Je ne souscris pas au feedback du premier message; aussi bien Citrix que
F5; Cisco et les autres au format appliances sortent des produits matures
et stables depuis des années.
Cisco en IPv6 ?
Depuis peu pour l'ACE, puisqu'il a fallu attendre l'ACE30.
Personne n'a essayé A10 sinon ? A
Sans utiliser de fonctions avancées, prends du software, pas une appliance.
2 freebsd avec relayd et/ou haproxy, et une interface CARP pour être en mode
Master/Slave.
Mieux, tu fais comme j'ai implémenté dans ma boîte, tu crée 2 interfaces CARP
différentes avec 1 IP publique chacune, et tu
Il me semble que Oles utilise des A10 justement pour l'IPv6 et
plusieurs ACE20 derrière pour IPv4.
Une histoire avec cisco qui avait promis l'ipv6 sur les ACE, mais
finalement l'ipv6 n'est dispo que sur les ACE30.
Le 24 août 2012 08:25, Guillaume Barrot guillaume.bar...@gmail.com a écrit :
Bonjour
L'offre Brocade serveriron adx est mature robuste et très performante..et la
nouvelle release permet de virtualiser le lb en n lb indépendants..je prêche
pour ma paroisse !
Citrix a10 f5 et rad font aussi de très bonnes boites les autres je connais peu
et s'ils sont peu diffusés je
Et j'ai oublie : support ipv6 et translation ipv4/ipv6 totale sur les brocade
adx
A bientôt
--
Envoye depuis un BlackBerry pardon pour les fautes d'accents
- Message d'origine -
De : Christophe HUBERT [mailto:christophe.hub...@agarik.com]
Envoyé : Friday, August
finalement l'ipv6 n'est dispo que sur les ACE30.
Je confirme, il faut un upgrade hardware de la carte. Cela dit, tu peux
passer d'une ACE20 à une ACE30 en rajoutant la carte fille qui va bien
http://www.cisco.com/en/US/prod/collateral/modules/ps2706/ps6906/product_bulletin_c25_632385.html
L'offre Brocade serveriron adx est mature robuste et très performante..et
la nouvelle release permet de virtualiser le lb en n lb indépendants..je
prêche pour ma paroisse !
C'est de la vraie virtualisation, ou c'est encore un mécanisme de
contextes ou autre cloisonnement sans possibiliter
En général, c'est du contexte.
Radware semble avoir développé son propre hyperviseur sur ses
boitiers, qui ne sait faire tourner que ses VMs.
a+
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Je confirme IPv6 + SLB, on travaille dessus depuis 2007, avec comme idée
d'avoir le même niveau de perf qu'on soit en full IPv4, full IPv6, ou mix
IPv4IPv6 IPv6IPv4.
Ca a l'air débile, dit comme ça, mais en général, le fait de commencer à
traduire en IPv6 impacte non seulement les
Pourquoi ne pas faire un atelier au prochain ipv6 tech day et valider
l'ensemble des solutions ?
La derniere fois, ce n'etait pratiquement que réseau. Je suis certain de Fred
serait ravi de pouvoir rajouter du load-balancing sur des trucs comme Exchange
pour valider ipv4/ipv6 sur des clusters.
Hum, j'aime quand tu demande des trucs comme ça...
Avec qq 10 Gbps pour pimenter un peu?
Manuel MARTINEZ
Le 24 août 2012 à 09:45, Raphael MAUNIER rmaun...@neotelecoms.com a écrit :
Pourquoi ne pas faire un atelier au prochain ipv6 tech day et valider
l'ensemble des solutions ?
La derniere
Y avait F5 qui avait un proto basé sur KVM, dispo sur Viprion, et le haut
de gamme de la marque.
Je ne sais pas s'il est finalement sorti.
Radware nous avait présenté ça aussi, mais pas vu de démo en vrai, pour
voir ce que ça donne.
Cisco, c'est du pur contexte (sympa quand on doit faire un
puisqu'on en est dans la pub
Le LB d'Exceliance est le seul au monde à fonctionner sur tous les
hyperviseurs: hyperv, kvm, xen* (opensource, server, amazon), vsphere,
etc...
On a d'ailleurs un joli bench des pertes engendrée par la couche
réseau virtuelle de chaque hyperviseur:
On Fri, Aug 24, 2012 at 09:26:48AM +0200, Guillaume Barrot wrote:
finalement l'ipv6 n'est dispo que sur les ACE30.
Je confirme, il faut un upgrade hardware de la carte. Cela dit, tu peux
passer d'une ACE20 à une ACE30 en rajoutant la carte fille qui va bien
ce qui a été vendu mais
Pour la virtu, F5 propose les 3 modes
- Contexte sur toute sa gamme
- Hyperviseur F5 sur les chassis VIPRIONs (dispo depuis plus d'1 an ).
- VM Soft sur Hyper V, Xen et VMware
Pour les tests IPV4/IPV6, ce serait avec plaisir pour nous que de
participer à cet atelier.
Concernant les perfs IPV6,
On Fri, Aug 24, 2012 at 08:49:02AM +0100, Manuel Martinez wrote:
Hum, j'aime quand tu demande des trucs comme ça...
Avec qq 10 Gbps pour pimenter un peu?
tes gears en AX5100 sont pas mal, même si on a eu une
phase de 1an de bugs à fixer presque chaque semaine.
depuis 6 mois c'est stable enfin.
On Aug 24, 2012, at 1:25 AM, Vincent Lavergne v.laver...@f5.com wrote:
[…] pour aller convertir les IP au niveau OSI L5/7
Suis pas certain de comprendre ce qu'est la conversion d'IP au niveau OSI L5/7…
C'est peut-être une souplesse de langage que je ne maitrise pas, mais dans ce
cas si on peut
C'est bon ça les RADIS.
RADIS/MongoDB ca m'a fait penser à ça:
https://www.youtube.com/watch?v=b2F-DItXtZs
-
Greg
On Aug 24, 2012, at 1:31 AM, o...@ovh.net wrote:
On Fri, Aug 24, 2012 at 08:49:02AM +0100, Manuel Martinez wrote:
Hum, j'aime quand tu demande des trucs comme ça...
Avec qq 10
On Thu, Aug 23, 2012, at 10:33 PM, Greg Villain wrote:
J'aurais tendance à conseiller d'acheter Français :)
troll d'etranger
Si seulment il y avait de quoi choisir...
/troll
nommée Excelliance: sur leur gamme ALOHA, ils font de l'appliance et du
soft, qui ma foi a l'air de plutôt
Le 24 août 2012 à 10:33, Greg Villain a écrit :
On Aug 24, 2012, at 1:25 AM, Vincent Lavergne v.laver...@f5.com wrote:
[…] pour aller convertir les IP au niveau OSI L5/7
Suis pas certain de comprendre ce qu'est la conversion d'IP au niveau OSI
L5/7…
C'est peut-être une souplesse de
On Aug 24, 2012, at 2:09 AM, Emmanuel Thierry m...@sekil.fr wrote:
Le 24 août 2012 à 10:33, Greg Villain a écrit :
On Aug 24, 2012, at 1:25 AM, Vincent Lavergne v.laver...@f5.com wrote:
[…] pour aller convertir les IP au niveau OSI L5/7
Suis pas certain de comprendre ce qu'est la
Dit autrement Il y a des protocoles qui utilisent des adresses IP dans
leurs commandes/entêtes/réponses L7, il faut que le LB sache les réécrire
dans le protocole.
Par exemple : FTP qd on passe en PASV, mais il y a d'autres applis se
comportant de cette manière.
From: Greg Villain
Pour les solutions soft, j'ai un petit probleme avec le mode
reverse-proxy, mais il semble que je suis parmi les derniers a vouloir
avoir l'IP du client sur les serveurs. Ce qui est possible avec les
solutions hard, mais nullement avec les solutions soft.
Ah le fou, l'IP du client dans les
Le 24/08/2012 11:04, Radu-Adrian Feurdean a écrit :
J'ai pas mal travaille avec F5, et il y a 2 parties : la partie hard
(lb de base) et la partie soft (qui gere le L4+).
La partie soft est pas mal chez eux, pas de bug manifeste, et le
SSL-offloading je l'ai bien abuse pendant 5 ans sans
Vu lors de l'ouverture d'un site web :
* pour lb du web :
Un ngnix sur un pc avec 24g de ram et 2 CPU six coeur et une carte 10G +
openssl patcher pour avoir les optimisations hardware
ca donne : 6000 TPS SSL en 2048 lors d'un benchmark
en réel : dans les 2 à 3 giga de trafic sur la
Donc les appliances c'est bien, mais pas forcement meilleur, c'est plus cher,
tu as les mêmes perf avec les bug en plus, ou des clés ssh oubliées qui
permettent de devenir root.
Mais c'est sur avec des pc tu n'as pas de support, ni de
stomp/certification/pins/médaille pour rassurer le
tes gears en AX5100 sont pas mal, même si on a eu une
phase de 1an de bugs à fixer presque chaque semaine.
depuis 6 mois c'est stable enfin. mais ça ne tient que
2M de conn simu. et malgré mes demandes depuis 2 ans
d'ajouter la gestion des attaques slowloris bahh il
n'y a rien qui a été
Je ne dis pas que les solutions softs sont moins bonnes, c'est plus que je
prefere avoir un seul interlocuteur en cas de probleme et que cela soit lui qui
se prenne la tete et non moi (qui me prendra déjà la tete avec faire comprendre
au client que ca marche pas mais que l'on est dessus et en
(...)
Bon, et si on tagguait la conversation [BIZ] ?
Parce que les constructeurs qui défendent leur bout de gras, pourquoi
pas, mais pas dans [TECH]
---
Liste de diffusion du FRnOG
http://www.frnog.org/
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Bonjour Ôôôô liste!
Y'aurait-il une bonne âme avec un backplaine Supermicro SAS836TQ en
spare et disposée à me le céder (contre paiement évidement!)?
J'ai un de mes Filler en carafe avec le Backplaine qui bat la campagne
et les distrib supermicro
de
Le 8/24/12 11:47 AM, Clement Cavadore a écrit :
(...)
Bon, et si on tagguait la conversation [BIZ] ?
Parce que les constructeurs qui défendent leur bout de gras, pourquoi
pas, mais pas dans [TECH]
Même avis, difficile d'avoir un retour technique probant quand la
discussion dérive en drague
La discussion a pas mal derive mais reste toujours interessante.
De mon cote, l'utilisation est excessivement simple
Trafic 100 voir 200Mbs, tout proto tcp (avec support specifique pour le ftp)
mais sans besoin necessairement de niveau 7, le DSR n'est pas forcement
necessaire pour ce debit,
Bonjour,
Pour partager ma petite expérience des LB :
Très mauvaise experience avec Brocade ServerIron, instable et buggé de
partout
sinon pour le reste j'ai bossé sur des F5 qui pour moi son les meilleurs en
terme de feature et de stabilité, il supporte la virtu sans soucis
Alteon et Radware pas
Le 23/08/12 23:57, Baptiste a écrit :
Note: HAPee est maintenant disponible pour Debian ;)
Bonjour,
Et FreeBSD ?
Cordialement,
Eric ROLLAND
Réseau Artewan AS42929
ORG-ARTE2-RIPE
*Artefact communication interactive* | Bat.
On Fri, Aug 24, 2012, at 11:12 AM, Guillaume Barrot wrote:
Sinon, j'en reviens à ma question de départ : quelle topologie pour le
déploiement ?
En one-armed basique, tu ne dois pas avoir le problème de translation, non ?
Ca depend de besoins:
SSL offloading + content switching + client IP
Si y'a un marché, pourquoi pas.
On est ouvert.
a+
2012/8/24 Eric ROLLAND roll...@artefact.fr
Le 23/08/12 23:57, Baptiste a écrit :
Note: HAPee est maintenant disponible pour Debian ;)
Bonjour,
Et FreeBSD ?
Cordialement,
Eric ROLLAND
Réseau Artewan AS42929
ORG-ARTE2-RIPE
Il existe des modes coupures (ou 2 arms) ou le LB est capable de
présenter l'IP du client à la connexion au serveur.
Ca demande de changer la DG du serveur pour que le traffic repasse par le LB.
Ca s'appelle le transparent proxy.
Après, y'a de plus en plus de produits opensource qui utilisent le
Sinon vous déployez ça comment en v6 ?
- one armed et IPv6 globale sur les serveurs
- one armed et IPv6 linklocal sur les serveurs
- standard, le Loadbalancer route le scope v6 des serveurs
- etc.
Des retours sur du l3 DSR ? (a la Y! avec DCSP ou a la Facebook en
IP-to-IP tunneling)
Youssef
On Fri, Aug 24, 2012, at 12:17 PM, Christophe HUBERT wrote:
J'oubliais, de preference, l'ip source reste la meme une fois passe la
VIP. D'un point de vue service, il est preferable que l'equipement
distant puisse garder dans ses logs l'ip d'origine plutôt que de passer
par une comparaison de
Le 24 août 2012 12:48, Baptiste bed...@gmail.com a écrit :
Il existe des modes coupures (ou 2 arms) ou le LB est capable de
présenter l'IP du client à la connexion au serveur.
Ca demande de changer la DG du serveur pour que le traffic repasse par le
LB.
Ca s'appelle le transparent proxy.
2012/8/24 Guillaume Barrot guillaume.bar...@gmail.com:
Le 24 août 2012 12:48, Baptiste bed...@gmail.com a écrit :
Il existe des modes coupures (ou 2 arms) ou le LB est capable de
présenter l'IP du client à la connexion au serveur.
Ca demande de changer la DG du serveur pour que le traffic
On 24 Aug 2012, at 13:02, Guillaume Barrot guillaume.bar...@gmail.com wrote:
Avec des loadbalancers hardware, ça me parait la solution la plus simple.
Par contre ça revient à dire qu'en plus d'etre un loadbalancer, c'est aussi
un routeur (ce qui me parait évident, mais pas à tout le monde).
Bonjour,
Si il y a des fous pour me donner un retour sur ExaProxy - comme foward proxy /
reverse proxy / load balancer.
Il peut-faire tout ce que vous voulez au niveau de la redirection des requêtes
puisque comme un peu comme varnish / squid il peut être programme.
Bonjour Thomas,
Il n'existe pas une version d'exabgp en C ?
En attendant ça doit pouvoir se faire avec bird :)
a+
2012/8/24 Thomas Mangin thomas.man...@exa-networks.co.uk:
On 24 Aug 2012, at 13:02, Guillaume Barrot guillaume.bar...@gmail.com wrote:
Avec des loadbalancers hardware, ça me
En effet, ça sent le troll
plus de 80% des attaques comportent moins de 20mb de traffic et
sont du type slowloris (plus ou moins évolué)
(source Radware)
troll
A quoi bon jouer à la plus grosse quand on n'a même pas la plus petite
Je pose la question
/troll
Baptiste
2012/8/24
2012/8/24 Damien Fleuriot m...@my.gd:
Sans utiliser de fonctions avancées, prends du software, pas une appliance.
2 freebsd avec relayd et/ou haproxy, et une interface CARP pour être en mode
Master/Slave.
Mieux, tu fais comme j'ai implémenté dans ma boîte, tu crée 2 interfaces CARP
Bon moi j'ai tendance à ne pas me fier à ce genre d'étude...
Quand c'est financé par une constructeur c'est souvent biaisé (je suis bien
placé)... :-)
Ensuite bon ben Slowloris detection support c'est dans la roadmap, ça va
arriver, on a déjà 1 Oles qui nous hurle dessus en permanence, ça va on
2012/8/24 Guillaume Barrot guillaume.bar...@gmail.com:
Je ne souscris pas au feedback du premier message; aussi bien Citrix que
F5; Cisco et les autres au format appliances sortent des produits matures
et stables depuis des années.
Cisco en IPv6 ?
Depuis peu pour l'ACE, puisqu'il a fallu
Ce qui m'avait bloqué pour ALOHA à l'époque, c'était l'absence de
l'API, mais il y en a une dispo depuis (pas trouvé la doc, réservée
aux clients peut être ? )
T'as mal cherché, ou alors notre site est mal foutu :)
C'est du JSON/REST.
La doc de l'API se trouve sur la page:
Pour quel type de fonctions exactement???
j'aimerais bien savoir :)
Baptiste
2012/8/24 Manuel Martinez mmarti...@a10networks.com:
Bon moi j'ai tendance à ne pas me fier à ce genre d'étude...
Quand c'est financé par une constructeur c'est souvent biaisé (je suis bien
placé)... :-)
Ensuite
Attention, je ne dénigre pas les solutions basées sur de l'open source d'un
point de vue fonctionnel, je pense qu'il faut de tout pour contenter tout le
monde...
Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage TCP, de
l'insertion de header XForwarded-for, plusieurs dizaines
Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage TCP, de
l'insertion de header XForwarded-for, plusieurs dizaines de Gbps de
contenu dynamique, plusieurs centaines de milliers de requêtes par
secondes, tout en maintenant quelques millions de sessions TCP, dont 1/4 en
SSL,
ça me fait penser au mec d'Alcatel qui était venu présenter son
produit à un OpenCoffee à Brest et qui critiquait Asterisk car il ne
pouvait pas supporter une queue de hotline de 10 millions de client...
à mon avis héberger autant de millions de user par boitier... c'est
mal distribuer son trafic
2012/8/24 Guillaume Barrot guillaume.bar...@gmail.com:
Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage TCP, de
l'insertion de header XForwarded-for, plusieurs dizaines de Gbps de contenu
dynamique, plusieurs centaines de milliers de requêtes par secondes, tout en
maintenant
En effet, combien de clients pour ce type d'archi ? Il faut pas oublier que le
LB, ca commence a partir de 2 serveurs. Et qu'un client a 2 serveurs n'a pas
les moyens de depenser 10 fois le prix de ses serveurs dans une appliance.
Le probleme de la virtualisation, c'est qu'il faut soit un
Ca coûte bien cher ce genre de boitiers en plus...
Il donnera pas son prix car ses concurrent écoutent, mais la facture
est d'environ 200K ;)
Pis c'est pas scalable, pour évoluer, tu jettes tes boitiers à 200K
pour acheter des boitiers à 400K
L'intelligent montera divisera le traffic en
Y'en a des clients en FR, y'en a plein...
Les bandes passantes augmentent en ADSL/FTTH/Cable, les
smartphones/tablettes/netbooks en 3G-4G, avec plein de connexions maintenues
pour faire du push/tchat/etc..
Et les plus gros consommateurs sont ceux qui utilisent des applications webs en
interne,
On 08/24/2012 05:45 PM, Manuel Martinez wrote:
Attention, je ne dénigre pas les solutions basées sur de l'open source d'un
point de vue fonctionnel, je pense qu'il faut de tout pour contenter tout le
monde...
Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage TCP, de
Y'en a au moins 2 parmi ceux-là qui sont clients Hardware Load Balancer chez
nous ou d'autres constructeurs (qui ont déjà pris la parole).
Et puis qui parle de gros LB centralisé, on peut faire performant et
distribué
Manuel MARTINEZ
-Message d'origine-
De : Raphaël Jacquot
Bonsoir,
L'intelligent montera divisera le traffic en couche: L4, SSL et L7
la première couche sera en L4, DSR vers le SSL et le L7.
Cela veut il dire que ce qui n'utilise pas cette configuration sont des crétins
?
Si oui, il y a pas mal de crétins :)
Pour 10 serveurs à 2000 euros, 2 L4, 4
2012/8/24 Fabien Delmotte fdelmot...@mac.com:
Bonsoir,
L'intelligent montera divisera le traffic en couche: L4, SSL et L7
la première couche sera en L4, DSR vers le SSL et le L7.
Cela veut il dire que ce qui n'utilise pas cette configuration sont des
crétins ?
Si oui, il y a pas mal de
- Mail original -
De: Manuel Martinez mmarti...@a10networks.com
À: Baptiste bed...@gmail.com
Cc: o...@ovh.net, frnog-t...@frnog.org
Envoyé: Vendredi 24 Août 2012 17:45:04
Objet: RE: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Attention, je ne dénigre pas les solutions basées sur de
L'intelligent montera divisera le traffic en couche: L4, SSL et L7
la première couche sera en L4, DSR vers le SSL et le L7.
Cela veut il dire que ce qui n'utilise pas cette configuration sont des
crétins ?
Si oui, il y a pas mal de crétins :)
C est plus simple d acheter un boîte que de
Pour la version VM on ne supporte que le SLB-PT, pas de DS-Lite, 6rd,
ou trucs spécial ISP.
Mais à nouveau je suis désolé, ces gens-là nous demandent pas 2000
sessions TCP, mais un chouilla plus...
alors sur 6rd je vois pas ou ca parle de session tcp
c'est un simple forwarding de paquet
Le clustering c est un choix, il faut toujours regarder le couple
CAPEX + OPEX
Meme dans ce cas le prix n est qu'un des facteur de decisions
Je dirais dans le cadre d'un gros système les solutions de clustering open
source sont assez compétitives
car le système est souvent dédié et on peut
ne pas oublier les capacités hardware
à encaisser les attaques. un lvs sous
Linux avec du 10G ça s'explose avec
100Mbps de packets bien placés. ce
genre de boîtiers LB sont souvent
utilisées en firewall: 1VIP et 1 serveur,
c'est juste pour purger les merdes.
maintenant les attaques auj ce sont
à mon avis héberger autant de millions de user par boitier... c'est
mal distribuer son trafic :)
+1, on est pas en Chine non plus !
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 24 août 2012 18:04, Christophe HUBERT christophe.hub...@agarik.com a
écrit :
En effet, combien de clients pour ce type d'archi ? Il faut pas oublier
que le LB, ca commence a partir de 2 serveurs. Et qu'un client a 2 serveurs
n'a pas les moyens de depenser 10 fois le prix de ses serveurs
Pour la version VM on ne supporte que le SLB-PT, pas de DS-Lite, 6rd, ou
trucs spécial ISP.
Ah merde, j'suis pas ISP, et j'en ai besoin. Je fais comment du coup ? Je
deviens ISP pour rentrer dans le business plan du constructeur ?
Soyons serieux, DS-Lite (l'AFTR) on l'a fait tourner en pure
alors mélanger du nat64 et du offload ssl avec du multiplexage tcp je
demande à voir
moi j'appelle pas ça du nat mais un proxy ou alors j'ai raté un truc
je me demande aussi quel pourrais être l’intérêt ?
si en plus on insert un Xforwarded-for pourquoi faire du nat64 ?
+1
Le couteau
Manuel MARTINEZ | Pre Sales, South EMEA | A10 Networks
Mobile: +33 (0) 622 89 20 60
Skype: mmza10
mmarti...@a10networks.com | www.a10networks.com
Le 24 août 2012 à 18:56, Frédéric GANDER fgan...@corp.free.fr a écrit :
- Mail original -
De: Manuel Martinez
Manuel MARTINEZ
Le 24 août 2012 à 19:07, Frédéric GANDER fgan...@corp.free.fr a écrit :
Pour la version VM on ne supporte que le SLB-PT, pas de DS-Lite, 6rd,
ou trucs spécial ISP.
Mais à nouveau je suis désolé, ces gens-là nous demandent pas 2000
sessions TCP, mais un chouilla plus...
Le 24 août 2012 à 22:15, Guillaume Barrot
guillaume.bar...@gmail.commailto:guillaume.bar...@gmail.com a écrit :
Pour la version VM on ne supporte que le SLB-PT, pas de DS-Lite, 6rd, ou trucs
spécial ISP.
Ah merde, j'suis pas ISP, et j'en ai besoin. Je fais comment du coup ? Je
deviens ISP
Bonsoir,
Ici à SdV, nous avons 4 serveurs qui servent de LB à toute notre infra
(ce sont des pauvres serveurs monopro 3Ghz).
Ils tournent avec la solution Aloha (donc Open Source LVS+HAProxy
repackagé) et nous tenons des centaines de milliers de requêtes par
seconde, plus d'un million de sessions
Oui, sauf qu'un LB c'est avant tout un boîtier qui fait de la NAT dans
tous les sens, à haute perf.
Bon ben, quand il y a quelques années, un gros ISP est venu voir A10 pour
qu'on adapte notre code pour faire ce genre de manip, et bien A10 l'a fait,
et chance pour A10, ça a bien fonctionné,
http://blog.comcast.com/2010/03/comcast-labs-and-isc-donate-ipv6-open-source-software-to-open-source-community.html
C'est hyper capitaliste en effet de vendre un truc donné à la communauté
par ISC et Comcast ...
J'espère juste pour A10 que c'est pas ce code qui est dans les boitiers,
sinon la
Bonsoir,
Le 25 août 2012 à 00:34, Guillaume Barrot a écrit :
http://blog.comcast.com/2010/03/comcast-labs-and-isc-donate-ipv6-open-source-software-to-open-source-community.html
C'est hyper capitaliste en effet de vendre un truc donné à la communauté
par ISC et Comcast ...
J'espère juste
Pour info, A10 à participé (avec d'autres constructeurs) a ce Dev avec
Comcast...
Manuel MARTINEZ
Le 25 août 2012 à 00:35, Guillaume Barrot
guillaume.bar...@gmail.commailto:guillaume.bar...@gmail.com a écrit :
Ok 6rd stateless, ca va, il est tard...
Et pour le reste, ben je dois probablement avoir tord alors...
C'est qu'ils doivent vraiment être débiles les ISP avec qui on bosse...
Et puis blindés avec ça
Quel monde de pourris
Manuel MARTINEZ
Le 25 août 2012 à 00:33, Guillaume Barrot
On 2012-08-25 01:07, Manuel Martinez wrote:
du SSL cavium,
si j'en crois la datasheet
http://www.cavium.com/processor_security_nitroxII.htm
ca peut faire au maximum 10k RSA4096 en meme temps,
ca fait que du SHA1 qui est périmé,
ca gere pas l'ECC
la génération suivante
2012/8/25 sxpert sxp...@sxpert.org:
On 2012-08-25 01:07, Manuel Martinez wrote:
du SSL cavium,
si j'en crois la datasheet
http://www.cavium.com/processor_security_nitroxII.htm
ca peut faire au maximum 10k RSA4096 en meme temps,
ca fait que du SHA1 qui est périmé,
ca gere pas l'ECC
On 2012-08-25 07:43, Baptiste wrote:
2012/8/25 sxpert sxp...@sxpert.org:
On 2012-08-25 01:07, Manuel Martinez wrote:
du SSL cavium,
si j'en crois la datasheet
http://www.cavium.com/processor_security_nitroxII.htm
ca peut faire au maximum 10k RSA4096 en meme temps,
ca fait que du SHA1 qui
82 matches
Mail list logo
