Journal Le NAT chez ton FAI ou la fin du Web tel qu'on le connaît ?

Posté par  .
Étiquettes :
21
21
sept.
2009
Cher journal,

Certains FAI ont pour projet d'utiliser le principe du NAT chez leurs clients pour contrer la raréfaction des plages d'adresses IPv4. Lien.

Le principe est déjà connu de ceux qui ont un jour configuré un routeur pour "rediriger les ports" : une addresse IP publique dessert plusieurs hôtes de l'autre côté, et le routeur se charge de changer les ports TCP et UDP pour que les deux machines qui communiquent ne remarquent rien.

Cela marche lorsque le client est derrière le NAT et le serveur du côté d'Internet, mais pas dans l'autre sens. Conséquence, les applications pair à pair de type BitTorrent deviennent presque impossibles. Ceci sauf configuration adéquate, lorsque le routeur est chez toi.

L'idée ici est de partager une addresse IP entre plusieurs abonnés, selon le même système : en gros, Internet comme au MacDo mais chez toi !

Les plus Benjamin Bayard d'entre nous auront déjà compris que plein de gens ont intérêt à ce que ce système de NAT soit étendu aux FAI :

  • les fournisseurs d'accès pour lesquels l'investissement est plus faible que pour passer à IPv6, et qui n'ont rien à changer dans les habitudes et le matériel de leurs clients,
  • les fournisseurs de contenu multimédia qui ne demandent qu'à brider le pair à pair,
  • les gouvernements qui préfèrent largement l'Internet sous son aspect Minitel 2.0, c'est à dire, des sources peu nombreuses et plein de clients qui n'émettent rien

Qu'en penses tu cher journal ?

Les défenseurs de la neutralité du net réussiront-ils à faire entendre leur voix suffisament fort pour empêcher ce bridage d'Internet bien pire que ce qui se pratique à l'heure actuelle, tel le bridage de ports, le filtrage DNS ou le plafonnement des flux vidéo ?

Ou bien le débat sur la neutralité du net n'a pas d'écho suffisament important chez Madame Michu qui sera bien contente d'avoir un Internet pour quelques euros par mois suffisant pour lire ses mails et regarder Youtube, tandis que les offres IPv6 plus chères seront réservées à une caste de geeks louches qui ont forcément quelque chose à se reprocher ?
  • # Si ça pousse vers IPv6?

    Posté par  . Évalué à 3.

    moi je prends, si en même temps IPv6 est disponible : ça poussera les application à le supporter, et ce sera encore mieux qu'une seule IP par abonné!

    ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

    • [^] # Re: Si ça pousse vers IPv6?

      Posté par  . Évalué à 7.

      Je précise que pour bien comprendre le commentaire parent il faut lire l'article original qui est très interessant.

      En gros, après avoir généralisé le NAT a la maison, on va généraliser le NAT entre ta box et une grande nat box dans le réseau du FAI.

      Ceci n'étant absolument pas incompatible avec une pile IPv6 exempte de toutes ces cochonneries de NAT.

      Et si vraiment, les Large Scale Nat sont vraiment si abomifreux que tu nous le présente (aspect pas du tout abordé par tes sources, soit dit en passant)...Je crois que tu viens de trouver la killer application d'IPv6 : avoir un net qui marche sans restriction ;)

      Il est grand temps d'arrêter d'empiler les couches de NAT et de repartir avec un protocole propre.
  • # Un peu n'importe quoi

    Posté par  . Évalué à -2.

    ■les fournisseurs de contenu multimédia qui ne demandent qu'à brider le pair à pair,

    Le NAT n'empeche pas le p2p, rien a voir

    ■les gouvernements qui préfèrent largement l'Internet sous son aspect Minitel 2.0, c'est à dire, des sources peu nombreuses et plein de clients qui n'émettent rien

    L'utilisation du NAT n'affecterait en rien le nombre de sources, et la realite est que l'enorme majorite des clients n'emet deja rien de toute facon, les gouvernements se foutent pas mal de passer de 0.1% a 0% sachant qu'on peut trouver des ISP dans nombre de pays permettant a peu pres n'importe quoi.

    Sans parler du fait que ce prejuge a la con sur le fait que les gouvernements sont tous des gros fachos voulant empecher la libre expression, transformer le net en Minitel et autres conneries est sacrement gonflant. Faudrait penser a revenir sur terre un peu, ou alors a voyager un peu, histoire de voir a quoi ressemble la vraie censure. Le gouvernement francais n'est peut-etre pas ideal, mais il y a un monde, voire un univers entre eux et des pays comme la Chine ou l'Iran
    • [^] # Re: Un peu n'importe quoi

      Posté par  (site web personnel) . Évalué à 10.

      Oui, c'est vrai quoi, merde a ceux qui voient la conspiration partout.

      Hadopi n'est ni plus ni moins qu'une entite protectrice garante de la justice francaise.

      Ben voyons ..
      • [^] # Re: Un peu n'importe quoi

        Posté par  . Évalué à 3.

        et loppsi/herisson c'est pour empêcher les affreux terroristes de faire du mal a nos pauvres petites têtes blondes (pourquoi blonde d'ailleurs ??)
        • [^] # Re: Un peu n'importe quoi

          Posté par  . Évalué à -1.

          Parce que le petit Nicolas est brun...
        • [^] # Re: Un peu n'importe quoi

          Posté par  . Évalué à 4.

          Loppsi et Herisson n'ont absolument rien à voir.

          En plus, La Quadrature du Net avait commencé à analyser l'avant-projet Loppsi et franchement d'un point juridique (et constitutionnel) c'est assez bien ficelé et inattaquable. Le seul vrai point sombre c'est la théorie du pied dans la porte : on commence par permettre les "perquisitions informatiques" et le filtrage pour des crimes odieux afin que le projet soit inattaquable et après on a plus qu'à étendre tout doucement l'exception.

          Quant à Herisson, ça fait des années et des années que ce genre de système existe (en moins complet ou dans le domaine privé) et il se base uniquement sur des données publiques. À charge de chacun de faire le ménage devant sa porte.
          • [^] # Re: Un peu n'importe quoi

            Posté par  . Évalué à -1.

            Loppsi et Herisson n'ont absolument rien à voir.
            Ah bon ils ne sont pas présenté pour le gouvernement et dans le but de récupérer des infos, de façon plus ou moins éthiques, afin de pouvoir mieux cibler/controler ?
            On m'aurait donc menti ?

            franchement d'un point juridique (et constitutionnel) c'est assez bien ficelé et inattaquable.
            Ce qui ne veut rien dire sur un point de vue éthique ou sur les risques que ça représentent. Justent qu'ils ont bien potassé leur trucs et qu'ils ont appris des erreurs d'hadopi.

            Le seul vrai point sombre c'est la théorie du pied dans la porte : on commence par permettre les "perquisitions informatiques" et le filtrage pour des crimes odieux afin que le projet soit inattaquable et après on a plus qu'à étendre tout doucement l'exception.
            Non il y a une tonne de point sombre. Comme par exemple que tu n'es pas informé de la perquisition et qu'il n'y a aucun moyen de controler ce qui se passe lors de la perq (ni si les flics ne foutent pas des trucs pedos sur ton dur et ensuite disent qu'ils l'ont trouvé).

            Dans une perq irl, il faut soit que tu sois présent, soit qu'il y ait des témoins (maire, ...) indépendant de l'enquête.


            Quant à Herisson, ça fait des années et des années que ce genre de système existe (en moins complet ou dans le domaine privé) et il se base uniquement sur des données publiques. À charge de chacun de faire le ménage devant sa porte.
            Les caméras de vidéo surveillance sont aussi installé sur le domaine publique. Pas pour autant que leur multiplication est une bonne chose.
            Mais si tu n'es même pas capable de voir ça, c'est sur qu'on ne risque pas d'apprécier de la même façon les problèmes que ça represente.

            (et quoique tu en dise, un certain nombre de donnée publique n'ont en réalité juste vocation a etre distribué dans un cadre familiale/amicale. Mais comme la gestion des droits sur le web n'est pas franchement super simple/acessible au premier venu qui comprend même pas comment marche son blog).
      • [^] # Re: Un peu n'importe quoi

        Posté par  . Évalué à -10.

        HADOPI n'a absolument RIEN a voir avec une quelconque censure, c'est un probleme de gestion de droits d'auteurs et de sanctions proportionnee/disproportionnee, et tu noteras qu'HADOPI n'a pas passe l'assemblee nationale, et jusqu'a nouvel avis, l'assemblee nationale elle fait partie du gouvernement.

        Mais c'est tellement plus facile de faire des amalgames...
        • [^] # Re: Un peu n'importe quoi

          Posté par  . Évalué à 5.

          c'est un probleme de gestion de droits d'auteurs et de sanctions proportionnee/disproportionnee
          Le défaut de sécurisation a à voir avec les droits d'auteurs out une sanction disproportionné ? (pour que ce soit proportionné, il faut que ce soit lié).
          La justice privée a à voir avec les mêmes choses ?

          et tu noteras qu'HADOPI n'a pas passe l'assemblee nationale,
          Et toi tu apprendras à te renseigner avant de raconter des conneries.
          (je t'aide, sisi hadopi a passé l'AN. D'ailleurs elle a même été promulgué.
          hadopi 2 aussi. faut juste qu'il repasse pour un dernier vote après la CMP. )

          Mais c'est tellement plus facile de faire des amalgames...
          Pour pouvoir faire la morale, faudrait déjà être exempt de reproche, ce qui est loin d'être ton cas (voir plus haut).
          • [^] # Re: Un peu n'importe quoi

            Posté par  . Évalué à 2.

            Il ne faut pas voir de la malice là où il y a simplement de l'incompétence... (et le lobbying qui va bien étant donné cette incompétence)

            La grande majorité de ceux ayant voté pour HADOPI ne comprennent absolument rien à ce sur quoi ils ont légiféré. (j'ai failli rajouter comme d'habitude, mais à la réflexion j'en suis pas sûr ;)
            • [^] # Re: Un peu n'importe quoi

              Posté par  (site web personnel) . Évalué à 5.

              Comme toi je pense et espere qu'il ne s'agit que d'incompetence et d'influence, mais bon, le doute plane.

              Si encore il ne s'agissait que de "Internet et Creation", ca passerait encore, mais voila le buffet qu'on nous sert depuis le debut de la decenie.

              Alors soit ils sont tres cretins et tres influencable, ce qui me semble tout a fait plausible, soit y'a baleine sous gravillon, ce qui n'est pas impossible non plus.
              • [^] # Re: Un peu n'importe quoi

                Posté par  . Évalué à 10.

                Tu crois sérieusement que des groupes politiques de réflexions de hauts niveau, des grandes entreprises comme vivandi universale ou emmy ou des fournisseurs d'accès comme citron ou srf, tous présents au niveau mondiale avec des palanqués d'ingé de haut niveau, des palanqué de dissaidors pas pressés, des palanqués de gens dont l'unité temporelle est la décénie sont _tous_ des crétins incompétents ? C'est toi qu'il faut sortit de bisounours land.

                Non, il n'y a pas un 'complot mondial' dirigé par le Spectre, mais il y a des multitudes de tendance à vouloir la _même chose_ (car les intérêts de ceux qui gouvernent sont toujours identiques : gouverner toujours plus, gagner toujours plus, protéger sa place et celle de ses amis) même si par des chemins différents. Le seul truc, c'est que par delà les dissensions entre ses 'grands', il y a toujours des intérêts communs. Le meilleur exemple est la 4ème licence téléphonie : si les 3 grands se tirent la bourre sur le marché pour se piquer des clients, ils sont tous _ensembles_ pour lutter contre un nouvel entrant, tous _ensemble_ pour s'entendre sur les prix et le 'partage du marché'. Ce sont tous ses petits ruisseaux qui coulent dans le même sens qui font la grande rivière que l'on appelle 'grand complot' mais qui ne serait en fait qu'une sorte de bassin versant diffus.

                Alors je ne sais pas si le terme de 'complot' est abusif, mais il y a bien une tendance générale à prendre les populations pour des bons moutons que l'on veut voir docile lors de l'abattage.
        • [^] # Re: Un peu n'importe quoi

          Posté par  . Évalué à 10.

          > jusqu'a nouvel avis, l'assemblee nationale elle fait partie du gouvernement.

          Nouvel avis : c'est n'importe quoi... L'Assemblée Nationale et le Sénat sont le pouvoir législatif, celui qui fait les lois. Le gouvernement, c'est le pouvoir exécutif, celui qui applique les lois...

          Je sais bien que par les temps qui courent, l'assemblée est un peu une chambre d'enregistrement pour les idées plus ou moins heureuses de notre bien aimé président, m'enfin quand même...
          • [^] # Re: Un peu n'importe quoi

            Posté par  . Évalué à 2.

            Ils débattent des lois, puis les votent. Ils ne les font pas, pas plus qu'ils ne décident quelles lois ils votent, ou de quoi ils débattent. Quoique j'ai entendu que le parlement aurait la maîtrise de son ordre du jour, même si ça n'a pas l'air très effectif.

            Du coup certaines lois comme Hadopi peuvent repasser à l'infini, en un ou plusieurs morceaux, jusqu'à ce que l'essentiel passe.

            Donc si le pouvoir législatif est le pouvoir de voter une loi, ils l'ont. Si c'est celui de rédiger, planifier et voter une loi, ils ne l'ont pas.
            • [^] # Re: Un peu n'importe quoi

              Posté par  . Évalué à 5.

              http://fr.wikipedia.org/wiki/Assemblée_nationale_(France)#Organisation_de_la_session_parlementaire

              Sur quatre semaines il doit être mis en œuvre :
              deux semaines consacrées à l’examen des textes du gouvernement,
              une semaine consacrée à l’examen des textes proposés par les députés avec une journée réservée aux textes d’un groupe minoritaire,
              une semaine de contrôle.


              Google, 4 secondes, assez dit.

              C'est plus l'absence de "bipartisanisme" et le fait majoritaire qui est à remettre en cause. Et ça se corrige difficilement avec des lois.
    • [^] # Re: Un peu n'importe quoi

      Posté par  (site web personnel) . Évalué à 7.

      Le NAT n'empeche pas le p2p, rien a voir
      Comment font A et B pour se parler directement si tous les deux sont derrière un NAT?
      • [^] # Re: Un peu n'importe quoi

        Posté par  . Évalué à 3.

        Ils utilisent un tiers pour faire passer les messages initiaux et "percer un trou" dans chacun des NATs.
        (dans les réseaux pair à pair, les tiers, c'est pas ça qui manque :-))

        Certes, ça ne fonctionne pas avec tous les types de NATs.

        Ceci dit, si les FAI voulaient brider le P2P, ils l'auraient fait depuis longtemps, pas besoin de NAT pour ça.
        • [^] # Re: Un peu n'importe quoi

          Posté par  (site web personnel) . Évalué à 1.

          J'avais pensé au tier, mais quand on fait ça on gâche de la bande passante pour rien (enfin, pour le gars qui se trouve au milieu).
          • [^] # Re: Un peu n'importe quoi

            Posté par  . Évalué à 3.

            En général, tu ouvres le trou avec un petit paquet, pas besoin d'envoyer un MP3 pour ça :-)
          • [^] # Commentaire supprimé

            Posté par  . Évalué à 3.

            Ce commentaire a été supprimé par l’équipe de modération.

            • [^] # Re: Un peu n'importe quoi

              Posté par  . Évalué à 2.

              Qu'appelles-tu "connecté" ? Beaucoup de réseaux P2P fonctionnent en UDP.
              De toute façon, pour entrer sur un réseau P2P, il faut bien passer par un premier pair connu (pas question d'avoir une liste statique de pairs, au pire un cache), celui-là ou un autre pourra ultérieurement servir d'intermédiaire de mise en relation.
              • [^] # Commentaire supprimé

                Posté par  . Évalué à 2.

                Ce commentaire a été supprimé par l’équipe de modération.

                • [^] # Re: Un peu n'importe quoi

                  Posté par  . Évalué à 0.

                  PC1 dit à intermédiaire HELLO Je suis là et PC2 fait de même. L'intermédiaire établi une connection fixe entre PC1 et PC2,

                  Tu n'as pas l'air de comprendre. Seuls les premiers messages passent par l'intermédiaire, afin de percer un trou dans les deux NATs. Les messages suivant passent directement de PC1 à PC2.

                  C'est un peu comme quand ton navigateur va voir www.google.com, tu te connectes une première fois à un DNS qui te donne l'IP du serveur, puis tu ne retournes plus voir le DNS.

                  C'est donc un mandataire temporaire, et en régime permanent tu te retrouves dans le cas simple, à savoir :

                  PC1 -- ( NAT ) --- ( NAT ) --- PC2

                  De plus, les boites effectuants du nat doivent effectuer du trackage de connection même pour l'UDP

                  Pas vraiment une connexion, juste un mapping. Les ports ne sont pas réservés et n'importe qui peut s'immiscer. Il n'y a rien qui s'apparente à une connexion au niveau réseau.

                  Sans nat, c'est PC1 envoit un paquet UDP à PC2 et c'est tout. Il n'y pas d'établissement de connection. Les réponses passent aussi facilement.

                  Ah, ben, on a jamais dit le contraire...
                  • [^] # Commentaire supprimé

                    Posté par  . Évalué à 3.

                    Ce commentaire a été supprimé par l’équipe de modération.

                  • [^] # Re: Un peu n'importe quoi

                    Posté par  . Évalué à 1.

                    IIRC du point de vue d'iptables, les flux UDP sont vus comme des connexions avec timeout, et (là encore je suis pas sûr a 100%) identifiés par les deux couples IP/port...
    • [^] # Re: Un peu n'importe quoi

      Posté par  . Évalué à 8.

      Toi t'as jamais essayer de faire communiquer 2 ordinateurs derrière des nat sans avoir accès au routeurs ...
    • [^] # Re: Un peu n'importe quoi

      Posté par  (site web personnel) . Évalué à 3.

      Le NAT n'empeche pas le p2p, rien a voir
      Le problème ici est plus précisément le port forwarding.

      Si ton FAI ne te permet de pouvoir dire "tout ce qui arrive sur le port tcp/xxx est destiné au client yyyy, alors pas mal d'applis, mais pas seulement de P2P, aurons des problèmes.

      et la realite est que l'enorme majorite des clients n'emet deja rien de toute facon

      Tiens c'est marrant : Tu penses réellement que des trucs comme la VoIP ou la vidéo conférence n'est pratiqué par personne ? Ni même l'échange de fichiers (non copyrighté) par chat ?

      OK, tu vas dire que pour pas mal d'usage décrit ci-dessus, il existe des possibilités qui permettent de se passer de port forwarding : Proxy XMPP (pour jabber), serveur STUN, ... Et sans parler de ce qui se fait avec MSN ou Skype (je n'utilise pas tout les deux, donc je ne m'étends pas dessus).

      Il n'empêche que tout les softs n'arrivent pas à faire fonctionner correctement ce type de techniques : cf ce commentaire http://linuxfr.org/comments/1065751.html#1065751 sur des tests effectués avec divers softs Linux.

      Enfin, plus de port forwarding peut aussi signifier plus de cette bouse de UPnP ("bouse" en terme de sécurité du réseau). Donc bon nombre d'applis qui arrivaient à communiquer avec l'exterieur en s'ouvrant un port tout seul à travers le routeur ne pourrons plus fonctionner. UPnP est certes une hérésie, mais il faut admettre que c'est pratique pour le néohyte.
      • [^] # Re: Un peu n'importe quoi

        Posté par  . Évalué à 2.

        Si ton FAI ne te permet de pouvoir dire "tout ce qui arrive sur le port tcp/xxx est destiné au client yyyy, alors pas mal d'applis, mais pas seulement de P2P, aurons des problèmes.

        Oui, mais le FAI ne veut pas perdre de clients, donc il va chercher à éviter ce genre de cas de figure.
        • [^] # Re: Un peu n'importe quoi

          Posté par  . Évalué à 2.

          La solution se trouve peut être dans l'UPnp ou une variante.

          D'ailleurs, le NAT est une bonne méthode pour ridiculiser la collecte d'IP.
          Le tiers détenteur de droit audio/visuel avec ces IP collectés devra sollicité le legislateur pour que celui-ci ordonne au FAI de mapper les IP sur des heures de connexions ...

          Je pense qu'ils vont s'amuser ... ^^.
      • [^] # Re: Un peu n'importe quoi

        Posté par  . Évalué à 3.

        Si ton FAI ne te permet de pouvoir dire "tout ce qui arrive sur le port tcp/xxx est destiné au client yyyy, alors pas mal d'applis, mais pas seulement de P2P, aurons des problèmes.

        Et s'il le permet, il aura des problèmes dès qu'il y aura un peu trop de monde sur une même IP. Il suffit que sur un NAT, deux personnes souhaitent avoir le port 80 pour leur serveur web perso, et hop, c'est mort.
    • [^] # Re: Un peu n'importe quoi

      Posté par  (site web personnel) . Évalué à 9.

      >Le gouvernement francais n'est peut-etre pas ideal, mais il y a un monde,
      >voire un univers entre eux et des pays comme la Chine ou l'Iran

      Et alors? C'est pas parce que notre chère république est moins pire que l'on doit s'en contenter!

      >Sans parler du fait que ce prejuge a la con sur le fait que les gouvernements
      >sont tous des gros fachos voulant empecher la libre expression, transformer
      >le net en Minitel et autres conneries est sacrement gonflant.

      Ce qui est gonflant, ce sont les gens comme toi, qui parce qu'il sont bien à droite, se pensent autorisé à stigmatiser les gens qui ne pensent pas comme eux, pire, à les rabaisser au rang d'imbécile...
      • [^] # Re: Un peu n'importe quoi

        Posté par  . Évalué à 9.

        Et alors? C'est pas parce que notre chère république est moins pire que l'on doit s'en contenter!

        Tout a fait, mais faut appeler un chat a chat et arreter de demoniser les gens qui ne sont pas de votre bord. Le jour ou la France sera une dictature, appelez la une dictature, aujourd'hui c'est tres tres tres tres loin d'etre un pays qui empeche les gens de s'exprimer, suffit de lire Charlie Hebdo pour s'en convaincre.


        Ce qui est gonflant, ce sont les gens comme toi, qui parce qu'il sont bien à droite, se pensent autorisé à stigmatiser les gens qui ne pensent pas comme eux, pire, à les rabaisser au rang d'imbécile...

        Hahaha le gros gag ! De ma vie je n'ai _jamais_ vote a droite, pas une seule fois.

        Ah qu'ils sont beaux les prejuges, et pas que contre les gouvernements hein !

        J'ai beau trouver que Sarkosy est un guignol frustre, que Blocher en Suisse est un sale con(les autres de son parti j'en parles meme pas...), je fais la difference entre des gens dont je ne partages pas les idees et les traiter de dictateurs, parce que j'ai assez de bouteille et de jugeotte pour faire la difference entre un con et un dictateur.
        • [^] # Re: Un peu n'importe quoi

          Posté par  . Évalué à 2.

          > Le jour ou la France sera une dictature, appelez la une dictature, aujourd'hui c'est tres tres tres tres loin d'etre un pays qui empeche les gens de s'exprimer, suffit de lire Charlie Hebdo pour s'en convaincre.

          tu voulais dire Sine Hebdo je suppose ? parce que Charlie Hebdo c'est juste pour donner le change, et ça a marché pendant des années avec Val aux commandes. ça a fini par se voir, d'ailleurs. d'où Sine Hebdo.

          sinon, bon, tiens, hop, juste un mot : Tarnac. aucune leçon à donner à la Chine ou à l'Iran, vraiment.
          • [^] # Re: Un peu n'importe quoi

            Posté par  . Évalué à 7.

            sinon, bon, tiens, hop, juste un mot : Tarnac. aucune leçon à donner à la Chine ou à l'Iran, vraiment.

            Oui bien sur, va comparer le systeme judiciare chinois ou iranien au systeme francais qu'on rigole. Ces gens ont droit a un proces en bonne et due forme.

            En France comme ailleurs il y a des dysfonctionnements, des decisions controversees, etc... mais la realite c'est qu'en France le peuple a son mot a dire, en France lorsque le peuple descend dans la rue il ne se retrouve pas face a l'armee qui lui tire dessus, les gens elus ne sont pas tous du meme parti, tu n'as pas a t'inquieter pour ta vie si tu ecris "Sarko sale con" sur ton blog, etc...

            Faut etre soit totalement inculte soit timbre pour oser comparer la France a l'Iran ou la Chine
            • [^] # Re: Un peu n'importe quoi

              Posté par  . Évalué à 3.

              Rappelons que Ségolène Royal, un dés espoir permanent du PS trouve la justice chinoise particulièrement efficace et aimerait que la France s'en inspire.

              >> lorsque le peuple descend dans la rue il ne se retrouve pas face a l'armée

              Oui, j''appelle ça la dictature molle. en gros, on te laisse causer mais la pression sociale est tel qu'il est quasiment impossible de vivre à coté de la société.

              C'est Coluche qui a résumé parfaitement la situation : « La dictature c'est « Ferme ta gueule ! », la démocratie c'est « Cause toujours ! »
              • [^] # Re: Un peu n'importe quoi

                Posté par  . Évalué à 1.

                C'est Coluche qui a résumé parfaitement la situation : « La dictature c'est « Ferme ta gueule ! », la démocratie c'est « Cause toujours ! »

                Et chez nous, c'est plutôt "cause toujours". CQFD.
                • [^] # Re: Un peu n'importe quoi

                  Posté par  . Évalué à 1.

                  plus pour longtemps, on a des politiques qui trouvent que trop de liberté d'expression nuit à la démocratie, et qu'il faudrait réguler tout ça...

                  Il ne faut pas décorner les boeufs avant d'avoir semé le vent

                  • [^] # Re: Un peu n'importe quoi

                    Posté par  . Évalué à 3.

                    La liberté d'expression n'est pas une valeur très française. Jusqu'à récemment, la censure était étatique. Les années 70 et Mitterand ont coupés les plus grosses ficelles.

                    Il ne faut pas oublier qu'en France, on ne peut pas parler de tout en public. Pas d'appel à la haine, pas de contestation historique possible, pas d'antisémitisme... Voilà la conception française de la liberté d'expression.

                    Les anglo-saxons sont beaucoup plus . Les américains ont même inscrit la liberté d'expression dans leur constitution.

                    Pour terminé, il n'y a pas que le gouvernement qui censure en France, En plus des censures économiques. Les associations divers et variées qui font des procès pour tout et n'importe quoi. Et comme il y a des associations de défense de tout, on est mal barré.

                    Enfin, il existe l'autocensure. Chacun ferme sa gueule de peur du voisin. Il ne faut pas oublier qu'on est à l'heure du politiquement correct.
                    • [^] # Re: Un peu n'importe quoi

                      Posté par  . Évalué à 2.

                      pas de contestation historique possible

                      Pas de révisionnisme, c'est pas exactement la même chose.

                      pas d'antisémitisme

                      C'est la discrimination en général qui est condamnée. Discrimination qui va a l'encontre des valeurs d'égalités, tu noteras.
                      • [^] # Re: Un peu n'importe quoi

                        Posté par  . Évalué à 1.

                        Et pourtant, la discrimination existe dans la loi. Par exemple, envers les jeunes, ceux de moins de 18 ans ne peuvent pas voter, ou envers les étrangers, qui ne peuvent pas voter, même s'ils habitent en France, aux élections nationales.

                        Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

                        • [^] # Re: Un peu n'importe quoi

                          Posté par  . Évalué à 2.

                          C'est valable pour tous les citoyens, ils ne sont pas vraiment discriminés,
                          * avant 18 ans tous les citoyens ont les mêmes droits, ils sont sous la responsabilité de leurs parents, toussa.
                          * une fois passé 18 ans, ils obtiennent des droits supplémentaires.

                          Différence de traitement ? Il n'y en a pas, tout le monde est traité pareil. Tous les jeunes deviendrons légalement adultes, à 18 ans. (m'embête pas avec les émancipations, les mises sous tutelles et tout ce qui pourrait me donner tort ^^)

                          C'est parfaitement justifié par le développement humain, tu vas pas demander à un bébé de voter ...

                          Pour les étrangers, on parle de citoyens français. Les citoyens étrangers sont protégés par les légalités de leur pays respectifs, le droit internationnal, et régis par la législation régissant les étrangers sur le territoire national.

                          D'ailleurs je suis pas sûr qu'un étranger qui ferait état de discrimination ou d'insultes à cause de sa couleur de peau ou de sa religion ne puisse pas faire valoir ses droits ...
                      • [^] # Re: Un peu n'importe quoi

                        Posté par  . Évalué à 2.

                        > Pas de révisionnisme

                        pas de négationnisme, plutot.
                    • [^] # Re: Un peu n'importe quoi

                      Posté par  . Évalué à 2.

                      Bon, d'après wikipedia, c'est pas révisonnisme mais négationisme en fait le terme qui est condamné.

                      Le révisionnisme peut être une démarche parfaitement légitime historiquement parlant, c'est pourquoi les négationnistes se qualifient de révisionistes, et pas de négationistes.

                      cf. revisionisme, c'est la révision de l'histoire vers plus de vérité, le negationisme, c'est le fait de nier ou de minimiser des évènement qui ont vraiment eu lieux.
                      • [^] # Re: Un peu n'importe quoi

                        Posté par  . Évalué à 5.

                        cf. revisionisme, c'est la révision de l'histoire vers plus de vérité, le negationisme, c'est le fait de nier ou de minimiser des évènement qui ont vraiment eu lieux.

                        Oui, mais si on veux discuter pour savoir si ça a vraiment existé ou pas...? Si l'on veut discuter les chiffres, les lieux, etc ? Bim, procès, amande, prison, etc...
                        J'adore l'histoire personnellement et je ne remet pas en cause l'existence des chambres à gaz (puisque que l'on parle de ça) ou des camps de concentration. Mais le fait qu'il faut prendre des pincettes de 500 kilos quand on parle de ce sujet la ou je peux librement dire qu'en fait, les indiens d'Amérique ne se sont pas fait exterminer, mais qu'ils sont partit d'eux même sur mars, c'est un peu gênant je trouve, même si je comprend les dérives anti-sémite (ou neo-nazi même) possible.
                        • [^] # Re: Un peu n'importe quoi

                          Posté par  . Évalué à 2.

                          Je ne pense pas qu'il soit interdit de discuter de chiffre, si c'est fait sérieusement. En ce qui concerne les chambre à gaz je pense qu'on a eu suffisament de preuves concrêtes pour que leur existence ne puisse pas vraiment être remises en cause de manière honnête par quelqu'un de sérieux. Il est pas interdit d'en discuter, il est interdit de raconter d'énormes conneries réfutées depuis bien longtemps, typiquement dans un but politique. Ce genre de démarche est malhonnête au plus haut point à mon humble avis.

                          De plus ce n'est pas uniquement l'holocauste qui est condamné, c'est "l’apologie publique, la négation ou la banalisation grossière des crimes de génocide, crimes contre l’humanité et crimes de guerre" [1]

                          Pour les crimes qui sont considérés comme tels, il y a des lois internationales entre autre pour le déterminer. En ce qui concerne les indiens d'Amérique, il faut voir si ça rentre dans le cadre de ces lois ...

                          [1] http://www.ldh-toulon.net/spip.php?article2010
                          • [^] # Re: Un peu n'importe quoi

                            Posté par  . Évalué à 3.

                            De plus ce n'est pas uniquement l'holocauste qui est condamné, c'est "l’apologie publique, la négation ou la banalisation grossière des crimes de génocide, crimes contre l’humanité et crimes de guerre" [1]

                            Donc il est interdit de dire que les vendéens l'ont bien cherché, et qu'ils n'avaient qu'à se soumettre aux armées de la toute nouvelle République?
                            • [^] # Re: Un peu n'importe quoi

                              Posté par  . Évalué à 2.

                              J'en sais trop rien, le débat historique à ce propos a l'air bien vif, cf. wikipedia. [1] C'est un évènement un peu ancien donc on a quand même moins d'informations à ce propos, c'est normal.

                              À mon avis il faudrait que le caractère de génocide et/ou crime de guerre ait été approuvé offciellement par une instance, mais je ne sais pas vraiment comment ça se passe. Un tribunal international ?

                              Le cas échéant, on pourrait reformuler en "oui, les révolutionnaires ont bien fait de massacrer des civils Vendéens sans raisons valable", etc.


                              [1] http://fr.wikipedia.org/wiki/Guerre_de_Vend%C3%A9e#.C2.AB_G.(...)
            • [^] # Re: Un peu n'importe quoi

              Posté par  . Évalué à 0.

              > Ces gens ont droit a un proces en bonne et due forme.

              on va dire que t'as pas vraiment suivi l'affaire.

              > en France lorsque le peuple descend dans la rue il ne se retrouve pas face a l'armee qui lui tire dessus

              http://fr.wikipedia.org/wiki/Massacre_du_17_octobre_1961

              et puis bon, maintenant ca fait partie du passé, mais les manifestations dispersées par des unités à cheval ça faisait souvent des morts, qu'on se fasse piétiner par les canassons ou par ses petits copains dans un mouvement de foule

              mais sinon, t'en fais pas, j'ai bien compris, et je suis sûr aussi que tu acceptes les viols comme les femmes battues en France simplement parce que dans d'autres pays elles sont en plus excisées, lapidées ou brulées vives. donc ici c'est moins pire donc c'est mieux et bordel de bordel c'est triste peut-être mais il faut bien vivre avec !
              • [^] # Re: Un peu n'importe quoi

                Posté par  . Évalué à 2.

                http://fr.wikipedia.org/wiki/Massacre_du_17_octobre_1961

                t'as rien de plus vieux?

                Nan, parce que un evenement vieux de presque 50 ans, c'est clairement une preuve qu'en france, on disperse les manifestants au canon...
                • [^] # Re: Un peu n'importe quoi

                  Posté par  . Évalué à -2.

                  un evenement près de 20 ans plus vieux, ca te va ?
                  http://fr.wikipedia.org/wiki/Manifestation_à_Creys-Malville_en_1977
                  • [^] # Re: Un peu n'importe quoi

                    Posté par  . Évalué à 3.

                    bon, j'y etais pas, mais deux choses:
                    1) c'etait ya 32 ans.... Mieux que les 48 plus haut, mais on peut pas dire que ca soit recent et une preuve du regime en place *actuellement*.
                    Le simple fait que tout ces evenement soit vieux d'au moins une generation, ca vous fait pas tiquer?

                    2) a lire l'article wikipedia, j'apprends que certains manifestants etaient armes de cocktails molotov et de barre de fers.
                    Tu crois pas qu'on a depasse le cadre de la simple manifestation?

                    Je n'attends certes pas de la police qu'elle riposte a la grenade, ca fait un peu david contre golliath, mais je n'attends pas non plus de citoyens responsables defilant pour s'exprimer qu'ils le fassent avec des molotov...
                    • [^] # Re: Un peu n'importe quoi

                      Posté par  . Évalué à 1.

                      Plus récemment il y avait les manifestations en marge du sommet de l'OTAN à Strasbourg...
                    • [^] # Re: Un peu n'importe quoi

                      Posté par  . Évalué à 1.

                      mais on peut pas dire que ca soit recent et une preuve du regime en place *actuellement*.
                      J'ai pas dis ça, j'ai même pas lu le threads :P
                      J'ai juste trouvé une manifs plus récente où l'état a eu l'usage d'une force létale, et c'était ce que tu demandais non ?



                      2) a lire l'article wikipedia, j'apprends que certains manifestants etaient armes de cocktails molotov et de barre de fers.
                      Tu crois pas qu'on a depasse le cadre de la simple manifestation?

                      comme tu le dis, Il y a d'autres méthodes (canon a eau, lacrymo, ...) pour assurer l'ordre qu'utilise des charges conçue pour tuer ;)


                      ps : est ce qu'une tonfa est considéré comme une barre de fer ?
                      • [^] # Re: Un peu n'importe quoi

                        Posté par  . Évalué à 1.

                        T'as pas lu le thread?
                        Comme c'est etonnant de ta part...
                        • [^] # Re: Un peu n'importe quoi

                          Posté par  . Évalué à -1.

                          en même temps c'est assez inhabituel que mes posts se résument à juste un lien sans plus de précision. Mais je présume que tu penses tellement que je suis méchant que tu en oublies l'évident.
        • [^] # Re: Un peu n'importe quoi

          Posté par  (site web personnel) . Évalué à -4.

          >Hahaha le gros gag ! De ma vie je n'ai _jamais_ vote a droite,
          >pas une seule fois.

          Je ne te parle pas d'élection, je te parle d'idées... Pour lire avec attention tes commentaire sur Linuxfr, je peux te dire que je te considère sans le moindre équivoque comme quelqu'un de droite...

          Après, certe, entre en compte l'idée que je me fais de la gauche et l'idée que tu t'en fais. Si cela peut te rassurer, il y'a des hommes politiques de "gauche" que moi je considère à droite...
          • [^] # Re: Un peu n'importe quoi

            Posté par  (site web personnel) . Évalué à 5.

            Concretement, on s'en tape de savoir qui voit midi a sa porte, s'il a des idees contradictoires a son vote ca ne regarde que lui, pas la peine de faire un proces d'intention, ca evite de tomber dans le goldwinisme primmaire.

            Debattre sur une idee, ce n'est pas discuter de toutes les ideologies, jusqu'a preuve du contraire.
          • [^] # Re: Un peu n'importe quoi

            Posté par  (site web personnel) . Évalué à 6.

            Je ne te parle pas d'élection, je te parle d'idées... Pour lire avec attention tes commentaire sur Linuxfr, je peux te dire que je te considère sans le moindre équivoque comme quelqu'un de droite...

            Ah cette manie de cataloguer les gens quand ses idées ne te plaisent pas.
            Les gens comme toi le considèrent sans le moindre équivoque comme quelqu'un de droite, les gens "de droite" le considèrent sans le moindre équivoque comme quelqu'un de gauche, alors qui a raison?

            entre en compte l'idée que je me fais de la gauche

            Forcement si chacun met sa définition, on n'est pas sorti de l'auberge.
            Ca ne te viendrait pas à l'idée que d'autres personnes puissent avoir des idées différentes de droite ou gauche, ou un mix des deux? Celui qui n'est pas d'accord avec toi n'est pas forcement du camp opposé.

            "Soit tu es avec moi, soit tu es contre moi", super...
            Réfléchit un peu, tu commencera alors à supprimer cette notion "d'idée que tu te fais de la gauche" et t'apercevoir qu'il n'y a pas qu'une droite, pas qu'une gauche, que "ta" gauche n'est que 0.00001% des idées "à gauche", et qu'on doit vivre ensemble quand même, alors pas la peine de cataloguer comme ça

            Ps : ce n'est pas contre toi spécifiquement, c'est plus général surtout pour les "gauchistes" en France qui après s'étonnent que la droite gagne les élections : ben oui, à force de pousser les gens qui ne pensent pas exactement comme eux la "gauche" pousse les gens à voter pour un groupe qui accepte plus d'idées différentes... Et ce n'est pas près de s'améliorer quand on voit les différentes gauches en France incapables de s'allier pour faire un front commun "je rejette X parce qu'il n'est pas assez à gauche", une phrase très classique des partis "de gauche" en France, pffff... C'est incapable d'avoir un front uni avec des sensibilité presque pareilles, et après ça voudrait que les votants pensent qu'ils sont capables de gouverner...
          • [^] # Re: Un peu n'importe quoi

            Posté par  . Évalué à 10.

            >>> , je peux te dire que je te considère sans le moindre équivoque comme quelqu'un de droite...

            Ca y est ? La chasse aux sorcière a commencée ?

            Je vais rassembler mes collègues les gueux et faire un raid contre le château de Messire mon employeur.
          • [^] # Re: Un peu n'importe quoi

            Posté par  . Évalué à 5.

            Effectivement si tu es communiste, alors je suis de droite, tout est relatif.
        • [^] # Re: Un peu n'importe quoi

          Posté par  (site web personnel) . Évalué à 3.

          _jamais_ vote a droite
          Même pas un peu centre droite (PDC) ?

          Blocher en Suisse est un sale con
          Bon en même temps un ultra-libéral millionnaire et raciste, il y a que les bobets pour voter pour lui, mais il a disparu de la circulation depuis son éviction ...

          de bouteille et de jugeotte pour faire la difference entre un con et un dictateur.

          Un dictateur c'est un con avec du pouvoir non ?

          "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

          • [^] # Re: Un peu n'importe quoi

            Posté par  . Évalué à 2.

            >>> Un dictateur c'est un con avec du pouvoir non ?

            Je ne pense pas qu'un dictateur puisse être un imbécile, sauf éventuellement dans un régime monarchique, puisque l'autorité lui a été léguée.

            Un dictateur est sans doute, paranoïaque, dénué de sens moral éventuellement schizophrène et psychopathe, mais idiot, je ne pense pas.
          • [^] # Re: Un peu n'importe quoi

            Posté par  . Évalué à 2.

            Même pas un peu centre droite (PDC) ?

            Non meme pas, j'ai certainement vote pour une initaitive ou autre qu'ils supportent, mais contrairement a ce que certains pensent ici je preferes que tout le monde ait une assurance, que les trous du c*l qui font un quasi-cartel de l'immobilier a Geneve se prennent une tarte, que l'armee soit abolie ou severement modifiee, que l'education reste gratuite et qu'on taxe les riches plus que les pauvres.

            Maintenant je suis pas 100% de gauche et j'aimerais aussi que les peines de prison en Suisse soient revues a la hausse car c'est une vraie rigolade.

            Bon en même temps un ultra-libéral millionnaire et raciste, il y a que les bobets pour voter pour lui, mais il a disparu de la circulation depuis son éviction ...

            Et dieu sait si il y en a eu des bobets aux elections passees hein...

            Un dictateur c'est un con avec du pouvoir non ?

            Non, un dictateur c'est sacrement plus qu'un con avec du pouvoir. Sarko est un con qui a du pouvoir, c'est pas un dictateur pour autant.
            • [^] # Re: Un peu n'importe quoi

              Posté par  . Évalué à 1.

              Non, un dictateur c'est sacrement plus qu'un con avec du pouvoir. Sarko est un con qui a du pouvoir, c'est pas un dictateur pour autant.
              Fais gaffe, avec DarkPolo qui traine dans les parages, tu risques de te prendre une amende pour outrage .... Voilà ou en est notre démocratie ...

              Comme tu dis ce n'est pas la chine, mais ce qui se passe en ce moment m'inquiète beaucoup ....
            • [^] # Re: Un peu n'importe quoi

              Posté par  (site web personnel) . Évalué à 5.

              Maintenant je suis pas 100% de gauche et j'aimerais aussi que les peines de prison en Suisse soient revues a la hausse car c'est une vraie rigolade.

              Mais non, c'est juste en fonction du délit :
              - Un jeune, avec la bonne tenue vestimentaire, vole un sugus : 10 ans de prison (20 ans si attrapé dans le train régional sans billet).
              - Un banquier en costard détourne 1 milliard des fonds publiques : 6 mois avec sursis
              - Un dictateur étranger enferme deux citoyens pour son plaisir et fait une demande de démembrement de la Suisse (Suisse romande en France, Suisse Allemande en Allemagne et Suisse italien en Italie) (son fils proposait la bombe atomique) auprès de l'ONU : Excuses du président

              C'est comme les impôts, c'est dégressif, plus tu gagnes, moins tu paies.

              tout le monde ait une assurance

              Mais non, pas besoin de caisse unique, la concurrence au sein du cartel^Wmarché fera baisser les prix.
              Sinon au niveau des assurances et de l'éducation, les fondements viennent des radicaux qui, avant, étaient progressistes. On retrouve un peu ça dans le PLR, mais c'est vrai qu'ils ont un peu perdu pour devenir conservateurs.

              c'est pas un dictateur pour autant

              S'il pouvait imposer une dictature, je penses qu'il le ferait.

              "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

    • [^] # Commentaire supprimé

      Posté par  . Évalué à 1.

      Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Re: Un peu n'importe quoi

        Posté par  . Évalué à 2.

        pc1 --- nat1 --- intermediaire --- nat2 ---- PC2

        Ce schéma n'est nécessaire que lors de la mise en relation entre PC1 et PC2. Ensuite, si les NATs sont du bon type (full-cone, le type majoritaire chez les particuliers), les paquets subséquents peuvent aller directement de PC1 à PC2 sans passer par l'intermédiaire.

        Du reste, tu as déjà un NAT dans ta *box, et je ne crois pas que cela gêne trop l'accès aux réseaux P2P, si ?
        • [^] # Commentaire supprimé

          Posté par  . Évalué à 2.

          Ce commentaire a été supprimé par l’équipe de modération.

          • [^] # Re: Un peu n'importe quoi

            Posté par  . Évalué à 2.

            Oui, STUN aide mais on se retrouve dans la situation louffoque où un protocole sans établissement de connection (UDP, par exemple) à besoin d'un établissement de connection

            Si tu veux prendre "connexion" au sens large, alors de toute façon la plupart des protocoles applicatifs passant en UDP ont en général une notion de "connexion" ou "session".
            SIP, par exemple, est un protocole dédié à l'ouverture de session.

            On se retrouve dans une situation où un système distribué et résistant aux pannes devient dépendant de la survie d'un intermédiaire

            Pas besoin des NAT pour cela, tu auras du mal à communiquer avec quiconque si le backbone de ton FAI ne répond plus.

            ou un module de tracking de connection (ftp, ...) est nécessaire pour compenser.

            Le dit module de tracking de connexion est en général déjà implémenté pour les firewalls, de toute façon.

            Si, ça gène. car par exemple pour bittorrent, il faut forwarder des ports mais bon voila, j'ai plusieurs machines derrière le nat. En conclusion, une seule machine peut faire du bittorrent.

            ??? Bittorrent réclame 65535 ports par machine ?

            Quel dépense d'énergie inutile !

            Ah, je suis d'accord que ça fait bosser des développeurs tout ça :)
      • [^] # Re: Un peu n'importe quoi

        Posté par  . Évalué à 1.

        Je te poses sur le reseau, a travers la planete, parmis les nombreux clients qui n'ont pas de NAT des serveurs qui permettent la connection initiale.

        Probleme regle, le p2p fonctionnera comme il fonctionnait precedemment, l'effet d'echelle et la distribution geographique font que c'est techniquement a peu pres impossible a bloquer.

        L'intermédiaire ne peut pas non plus être considéré l'équivalent d'un routeur intermédiaire car il faut que les 2 PCs établissent une connection vers celui-ci (généralement, tcp). Si un seul des 2 n'est pas connecté à l'intermédiaire, impossible de discuter ou même de dire : hello, PC2 recontacte moi.

        Si il peut, suffit que les intermediaires se connaissent, ils peuvent ensuite se passer les clients de l'un a l'autre.

        Quand a l'idee que les intermediaires se feront rares, je peux te faire tout ceci par dessus HTTP, a partir de pages PHP. Effectivement si il bloquent HTTP tout court et coulent tous les serveurs ca sera un probleme, mais si ils font ca, on aura certainement d'autres problemes que p2p...

        La plupart des gens émettent beaucoup : téléphone, mails, chat, posts, vidéo conférence, ... Et avec plus de liberté, ils émettraient plus via le net. Car finalement, par exemple, quelle est la différence entre un numéro de téléphone et une adresse IP ? Quelle est la difficulté d'avoir un téléphone IP ? Quelle est la difficulté d'avoir un moteur de blog sur un routeur adsl ? Il y a déja un server http dessus.

        Tout a fait, mais aucun de ces usages n'est bloque par le NAT, ca ajoute une petite complexite supplementaire, mais ce ne va pas le bloquer pour autant.
        Si ils veulent bloquer ces usages, NAT n'est pas une solution.

        Pour la Chine, il y a ce qui dit la presse chez nous et la réalité... Il y a les lois dictées par pékins et ce qui se passe 5000km plus loin (ou 10m plus loin)... En résumé, il y a la théorie et la pratique...

        C'est pas tout blanc et pas tout noir, mais les limitations sur la liberte d'expression elles sont assez claires.

        De notre coté, on a encore de l'avance dans pas mal de domaine mais on a tendance de plus en plus à avoir une poutre dans l'oeil. On a tendance de plus en plus à ne plus faire des lois/réglements pour donner de la liberté mais plus tôt pour la réduire.

        Je suis loin de dire que la France est parfaite, mais faut arreter avec la demonisation et traiter les gouvernements qu'on n'aime pas de dictateurs et autres. Les gars de droites appellent les gouvernements de gauche staliniste, ceux de gauche appellent les gouvernements de droite Pinochet et autre, super...
  • # Apres le peer2peer, le port2port

    Posté par  . Évalué à 1.

    ça n'empêchera pas le p2p, il "suffit" que lorsque que l'application voulant faire du p2p se connecte, elle "negocie" afin de définir le port redirigé vers le client en question.
    • [^] # Re: Apres le peer2peer, le port2port

      Posté par  . Évalué à 2.

      Et sur quelle IP elle se connecte si le pair est aussi derrière un NAT ?
    • [^] # Re: Apres le peer2peer, le port2port

      Posté par  . Évalué à 8.

      Seulement si le NAT mis en place le permet, ce qui n'est pas gagné.

      Mais le problème est plus fin : Comment faire pour avoir ton propre serveur HTTP (ou ftp,ssh...)? Ben oui, pourquoi tu aurais le port 80 (non bloqué par les firewall d'entreprises) et pas ton voisin aussi geek que toi? Donc tu n'auras plus d'ip réservée mais une plage de ports (limitant ainsi le nombre de connections sortantes)? Et il y a encore plein de problème que je passe sous silence...

      Après tu pourras répondre que c'est encore possible techniquement, mais le but étant de faire des économie sur l'IPv6, je ne suis pas certain que les FAI fassent l'effort de régler tout les petits problèmes liés au NAT
      • [^] # Re: Apres le peer2peer, le port2port

        Posté par  . Évalué à 2.

        Soit c'est du NAT, soit c'est du PAT, si c'est du NAT, c'est Foutu de chez foutu, mais ça m'étonnerais que ce soit du NAT, parce qu'apres, il faut reecrire les paquets SIP, FTP, etc... En Chine, ou cette solution est courante, pour ce que j'en ai vu, c'est du PAT sur une dizaine de port.

        En suite je parlais de p2p au sens bittorent, emule, etc... en pensant à du PAT.
        Pour du serveur web, toujours pour du PAT, il reste la solution de http://domaine.tld:port/repertoire, ça fait pas "pro" de mettre le port dans l'URL, mais c'est référencé. Et puis si on veut un truc pro, on change d'opérateur ou on prend un serveur dedié.

        Je ne suis pas du tout pour que les FAIs deploient cette solution, ça me ferait bien chier d'ailleurs, mais il est souvent possible de bricoler.
        Sinon, pour les réseaux mobile IP, ou les téléphones surf sur le net, c'est la solution utilisé en Chine, en Corée, au Japon et surement en France.
    • [^] # Commentaire supprimé

      Posté par  . Évalué à 3.

      Ce commentaire a été supprimé par l’équipe de modération.

  • # Avant de partir en trolls poilus dans tous les sens .....

    Posté par  . Évalué à 5.

    Aurais-tu des sources STP ?
    • [^] # Re: Avant de partir en trolls poilus dans tous les sens .....

      Posté par  . Évalué à 2.

      A part l'article que j'ai déjà cité, il y a ce document de l'IETF :
      http://tools.ietf.org/html/draft-nishitani-cgn-02
      Qui montre qu'il y a une demande pour des routeurs niveau ISP qui gèrent le NAT IPv4 vers IPv4.

      Du reste, c'est une question ouverte à caractère spéculatif : quel est l'intérêt pour les ISP de déployer IPv6 si un Internet NATté en IPv4 arrange tout le monde ?

      Je reste convaincu que l'IPv6, supérieur techniquement, finira par s'imposer mais ça pourrait prendre plus de temps que prévu.
      • [^] # Re: Avant de partir en trolls poilus dans tous les sens .....

        Posté par  . Évalué à 3.

        On trouve effectivement plus de documentation en cherchant "Carrier-Grade NAT". Il y a eu une conférence très intéressante à ce sujet lors de la récente HAR2009 : https://har2009.org/program/events/95.en.html

        Il y a aussi un petit article d'introduction chez Network World : http://www.networkworld.com/community/node/44989

        Il faut bien voir que l'IETF (en tant que communauté) désire plus que tout qu'IPv6 triomphe pour restaurer la transparence d'Internet (RFC 2775 et 4924 notamment). Mais il y a désormais un consensus qui s'est installé sur le fait que la migration vers IPv6 a été mal préparé et que désormais dans l'urgence on aura du mal à simplement dire "passez à IPv6 !". CGN est notamment vu comme une solution intermédiaire qui pourra même servir d'étape de transition vers IPv6 (une fois que je NAT à cette échelle, je peux discrètement passer en IPv6 au niveau du coeur avant de migrer mes clients).
  • # Fin d'hadopi ?

    Posté par  . Évalué à 2.

    Moi je dis c'est plutot pas mal a court terme.
    Le fait de partager une adresse IP entre plusieurs utilisateurs leur montrera enfin à quel point c'est une preuve ténue.
    L'adresse IP 212.21.12.52 a téléchargé ? Merde on a 20 foyers sur cette IP ! Elle a envoyé la video de la dernière execution made in al quaida ? Merde c'est lequel ?
    • [^] # Re: Fin d'hadopi ?

      Posté par  . Évalué à 3.

      Je ne connais pas vraiment le fonctionnement de la procédure automatisée de l'hadopi. Mais si le nat est opéré par le FAI, ils en garderont les logs donc pourront toujours remonter au "fautif".
      • [^] # Re: Fin d'hadopi ?

        Posté par  . Évalué à 3.

        Ça doit être énorme ce genre de logs. Il faut conserver toutes les associations (IP, port) ouvertes pendant la durée légale (un an ?), avec évidemment les dates et heures associées.
        • [^] # Re: Fin d'hadopi ?

          Posté par  . Évalué à 4.

          Mais c'est obligatoire, légalement, selon la LCEN ou autre (j'ai la flemme de chercher, on en avait déjà parlé il y a quelques temps). Et les FAI ont obtenu pour dédommagement des galères technique le droit d'exploiter commercialement ces données.
    • [^] # Re: Fin d'hadopi ?

      Posté par  . Évalué à 3.

      Note que c'est à peu près la situation actuelle avec les adresses IP non fixes. Et les FAI gardent les logs de qui a eu quelle IP a quel moment.
      • [^] # Re: Fin d'hadopi ?

        Posté par  . Évalué à 3.

        Ca logue les baux d'attribution des IP , pas les connections TCP.
        Tu imagines la quantite de donnees s'il fallait tout conserver ?
  • # Gnii...

    Posté par  . Évalué à 0.

    J'ai du louper une marche ou quoi sur la compréhension (merci de me relever si je me trompe) ?

    Cette solution pose plus de problème que de réelle solution à première vue :
    - Déja ça repousse la migration sur ipv6 (même si je ne suis pas partisan du tout ipv6, ça demandera au fai de mettre à jour leur réseau et leur matos ce qui n'est pas un mal en soi),
    - Secundo, quid du nat devant et qui va le configurer ?
    - Tertio bonjour l'encombrement sur les ports et la bp. En effet nos applications de base utilisent de plus en plus des ports.
    - Quarto comme chez macdo, si il décide de bloquer telle ou telle appli. voir mieux un site web sur leur réseau, ça leur facilite la tache.

    Merci de me dire si je me trompe ou pas.

    Note : il y a beaucoup d'inexactitude dans ce journal, déja dire que les torrent sont bloqués bah non.
  • # Ça existe déjà !

    Posté par  . Évalué à 6.

    Malheureusement en Italie on y a droit : Fastweb pour ne pas le citer utilise un NAT

    Mais le pire c'est qu'ils en profitent pour faire des "services" supplémentaires ; dans l'abonnement de base on a 20 heures d'IP publique par mois, et le temps supplémentaire est payant ! http://www.fastweb.it/offerte/promozioni-connessione-adsl-a-(...)

    Techniquement ils pourraient probablement proposer de l'IPv6, mais ça réduirait le nombre de clients pour le service d'IP publique ...
    • [^] # Re: Ça existe déjà !

      Posté par  . Évalué à 3.

      J'avais aussi déjà entendu que certains pays de l'est utilisaient déjà cette technique. Sans parler de certains pays d'Afrique qui n'ont que très peu d'IP et font des NAT quasi-nationaux.
      • [^] # Re: Ça existe déjà !

        Posté par  (site web personnel) . Évalué à 2.

        Oui, j'ai entendu parler du même genre de probléme pour la Mongolie sur une connection cable.

        Sauf que ça fait des années qu'on dit "faut pousser ipv6" et la réponse "mais ça sert à rien chez moi, et en plus, ça ralentit mon internet, alors faut pas le mettre par défaut".


        ( et au passage, je pense que ça va pas bloquer le p2p, skype arrive à passer des nats sans problémes, je doute donc que le nat bloque le p2p d'une façon fiable, et viable techniquement, et les FAIs ne sont pas des crétins, donc faut arreter de se dire "oula, ça les arranges, les codeurs vont devoir bosser.... 1 semaine de plus pour sortir un soft adapté" ).
        • [^] # Re: Ça existe déjà !

          Posté par  (site web personnel) . Évalué à 3.

          Skype arrive à franchir les NAT uniquement parce qu'il a à sa disposition énormément de SuperNode qui font office d'équivalent STUN.
          Et ça marche parce qu'il y a encore beaucoup de gens qui ont une IPv4 publique contrôlable.
  • # Big Brother

    Posté par  . Évalué à 3.

    Le plus embêtant c'est que s'il y a NAT les FAI auront l'obligation légale de logger toutes les connexions car la simple adresse IP ne suffira plus !
  • # J'oubliais...

    Posté par  . Évalué à -1.

    Je ne sais pas mais lire :
    Ou bien le débat sur la neutralité du net n'a pas d'écho suffisament important chez Madame Michu qui sera bien contente d'avoir un Internet pour quelques euros par mois suffisant pour lire ses mails et regarder Youtube, tandis que les offres IPv6 plus chères seront réservées à une caste de geeks louches qui ont forcément quelque chose à se reprocher ?


    Ca veut dire quoi cette bétise ?

    Perso. j'appelle ça revenir sur les obligations des fai.

    Et surtout quand on a vu ces deux dernières années, des fournisseur d'accès américain jouant cette carte pour créer une rareté artificielle et ne pas étendre les capacités de leur réseau, histoire de faire payer le prix fort l'utilisateur pour un débit normal.

    Note : je m'interroge depuis quelques temps, on voit fleurir des journaux sur linuxfr allant totalement à l'encontre des pratiques de ces utilisateurs voir de faire de la désinformation/propagande ?
  • # Déjà pratiqué.

    Posté par  . Évalué à 5.

    Chez SFR, il y a environ 2 ans, quand on se connectait avec un modem GPRS sur Internet, on avait déjà une adresse IP non routable, planquée derrière un NAT, donc.
    Et en Amérique du nord, c'est la même chose avec les connexions mobiles 1xEvDO. Ce qui est ennuyeux, ici, c'est qu'en ayant un routeur EvDO qui fait déjà du NAT, on se retrouve avec un double NAT vers l'extérieur, ce que n'apprécie pas par exemple Ekiga.
    Pour contourner le problème, il est possible de créer un VPN avec un serveur externe, mais ce n'est pas très Mme Michu-friendly, comme on dit.
    Déjà qu'un NAT c'est un peu du bricolage …
    • [^] # Re: Déjà pratiqué.

      Posté par  (site web personnel) . Évalué à 2.

      Chez SFR, il y a environ 2 ans, quand on se connectait avec un modem GPRS sur Internet, on avait déjà une adresse IP non routable, planquée derrière un NAT, donc.

      Ça à changé ?
      Ça fait longtemps que j'ai pas regardé, mais chez orange, c'est toujours le cas il me semble.
      • [^] # Re: Déjà pratiqué.

        Posté par  . Évalué à 2.


        Ça à changé ?
        Ça fait longtemps que j'ai pas regardé, mais chez orange, c'est toujours le cas il me semble.


        J'ai l'impression que ça dépend du forfait. Sur mon iPhone, j'ai une ip natée en 3G, par contre sur mon kit Business Everywhere j'ai une ip publique en 3G.
      • [^] # Re: Déjà pratiqué.

        Posté par  . Évalué à 2.

        > Ça à changé ?

        J'ai mis ma phrase au passé car je n'ai plus d'abonnement SFR depuis cette époque, mais en effet, je doute que ça ait changé.
  • # Pour aller dans l'autre sens

    Posté par  . Évalué à 1.

    Je me demande comment ça s'articule par rapport à une news comme celle-ci :
    http://tempsreel.nouvelobs.com/actualites/medias/20090921.OB(...)
    • [^] # Re: Pour aller dans l'autre sens

      Posté par  . Évalué à 4.

      Ars Technica a publié une analyse là-dessus (anglais) :
      http://arstechnica.com/tech-policy/news/2009/09/isps-react-s(...)

      En gros les FAI sont d'accord en façade mais payent des lobbies pour promulguer le contraire. En particulier, s'ils sont peut-être d'accord pour la neutralité sur ligne fixe, ils ne veulent pas en entendre parler sur le mobile.

      Les FAI estiment que leur investissement dans l'infrastructure d'Internet devrait leur permettre de capter une partie des revenus du net. Une des méthodes pour cela consiste à faire entorse à la neutralité du net pour pouvoir pousser ses propres services (télé à la demande, voix sur IP etc).


      Voir la dernière publicité d'Orange qui abonde en ce sens :
      http://www.numerama.com/magazine/13837-non-orange-il-n-y-a-b(...)

      Le carrier-grade NAT pourrait être une bonne excuse pour ne pas déployer IPv6, proposer un service Internet de qualité dégradée pour mettre en valeur ses propres offres en parallèle.
  • # Revenons à la question initiale pour comprendre

    Posté par  . Évalué à 2.

    J'adore les analyses trollesques d'un problème technique somme toute simple.
    1. On va vers une pénurie d'adresses IPv4 à court terme, les FAI ne pourront plus en affecter une IPv4 différente par abonnée.
    2. On va donc affecter des adresses IPv6 aux abonnés.
    3. Internet ne va pas migrer en IPv6 du jour au lendemain et l'IPv4 va perdurer des années.

    Question: comment maintenir l'accès à l'Internet IPv4 aux utilisateurs qui n'auront qu'une adresse IPv6 ?
    Une des réponses est le carrier grade NAT.

    Donc nul besoin d'aller chercher des théories du complots ou de contrôle de l'Internet, la réalité est un (trop) simple problème technique.
    En tout cas, je me suis bien amusé en lisant ce journal. Le carrier grade NAT a bien sûr des avantages et des inconvénients qu'il faut discuter, mais il ne faut pas inverser cause et conséquence de sa possible utilisation.
    • [^] # Re: Revenons à la question initiale pour comprendre

      Posté par  . Évalué à 5.

      Pourtant chez Free ça fait bien longtemps que l'IPv6 est utilisable, il suffit que les FAI se donnent un peu les moyens. Déjà si on migre tous les clients ayant des systèmes d'exploitation compatibles IPv6, on aura pas mal de place dégagée sur les réseaux IPv4.
      • [^] # Re: Revenons à la question initiale pour comprendre

        Posté par  . Évalué à 1.

        Je n'ai jamais dit le contraire mais surtout je ne vois pas le rapport ?
        Même si les FAI se donnent les moyens et passent en IPv6, c'est pas pour autant que tout l'IPv4 aura disparu. Donc il faut trouver une solution pour que les personnes qui n'ont qu'une adresse IPv6 accède au reste de l'internet IPv4.
    • [^] # Re: Revenons à la question initiale pour comprendre

      Posté par  (site web personnel) . Évalué à 2.

      Je pense qu'une version propre, serait un gros NAT + une adresse ipv6 pour un FAI. Les boites se comportant comme des dhcp, il est facile de leur faire faire le choix.

      "La première sécurité est la liberté"

    • [^] # Commentaire supprimé

      Posté par  . Évalué à 6.

      Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Re: Revenons à la question initiale pour comprendre

        Posté par  . Évalué à 1.

        J'ai l'impression que le système actuel de transition (IPv6 publique + IPv4 Naté) ne te vas pas. Pourquoi est-ce que ça ne pourrait pas continuer comme ça jusqu'à ce qu'on n'ait plus de traffic IPv4 ?
        • [^] # Commentaire supprimé

          Posté par  . Évalué à 3.

          Ce commentaire a été supprimé par l’équipe de modération.

          • [^] # Re: Revenons à la question initiale pour comprendre

            Posté par  . Évalué à 3.

            Bah, le "Oui, et ?", et :
            Mais pour le moment, ce n'est pas une translation de ipv6 vers ipv4 pour compatibilité c'est ipv4 vers ipv4 ce qui n'apporte rien au schmilblick.
            Ensuite tu parles des NAT v6 to v4, et que "rien n'est prêt pour une quelconque migration."

            Pour moi, si, la migration est "en cours", les outils sont là, on attend que les FAI et autres gens qui s'occupent du réseau se bougent le cul. La transition est faite pour être _invisible_ à l'utilisateur.
            • [^] # Commentaire supprimé

              Posté par  . Évalué à 2.

              Ce commentaire a été supprimé par l’équipe de modération.

              • [^] # Re: Revenons à la question initiale pour comprendre

                Posté par  . Évalué à 2.

                Gni ? C'est un non-problème.

                Pourquoi penses-tu que certains utilisateurs n'auront plus qu'une adresse IPv6 ? Le NAT v4 est la solution temporaire, il apporte des problèmes, mais pour les résoudre sur le long terme on a IPv6.

                Je ne vois pas où est le problème. Si tu veux une solution qui apporte une adresse publique IPv4 à tout le monde alors qu'il n'y en n'a plus assez, je pense que tu peux chercher encore longtemps ...
                • [^] # Commentaire supprimé

                  Posté par  . Évalué à 3.

                  Ce commentaire a été supprimé par l’équipe de modération.

                  • [^] # Re: Revenons à la question initiale pour comprendre

                    Posté par  . Évalué à 2.

                    Tout d'abord, merci pour les éclaircissements, je sais que je me perd moi aussi des fois dans les longs thread sur linuxfr; pas de problème !

                    1) Ha d'accord, déjà je ne l'avais pas compris comme ça. D'ailleurs, après relecture, je le "comprend" autrement, mais pas comme "du NATv4 est la solution définitive" ! Ça m'emmerde aussi, et je ne comprend pas le problème qu'il y a avec le dual-stack : oui, on fait du dual alors qu'en v4 on sera bientôt tous NATés, mais même derrière du NATv4 la stack v4 est quand même utile ! Et pour encore pour un bon bout de temps selon moi !
                    2) C'est quoi le NAT pur v4 ? Sans v6 ? Ce n'est pas ce que j'appelle une transition ... (donc à un moment, hop, on switch tous en v6 only en même temps en espérant que ça marche ? irréaliste ...)
                    3) Effectivement, mais si on fait quelques efforts, on peut en trouver.
                    4) Effectivement, mais si on fait quelques efforts, on peut en trouver.
                    5) Oui, c'est long, mais plus c'est long ...
                    6) C'est quoi un NAT mixte ? (désolé pour mes questions naïves, j'ai souvent une idée du truc, mais c'est pour être clair) C'est du v4 NATé + v6 routé ? C'est ce que j'ai chez moi et ça marche du tonnerre.

                    Moi, je ne vois pas de théorie du complot ou rien d'amusant là-dedans comme dit dans le premier post du fil. Je vois juste une analyse de la situation (et une tentative d'explication) : "les fournisseurs ne migrent pas vers ipv6".
                    Moi aussi .... et LoninoL aussi je pense .... en fait, on est tous d'accord \o/

                    Je pense que c'est lui qui inverse la cause et la conséquence. Le nat V4 n'était pas là au départ comme truc de transition vers ipv6 mais pour prolonger la vie d'ipv4
                    Peut-être, je ne connais les détails, mais la RFC que tu cites n'a pas un rapport direct : elle ne parle pas de NAT, mais elle parle bien du fait qu'a l'époque on pensait qu'avoir une adresse publique pour tout le monde n'était pas utile (d'ailleurs il me semblait que c'était plus vieux, ça m'étonne de voir 1996 !). Pour le NAT : http://tools.ietf.org/html/rfc1631 et l'IPv6 est cité comme solution à long terme, donc on peut peut-être classer le NAT comme mécanisme de transition ?... De toutes manières, pour moi, il est bien dans l'un ou l'autre des rôles, ça ne me dérange pas.

                    Et oui, tu as été plus clair :-)
                    • [^] # Commentaire supprimé

                      Posté par  . Évalué à 2.

                      Ce commentaire a été supprimé par l’équipe de modération.

                      • [^] # Re: Revenons à la question initiale pour comprendre

                        Posté par  . Évalué à 2.

                        OK, j'en avais déjà entendu parler. Je trouvais ça dommage au début, mais en fait en lisant la RFC4966 ça se comprend : encore un autre nouveau système à éprouver, et tous les problèmes liés aux différences entre IPv4 et IPv6 (en plus fait que le NAT-PT serait sûrement pas entièrement compatible avec IPv6).

                        Donc pour moi, le dual-stack reste toujours _la_ solution. (et existe déjà dans Windows XP, MacOS X et Linux ...)
                  • [^] # Re: Revenons à la question initiale pour comprendre

                    Posté par  . Évalué à 2.

                    L'article de network world ne parle pas d'abandonner IPv6.

                    Dans mon journal - un peu trollesque après réflexion - j'expose le fait que des mécanismes de transition IPv6 existent sur le papier depuis bien longtemps. Mais quand le problème se concrétise (plus d'addresses IPv4 dans deux ans) soudainement les FAI mettent la pression sur les équipementiers télécom pour faire des NAT IPv4 vers IPv4, parce que vite, vite, on a plus le temps.

                    Les FAI sont, je pense, dans une position attentiste pour IPv6. Ils attendent que ca soit déployé en masse chez les autres. Des implémentations de niche existent (comme free) mais désactivées par défaut et aucun ISP dans le monde n'a un nombre significatif de clients en IPv6 sur un réseau IPv6 natif.

                    Donc ils vont déployer des NAT IPv4, un bouzin qui marche "à peu près" et qui laisse entrevoir la possibilité d'une migration - voir ce brouillon de l'IETF http://tools.ietf.org/html/draft-shirasaki-nat444-isp-shared(...) .

                    Le problème que je voulais souligner dans le journal c'est que l'IETF et les fournisseurs d'accès n'ont pas les mêmes priorités. L'IETF veut un Internet neutre et efficace, les FAI hurlent à cause des investissements sans cesse croissants dûs au trafic Internet qui double tous les 18 mois (surtout à cause de la vidéo en ligne ces derniers temps). Certains FAI pourraient donc s'accomoder d'un Internet NATté moins efficace qui pourraient détourner l'attention des gens sur les services complémentaires qu'ils proposent.

                    Évidemment les problèmes du NAT ne sont pas insurmontables, comme souligné dans de nombreux commentaires. Mais :

                    - le NAT introduit un point critique supplémentaire dans la chaîne,
                    - les compétences nécessaires pour faire marcher certains types de logiciels sont plus élevées (par exemple BitTorrent aurait beaucoup plus d'adeptes s'il n'y avait pas besoin de rediriger les ports),
                    - les ressources humaines et compétences nécessaires pour créer et maintenir un logiciel passant les NAT sont plus élevées.

                    Bref, ça rend le Net moins pratique, et à la fin, moins attractif.

                    Les FAI veulent du NAT tout de suite, et pour l'IPv6, ils sont attentistes. Il y a des grosses chances que les accès Internet NATtés se multiplient d'ici un ou deux ans, comme l'exemple de ce FAI italien cité plus haut. Ca crée un palier, ça retarde l'arrivée du réseau tout-IPv6, et il y aura toujours des gens qui se satisfairont de ce palier et pousseront pour ne pas aller plus loin.
                    • [^] # Re: Revenons à la question initiale pour comprendre

                      Posté par  . Évalué à 2.

                      Juste une petite remarque (je suis d'accord avec la majorité de ta prose) : pour moi, investir dans un réseau IPv6 et décentralisé (qui pour moi vont de pair) permettrait de réduire la charge des vidéos sur le net, si on développait un peu plus le P2P (qui a besoin d'un réseau "plat" et pas plein de NAT dans tous les sens).

                      Problème, les gros sites centralisés et les ayants-droits perdraient un peu du contrôle de diffusion qu'ils ont sur ce contenu, et ça ils n'aiment pas du tout.

                      Si le traffic était un peu mieux réparti et moins centralisé, on aurait moins les déséquilibres de peering qu'on connaît actuellement.
                  • [^] # Re: Revenons à la question initiale pour comprendre

                    Posté par  . Évalué à 2.

                    On est d'accord ;-)
                    Je voulais juste préciser qu'aucun FAI sérieux ne peut prétendre éviter un passage à l'IPv6 et que pour les plus gros opérateurs, l'enjeu est déjà tout autre: comment faire quand il n'y aura plus d'adresses IPv4. C'est dans ce cadre de réflexion qu'est apparue la notion de carrier grade NAT (CGN).

                    Je me rend compte que sur l'inversion de la cause et de la conséquence, je n'ai pas été clair. En fait je voulais juste dire, d'ailleurs plutôt en rapport avec les commentaires que le journal, que le CGN est arrivé sur la table avec le passage à l'IPv6, qu'on y trouve des avantages et des inconvénients mais pas que ce qui est listé comme "inconvénients/avantage" (suivant son point de vue) qui a motivé l'arrivée de ce type de solutions.
              • [^] # Re: Revenons à la question initiale pour comprendre

                Posté par  . Évalué à 2.

                Petite précision, je suis peut-être un peu "vif" dans mes réponses, mais c'est vraiment parce que je ne comprend _réellement_ pas où eest le problème. J'ai déjà entendu d'autres personnes qui voulaient un "autre" méchanisme de transition, plus mieux, plus facile, etc, mais n'ayant absolument aucune idée de ce que ça pourrait être. Je ne les comprend (sérieusement) pas du tout ...
  • # Marche pas, je résilie.

    Posté par  . Évalué à 7.

    À moins de préciser qu'il ne s'agit pas vraiment d'un accès à Internet, les FAI se mettraient en "danger" s'ils faisaient ça, non?

    On me vend une "connexion à Internet", j'écoute sur le port 80, je donne mon IP à quelqu'un, il n'arrive pas à me joindre: ça marche pas, donc le contrat est rompu, donc je résilie sans préavis.

    Il y a suffisamment de monde qui fait suffisamment de trucs qui risquent de merder avec du NAT côté FAI (de la webcam sur MSN, du Skype, du P2P, du serveur maison) pour que le premier FAI qui passe au NAT risque de s'en mordre les doigts, entre la réputation de "ça marche pas" et les clients pas contents qui se barrent.

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Marche pas, je résilie.

      Posté par  (site web personnel) . Évalué à 3.

      On me vend une "connexion à Internet", j'écoute sur le port 80, je donne mon IP à quelqu'un, il n'arrive pas à me joindre: ça marche pas, donc le contrat est rompu

      Non.
      Ton contrat stipule un accès à Internet avec un NAT (IP privée), ton contrat est respecté.
      C'est toi qui n'a pas bien lu le contrat que tu as signé.
      Si tu crois que les FAI n'ont pas de service juridique pour se protéger (les clauses illégales ne sont pas supprimée car ça n'embête pas le FAI au contraire, mais dans l'autre sens il se blinde)

      donc je résilie sans préavis.

      Avec préavis donc.

      Il y a suffisamment de monde qui fait suffisamment de trucs qui risquent de merder avec du NAT côté FAI (de la webcam sur MSN, du Skype, du P2P, du serveur maison)

      Non. Tu parles de technologie que tu n'utilise visiblement pas.
      Skype, je n'ai jamais rien configuré sur mon NAT, et il passe tranquille. C'est la même chose pour MSN.
      Pareil pour les logiciels de P2P qui supportent STUN (si les NAT FAI arrivent en masse, les logiciels sans support STUN disparaitront au profit des logiciels STUN)

      Il ne resteront que les mecs un peu extrémistes voulant mettre leur site sur leur serveur perso à la QoS merdique (si ce n'est pas le PC qui merde, ce sera la ligne) et à la consommation électrique délirante pour l'utilité (super écolo...) plutôt que de poser ça sur un bête serveur chez un hébergeur, un vrai, soit pas grand monde (je sais, il y en a plein qui moulent sur LinuxFr, ils vont réagir "Minitel 2.0" tout ça, mais en dehors...)

      entre la réputation de "ça marche pas" et les clients pas contents qui se barrent.

      Sauf que ça marche pour 99.99% des gens, donc les FAI peuvent très bien le faire : le gain financier en vaut le coup pour le peu de râleurs qu'il y aura, surtout pour les pays à faible nombre d'IP.

      En tant qu'auditeur de ton argumentaire, je l'écoute, je constate que Skype marche très bien chez moi alors que j'ai déjà du NAT, donc j'en conclue que tu dis des conneries, j'arrête d'écouter un mec qui me prend pour un con en me disant que des choses ne marchent pas alors qu'elles marchent.

      ***

      Oui, ce système est gênant dans le principe. Mais non, ce n'est pas une raison pour inventer des problèmes utilisateurs qui n'existent que dans votre imagination. Restons concret : ça marche de manière transparente pour 99.99% des utilisateurs.
      • [^] # Re: Marche pas, je résilie.

        Posté par  . Évalué à 5.

        Il ne resteront que les mecs un peu extrémistes voulant mettre leur site sur leur serveur perso à la QoS merdique (si ce n'est pas le PC qui merde, ce sera la ligne) et à la consommation électrique délirante pour l'utilité (super écolo...) plutôt que de poser ça sur un bête serveur chez un hébergeur, un vrai, soit pas grand monde (je sais, il y en a plein qui moulent sur LinuxFr, ils vont réagir Minitel 2.0 tout ça, mais en dehors...)

        Je connais un certain nombre de non-geeks aimant utiliser leur ordinateur avec RDP ou VNC depuis un lieu distant (récupérer des fichiers facilement, etc), pas besoin d'être sur Linuxfr ou de parler minitel 2.0.
      • [^] # Re: Marche pas, je résilie.

        Posté par  . Évalué à 5.

        Ton contrat stipule un accès à Internet avec un NAT (IP privée), ton contrat est respecté.
        C'est toi qui n'a pas bien lu le contrat que tu as signé.


        Je lis les contrats que je signe, et sur le mien c'est bien marqué "accès à Internet".
        Si je signe un nouveau contrat je le lirai aussi, et je verrai s'il y a un méchant NAT.
        Et si le contrat que j'ai actuellement change, et qu'on me remplace l'accès à Internet par du NAT, c'est une rupture unilatérale de contrat, donc je me barre sans préavis.

        Après, on est d'accord, madame Michu ne réagira pas comme ça. Mais si un FAI veut faire passer ses clients au NAT, les geeks avertis vont se barrer.

        Non. Tu parles de technologie que tu n'utilise visiblement pas.
        Skype, je n'ai jamais rien configuré sur mon NAT, et il passe tranquille. C'est la même chose pour MSN.
        Pareil pour les logiciels de P2P qui supportent STUN (si les NAT FAI arrivent en masse, les logiciels sans support STUN disparaitront au profit des logiciels STUN)

        J'ai été un peu rapide en besogne, je l'admets. La plupart des logiciels couramment utilisés se démerdent pour le NAT, même les clients Jabber les plus utilisés le gèrent de façon transparente pour les échanges de fichiers. Skype et MSN savent aussi se débrouiller, en effet.

        Toutefois, il reste une application pour laquelle le grand public prend la peine de configurer son NAT: eMule.

        Et mine de rien, ça risque de coincer quand tous les utilisateurs lambdas vont arriver sur le forum eMule, demander pourquoi "y'a un bandeau noir sur la mule", et qu'après vérification c'est tel FAI qui fout sa merde.

        Autre chose, le fait d'avoir plusieurs clients différents derrière le même NAT peut poser des soucis:

        - Quand tu as un nombre conséquent de machines avec une seule IP, les "nuisances" causées par un utilisateur sont imputées à tous.
        T'as un gars dans le NAT qui fait (ou essaie de faire) tourner un proxy TOR? Hop, tout le NAT se fait jeter par freenode et par LDLC.
        T'en as un qui relaie involontairement du SPAM? Tout le NAT se fait bloquer.
        T'en as un qui trolle sur Wikipédia? Tout le NAT ne peut plus contribuer (un truc de ce genre est arrivé au Royaume-Uni, pour d'autres raisons).
        T'en as un qui a un méchant virus qui attaque Google? Tout le NAT doit saisir un captcha pour faire une recherche Google.

        - Les applications qui passent les NAT risquent merder si les deux sont sur le même NAT. T'as déjà essayé de faire du SIP avec un compte distant en étant derrière le même NAT? Ça fait des choses bizarres. Si machin veut causer à truc, qu'ils sont chez le même FAI (ça ils le savent) et NATés ensemble (ça ils ne le savent pas), ils risquent d'être étonnés par le comportement de Ekiga. Je te l'accorde, ça reste minoritaire par rapport aux outils grands publics qui savent gérer le cas de deux utilisateurs sur le même NAT: MSN et Skype fonctionnent très bien derrière le même NAT.

        Tout ceci risque de donner une image de "truc qui merde" à un FAI qui s'amuserait à NATer: avant ça marchait, maintenant ça marche moins bien, et chez les autres ça marche encore bien.

        Un peu comme le bridage de débit sur certains ports, en zone non dégroupée, chez les FAI !=Orange: ça se sait, peut-être pas de tout le monde, mais de pas mal de gens qui connaissent un peu "Internet" sans forcément être des geeks et/ou des libristes.
        Kevin sait que Free en non dégroupé c'est pas top pour jouer à CS ou pour DL comme un goret sur la mule, demain il saura que le FAI S*R pose plusieurs problèmes, et ira le déconseiller sur CommentCaMarche.

        Après, je me demande si ce serait vraiment catastrophique que les FAI se mettent à NATer: le grand public s'en fout, il aime bien acheter de la merde, et pour ceux qui veulent un vrai accès à Internet y'a toujours FDN. Et probablement Free, qui semble privilégier la piste "IPv6" face à la pénurie d'IPv4.

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

        • [^] # Re: Marche pas, je résilie.

          Posté par  (site web personnel) . Évalué à 3.

          Et si le contrat que j'ai actuellement change, et qu'on me remplace l'accès à Internet par du NAT, c'est une rupture unilatérale de contrat, donc je me barre sans préavis.

          Il n'y a pas rupture unilatérale de leur part, il y a refus de la mise à jour de ta part, ce qui t'autorise à rompre le contrat sans pénalités (comme indiqué dans le premier contrat, et si ça ne l'est pas c'est abusif donc tu peux toujours).
          N'inverse pas les rôles : c'est toi qui rompt le contrat. Le FAI ne ferait que le mettre à jour, avec ce qui en découle (la possibilité pour toi de résilier sans frais). Ne pas inverser les rôles, pour pas qu'on puisse dire que tu raconte n'importe quoi, c'est important pour qu'on te prenne au sérieux.

          Autre chose, le fait d'avoir plusieurs clients différents derrière le même NAT peut poser des soucis:
          (...)


          Voila, ça ce sont de vrais arguments, des choses qu'on ne peut pas modifier par un coup d'upgrade de logiciel. C'est plus "percutant" comme argument, car réel.

          T'as déjà essayé de faire du SIP avec un compte distant en étant derrière le même NAT?

          Mauvais protocole, changer protocole, c'est plus simple. Pourquoi d'après toi Skype a plus d'utilisateurs que des solutions à base de SIP? SIP c'est sympa pour les opérateurs, pour Mr tout le monde c'est une grosse merde incapable de gérer les NAT, alors que d'autres protocoles le peuvent. Comme dit avant, les protocoles qui ne supportent pas le NAT auront tendance à disparaitre (pour le grand public du moins).

          ils risquent d'être étonnés par le comportement de Ekiga.

          Comme tu le dis juste après, Ekiga est inconnu du grand public, le grand public utilise MSN, Skype etc... Pour téléphoner. C'est con, mais c'est comme ça. Donner un exemple d'un logiciel peu utilisé n'est pas un bon exemple, surtout quand des concurrents plus connus savent le faire, eux. Ce qui compte c'est que ça marche, Skype marche, l'utilisateur moyen il s'en fout que c'est pas libre, il voit juste que ça marche, et pas ta solution. Tu repars dans des arguments qui n'en sont pas, vaut mieux éviter, sinon on va rire de ton argumentaire, c'est tout, et pas écouter ceux légitimes qui sont "dans le bruit".

          Et mine de rien, ça risque de coincer quand tous les utilisateurs lambdas vont arriver sur le forum eMule, demander pourquoi "y'a un bandeau noir sur la mule", et qu'après vérification c'est tel FAI qui fout sa merde.

          http://forum.emule-project.net/index.php?showtopic=71770
          "Features you may or may not see in future eMule versions: (that means its not a promise, just that we are aware of it and consider it as a possibillity, sorted by priority)
          * STUN for "UDP open" Kad sources "

          --> Suffit qu'il y ai une demande, et eMule marchera, argument à très court terme.

          Tout ceci risque de donner une image de "truc qui merde" à un FAI qui s'amuserait à NATer: avant ça marchait, maintenant ça marche moins bien, et chez les autres ça marche encore bien.

          50% des gens sont chez Orange qui est 2x plus cher pour le même service ou presque. Tu crois que ça va faire baisser ce pourcentage de combien si ils passent en NAT? Les gens n'en entendront même pas parler.

          Mais si un FAI veut faire passer ses clients au NAT, les geeks avertis vont se barrer.

          Oh la grosse trouille, perdre 0.01% de ses clients pour gagner des sous encore plus, c'est un truc qui va faire peur au FAI. Hum.

          ***

          Il y a des arguments valables contre NAT, tu en as cité aussi, pourquoi chercher des arguments qui se démontent en 30 secondes et ne pas plutôt te focaliser dans l'argumentaire dans des arguments qui ne se démontent pas?
          • [^] # Re: Marche pas, je résilie.

            Posté par  . Évalué à 2.

            Il n'y a pas rupture unilatérale de leur part, il y a refus de la mise à jour de ta part, ce qui t'autorise à rompre le contrat sans pénalités (comme indiqué dans le premier contrat, et si ça ne l'est pas c'est abusif donc tu peux toujours).
            Dont acte, ça m'apprendra à mouler sur DLFP et à dire n'importe quoi quand je suis au boulot.

            Ce qui compte c'est que ça marche, Skype marche, l'utilisateur moyen il s'en fout que c'est pas libre, il voit juste que ça marche, et pas ta solution.
            Il peut aussi voir que "ça marche mais pas chez tel FAI", même si dans l'ensemble tu as raison.

            Tu repars dans des arguments qui n'en sont pas, vaut mieux éviter, sinon on va rire de ton argumentaire, c'est tout, et pas écouter ceux légitimes qui sont "dans le bruit".
            Plutôt d'accord avec ça.

            50% des gens sont chez Orange qui est 2x plus cher pour le même service ou presque. Tu crois que ça va faire baisser ce pourcentage de combien si ils passent en NAT? Les gens n'en entendront même pas parler.
            Ah bon? Orange a un partenariat avec Wikipedia, dont je causais plus haut. Ça ferait tâche si Orange faisait du NAT, donc si Wikipedia refusait les contributions de "groupes de gens NATés" parce que y'a un boulet dedans.
            http://owni.fr/2009/09/14/orange-et-wikipedia-la-gratuite-ca(...)

            "Features you may or may not see in future eMule versions: (that means its not a promise, just that we are aware of it and consider it as a possibillity, sorted by priority)
            * STUN for "UDP open" Kad sources "

            Ça ne je savais pas.

            THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • # Titre mal choisi.

    Posté par  . Évalué à 9.

    Le NAT chez ton FAI ou la fin du Web tel qu'on le connaît ?

    Tu voulais parler de l' "Internet tel qu'on le connait", je suppose.

    Parce que bon, la confusion "Web = Internet" ça fait un peu Minitel, ça ;)

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • # La première arme anti-HADOPI ! \o/

    Posté par  . Évalué à 1.

    Qu'en penses tu cher journal ?

    J'en dis que c'est l'HADOPI qui va avoir du fil à retordre pour identifier les abonnés indélicats. Ou alors, il créeront le délit de « mauvais choix de son FAI ». Ben oui. Quelqu'un utilisait la même IP que toi ? La Ô Totorité ne peut pas vous distinguer, donc c'est toi le responsable. :-)

    Bon, plus sérieusement, c'est peut-être une meilleure chose qu'il n'y paraît si ce n'est pas imposé aux abonnés. Si on atterrit dès le départ dans un pool d'adresses NAT et que l'on peut demander via une console quelquonque à utiliser une adresse distincte, ça peut être un moyen de conserver automatiquement un nombre suffisant d'adresses IPv4 pour ceux qui en font un réel usage, là où les profanes qui souhaitent simplement aller sur le Web et redescendre leurs mails ne s'apercevront pas de la différence. Du coup, je serais presque favorable à un tel projet.

    Par contre, si c'est imposé, eh ben ce sera une très bonne raison de faire jouer la concurrence (et/ou de passer à l'IPv6).
  • # Article trop long

    Posté par  (site web personnel) . Évalué à -3.

    Trop long, le papier de Networkworld.
    Peut-être intéressant, mais lire tout ça penché en avant sur mon écran, nan j’y arrive pas.
    Tant pis pour lui.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.