Dernièrement, j'ai parcouru les graphiques de mon routeur pfsense (open-source et virtualisé).

Possédant 2 connexions internet sur 2 sites différents en Suisse, avec 2 routeurs pfsense, j'ai vu ces grpahiques qui n'ont pu que me questionner.

Lors la rédaction de cet article, j'utilisais 2 connexions DSL du provider green.ch (J'espérais être un peux plus éloigné de la masse des clients Swisscom ou Sunrise mais en vain).

Avant de découvrir ces fameux graphiques, une première question à se poser c'est :
Quel est mon ping pour atteindre un serveur de référence ?

Par exemple :

ping google.ch
PING google.ch (195.49.27.207) 56(84) bytes of data.
64 bytes from cache.google.com (195.49.27.207): icmp_seq=1 ttl=60 time=25.6 ms
64 bytes from cache.google.com (195.49.27.207): icmp_seq=2 ttl=60 time=25.7 ms

Quelques 25 ms pour un aller retour. C'est plutôt un bon ping...
Cela peut varier de 20 à 600 ms selon les différentes connexions (Cable Ethernet, WIFI et distance, GSM, ...).
Enfin bref, un ping que l'on retrouve sur toutes connexions de qualité standard.
Je n'ai pas pu tester avec une connexion fibre optiques, faute d'en avoir sous la main.

Et voilà ce que j'ai vu sur le premier site (presque une semaine avec un ping en dessous de 10 ms) :

et sur le second site (une première semaine entre 10 et 20 ms et une deuxième entre 5 et 15 ms) :

La vitesstes de ces ping défient toutes les valeurs que j'ai déjà testées.
De quoi se poser des questions ...

Mais si la surveillance coute 20 ms, c'est trop...

A méditer...

Arch Linux, c'est ce que j'utilise comme poste de travail.

Comme c'est particulièrement long à installer en ligne de commande, je me suis croché à créer un script d'installation.

Celui-ci est disponible sur sourceforge.net sous le nom de archfi pour Arch Linux Fast Install.

Vous-y trouverez une vidéo de démonstration d'une installation (non accélérée) de moin de 5 minutes.

En attendant, essayez-vous déjà sur une installation minimal d'Arch Linux.

Device Fingerprint mais qu'est ce que cela veut dire ?

C'est tout simplement l'analyse de toutes les informations pouvant être extraites à la visite d'une page web pour vous identifer de manière unique.

Grace à ce site, j'ai pu découvrir que mon choix anodin d'utiliser une police personnalisée pour l'horloge de ma barre des tâches, a fait de moi un cible unique.

Cela montre que le seul moyen de rester discret est de se fondre dans la masse. C'est à dire, système par défault, config à la con, ... et surtout, régulièrement faire un reset (Les algos ne sont pas encore prévus pour reconnaître leurs anciens "propriétaires").

Mais comment faire ça en pratique ?

Ce qui est sûre c'est qu'il est hors de question de me passer des personnalisations de mon OS.

La seule solution que j'ai trouvé est la virtualisation. Cela permet de créer une machine virtuel se fondant dans la masse et qui peut être remise à zéro en quelques secondes.

Pour utiliser la virtualisation, plusieurs solutions s'offrent à vous.

Pour des serveurs :

• Proxmox (Souple, Open-Source)
• VMWare (Souple, Propriétaire)
• Hyper-V (Souple, Propriétaire Microsoft)
• OpenStack (Rigide, Open-Source mais entaché par l'ingérance de multinationales)
  

Pour des postes de travails :

• VMWare (The must sur Windows mais propiétaire et payant)
• Virtual Box (Open-Source, mais maintenant propriété d'Oracle. Toutefois ça fonctionne bien sur Linux.)
• Hyper-V (Sur Windows 8+ Pro)
• KVM/QEMU, OpenVZ, Docker (The Must sur Linux mais n'est malheureusement pas encore à la portée de tous.)
  

Selon vos moyens et vos connaissances en IT, à vous de choisir...

Et si comme moi vous êtes sur linux, vous pouvez utiliser la commande "ssh -X user@ip command" et vous pourrez utiliser votre navigateur virtuel comme en local. (Selon votre distribution, il se peut que vous deviez configurer vos config ssh pour activer le X11 Forwarding)

Je n'ai pas besoin de vous cacher que j'ai totalement croché sur la solution de virtualisation Proxmox.

La dernière version que j'utilise (3.3-5) commence à répondre à tout mes besoins.

Premièrement, celle-ci utilise le système de virtualisation intégré au noyau Linux, c'est à dire KVM/QEMU ou les container OPENVZ (j'estpère que Docker fera sont apparition bientôt).

Et Deuxième et troisièmement, il est possible de gérer des clusters ainsi qu'une spécificité propre à chaque VM contrairement à OpenStack ou des solutions propriétaires (Azure, AWS) qui nous impose des templates. Là on définit ce que l'on veut pour chaque VM (CPU, HD, Mémoire, Cartes réseaux). C'est vraiment une solution de virtualisations aussi souple que VMWareWorkstation en version serveur et accessible via un navigateur Web.

Je ne vous ferrais pas la description de Proxmox mais l'une des dernières mises à jour nous offre un accès à l'écran de la machine virtuel via HTML5. Donc plus besoin de VNC ou n'importe quel autre client à installer sur votre ordinateur, on crée une VM et on s'y connecte via un page web.

Les deux seuls points négatifs restent que lors de l'installation, nous ne pouvons pas choisir les détails de la construction des partitions et qu'il n'y a rien dans l'interface web qui permette de mettre en pause une VM.

Au vu de leurs travaux, je ne peux que vous conseiller d'utiliser cette solution open-source et gratuite.
Je vous invite toutefois à les soutenir en souscrivant à un abonnement.

Pour l'installation, deux options s'offre à vous :

La première et la plus simple est de télécharger l'ISO d'installation mais vous n'aurez pas le choix concernant le partionement de votre disque.

La deuxième solution consiste à l'installation d'une distribution Debian Wheezy avec toutes ses options d'installations puis d'installer Proxmox (J'essayerai de fair un Post là desus).

A vous de choisir, je vous rappel aussi un de mes Post précédant sur le RAID software.

Aujourd'hui était une journée mouvementée sur les marchés suite à la décision de la BNS d'abandonner son taux plancher pour l'EURCHF à 1.20.

En effet, nous, petit suisse, devions voter le 30 novembre 2014 sur les réserves d'or gérer par la BNS. Ce fut une des rares fois où la BNS est intervenu dans les médias pour diriger le vote en indiquant qu'il lui serait impossible de maintenir ce taux plancher si nous acceptions l'initiative.

Et là, jeudi 15 janvier 2015, elle change sa stratégie en indiquant que si elle avait communiqué sur ce sujet, l'effet n'aurait pas été le même.

Comment le citoyen lambda peut prendre une décision sur un domaine ou même nos conseiller fédéraux ne sont pas informés (enfin cela reste à voir mais restants on aux faits).

En tant que citoyen, je me sans vraiment floué (même si je n'avais pas de positions ouvertes sur les marchés). J'en viens vraiment à me demander ce que vaut notre démocratie.

Vu ce qui c'est passé, cela indique qu'il est possible de faire passer des résultats de vote sur des informations cachées, erronées ou manipulées.

La démocratie reste une très bonne idée, mais pour moi, il faut défendre une démocratie locale et promouvoir la transparence dans ses fonctions. Si l'économie était transparente et non manipulée (premier QE en vue pour la BCE, où se trouve le taux de change EURCHF normal), à l'exception de la défense extérieur de notre pays, aucunes informations ou manipulations de l'information n'ont leur place dans notre société démocratique.

Une démocratie locale répondrait bien mieux aux difficultés immédiates des citoyens, permettrait des micro-sociétés avec une liberté locale de décisions répondants aux visions de chacun (fumée ou pas de fumée, alcool ou pas d'alcool, OGM ou pas d'OGM, ...) et limiterait certainemant l'ingérence des lobby.

A vous de méditer sur ce sujet.