Lorsqu'on est sur un petit réseau n'utilisant pas de serveur, le
"maitre explorateur" (XP ou Vista) peut afficher parfois le message
suivant :
"EventID 4226 - TCP/IP a atteint la limite de sécurité imposée sur le
nombre simultané de tentatives de connexions TCP."
Ceci est dû à une limitation *volontaire* de Microsoft pour améliorer
la sécurité, empêchant plus de 10 connexions TCP/IP simultanées (en
fait, c'est 10 connexions par seconde).
Pour ne plus avoir ce message, il faut patcher le fichier TCPIP.SYS
qui se trouve dans le répertoire windows (ainsi que dans le i386 et
dllcache).
Un "petit génie" l'a fait pour nous, permettant de repousser la
limite à 50 connexions simultanées.
http://www.lvllord.de/?lang=en&url=downloads
Mode d'emploi :
- Télécharger et lancer le patcher, il trouvera automatiquement le
répertoire windows.
- Le patcher demandera alors s'il faut augmenter ("increase") ou
diminuer ("decrease") le nombre de connexions : Increase applique le
patch pour passer à 50, Decrease permet d'annuler la modif et de
revenir à 10 en réinstallant le tcpip.sys d'origine.
- Redémarrer le PC, et le message "EventID 4226" n'apparaitra plus
(sauf en cas de 50 connexions simultanées, ce qui est très rare dans
un réseau sans OS serveur).
Il ne reste qu'à aller de temps en temps sur le site, mour vérifier
qu'il n'y a pas de nouvelle version de tcpip.sys (deux ou trois fois
par an, mais le patch fonctionne en général pour la nouvelle
version).
http://www.lvllord.de/
"Alain Naigeon" a écrit dans le message de news: 460aa790$0$14548$
"Jeuf" a écrit dans le message de news:
Dans ce cas, si je puis me permettre, il serait bon de commenter la décision de Microsoft, c'est à dire d'expliquer sur quel raisonnement elle s'appuie, et quoi l'on estime qu'il est infondé.
Je crois que c'était une mesure de sécurité antispam. Ceci dit si quelqu'un veut sciemment le maximum de connexions pour des utilisations P2P ou serveur il devrait pouvoir avoir un bouton quelque part pour ce faire. Mais la transparence n'est pas trop le truc de Krosoft. -- =================================== William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) ====================================
"Alain Naigeon" <anaigeon@free.fr> a écrit dans le message de news:
460aa790$0$14548$426a74cc@news.free.fr...
"Jeuf" <jfv@fr.fm> a écrit dans le message de news:
mn.e27a7d7345f9c004.48336@ailleurs...
Dans ce cas, si je puis me permettre, il serait bon de commenter la
décision de Microsoft, c'est à dire d'expliquer sur quel raisonnement
elle s'appuie, et quoi l'on estime qu'il est infondé.
Je crois que c'était une mesure de sécurité antispam. Ceci dit si
quelqu'un veut sciemment le maximum de connexions pour des utilisations P2P
ou serveur il devrait pouvoir avoir un bouton quelque part pour ce faire.
Mais la transparence n'est pas trop le truc de Krosoft.
--
=================================== William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
====================================
"Alain Naigeon" a écrit dans le message de news: 460aa790$0$14548$
"Jeuf" a écrit dans le message de news:
Dans ce cas, si je puis me permettre, il serait bon de commenter la décision de Microsoft, c'est à dire d'expliquer sur quel raisonnement elle s'appuie, et quoi l'on estime qu'il est infondé.
Je crois que c'était une mesure de sécurité antispam. Ceci dit si quelqu'un veut sciemment le maximum de connexions pour des utilisations P2P ou serveur il devrait pouvoir avoir un bouton quelque part pour ce faire. Mais la transparence n'est pas trop le truc de Krosoft. -- =================================== William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) ====================================
Thierry
"William Marie" a écrit dans le message de news: 460b7e06$0$14537$
Pour faire office de serveur (Web ou autre) cette limitation peut être bloquante. Mais bon, qui aurait l'idée saugrenue de mettre sous Windows un serveur ayant besoin de perfs :-)
Je te signale que les serveurs Windows (donc pas les XP Pro) sont en part de marché croissant
Tu as des chiffres ? (je ne te demande pas ça par défiance mais par curiosité) Pour quel usage ?
Mouais. Un shell SSH c'est quand même plus pratique qu'un bureau a distance. A mon avis.
"William Marie" <wmarie@trapellun.invalid> a écrit dans le message de news:
460b7e06$0$14537$426a74cc@news.free.fr...
Pour faire office de serveur (Web ou autre) cette limitation peut être
bloquante.
Mais bon, qui aurait l'idée saugrenue de mettre sous Windows un serveur
ayant besoin de perfs :-)
Je te signale que les serveurs Windows (donc pas les XP Pro) sont en
part de marché croissant
Tu as des chiffres ? (je ne te demande pas ça par défiance mais par
curiosité)
Pour quel usage ?
"William Marie" a écrit dans le message de news: 460b7e06$0$14537$
Pour faire office de serveur (Web ou autre) cette limitation peut être bloquante. Mais bon, qui aurait l'idée saugrenue de mettre sous Windows un serveur ayant besoin de perfs :-)
Je te signale que les serveurs Windows (donc pas les XP Pro) sont en part de marché croissant
Tu as des chiffres ? (je ne te demande pas ça par défiance mais par curiosité) Pour quel usage ?
Mouais. Un shell SSH c'est quand même plus pratique qu'un bureau a distance. A mon avis.
Jeuf
Le 28/03/2007, Alain Naigeon a supposé :
J'ai déjà vu ce 4226 dans mon observateur d'évènements, mais jamais constaté de conséquence. Suis-je naïf ?
Non, c'est normal. Lorsqu'il y a plus de 10 connexions simultanées, vindoz les bloque, puis les débloque peu de temps après. Ainsi, les virus utilisant de nombreuses connexions en même temps (pour envoyer des spams, par exemple) deviennent impuissants. Si les connexions arrivent finalement à passer séparément, c'est transparent pour l'utilisateur. Le problème est que certains programmes n'aiment pas se faire bloquer leurs connexions, et bloquent à leur tour. Dans ce cas, vindoz affiche le message pour prévenir. Et dans ce cas, il peut être utile d'augmenter le nombre de connexions simultanées. Dans le cas du P2P, le programme tient compte, en général, d'une possibilité de blocage, et s'arrange en conséquence. Mais les initialisations deviennent alors plus lentes (je pense notamment à KAD, présent sur eMule, qui connecte les ordis en direct : il a besoin de lancer de nombreuses demandes pour "tisser" son réseau lorsqu'il s'initialise).
-- A.R.
Le 28/03/2007, Alain Naigeon a supposé :
J'ai déjà vu ce 4226 dans mon observateur d'évènements,
mais jamais constaté de conséquence. Suis-je naïf ?
Non, c'est normal. Lorsqu'il y a plus de 10 connexions simultanées,
vindoz les bloque, puis les débloque peu de temps après.
Ainsi, les virus utilisant de nombreuses connexions en même temps
(pour envoyer des spams, par exemple) deviennent impuissants.
Si les connexions arrivent finalement à passer séparément, c'est
transparent pour l'utilisateur.
Le problème est que certains programmes n'aiment pas se faire bloquer
leurs connexions, et bloquent à leur tour.
Dans ce cas, vindoz affiche le message pour prévenir.
Et dans ce cas, il peut être utile d'augmenter le nombre de
connexions simultanées.
Dans le cas du P2P, le programme tient compte, en général, d'une
possibilité de blocage, et s'arrange en conséquence. Mais les
initialisations deviennent alors plus lentes (je pense notamment à
KAD, présent sur eMule, qui connecte les ordis en direct : il a
besoin de lancer de nombreuses demandes pour "tisser" son réseau
lorsqu'il s'initialise).
J'ai déjà vu ce 4226 dans mon observateur d'évènements, mais jamais constaté de conséquence. Suis-je naïf ?
Non, c'est normal. Lorsqu'il y a plus de 10 connexions simultanées, vindoz les bloque, puis les débloque peu de temps après. Ainsi, les virus utilisant de nombreuses connexions en même temps (pour envoyer des spams, par exemple) deviennent impuissants. Si les connexions arrivent finalement à passer séparément, c'est transparent pour l'utilisateur. Le problème est que certains programmes n'aiment pas se faire bloquer leurs connexions, et bloquent à leur tour. Dans ce cas, vindoz affiche le message pour prévenir. Et dans ce cas, il peut être utile d'augmenter le nombre de connexions simultanées. Dans le cas du P2P, le programme tient compte, en général, d'une possibilité de blocage, et s'arrange en conséquence. Mais les initialisations deviennent alors plus lentes (je pense notamment à KAD, présent sur eMule, qui connecte les ordis en direct : il a besoin de lancer de nombreuses demandes pour "tisser" son réseau lorsqu'il s'initialise).
-- A.R.
Nina Popravka
On Thu, 29 Mar 2007 11:40:15 +0200, Jeuf wrote:
Ainsi, les virus utilisant de nombreuses connexions en même temps (pour envoyer des spams, par exemple) deviennent impuissants.
N'importe quoi. Je possède un certain nombre de virus qui s'occupent de scanner des plages IP, ils sont parfaitement opérants à raison de 10 attaques par seconde, ce qui fait pas mal ;-> En revanche, ils n'arrivent pas à mettre un LAN à genoux, ce qui pourrait être le cas sans la limite (déjà vu...) -- Nina
On Thu, 29 Mar 2007 11:40:15 +0200, Jeuf <jfv@fr.fm> wrote:
Ainsi, les virus utilisant de nombreuses connexions en même temps
(pour envoyer des spams, par exemple) deviennent impuissants.
N'importe quoi.
Je possède un certain nombre de virus qui s'occupent de scanner des
plages IP, ils sont parfaitement opérants à raison de 10 attaques par
seconde, ce qui fait pas mal ;->
En revanche, ils n'arrivent pas à mettre un LAN à genoux, ce qui
pourrait être le cas sans la limite (déjà vu...)
--
Nina
Ainsi, les virus utilisant de nombreuses connexions en même temps (pour envoyer des spams, par exemple) deviennent impuissants.
N'importe quoi. Je possède un certain nombre de virus qui s'occupent de scanner des plages IP, ils sont parfaitement opérants à raison de 10 attaques par seconde, ce qui fait pas mal ;-> En revanche, ils n'arrivent pas à mettre un LAN à genoux, ce qui pourrait être le cas sans la limite (déjà vu...) -- Nina
Jeuf
Nina Popravka a formulé la demande :
On Thu, 29 Mar 2007 11:40:15 +0200, Jeuf wrote:
Ainsi, les virus utilisant de nombreuses connexions en même temps (pour envoyer des spams, par exemple) deviennent impuissants.
N'importe quoi. Je possède un certain nombre de virus qui s'occupent de scanner des plages IP, ils sont parfaitement opérants à raison de 10 attaques par seconde, ce qui fait pas mal ;-> En revanche, ils n'arrivent pas à mettre un LAN à genoux, ce qui pourrait être le cas sans la limite (déjà vu...)
Je te crois, mais c'est la raison donnée par Krosoft lorsqu'il a mis cette limitation sur la SP2.
-- A.R.
Nina Popravka a formulé la demande :
On Thu, 29 Mar 2007 11:40:15 +0200, Jeuf <jfv@fr.fm> wrote:
Ainsi, les virus utilisant de nombreuses connexions en même temps
(pour envoyer des spams, par exemple) deviennent impuissants.
N'importe quoi.
Je possède un certain nombre de virus qui s'occupent de scanner des
plages IP, ils sont parfaitement opérants à raison de 10 attaques par
seconde, ce qui fait pas mal ;->
En revanche, ils n'arrivent pas à mettre un LAN à genoux, ce qui
pourrait être le cas sans la limite (déjà vu...)
Je te crois, mais c'est la raison donnée par Krosoft lorsqu'il a mis
cette limitation sur la SP2.
Ainsi, les virus utilisant de nombreuses connexions en même temps (pour envoyer des spams, par exemple) deviennent impuissants.
N'importe quoi. Je possède un certain nombre de virus qui s'occupent de scanner des plages IP, ils sont parfaitement opérants à raison de 10 attaques par seconde, ce qui fait pas mal ;-> En revanche, ils n'arrivent pas à mettre un LAN à genoux, ce qui pourrait être le cas sans la limite (déjà vu...)
Je te crois, mais c'est la raison donnée par Krosoft lorsqu'il a mis cette limitation sur la SP2.
-- A.R.
apocalypse.now
[ Bonjour ]°[ Bonsoir ], le Thu, 29 Mar 2007 11:40:15 +0200, Jeuf a wroté:
Le 28/03/2007, Alain Naigeon a supposé :
J'ai déjà vu ce 4226 dans mon observateur d'évènements, mais jamais constaté de conséquence. Suis-je naïf ?
Non, c'est normal. Lorsqu'il y a plus de 10 connexions simultanées, vindoz les bloque, puis les débloque peu de temps après.
Non, tu confonds tout. Comme je l'avais dit précédemment: Message-ID: "Par contre, MS a opté cette mesure d'après lvllord.de, quelque part dans sa FAQ?: "Windows XP Service Pack 2 comes with a security measure that limits the number of simultaneous incomplete outbound TCP connection attempts (half-open connections) per second to 10 (which was previously unlimited)....."
La 4226 de 'lvllord.de' porte sur *l'augmentation* des half-open qui ne sont pas de vrais connexions tcp. Là est ta confusion ma foufouNet.
http://www.tcpipguide.com/free/t_TCPConnectionManagementandProblemHandlingtheConnec.htm Half open n'étant qu'un pb très commun du tcp qui est généré lors de *l'établissement de la connexion* lorsque par ex. la connexion s'interromp subitement pour x raisons. Que la connexion chez toi reste dans l'état *établie* alors que chez le client la connexion est en statut *fermée*.
C'est de ce constat, et autres pb de connexions, que le tcp possède une fonction de Reset qui permet de redémarrer la connexion.
D'autres aspects que je qualifiais de 'controversé' lors de ma précédente intervention: http://blog.davidkaspar.com/archives/2005/04/windows-xp-sp2-and-event-id-4226.php
Ainsi, les virus utilisant de nombreuses connexions en même temps (pour envoyer des spams, par exemple) deviennent impuissants.
Impuissants parce que le nb de half open est limité à 10/sec. Donc si ta connexion arrive à 'reprendre la main' sur les 10 ip qui s'étaient arrêter durant l'établissement de la connexion, cela ne fera que 10 ip contaminés pour cette session là. Mais ca se trouve il n'y aurait que 5 touchés car les 5 autres par ex. ont définitivement coupé la connexion (pc éteints pour aller voir les brésiliennes du Bois) ou en train de redémarrer le modem (changement d'ip sur la toile à moins qu'ils tapent direct dans l'adresse MAC), ou...
Si les connexions arrivent finalement à passer séparément, c'est transparent pour l'utilisateur. Le problème est que certains programmes n'aiment pas se faire bloquer leurs connexions, et bloquent à leur tour. Dans ce cas, vindoz affiche le message pour prévenir. Et dans ce cas, il peut être utile d'augmenter le nombre de connexions simultanées.
Ménon, c'est juste qu'il ne peut pas maintenir le 11eme half-open durant cette seconde là. On est dans le half open et *pas* dans la connexion déjà établi. Le tcp, de lui même, fait un reset de la connexion s'il ya pb de connexion sortante. Si ton correspondant est définitivement en rideau, bing tu n'auras plus la connexion et tu te feras injurié par MS, c'est tout.
Dans le cas du P2P, le programme tient compte, en général, d'une possibilité de blocage, et s'arrange en conséquence. Mais les initialisations deviennent alors plus lentes
Ménon, si ton client traine encore dans le coin la connexion s'établirait p'être de nouveau avec lui (je ne sais pas si tu reprends le téléchargement là où il y a eu interruption, ou tu recommences entièrement la procédure: classement QR,...). Sinon la moule ira voir ailleurs vers d'autres sources.
(je pense notamment à KAD, présent sur eMule, qui connecte les ordis en direct : il a besoin de lancer de nombreuses demandes pour "tisser" son réseau lorsqu'il s'initialise).
KAD n'était (pour moi) qu'une idée lumineuse en essayant de faire son propre réseau privé entre clients KADés (pour échapper aux extra terrestres de la Morale)...mais la technologie de connexions reste celle de la moule. A savoir que dès lors que tu te connectes? à un serveur tu vas établir et maintenir tes liens *en direct* avec les autres clients de ce serveur.
Observe ceci: Tu moules grave avec échange de bons procédés avec tes autres compagnons. Madame surgit, panique ou par pudeur tu arrêtes la moule. Madame est parti, tu relances la moule mais tu ne te connectes à aucun des serveurs. Reste donc tel quel avec ton gros membre étalé sur le bureau et tu t'apercevrais très vite que ta moule reprend son UL. Et si tu n'as pas changer d'ip chez les autres tu vas également reprendre ton DL, mine de rien...
-- VaN.
[ Bonjour ]°[ Bonsoir ], le Thu, 29 Mar 2007 11:40:15 +0200, Jeuf
<jfv@fr.fm> a wroté:
Le 28/03/2007, Alain Naigeon a supposé :
J'ai déjà vu ce 4226 dans mon observateur d'évènements,
mais jamais constaté de conséquence. Suis-je naïf ?
Non, c'est normal. Lorsqu'il y a plus de 10 connexions simultanées,
vindoz les bloque, puis les débloque peu de temps après.
Non, tu confonds tout.
Comme je l'avais dit précédemment:
Message-ID: <i4pk039ka56tmo8rt8ro0krvu3oa5fcsee@4ax.com>
"Par contre, MS a opté cette mesure d'après lvllord.de, quelque part
dans sa FAQ?:
"Windows XP Service Pack 2 comes with a security measure that limits
the number of simultaneous incomplete outbound TCP connection attempts
(half-open connections) per second to 10 (which was previously
unlimited)....."
La 4226 de 'lvllord.de' porte sur *l'augmentation* des half-open qui
ne sont pas de vrais connexions tcp.
Là est ta confusion ma foufouNet.
http://www.tcpipguide.com/free/t_TCPConnectionManagementandProblemHandlingtheConnec.htm
Half open n'étant qu'un pb très commun du tcp qui est généré lors de
*l'établissement de la connexion* lorsque par ex. la connexion
s'interromp subitement pour x raisons.
Que la connexion chez toi reste dans l'état *établie* alors que chez
le client la connexion est en statut *fermée*.
C'est de ce constat, et autres pb de connexions, que le tcp possède
une fonction de Reset qui permet de redémarrer la connexion.
D'autres aspects que je qualifiais de 'controversé' lors de ma
précédente intervention:
http://blog.davidkaspar.com/archives/2005/04/windows-xp-sp2-and-event-id-4226.php
Ainsi, les virus utilisant de nombreuses connexions en même temps
(pour envoyer des spams, par exemple) deviennent impuissants.
Impuissants parce que le nb de half open est limité à 10/sec. Donc si
ta connexion arrive à 'reprendre la main' sur les 10 ip qui s'étaient
arrêter durant l'établissement de la connexion, cela ne fera que 10 ip
contaminés pour cette session là. Mais ca se trouve il n'y aurait que
5 touchés car les 5 autres par ex. ont définitivement coupé la
connexion (pc éteints pour aller voir les brésiliennes du Bois) ou en
train de redémarrer le modem (changement d'ip sur la toile à moins
qu'ils tapent direct dans l'adresse MAC), ou...
Si les connexions arrivent finalement à passer séparément, c'est
transparent pour l'utilisateur.
Le problème est que certains programmes n'aiment pas se faire bloquer
leurs connexions, et bloquent à leur tour.
Dans ce cas, vindoz affiche le message pour prévenir.
Et dans ce cas, il peut être utile d'augmenter le nombre de
connexions simultanées.
Ménon, c'est juste qu'il ne peut pas maintenir le 11eme half-open
durant cette seconde là.
On est dans le half open et *pas* dans la connexion déjà établi. Le
tcp, de lui même, fait un reset de la connexion s'il ya pb de
connexion sortante.
Si ton correspondant est définitivement en rideau, bing tu n'auras
plus la connexion et tu te feras injurié par MS, c'est tout.
Dans le cas du P2P, le programme tient compte, en général, d'une
possibilité de blocage, et s'arrange en conséquence. Mais les
initialisations deviennent alors plus lentes
Ménon, si ton client traine encore dans le coin la connexion
s'établirait p'être de nouveau avec lui (je ne sais pas si tu reprends
le téléchargement là où il y a eu interruption, ou tu recommences
entièrement la procédure: classement QR,...).
Sinon la moule ira voir ailleurs vers d'autres sources.
(je pense notamment à
KAD, présent sur eMule, qui connecte les ordis en direct : il a
besoin de lancer de nombreuses demandes pour "tisser" son réseau
lorsqu'il s'initialise).
KAD n'était (pour moi) qu'une idée lumineuse en essayant de faire son
propre réseau privé entre clients KADés (pour échapper aux extra
terrestres de la Morale)...mais la technologie de connexions reste
celle de la moule. A savoir que dès lors que tu te connectes? à un
serveur tu vas établir et maintenir tes liens *en direct* avec les
autres clients de ce serveur.
Observe ceci:
Tu moules grave avec échange de bons procédés avec tes autres
compagnons. Madame surgit, panique ou par pudeur tu arrêtes la moule.
Madame est parti, tu relances la moule mais tu ne te connectes à aucun
des serveurs.
Reste donc tel quel avec ton gros membre étalé sur le bureau et tu
t'apercevrais très vite que ta moule reprend son UL. Et si tu n'as pas
changer d'ip chez les autres tu vas également reprendre ton DL, mine
de rien...
[ Bonjour ]°[ Bonsoir ], le Thu, 29 Mar 2007 11:40:15 +0200, Jeuf a wroté:
Le 28/03/2007, Alain Naigeon a supposé :
J'ai déjà vu ce 4226 dans mon observateur d'évènements, mais jamais constaté de conséquence. Suis-je naïf ?
Non, c'est normal. Lorsqu'il y a plus de 10 connexions simultanées, vindoz les bloque, puis les débloque peu de temps après.
Non, tu confonds tout. Comme je l'avais dit précédemment: Message-ID: "Par contre, MS a opté cette mesure d'après lvllord.de, quelque part dans sa FAQ?: "Windows XP Service Pack 2 comes with a security measure that limits the number of simultaneous incomplete outbound TCP connection attempts (half-open connections) per second to 10 (which was previously unlimited)....."
La 4226 de 'lvllord.de' porte sur *l'augmentation* des half-open qui ne sont pas de vrais connexions tcp. Là est ta confusion ma foufouNet.
http://www.tcpipguide.com/free/t_TCPConnectionManagementandProblemHandlingtheConnec.htm Half open n'étant qu'un pb très commun du tcp qui est généré lors de *l'établissement de la connexion* lorsque par ex. la connexion s'interromp subitement pour x raisons. Que la connexion chez toi reste dans l'état *établie* alors que chez le client la connexion est en statut *fermée*.
C'est de ce constat, et autres pb de connexions, que le tcp possède une fonction de Reset qui permet de redémarrer la connexion.
D'autres aspects que je qualifiais de 'controversé' lors de ma précédente intervention: http://blog.davidkaspar.com/archives/2005/04/windows-xp-sp2-and-event-id-4226.php
Ainsi, les virus utilisant de nombreuses connexions en même temps (pour envoyer des spams, par exemple) deviennent impuissants.
Impuissants parce que le nb de half open est limité à 10/sec. Donc si ta connexion arrive à 'reprendre la main' sur les 10 ip qui s'étaient arrêter durant l'établissement de la connexion, cela ne fera que 10 ip contaminés pour cette session là. Mais ca se trouve il n'y aurait que 5 touchés car les 5 autres par ex. ont définitivement coupé la connexion (pc éteints pour aller voir les brésiliennes du Bois) ou en train de redémarrer le modem (changement d'ip sur la toile à moins qu'ils tapent direct dans l'adresse MAC), ou...
Si les connexions arrivent finalement à passer séparément, c'est transparent pour l'utilisateur. Le problème est que certains programmes n'aiment pas se faire bloquer leurs connexions, et bloquent à leur tour. Dans ce cas, vindoz affiche le message pour prévenir. Et dans ce cas, il peut être utile d'augmenter le nombre de connexions simultanées.
Ménon, c'est juste qu'il ne peut pas maintenir le 11eme half-open durant cette seconde là. On est dans le half open et *pas* dans la connexion déjà établi. Le tcp, de lui même, fait un reset de la connexion s'il ya pb de connexion sortante. Si ton correspondant est définitivement en rideau, bing tu n'auras plus la connexion et tu te feras injurié par MS, c'est tout.
Dans le cas du P2P, le programme tient compte, en général, d'une possibilité de blocage, et s'arrange en conséquence. Mais les initialisations deviennent alors plus lentes
Ménon, si ton client traine encore dans le coin la connexion s'établirait p'être de nouveau avec lui (je ne sais pas si tu reprends le téléchargement là où il y a eu interruption, ou tu recommences entièrement la procédure: classement QR,...). Sinon la moule ira voir ailleurs vers d'autres sources.
(je pense notamment à KAD, présent sur eMule, qui connecte les ordis en direct : il a besoin de lancer de nombreuses demandes pour "tisser" son réseau lorsqu'il s'initialise).
KAD n'était (pour moi) qu'une idée lumineuse en essayant de faire son propre réseau privé entre clients KADés (pour échapper aux extra terrestres de la Morale)...mais la technologie de connexions reste celle de la moule. A savoir que dès lors que tu te connectes? à un serveur tu vas établir et maintenir tes liens *en direct* avec les autres clients de ce serveur.
Observe ceci: Tu moules grave avec échange de bons procédés avec tes autres compagnons. Madame surgit, panique ou par pudeur tu arrêtes la moule. Madame est parti, tu relances la moule mais tu ne te connectes à aucun des serveurs. Reste donc tel quel avec ton gros membre étalé sur le bureau et tu t'apercevrais très vite que ta moule reprend son UL. Et si tu n'as pas changer d'ip chez les autres tu vas également reprendre ton DL, mine de rien...
-- VaN.
William Marie
"Thierry" a écrit dans le message de news: 460b8263$0$32303$
Je te signale que les serveurs Windows (donc pas les XP Pro) sont en part de marché croissant
Tu as des chiffres ? (je ne te demande pas ça par défiance mais par curiosité) Pour quel usage ?
Pas retenu ! Vu comme une étude globale genre Xiti. Principalement pour du Web où le serveur IIS est très satisfaisant (mais on peut y coller un Apache si on a pris ses petites habitudes et qu'on jure qu'on ne fera jamais de l'ASP, ce qui serait dommage car je le trouve plus puissant que PHP en plus que je n'aime pas un langage où les variables ne sont pas déclarées car comme je fais plein de fotes d'ortograf...).
Mouais. Un shell SSH c'est quand même plus pratique qu'un bureau a distance. A mon avis.
Oh ! On tape adminpak.msi et on a tous les outils de gestions du serveur sur le poste client autorisé. Le bureau à distance 2003 n'est pas mal aussi mais j'avais pris quelques habitudes avec Norton pisser n'importe où (v 11) qui est encore mieux (on a le bureau du serveur, que demander de plus ? Je redémarre ainsi Apache quand j'ai fait une modif sur httpd.conf et même le serveur s'il y a une MAJ majeure car je l'ai mis en autologable. Tout ça sans me bouger le popotin de mon fauteuil douillet et sans me casser la nénette avec des lignes de commandes absconses). -- =================================== William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) ====================================
"Thierry" <yarglah@com.invalid> a écrit dans le message de news:
460b8263$0$32303$426a74cc@news.free.fr...
Je te signale que les serveurs Windows (donc pas les XP Pro) sont en
part de marché croissant
Tu as des chiffres ? (je ne te demande pas ça par défiance mais par
curiosité)
Pour quel usage ?
Pas retenu ! Vu comme une étude globale genre Xiti. Principalement pour
du Web où le serveur IIS est très satisfaisant (mais on peut y coller un
Apache si on a pris ses petites habitudes et qu'on jure qu'on ne fera jamais
de l'ASP, ce qui serait dommage car je le trouve plus puissant que PHP en
plus que je n'aime pas un langage où les variables ne sont pas déclarées car
comme je fais plein de fotes d'ortograf...).
Mouais. Un shell SSH c'est quand même plus pratique qu'un bureau a
distance. A mon avis.
Oh ! On tape adminpak.msi et on a tous les outils de gestions du serveur
sur le poste client autorisé. Le bureau à distance 2003 n'est pas mal aussi
mais j'avais pris quelques habitudes avec Norton pisser n'importe où (v 11)
qui est encore mieux (on a le bureau du serveur, que demander de plus ? Je
redémarre ainsi Apache quand j'ai fait une modif sur httpd.conf et même le
serveur s'il y a une MAJ majeure car je l'ai mis en autologable. Tout ça
sans me bouger le popotin de mon fauteuil douillet et sans me casser la
nénette avec des lignes de commandes absconses).
--
=================================== William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
====================================
"Thierry" a écrit dans le message de news: 460b8263$0$32303$
Je te signale que les serveurs Windows (donc pas les XP Pro) sont en part de marché croissant
Tu as des chiffres ? (je ne te demande pas ça par défiance mais par curiosité) Pour quel usage ?
Pas retenu ! Vu comme une étude globale genre Xiti. Principalement pour du Web où le serveur IIS est très satisfaisant (mais on peut y coller un Apache si on a pris ses petites habitudes et qu'on jure qu'on ne fera jamais de l'ASP, ce qui serait dommage car je le trouve plus puissant que PHP en plus que je n'aime pas un langage où les variables ne sont pas déclarées car comme je fais plein de fotes d'ortograf...).
Mouais. Un shell SSH c'est quand même plus pratique qu'un bureau a distance. A mon avis.
Oh ! On tape adminpak.msi et on a tous les outils de gestions du serveur sur le poste client autorisé. Le bureau à distance 2003 n'est pas mal aussi mais j'avais pris quelques habitudes avec Norton pisser n'importe où (v 11) qui est encore mieux (on a le bureau du serveur, que demander de plus ? Je redémarre ainsi Apache quand j'ai fait une modif sur httpd.conf et même le serveur s'il y a une MAJ majeure car je l'ai mis en autologable. Tout ça sans me bouger le popotin de mon fauteuil douillet et sans me casser la nénette avec des lignes de commandes absconses). -- =================================== William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) ====================================
Thierry
<apocalypse.now> a écrit dans le message de news:
Non, c'est normal. Lorsqu'il y a plus de 10 connexions simultanées, vindoz les bloque, puis les débloque peu de temps après.
Non, tu confonds tout. Comme je l'avais dit précédemment: Message-ID: "Par contre, MS a opté cette mesure d'après lvllord.de, quelque part dans sa FAQ?: "Windows XP Service Pack 2 comes with a security measure that limits the number of simultaneous incomplete outbound TCP connection attempts (half-open connections) per second to 10 (which was previously unlimited)....."
Le but n'est-il pas aussi de bloquer les demi connections en sortie pour eviter que le gentil utilisateur ne participe a un DDoS a l'insu de son plein gré?
<apocalypse.now> a écrit dans le message de news:
qrgn03tlsst410fj46a1n2ucl3aapnpn8d@4ax.com...
Non, c'est normal. Lorsqu'il y a plus de 10 connexions simultanées,
vindoz les bloque, puis les débloque peu de temps après.
Non, tu confonds tout.
Comme je l'avais dit précédemment:
Message-ID: <i4pk039ka56tmo8rt8ro0krvu3oa5fcsee@4ax.com>
"Par contre, MS a opté cette mesure d'après lvllord.de, quelque part
dans sa FAQ?:
"Windows XP Service Pack 2 comes with a security measure that limits
the number of simultaneous incomplete outbound TCP connection attempts
(half-open connections) per second to 10 (which was previously
unlimited)....."
Le but n'est-il pas aussi de bloquer les demi connections en sortie pour
eviter que le gentil utilisateur ne participe a un DDoS a l'insu de son
plein gré?
Non, c'est normal. Lorsqu'il y a plus de 10 connexions simultanées, vindoz les bloque, puis les débloque peu de temps après.
Non, tu confonds tout. Comme je l'avais dit précédemment: Message-ID: "Par contre, MS a opté cette mesure d'après lvllord.de, quelque part dans sa FAQ?: "Windows XP Service Pack 2 comes with a security measure that limits the number of simultaneous incomplete outbound TCP connection attempts (half-open connections) per second to 10 (which was previously unlimited)....."
Le but n'est-il pas aussi de bloquer les demi connections en sortie pour eviter que le gentil utilisateur ne participe a un DDoS a l'insu de son plein gré?
Jeuf
Thierry a pensé très fort :
<apocalypse.now> a écrit dans le message de news:
Non, c'est normal. Lorsqu'il y a plus de 10 connexions simultanées, vindoz les bloque, puis les débloque peu de temps après.
Non, tu confonds tout. Comme je l'avais dit précédemment: Message-ID: "Par contre, MS a opté cette mesure d'après lvllord.de, quelque part dans sa FAQ?: "Windows XP Service Pack 2 comes with a security measure that limits the number of simultaneous incomplete outbound TCP connection attempts (half-open connections) per second to 10 (which was previously unlimited)....."
Comprends pas ta démonstration, Vanvan. lvllord augmente bien ce nombre, non ? (Sans toutefois pouvoir le repositionner sur "illimité").
Le but n'est-il pas aussi de bloquer les demi connections en sortie pour eviter que le gentil utilisateur ne participe a un DDoS a l'insu de son plein gré?
Mais si. Je recherche l'article (pas tout de suite, car je n'ai pas internet présentement, seulement usenet). Désolé d'avance, mon VanHouten...
-- A.R.
Thierry a pensé très fort :
<apocalypse.now> a écrit dans le message de news:
qrgn03tlsst410fj46a1n2ucl3aapnpn8d@4ax.com...
Non, c'est normal. Lorsqu'il y a plus de 10 connexions simultanées,
vindoz les bloque, puis les débloque peu de temps après.
Non, tu confonds tout.
Comme je l'avais dit précédemment:
Message-ID: <i4pk039ka56tmo8rt8ro0krvu3oa5fcsee@4ax.com>
"Par contre, MS a opté cette mesure d'après lvllord.de, quelque part
dans sa FAQ?:
"Windows XP Service Pack 2 comes with a security measure that limits
the number of simultaneous incomplete outbound TCP connection
attempts
(half-open connections) per second to 10 (which was previously
unlimited)....."
Comprends pas ta démonstration, Vanvan. lvllord augmente bien ce
nombre, non ? (Sans toutefois pouvoir le repositionner sur
"illimité").
Le but n'est-il pas aussi de bloquer les demi connections en sortie
pour eviter que le gentil utilisateur ne participe a un DDoS a l'insu
de son plein gré?
Mais si. Je recherche l'article (pas tout de suite, car je n'ai pas
internet présentement, seulement usenet).
Désolé d'avance, mon VanHouten...
Non, c'est normal. Lorsqu'il y a plus de 10 connexions simultanées, vindoz les bloque, puis les débloque peu de temps après.
Non, tu confonds tout. Comme je l'avais dit précédemment: Message-ID: "Par contre, MS a opté cette mesure d'après lvllord.de, quelque part dans sa FAQ?: "Windows XP Service Pack 2 comes with a security measure that limits the number of simultaneous incomplete outbound TCP connection attempts (half-open connections) per second to 10 (which was previously unlimited)....."
Comprends pas ta démonstration, Vanvan. lvllord augmente bien ce nombre, non ? (Sans toutefois pouvoir le repositionner sur "illimité").
Le but n'est-il pas aussi de bloquer les demi connections en sortie pour eviter que le gentil utilisateur ne participe a un DDoS a l'insu de son plein gré?
Mais si. Je recherche l'article (pas tout de suite, car je n'ai pas internet présentement, seulement usenet). Désolé d'avance, mon VanHouten...
-- A.R.
survietamine
Jeuf a écrit :
Mais si. Je recherche l'article (pas tout de suite, car je n'ai pas internet présentement, seulement usenet). Désolé d'avance, mon VanHouten...
Bonjour,
juste par curiosité, est-il possible d'accéder à USENET sans internet ? Veuillez pardonner mon ignorance.
Jeuf a écrit :
Mais si. Je recherche l'article (pas tout de suite, car je n'ai pas
internet présentement, seulement usenet).
Désolé d'avance, mon VanHouten...
Bonjour,
juste par curiosité, est-il possible d'accéder à USENET sans internet ?
Veuillez pardonner mon ignorance.
