Re: [FRnOG] Vendredi, c'est Hadopi
Gerard Dupin a écrit : Il semblerait que NKM veuille discuter un peu d'Hadopi sur facebook (si tant est que ce soit elle ou un de ses porte-plumes..) http://www.facebook.com/home.php?ref=home#/note.php?note_id=58554742461ref= mf Wow. Au moins elle ne mâche pas ses mots et dit les choses comme elle les pense :-) -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Vendredi, c'est Hadopi
On Wed, Mar 18, 2009 at 11:21:16PM +0100, Gerard Dupin wrote: Bonsoir Il semblerait que NKM veuille discuter un peu d'Hadopi sur facebook (si tant est que ce soit elle ou un de ses porte-plumes..) http://www.facebook.com/home.php?ref=home#/note.php?note_id=58554742461ref= mf Gerard Dupin et on est censés y lire quoi ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Vendredi, c'est Hadopi
Raphaël Jacquot a écrit : http://www.facebook.com/home.php?ref=home#/note.php?note_id=58554742461ref=mf et on est censés y lire quoi ? === à propos du dernier buzz sur internet Hier à 23:15 Martin Rogard est l'acteur de l'Internet le moins bien placé pour écrire cette lettre qui justifie l'article du figaro, ou dénoncer un soi disant silence. D'abord parce qu'il a eu toutes occasions d'en parler avec moi de vive voix, m'ayant rencontré à plusieurs reprises, parfois en petit comité ; ensuite et surtout parce que si un acteur de l'internet est frappé d'ambiguïté, sur la Loi création et internet par exemple, c'est bien lui. Pour des raisons professionnelles, puisqu'il fut conseiller du ministre de la culture à l'époque du fiasco qu'a été la Loi DAVDSI, ancêtre de la Loi HADOPI ; pour des raisons personnelles aussi peut-être puisque son propre père est engagé dans la défense du droit des artistes alors que lui même se place plutôt du coté de la défense des internautes. A l'heure où internet est trop souvent et injustement mis en cause, comme un havre de brigands et de criminels, ou comme le responsable de toutes les faillites, les défenseurs d'Internet, de son bon usage, comme moi et, j'en suis sure, comme Martin Rogard, feraient mieux de s'unir plutôt que de polémiquer on se demande bien pour le bénéfice de qui...?? Et pour tout dire, je suis vraiment surprise d'entendre dire que maintenant Martin prétend avoir envoyé cette lettre depuis 6 semaines (15jours à peine!), se plaint de ne pas avoir eu de réponse (alors que la lettre se contentait de demander un contact qu'il avait déjà!), et dit qu'il a été mal reçu à mon cabinet (crédible à mort: il connait le conseiller auprès avec lequel il a été au cabinet, les conseillers techniques, la conseillère parlementaire, et a été invité à diner avant même que je sois nommée à l'économie numérique, alors que j'étais encore à l'écologie; Il faut des couverts en or pour recevoir Martin Rogard?). === Les points sont sur les i :-) -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Sans fil ?!
En lisant la revue de presse de l'arcep : - http://www.arcep.fr/index.php?id=25 je me pose des questions : - La fibre pour tous ?! Même dans le trou-du-cul-du-monde ?! - La fin du Wimax pour l'aménagement du territoire pour les villages ?! - La fin du Wifi dans les *Box ? Je suis sans doute naïf... Qu'en pensez-vous ? Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Le Wed, Mar 18, 2009 at 08:40:17AM -0700, Michel Py [mic...@arneill-py.sacramento.ca.us] a écrit: On pourrait mettre 100.000 machines derrière 16 adresses IP, Ca commence à pas faire beaucoup de ports pour chacun. 16 * 64k ports source, pour 100k utilisateurs, ça doit faire dans les 10 ports par personne. Quand je vois que là, en connexion établies, j'en ai déjà rien qu'une 30aine, et que le moindre navigateur qui charge une page web va en ouvrir 4 ou 5 en simultané, ça fait vraiment court. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
On Thu, Mar 19, 2009 at 09:08:37AM +0100, Dominique Rousseau wrote: Le Wed, Mar 18, 2009 at 08:40:17AM -0700, Michel Py [mic...@arneill-py.sacramento.ca.us] a écrit: On pourrait mettre 100.000 machines derrière 16 adresses IP, Ca commence à pas faire beaucoup de ports pour chacun. 16 * 64k ports source, pour 100k utilisateurs, ça doit faire dans les 10 ports par personne. Quand je vois que là, en connexion établies, j'en ai déjà rien qu'une 30aine, et que le moindre navigateur qui charge une page web va en ouvrir 4 ou 5 en simultané, ça fait vraiment court. pas grave. ca permettra de limiter le tipiakage !! c'est tout bénef c'est Pascal Nègre qui va être content ;) A+ Raphaël --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Exemple d'impact du filtrage sur le SaaS en Irlande
Bonjour As-tu des infos sur ce qu'ils ont implémenté ? Cdt Gerard -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Jean-Paul Smets Envoyé : mercredi 18 mars 2009 20:45 À : frnog@frnog.org Objet : [FRnOG] Exemple d'impact du filtrage sur le SaaS en Irlande Bonjour, Je souhaite partager cette info. Si elle est utile à quelqu'un pour du lobbying HADOPI ou autre, n'hésitez pas à me contacter. Un de nos clients (une filiale de grande société française) subit en Irlande depuis quelques semaines une dégradation très forte de son accès Internet qu'il utilise exclusivement pour des applications de gestion en ligne et de la téléphonie IP. Cette dégradation est survenue peu après la mise en place du filtrage par Eircom, l'opérateur irlandais. Elle se traduit par des latences 4 à 10 fois plus élévees. Elle a coûté à ce client des retards et de la désorganisation. L'origine de ces latences n'est pas encore démontrée cependant. Ce client envisage de cesser le SaaS et d'héberger en local ses serveurs, ce qui est possible car il utilise une approche de TIO libre. Cet exemple est cependant très ennuyeux car il remet en cause le modèle technique du SaaS. La mise en place de filtres pourrait produire le même résultat en France, sur l'accès au réseau et sur la viabilité du SaaS. Bien cordialement, JPS. -- Jean-Paul Smets-Solanes, Nexedi CEO - Tel. +33(0)6 29 02 44 25 ERP5 Enterprise: Free / Open Source ERP for Critical Applications http://www.erp5.com ERP5 Express: Hosted Open Source ERP for small companies http://www.myerp5.com Nexedi: Consulting and Development of Free / Open Source Software http://www.nexedi.com --- Liste de diffusion du FRnOG http://www.frnog.org/ No virus found in this incoming message. Checked by AVG - www.avg.com Version: 8.0.238 / Virus Database: 270.11.16/2005 - Release Date: 03/17/09 16:25:00 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Je vous trouve un peu trop injuste en On 18 Mar, Rani Assaf wrote: | | - Pierre-Yves Maunier fr...@maunier.org a écrit : | Pour ceux qui parlent de réduction de la table de routage. Là encore | en théorie oui, mais c'est sans compter sur certains boulet qui ne | | C'est probablement là qu'IPv6 aurait pu apporter quelque chose et où | il échoue lamentablement. | La problématique du multi-homing n'a pas été traitée du tout == Si traiter = résoudre complètement alors vous avez sans doute raison, mais je ne crois pas que ce soit l'acception courante du verbe traiter ! Par conséquent, je trouve ce propos péremptoire :-) Vous citez les travaux de l'IETF, voilà deux contre-exemples (je vous laisse consulter, voire creuser avec votre moteur de recherche préféré !) 1) http://tools.ietf.org/wg/shim6/ // notamment deux RFC à parître (RFC-Editor queue) dont ftp://ftp.rfc-editor.org/in-notes/internet-drafts/draft-ietf-shim6-proto-12.txt) // Et la charte du groupe : http://www.ietf.org/html.charters/shim6-charter.html 2) http://tools.ietf.org/wg/hip/ // notamment http://www.ietf.org/rfc/rfc5206.txt Sans préjuger du succès de shim6, de HIP ou même de SCTP (vous avez cité LISP par ailleurs, mais c'est la dernière approche dans l'ordre chronologique), tous ces travaux ont le mérite d'exister et d'avoir traité un tant soit peu cette problématique du multi-homing. Eh bien sûr, vous pouvez toujours dire avoir raison en disant : oui mais, pour moi : traiter = résoudre ;- | pb de la taille des tables. D'ailleurs, vu l'espace d'adressage, | j'ai peur que ça ne soit pire qu'en v4. == Là vous avez raison, si une solution qui préserve l'agégation (shim6 ou autre) n'arrive pas à se déployer en temps utile ! Pour mémoire : ceux qui avaient demandé l'attribution de blocs PI pour IPv6 sans délai étaient bien au courant de ces travaux à l'IETF. Des ingénieurs participant à shim6 leur avaient demandé de patienter avant d'ouvrir cette porte difficile à refermer par la suite. Ils ont préféré l'ouvrir quand même et je comprends leur impatience. L'ARIN a ouvert le chantier, l'APNIC, l'AfTLD et le LACNIC dans la foulée. Le RIPE-NCC est le dernier résistant : ça va s'ouvrir bientôt sous la pression persistante ! | Du coup, y a des gens qui bossent sur une nième saloperie dans le but | de réduire la taille des tables de routage. Quand j'ai entendu parlé | du LISP pour la 1ère fois, j'ai cru à une blague mais en fait non... | | Pour ceux qui connaissent pas: | | http://www.ietf.org/proceedings/07mar/slides/RRG-0.pdf | | Les intentions des mecs sont louables mais l'approche et le fait de | partir du dogme 'faut que ça marche avec IPv4' m'hallucinent! Ils | avaient toutes les billes pour faire un truc propre en v6 (en se | basant sur MIPv6 et en rendant obligatoire l'implémenation côté | hosts de 2 headers) et là on va nous servir une nième usine à gaz! == Connaissez-vous des opérateurs qui ont déployée cette solution simple (pas une usine à gaz) et propre qu'est MIPv6 (voire MIP tout court pour les plus conservateurs) ? :-) Mohsen. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] A propos de pédo pornographie
Bonjour, le sujet est délicat à aborder. Mais cela me parait nécessaire car c'est le fer de lance de l'argumentaire pour justifier la mise en place d'un filtrage sur le net. Etant totalement incompétent dans le sujet, j'ai, comme beaucoup je suppose, une perception incomplète de la réalité (projection). C'est comme une photo 2D de Notre Dame. Si du point de vue de la photo il y a des limites aisément identifiables, il y a en a d'autres qui nous échappent complètement. Avec d'autres photos prises d'angles de vue très différents, on peut reconstituer une modélisation 3D et ainsi définir plus justement les véritables limites de l'objet. Je pense qu'il en va de même pour des objets non matériels et en l'occurrence de la problématique de la pédo pornographie. Le document suivant a l'intérêt de présenter une perspective du problème d'un point de vue très différent du commun des mortels et constitue ainsi une contribution édifiante pour délimiter avec plus de discernement et de justesse le bien du mal. Ce document est un peu long et en anglais et n'a aucun contenu pornographique ou même érotique. C'est une analyse clinique de la situation qui évoque aussi les aspects réseaux. Notez que la perception de la réalité décrite dans ce document est également incomplète (projection). Il est donc indispensable de combiner ceci avec d'autres points de vue et de préférence les plus différents possible avant de pouvoir prétendre avoir un avis éclairé et juste sur la question. http://www.wikileaks.com/wiki/My_life_in_child_porn Cette lecture rend assez évident que la mise en place de filtres est une action particulièrement naïve et inadaptée. La pression sélective qu'elle implique ne fait que déplacer le problème et donc à en créer là où il n'y en avait pas. L'action devrait viser avec plus d'efficacité et de justesse ce qui est réellement pathologique. -- Bien cordialement, Ch. Meessen smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] Exemple d'impact du filtrage sur le SaaS en Irlande
Bonjour, Non. Et nous n'avons peut-être pas le niveau technique pour le déterminer nous-mêmes. Bien cordialement, JPS. Gerard Dupin wrote: Bonjour As-tu des infos sur ce qu'ils ont implémenté ? Cdt Gerard -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Jean-Paul Smets Envoyé : mercredi 18 mars 2009 20:45 À : frnog@frnog.org Objet : [FRnOG] Exemple d'impact du filtrage sur le SaaS en Irlande Bonjour, Je souhaite partager cette info. Si elle est utile à quelqu'un pour du lobbying HADOPI ou autre, n'hésitez pas à me contacter. Un de nos clients (une filiale de grande société française) subit en Irlande depuis quelques semaines une dégradation très forte de son accès Internet qu'il utilise exclusivement pour des applications de gestion en ligne et de la téléphonie IP. Cette dégradation est survenue peu après la mise en place du filtrage par Eircom, l'opérateur irlandais. Elle se traduit par des latences 4 à 10 fois plus élévees. Elle a coûté à ce client des retards et de la désorganisation. L'origine de ces latences n'est pas encore démontrée cependant. Ce client envisage de cesser le SaaS et d'héberger en local ses serveurs, ce qui est possible car il utilise une approche de TIO libre. Cet exemple est cependant très ennuyeux car il remet en cause le modèle technique du SaaS. La mise en place de filtres pourrait produire le même résultat en France, sur l'accès au réseau et sur la viabilité du SaaS. Bien cordialement, JPS. -- Jean-Paul Smets-Solanes, Nexedi CEO - Tel. +33(0)6 29 02 44 25 ERP5 Enterprise: Free / Open Source ERP for Critical Applications http://www.erp5.com ERP5 Express: Hosted Open Source ERP for small companies http://www.myerp5.com Nexedi: Consulting and Development of Free / Open Source Software http://www.nexedi.com --- Liste de diffusion du FRnOG http://www.frnog.org/ No virus found in this incoming message. Checked by AVG - www.avg.com Version: 8.0.238 / Virus Database: 270.11.16/2005 - Release Date: 03/17/09 16:25:00 --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Jean-Paul Smets-Solanes, Nexedi CEO - Tel. +33(0)6 29 02 44 25 ERP5 Enterprise: Free / Open Source ERP for Critical Applications http://www.erp5.com ERP5 Express: Hosted Open Source ERP for small companies http://www.myerp5.com Nexedi: Consulting and Development of Free / Open Source Software http://www.nexedi.com --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Parlons d'IPv6
[il se fait tard, je répondrai à la contrib de Mohsen demain] Rani Assaf écrit: C'est probablement là qu'IPv6 aurait pu apporter quelque chose et où il échoue lamentablement. Et oui La problématique du multi-homing n'a pas été traitée du tout J'espère que tu voulais dire n'a pas été résolue, car il y a des tas de gens qui y ont travaillé dur pendant des années. La vérité toute nue, c'est que personne n'a produit la solution miracle que le marketing d'IPv6 considérait comme acquise. Il y a quelques personnes, dont votre serviteur, qui ont pondu soit des usines à gaz ingérables soit des merdes qui ne pouvaient pas marcher. et du coup même en IPv6 on aura tôt ou tard le pb de la taille des tables. Et ouisi IPv6 décolle ce qui reste à voir. D'ailleurs, vu l'espace d'adressage, j'ai peur que ça ne soit pire qu'en v4. Ca ne m'étonnerait pas non plus, toutes choses égales ça s'oriente vers le même bordel. Du coup, y a des gens qui bossent sur une nième saloperie dans le but de réduire la taille des tables de routage. Faire et refaire, c'est toujours travailler. A l'IETF, le concept de nième saloperie ne dérange pas vraiment. Quand j'ai entendu parlé du LISP pour la 1ère fois, j'ai cru à une blague mais en fait non... Pour ceux qui connaissent pas: http://www.ietf.org/proceedings/07mar/slides/RRG-0.pdf Et puis le concept n'est pas nouveau; la séparation ID/LOC rapportée au multihoming a été décrite par Mike O'Dell en...1996, ça fait quand même pas loin de 13 ans les enfants. http://arneill-py.sacramento.ca.us/ipv6mh/draft-odell-8+8-00.txt Plus tard ça s'est appellé GSE: http://arneill-py.sacramento.ca.us/ipv6mh/draft-ipng-gseaddr-00.txt et encore plus tard j'ai essayé sur le même thème: http://arneill-py.sacramento.ca.us/ipv6mh/draft-py-mhap-01a.txt Je vous passe les variantes. Dans le genre usine à gaz, c'était pas mal. Les cimetières et le site de Michel sont remplis de gens et de drafts indispensables :-) Ceci dit, ces derniers temps on fait de mieux en mieux: http://www.ietf.org/internet-drafts/draft-iab-ipv6-nat-00.txt NAT pour IPv6 le blasphème est complet. Les intentions des mecs sont louables mais l'approche et le fait de partir du dogme 'faut que ça marche avec IPv4' m'hallucinent! Ouais faut boire avant de le lire ET après l'avoir lu. Ils avaient toutes les billes pour faire un truc propre en v6 (en se basant sur MIPv6 et en rendant obligatoire l'implémenation côté hosts de 2 headers) et là on va nous servir une nième usine à gaz! J'ai bien aimé le reste de ta contrib, mais là je trouves que tu exagères. On y a pensé, personne a jamais étai foutu de le faire marcher correctement. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] A propos de pédo pornographie
(mon message n'a pas l'air d'avoir été correctement envoyé la première fois, je retente donc, j'espère que ça ne fera pas doublon) Je suppose que je ne suis pas le seul à avoir découvert cet article via reddit hier. ;) wikileaks étant down actuellement, j'ai upload une sauvegarde ici : http://arkiel.free.fr/pub/mlicp_wikileaks/My%20life%20in%20child%20porn%20-%20Wikileaks.html Il y a aussi une archive mht dans le repertoire supérieur, mais ça n'a l'air de marcher que lorsqu'on ouvre le fichier en local. Christophe Meessen a écrit : Bonjour, le sujet est délicat à aborder. Mais cela me parait nécessaire car c'est le fer de lance de l'argumentaire pour justifier la mise en place d'un filtrage sur le net. Etant totalement incompétent dans le sujet, j'ai, comme beaucoup je suppose, une perception incomplète de la réalité (projection). C'est comme une photo 2D de Notre Dame. Si du point de vue de la photo il y a des limites aisément identifiables, il y a en a d'autres qui nous échappent complètement. Avec d'autres photos prises d'angles de vue très différents, on peut reconstituer une modélisation 3D et ainsi définir plus justement les véritables limites de l'objet. Je pense qu'il en va de même pour des objets non matériels et en l'occurrence de la problématique de la pédo pornographie. Le document suivant a l'intérêt de présenter une perspective du problème d'un point de vue très différent du commun des mortels et constitue ainsi une contribution édifiante pour délimiter avec plus de discernement et de justesse le bien du mal. Ce document est un peu long et en anglais et n'a aucun contenu pornographique ou même érotique. C'est une analyse clinique de la situation qui évoque aussi les aspects réseaux. Notez que la perception de la réalité décrite dans ce document est également incomplète (projection). Il est donc indispensable de combiner ceci avec d'autres points de vue et de préférence les plus différents possible avant de pouvoir prétendre avoir un avis éclairé et juste sur la question. http://www.wikileaks.com/wiki/My_life_in_child_porn Cette lecture rend assez évident que la mise en place de filtres est une action particulièrement naïve et inadaptée. La pression sélective qu'elle implique ne fait que déplacer le problème et donc à en créer là où il n'y en avait pas. L'action devrait viser avec plus d'efficacité et de justesse ce qui est réellement pathologique. -- Bien cordialement, Ch. Meessen --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Le Thu, Mar 19, 2009 at 02:56:48AM -0700, Michel Py [mic...@arneill-py.sacramento.ca.us] a écrit: [...] Le goulot d'étranglement est bien évidemment les sites à haut trafic. Il y a 3 facteurs importants à ne pas oublier: 1. Sur 100k utilisateurs, ils vont pas tous visiter le même site en même temps. Certes non. Mais il y a tout un tas de cas où des connexions vont restées ouvertes. Les Dailytube consors, la connexion dure, pour le streaming. Les machins AIMSN, la connexion dure, pour chater. Tous les pouetpouets webdeu avec des ajaxeries de partout, ça va faire des connexions à répétition. Le/s comptes mail, que tu checkes toutes les minutes. etc. 2. Ne pas oublier qu'un proxy/cache transparent permet d'économiser non seulement le nombre de connections TCP ouvertes en même temps, mais aussi la bande passante. Avec 100k utilisateurs, un système de cache même merdique peut économiser pas mal. Pour certains contenus, oui. Mais les Dailytube co déploient des tresors d'imagination pour que les proxies ne cachent pas. Le calcul pur ne permet pas d'établir le ratio maximum. La vraie question, dont personne ne connaît la réponse aujourd'hui, est: sur 100k utilisateurs, combien se connectent au même host en même temps. Revois tes chiffres. Je persiste et je signe: 1000:1 facile, 1:1 possible. 1:1 c'est sans doute possible, mais à un moment la qualité de service en patira. Mais même 1000:1, si on regarde les choses comme ça, ça permet de NATer tout un tas de cochonneries en repoussant l'échéance du passage à ipv6. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Parlons d'IPv6
Michel Py écrit: On pourrait mettre 100.000 machines derrière 16 adresses IP, Dominique Rousseau écrit: Ca commence à pas faire beaucoup de ports pour chacun. 16 * 64k ports source, pour 100k utilisateurs, ça doit faire dans les 10 ports par personne. Quand je vois que là, en connexion établies, j'en ai déjà rien qu'une 30aine, et que le moindre navigateur qui charge une page web va en ouvrir 4 ou 5 en simultané, ça fait vraiment court. 4 ou 5 ce n'est pas beaucoup. Ceci dit, tu commets l'erreur habituelle. Voici ou tu as loupé le coche: 16 * 64k ports source, pour 100k utilisateurs, ça doit faire dans les 10 ports par personne. Le calcul est bon, mais pas le texte. Rajouter: si tout le monde se connecte au même serveur en même temps. Ce qui compte, c'est le nombre de paires port_source/adresse_destination. Le nombre de ports source n'est une limite que quand tout le monde se connecte au même host en même temps. Le goulot d'étranglement est bien évidemment les sites à haut trafic. Il y a 3 facteurs importants à ne pas oublier: 1. Sur 100k utilisateurs, ils vont pas tous visiter le même site en même temps. 2. Ne pas oublier qu'un proxy/cache transparent permet d'économiser non seulement le nombre de connections TCP ouvertes en même temps, mais aussi la bande passante. Avec 100k utilisateurs, un système de cache même merdique peut économiser pas mal. 3. Une fois que la page ouebbe est chargée, nettement moins de ports nécéssaires. Sur 100k utilisateurs, tout le monde n'est pas le surfeur fou qui clique 10 fois par seconde. Le calcul pur ne permet pas d'établir le ratio maximum. La vraie question, dont personne ne connaît la réponse aujourd'hui, est: sur 100k utilisateurs, combien se connectent au même host en même temps. Revois tes chiffres. Je persiste et je signe: 1000:1 facile, 1:1 possible. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Sans fil ?!
Bah, encore des gens qui ont pleins de bonnes idées. Ceci dit, si ils veulent prendre la pioche et enterrer de la fibre dans mon patelin paumé, je leur paye la bière ! Perso, j'apprécie particulièrement le : Sécurité sur Internet : la collaboration doit faire fi de la concurrence. Pour renforcer la sécurité du web européen, des chercheurs allemands proposent de centraliser des données dispersées. Ce, afin de déterminer en temps réel l'état d'Internet (atelier.fr) Voilà une phrase qui va faire plaisir à Benjamin ;-) Allé, demain, on sort les trolls gavés toute la semaine. Julien Christophe Lucas a écrit : En lisant la revue de presse de l'arcep : - http://www.arcep.fr/index.php?id=25 je me pose des questions : - La fibre pour tous ?! Même dans le trou-du-cul-du-monde ?! - La fin du Wimax pour l'aménagement du territoire pour les villages ?! - La fin du Wifi dans les *Box ? Je suis sans doute naïf... Qu'en pensez-vous ? Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Sans fil ?!
Raphaël Jacquot a écrit : On Thu, Mar 19, 2009 at 11:54:09AM +0100, Julien Escario wrote: Perso, j'apprécie particulièrement le : Sécurité sur Internet : la collaboration doit faire fi de la concurrence. Pour renforcer la sécurité du web européen, des chercheurs allemands proposent de centraliser des données dispersées. Ce, afin de déterminer en temps réel l'état d'Internet (atelier.fr) Voilà une phrase qui va faire plaisir à Benjamin ;-) Allé, demain, on sort les trolls gavés toute la semaine. Julien comme a la grande époque de mao, chopper tous les écolos / anti-antennes et les faire creuser avec des pelles et des pioches pour poser la fibre ? Je pensais à truc comme ça mais dans mon idée, il y avait des gardes, des tours et des fouets ;-) Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Parlons d'IPv6
Michel Py écrit: 1. Sur 100k utilisateurs, ils vont pas tous visiter le même site en même temps. Dominique Rousseau écrit: Tous les pouetpouets webdeu avec des ajaxeries de partout, ça va faire des connexions à répétition. On est bien d'accord, et la liste des cochonneries ne peut que s'allonger. Le/s comptes mail, que tu checkes toutes les minutes. Ca ce n'est pas si ennuyeux; POP et IMAP sur 60 secondes n'ont la connection ouverte que 2 secondes quand il n'y a pas de nouveau mail. Mais les Dailytube co déploient des tresors d'imagination pour que les proxies ne cachent pas. C'est vrai aussi; ne pas oublier ceci-dit que je genre de chose est souvent load-balancé sur plusieurs adresses IP, ce qui réduit le problème (le coté serveur a également un pb avec le nombre de connections ouvertes). Et puis tous les machins plus ou moins utiles comme le frigo avec GigE qui t'envoies un mail pour te dire que le lait est en train de tourner ne vont probablement pas avoir toutes les gadgets-qui-font-joli-sur-l'écran d'un PC utilisateur. 1:1 c'est sans doute possible, mais à un moment la qualité de service en patira. Je pense qu'on ne dépassera pas ça, en effet. Et une solution NAT à 1:1 faut la regarder pour ce que c'est: de la merde à pas cher. Mais les grands nombres favorisent les ratios élevés; un jour ou l'autre il va y avoir quelqu'un qui a été un peu lourd sur la Tsingtao qui va nous mettre 1 million de PC sur un /24 (ça fait 3900:1). Mais même 1000:1, si on regarde les choses comme ça, ça permet de NATer tout un tas de cochonneries en repoussant l'échéance du passage à ipv6. CQFD Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Le 19 mars 2009 17:42, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Mais même 1000:1, si on regarde les choses comme ça, ça permet de NATer tout un tas de cochonneries en repoussant l'échéance du passage à ipv6. CQFD Ce qu'il risque de se produire, c'est surtout de voir les accès grand public systématiquement natés, et de voir les accès pros proposer en option des adresses IP publiques. Dans la logique actuelle ou l'internaute ne fait que consommer du contenu, ça entérinerait une bonne fois pour toute le modèle télématique, en réservant les vrais accès au réseau à ceux qui en ont les moyens. Ca arrangerait pas mal de monde en fin de compte, puisque le p2p serait alors limité au réseau interne de l'opérateur, limitant les échanges et facilitant le contrôle. Si ça ne tue pas le phénomène complètement d'ailleurs... En fin de compte, Internet est né de l'interconnexion des réseaux et évolue vers le cloisonnement de ces réseaux... -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Hello, Le 19 mars 09 à 20:58, Jérôme Nicolle a écrit : Le 19 mars 2009 17:42, Michel Py mic...@arneill- py.sacramento.ca.us a écrit : Mais même 1000:1, si on regarde les choses comme ça, ça permet de NATer tout un tas de cochonneries en repoussant l'échéance du passage à ipv6. CQFD Ce qu'il risque de se produire, c'est surtout de voir les accès grand public systématiquement natés, et de voir les accès pros proposer en option des adresses IP publiques. Dans la logique actuelle ou l'internaute ne fait que consommer du contenu, ça entérinerait une bonne fois pour toute le modèle télématique, en réservant les vrais accès au réseau à ceux qui en ont les moyens. Ca arrangerait pas mal de monde en fin de compte, puisque le p2p serait alors limité au réseau interne de l'opérateur, limitant les échanges et facilitant le contrôle. Si ça ne tue pas le phénomène complètement d'ailleurs... J'ai jamais vu du NAT qui limitais le P2P... le ralentir oui, le limiter non... Exemple : Skype... En fin de compte, Internet est né de l'interconnexion des réseaux et évolue vers le cloisonnement de ces réseaux... Vive le minitel 2.1 :) /Xavier smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] Parlons d'IPv6
Xavier, Le 19 mars 2009 21:11, Xavier Beaudouin k...@oav.net a écrit : J'ai jamais vu du NAT qui limitais le P2P... le ralentir oui, le limiter non... Exemple : Skype... P2P = connexion directe d'un hôte à un autre. Si les hôtes ne sont pas joignables, la communication doit être relayée. Sur la plupart des protocoles de transfert de fichier distribués, plus la part d'hôtes non joignables augmente, moins les transferts sont rapides. Si aucun hôte n'est joignable, alors il faut que les protocoles contournent la limite en établissant des connexions sortantes vers les quelques hôtes joignables. Mais entre deux hôtes n'attés, il ne peut pas y avoir de transfert sans intermédiaire. Sur skype, le NAT traversal fonctionne par UDP hole punching : un noeud tiers, sur une IP routée, typiquement un STUN, va servir à établir des connexions UDP avec les deux hôtes, puis les adresses destinations sont modifiées en espérant que le routeur NAT maintienne l'état de la connexion. Si tu augmentes le nombre d'hôtes derrière le NAT et que tout le monde utilise cette technique, ou, pire encore, que tu es doublement natté, tu risques soit d'avoir une perte d'état, soit de manquer de ports pour maintenir les sessions UDP ouvertes. Dans tous les cas ça va faire gonfler les tables d'état des routeurs et tu risques de toute façon de te retrouver avec des bridages comme ce que tu vois déjà dans les CPE fournis par numericable. Vive le minitel 2.1 :) Et vive les opérateurs qui bossent encore proprement, ils commencent à se faire rares ! -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Parlons d'IPv6
Xavier Beaudouin écrit: Mais entre deux hôtes n'attés, il ne peut pas y avoir de transfert sans intermédiaire. Pas forcément. Je suis derrière NAT et j'héberge mon serveur oueb et mail; suffit d'ouvrir les ports sur la boite NAT. Soit manuellement, soit automatiquement avec un truc genre UPNP. Dans un scénario NAT avec un ratio pas trop poussé (disons 5000:1) tu peux très bien envisager d'ouvrir 10 ports par abonné (du genre, tu es l'abonné 1234, tu as les ports 12340 à 12349); il suffit au dit abonné de dire à son app P2P d'utiliser un de ces ports et de l'ouvrir sur son propre NAT à la maison et c'est toujours joignable. En double NAT. en espérant que le routeur NAT maintienne l'état de la connexion. Vu que 99% des gens qui skypent sont derrière NAT, ça prouve que ça marche. Si tu augmentes le nombre d'hôtes derrière le NAT et que tout le monde utilise cette technique, ou, pire encore, que tu es doublement natté, tu risques soit d'avoir une perte d'état, soit de manquer de ports pour maintenir les sessions UDP ouvertes. Manquer de ports c'est pas vraiment un problème, surtout si l'appli P2P utilise un port non-fixe. Le problème du manque de ports tu vas l'avoir sur le serveur STUN ou autre, pas entre les abonnés. Petit rappel: NAT, ce n'est pas limité à 64k connections bar NATbox. Dans tous les cas ça va faire gonfler les tables d'état des routeurs C'est clair, mais maintenir une table d'état c'est plus un problème avec le matériel d'aujourd'hui. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Bonjour à tous, C'est ma première contribution sur cette mailing liste et pour faire court : Je suis un ingénieur système louant son âme aux auteurs (humour inside). Il me semble que les box constituent la majeur part des équipements terminaux dans les foyers. Ces box font généralement office de passerelle de service pour la VOD, la téléphonie, etc... en sus du routage de base. De mon point de vue de technicien, il me parait donc peu approprié de limiter potentiellement à un instant t les plages de port source disponibles pour ces équipements. Comme, à ma connaissance, les besoins d'interfaçage online concerneront à terme principalement des équipements basiques (surf depuis un smartphone, nabaztag, webcams vidéo-surveillance, mise à jour de firmware pour console/appareil photo numérique/.., , etc.) ne nécessitant pas à priori une large disponibilité des plages de port source, ne serait-il pas plus pertinent de s'en tenir au rôle de plateforme de routage/NAT des box pour ces équipements ? D'autant que ces derniers impliquent globalement surtout du trafic sortant et que du port-forwarding suffit à contenter ceux amenés à fournir du service en ligne. Pour conclure, est-il concevable de maintenir pour les box l'attribution d'une IP publique dans les années à venir, voir dans un terme indéfini ? En espérant avoir quelque peu contribuer au schmilblick sans trop nourrir le troll, cordialement, Cédric. Le Jeudi 19 Mars 2009 17:42, Michel Py a écrit : Michel Py écrit: 1. Sur 100k utilisateurs, ils vont pas tous visiter le même site en même temps. Dominique Rousseau écrit: Tous les pouetpouets webdeu avec des ajaxeries de partout, ça va faire des connexions à répétition. On est bien d'accord, et la liste des cochonneries ne peut que s'allonger. Le/s comptes mail, que tu checkes toutes les minutes. Ca ce n'est pas si ennuyeux; POP et IMAP sur 60 secondes n'ont la connection ouverte que 2 secondes quand il n'y a pas de nouveau mail. Mais les Dailytube co déploient des tresors d'imagination pour que les proxies ne cachent pas. C'est vrai aussi; ne pas oublier ceci-dit que je genre de chose est souvent load-balancé sur plusieurs adresses IP, ce qui réduit le problème (le coté serveur a également un pb avec le nombre de connections ouvertes). Et puis tous les machins plus ou moins utiles comme le frigo avec GigE qui t'envoies un mail pour te dire que le lait est en train de tourner ne vont probablement pas avoir toutes les gadgets-qui-font-joli-sur-l'écran d'un PC utilisateur. 1:1 c'est sans doute possible, mais à un moment la qualité de service en patira. Je pense qu'on ne dépassera pas ça, en effet. Et une solution NAT à 1:1 faut la regarder pour ce que c'est: de la merde à pas cher. Mais les grands nombres favorisent les ratios élevés; un jour ou l'autre il va y avoir quelqu'un qui a été un peu lourd sur la Tsingtao qui va nous mettre 1 million de PC sur un /24 (ça fait 3900:1). Mais même 1000:1, si on regarde les choses comme ça, ça permet de NATer tout un tas de cochonneries en repoussant l'échéance du passage à ipv6. CQFD Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Pour conclure, est-il concevable de maintenir pour les box l'attribution d'une IP publique dans les années à venir, voir dans un terme indéfini ? je ne connais pas les limites actuelles des box pour le napt mais je ne pense pas que le napt soit dimensionnantPar contre, si tu le fais un hop plus loin, tu atteins vite les limites de napt (meme si tout le monde sait que napt n'est pas limité a 64k entrees :-). Le 19 mars 2009 23:25, Cedric A ced...@systemac.homelinux.org a écrit : Bonjour à tous, C'est ma première contribution sur cette mailing liste et pour faire court : Je suis un ingénieur système louant son âme aux auteurs (humour inside). Il me semble que les box constituent la majeur part des équipements terminaux dans les foyers. Ces box font généralement office de passerelle de service pour la VOD, la téléphonie, etc... en sus du routage de base. De mon point de vue de technicien, il me parait donc peu approprié de limiter potentiellement à un instant t les plages de port source disponibles pour ces équipements. Comme, à ma connaissance, les besoins d'interfaçage online concerneront à terme principalement des équipements basiques (surf depuis un smartphone, nabaztag, webcams vidéo-surveillance, mise à jour de firmware pour console/appareil photo numérique/.., , etc.) ne nécessitant pas à priori une large disponibilité des plages de port source, ne serait-il pas plus pertinent de s'en tenir au rôle de plateforme de routage/NAT des box pour ces équipements ? D'autant que ces derniers impliquent globalement surtout du trafic sortant et que du port-forwarding suffit à contenter ceux amenés à fournir du service en ligne. Pour conclure, est-il concevable de maintenir pour les box l'attribution d'une IP publique dans les années à venir, voir dans un terme indéfini ? En espérant avoir quelque peu contribuer au schmilblick sans trop nourrir le troll, cordialement, Cédric. Le Jeudi 19 Mars 2009 17:42, Michel Py a écrit : Michel Py écrit: 1. Sur 100k utilisateurs, ils vont pas tous visiter le même site en même temps. Dominique Rousseau écrit: Tous les pouetpouets webdeu avec des ajaxeries de partout, ça va faire des connexions à répétition. On est bien d'accord, et la liste des cochonneries ne peut que s'allonger. Le/s comptes mail, que tu checkes toutes les minutes. Ca ce n'est pas si ennuyeux; POP et IMAP sur 60 secondes n'ont la connection ouverte que 2 secondes quand il n'y a pas de nouveau mail. Mais les Dailytube co déploient des tresors d'imagination pour que les proxies ne cachent pas. C'est vrai aussi; ne pas oublier ceci-dit que je genre de chose est souvent load-balancé sur plusieurs adresses IP, ce qui réduit le problème (le coté serveur a également un pb avec le nombre de connections ouvertes). Et puis tous les machins plus ou moins utiles comme le frigo avec GigE qui t'envoies un mail pour te dire que le lait est en train de tourner ne vont probablement pas avoir toutes les gadgets-qui-font-joli-sur-l'écran d'un PC utilisateur. 1:1 c'est sans doute possible, mais à un moment la qualité de service en patira. Je pense qu'on ne dépassera pas ça, en effet. Et une solution NAT à 1:1 faut la regarder pour ce que c'est: de la merde à pas cher. Mais les grands nombres favorisent les ratios élevés; un jour ou l'autre il va y avoir quelqu'un qui a été un peu lourd sur la Tsingtao qui va nous mettre 1 million de PC sur un /24 (ça fait 3900:1). Mais même 1000:1, si on regarde les choses comme ça, ça permet de NATer tout un tas de cochonneries en repoussant l'échéance du passage à ipv6. CQFD Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
- Cedric A ced...@systemac.homelinux.org wrote: Pour conclure, est-il concevable de maintenir pour les box l'attribution d'une IP publique dans les années à venir, voir dans un terme indéfini ? Et l'autre solution serait de faire quoi? Se retrouver avec du double-stage NAT ou du triple-stage NAT comme chez certains gros câblos américains. Remarque, c'est Cisco et co. qui sont contents avec ça: faut faire de très très grosse boites de NAT et là ils peuvent même vendre leurs nouveaux PC pour stocker derrière les logs en tps réel de toutes les translations établies. Je vois bien la tronche d'un officier de PJ quand il fera une réquis et qu'on lui répondra ben M'sieur, l'IP que vous nous communiquez là, commet dire... Y a 1 boxes derrière donc le mieux serait d'aller ramasser au p'tit matin les 1 mecs et les mettre en garde à vue. Votre suspect est forcément dans le tas! Ca facilitera aussi le travail d'HADOPI: zoo, une IP à coupée et c'est une ville complète qui n'aura plus le net ;) Pas con ça, on vient enfin de la trouver l'arme anti-HADOPI! A+ Rani --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Parlons d'IPv6
Rani Assaf wrote: Je vois bien la tronche d'un officier de PJ quand il fera une réquis et qu'on lui répondra ben M'sieur, l'IP que vous nous communiquez là, commet dire... Y a 1 boxes derrière donc le mieux serait d'aller ramasser au p'tit matin les 1 mecs et les mettre en garde à vue. Votre suspect est forcément dans le tas! Ca facilitera aussi le travail d'HADOPI: zoo, une IP à coupée d'où les 1 mails d'avertissement par jour ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/