geb a écrit 555 commentaires

Que la compétence juridique française devrait être universelle et qu'il faut attaquer FT en justice ?

La maison mère est pas en France ? :)

Attention, certes un VPS c'est pas fait (forcément) pour servir de relai VPN, et donc utiliser tout le pool d'IP pour toute la maison, mais tu fais bien de parler d'ampoules IP etc. Pour pouvoir les utiliser pleinement, c'est mieux de i) ne pas avoir à leur assigner des IPs manuellement, et donc avoir au moins un /64 ii) pouvoir éventuellement isoler les réseau: ne pas avoir son PC sur le même réseau que les ampoules IP, idem pour le système d'alarme ou les autres choses un poil critiques (Même si dans l'absolu ça marcherai, c'est bien de pouvoir isoler). Auquel cas, il faut plusieurs /64.

Au besoin, il y a des listes de matériel compatibles:

• ici: https://labs.ripe.net/Members/mirjam/ipv6-cpe-survey-updated-january-2011

• et là: https://www.ipv6ready.org/db/index.php/public/?o=6 (pas que du grand public ; il faut sélectionner les tests core-protocols et/ou dhcpv6).

Allez les gars, on file un /8 à n'importe quelle entreprise qui va demander des adresses IP (v4), de toutes façon on aura jamais plus que quelques entreprises qui seront sur le réseau

Argument non valable, en IPv4, des /8, il y en avait 255.

En IPv6. Et dans 2000/3 uniquement (le huitième de l'espace d'adresse disponible), il y a:
* 536 870 912 /32
* 35 184 372 088 832 /48
* 9 007 199 254 740 992 /56
* 9 903 520 314 283 042 199 192 993 792 /96

On a effectivement pas de quoi filer un /32 par personne, mais un /48 ou /56 on a de la marge. Et pour rappel, on ne travail que sur 1/8 de l'espace disponible, au cas où ça coincerai, on pourrait utiliser les autres pour imaginer d'autres politiques d'allocation plus fines.

Tanguy l'a très bien dit, ici http://linuxfr.org/nodes/94415/comments/1357828 , l'espace est juste impossible à saturer. Il faut apprendre à gaspiller, plutôt que de continuer à grapiller.

Qui te dit qu'on sera en surpopulation si Orange sature sont /32? On n'apprend vraiment jamais du passé!

Si, on apprend, et on dimensionne des systèmes qui ne peuvent physiquement pas être saturés. IPv6 en est un exemple : l'espace d'adressage est assez grand pour associer des millions d'adresses par centimètre carré de surface terrestre.

Plus 1. Penser que les gens qui ont développé IPv6, justement à cause de la pénurie d'adresse IPv4 n'ont pas envisagé ce cas de figure, c'est au mieux faire preuve de mauvaise fois :)

D'autant, que, et pour rappel seule un huitième de l'adressage IPv6 est actuellement ouvert à l'allocation ( http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xml ; en faisant abstraction des quelques préfixes spéciaux au milieu). Ainsi, si des problèmes venaient à se poser, on aurai encore les 7/8 de l'espace d'adressage de disponible pour réfléchir et mettre en place des politiques d'allocation plus restrictives. Encore une fois, cela a été réfléchi.

Tu en trouveras quelques-un là: http://www.chaz6.com/files/resolv.conf

Je conseille ceux de Hurricane Electric personnellement.

Mais,

• D'une part, cela ne changera pas grand chose, un serveur DNS accessible en v4 uniquement peut très bien envoyer des enregistrement v6 (et inversement).

• D'autre part, il y a encore pas mal de sites qui ne sont pas compatible IPv6 (dont linuxfr.org bouhhh), pour ceux là, il faudra utiliser du bricolage, genre dns64 (NAT IPv6->v4 + DNS pour rendre cela transparent).

Normalement, si tu as IPv6 chez toi, rien besoin de toucher, tu accède déjà à une partie du grand nainternet en v6, le reste suivra progressivement.

cela sert à quoi d'en avoir plus ?

Cela sert a quoi d'en avoir moins ? Rien. Dans son /32 au équivalent, l'hébergeur peut créer quelques 16 millions de /56 par exemple. À moins d'avoir prévu d'avoir des millions de millions de clients dans le même /32, ça n'apporte pas grand chose de limiter au /96.

Avec IPv6, il faut apprendre à gaspiller, plutôt que de continuer de grapiller, c'est ce qui rend les choses plus simples. Encore faut il changer les habitudes :)

Autant pour moi, il permet d'en créer 16. (Cette fois, j'espère ne pas me gourer)

Oui. /64 te permet d'utiliser Un réseau en auto-conf, un /60 te permet d'en créer 256.

Ça peut servir, entre autre, à ceux qui voudraient utiliser leur machines pour faire du VPN.

J'installe ça à coup de apt.

Quand celui ci n'est pas disponible, il y a encore une chance qu'il soit dans http://pkgsrc.org.

Enfin, en dernier recours, ./configure; make; make install; Mais pas sans avoir changé le prefix pour utiliser http://www.gnu.org/software/stow/ et avoir ainsi tout installé dans /usr/local/stow/logiciel et les liens qui vont bien ( /usr/local/bin etc) gérés par Stow.

• 1. En particulier associé à http://vde.sourceforge.net/ .

http://www.cypherpunk.at/onioncat/ en gros ? :)

Ahah… Je ne sais pas quand tu a étudié à l'université en France, mais ça doit être il y a bien longtemps. Loin de moi l'idée de dire « la France c'est de la merde, l'herbe est plus verte ailleurs », j'aime bien mon pays, et quand j'y réfléchi c'est celui où c'est le moins pire y vivre. Mais à ma connaissance, aucune université française publique ou privée ne dispense des cours de ce niveau. Tu vas plutôt avoir des cours pour les bébés, genre comment faire des structures de contrôle, algos de tri, etc. Et quand tu va monter en niveau, ça va être des cours ultra théoriques sur « 'intelligence artificielles/les agents », « la théorie des langages »,… Mais c'est peu de pratique, et de la masturbation intellectuelle.

Je sais pas où tu as étudié, mais tu aurais du mieux choisir ta fac, il y en a d'excellentes qui n'ont rien a envier à ces cours, au contraire même.

Par contre, elles ne se valent pas toutes clairement. Et il faut malheureusement avoir le nez dedans pour s'en rendre compte. Un bon critère de choix pourrait être la présence d'un vrai labo de recherche car qu'on le veuille ou non l'université est fortement lié à la recherche. Bon chercheur ne veut pas dire bon pédagogue et bon enseignant, mais cela peut au moins donner une idée du niveau derrière; c'est une assez bonne heuristique ;)

Si freelan intégrait une table DHT il pourrait automatiquement ajouter l'ip d'un peers dans une table DHT globale à mon projet.

Attention à la privacy… Si tu mets les IP telles qu'elle, n'importe qui ayant accès à la DHT peut voir tous les membres du réseau. Le mieux est de faire comme oneswarm (retroshare doit utiliser la même chose): ajouter une entrée de DHT signée, puis chiffrée, pour chacun des couples de peers.

Il faut comparer ce qui est comparable. Là un opérateur explique avoir 380k routes :

http://www.mail-archive.com/frnog@frnog.org/msg16955.html

Le tout est géré par un routeur plus puissant qu'un téléphone, et conçu pour cet usage (avec du hardware dédié au routage). Et, il se plaint justement d'avoir trop de routes à gérer, donc le matériel atteint ses limites.

Voir les autres réponse de la liste: routeur hardware = peu de mémoire (beaucoup moins qu'un smartphone actuel) d'où la limite. Cela marche très bien en soft.

En comparaison, 380k téléphones portables, ça ne fait même pas un arrondissement parisien. Donc non, la solution de garder en mémoire, sur chaque téléphone, la position des autres et la route par laquelle les joindre, ce n'est pas réaliste.

En plus, le principe c'est justement que les téléphones mobiles, hé bien, se déplacent. Il faudrait un flux énorme de donnée pour conserver un système à jour.

Je ne dis pas que c'est impossible, juste qu'il faut être sacrément balèze en algo pour trouver quelque chose qui permette d'avoir un réseau fonctionnel en mesh à grande échelle.

Tu as toute une liste d'algo rigolos sur https://en.wikipedia.org/wiki/List_of_ad_hoc_routing_protocols :-). Dans tous les cas, inutile d'avoir une vue globale du système, voir http://www.open-mesh.org/wiki/open-mesh/BATMANConcept ou http://www.pps.jussieu.fr/~jch/software/babel/ par exemple.

Si wikipedia le dit ..!

Pour DHCP il faut attendre les normes anycast et que tout le monde se mette d'accord sur l'adresse anycast d'un serveur DNS

Le DHCP a d'autres usages. Il est disponible en v6 (en stateless et statefull). Cela peut servir typiquement à rajouter une entrée DNS à volée.

Pour le changement de FAI : tu met à jour ton DNS et tu laisse les machines en stateless déterminer le nouveau chemin (trop dur…)

Ouais, mais nan. Tu assignes pas tes IPs de serveurs à coup de radvd…

Le NAT c'est juste un vestigal de pouvoir des opérateurs (centralisé centralisé centralisé…) pour garder qq chose de vertical…

Non, c'est une technologie, par définition neutre; tout dépend de ce que les gens en font. Et le NAT IPv6 n'a rien à voir avec le NAT IPv4; voir ma réponse au dessus ou http://www.bortzmeyer.org/6296.html.

En fait il suffit d'utiliser du stateless de mettre plusieurs routeur annonçant leur route, chaque interface va prendre plusieurs IPv6 sur chaque routeur et déterminera sa passerelle … Pour l'instant la détermination se fait au hasard (dernière adresse prise) mais on pourrait très bien faire intervenir le ping ou un protocole de routage pour déterminer le meilleur accès.

Non, tu peux indiquer des préférences (encore heureux).

Le top serait de prendre une route par défaut puis de tester chaque destination et d'allonger la table de routage du pc en fonction des destinations (tel prefixe plus court par tel fai, tel autre etc…)

Encore non. C'est le travail d'un protocole de routage ça. Ça n'est pas à ton routeur de faire des tracesroute à tout va pour chaque paquet.

Le NAT c'est bon pour créer des goulets d'étranglements : VIVE le vrai réseau

Toujours Non. Voir ce qu'est le nat IPv6 et son fonctionnement.

Peut être est ce inutile d'attendre un accès natif: http://tunnelbroker.net/

Heu. Le dernier événement en date, et premier (à ma connaissance) vrai événement de déploiement d'IPv6 à grande échelle était le http://www.worldipv6day.org/. Plusieurs centaines de fournisseurs (et pas des moindre) y ont participé (de mémoire c'est suite à cet événement que la Société Française de Radiophonie dont on parlait plus haut a activé IPv6 par exemple; me corriger si je me trompe).

Toutefois cet événement n'avait qu'une visé temporaire: activer IPv6 pendant quelques jours pour voir comment le réseau allait se comporter, et comment allait réagir les clients mal configurés ou connectés via des tunnels foireux.

Aujourd'hui l'ISOC propose de réunir ces mêmes acteurs, mais cette fois de pousser un déploiement définitif. Regardes la liste sur http://www.worldipv6launch.org/participants/ ça te donnera une idée de l'ampleur de l'initiative (et cette liste est partielle ; ils ne listent pas les tout petits réseaux; à tord ou à raison d'ailleurs…)

En fait l'ipv6 a voulu innover,mais ne répond pas forcement au besoin qui sont rempli par dhcp et le nat (et oui le nat est utile meme en ipv6 : imaginez un réseau d'entreprise qui change de fournisseur, sans le nat il faut qu'il change les ip de tout son réseau interne …).

C'est vraiment le manque d'ipv4 qui pousse vers ipv6 et pas les features d'ipv6 : ca montre quand meme qu'il y a un pb quelque part…

Tu as plein de manières de répondre à ce besoin. Par exemple, tu peux faire du Nat avec IPv6 et utiliser un préfix local (ULA) en interne par exemple.

Quelle différence dans ce cas ? C'est du nat stateless qui fait juste la correspondance $PREFIX1:$HOST $PREFIX2:$HOST et qui préserve la connectivité de bout en bout.

Le but n'est pas de faire de la pub.

Par contre, free a tout de même été l'un des premiers opérateurs grand publique à proposer IPv6, a pas mal travaillé dessus au point de proposer des normes facilitant son déploiement (6rd), cela méritait d'être noté, car ce n'est pas pour rien que la France s'en sort si bien en terme d'IPv6. Si l'on regarde le nombre de réseaux, cela ne saute pas aux yeux, en revanche si l'on regarde le nombre d'internautes ayant un accès IPv6, ou la proportion de trafic IPv6 c'est tout de suite un peu plus marquant: https://www.google.com/intl/en/ipv6/statistics/.

Par contre, tu as raison, ça n'est de mémoire, que pour les accès dégroupés, à corriger peut être ? :)

Penses tu qu'il soit pour ou contre le TPM ? :)

d'autant que wiki n'implique pas démocratie, pas plus que logiciel libre ou encyclopédie collaborative n'implique démocratie

C'est triste ton avis sur wikipedia ;) Ploum sort de ce corps ;)

Je ne sais pas ce qu'il en est pour les mails pour pour le reste des données, la jurisprudence est assez claire, sauf mention explicite, toutes les données stockées chez ton employeur sont considérées comme des données de de travail, qu'il peut consulter.

C'est un des gros intérêts du mode de fonctionnement par inondation, ça permet d'implémenter un truc qui respecte la vie privée, relativement facilement. Grosso modo: on rajoute de l'onion routing (tor) à tout ça. Le papier sur oneswarm l'explique bien: Http://www.oneswarm.org/f2f_tr.pdf

C'est d'ailleurs plus ou moins prévu dans tribler. Voir http://www.tribler.org/trac/wiki/PrivacyMode quand le site sera de retour.