Xowap a écrit 71 commentaires

Bon après je sais pas vous, mais moi je trouve que finalement c'est pas plus mal : ça favorise la création d'outils de contournement et de réseaux de distributions illégaux qui permettent d'avoir les produits internationaux sans payer une fortune en imports que je ne pourrais pas lire.

Alors que si y'avait pas tout ça, si ça se trouve on paierait pour de la VOD ou même pire on achèterais des DVD, en import !

Qu'ils continuent à mettre des limitations, ça continuera à motiver les hackers :)

(il serait totalement abracadabrantesque d'imaginer que ce message soit ironique)

À la différence que celle de Free est quasi-sans pertes de performances pour le débit et la latence, alors que celle de HE te double la latence moyenne...

À mon avis, ils n'ont pas exclu les zones non dégroupées juste pour le fun... Je ne sais pas pourquoi ils l'ont fait par contre :)
Probablement un coût/demande pas assez favorable...

Vu ce qu'il se dit sur les server plus, à mon avis la carte son sera merdique. Si tu veux faire serveur de son, y'a des carte ALIX ( http://www.pcengines.ch/alix.htm ) qui correspondraient probablement aussi bien à ce que tu recherches :)

(pour plus d'info, voir mon commentaire plus haut)

Tu as entièrement raison, des trucs comme SCTP j'adorerais les voir un jour, mais malheureusement ça n'a à peu près aucune chance d'arriver un jour. De même qu'il serait totalement impensable de réécrire les protocoles fondamentaux d'internet même si ils ont des failles béantes et des lacunes atroces.

Et ça explique aussi pourquoi l'IPv6 n'est toujours pas mondialement déployé alors que ça fait 10 ans qu'on se dit que l'an prochain c'est le bon. Donc en effet, je ne m'attends pas à une migration du jour au lendemain. D'ailleurs personne n'a fait ça, c'est pourquoi y'a des mécanismes de transition et qu'on s'attendait à un basculement sur une dizaine d'années ou plus. Mais comme tu le dis, personne n'a réussi à démontrer l'immense avantage d'IPv6, donc on a continué avec IPv4, par ce que ça marchait et que tout le monde l'utilisait.

Cependant aujourd'hui (ou demain, si tu préfères) on arrive dans une situation différente : les stratégies court-termistes consistant à royalement ignorer l'IPv6 en se disant qu'on a bien le temps d'y passer arrive à ses limites et c'est là qu'on aperçoit les failles de ton raisonnement : contrairement au SMTP qui peut être colmaté avec le temps, l'IPv4 a un défaut mortel qui est son nombre d'adresses. Les sociétés qui souhaitent s'étendre, et il y en a partout dans le monde, se retrouvent bloquées dans leur croissance numérique par le manque d'adresses IP. Il y a des palliatifs (le NAT, les load balancers, ...), mais ces palliatifs ont à la fois un coût (1Gbps dans un switch qui forward bêtement les paquets ou 1Gbps dans un truc qui doit comprendre le protocole et prendre des décisions intelligentes, c'est pas le même coût) et une limite. Ainsi, même si il est encore possible de faire du colmatage, cela doit uniquement servir à s'acheter du temps pour passer en IPv6, car il n'y a aucune autre alternative si on veut que le réseau puisse s'étendre.

Non mais à ce compte là tu fais 2 NAT différents, le problème évoqué c'était la pénurie d'adresses IP, pas la pénurie de routeurs :/

Dit autrement : le calcul était basé sur le nombre d'IP publique disponible (enfin, au pif hein), pas sur le nombre de routeurs.

J'ai acheté une alix board 6e1 (chez http://aerial.net/, le site européen le moins cher que j'ai trouvé pour ma config, sachant que le site de pcengines ne vend que aux pros), en raison de ses 2 ports ethernet et son bus PCI pour avoir du wifi. Je vais m'en servir pour faire un routeur/firewall/NAT64 chez moi. Pour info, tous les frais confondu ça doit atteindre 200€ (alix+carte wifi+antenne+boitier+carte CF+câble série+lecteur de carte CF+frais de port+probablement des trucs que j'ai oublié).

Le processeur est un AMD Geode (architecture 586), assez faiblard, mais ne chauffe absolument pas (il n'y a même pas besoin de refroidissement passif). Pas encore de vrai benchmark, mais quand j'ai lancé un torrent populaire la conso CPU montait à 20~30% je crois.

Concernant le stockage, c'est une carte Compact Flash. Il faut faire attention aux cycles d'écriture inutiles donc, mais ça ne change pas trop des concurrents. C'est clairement pas rapide, mais pour du routage ça suffit :) Truc un peu chiant : pour sortir la carte CF c'est un peu galère, vu qu'en théorie il faut sortir la carte wifi avant (et la carte wifi, quelle galère à installer...).

Sinon pour l'install (de debian) c'est comme sur des roulettes, j'ai fait un boot PXE, contrôle par le port série, y'a même la couleur :D Bon ok y'a 2 ou 3 pièges, mais des tutos qui expliquent ça bien, donc ça va.

Conclusion : le matos n'est pas encore en prod, mais pour l'instant j'en suis très content, puisque c'est pratique à utiliser, entièrement silencieux, et ça satisfait mes besoins en calcul/stockage/réseau. J'ai pas encore mesuré la conso électrique par contre. Et dommage que ça soit du x86 de merde :/

Bis: y'a toujours les tunnels, et ça c'est gratuit...

Toutes mes excuses pour un tel abus de langage parfaitement scandaleux, mais enfin Debian était citée en exemple, les autres distributions que j'ai testé ont à peu près les mêmes problèmes. Ou alors tu en connais qui viennent avec le même niveau d'intégration de DHCPv6 et DHCP ? Ou encore rdnssd par défaut ? J'ai peut être raté ça :)

Juste si ça t'intéresse, je suis chez Free donc j'ai de l'IPv6 natif, et je suis en train de configurer une boiboite magique pour faire du NAT64 et me passer définitivement d'IPv4 sur mon réseau interne. Et j'lai pas trouvée dans une poubelle ma boiboite hein, j'lai achetée (avec de l'argent donc). C'est mignon les accusations au pif quand même...

Et très franchement l'implémentation de l'IPv6 n'est pas (plus) de la philanthropie. Il y a tellement à y gagner pour tous les utilisateurs du réseau et les concepteurs d'applications que l'intérêt économique est là. Quand aux acteurs du réseau ils seront bientôt coincé quand ils voudront une nouvelle IPv4.

Quand tu regarde une doc de switch, une jumbo frame c'est ~9ko, alors qu'en IPv6 les jumbograms c'est >64ko. On est même pas sur le même ordre de grandeur :)

Oh, un bisounours chevauchant un petit poney vient de passer dans le ciel....

Quand toutes les entreprises se rendent compte que quand elles demandent un /24 on leur fait attendre des mois pour leur dire que y'en a plus, elles commencent à vouloir se mettre à l'IPv6. Et y'a qu'à voir à quel point les articles sur l'IPv6 paraissent de plus en plus régulièrement dans la presse/les blogs/etc. De mon point de vue, on sent bien la pression qui monte.

Après, c'est clair que le NAT a encore de beaux jours devant lui, hélas...

L'extension de vie privée génère des IP aléatoires qui changent avec le temps, donc ça limite les dégâts à ce niveau là. C'est carrément pas aussi secure qu'un vrai firewall, mais ça joue dans la même cour que le NAT en terme de sécurité...

Rien ne t'empêche de définir tes IP à la main...

Si j'peux me permettre une précision : il y a 2 types de routage à la source, celui pour l'ipv6 mobile et celui pour l'ipv6 normal. Le 2ème est (ou devrait) être toujours désactivé dans la configuration du routeur pour des raisons de sécurité ( http://www.secdev.org/conf/IPv6_RH_security-csw07.pdf ), et le premier n'est utilisé que par les hôtes mobiles. Quand aux jumboframes, c'est impossible à utiliser sur Ethernet à l'heure actuelle.

En d'autres termes, aujourd'hui dans 99% des cas les seuls éléments de l'entête que le routeur aura à "parser" ce sera l'IP source et l'IP de destination.

s/gsm/umts/

Les temps changent, il y a de plus en plus de forfaits data, et de plus en plus de données véhiculées en IP... Il reste de la thune à se faire avec ça, ne t'en fait pas trop pour les opérateurs mobiles. Donc oui, on peut voir des changements à ce niveau là dans un futur plus ou moins proche.

Ça y est, le matheux s'insurjecte...

-----------> [ ]

Mme Michu ne sait pas ce qu'est une adresse IP, problème réglé.

Celui que ça dérange c'est le sale geek avec une mauvaise mémoire qui a la flemme d'apprendre une nouvelle techno :)

Y'a plus de passerelles 6to4 chez Free depuis un moment. Ils sont au 6rd maintenant, et qu'ils soient en Belgique ou en France je m'en contrefiche totalement, ça n'a pas l'air de m'allonger les routes :)

Concernant les problèmes de géolocalisation, comme à priori ça utilise des base de données d'IP, ton paquet pourrait passer par la Chine que tu serais toujours localisé en France.

C'est juste que leurs bases de données IPv6 ne sont pas à jour/existantes...

(Pourtant localiser par pays en IPv6 ça doit pas être bien dur, suffit de connaître le préfixe de chaque opérateur...)

Si jamais tu fais des adresses extensibles, les machines qui ne parlent pas l'IPv4 étendu ne peuvent pas parler aux machines IPv4 étendu. Tout comme une machine IPv4 ne peut pas parler à une machine IPv6.

Le problème n'est pas de gérer l'IPv4 sur un réseau qui gère l'IPv6, aujourd'hui c'est impossible de se dépêtrer de l'IPv4 (même si tu cherche à le désactiver tu te retrouve toujours avec des trucs en IPv4). Quelqu'un qui a une IPv6 a une IPv4. Non le vrai problème c'est de gérer l'IPv6 sur un réseau IPv4.

Pour information, l'IPv6 et l'IPv4 peuvent tourner en parallèle sans le moindre problème, ça a toujours été l'objectif d'IPv6 : pouvoir laisser l'IPv4 en place pendant qu'on active progressivement des services en IPv6. Seulement voilà, ça fait 10 ans, on a construit le net depuis, mais en reportant systématiquement l'IPv6 à plus tard.

Résultat aujourd'hui (ou demain pour ceux qui préfèrent) on est au pied du mur, et chaque jour qui passe on se rapproche d'une migration catastrophe.

Apple

C'était pas pour des problèmes de perfs, mais des problèmes de connectivité cassée... Ça n'a plus grand chose à voir avec le type qui veut optimiser son Firefox comme un taré, non ?

Ça dépend des constructeurs et des gammes, mais y'a pas mal d'environnement qui n'ont pas franchement de blocages matériel...

À tout hasard, Cisco supporte l'IPv6 depuis pas mal de temps maintenant. Du point de vue infrastructure/cœurs de réseau/toussa ça devrait pas être trop compliqué.

C'est surtout côté end user avec un routeur bas de gamme acheté y'a un lustre que ça bloque. Mais vu qu'on parle de l'intérieur d'une entreprise, ça devrait aller :)

Concernant le mappage d'IPv4 en IPv6, ça ne peut pas marcher pour diverses raisons : le protocole IPv6 est totalement différent de l'IPv4 dans la structure de ses paquets et dans pas mal de méchanismes, c'est pas seulement de l'IPv4++.

Et en plus, même si les adresses IPv4 étaient mappées directement en IPv6 (pour autre chose que du tunnel ou de la traduction niveau OS), tu pourrais à la limite envoyer des paquets, mais avec aucune capacité de réponse de la part de ton correspondant car tu serais hors de son espace d'adressage. Sauf à avoir toi même une IPv4, mais là ça ne sert plus à rien...