mardi 15 octobre 2013

SSD m4 de Crucial : le bug de l'obsolescence programmée

J'ai la chance d'avoir un SSD dans mon ordinateur de travail, ce qui permet de gagner énormément de temps par rapport à un disque dur. Ça c'est pour la théorie, car j'ai perdu des heures la semaine dernière sur un bug assez curieux. Les symptômes étaient assez simples : le système perdait le contact avec le disque, rendant l'ordinateur totalement inutilisable et forçant un redémarrage électrique.

J'ai d'abord cru à un problème matériel, la connexion entre le disque et la carte mère n'étant pas très solide sur mon ordinateur portable. Un faux contact est vite arrivé (et s'était déjà produit), et j'ai ouvert et nettoyé tout ça. Sans changement. J'étais d'autant plus circonspect qu'un démarrage se déroulait toujours parfaitement bien, alors qu'un faux contact devrait se manifester dans toutes les situations.

J'ai donc ensuite songé à un problème logiciel, en constatant au passage que mon ordinateur plantait après 3600 secondes d'utilisation environ, soit une heure. Mais revenir sur un ancien noyau ne changeait rien, hormis que le système plantait encore plus violemment. Rien du côté de l'historique SMART, rien de clair dans les logs systèmes, aucun programme qui se lance une heure après le démarrage. J'ai testé beaucoup de choses.

Cette piste logicielle était pourtant la bonne, mais à un niveau en-dessous. Les SSD de Crucial sont en effet victimes d'un bug des 5184 heures. Il n'est pas précisé pourquoi 5184 heures (c'est 3 au cube multiplié par 2 puissance 6). Il est bien entendu impossible de savoir s'il s'agit de réelle incompétence, ou d'une volonté d'obsolescence programmée. Après tout, qui parmi le grand public va penser à aller chercher sur le site du constructeur les correctifs ? D'autant plus qu'aucun historique des versions n'est disponible, et que le site actuel du fabricant ne mentionne absolument pas ce bug ? Il faut fouiller les forums obscurs pour reconstruire l'historique des versions, et trouver l'annonce de la mise à jour 0309 (version qui suit la 0009, et précède la version 000F, histoire vraie...). Après avoir trouvé ça, il faut suivre la procédure de mise à jour qui est bien entendu surtout prévue pour un système WIndows. Quelle est donc la proportion de mise à jour par rapport au nombre de SSD vendus ?

C'est typique pour moi du risque de l'ajout d'intelligence dans les composants matériels. On se met à la merci du constructeur, qui fait ce qu'il veut dans son coin, avec du code complètement obscur. En allant chercher les annonces de chaque nouvelle version, c'est édifiant de voir des améliorations de performances et des corrections de bugs, pour un matériel qui lui ne change évidemment pas. Le genre de lignes d'historique que j'aimerai voir dans une nouvelle version du noyau Linux, pas sur le forum d'un fabricant de matériel. Jugez-vous même :

0309

  • Correct a condition where an incorrect response to a SMART counter will cause the m4 drive to become unresponsive after 5184 hours of Power-on time. The drive will recover after a power cycle, however, this failure will repeat once per hour after reaching this point. The condition will allow the end user to successfully update firmware, and poses no risk to user or system data stored on the drive.

000F

  • Improved compatibility with certain SAS expanders and peripheral RAID cards.
  • Improved throughput stability under extremely heavy workloads.
  • Improved data protection in the event of unexpected, asynchronous power loss.

010G

  • Improved Trim response time
  • Improved power-on-to-ready time (known as POR, or TTR for Time-to-ready)
  • Improved resume-time from low power modes, and improved reliability of warm reboot
  • Improved power consumption by disabling HIPM (Host Initiated Power Management)

040H

  • Improved robustness in the event of an unexpected power loss. Significantly reduces the incidence of long reboot times after an unexpected power loss.
  • Corrected minor status reporting error during SMART Drive Self Test execution (does not affect SMART attribute data).
  • Streamlined firmware update command for smoother operation in Windows 8.
  • Improved wear leveling algorithms to improve data throughput when foreground wear leveling is required.

070H

  • Resolved a power-up timing issue that could result in a drive hang, resulting in an inability to communicate with the host computer. The hang condition would typically occur during power-up or resume from Sleep or Hibernate. Most often, a new power cycle will clear the condition and allow normal operations to continue. The failure mode has only been observed in factory test. The failure mode is believed to have been contained to the factory. This fix is being implemented for all new builds, for all form factors, as a precautionary measure. The fix may be implemented in the field, as desired, to prevent occurrence of this boot-time failure. To date, no known field returns have been shown to be related to this issue. A failure of this type would typically be recoverable by a system reset.

mardi 3 septembre 2013

Weboob dans Linux Pratique

Weboob fait la une du magazine Linux Pratique (même si ce n'est pas précisé, c'est bien de ça dont parle l'encart Web). À l'intérieur, 6 pages parlant du logiciel, ainsi qu'une mention dans l'édito.

Hormis une étape bizarre dans la description de l'installation, le contenu est bon. On regrettera cependant que l'auteur n'ait pas pris contact avec les développeurs, on aurait peut-être pu aider (ou au moins ne pas le découvrir par hasard).

jeudi 18 avril 2013

Résoudre les problèmes de mémoire sur les cartes mv643xx_eth

Les cartes réseaux mv643xx_eth c'est ce qui équipe des équipements comme les GuruPlug, les DreamPlugs, probablement les SheevaPlugs et d'autres équipements du même genre.

Malheureusement, ces cartes ont un problème de pilote dans le noyau Debian Wheezy. Le problème se déclare lors d'utilisation de paquets encapsulés (IPSec, GRE, 6to4, et plein d'autres trucs) avec un peu de charge réseau (1,5Mb/s suffit chez moi à poser des soucis). On obtient dans ce cas là une belle trace kernel commençant environ par :

swapper: page allocation failure: order:8, mode:0x20

Hormis ça, le reste semble marcher. On a de la perte de paquets (logique, celui qui déclenche la trace est détruit). Une analyse plus fine montre quand même que le Kernel prend une mémoire folle (plus de 80Mo de RAM pour un simple flux IPSec), et que le débit n'est idéal alors que la bande passante n'est pas saturé et le processeur loin surchargé... J'avais déjà enquêté sur le problème en août, mais je n'avais pas trouvé de solution. Le Kernel semblait allouer des pages contiguës énormes pour un simple paquet (on peut monter jusqu'à un order:10 si on défragmente la mémoire avant), sans aucun lien avec les ressources normalement nécessaires. J'avais tout de même réussi à isoler ce commit, mais par manque de temps et de piste j'avais abandonné (et j'avais configuré mon tunnel IPSec pour utiliser un autre serveur). Les joies d'utiliser du matériel un peu exotique, pour des utilisations très exotiques.

J'ai trouvé aujourd'hui un peu par hasard la solution, ici. Et il y a même le patch qui va bien. J'ai testé ce patch en l'appliquant sur mv643xx_eth.c uniquement, dans l'objectif de recompiler que le module. Et ça a marché :) Plus d'erreurs mémoire, un débit logique, plus d'utilisation incompréhensible de la RAM, tout va pour le mieux.

Et grand merci à Cyril pour son soutien pendant mes recherches en août. Et pour avoir résolu un autre problème très emmerdant sur un autre ordinateur.

jeudi 26 avril 2012

Weboob, ou comment se passer de navigateur Web (1/2)

Qui me fréquente un peu a déjà entendu parler d'un logiciel nommé Weboob, pour Web Out Of Browser. Il est donc naturel d'en parler un jour ou l'autre sur ce blog.

Concrètement, ce logiciel permet d'aller chercher des informations sur des sites Web sans utiliser un navigateur traditionnel. Dans un monde idéal, Weboob n'existerait pas et les données seraient facilement exportables sur tout site Web. Ce n'est cependant que rarement le cas, et Weboob a l'ambitieuse mission de pallier aux carences des sites Web. Cela le rend forcément très riche, car le Web regorge de fonctionnalités... Par une petite suite de billets (probablement deux, ou trois, selon l'humeur) je vais présenter tout ce dont je me sers au quotidien (dans un ordre historique d'utilisation), et ce qui me fait gagner un temps relativement important tous les jours.

Relevés de compte

C'est par boobank que j'ai commencé à utiliser (et contribuer à) Weboob. L'application permet d'aller chercher le solde de ses comptes, l'historique des opérations, les opérations à venir, et même d'exporter les données pour l'intégration à un logiciel de comptabilité. J'étais très demandeur de cette fonctionnalité pour les banques françaises, qui contrairement aux banques allemandes forcent la connexion à leur site bourré de publicités plutôt que de permettre un simple export par des protocoles bien connus. Concrètement, avec le clavier virtuel, le changement régulier obligatoire de mots de passe, le site plutôt lent, je passais un temps fou à suivre mes comptes sur la BNP. Alors qu'en deux clics c'était fait pour la Deutsche Bank.

J'ai donc été bluffé quand j'ai utilisé pour la première fois Weboob et le module de la BNP. En une commande dans le terminal je pouvais enfin vérifier que je n'étais pas dans le rouge. Ça m'a tellement plu que j'ai contribué pour la première fois aux alentours d'août 2010 avec quelques patchs pour la BNP.

Depuis, boobank n'a fait que s'améliorer. L'application permet notamment de faire des virements de compte à compte et l'export en .qif. C'est toujours plus long que de passer par aqbanking à la mode allemande, mais le bénéfice est plus qu'appréciable. Autre chose que j'ai pu apprécier lors de mon changement de banque, c'est l'agrégation des données de toutes les banques configurées. J'avais à ce moment là deux banques, et je pouvais suivre le solde des deux au même endroit.

En cerise sur le gâteau, un script existe pour faire des graphiques des comptes à travers munin. Complètement inutile, donc parfaitement indispensable.

En conclusion, Boobank est l'archétype de « Weboob ne devrait pas exister ». Si les banques françaises arrêtaient de se moquer de leurs clients en forçant des accès à travers leur site Web ou des applications spéciales pour Smartphone (et je ne parle même des options payantes à des prix scandaleux pour recevoir des « alertes »), Boobank disparaîtrait immédiatement. Des solutions existent, comme les banques allemandes le prouvent.

Surveillance de l'Elbe

Vivre à Dresde, c'est vivre dans une ville au niveau du fleuve bien changeant. Ce n'est heureusement pas souvent comme en 2002, mais les variations peuvent tout de même être spectaculaires. Je ne suis pas ultra fan du site officiel (notamment car il ne publie pas un réel historique des données), et j'avais donc programmé un petit module Weboob pour suivre cette évolution, et faire des jolis graphiques comme celui-ci :

elbooc_dresden-year.png

(des observateurs un peu curieux pourront détecter une anomalie en décembre, mon serveur étant en panne...).

J'ai longtemps gardé dans mon coin ce module, qui était vraiment peu configurable et écrit (trop) rapidement pour mes besoins spécifiques. J'ai cependant fini par le proposer dans Weboob, et il est présent depuis la version 0.b dans la version officielle et utilisable à travers Wetboobs. Pour savoir le niveau de l'Elbe (ou de tout autre cours d'eau en Saxe), une commande très simple est maintenant disponible :

$ wetboobs gauges Elbe

On peut aussi aller chercher l'historique d'une sonde, ou bien juste la dernière valeur connue. Bien entendu, si je l'ai fait pour la Saxe, on peut imaginer écrire le même module pour la France entière via Vigicrue. Et coupler Weboob à un petit script pour recevoir un mail en cas d'alerte de crue, c'est assez simple. Le tout en attendant que les autorités publiques allemandes et françaises commencent à publier des Données ouvertes.

La suite

Dans un autre billet... Avec notamment la récupération des articles de journaux, le téléchargement de vidéos, et bien d'autres trucs.

vendredi 4 juin 2010

De la météo...

Juste un chiffre : 99,4 heures. Le temps d'ensoleillement à Dresde au mois de mai de cette année. C'est moins de la moitié de la moyenne (224,7h en 2009 et 263,7h en 2008 par exemple). Il y eu 9 jours sans aucun soleil sur ce mois. C'est le record minimal du nombre d'heures depuis au moins 1976 (j'ai pas les données pour plus tôt...). Et une pluie six fois supérieure à ce que j'avais connu en mai 2008 en arrivant...

En résumé : un bon temps pourri, espérons que le mois de juin soit plus clément !

samedi 24 avril 2010

De retour à Dresde

C'est de l'information pas très fraîche, un peu comme du poisson de Bretagne qui arriverait en Saxe pendant qu'un nuage de cendre se promène sur l'Europe. Mais voilà, je suis de retour à Dresde depuis la toute fin mars. Après six mois de vie en collocation à Rennes pour suivre ma dernière année de formation d'ingénieur, je fais donc désormais mon stage de fin d'étude à la faculté technologique de Dresde.

Le sujet de mon stage est l'amélioration de JAP, j'en avais déjà parlé un peu dans un précédent billet. Actuellement ce logiciel fonctionne très bien et garanti une navigation anonyme sur internet. Mais il est malheureusement trop facile à censurer. L'installation de serveurs de Mix est très coûteuse, et n'est donc pas envisageable à grande échelle. Un censeur peut bloquer les IP de ces serveurs, et c'est la fin du système. C'est là qu'intervient mon stage, permettre un système anti-censure efficace (par utilisation de relais en P2P, en faisant de l'IP over Skype, et toutes les autres solutions étranges que l'on pourrait imaginer...). L'objectif est d'avoir suffisamment de solutions pour forcer la censure à bloquer l'ensemble de l'internet, ou à ne rien bloquer pour quelqu'un qui utilise le logiciel.

Au niveau des conditions de travails, c'est plutôt cool. Je fais ce que je veux sur mon ordinateur, j'ai deux grands écrans, deux adresses IP publiques rien que pour moi et aucun filtrage en flux sortants. Et plus important, au niveau humain, ça se passe très bien avec mon chef. Donc je suis très content d'avoir choisi ce stage :)

Sans parler du logement qui sera le sujet d'un prochain billet, je suis content d'en avoir terminé la semaine dernière avec tous les points administratifs. L'inscription à la faculté a été un peu laborieuse (mais bon, c'est ça d'être un étudiant en dehors d'un accord, il y a plus de papiers à fournir que pour un erasmus...). En revanche, l'inscription à la ville à été des plus simples, J'avais de toute façon oublié de me désinscrire en sortant donc ils ont juste effectué un changement d'adresse. Et maintenant que tout ça est fait, je sais que je vais être tranquille pour les six mois à venir.

jeudi 31 décembre 2009

Lecture plus ou moins récente

Depuis que je suis rentré en France, je me suis accordé beaucoup plus de temps pour lire, notamment en allant régulièrement à la bibliothèque de Rennes (gratuite pour un an pour les nouveaux résidents). Tous ne m'ont pas marqués, mais voici une petite sélection des livres que j'ai bien aimé lire.

Une certaine idée de l'Europe, de George Steiner.
Il m'était prêté par un ami et j'ai beaucoup aimé. Rapide à lire, intéressant tout du long, je le recommande chaudement.

Nmap Network Scanning de Gordon “Fyodor” Lyon.
Je l'avais acheté en version allemande juste avant de rentrer. Les parties inintéressantes sont rares (Zenmap...), et j'ai en particulier apprécié le chapitre sur la détection des systèmes d'exploitations. Plus qu'un manuel d'utilisateur d'un logiciel, il est rempli de détails techniques très intéressants sur les réseaux (en particulier TCP/IP), et sur les méthodes de scan. Et puis, c'est de l'OpenSource Press...

Der Vorleser de Bernhard Schlink (Le Liseur en français).
Très agréable à lire en langue originale, et ne demande pas un vocabulaire trop spécialisé (pas comme les premières pages de Das Parfum par exemple...). J'ai trouvé certaines parties un peu longue, mais l'ensemble reste très très bon (il paraît que c'est aussi un Bestseller et qu'il y a un film, j'en avais personnellement jamais entendu parler jusqu'à ce qu'on me le mette dans les mains).

Sécurité informatique : Principes et méthode de Laurent Bloch.
Sur les conseils de guiling j'avais tout d'abord emprunté le livre à la bibliothèque de Rennes. Il n'est pas trop technique, mais plutôt « politique », passant en revu de nombreux préjugés et listant les bonnes pratiques. Le genre de choses qui manquent parfois dans un enseignement supérieur. Je l'ai tellement apprécié que je l'ai acheté d'occasion sur Amazon (à un prix plus que raisonnable, j'ai eu un peu de chance).

Les virus : théorie, pratique et applications de Eric Filiol.
Celui là je l'ai emprunté un peu par hasard et sans grande conviction à la bibliothèque. Je ne l'ai pas encore complètement fini mais il est très intéressant. Je n'avais jamais fait de virologie, ce qui explique peut-être mon enthousiasme. Je trouve en tout cas qu'il y a matière à apprendre énormément. La partie théorique mathématique du début est un peu rebutante pour un esprit mal réveillé, mais utile pour la suite. Ce que j'ai apprécié dans ce livre c'est véritablement l'approche théorique, et les exemples détaillés (exemples écrits pour Linux, ça change).
Si j'étais riche, je me l'achèterais certainement. Mais pour l'instant, les éditions Springer, ça reste vraiment trop cher pour moi... Dommage, j'ai pas vu la suite à la bibliothèque...

J'ai aussi lu Histoires de Prévert, c'est le genre de choses très pratiques à lire dans le bus ou ce genre de choses ou l'on a peu de temps. J'ai préféré Paroles (lu l'an dernier), mais il y a tout de même du très bon dans ce recueil (faut dire que Paroles contient « Le cancre » et « Barbara », c'est un peu tricher...).

Les autres livres que j'ai lus durant cette période étaient souvent décevants, certains je n'ai même pas réussi à les terminer, ce qui est tout de même très rare. Des titres à oublier donc...

mardi 8 décembre 2009

Dans le froid du béton

Après un très bon week-end à Lille, je suis rentré par un TGV avec une correspondance à Massy. Je m'en voudrais de parler du retard d'une demi-heure que le train a eu. J'ai par contre été pas mal choqué par cette gare, qui est tout sauf accueillante. En résumé :

  • seulement deux commerces, un point Relay et une location de voiture (fermée, vu l'heure)
  • aucun endroit « chaud » ou s'arrêter. Tout est ouvert au grand vent, et les colonnes chauffantes étaient en panne ou éteinte (ces jolies colonnes rouges, ou l'on peut voir les gens s'agglutiner dans les gares françaises pendant l'hiver...)
  • Des quais glauques au possible. Énormes, mais vides, construits entièrement en béton
  • Rien dans les environs, aucun espoir d'aller prendre un café au chaud dans un commerce local.

Cette gare est certainement dans la même gamme que les gares récentes pour le TGV (même si Massy n'est clairement pas récente). Des gares loin des centres, ou l'on accède en voiture, sans vie. Je pense ainsi par exemple à la gare de Lorraine TGV ou la gare de TGV Haute-Picardie (je met un lien vers Wikipédia car le nom de « gare des betteraves » m'a beaucoup plu).

Ces gares ont probablement une utilité. Même si venir en voiture pour prendre le train, c'est un peu aberrant. Mais j'essairai de ne plus y avoir à faire de correspondances, ne faire que descendre et monter dans les trains, le plus rapidement possible. Rester une demi-heure dans le froid, dans un endroit vide et glauque, y'a mieux pour terminer un week-end. Le pire c'est d'avoir froid au main en lisant son livre, il faut vraiment que je pense à m'acheter des gants. Et j'ai eu une petite pensée pour les gens du train de Strasbourg qui attendaient, le train avait deux heures de retard.

petiteIMG_2230.JPG

Mon ami le pigeon, qui a trouvé un endroit au chaud ou il a le droit de se poser. Ce fut ma seule compagnie pendant 20 minutes. Il est resté tellement immobile que j'ignore s'il était bien vivant.

petiteIMG_2232.JPG Un grand quai, vide. Un bon couloir de vent, bien évidemment. Le bruit quand un train passe à côté, à pleine vitesse (et ils sont nombreux, c'est un grand point de passage), est assez sympathique.

Seule fantaisie dans ce monde totalement uniformisé, le nombre de carreaux de carrelage entre deux bandes noires n'est pas uniforme. S'il y a le plus souvent 10 carreaux, la bande ou se trouvait mon banc (pardon, pas vraiment un banc, un truc pour être assis/debout) en comportait 11. Action volontaire prédéterminée dans le cahier des charges, ou excentricité (voir erreur) lors de la réalisation ? Je n'ai pas fait le tour du quai pour regarder si en fin de compte, cette erreur était périodique.

jeudi 3 décembre 2009

Du changement des mots de passe

Aujourd'hui, pour la première fois depuis que j'ai ce code, j'arrive à taper sans erreur et sans aller le vérifier mon code pour accéder à mes comptes en ligne. Une belle victoire. Sauf que le serveur, il a dû le sentir que j'avais réussi sans tricher...

Pour des raisons de sécurité, vous devez aujourd’hui procéder à une modification de votre code secret.
Vous allez être automatiquement dirigé vers l’espace de modification de votre code secret.
Disposant alors de votre nouveau code secret, vous pourrez utiliser BNPPARIBAS.NET en toute sécurité.

Moi aussi je suis content que les « mesures de sécurité » m'obligent à trouver un nouveau moyen de ne pas le perdre, de manière « sécurisé » .

samedi 26 septembre 2009

Changement de ville

Et voilà, il a bien fallu en partir un jour. Après un an et demi à Dresde, je suis revenu en France, à Rennes pour être précis. J'y emménage pour ma troisième année d'ingénieur, en collocation (s'il fallait bien importer un truc d'Allemagne, c'était ça...), dans le centre de la ville.

Je ne dirais pas tout ce qui me manque déjà ; ma vie à Dresde pendant ces trois semestres était bien remplie, intéressante sur bien des points, c'est une expérience que je ne suis pas prêt d'oublier. En revanche, quelques points positifs (il faut bien en trouver...) de ce retour en France :

  • Y'a plein de crêpes (bonnes) à manger, sans être obligé de les faire soit même
  • Les serveurs dans les bars comprennent quand je dis « bloody mary » (en Allemagne ça ne fonctionne jamais du premier coup, et ils trouvent ça vraiment très drôle (surtout que c'est le cocktail que je bois le plus souvent))
  • On peut acheter une bouteille d'eau avec une carte bleue, et juste une bouteille d'eau (du coup, je n'ai plus rien dans mon portefeuille en argent liquide)
  • Le cidre existe (ça va un peu avec les crêpes en fait...)
  • Les cordons-bleus sont de retour
  • L'eau dans les restos est gratuite et facile à obtenir
  • On ne paie pas la piscine à l'heure...

C'est un peu « estomac ciblé », mais je n'ai pas encore eu le temps de vraiment atterrir pour remarquer le reste.

Dans les nouveautés intéressantes je reprend activement la natation, avec cinq entraînement prévus par semaine. Dans les autres nouveautés, j'ai ouvert une catégorie Bretagne et en particulier Rennes sur ce blog. Il n'est plus très actif depuis un moment, mais c'est pas une raison. J'aurais plein de choses à dire sur Dresde encore, mais je ne pense pas le faire ici, je n'ai jamais réussi à écrire des choses sur des sujets « vieux ».

Mes premières impressions sur Rennes sont relativement positives. La ville est relativement jolie, la vie active, il en ressort une certaine qualité de vie. Et en plus, je profite du soleil depuis que je suis arrivé. Du fait de la piscine j'ai rarement encore beaucoup de forces pour me promener, mais voici déjà quelques photos :

petiteimg_2013.jpg

petiteimg_2014.jpg

petiteimg_2019.jpg

Le centre est surtout piéton ou vélo, à la rigueur bus, et les prix de stationnement sont hautement dissuasifs. Ça tombe bien, j'ai un vélo tout beau, tout remis à neuf !

Ah oui, et demain c'est les élections législatives en Allemagne.

mardi 28 juillet 2009

Adieux combinaisons !

C'est une jolie victoire pour énormément de monde, la FINA vient d'interdire les combinaisons pour les compétitions de natation. La fin d'années de polémiques, d'abord locales lors de l'apparition des premières puis à grande échelle depuis environ un an (qui n'a pas lu un article dans les journaux sur les combinaisons « aussi technologiques que des voitures de F1 » ?).

Il reste beaucoup d'interrogations, la date exacte d'interdiction notamment. Que va-t-on faire également de tous les records battus récemment ? Il est probable qu'ils deviennent indécrochables pour de nombreuses années à venir, restant encore plus longtemps que les records des allemands de l'Est dans les années 80.

Économiquement également la reconversion risque d'être dur, à tel point que la FINA semble prête à accorder un délais aux distributeurs, le temps qu'ils réapprennent à confectionner des maillots de bains...

APPLICATION – Considering the time needed for manufacturers to produce their swimsuits, the submission dates and the implementation of the rules are applicable from 2010 only in Swimming competitions.

Pour ma part, cette décision me réjouit énormément, les bords des piscines vont redevenir fréquentables, et l'on va pouvoir commencer à discuter des choses intéressantes qui constituent ce sport.

dimanche 7 juin 2009

Mais arrête de m'interrompre un peu !

Le noyau 2.6.30 n'est pas encore sorti en version finale mais c'est déjà trop la fête. J'ai testé le noyau 2.6.30-rc8 mis en paquet par un développeur Debian pour l'architecture ARM (oui faut le faire à la main car ARM n'est pas compilé par défaut sur le dépôt experimental des noyaux Debian...). Et le moins que l'on puisse dire c'est que les résultats sont impressionnants. Je me plaignais depuis longtemps du débit avec les disques durs, et je fais donc les tests à chaque installation d'un nouveau noyau (à tout autre logiciel égal, le serveur étant laissé en Debian Lenny depuis sa sortie).

Résultats avant le changement de noyau :

(en raid5) Timing buffered disk reads:   46 MB in  3.00 seconds =  15.31 MB/sec
(en raid10) Timing buffered disk reads:   36 MB in  3.08 seconds =  11.68 MB/sec

Résultats après le changement de noyau :

(en raid5) Timing buffered disk reads:  110 MB in  3.04 seconds =  36.14 MB/sec
(en raid10)  Timing buffered disk reads:   96 MB in  3.01 seconds =  31.86 MB/sec

Plus du double, ça fait beaucoup de différence. Comme hier soir c'était également « jour de vérification du raid » (premier samedi du mois quoi...) j'ai pu sentir la différence. Si par exemple au mois d'avril les logs indiquaient :

 
Apr  5 18:51:31 floolf kernel: md: md2: data-check done. 

Aujourd'hui j'ai eu le droit avant le réveil à ceci :

 
Jun  7 09:15:18 floolf kernel: md: md2: data-check done. 

Dans les deux cas même heure de départ vers 1h du matin :)

L'explication de cette énorme amélioration se trouve en surveillant les interruptions. Sur les noyaux précédents j'obtenais des graphiques avec munin de plus de 1500 interruptions par seconde lors de la reconstruction du raid. Désormais ça plafonne à 150, réduisant énormément la part du processeur utilisée pour les traiter. Dix fois moins d'interruptions pour un travail supérieur, je ne dis pas non. Reste à savoir ce qui coinçait exactement et pourquoi cette optimisation possible n'avait pas été repérée avant... En attendant je remercie mille fois la qualité de l'équipe Debian en ARM et les développeurs du noyau.

mercredi 20 mai 2009

L'anonymat n'est pas un crime

Non ce titre un peu racoleur n'a pas de rapports avec l'évolution législative récente et à venir française concernant les télécommunications. Ça en est loin, mais c'est plus ou moins le fond d'un des cours que je suis à la faculté de Dresde, dont le thème est la protection des données personnelles et de la vie privée en générale. Vaste sujet en Allemagne, ou des scandales à répétitions n'en finissent plus d'apparaître.

L'ensemble des enseignants de ce cours sont forcément très engagés sur le sujet, mais également reconnus dans toute l'Allemagne pour leurs connaissances. Le cours de ce mardi commençait par des évidences toujours bonnes à rappeler sur la facilité de fichage grandissante. Deux exemples grands publics, la télévision et les journaux. Si la diffusion « à l'ancienne » par satellite ou hertzienne ne permet pas de savoir qui regarde quoi (et conduit à des instituts de sondages plus ou moins fiables, dont l'excellent film Free Rainer traite un peu), la télévision par IP permet très facilement d'établir un profil d'utilisateur et des émissions favorites, tout comme la télévision à la demande quel qu'en soit le genre. De la même façon, un acheteur de journaux en kiosque fournira bien moins d'informations sur ces goûts qu'un utilisateur de journaux sur Internet. Et ainsi de suite...

La suite était un peu plus technique avec la présentation du logiciel JAP, projet de recherche de la TU-Dresden. À la base c'était une preuve de la faisabilité de l'anonymisation des communications, désormais on peut je pense le considérer comme un logiciel complet. Contrairement à Tor ou l'utilisateur ne sait pas le chemin de ses paquets, JAP est plutôt déterministe, et il faut faire confiance aux serveurs intermédiaires qui s'ils s'associent peuvent bien évidemment retrouver qui fait quoi.

La partie la plus intéressante était pour moi la question du droit. Ils sont très pointus sur le sujet, et la loi allemande actuelle (bien qu'évoluant régulièrement...)leur permet en toute légalité de fournir le service sans conserver les données, hormis ce qui est explicitement mentionné. La bonne nouvelle c'est ça :

According to §113a Section 8 of the German Telecommunications Act it is forbidden to log any information about destinations and requested Internet pages. Therefore neither IP-addresses of contacted servers nor requested URLs will be logged.

Ils ont dans le passé déjà reçu des injonctions de la police leurs demandant des informations pour retracer les agissement de certains utilisateurs, jamais avec succès. Le logiciel est multiplateforme et devrait marcher sans trop de soucis un peu partout. Bien entendu, si comme Tor il permet un certain dégré d'anonymat, il ne protège en rien de l'utilisation des données volontairement publiées sur l'internet, et ne garanti aucune sécurité en dehors de la « zone de Mix ». Et en cas d'utilisation de protocoles en clairs, il suffit de se mettre en sortie du système pour attraper les mots de passe.

Mais ça c'est le sujet des cours de cryptographie. :)

vendredi 8 mai 2009

Petit tour dans le passé

Comme le temps passe vite, il faut parfois prendre le temps de faire une petite pause pour raconter ce qui s'est passé :)

J'en étais resté au début du mois d'avril et le retour du printemps. Nous avions profité de ce retour pour aller à Leipzig, la plus grand ville de Saxe quasi voisine de Dresde (la différence de population est négligeable, mais bon...). Leipzig est une ville complètement différente de Dresde, c'est relativement dépaysant. Déjà pas de fleuve au centre qui forge un peu la géométrie de la ville, mais plutôt des canaux ou il est possible de naviguer avec des petites embarcations. C'était ma seconde visite de Leipzig, j'y avais déjà été invité par une amie l'an dernier. J'aime toujours autant la ville, mon seul regret est la présence de trop nombreux bâtiments abandonnés qui sont magnifiques, alors que durant ce temps là on peut voir des chantiers pour des nouvelles constructions dont le goût est discutable... Pour des raisons économiques nous avons mangés le lundi à la Mensa locale, et ben c'était pas terrible.

D'un point de vue « visite culturelle » le musée de la Stasi est très intéressant. Il est gratuit et conservé comme à l'époque, des citoyens ayant fait le pied de grue durant des mois pour empêcher quiconque de faire le nettoyage. C'est l'un des rares centres de la Stasi ou tout a pu être conservé. Il est très pédagogique, avec des explications claires et de très nombreux documents d'époque. Malheureusement même en deux visites, il est impossible de tout lire. D'un point de vu global, quelques photos de l'an dernier sont depuis longtemps disponibles, mais j'en ai ajouté quelques unes.

Pour le passage au mois d'avril, les Erasmus-Initiative locaux organisaient une randonnée cycliste vers Meissen. Il suffit pour cela de longer le bord de l'Elbe, avec une jolie piste cyclable sur quasiment tout le long. Malheureusement plus un groupe est grand, plus la probabilité d'aller vite est faible (surtout quand l'itinéraire n'est pas forcément le plus court possible...). Nous sommes donc à peine arrivés aux portes de la ville qu'il fallait faire demi-tour. Pire, comme je l'ai déjà raconté, le retour s'est soldé pour moi par un accident de vélo, et un retour moitié à pied moitié en train. Pour des raisons administratives ma ré-inscription à la faculté n'était pas encore validée, je n'avais donc pas de transports gratuits, et il a donc fallu payer ma place et celle du vélo... Une bonne fin de voyage en somme... Mais bon le reste c'était super, et quelques photos bonus.

petiteimg_1104.jpg

petiteimg_1107.jpg

petiteimg_1108.jpg

Après ben c'était la rentrée, le retour d'une petite routine quotidienne, ponctuée de parfois quelques surprises comme la vue de Dresde depuis un toit. Et quelques (re-)découvertes à Dresde, Industriegelände de jour (c'est un quartier d'anciennes usines, réutilisées désormais pour faire des bars et des lieux de fêtes nocturnes en tout genre), des endroits de la Neustadt bien cachés, le retour du nounours qui fait des bulles, que du bonheur.

img_7768.jpg

petiteimg_1198.jpg

On arrive déjà le 18 avril, ou nous avons été à Görlitz. Görlitz est une ville Saxonne à la frontière avec la Pologne. Historiquement, Görlitz a toujours une ville unique, jusqu'en 1945 ou lors du découpage de l'Europe il a été décidé que la rivière passant au centre de la ville deviendrait la frontière. Il est impressionnant de voir les traces de cette unité, mais en même temps l'énorme décalage actuel des deux côtés de la rive. Lors de la réunification allemande, Görlitz a été l'une des villes à toucher le plus d'argent pour sa rénovation, et cela se voit (sans compter qu'elle n'a pas été détruite pendant la guerre, elle). Du coup, le centre historique fait face aux tours et immeubles communistes du côté polonais. Le tout est relié par une passerelle construite pour l'entrée de la Pologne dans l'espace Schengen. Dépaysement garanti en traversant simplement cette frontière qui n'existe plus. Autant d'un côté je me sens presque chez moi, autant de l'autre l'ambiance change complètement. C'est une ville qui rappelle un peu l'histoire moderne en somme, regarder la ville de haut par image satellite et rechercher à quoi elle ressemblait avec 1945 par rapport à maintenant est également très intéressant. Si vous passez par là, je vous la conseille :) Et j'ai pris plein de photos.

Au soir de la visite de Görlitz un ami de l'an dernier revenait pour 24h à Dresde, l'occasion de faire le point sur l'évolution de la ville, l'avancée des travaux, et de passer une très bonne journée, y compris en se promenant un poil en Suisse Saxonne avec ses paysages toujours autant magnifiques.

img_1248.jpg

img_1255.jpg

Et en parlant de Suisse Saxonne, on y retournait la semaine suivante pour un week-end organisé par les Erasmus-initiative (enfin, en plus, deux amis organisaient pour être précis...). On l'avait déjà fait avec Jean l'an dernier, mais les organisateurs étaient différents. Et clairement, c'était mieux maintenant. On a fait beaucoup plus de randonnées, beaucoup plus de points de vues à couper le souffle (avec parfois des belles émotions rien que pour monter sur les rochers), une ambiance bien plus sympathiques, en moyenne très réussi (va juste falloir se battre pour récupérer les photos...).

Le mois d'avril s'est ensuite terminé par le début du moi de mai (c'est plein de bon sens ce que j'écris non ?), avec la visite pendant ce long week-end européen d'amis rencontrés à Brest. On a visité de jours et de nuit la Neudstadt le vendredi, on est monté en haut du funiculaire avec une vue très sympathique sur Dresde le samedi, en continuant par la Altstadt et finissant la journée par un barbecue sur le bord de l'Elbe. Le dimanche il fallait bien que tout le monde rentre chez lui, j'ai profité de mon voyage à l'aéroport de Berlin pour aller un peu plus au nord et rester l'après midi à Berlin avec Isabelle et Harold. Malgré la fatigue, j'ai adoré voir des quartiers que je n'avais pas encore vu dans cette ville à dimension non-humaine. Merci à tous d'être venu :)

Et le lundi, ben j'ai dormi...

mardi 7 avril 2009

Hadopi, ou encore un exemple d'urgence

Et oui, même en Allemagne, il serait dommage de ne pas parler de ce qui se passe en France, surtout que la France va bientôt être prise en exemple dans ce domaine. La commission mixte paritaire a fini de revenir sur les rares avancées introduites par l'assemblée nationale, je pense surtout pour être honnête au droit de ne pas payer la connexion internet quand on est coupé (car notre ministre est contre l'amende, mais faire payer un service qu'on ne peut plus utiliser semble moins la déranger...).

Ce qui me choque le plus d'un point de vue purement démocratique, c'est le pouvoir que cette commission paritaire a eu une fois de plus. Quand dans l'une des deux chambres des avancées sur les projets de lois déjà contestables du gouvernement sont approuvées, elles sont ensuite nettoyées par la commission mixte paritaire. Je pense notamment à la loi sur l'audiovisuelle, ou quelques bonnes idées du sénat ont été renvoyées dans le néant. Ceci n'est pourtant pas le fonctionnement « normal » de la démocratie française.

En toute théorie, un texte doit passer en première et seconde lecture dans les deux assemblées, puis à la rigueur en commission mixte paritaire sur convocation du gouvernement, puis un vote solennel ou en cas de différents persistants l'assemblée nationale a raison. Sauf que... Dans sa grande sagesse, la constitution française et les lois organiques associées permettent de faire voter « en urgence » (ou en accéléré, pour dire ça plus joliment) des textes, sur demande du gouvernement. Or aujourd'hui tout est urgence. Supprimer la publicité sur la télévision publique était une urgence. Voter une loi permettant de couper une famille d'Internet pour « non sécurisation de son accès » était une urgence (et puis tout le monde sait sécuriser son réseau, n'est-ce pas ?). Et ainsi de suite, la grande majorité des textes de lois actuellement examinés par les assemblées le sont en urgence.

Plus que tout le reste, plus que les énormités que notre ministre de la culture à pu dire pendant les débats, plus que le caractère liberticide et absurde de cette loi, qui ne permettra pas de trouver d'autres ressources pour financer les artistes, l'urgence permanente me choque. Quand l'exception devient la règle, les organes démocratiques ne peuvent plus fonctionner correctement, et il ne faut pas s'étonner d'avoir uniquement une poignée de députés présents pour voter une loi dont le résultat est de toute façon couru d'avance. Ce que j'espère, c'est que les nouveaux droits du parlement apportés par la réforme constitutionnelle (y'avais bien du positif dans tout ça...) amélioreront la situation. Notamment la modification de l'article 45 de la constitution, qui permettra aux assemblées de refuser la procédure d'urgence. Il faudra « juste » que les deux conférences des présidents des assemblées s'y opposent (et toutes les deux, sinon c'était trop simple). On peut toujours rêver...

mercredi 18 mars 2009

La loi des séries

Il existe quelques hasards/circonstances dont les explications sont parfois dures à trouver. Ainsi, j'ai énormément roulé durant 6 ans (2 ans en conduite accompagnée) sans jamais être contrôlé, et j'aurais pu durant tout ce temps être en parfaite illégalité sans choquer personne. Puis est venu le jour, ou sur l'autoroute entre Strasbourg et Paris, j'ai été arrêté trois fois en deux heures (dont deux fois par la douane certes mais quand même)...

Dans le même registre, j'ai circulé durant un an dans les transports de Dresde sans jamais être contrôlé. Aujourd'hui, deux trajets tout ce qu'il y a de plus banal, deux contrôles des titres de transport.

La vie est étrange parfois.

dimanche 8 mars 2009

Alles gute ! (ou le temps passe vite)

Et oui, cela fait désormais deux jours que j'ai dépassé l'année à Dresde. Le 6 mars 2008 nous arrivions avec Jean le soir à Dresde, pour y emménager le lendemain. ironie de l'histoire, un ami de prépa aura emménagé le 7 mars 2009 dans cette même ville, que de choses ont changées durant cette année !

L'arrivée de cet ami m'a permis de faire un petit point sur mes connaissances de la vie Dresdoise, avec en bonus de fin de niveau la lutte contre les tramways qui avaient vraiment décidés de faire n'importe quoi toute la semaine (j'ai rarement vu autant de déviations de tous les côtés, avec des lignes de tramways qui passaient à des endroits complètement improbables par rapport à leurs trajets habituels). Au passage, j'ai découvert ou redécouvert pas mal de choses, il y tant de quartiers ou l'on passe une fois, mais qui ensuite, par habitude, on oublie de fréquenter. Ils ne manquent pourtant pas d'intérêt. Et même à des endroits ou l'on passe régulièrement, on oublie parfois de tenter de découvrir un peu en dehors d'un confort habituel (et pourtant, miam miam le Kebab, trop trop bon et trop cool comme endroit).

Au passage, j'ai vu l'Elbe plus haute que jamais (même plus haute que l'an dernier a la même époque), et en plus elle monte vite.

img_0942.jpg Hop le pneu dans l'eau.

img_0948.jpg

Bientôt l'eau sur le quai ?

img_0953.jpg

C'est tellement différent comme paysage de la vision en été, ou il faut l'imaginer deux fois moins large. Un peu comme juste au dessous, même si c'est pris d'un angle un peu plus haut (le pont en haut de la seconde photo est le même que celui pris sur la première).

Elbe ouest depuis Frauenkirche

Oui la météo était un poil différente...

Vivement le printemps et l'été, cela se réchauffe rapidement, mais encore bien trop de pluies à mon goût. Mais c'est fou comment le temps passe vite, je ne dirais pas que j'ai l'impression d'être arrivé hier, mais tout de même. Et je suis toujours aussi content d'être à Dresde, ce qui reste après tout l'essentiel. Et puis en plus être avec des gens dont il était complètement improbable de se trouvez ici ensemble, ça ne gâche vraiment rien :)

Rajout : j'avais oublié une petite photo, un peu à l'ouest de Dresde aujourd'hui (dans le « canton » de Dresde, mais plus vraiment la ville). Elle n'est pas de qualité terrible, mais je trouve le panneau vraiment très informatif.

Panneau dans l'Elbe

lundi 2 mars 2009

London

Pour la seconde fois de l'année, j'ai été faire un tour dans l'une des villes avec le plus de français au monde (paraît qu'ils sont quelques centaines de milliers, et clairement, sur place, ça s'entend assez facilement), gentiment hébergé par un ami. Fait notable, je n'ai vraiment connu aucun problème durant le voyage, rejoignant ma destination finale dans un temps tout à fait raisonnable (et de l'ordre de deux heures plus rapidement que la première fois...). J'y suis resté du jeudi soir très tard au dimanche après-midi.

Vendredi

Comme le vendredi c'est jour de travail, je me suis promené seul. Le soleil était au rendez vous (un temps presque d'été ! Surtout en partant de Dresde, ou la température était de 2 degrés...) j'ai pu dormir au soleil dans la pelouse du Saint Jame's Park. J'ai poursuivi la promenade à pied jusqu'au musée des sciences, en passant par Hyde Park et devant Buckimgham. Le musée des sciences est assez impressionnant et très complet. Il était trop grand pour être entièrement exploré en 2-3 heures, j'ai donc fait un peu le tri dans les expositions.

Parmi les endroits que j'ai préféré, je citerais sans hésiter l'histoire des mathématiques et des techniques de calculs. Il est très pédagogique, expliquant de nombreux concepts et leurs utilités, dont certains non triviaux. La vulgarisation des équations différentielles j'ai vraiment apprécié.

Explication des intégrales

Une explication des intégrales par le calcul de la surface sous la courbe

Surfaces d'équations Résultats d'équations sous la forme de surfaces.

En plus, ils ont des mécanos assez rigolos :

Mécano

Et d'autres vitrines assez sympas :

img_0913.jpg

La partie sur l'histoire des méthodes de calcul était également très intéressante. Depuis la décomposition des multiplications en séries d'additions simples, jusqu'aux super calculateurs, en passant par toute la série des machines à calculer. L'histoire est bien construite et très riche, on y parle également notamment de la difficulté d'obtenir des nombres aléatoires en informatique avec une ancienne énorme machine pour créer des nombres aléatoires. Du côté géométrie, ils ont de nombreux anciens outils de construction de formes géométriques et de dessins que je n'avais jamais vu auparavant.

Pas loin des mathématiques se trouvait le musée des télécommunications, ou j'ai été par contre assez déçu. Très peu d'objets (bon un gros commutateur téléphonique quand même...), et très peu d'explications de fonds. Hormis l'importance des télécommunications durant les guerres mondiales, c'est assez creux. Et encore on y parle même pas d'Enigma et de son craquage par les armées alliés. J'aurais mieux fait d'aller dans la partie maritime, ou je n'ai pas eu le temps d'aller plus tard. Cela ne gâche pas le reste que j'ai pu voir, comme l'histoire de la médecine, les objets technologiques dans nos vies selon les époques, les machines durant la révolution industrielle et enfin la conquête de l'espace. Le musée a lancé un Wiki sur les objets exposés, mais il est encore assez vide, Après une petite visite à la boutique, j'ai été rejoindre mon hôte et un autre ami qui arrivait de Paris.

Samedi

Le samedi la journée s'est surtout déroulée à Greenwich, pour changer de la ponctualité légendaire française (oui c'est nul comme blague).

img_0927.jpg

Outre la vue, le musée sur les recherches et l'invention d'un système portatif et fiable de la mesure du temps est intéressant. L'exposition des modèles est assez rigolote, ainsi que la démonstration des effets de la houle d'un navire sur une pendule traditionnelle à balancier (car si les anglais recherchaient à savoir l'heure, c'était bien pour pour calculer très facilement leur latitude lors de voyages maritimes, par le calcul du décalage entre l'heure solaire et l'heure indiquée par leur horloge).

En plus on y était à la bonne heure pour une démonstration du NTP de l'époque. À 13h chaque jour, après s'être lentement élevée, une boule rouge au sommet de la tour en haut de la colline chute pour indiquer au navire qu'il est exactement 13h, et ainsi pouvoir partir en mer en étant synchronisés. La chute en vidéo (860ko), attention c'est en ogg, lisible a priori avec tout bon vlc (vivement la balise <video> dans firefox).

L'après-midi nous avons visité le musée de la marine du même endroit, avec des parties plus ou moins intéressantes. Ça permet de réviser un peu son histoire, et de se souvenir du nombre de fois ou les anglais ont mis une raclée maritime à la France. Mais autrement, le contenu moyen n'était pas vraiment transcendant (à part l'exposition d'un super bolide maritime qui est assez impressionnant, et à la rigueur les vêtements de l'amiral Nelson qu'il est marrant de se dire qu'ils ont été conservés aussi longtemps, le contenu ne sortait pas vraiment du lot) (et on a toujours pas compris comment la balle qui a tuée Nelson en rentrant par l'épaule a pu lui perforer le poumon).

Les voyages aller et retour ont permis de passer dans le quartier des grandes tours des banques, avec des jolis canaux artificiels, clairement c'est assez classe. J'aimerais pas forcément y travailler ni voir le monde qui peut s'y affairer en journée, mais le week-end c'est rigolo à voir.

Dimanche

La journée du dimanche a été assez courte, c'est le jour ou l'on est parti le plus tard et je devais partir pour 16h afin d'avoir mon avion. On a tout de même pu voir une exposition sur un concours pour dessiner le futur bus de Londres avec quelques modèles assez sympathiques. Un amuseur public dans la rue nous a aussi fait passer un bon moment. Et une énorme pause en mangeant dans un bon restaurant, ce n'est pas désagréable non plus.

Le retour m'a semblé bien plus long que l'aller (la fatigue probablement). Notamment dans le train entre Londres et l'aéroport, je me suis endormi et réveiller en sursaut à plusieurs reprises, ce n'est pas très agréable. Grosse frayeur également à l'aéroport, ou mon avion est parti en retard, et je n'avais pas de marge à Berlin pour mon co-voiturage jusqu'à Dresde. Heureusement nous avons rattrapés en vol une bonne partie du retard, et la méthode de placement d'easyjet permet de pouvoir sortir rapidement si on le souhaite (suffit de marcher plus vite que tout le monde entre la salle d'attente et la porte d'embarquement lorsque la porte est annoncée, et hop on est dans les premiers à monter et donc à choisir sa place (si on exclut ceux qui paient plus cher pour monter en premiers bien évidemment, mais ils sont peu nombreux). Du coup j'étais pas loin de la porte pour sortir :)

D'ailleurs le co-voiturage est une expérience à renouveler de toute urgence. Je n'avais jamais vraiment regardé, mais l'aéroport Schönefeld de Berlin est au Sud de la ville, comme Dresde ! Du coup la sortie de l'aéroport mène directement vers l'autoroute en direction de Dresde, à 160km seulement. Autant dire que c'est très rapide, en une heure et quart on peut faire le voyage entre le parking de l'aéroport et la porte de ma maison, le tout pour un prix défiant toute concurrence. En plus les allemands sont très organisés avec un site très bien fait que tout le monde utilise. Il serait dommage de s'en priver.

En conclusion, un très bon week-end à voyager et revoir deux amis, et sans soucis de transports. C'est vraiment très cool :) J'ai même réussi à penser la tête dans le bon sens pour vérifier la présence de voitures sur la route pour traverser, c'est dire.

lundi 23 février 2009

Brücke

Sur le pont d'avignon, on y danse... Euh nan c'est pas ça.

Dans ma petite maison, le réseau n'est pas très très complexe. Nous avons une box au milieu du couloir, pour envoyer du WiFi dans les quatre chambres. Et hop, ça fait un réseau qui convient globalement à tout le monde. De mon côté ensuite, j'ai deux ordinateurs portables avec une connexion WiFi et filaire, un « serveur » avec une antenne WiFi externe (une clef USB quoi...), et une imprimante qui n'a pas accès au WiFi. En résumé, un superbe schéma :

reseau_dresde.png

Comme l'imprimante n'a pas le WiFi, et que le serveur fourni des fichiers en NFS aux deux portables (ouais le film en WiFi, c'est pas top top...), la connexion filaire est obligatoire. Par simplicité et pour conserver la configuration existante auparavant dans mon précédent logement, je n'utilisais pas le WiFi sur les deux portables et utilisait le serveur comme passerelle. Le tout de la façon la plus moche possible, avec du NAT.

  • Avantages ;
    • Ben ça marchait
    • J'avais rien à changer ou presque, juste brancher et configurer le WiFi sur le serveur,
    • Pas de questions de gestion des droits sur le NFS,
    • Je pouvais faire ce que je voulais avec les annonces DHCP sur mon réseau.
  • Inconvénients ;
    • Imprimante non accessible depuis le réseau WiFi,
    • Aucune mobilité (quand je déplace un portable, je passe en WiFi, et l'accès aux autres machines devient chiant),
    • Solution très moche.

J'ai récemment voulu changé pour une solution plus « propre », en unifiant les réseaux filaires et WiFi. Ma motivation principale était de pouvoir imprimer depuis le salon ou la cuisine, et ne pas être obligé de reconfigurer le réseau à chaque déplacement. Objectif donc faire un pont avec brctl, le serveur aurait retransmis tous les paquets qu'il était nécessaire de retransmettre sur les deux interfaces.

  • Avantages ;
    • Techniquement le plus simple (genre 3 commandes),
    • Le plus beau :)
  • Inconvénients ;
    • Ça justepasmarche...

J'ai tenté de le mettre en place, mais malheureusement sans succès. Après analyse, en fait l'arp ne passait que dans un sens du réseau. Ma carte WiFi USB ne semble pas capable d'émettre de paquets avec une adresse MAC qui n'est pas la sienne, ce qui est très balaud pour un pont.

En gardant plus ou moins le même plan, si la carte refuse d'utiliser une MAC qui n'est pas la sienne, et bien faisons lui émettre la sienne ! Un logiciel tout simple permet de le faire, parprouted.

  • Avantages ;
    • Pas besoin de sortir l'artillerie lourde,
    • Ça fait ce que je voulais,
  • Inconvénients ;
    • Publicité mensongère...

Ce que fais techniquement ce programme, c'est que lorsqu'il voit passer une requête arp, il rajoute une route vers cet host sur la bonne interface, et transmet la requête. Malheureusement, deux gros défauts. Le premier, pas forcément si grave, d'après ce que j'en ai vu il ne répond pas « proprement » lorsqu'il transmet une réponse arp. Plutôt que de répondre en unicast, il le fait en broadcast pour dire « titi à l'adresse toto ». C'est pas glop. Le second, bien plus chiant, les interfaces réseaux du « pont de niveau 3 » ne répondait plus aux requêtes arp qui leurs étaient adressées directement. Pas de bol... On oublie donc.

Du coup, par dépit, je l'ai fait à la main. J'ai décidé unilatéralement que les adresses ip finissant par 200 jusqu'à 210 seraient pour le réseau filaire. Les autres laissées pour le réseau filaire. J'ai ensuite mit la même adresse IP sur les deux interfaces du serveur. Le tout résumé dans un énorme /etc/network/interfaces :

auto lo
iface lo inet loopback
  # On réécrit l'arp qui doit l'être des deux côtés
  up echo "1" > /proc/sys/net/ipv4/conf/all/proxy_arp

auto eth0
iface eth0 inet static
  # .34 est l'adresse IP donnée côté WiFi par la box
  address 192.168.178.34
  netmask 255.255.255.0
  # La liste des IP côté filaire
  up route add -host 192.168.178.200 dev eth0
  up route add -host 192.168.178.201 dev eth0
  up route add -host 192.168.178.202 dev eth0
  up route add -host 192.168.178.203 dev eth0
  up route add -host 192.168.178.204 dev eth0
  up route add -host 192.168.178.205 dev eth0
  up route add -host 192.168.178.206 dev eth0
  up route add -host 192.168.178.207 dev eth0
  up route add -host 192.168.178.208 dev eth0
  up route add -host 192.168.178.209 dev eth0
  up route add -host 192.168.178.210 dev eth0
  # Tout ce qui n'est pas dans cette liste doit passer par l'autre côté
  up route del -net 192.168.178.0 netmask 255.255.255.0 dev eth0

# Configuration automatique du WiFi
auto wlan0
iface wlan0 inet dhcp
        wpa-conf /etc/wpa_supplicant.conf

Cette solution ne propage que l'unicast. Pour le DHCP, il fallait donc soit faire un dhcp-relay sur le serveur, soit reconfigurer le serveur DHCP. J'ai choisi la seconde solution, car la box ne permet aucune configuration des adresses distribuées. Ainsi côté fil, les IP attribuées sont bien entre 200 et 210.

  • Avantages ;
    • Une solution qui marche...
    • Elle permet la mobilité, je peux imprimer, y'a plus de NAT, la vie est belle
    • Je vois pas passer tout le broadcast bizarre des voisins :)
  • Inconvénients ;
    • Une configuration chiante. Mais très fortement facilité néanmoins par le /etc/network/interfaces et les outils Debian associés (et je les remercie vraiment...)
    • Les portables ne peuvent pas avoir la même IP sur l'interface WiFi et filaire
    • Sûrement pas la solution dont je rêvais.

Si jamais vous avez d'autres idées pour faire plus propre et qui fonctionne avec mon matériel, n'hésitez pas à le signaler...

Sans transition aucune, petit bulletin météo. Depuis une semaine, c'est assez marrant à Dresde. Il neige beaucoup durant la nuit, et tout les matins c'est tout blanc partout. Par contre la journée, tout fond progressivement, ce qui rend la vie des piétons affreuse. J'en ai d'ailleurs conclu qu'il y avait pire que le gel, c'était le dégel. Dommage que tout ça ne soit pas resté, on en aurait une belle quantité maintenant.

mardi 17 février 2009

Dépendances

Un peu par hasard je me suis demandé à quoi pouvait bien ressembler l'arbre de dépendance des paquets sur mes machines. Aptitude why et consort, c'est bien joli, mais visuellement, ça donne quoi ? KiBi m'a fait gagné énormément de temps en m'indiquant l'existence de debtree, qui fait presque ce que je voulais, mais paquet par paquet, et non pas l'ensemble du système.

Pour contourner le problème sans trop réfléchir, j'ai créé un paquet dépendant de tous les paquets installés manuellement, et ceci tout d'abord sur un serveur avec très peu de paquets installés (300 paquets au total, 80 installés « manuellement »). Je suis très content du résultat, même s'il faudrait un écran énorme pour le visualiser entièrement tout en restant lisible. Petit extrait du graphique :

floolf-extrait.jpg

Et comme c'est trop gros pour ressembler à quelque chose, la version réduite et en jpg (1,4Mo), l'originale en png (6,4 Mo).

debtree supprime naturellement les paquets comme libc6 dont beaucoup trop de paquets dépendent, ce qui a le bon goût d'éviter les points d'agglomérations évidents. Je n'ai pas encore testé toutes les options de debtree, mais il est probable qu'il soit possible de faire plus clair encore (l'option --condense par exemple...).

- page 1 de 3