Service client DNS lent.

Amenée à faire quelques optimisations sur un poste XP de 2003, qui rame comme pas possible, je fais ce que je fais d’habitude, un petit nettoyage made in Ccleaner, désactivations des services useless et des processus au démarrage.
Malgré cela l’ordinateur est toujours très lent à démarrer. Je pousse donc plus loin mon analyse en calant process explorer au démarrage de la machine, et la je m’aperçois qu’un service bloque le démarrage des autres, tant qu’il n’est pas fini d’être chargé. C’est le service de client DNS (dnscache).

Mais pourquoi met-il autant de temps à charger ? Après quelques recherches, il se trouve que le service est très lent quand il doit charger un gros fichier hosts. (Le fichier C:Windowssystem32driversetchosts)
Bingo ! Il s’avère que celui-ci a été blindé par un soft pour éradiquer et se prémunir des spyware. En gros plus de 10 000 noms de domaines référencés sur 127.0.0.1, le service DNS l’analyse pour le mettre dans son cache et il prend son temps le bougre ! (Environ 45 secondes). Je supprime donc toutes les occurrences du fichier et je gagne en temps de démarrage de 45 secondes…

La méthode du fichier hosts pour se prémunir des spyware est plus qu’obsolète, elle était utile lors du bon vieux temps sous IE6. Mais maintenant chaque navigateur effectue des requêtes à des services spécialisés pour savoir si le site en question est dangereux (phishing, spyware, etc …). C’est par exemple le cas de Firefox qui tient sa base de données de site craignos.

La fonera 2.0n en mode Bridge.

Je commence l’installation sans faire gaffe à la va-vite et par défaut, le routeur (comme son nom l’indique) est en mode Routeur, c’est à dire qu’il route deux réseaux. 1 WAN et 1 LAN. Autrement dit cela ne convient pas à ma configuration actuelle car il est branché derrière mon LAN, assuré par pfSense.
Autrement dit voici la configuration que j’ai établis, en le laissant en mode Routeur:

Avec ce mode les machines du réseau 192.168.1.0/24 passe par La Fonera qui effectue un NAT, puis La Fonera passe à son tour vers pfSense qui effectue un NAT… Double NAT, c’est pas terrible à gérer ^^’.
De plus étant donné que La Fonera le prend pour un WAN, les machines de 192.168.0.0/24 ne peuvent contactés les machines de 192.168.1.0/24, à cause du pare-feu de La Fonera qui interdit toute connexion initialisé de WAN –> LAN.

Après de longues recherches je me suis aperçu qu’il y avait un mode bridge ! (Incroyable, rien trouvé sur le net, ça parlait de firmware de dév. de truc instable, etc …) Et finalement le firmware 2.3.6 contient le mode “Bridge” out of the box. Cela permet donc de rendre le Routeur en simple point d’accès-wifi et switch. Exactement ce que je veut, car c’est mon pfSense qui gère tout (DHCP, DNS, …), et ça sera personne d’autre :p.
Voici donc mon nouveau réseau :

Note : Vous pouvez téléchargez-ici le SVG ici. – Copyleft of course 🙂

Heureusement pour moi qu’il y ait ce mode Bridge, et dire qu’il n’y était pas avant, cela rendait La Fonera très limité …
J’en profite pour vous donner mon point de vue de cette Fonera.

Dans un premier temps l’esthétique et la taille de celle-ci est vraiment bien réussie, elle se fera oublier quelque part sur votre bureau ou étagère pour la taille d’un livre de poche !
La puissance du signal WiFi grâce à la norme 802.11n est vraiment décuplé par rapport à mon ancien AP, voilà que je peut surfer au fond de mon jardin, alors qu’avant, 2-3 pièces après, le signal était mort … Cependant on ne peut pas changer les antennes pour grappiller des dBi.

Au niveau des fonctionnalités de l’interface d’administration c’est bof-bof. Ne comptez pas gérer des règles de pare-feu précises, vous ne pouvez pas ! Vous pouvez faire du NAT de façon limité… les autres réglages sont de la rigolades, on ne peut pas paramétrer la plage DHCP, bref … c’est une interface très simple pour les néophytes et ça se voit.
À part ça l’interface est clair, sobre et efficace, et surtout très rapide à charger.
À première vue il n’est pas encore possible de la flasher pour y installer un firmware personnalisé basé sur open-wrt, mais ça ne saurait tarder.

En conclusion c’est un très bon AP WiFi, mais certainement pas un bon routeur, mais ça tombe bien, c’est pas l’utilisation que je veut en faire 🙂
Même sans le mode Routeur que je n’utilise pas, elle vaut bien ses 80€ d’une part pour avoir accès aux HotSpots FON, et d’autre part pour profiter d’un bon 802.11n.

Ignorer la mise à jour d’un paquet sous archlinux

Empêcher un ou plusieurs paquets de se mettre à jour peut-être intéressant dans le cas ou la mise à jour rend le système ou le paquet en question instable/bugé.

C’est le cas de mkvtoolinux, un utilitaire pour manipuler les mkv qui à été mis à jour récemment, manque de bol cette version n’est pas au point et l’ajout de sous-titres au format ASS n’est pas pris en charge.

Pour continuer à utiliser mkvmerge et intégrer mes sous-titres j’ai décidé de rester sur la version actuelle et donc de bloquer les mises à jour.
Pour cela il suffit de modifier le fichier de configuration de pacman, à savoir “/etc/pacman.conf”, et de placer dans le paramètre IgnorePkg, le nom de votre paquet.

Logiciels et Drivers HP – L’enfer de .NET

Aujourd’hui je suis aller dépannée un client qui n’arrivait plus à se servir de sa magnifique imprimante HP.
Bon j’arrive, je demande à ce qu’ils me montre, pour voir ce qui se passe. Pour se servir du scanner ils utilisent le soft intégré et fournit par HP. “Hp Solutions Center”. Manque de bol le soft c’est fait infecter par un virus et tout les .exe sont corrompus.
Je regarde un peu la manière dont il est structuré, des centaines de dlls et .exe en vrac dans un dossier “bin”. Toute l’usine à gaz dans “Program Files” occupe 987Mo. Pas mal pour un soft qui sert à se servir de son imprimante (Scan, photos, imprimer) … Du grand n’importe quoi signé HP.

Bref passons par une petite désinstallation, compter environ 30 minutes.
Télécharger le bousin qui fait 120Mo et 700Mo décompressés … (Ils ont bourrés de 0 ?), cliquez, patienter 30 minutes … cliquez sur installer, et ho magie, erreur ! Retour à la case départ.

Que faire ? Je continue de farfouiller l’ordinateur, en faisant un peu de ménage, et je m’aperçois que tout ce qui tourne autour de .NET ne fonctionne pas, il semblerait donc que le framawork .NET de Microsoft ait aussi été infecter.

Je décide donc de virer tout .NET pour partir sur une bonne base, cependant il est impossible de désinstaller .NET … Après quelques recherches je tombe sur un petit outil très intéressant. “Automatic .NET CleanUP“, cet outil va donc virer cette de bouse de .NET et ce dans toutes ses versions, hop, plus aucune traces de .NET. Il reste à réinstaller .NET 4.0 et nous re-voilà avec un système plus au moins propre (ça reste un Windaube o/).

Je retente donc l’installation du soft HP, et ho miracle ! Cela fonctionne.
Un dernier nettoyage, et voilà le bousin est de retour (et tout le bordel HP ne fait plus que 120Mo – c’est déjà plus correcte comme taille).
Il n’empêche que toute application (ou presque) maintenant repose sur .NET et ça fait peur … .NET est une usine à gaz sans nom pour “coder plus rapidement”, certes mais pas “plus proprement”, “plus efficacement”, ni “plus optimisé” … à méditer.