Comment des vendeurs essaient de breveter les solutions à des failles de sécurité qui leur sont fournies

Posté par (page perso) . Modéré par Christophe Guilloux.
Tags :
0
14
juil.
2005
Sécurité
Une série de failles ont été découvertes dans le protocole ICMP (et non pas ses implémentations) par l'argentin Fernando Gont, professeur, administrateur système et chercheur en réseau. Il a tenté dès le début, en août 2004, d'en informer tous les auteurs d'implémentation du protocole ICMP avant de publier les failles sur Internet. Il a commencé par écrire un document qu'il a envoyé à l'IETF. Il a également contacté CERT/CC et NISCC, les auteurs de systèmes d'exploitation libre (OpenBSD, NetBSD, FreeBSD, Linux, etc.), ainsi que Microsoft, Cisco et Sun Microsystems. Il a décrit chaque faille pour leur permettre de corriger les implémentations avant de publier ses découvertes.

Fernando a alors commencé à recevoir des e-mails de Cisco demandant des informations techniques précises. Deux mois plus tard, il a reçu un e-mail d'un avocat de Cisco disant que Cisco allait breveter son travail ! L'avocat n'a pas voulu donner plus de détails. Encore deux mois plus tard, il y a eu un échange de mails entre Cisco, Linus Torvalds et David Miller où Fernando a été mis en copie. David a fait remarquer que Linus Torvalds utilisait déjà depuis plusieurs années le « sequence tracking » dans Linux et par là même, le brevet ne pouvait être déposé pour cause d'antériorité du travail de Linus.

Cisco a alors accusé Fernando de coopérer avec les terroristes alors qu'en même temps Cisco voulait breveter son travail. Plus tard Cisco a aussi demandé à Fernando qu'il travaille pour CERT/CC.

Aujourd'hui Cisco a abandonné son idée de brevet, mais ça laisse quand même réfléchir sur le fait de publier anonymement ses failles ou non ! Fernando a également trouvé qu'il est difficile de travailler avec Microsoft. Microsoft demande qu'on rapporte les vulnérabilités de manière « confidentielle ». Et bien qu'il ait déjà contacté le CERT et divers projets libres, Microsoft a refusé de le déclarer auteur de la découverte. C'est avec beaucoup de persévérance qu'il a eu la confirmation qu'il était bien l'auteur de ces découvertes :-)

L'annonce publique des failles ICMP a été reportée plusieurs fois. Au lieu de janvier 2005, c'est finalement le 12 avril 2005 qui a été choisi. Les plus grands fabricants n'étaient pas encore prêts.

Il faut également noter que Theo de Raadt l'a invité pour « OpenBSD Hackathon 2005 » au Canada où il a pu corriger les failles ICMP dans OpenBSD.

Les failles ICMP sont les suivantes :
  • "Hard" ICMP Errors qui donne la possibilité de fermer une connexion TCP.
  • Source Quenching fait ralentir le débit d'une connexion. Pendant dix minutes, le débit augmente graduellement.
  • Path MTU Discovery fait passer la taille des paquets à 68 octets, ce qui ralentit également une connexion.

Lisez l'article sur kerneltrap.org pour plus détails sur cette longue histoire.

Aller plus loin

  • # Terroriste!?

    Posté par . Évalué à 6.

    Cisco a alors accusé Fernando de coopérer avec les terroristes alors qu'en même temps Cisco voulait breveter son travail. Plus tard Cisco a aussi demandé à Fernando qu'il travaille pour CERT/CC.

    Pas trop compris les motivations de cette accusations, si c'est juste, la colère de ne finalement pas avoir pu breveter le machin, cette réaction est digne d'un élève de maternelle.
    • [^] # Re: Terroriste!?

      Posté par (page perso) . Évalué à 9.

      Vu que Cisco fait son beurre sur les réseaux, c'était une occasion pour eux de tenter de verrouiller les réseaux tout comme Microsoft a verrouillé les OS. Les avocats ont tenté sans aucun scrupule cette opération. Pour eux, comme pour beaucoup d'étatsuniens, si ça rapporte des dollars, c'est bien. Leur éthique s'arrête là.

      Je pense que la meilleure réponse à leur apporter, c'est d'utiliser d'autres produits, IPCOP par exemple.
      • [^] # Re: Terroriste!?

        Posté par . Évalué à 6.

        Pour eux, comme pour beaucoup d'étatsuniens, si ça rapporte des dollars, c'est bien. Leur éthique s'arrête là.

        C'est dingue comme tu pues regulierement l'anti-americanisme primaire, tu pourrais arreter de mettre tous les gens d'un pays dans le meme panier ?
        • [^] # Re: Terroriste!?

          Posté par (page perso) . Évalué à 10.

          Loin de moi l'idée de troller mais dans une de mes précédentes compagnies, j'ai passé trois quart d'heure à expliquer à un COO (Chief Operations Officer) venant des US en quoi le modèle de RedHat était viable et quelle était sa motivation à distribuer une version libre de leur système d'exploitation à titre gratuit.

          Eh bien crois moi, il a eu beaucoup de mal à comprendre ...

          Ceci dit, c'est comme dans tout pays, les commerciaux sont la pour faire du pognon :))

          Steph
          • [^] # Re: Terroriste!?

            Posté par . Évalué à 7.

            le commercial dans toute civilisation confondue c'est un peu le soldat du libéralisme :p
            • [^] # Re: Terroriste!?

              Posté par (page perso) . Évalué à 9.

              Le libéralisme, c'est aussi permettre à tout le monde de créer un logiciel ou une entreprise. Le libéralisme, ce n'est pas mal, mais sa dérive l'est moins. Comme tout système, il a besoin d'un régulateur, mais aux USA, le seul régulateur est la loi anti-trust. Le problème est qu'elle est neutralisée depuis que les grandes firmes financent la campagne présidentielle des deux principaux candidats.
              Le logiciel libre est par essence autant libéral que communiste, c'est à dire inclassable avec les critères du passé. Nous avons innové bien au delà de la technique.
              • [^] # Re: Terroriste!?

                Posté par . Évalué à 2.

                aux USA, le seul régulateur est la loi anti-trust
                Pas completement. Le fait d'avoir le droit d'organiser un boycott est une sorte de pouvoir de regulation, delegue au consommateur directement.
              • [^] # Re: Terroriste!?

                Posté par . Évalué à 1.

                Le libéralisme, c'est aussi permettre à tout le monde de créer un logiciel ou une entreprise. Le libéralisme, ce n'est pas mal, mais sa dérive l'est moins.

                Je ne suis pas économiste, mais j'aurais plutôt envie de dire : « Le capitalisme, ce n'est pas mal; mais sa dérive, le libéralisme, l'est moins. »
                Si quelqu'un a des compétences en économie, qu'il me corrige.

                Nous avons innové bien au delà de la technique.

                Et pour cause, puisque techniquement il n'y a aucune différence entre un logiciel libre et propriétaire. La différence étant au niveau de la licence, de la liberté qu'elle accorde aux utilisateurs.
                • [^] # Re: Terroriste!?

                  Posté par . Évalué à 2.

                  Le libéralisme n'est pas une dérive du capitalisme, c'est plutôt une justification de celui-ci.

                  Les libéraux jugent que ce qui est important dans le capitalisme, c'est le côté moral: les plus "méritants" doivent être les plus riches, mais comme la notion de mérite est subjective, il faut laisser le maximum de liberté et n'avoir aucun arbitrage sauf pour empêcher certains de restreindre la liberté des autres par la violence physique.
              • [^] # Re: Terroriste!?

                Posté par . Évalué à 3.

                Le libéralisme, c'est aussi permettre à tout le monde de créer un logiciel ou une entreprise. Le libéralisme, ce n'est pas mal, mais sa dérive l'est moins. Comme tout système, il a besoin d'un régulateur, mais aux USA, le seul régulateur est la loi anti-trust.


                Attention le libéralisme c'est justement la quasi-absence de régulation. Les libéraux pensent qu'il n'est pas censé en avoir besoin, aussi bien d'un point de vue moral (liberté maximale) que économique (conviction que la liberté d'action amène à un situation optimale).
          • [^] # Re: Terroriste!?

            Posté par . Évalué à 9.

            > j'ai passé trois quart d'heure à expliquer à un COO ...

            ... la troisième lettre : c'est pas un "N" ?
          • [^] # Re: Terroriste!?

            Posté par . Évalué à 7.

            C'est une boîte d'où, déjà, RedHat ?
            Et la GPL, elle vient d'où ?

            Certes, pas mal d'états-uniens pensent avant tout au pognon (et quand on vit là bas, ça se comprend), mais il ne faut tout de même pas exagérer. C'est aussi certainement aux US of A que vivent la plupart des contributeurs du libre...
        • [^] # Re: Terroriste!?

          Posté par . Évalué à 10.

          d'autre fois peut etre mais la il n'a pas tort. Bon j'ai plein d'exemple mais le mieux c'est d'y aller pour se rendre compte par soi meme.
          • [^] # Re: Terroriste!?

            Posté par . Évalué à 5.

            il vit aux étas-unis ,donc il doit connaître un peu ,non ?
          • [^] # Re: Terroriste!?

            Posté par . Évalué à 8.

            Ben justement, il se trouve que les USA j'y vis... Il y a plein de gens ici qui ne vivent pas que pour le fric.
            • [^] # Re: Terroriste!?

              Posté par . Évalué à 10.

              J'ai très longtemps vêcu aux States. Ma femme est une étatsunienne pur sucre, mes enfants un mélange, j'ai, entre autre, un passeport US (parfois, malheureusement, lorsque je pense aux impôts, mais c'est une autre histoire).
              Alors, si j'en crois ma propre expérience, il y a, pour une large majorité d'étatsuniens, une question fondamentale à se poser à la fin de chaque journée: "have you make any profit today ?". Et par "profit", il faut comprendre dollars.
              Bien sûr, il y a quelques marginaux qui pensent autrement, mais ce ne sont que des marginaux. Pour la plupart des gens, la réussite se mesure en dollar.
              • [^] # Re: Terroriste!?

                Posté par . Évalué à 2.

                Pour illustrer le commentaire précedent, je ferai remarquer que quand on parle d'un film qui a du succès en France, on parle en millions d'entrées alors que quand c'est un film aux USA, on parle en millions de dollars de recette.
                A mon avis, ça reflete bien une certaine difference de mentalité...
                • [^] # Re: Terroriste!?

                  Posté par . Évalué à -4.

                  quand on parle d'un film qui a du succès en France, on parle en millions d'entrées alors que quand c'est un film aux USA, on parle en millions de dollars de recette.
                  A mon avis, ça reflete bien une certaine difference de mentalité...


                  La différence de mentalité ?
                  C'est surtout que le cinéma français est sous perfusion permanente de subventions, tellement il intéresse peu de monde en général.

                  Si en France on ne parle pas de millions de dollars de recettes, c'est parce que c'est bien rare qu'un film de chez nous rencontre un succès commercial.

                  Il faut dire que bien peu de gens sont intéressés par des films plats, sans rythme, avec des jeux d'acteurs pitoyables, des effets spéciaux lamentables voire inexistants, et de l'humour bien de chez nous (Les Triplettes de Belleville, Place Vendôme, et pas mal d'autres navets sans intérêt).

                  Heureusement, dans le lot, on arrive encore à produire certains films intéressants (pour n'en citer que quelques uns : Ridicule, Le Pacte des Loups, Léon, Astérix & Obélix Mission Cléopatre, L'Ours, La Marche de L'empereur, Les Tontons Flingueurs, Les Visiteurs, Nikita, Le Grand Bleu, Les Rivières pourpres, Le Comte de Monte Cristo, Narco, Les Choristes, Monsieur Batignolles, etc.), mais bon, il faut bien reconnaître que le cinéma français dans son ensemble, c'est un peu « l'exception culturelle ».

                  Je ne dis pas que les films US sont meilleurs, c'est juste qu'il produit -en général- des films qui se laissent plus facilement regarder, et qu'il arrive même à produire de très bons films, qui vieillissent très biens (les séries Star Wars, Alien, Le Seigneur des Anneaux, etc.), et pas toujours avec de gros budgets (Blair Witch)

                  La différence, c'est que le cinéma Français, abreuvé aux subventions, ne fait en général même pas l'effort de rencontrer son public : on produit pour produire, parfois même un pur délire issu du cerveau sous cocaïne d'un producteur parfaitement inconnu, mais ayant décroché des « aides ». Des fois on produit juste un minimum syndical, histoire de décrocher de l'argent et de vivre tranquillement.

                  Donc bon, je ne vois pas en quoi on peut critiquer le fait que le cinéma US cherche à vivre de son art, sachant que de toutes façons, le nombre d'entrées vendues et le chiffre d'affaire sont corrélés.
                  • [^] # Re: Terroriste!?

                    Posté par . Évalué à 5.

                    le nombre d'entrées vendues et le chiffre d'affaire sont corrélés.

                    Dans une même année, oui. Mais d'une année sur l'autre, l'inflation (ou, parfois, la déflation) faisant son office, à nombre d'entrées égaux, le CA n'est pas le même.

                    Utiliser le CA plutôt que le nombre d'entrées permet aux producteurs de vendre leurs produits (futurs films) en clamant « J'ai fait le meilleur score de tous les temps ! » alors que la crise cinématographique a fait son ½uvre aux USA bien avant qu'elle ne le fisse en Europe.

                    À son époque (1920-1935), Tom Mix tournait près d'un film par semaine et faisait un nombre d'entrées conséquent : pour revenir sur le CA, il a fait gagner des millions de dollars aux compagnies de cinéma, avec un ticket à 10 cents. Comment pourrait-on comparer avec le cinéma actuel ? Avec la TV et tous les autres changements culturels ? Ce sont des records de fréquentation difficiles à battre.

                    Pour exemple, en France, les films en tête du box office sont tous assez vieux (voir p.ex. [1], merci G.). Ils sont quasiment indélogeables. Si l'on prenait le classement par CA, on aurait une tout autre vision.

                    [1] http://membres.lycos.fr/gogswebsitef1/chiffres-sondages/classements(...)

                    Donc, prendre le nombre d'entrées ou le CA pour comparer des films sortis la même année, c'est égal (mais il faudrait aussi compter le nombre de salles, le budget publicitaire, etc. pour réellement comparer).
                    Par contre si l'on veut comparer des films sortis à des dates éloignées, le CA ne vaut que sur peu d'années (à moins de comparer en monnaie constante, ce qui n'est jamais fait) alors que le nombre d'entrées doit tenir un peu plus (mais pas beaucoup plus).

                    Les deux références sont donc biaisées mais le biais n'est pas le même.

                    Ensuite, en ce qui concerne la mentalité associée, je pencherais plutôt pour une légère tartufferie du côté européen et un esprit « le cinéma n'est qu'un business » de l'autre, même si, personnellement, je préfère compter le nombre d'entrées.
                    Par contre, de là à aller chercher le « tous des assistés »...
            • [^] # Re: Terroriste!?

              Posté par . Évalué à 2.

              comme partout ...
            • [^] # Re: Terroriste!?

              Posté par . Évalué à 6.

              ...USA j'y vis... Il y a plein de gens ici qui ne vivent pas que pour le fric.
              ces gens là c'est bien ceux que l'on apelle les pauvres? ;-)
              • [^] # Re: Terroriste!?

                Posté par . Évalué à 7.

                Non, ca s'appelle la majorite.

                Je rappelle quand meme que si cet attachement a l'argent choque beaucoup de personnes, cela devient moins choquant quand sait que c'est ce fric qui va:
                - payer la couverture medicale pas tout le temps fournie par son employeur
                - economiser de l'argent pour financer les etudes des ses enfants (les tarifs aux US ne sont pas les meme qu'en France)
                - preparer sa retraite
                - rembourser son emprunt etudiant (pour ceux qui n'ont pas eu la chance d'avoir des parents qui pouvaient financer leurs etudes)
                - Payer les billets d'avions pour visiter sa famille qui est dans un autre Etat
                - economiser en cas de pepin car les indemnites chomages sont loin d'etre aussi interessantes qu'en France
                - faire un don a son eglise. En plus du cote "croyance", l'eglise offre pas mal d'aide aux personnes agees. Donner maintenant c'est pouvoir recevoir cette aide plus tard sans avoir l'impression d'"abuser". Par aide j'entends des personnes payees par l'eglise pour t'aider a faire tes courses, payer une femme de menage ou une infirmiere. Car bon les maisons de retraites c'est gentil mais c'est encore plus cher qu'en France
                - Aider des personnes dans le besoin comme passer ses WE a construire une maison et participer financierement a l'achat des matieres premieres.

                On peut evidement blamer le systeme qui les entoure et qui les encourage a faire ainsi. Mais c'est une autre histoire. Il est interessant de savoir aussi que la quasi majorite de ceux que je connais et qui ont 2 voir 3 emplois preferent travailler ainsi plutot que d'imaginer un systeme a la Francaise. "C'est bien beau mais le gouvernement US a prouve dans le passe son incapacite a gerer correctement les fonds visant a etre redistribue a la population. Au moins la je suis sur de ce que j'ai". Ce a quoi je me suis retrouve rapidement a court d'arguments.
                • [^] # Re: Terroriste!?

                  Posté par . Évalué à 1.

                  "C'est bien beau mais le gouvernement US a prouve dans le passe son incapacite a gerer correctement les fonds visant a etre redistribue a la population. Au moins la je suis sur de ce que j'ai". Ce a quoi je me suis retrouve rapidement a court d'arguments.


                  Et ils ont parfaitement raison, on a exactement le même problème en France. Le système social est à la limite de la faillite, parce que les abus et les détournements des magouilles politico-financières l'ont saigné.

                  Entre une grosse solidarité par répartition à la française où il ne reste rien à partager et une petite solidarité à l'américaine où il y a beaucoup à se partager, ça se vaut, avec l'avantage d'avoir l'impression de ne pas dépendre du système.

                  Après, on trouvera toujours des français pour râler qu'on a le meilleur système du monde. On en reparlera dans quelques décennies, quand la sécu et les caisses de retraite se seront toutes cassées la gueule, une fois que la génération baby-boom sera toute à la retraite (les personnes âgées coûtent plus cher à la sécu) et que l'État ne pourra plus s'offrir le luxe d'augmenter les impôts ou la dette.

                  Les américains ont connu ce que c'était d'être à la rue avec un État et un système social en faillite, maintenant, il ne font plus confiance qu'à eux-même pour assurer leur avenir, ce en quoi je trouve qu'ils ont parfaitement raison.
                  • [^] # Re: Terroriste!?

                    Posté par . Évalué à -3.

                    Tiens, c'est la perspective de la faillite de notre beau modèle social qui vous a fait me moinsser ? Non, parce que c'est une réalité, il faut ouvrir, les yeux, arrêter de vous voiler la face. Cacher mon commentaire ne changera rien au problème (quoi que, c'est typique de par chez nous ça).
                    • [^] # Re: Terroriste!?

                      Posté par . Évalué à 3.

                      Je t'ai plussé car j'ai bien aimé tes récits de Guyane ;-)
                    • [^] # Re: Terroriste!?

                      Posté par . Évalué à 4.

                      je t'ai pas moinssén mais faut reconnaitre que ton ton genre "magouille politico financière" m'énerve un tant soi peu. Evidemment, si le système est en difficulté, c'set forcément uniquement la faute aux dirigeants, qui font rien d'autres que de gaspiller l'argent du bon citoyen et s'en mettre plein les fouilles au passage.

                      Avec des discours aussi censés/argumentés/démago que ca, faut pas s'étonner d'être moinssé. La tu vas encore ressortir ta liste d'affaire, comme argument massue ... pitoyable.
                      • [^] # Re: Terroriste!?

                        Posté par . Évalué à 1.

                        On a tous nos convictions, les miennes sont qu'on ne pourra rien faire tant qu'une mafia de pourris aura les rênes du pays.

                        Si toi ça ne te dérange pas d'avoir des politicards au pouvoir qui trainent des listes de casseroles et d'affaires longues comme le bras, moi si, surtout quand le citoyen lambda aurait déjà été emprisonné pour beaucoup moins que ça.

                        Je ne suis pas adepte du choix du moins pire, je suis pour le choix le meilleur. La nuance est d'importance. Quand aux élections, c'est du flan : tu n'as pas d'autre choix que de choisir parmis ce qui t'es proposé, parmis les truands.

                        Ouais, ouais, je sais, je peux toujours me présenter pour faire changer les choses, etc. etc. Tu noteras que beaucoup de choses ont été faites ces dernières années de manière à rendre l'existence des petits partis (donc de la concurrence) beaucoup plus difficile.

                        Maintenant, revenons au sujet, et comparons nos systèmes sociaux et le nombre de nos pauvres : ça se vaut largement, donc notre système n'est certainement pas meilleur que celui des États-Unis, qui lui n'est visiblement pas parfait non plus.
                        • [^] # Re: Terroriste!?

                          Posté par . Évalué à 4.

                          Si tu veux vraiment parler du sujet, n'en sort pas. En ce qui me concerne je considère une discution comme celle là comme close. C'est assez simple, pour toi la cause de tous les problèmes est la même. Partant de là il y a pas grand chose à discuter.

                          Tu noteras que je n'ai absolument pas participé aux débats sur les systèmes sociaux jusque là.

                          parmis les truands.


                          Joli sac.


                          Les petits partis dont tu parles peuvent peut être pas se présenter aux élections ? Et les candidats des grands partis sont forcément des gros méchants corrompus par le pouvoir qui travaillent que pour leur pomme et celles de leurs amis ?

                          Franchement quand tu arrêteras de penser ca on pourra aborder les problèmes de manière pas biaisée.

                          Le pire dans toute cette histoire c'est de voir que tu as ton audience ici avec un discours aussi peu consistant. Ca fait peur.
                          • [^] # Re: Terroriste!?

                            Posté par . Évalué à 2.

                            Les petits partis dont tu parles peuvent peut être pas se présenter aux élections ?


                            Les 500 signatures, les quotas, les 5% minimum de voix pour que les frais soient pris en charge par l'état, etc. sont autant de barrages aux petits partis.

                            Et les candidats des grands partis sont forcément des gros méchants corrompus par le pouvoir qui travaillent que pour leur pomme et celles de leurs amis ?
                            Franchement quand tu arrêteras de penser ca on pourra aborder les problèmes de manière pas biaisée.


                            Le problème, c'est que ça fait 50 ans qu'on a les mêmes politiques, et que très peu des politiciens actuels au pouvoir sont intègres. Essaye de faire la liste de ce qui se traîne des « affaires », et celle de ceux qui semblent être intègre, tu seras surpris.

                            Le pire dans toute cette histoire c'est de voir que tu as ton audience ici avec un discours aussi peu consistant. Ca fait peur.


                            Tu n'as pas le sentiment que de plus en plus de monde commence à ne plus tolérer la totale impunité et les abus des politiciens plutôt ? Moi j'ai l'impression que les taux d'abstention en sont le plus remarquable instrument de mesure.
                            • [^] # Re: Terroriste!?

                              Posté par . Évalué à 3.

                              Tu n'as pas le sentiment que de plus en plus de monde commence à ne plus tolérer la totale impunité et les abus des politiciens plutôt ? Moi j'ai l'impression que les taux d'abstention en sont le plus remarquable instrument de mesure.


                              j'interprète l'abstention d'une autre manière : les gens ont le sentiment que la politique est incapable d'influer sur leur quotidien. Après, plusieurs interprétations :

                              ils sont incapables d'y arriver parce qu'ils n'y arrivent pas.

                              Ils sont incapables d'y arriver parce qu'ils sont pourris et ne veulent surtout pas y arriver.

                              Autres manière de l'interpréter : ils appliquent pas les politiques que je veux, ils font pas les réformes qu'il faut, etc.

                              La première ressemble à de la résignation, la deuxième est une réaction de colère. La troisième pose des questions : est-ce que je veux est souhaitable pour la société ? la réponse est pas simple.

                              Bref je pourrai continuer longtemps comme ça sans doute, mais je laisserai jamais personne dire sans régir que le problème est une simple affaire de corruption.

                              Autre exemple : tu considères que le modèle des Étas Unis est pas si mauvais. C'set une opinion que je respecte. Après, tu peux sincèrement considérer que si ce modèle n'est pas appliqué actuellement en France c'est parce que les politiques sont corrompus ? ou il y a d'autres raison, au hasard culturelles et liées à l'héritage du modèle Francais ? Essaye d'imposer là maintenant un système comme ça en france et tu comprendras peut être la difficulté de faire de la politique.

                              Tu pourrais dire un mot aussi de la difficulté de faire des réformes, en france. Est-ce une simple question de volonté politique ou est-ce qu'une réforme ne se fait pas sans le peuple ?

                              En gros, rien d'aussi simpliste que tu l'affirmes.
                        • [^] # Re: Terroriste!?

                          Posté par . Évalué à 5.

                          Maintenant, revenons au sujet, et comparons nos systèmes sociaux et le nombre de nos pauvres : ça se vaut largement, donc notre système n'est certainement pas meilleur que celui des États-Unis, qui lui n'est visiblement pas parfait non plus.

                          Si tu te bases sur le nombre de pauvres pour juger, alors il n'y a pas photo, la France va mieux.
                          • [^] # Re: Terroriste!?

                            Posté par . Évalué à 1.


                            Si tu te bases sur le nombre de pauvres pour juger, alors il n'y a pas photo, la France va mieux.

                            Je n'ai aucune idée des chiffres, mais j'imagine que vous parlez tous les deux en terme de proportions ? Parce qu'il ne faut pas oublier que les USA sont un peu plus peuplé que la France ;)

                            Il y a autre chose à ajouter, sur les conditions de vie des-dits pauvres. Je n'ai jamais mis les pieds aux États-Unis. Cependant, si des films comme « Menace to society » ou encore « Training day » sont représentatifs de la réalité, alors ça fait peur... Et ça donne pas du tout envie d'aller là-bas.
                            • [^] # Re: Terroriste!?

                              Posté par . Évalué à 4.

                              les USA sont un peu plus peuplé que la France

                              Ça dépend de ce que tu entends par peuplé : il y a effectivement plus d'États-uniens que de Français, mais la densité de population est moins grande aux ÉUA.
                              Les ÉUA sont donc moins peuplés que la France. ;oP

                              Il faut donc faire attention si l'on compte seulement les habitants ou si l'on fait intervenir les ressources naturelles à disposition : dans le cas de la densité, on n'utilise que la surface du territoire, mais on pourrait aussi faire intervenir la quantité d'eau potable, de terres arables, de ressources minières, etc.

                              La comparaison n'est pas si aisée.
                              • [^] # Re: Terroriste!?

                                Posté par . Évalué à 2.

                                Effectivement, il faut remplacer « les USA sont un peu plus peuplé que la France » par « il y a plus de gens aux USA qu'en France » C'est mieux comme ça.
                  • [^] # Re: Terroriste!?

                    Posté par (page perso) . Évalué à 3.

                    J'ai appris deux choses :
                    - Si à force de répéter pdt longtemps la même chose les gens finissent pas le croire, alors elle devient réalité. C'est ce que l'on appelle l'autoréalisation (en gros, ce vous avez prédit devient réalité ou se réalise par ses propres actions, inconscientes ou non)
                    - Lorsqu'une "vérité" ou un concept parait évident, c'est qu'il est moins évident que cela n'en a l'air (et que finalement ce n'est peut-être pas une si "vérité" que cela).

                    Le problème actuellement est de savoir si effectivement il y a un réel "trou" de la sécu et dans quelle mesure. Il ne faut pas oublier que la plupart des hommes politiques dites de droites ont été élevées aux mamelles du "néo-libéralisme". Pour eux, ils ne doit pas avoir de marché protégé (autrement dit tout est marché), donc pour faire accepter certaines choses au bas peuple que nous sommes, il faut leur rabacher jusqu'à ce qu'elles deviennent pour les gens réalités certaines "vérités" pré-machées.
                    Voir l'histoire récente de la baisse des impôts aux USA par exemple avec entre autre Bush à son premier mandat et les doctrines des conservateurs (les républicains).

                    Loin de moi de dire qu'il n'y a pas de "trous" de la sécu. Mais "on" nous l'a tellement rabaché que je commence a avoir des soupçons. D'autant plus que ca rabachage ne s'accompagne que de "vérités" un peu trop évidentes à mon goût.
                    • [^] # Re: Terroriste!?

                      Posté par (page perso) . Évalué à 2.

                      Si à force de répéter pdt longtemps la même chose les gens finissent pas le croire, alors elle devient réalité.


                      « 640KB should be enough » par exemple :)

                      Concernant le trou de la sécu, je pense qu'il y a bel et bien un déficit, et autant que je sache n'importe quel citoyen est à même d'aller le vérifier. Est-ce un problème majeur ? Dans la mesure où ça coûte beaucoup d'argent à la France et qu'on (lire, les français et leur État) a quand même une dette importante, je dirais que oui. Et si ça ne l'est pas, ça a des chances de le devenir.

                      Notre modèle social en faillite, honnêtement, je n'en sais rien, mais je crois que la question va prendre de l'ampleur lorsque "vous" (lire, 40 ans et plus) serez à la retraite.

                      Bon après midi.
                      • [^] # Re: Terroriste!?

                        Posté par . Évalué à 5.

                        Concernant le trou de la sécu, je pense qu'il y a bel et bien un déficit, et autant que je sache n'importe quel citoyen est à même d'aller le vérifier. Est-ce un problème majeur ? [...] je dirais que oui. Et si ça ne l'est pas, ça a des chances de le devenir.

                        Un jour, j'ai vu une affiche très intéressante, parlant justement du trou de la sécu. On le comparait aux aides apportées au patronat dans je ne sais quel domaine, et mis en proportion comme ça le « trou de la sécu » paraissait tout de suite plus... relatif.
                        Dans le sens où le budget de la santé était dix moins fois important que cette aide au patronat, et que le « trou » n'en représentait que quelques pour cents.
                        Je me trompe sûrement dans les chiffres exacts, mais c'était l'idée véhiculée.

                        Alors après, c'est une question de choix. Qu'est ce qui est plus important ? Notre système de santé, ou offrir une usine à Daewoo en Lorraine, pour qu'ils la ferment quelques années plus tard, suite à une délocalisation en Chine ?
                        • [^] # Re: Terroriste!?

                          Posté par . Évalué à 3.

                          offrir une usine à Daewoo en Lorraine, pour qu'ils la ferment quelques années plus tard, suite à une délocalisation en Chine ?


                          Dis comme ca, la réponse ne fait pas de doute, mais après les subvertions sont surement pas tout le temps complètement inutile ...

                          Et puis bon, tu apelles ça une aide au "partronat", mais l'argent va pas directement dans leurs poches.
                          Enfin, si tu avias plus de précisions sur lta fameuse affiche, ca m'intéresserait.
                          • [^] # Re: Terroriste!?

                            Posté par . Évalué à 2.

                            J'oubliais aussi un truc, tant qu'à faire des comparaisons, autant mettre dans la balance aussi le budget total de la sécu, et pas seulement son déficit.
                            • [^] # Re: Terroriste!?

                              Posté par . Évalué à 1.

                              Là deussus j'ai pas tout faux :
                              Dans le sens où le budget de la santé était dix moins fois important que cette aide au patronat, et que le « trou » n'en représentait que quelques pour cents.
                          • [^] # Re: Terroriste!?

                            Posté par . Évalué à 3.

                            Dis comme ca, la réponse ne fait pas de doute, mais après les subvertions sont surement pas tout le temps complètement inutile ...

                            J'avoue avoir raisonné un peu à la Mickael Moore ;-)
                            Cependant, si les choses étaient un poil mieux gérées, le « trou de la sécu » serait peut-être un peu moins conséquent...

                            Mais si les personnes qui décident d'aider une entreprise avait un moyen de savoir comment cette dernière va se comporter sur le moyen/long terme, beaucoup de choses iraient mieux. Et avec des si, on met Paris en bouteille.

                            Enfin, si tu avias plus de précisions sur lta fameuse affiche, ca m'intéresserait.

                            Ça ne fait pas très sérieux, mais je l'avais vue il y a 2 ou 3 ans dans un laboratoire, pour une prise de sang. Promis, la prochaine fois que j'y vais, je leur en parle.
                        • [^] # Re: Terroriste!?

                          Posté par . Évalué à 2.

                          Il me semble avoir vu ca sur un tract de la CGT ... Donc vous en pensez ce que vous voulez, mais moi je me méfie de leurs arguments.
                    • [^] # Re: Terroriste!?

                      Posté par . Évalué à 5.

                      "Loin de moi de dire qu'il n'y a pas de "trous" de la sécu. Mais "on" nous l'a tellement rabaché que je commence a avoir des soupçons."

                      En 2001-2002, le Sécu était en équilibre budgétaire. Après le retour de la droite au pouvoir, bizarrement, le trou de la sécu est de nouveau là.

                      Quand on veut changer un système qui fonctionne, on fait d'abord en sorte qu'il ne fonctionne plus. Et on crie partout qu'il ne fonctionne plus.

                      Pourquoi changer un système qui fonctionne ?
                      Pour faire du fric ! Le but du jeu étant de privatiser le système, d'offrir au fonds de pensions le marché français de la couverture sociale. Et ce n'est qu'un début. Les autoroutes, la SNCF (qui se réorganise pour une prochaine privatisation), EDF-GDF, etc... Tout ça pour quoi ? Pour notre bien ? Je ne pense pas puisque tout fonctionnait plutôt bien jusqu'a maintenant.

                      Je suis persuadé que la déficit de la Sécu est organisé.
                      • [^] # Re: Terroriste!?

                        Posté par . Évalué à 4.

                        J'avais entendu parler un syndicaliste qui évoquait le taux de financement de la sécu par l'état. en gros, il serait tombé de 30 à 15% de mémoire. (sans préciser de date, ni l'état précédent les 30%) ce qui va dans ton sens.

                        Mais on ne peut nier le papy boom et le triplement de retraité supporté par actif.

                        "La première sécurité est la liberté"

                      • [^] # Re: Terroriste!?

                        Posté par (page perso) . Évalué à 2.

                        C'était déjà vrai en 1999 et en 2000. Et pourtant impossible de m'en rappeler: aucun média n'en a parlé à l'époque?

                        Il y a une page officielle sur ce sujet, citant les chiffres de la commission des comptes de la sécurité sociale:

                        http://www.social.gouv.fr/htm/dossiers/ccss/a99-00/34_000522.htm(...)
                      • [^] # Re: Terroriste!?

                        Posté par . Évalué à 2.

                        Grosso modo, cela signifierait que notre système fonctionne plutôt bien. Simplement, il ne faut pas que la population soit au courant, car si elle vient à l'être cela encouragerait les abus.

                        Par contre il est vrai que justifier une privatisation car le système ne fontionnerait pas est très dangereux... c'est la place aux dérives du genre partenariat entre M$ et France Télécom (les dev seraient forcés d'utiliser les produits de M$!), ce qui, je pense, arrive nettement moins facilement dans les vrais services publiques.

                        Ces partenariats sont parmi les pires choses qu'une privatisation peut provoquer. Cela ouvre la voie à des pratiques commerciales particulièrement malsaines. Et je pense que certaines entreprises, souvent adeptes du lobbying, en abuse largement à grand coup de pognon.

                        Voilà ct mon opinion.
                • [^] # Re: Terroriste!?

                  Posté par . Évalué à 1.

                  Ce a quoi je me suis retrouve rapidement a court d'arguments.


                  Tu peux citer la crise des années 30 http://en.wikipedia.org/wiki/New_Deal(...) . Elle aurait été encore plus mal vécue si Roosevelt n'avait pas instauré tout un système d'aide sociale, que les républicains s'affairent d'ailleurs à démanteler aujourd'hui.
                  Ce qui a finalement sorti les US de la crise, c'est la guerre et l'obligation qu'a eue l'état de dépenser massivement.
                  Si un état riche et corrompu n'est d'aucune aide, il est clair qu'un état faible qui dépense peu peut également plonger une économie dans la crise.
                  • [^] # Re: Terroriste!?

                    Posté par . Évalué à 1.

                    tout a fait. D'ailleur, la quasi-abscence de reaction de la banque federale n'a pas aide du tout. La volonte de limiter l'action de l'Etat sur l'economie n'a finalement fait qu'empirer les choses.
        • [^] # Re: Terroriste!?

          Posté par . Évalué à 6.

          Il est probable que tous les gens ne sont pas à mettre dans le même panier, mais dès qu'un reportage est fait sur les US on en revient toujour aux $$. Et j'ai l'impression que ce n'est effectivement que ce qui compte pour eux, ou au moins c'est l'image que les US veulent laisser percevoir.
          Des histoires, comme avec CISCO, ne font que renforcer cette vision et l'agrave car en plus la fin justifie les moyens.
          Vouloir gagner des $$ n'est pas en soit mauvais, mais les moyens pour y parvenir peuvent l'être. CISCO est une boîte américaine de renomé mondiale et est donc assimilé aux US.
          • [^] # Re: Terroriste!?

            Posté par . Évalué à 2.

            CISCO est une boîte américaine de renomé mondiale et est donc assimilé aux US.

            Un peu comme Microsoft, quoi.

            Désolé, la prochaine fois je mets des bottes ;)
      • [^] # Re: Terroriste!?

        Posté par . Évalué à 6.

        Déposer un brevet j'ai compris l'utilité (se faire du fric sur le dos de tous les concurrents qui corrigerais la faille),
        Mais accuser Fernando Gont de "coopération avec les terroristes" je vois pas trop l'utilité, en plus c'est même pas la faute de Fernando Gont si le brevet n'a pas pu être déposé, mais parce que Linus avais déjà fait un travail équivalant, bref je ne comprend pas trop cette "colère" de Cisco envers Fernando Gont.
        • [^] # Re: Terroriste!?

          Posté par . Évalué à 10.

          c'est peut être qu'il avait des armes de destruction massives dans son garage?
          • [^] # Re: Terroriste!?

            Posté par . Évalué à 6.

            Ou que des gens de chez cisco touchent des royalties sur les bouquins de jp ney et thierry meyssan ?
            • [^] # Re: Terroriste!?

              Posté par . Évalué à 7.

              En ce qui concerne l'expression "coopération avec les terroristes", elle se réfère aux différentes "lois" américaines contre le térrorisme numérique et le piratage. Ils ne plaisantes plus du tout avec ça et mettent pour ainsi dire le terrorisme "poseur de bombe" au même niveau que le terrorisme "virale" ou tout simplement le piratage.
              Le piratage et les virus leur coûtes bombons... et leur indulgence vis à vis des script kidies et des pirates "pro" s'arrête très vite dès lors que le porte-feuille est touché.
              • [^] # Re: Terroriste!?

                Posté par (page perso) . Évalué à 6.

                > Le piratage et les virus leur coûtes bombons... et leur indulgence vis à vis des script kidies et des pirates "pro" s'arrête très vite dès lors que le porte-feuille est touché.

                Tout juste. Il y a même un journaliste du New York Times qui envisage la peine de mort pour les auteurs de virus:

                http://www.nytimes.com/2005/07/12/opinion/12tierney.html(...)

                Il faut être enregistré pour lire cet article, mais on peut trouver des mots de passe ici:

                http://www.bugmenot.com/view.php?url=www.nytimes.com(...)

                Dieu merci, sa réflexion a déclenché les foudres de bon nombre de slashdotters.
                • [^] # Re: Terroriste!?

                  Posté par . Évalué à 3.

                  J'ai plutôt l'impression qu'il avait juste oublié les balises < humour >.
                  • [^] # Re: Terroriste!?

                    Posté par . Évalué à 6.

                    C'est un article sérieux et bien argumenté. En conclusion, il propose une sentence bien pire que la mort :
                    "...Most painful of all for any geek, make him use Windows 95 for the rest of his life."
                  • [^] # Re: Terroriste!?

                    Posté par (page perso) . Évalué à 0.

                    Pas sûr que ça que ce soit un oubli... Pour de nombreux étatsuniens, tout peut s'évaluer en dollars, que ce soit la mort d'un auteur de virus ou une déclaration d'amour. Exemple : je t'aime comme un million de dollars !

                    Il est assez curieux de constater une certaine schizophrénie chez eux. Autant ils sont matérialistes la semaine, autant ils sont croyants le dimanche ! S'en rendent-ils compte ? Pas si sûr que ça...
                    • [^] # Re: Terroriste!?

                      Posté par . Évalué à 0.

                      Ils sont croyants la semaine aussi. Probablement parce que pour beaucoup leur religion leur dit de se prendre en charge et d'aider les autres. La semaine ils s'occupent de leur famille. Le WE ils s'occupent des autres.

                      Si ca s'appelle de la schizophrenie, une pincee de schizophrenie en france pourrait etre pas mal.
                      • [^] # Re: Terroriste!?

                        Posté par . Évalué à 3.

                        une pincée de laïcité aux états-unis, ce serait pas mal non plus ...
                        • [^] # Re: Terroriste!?

                          Posté par . Évalué à 0.

                          Pourquoi ? Le gens sont libres de croire en ce qu'ils veulent, non ? En tout cas là-bas c'est le cas, contrairement à la France.
                          • [^] # Re: Terroriste!?

                            Posté par . Évalué à 10.

                            Ben, si j'avais (exemple au hasard) écrit "En Dieu nous croyons" sur mes billets de banques français (dans un monde parallèle où l'Euro n'existerait pas :-)), j'aurais vachement de mal à me sentir faire partie du "nous" (étant donné que en Dieu je ne crois point).

                            S'il y a bien une chose pour laquelle je pourrais me sentir fier d'etre français c'est la loi de 1905. La séparation entre l'église et l'état est réelle ici, et à aucun moment on ne vient nous bassiner avec des bondieuseries dans le discours politique.

                            D'ailleurs je ne comprends pas bien ton "contrairement à la France". Tu pourrais expliciter un peu stp?

                            (par contre il y a effectivement liberté de culte là bas, on est d'accord)
                            • [^] # Re: Terroriste!?

                              Posté par (page perso) . Évalué à 7.

                              D'ailleurs je ne comprends pas bien ton "contrairement à la France". Tu pourrais expliciter un peu stp?

                              Peut-être pas comme il le pensait, mais comme je le vois (et je le remarque beaucoup plus avec les Français qu'avec mes compatriotes belges) :
                              Un musulman qui pratique le Ramadan, c'est un musulman. Un chrétien qui pratique le Carême, c'est presque une bête de cirque.
                              Dis que tu es catholique, et on te demande, ahuri, si tu vas vraiment à la messe le dimanche.

                              Il y a plus en France qu'une simple séparation entre l'Église et l'état. J'y ai souvent ressenti un réel rejet du catholicisme. Je ne veux pas généraliser, bien sûr, mais c'était bien plus sensible qu'en Belgique.
                              • [^] # Re: Terroriste!?

                                Posté par (page perso) . Évalué à 2.

                                > Il y a plus en France qu'une simple séparation entre l'Église et l'état. J'y ai souvent ressenti un réel rejet du catholicisme. Je ne veux pas généraliser, bien sûr, mais c'était bien plus sensible qu'en Belgique.

                                Faut arrêter de raconter des conneries et faire des analyse à 2 balles. Quand on voit le ramdam médiatique et politique de la mort du pape en France, je ne voie franchement pas comment on peut parler de rejet du catholicisme !
                                • [^] # Re: Terroriste!?

                                  Posté par . Évalué à 3.

                                  Quand on voit le ramdam médiatique et politique de la mort du pape

                                  Justement, cet événement fait plus partie du domaine médiatique et politique, et aussi des traditions historiques, de la référence à notre passé, que du domaine religieux. Cela tient aussi à la personnalité de Karol Wojtila et à son exceptionnelle longévité en tant que pape. Coluche (qui a eu un bel enterrement lui aussi, est-ce pour autant que les masses sont coluchistes ?) avait beau jeu de brocarder Jean-Paul II au début de son sacerdoce, en remarquant avec justesse que Bob Marley au Bourget rassemblait plus de spectateurs payants, que le pape au même endroit de spectateurs gratuits.
                              • [^] # Re: Terroriste!?

                                Posté par . Évalué à 2.

                                >Il y a plus en France qu'une simple séparation entre l'Église et l'état. J'y ai souvent ressenti un réel rejet
                                > du catholicisme. Je ne veux pas généraliser, bien sûr, mais c'était bien plus sensible qu'en Belgique.

                                Et alors, les religions sont bien sûr au-dessus de toute critique?

                                Personellement, je fais parti des gens méprisant beaucoup les réligions et un peu les croyants en général..
                                Cela ne veut pas dire que je vais t'empécher de faire tes prières ou tes exorcismes, juste que je pense que tu as un handicap: avoir fort probablement subi un 'lavage du cerveau' quand tu étais môme..

                                Au Etats-Unis, c'est souvent le contraire: Bush père a dit qu'il ne considérait pas les athés comme des citoyens..
                                Sympa, non?
                                • [^] # Re: Terroriste!?

                                  Posté par . Évalué à 2.

                                  Personellement, je fais parti des gens méprisant beaucoup les réligions et un peu les croyants en général..


                                  J'ai toujours du mal à comprendre ce que ça peut bien foutre à certains ce que croient ou pensent d'autres...

                                  En quoi cela te dérange que des personnes croient en une religion ? Est-ce tellement pire que de perdre son temps sur l'informatique, et en particulier à utiliser un système d'exploitation totalement « alternatif » ?

                                  Tu sais qu'il n'y a pas que des religions, et qu'il existe aussi des « philosophies de la vie » ?

                                  Moi ce que je remarquer, c'est que en France, ceux qui se disent athée ou autre, sont les plus intolérants de tous en général.
                                  • [^] # Re: Terroriste!?

                                    Posté par . Évalué à 1.

                                    Je n'en ai pas grand chose à faire, sauf qu'un croyant se contente de le faire très rarement de manière totalement silencieuse: par exemple je suis invité au baptème de mon neveu cet été, donc pour être poli, je vais encore une fois assister aux sermons du gars avec une robe..

                                    Une grosse différence entre utiliser son temps libre pour faire ce qu'on veut ou une philosophie de vie personelle et une religion est que dans les religions organisées, ils "éduquent" les enfants à croire à un âge ou ils sont bien malléables..

                                    Ca, plus le discours anti-homos, supportant la discrimination homme/femme, les actes pédophiles (ceux la sont reservés aux prétres catholiques, je te l'accorde, ce n'est pas une caractérisque commune à toutes les religions), et autres, cela ne me rend pas tolérant envers les religions, désolé.
                                    • [^] # Re: Terroriste!?

                                      Posté par (page perso) . Évalué à 5.

                                      > ils "éduquent" les enfants à croire à un âge ou ils sont bien malléables..

                                      Euh, oui enfin le principe même de l'éducation c'est transmettre les valeurs auxquelles tu adhères. Là tu te plains que ceux qui ne pensent pas comme toi transmettent aussi leurs valeurs et leurs croyances au lieu des tiennes. C'est tout de même déjà placer pas mal tes idées comme "meilleures" que celles des autres.

                                      Je ne vois pas ce qu'il y a de "mieux" à transmettre un "il n'y a pas de dieu" plutot qu'un "il y a un dieu". Et ne me dis pas que tu veux élever ton enfant de manière indépendante des questions religieuses pour qu'il fasse son choix. Il pourra toujours faire son choix et ne pas avoir ton avis mais dans l'ensemble c'est bien toi qui va le modeler, et en le maintenant à l'écart de la religion le choix serait effectivement fait.

                                      > cela ne me rend pas tolérant envers les religions, désolé.

                                      Gaffe avec ces assimilations. Demain quelqu'un va dire la même chose en stigmatisant tel ou tel problème qu'on retrouve statistiquement chez les gens qui sont de couleur. Puis après demain ... D'autant que tu cites des choses qui sont défendable (car effectivement liées à la religion) et d'autres qui ne le sont pas (car pas du tout liées à la religion).
                                      Bref, désolé mais non.
                                      • [^] # Re: Terroriste!?

                                        Posté par . Évalué à 2.

                                        Là tu te plains que ceux qui ne pensent pas comme toi transmettent aussi leurs valeurs et leurs croyances au lieu des tiennes. C'est tout de même déjà placer pas mal tes idées comme "meilleures" que celles des autres.

                                        On pourrait simplement demander l'autodétermination. Je suis pour le libre exercice de la religion, mais contre les baptêmes des nouveaux-nés...

                                        Dans un monde idéal, on devrait pouvoir choisir sa confession, ou son absence de confession, à la majorité.
                                      • [^] # Re: Terroriste!?

                                        Posté par . Évalué à 2.

                                        >Euh, oui enfin le principe même de l'éducation c'est transmettre les valeurs auxquelles tu adhères.

                                        C'est là ou on n'est pas tout a fait d'accord, l'éducation c'est transmettre les valeurs "universelles" (genre liberté de penser, égalité, fraternité) et le savoir (lire, écrire, calculer, l'histoire).

                                        Quand a transmettre mes valeurs, c'est faux: je ne demande pas qu'on enseigne spécifiquement mes valeurs, mais soit qu'on n'enseigne pas du tout la religion, soit on enseigne tous les points de vus religieux (athéisme, agnosticisme inclus).

                                        Ceci dit, ne pas enseigner une religion n'est pas "maintenir à l'écart", car chacun peut décider de s'intérésser à une religion de manière spontanée même sans éducation religieuse..

                                        Je te l'accorde, c'est rare: on a rarement tendance à mettre de manière volontaire des oeuillères quand on nous habitue pas a les porter très jeune.. Mais la peur de la mort peut conduire à s'interresser à l'"opium du peuple".

                                        Ne connaissant aucune religion organisée traitant les hommes et les femmes a égalité (sans-même parler de l'égalité par rapport aux préférences sexuelles), je ne vois pas ou tu vas chercher l'assimilation.
                                  • [^] # Re: Terroriste!?

                                    Posté par . Évalué à 3.

                                    Moi ce que je remarquer, c'est que en France, ceux qui se disent athée ou autre, sont les plus intolérants de tous en général.

                                    D'un autre côté, personne ne peut nier l'influence néfaste que l'on peut exercer à cause de la religion.
                                    Les guerres de religion européennes, ou l'actuel terrorisme islamiste, sont des exemples flagrants et déplorable de ce qu'on peut obtenir en manipulant des gens avec la religion.

                                    Et il y a aussi l'ensemble de valeurs dont la société finit par s'impregner, bon gré mal gré. Voir l'exemple du judéo-christianisme et des sociétés « occidentales ».
                          • [^] # Re: Terroriste!?

                            Posté par (page perso) . Évalué à 4.

                            Pas sûr ! Sur le billet vert, il y a écrit : « IN GOD WE TRUST » et le président prête serment sur la Bible. Je trouve que le comportement des capitalistes US est très loin de ces valeurs morales.

                            Je ne suis pas contre le capitalisme mais contre ses excès.
                            • [^] # Re: Terroriste!?

                              Posté par . Évalué à 1.

                              Il me semble que le président n'a plus à prêter serment sur la bible, de même que je suis certain que les accusés/témoins n'ont plus à le faire dans un tribunal.

                              Après, pour le coup de la devise sur les billets, nous on a bien les clochers des églises qui sonnent toutes les heures, ainsi que la grande majorité de nos jours fériés, ainsi que notre dimanche, qui sont d'origine catholique ;-)
                              • [^] # Re: Terroriste!?

                                Posté par . Évalué à 7.

                                ainsi que la grande majorité de nos jours fériés, ainsi que notre dimanche, qui sont d'origine catholique ;-)

                                Faux. Dire cela, c'est ignorer l'apport des religions « païennes » au christianisme, notamment lors de sa romanisation.
                                La grande majorité des jours fériés a été emprunté à d'autres religions, à commencer par Noël et le fameux dimanche.
                                Le but du jeu étant, à l'époque, de faciliter les convertions.
                                • [^] # Re: Terroriste!?

                                  Posté par . Évalué à 1.

                                  Ouais, enfin, faut pas abuser, ça remonte à y a 2000 ans les apports païens au Christianisme.

                                  Ce ne sont pas les maïtres de cérémonies païennes qui sont venus faire du lobbying auprès du gouvernement français pour qu'il case le dimanche, le lundi de Pâques et de Pentecôte, etc.

                                  Après, désolé, mais étant athée, ma culture religieuse n'est pas des plus complète. Ça ne m'empêche pas de trouver la France très intolérante vis à vis des religions (cf mon post plus haut). Je crois que les gens ont le droit de penser et de croire en ce qu'ils veulent, et qu'ils ont parfaitement le droit de se mettre un turban autour de la tête, une croix autour du cou, ou un voile sur le visage, tant que c'est fait avec leur consentement. Je ne vois pas la différence entre une femme musulmane voilée (volontairement) et un jeune déguisé à la grunge avec des vêtements en loques pour marquer son rejet de la société et sa « différence ». Les deux ont des croyances et les affirment par leur tenue vestimentaire, et ce n'est pas à moi, ni à nous, de juger de ce qui est bien ou bon pour les autres.
                                  • [^] # Re: Terroriste!?

                                    Posté par . Évalué à 5.

                                    Ouais, enfin, faut pas abuser, ça remonte à y a 2000 ans les apports païens au Christianisme.

                                    Tu pourrais être surpris par le nombre d'apports culturels, d'origine religieuse ou non, qui remontent à 2000 ans ou plus.

                                    Je ne vois pas la différence entre une femme musulmane voilée (volontairement) et un jeune déguisé à la grunge avec des vêtements en loques pour marquer son rejet de la société et sa « différence ».

                                    D'autres personnes la voit. Tout ce qui touche à la religion est sensible...

                                    Je partage ton avis à ce sujet : si quelqu'un a envie de se mettre un bout de tissu sur la tête, grand bien lui fasse.
                                    Et d'un autre côté, le judéo-christiannisme véhicule un certain nombre d'idées sur les liens entre la sexualité et la nudité. On pourrait aussi bien assimiler le port de vêtements à une marque ostensible de caractère religieux, et l'interdire dans les lieux publics (...)

                                    Ceci dit, je reste pourtant très attaché à la laïcité. Je trouve que c'est une grande chance de vivre dans un pays laïc, aussi bien pour les athées/agnostiques que pour les croyants des diverses religions. Ensuite, la liberté de chacun s'arrête là où commence celle des autres... Même si ça semble devoir engendrer 'quelques' incohérences.
                                  • [^] # Re: Terroriste!?

                                    Posté par . Évalué à 3.

                                    mais étant athée, ma culture religieuse n'est pas des plus complète.

                                    C'est marrant ce lien de cause à effet.
                                    J'aurais plutôt dit l'inverse,
                                    - à la fois dans le sens logique : étant athée, ma culture religieuse est plus complète (c.-à-d. plus de religions connues, plus objective) ;
                                    - mais aussi dans le sens temporel (la conséquence est en fait la cause) : ma culture religieuse est plus complète (parce que je me suis renseigné pour faire mon choix), donc je suis (devenu) athée.
                                    • [^] # Re: Terroriste!?

                                      Posté par . Évalué à 2.

                                      On peut être agnostique ou athée, soit parce que la religion qu'on a voulu t'inculquer ne te convainct finalement pas et aucune autre non plus, et dans ce cas tu as au moins ta culture religieuse d'origine ; soit on t'a laissé libre de te déterminer ultérieurement selon la formule quand il sera en âge de choisir, et là s'il n'y a rien qui t'a attiré dans l'adoption d'une religion particulière, et que tu n'a pas perçu que quelque chose d'essentiel résidait en cette matière, il y a une chance (un risque ?) que ta culture religieuse soit des plus sommaires.

                                      Je ne parle pas là de la connaissance de l'histoire des religions et leur propagation, de leur influence dans l'histoire, mais de leur contenu en tant que dogme particulier et d'obligation générale de croire, souvent sous peine de sévices plus ou moins graves (la désaffection progressive des lieux de culte a amené un adoucissement de ces sévices ; les religions ne souffrant pas de ce manque d'audience en leurs temples offrent des variantes assez rigoureuses à ce point de vue).

                                      Je ne prétends pas faire ici l'énumération exhaustive de toutes les voies qui mènent à croire ou ne pas croire, mais au moins réfuter l'affirmation selon laquelle pour ne pas croire il faut avoir une connaissance religieuse approfondie.
                                      • [^] # Re: Terroriste!?

                                        Posté par . Évalué à 2.

                                        au moins réfuter l'affirmation

                                        Attention, je n'ai rien affirmé de général, si tu lis mon commentaire, tu y verras des « je » et des « me ».

                                        J'ai simplement dit que la relation de cause à effet me semblait incongrue et je montrais une plausible inversion de celle-ci.

                                        Je te ferai aussi remarquer que l'on peut aussi trouver des personnes ayant une culture religieuse approfondie et qui sont croyants et des personnes n'ayant aucune culture religieuse et qui sont croyants.

                                        En résumé, les quatres cas sont tout aussi plausibles (et même réels). Il n'y a aucune relation de cause à effet générale dans un sens ou dans l'autre entre le fait d'être athée ou croyant et le fait d'avoir ou non une culture religieuse sommaire.

                                        Ma remarque première : « C'est marrant ce lien de cause à effet. » est donc valide et pertinente (peut-être pas dans la discussion mais en tout cas relativement aux propos).
                                        • [^] # Re: Terroriste!?

                                          Posté par . Évalué à 2.

                                          Je ne te mettais pas en cause, mais juste l'idée sous-jacente, que tu n'as pas formulée explicitement mais que d'autres ont tendance à vociférer, selon laquelle pour refuser la religion il faudrait en être un expert.
                                      • [^] # Re: Terroriste!?

                                        Posté par . Évalué à 2.

                                        Tu as très bien expliqué ce que, je crois, est pour la plupart, le fait d'être athée.

                                        Personnellement, j'ai été élevé dans une famille catholique non pratiquante. Petit j'ai donc eu le choix, et ai donc décidé de participer partiellement à cette vie religieuse (communions, profession de foi, parfois messe le dimanche, etc.)

                                        Plus grand, je me suis rendu compte que je n'éprouvais aucun intérêt dans le fait d'avoir une religion, c'est plus une perte de temps qu'autre chose (au delà du message de paix et d'amour de son prochain).

                                        Bref, je me considère comme athée, ma conjoint est une ex-mormone (si si), mon meilleur ami est musulman, etc. Et je dois admettre que j'ai un peu de mal à comprendre tout ce ramdam fait sur les religions en France.

                                        J'ai personnellement fait le choix d'être athée, choix qui a certainement été facilité par le fait que la France est un état laïc, mais de là a aller jusqu'à empêcher certaines pratiques religieuses sous prétexte que ça en choque... Je dirai que les personnes qui sont choquées par un turban sikh, un voile islamique, ou une croix catholique, sont des extrêmistes, et qu'ils ont un grave problème de tolérance.
                                        • [^] # Re: Terroriste!?

                                          Posté par . Évalué à 3.

                                          Oui, les turbans, les croix, les voiles... Même si ceux qui les portent en leurs tendres années n'en ont pas eu trop le choix, et que leur refus leur auraient peut-être valu des mesures de rétorsion qui n'auraient pas été portées à la connaissance publique, quand on les retire ça ne laisse pas de trace... On pourrait parler d'autres pratiques religieuses telles que l'excision, là ça en laisse !

                                          En tant que laïc je pense que la notion des Droits de l'Homme défendue par la république prime toute notion se voulant concurrente soutenue par tel ou tel groupe particulier, religieux ou non. Que les porteurs de turbans, croix et voiles soient libres de le faire à leur majorité. D'ailleurs c'est déjà le cas !
                                        • [^] # Re: Terroriste!?

                                          Posté par . Évalué à 6.

                                          "Interdire"?

                                          Ahem, que je sache l'interdiction est fort partielle: dans les écoles et dans les services de l'état, c'est assez limité comme interdiction, non?

                                          Quand a dire qu'une personne veut porter le voile "volontairement", surtout un enfant, euh comment dire, c'est avoir beaucoup d'illusions naïves sur l'auto-détermination par rapport à la pression de la famille..

                                          Quand au ramdam, on peut peut-être se poser la question inverse: pourquoi le fait de restreindre les signes religieux dans les écoles publiques cause t'il un tel ramdam chez les religieux?
                                          • [^] # Re: Terroriste!?

                                            Posté par . Évalué à 5.

                                            Quan[t] au ramdam [...]

                                            T'as fait exprès d'utiliser ce mot ? :oD

                                            ramdam, étymologie : emprunté, avec altération de la consonne finale, sans doute par assimilation à distance, à l'arabe maghrébin, correspondant à l'arabe classique « ramadan » ; le sens du mot en français vient du fait que l'aspect le plus caractéristique du ramadan, aux yeux de nombreux non-musulmans, soit l'intense et bruyante activité nocturne qui suit les journées de jeûne durant ce mois.
                                            • [^] # Re: Terroriste!?

                                              Posté par . Évalué à 0.

                                              Non, c'est totalement involontaire de ma part, il ne s'agit que l'un de mes nombreux emprunts aux langues étrangères, lié au fait que j'ai énormément voyagé et que j'ai du coup enrichi mon langage de tournures exotiques.

                                              Par exemple, à 7 ans, je comprenais et parlais parfaitement le créole de La Réunion. Aussi étrange que celui puisse parâitre, il ne m'en reste quasiment rien aujourd'hui (sauf peut-être quelques expressions telles que « Mi aime a ou », « ba men un ti bo », etc. mais c'est vraiment ridicule lorsque l'on sait que je n'avais aucun problème pour le parler il y a encore 20 ans à peine...)

                                              Bref, j'ai du emprunter « Ramdam » lors de l'un de mes voyages en Afrique :-)

                                              En tout cas merci pour l'étymologie du mot, je me coucherai moins bête ce soir ;-)
                                          • [^] # Re: Terroriste!?

                                            Posté par (page perso) . Évalué à 3.

                                            a voir. Plus haut quelqu'un parle d'éducation à l'age où les enfants sont très maléables ("la maitresse a dit"). Le fait d'interdire la religion à l'école et même toute idée de parler de religion autrement que de manière historique (*) c'est tout sauf limité comme impact et comme choix.
                                            Attention, je ne dis pas que c'est mauvais, mais ce n'est vraiment pas limité. D'autant plus qu'à l'école ce n'est pas une limitation de l'état (de l'école) mais aussi une interdiction pour les élèves et un boycot du sujet (pas forcément organisé mais essayez de voir avec un instit les problèmes qu'il a sur ce genre de sujets)



                                            (*) on en est là actuellement, on n'est plus dans l'indépendance état-religion mais limite dans le rejet de la religion, ce qui est nettement différent


                                            > Quand a dire qu'une personne veut porter le voile "volontairement",
                                            > surtout un enfant, euh comment dire, c'est avoir beaucoup d'illusions
                                            > naïves sur l'auto-détermination par rapport à la pression de la famille..

                                            Certes. Disons qu'il le fait volontairement mais suite à des valeurs et des croyances qui lui ont été enseignées.

                                            Maintenant s'il ne porte pas le voile ça sera quelque chose d'autant volontaire. Et pour moi ne pas porter le voile est autant un choix que de le porter. Aucun des deux ne peut être totalement volontaire, aucun des deux n'est "meilleur".
                                            Le problème quand tu dit ce que j'ai cité c'est que tu culpabilise implicitement le fait de porter le voile. Tu considère que par défaut les gens ne devraient pas porter de voile. C'est un choix que je comprend tout à fait, mais tu fais exactement ce que tu reproches aux autres : tu essayes de l'imposer.


                                            > pourquoi le fait de restreindre les signes religieux dans les écoles
                                            > publiques cause t'il un tel ramdam chez les religieux?

                                            Parce que tu restreints leur liberté ? que la liberté de religion est autrement garantie ?
                                            Que certains considèrent qu'un état / qu'une école laique c'est un état / une école séparée de la religion et pas un état / une école qui interdit la religion en ces murs.
                                            Notes que je ne suis pas religieux mais que oui, je trouve anormal et inquiétant le point où on en est arrivé sur l'interdiction des signes religieux à l'école. Surtout que dans les faits ça s'est surtout passé par rapport à une intolérance au monde musulman via le rejet d'un signe extérieur autrement anodin (le foulard sur la tête, alors que pas mal de nos grand mères portaient aussi dans le temps des foulards sur la tête sans que ça choque grand monde).
                                            • [^] # Re: Terroriste!?

                                              Posté par . Évalué à 2.

                                              Je ne peux m'empécher d'ajouter que encore en France en 1920 être en cheveux (c'est à dire sans chapeau) dans un milieu publique était considéré plutôt vulgaire pour une femme !
                        • [^] # Re: Terroriste!?

                          Posté par . Évalué à 6.

                          Très amusant: J'ai vu un reportage sur la remise en cause de la théorie de l'évolution de mister Darwin dans des écoles aux USA. Le phénomène prend une ampleur telle, toujours selon le reportage, que maintenant il faut que des scientifiques aillent défendre cette théorie contre des maîtres du sophisme (oui, je prend position) dans des sortes de mini-procès au sein même des établissements scolaires.

                          Bien entendu, l'alternative a la théorie de Darwin semble faire intervenir une force supérieure qui aurait fait germer la vie sur terre...
                          Bien entendu, l'adaptation de La guerre des mondes au cinéma par Spielberg n'a aucun rapport avec ce phénomène...

                          ahah...
                          • [^] # Re: Terroriste!?

                            Posté par . Évalué à 10.

                            Cela n'a rien de nouveau. Selon une enquête (International Herald Tribune, 16 août 2003), 72 % des étatsuniens ne croient pas à la théorie de l'évolution. Dès lors, la réfutation de cette théorie est parfaitement en adéquation avec ce que pense une très grande majorité de la population.

                            Cette même majorité est totalement défavorisée sur le plan culturel. À côté d'une petite élite bien formée et d'un cénacle très cultivé mais encore plus restreint, la grande masse sait tout juste lire, un peu écrire et, parfois, calculer. <dérision>Ce n'est pas grave économiquement parlant, la plupart des emplois ne demandent pas de qualifications particulières. Et de toute façon façon, comme tout le monde le sait, la poursuite des études ne peut former que des contestataires.</dérision>

                            Il ne faut jamais perdre de vue que le système éducatif US, faute de crédits suffisants, est totalement délabré. Seule les écoles privée, extrêmement coûteuses, peuvent offrir un début de solution au problème. C'est l'une des raisons, en pensant à l'avenir de mes enfants, qui m'a fait, après plus de 20 ans, revenir en Europe.
        • [^] # Re: Terroriste!?

          Posté par . Évalué à 3.

          de toute facon Cisco n'a pas à déposer un brevet sur cette découverte de Fernando.
      • [^] # Re: Terroriste!?

        Posté par . Évalué à 10.

        >Je pense que la meilleure réponse à leur apporter, c'est d'utiliser d'autres produits, IPCOP par exemple.

        elle est bien drole celle la :-)
        CISCO c'est pas seulement des firewalls PIX ou des VPN, c'est l'ensemble de ce qui constitue un réseau. On est loin de remplacer les routeurs CISCO par des boites linux si tu veux mon avis, sauf dans les cas de charge ridicules.
        Regarde les specs des c6500 par exemple. CISCO fait des ASICS spécialisés dans le traitement des paquets et sort des performances "un peu" au dessus d'une boite intel.

        Les concurents de CISCO c'est Nortel et quelques autres, mais CISCO a déjà la main mise sur les matériels réseaux (un peu comme MS sur les OS) et n'a de cesse de racheter les entreprises concurrentes ... un modèle connu :-)
        • [^] # Re: Terroriste!?

          Posté par (page perso) . Évalué à 2.

          ils ont pas un peu comme 70 a 80% des routeurs sur le marché ?

          Et depuis 24 saison 4 on voit plein de pub Cisco même à la télé... Il se lance sur le marché des PME ( Particuliers ? )

          http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk

          • [^] # Re: Terroriste!?

            Posté par . Évalué à 3.

            Particulier aussi, CISCO à racheter Linksys il n'y a pas très longtemps pour ça!
            • [^] # Re: Terroriste!?

              Posté par . Évalué à 2.

              linksys c'est quand même du bon matos :) que l'on peut customiser sous gnu/linux par un bon firmware maison
              • [^] # Re: Terroriste!?

                Posté par (page perso) . Évalué à 2.

                Sauf leur superbe carte Wifi a utiliser uniquement avec ndiswrapper (ou linuxant pour ceux qui veulent)
        • [^] # Re: Terroriste!?

          Posté par (page perso) . Évalué à 1.

          Tu peux m'indiquer a partir de combien de trafic réseau une boite Linux n'est plus compétitif avec du matériel CISCO ?

          Qu'appelle tu une charge ridicule ? 1 Mbs ? 10 Mbs ? 100 Mbs ? 1 Gbs ? ou 10 Gbs ?
          • [^] # Re: Terroriste!?

            Posté par . Évalué à 4.

            Un routeur (CISCO ou autre) est dédié à la commutation de paquets qui souvent ne sont pas traités par le processeur mais par des asic dédiés (Application Specific Integrated Circuit). Ce n'est pas une question d'OS mais le hard c'est plus rapide que du soft.

            Je n'ai pas d'accès ATM 155 Mbits/s sous la main pour faire des tests mais avec ce protocole et à ce débit, je suis certain qu'un routeur avec un microprocesseur désuet et des ASIC est bien plus rapide qu'un PC surdimensionné, quel que soit l'OS.
            • [^] # Re: Terroriste!?

              Posté par (page perso) . Évalué à 3.

              Et bien on en reparlera lorsque tu auras fait des tests.
              Pour ma part je ne me fie pas aux brochures publicitaires pour juger des qualités et des performances d'un produits.

              De mon expérience, un PC équipé de cartes réseaux Gigabits et de Linux est d'un rapport qualité/prix au moins 10 fois plus élevé qu'une boite CISCO ou autres... sans compter la flexibilité d'une solution GNU/Linux...
              • [^] # Re: Terroriste!?

                Posté par . Évalué à 6.

                Il vient un moment où plus aucun PC ne peut rivaliser avec un routeur. C'est une question d'architecture matérielle: dans un PC, toutes les cartes d'interfaces partagent un même bus de communication et chaque paquet est traité par le CPU (ou par un des CPU dans un SMP). Cela fait deux points d'étranglement. Dans un routeur, chaque carte d'interfaces est reliée par une voie dédiée à une matrice de commutation, de même que le ou les « route processor(s) » (carte CPU, en simplifiant). Le « route processor » gère les protocoles de routage et met à jour les tables de commutation dans les cartes d'interfaces elle-mêmes. Ces dernières sont ensuite indépendantes et effectuent directement la commutation des paquets (via la matrice), qui ne remontent donc jamais au CPU.

                On atteint aujourd'hui avec des routeurs des performances dont aucun PC n'est capable. Pour citer quelques chiffres que j'ai en tête, dans le très haut de gamme Cisco, on trouve un routeur de 16 slots à 40 Gbit/s par slot dans les deux sens, ce qui fait une capacité totale de commutation de 1,2 Tbit/s ! Et on peut assembler des matrices qui font jusqu'à 72 chassis, même si je pense qu'aucun opérateur aujourd'hui n'a de tels besoins...

                Inutile de dire que les plus gros des PC ont depuis très longtemps rendu les armes à ce niveau de performances...

                Et puis on pourrait aussi parler de la disponibilité de ces machines ou même du logiciel, qui a encore une longueur d'avance (mais là par contre, plus pour longtemps je pense...).
                • [^] # Re: Terroriste!?

                  Posté par (page perso) . Évalué à 5.

                  Je suis d'accord avec toi, a partir d'un certain niveau il faut du matos _vraiment_ conçu pour.

                  et tu cite le cas de routeur ayant une capacité de commutation de 40 Gbs par slot. Effectivement, aucun PC ne peut soutenir un tel trafic.

                  Notre olibrius au départ du fil disais
                  "On est loin de remplacer les routeurs CISCO par des boites linux si tu veux mon avis, sauf dans les cas de charge ridicules."
                  la question et de savoir ce qu'il appelle une "charge ridicule" ...
                  • [^] # Re: Terroriste!?

                    Posté par . Évalué à 4.

                    D'un autre coté Cisco n'est pas la seule boite qui produise des routeurs de qualité. Le matos de Juniper par exemple (quoiqu'un peu cher) ...
                  • [^] # Re: Terroriste!?

                    Posté par . Évalué à 5.

                    Effectivement, son « ridicule » est une notion assez subjective ;-). Si on considère que le facteur limitant est le bus, on a les valeurs suivantes...

                    PCI 32 bits à 33 MHz: environ 1 Gbit/s ;
                    PCI 32 bits à 66 MHz ou 64 bits à 33 MHz: environ 2 Gbit/s ;
                    PCI-X à 100 MHz: environ 6,5 Gbit/s ;
                    PCI-X à 133 MHz: environ 8,5 Gbit/s.

                    Ce sont des bus partagés donc la limite du bus est la limite du système. De plus ils ne sont pas full-duplex, donc on ne multiplie pas par deux pour avoir la capacité totale de commutation... Notons pour être complet que certains gros serveurs PC implémentent deux bus PCI, toutefois.

                    Notons aussi que l'AGP 8x permet quelque chose comme 17 Gbit/s (mais à ma connaissance il n'y a pas de cartes réseau en AGP) et que le PCI-X 2.0 propose semble-t-il une évolution à 266 MHz puis à 533 MHz (mais je ne trouve pas de référence implémentant le PCI-X 2.0).

                    Dans tous les cas, un routeur de milieu de gamme est sensiblement au-dessus.

                    Mais ça deviendra réellement intéressant quand apparaîtront des cartes réseau PCI Express, qui lui en plus peut fonctionner sur des voies dédiées et qui est full-duplex.

                    PCI Express x4: 16 Gbit/s ;
                    PCI Express x8: 32 Gbit/s ;
                    PCI Express x16: 64 Gbit/s.

                    Reste à avoir des matrices de commutation (Intel y travaille, cf. Advanced Switching) et des cartes d'interfaces. Mais là on arrivera aussi aux prix énormes des routeurs actuels ;-).
                    • [^] # Re: Terroriste!?

                      Posté par . Évalué à 9.

                      Voila l'occasion pour "l'olibrius" de répondre.

                      De mon expérience, et oui je l'ai mesuré, un PC a bus PCI 33Mhz ne tiens pas le Gigabit en injection simple (pas de routage demandé) et sur une seule carte.
                      Il faut un PC bus PCI 64bits pour arriver a remplir 1Gbit, et encore, toujours sur une seule carte.

                      Maintenant restons sérieux. un routeur Gigabit basé sur un PC avec 2 cartes c'est moins cher qu'un routeur Cisco. C'est vrai. Mais 1 gigabit c'est une charge ridicule... et 2 pattes pour un routeur c'est vraiment le minimum.

                      Comment je fait avec mon PC pour router 2,3,4,10 Gigabits??
                      Le trunking (etherchannel chez cisco) n'est pas du tout scalable sous Linux (pas testé BSD).

                      Maintenant appliquez quelques filtres iptables et regardez les performances ...
                      routez quelques jumbo frames et comptez les packets/seconde ...
                      activez le 802.1q et rigolez un bon coup en mesurant les performances...
                      (et pourtant j'utilise beaucoup le 802.1q sous linux et iptables comme parefeu)

                      Le dernier réseau installé, c'est 230 Vlans différents a router entre eux, interconnectés par des liens variant de 2 à 8 Gbits par Vlan.
                      Evidement pour mon WiFi a la maison j'ai un linux, mais pas pour ce réseau :-)
                      Vous allez me dire que ce genre de réseau est marginal. Certes mais quand on conçoit un réseau on veut qu'il puisse monter en puissance si le besoin se fait sentir... Savez-vous que dans les chassis Cisco on ajoute/enleve les cartes a chaud sans perturber le traffic ?


                      Voila, désolé pour le "ridicule", mais dans le monde réseau, une charge de 1Gb c'est désormais très simple à obtenir. Sachez quand même que je place beaucoup de Linux (pour gérer les réseaux, le DNS, leDHCP, remplacer les merdes en JAVA de cisco par des trucs qui marchent ....) et dans le domaine de la sécurité ou souvent les performances peuvent etre moins violentes que sur le coeur du réseau.

                      Cisco est leader sur le marché des équipements réseau parce qu'ils ont su s'imposer. On peut leur reprocher pas mal de chose, comme au hasard d'utiliser leurs clients pour beta-tester les release de leurs firwares toujours buggés, et de continuer coute que coute a developper les applications sencés aider à la gestion du réseau en JAVA (comme ça un client Windows ne peut pas lancer 2 produits écrit par cisco, ils demandent des JVM différentes ...)
                      Et surtout leur politique monopolistique ala MS.
                  • [^] # Re: Terroriste!?

                    Posté par . Évalué à 1.

                    a partir d'un certain niveau il faut du matos _vraiment_ conçu pour.

                    Même sans prendre le très haut de gamme, le moment où l'on a besoin de matériel spécifique arrive rapidement, dès le milieu de gamme en fait.

                    Un 4506, chassis courant ici, a déjà un fond de panier de 64Gbps en configuration de base, 100Gbps avec une Supervisor IV, le tout avec ACL applicable sur tout les ports.

                    Le 6500, que tu dit pouvoir exploser avec une architecture à pase de PCs, a un font de panier de 32Gbps par carte et jusque 720Gbps pour le chassis.
                    Le tout avec bien entendu filtrage sur tous les ports, possibilité d'embarquer des modules WAN, etc.

                    Je ne pense pas que même en y mettant le prix tu puisses faire aussi bien avec des PCs sinon cela se saurait...
                    • [^] # Re: Terroriste!?

                      Posté par (page perso) . Évalué à 2.

                      Apprends à lire mon garçon, je n'ai jamais dit qu'un pc pouvait exploser un 6500 !

                      Maintenant, dis moi qui a besoin d'un 6500 ? est-ce que ça justifie que CISCO ai 80% du marché là ou des PC sous GNU/Linux font largement l'affaire ?

                      Tant que t'y es, tu peux donner le prix d'un CISCO 6500 avec ses cartes ?
                      • [^] # Re: Terroriste!?

                        Posté par (page perso) . Évalué à 4.

                        C'est bien dans cet esprit que j'ai commencé le fil avec IPCOP. Si tout ceux qui pouvaient utiliser des solutions libres le faisaient, CISCO n'occuperait qu'un marché de niche sur le très haut de gamme. En conséquence, il aurait beaucoup moins d'argent pour nourrir ses avocats et acheter ses concurrents.
                        • [^] # Re: Terroriste!?

                          Posté par . Évalué à 2.

                          C'est un fait.
                          D'un autre coté je n'arrive pas a remettre la main sur l'URL ou un developpeur kernel/linux finissait par remercier Cisco et sa documentation technique accessible en ligne.
                          Cisco a des défauts, mais il faut reconnaitre que la plupart des avancées réseau actuelles (toutes ?) viennent d'eux, et qu'ils ont encore la bonne conduite de les documenter et de les proposer comme draft IETF. C'est bien plus fair que l'autre monopole en place :-)
                      • [^] # Re: Terroriste!?

                        Posté par . Évalué à 2.

                        je n'ai jamais dit qu'un pc pouvait exploser un 6500 !
                        Au temps pour moi, je me suis mélangé en rédigeant ma réponse...
                        C'est Jerome Herman qui fait cette affirmation (https://linuxfr.org/comments/601325.html#601325).(...)

                        Mea maxima culpa.

                        Maintenant, dis moi qui a besoin d'un 6500 ?

                        Je ne voudrait pas trop généraliser, mais je pense q'un 6500 ou son équivalent chez un autre constructeur peut se révéler utile pour tout site dépassant les 400 points d'accès avec un trafic un peu important.

                        Ici, on se sert de deux chassis de ce type pour le routage de coeur de réseau (avec tous les filtrages inter-vlan), la distribution capilaire se faisant avec des chassis plus modestes (des 4506 et équivalent). Maintenant, il faut dire que l'on a atteint les 5000 prises sur le site.

                        est-ce que ça justifie que CISCO ai 80% du marché là ou des PC sous GNU/Linux font largement l'affaire ?

                        Le problème, c'est que l'on est pas vraiment d'accord sur la taille du marché sur lequel ces deux offres se recouvrent.

                        On a beau être très pro-logiciels libre dans l'équipe ou je suis (au moins la moitié des os et les 3/4 des applications en salle machine sont libres), on ne confierait pas un filtrage d'accès WAN ou un filtrage de coeur de réseau à un PC sous linux ou *BSD parce que la fiabilité et les débits des fonts de paniers ne jouent pas du tout dans la même cour, même pour de l'entrée/milieu de gamme (à quand l'équivalent ne serait-ce que d'un 3560 sur un PC ?)

                        Je concois tout à fait qu'une boite linux puisse tout à fait convenir pour une PME, mais pour un site un peu sérieux, je pense que cela devient un peu limite. De la à dénigrer ce que font les fabriquants de matériel spécifique en disant que l'on peut mettre du PS sous BSD dans 80% des cas, je ne suis pas du tout d'accord.

                        Maintenant, je ne défends pas Cisco contre vents et marées. J'ai utilisé les références de matériel Cisco pour que l'on s'y retrouve, mais on utilise d'autres constructeurs suivant le matos et les conditions. Et jeter un oeuil à l'arbre des versions d'IOS a de quoi pas mal reffroidire,,,,

                        Croco
                        • [^] # Re: Terroriste!?

                          Posté par . Évalué à 3.

                          Je concois tout à fait qu'une boite linux puisse tout à fait convenir pour une PME, mais pour un site un peu sérieux, je pense que cela devient un peu limite. De la à dénigrer ce que font les fabriquants de matériel spécifique en disant que l'on peut mettre du PS sous BSD dans 80% des cas, je ne suis pas du tout d'accord.

                          J'ai la vague impréssion que tu es légèrement fixé sur les grands réseaux sur lesquels tu travailles : tu as beau en voir beaucoup tu oublis à coté l'enormité monstrueuse des besoins en routeur de base. Je suis beaucoup moins sur que toi qu'on ne puisse pas mettre au final 80% de PC en guise de routeur. Et je ne trouve pas du tout que c'est du dénigrement des supers trucs monstrueusement rapide que font les fabriquants de matos dédiés. Rien que le 4506, "moyen", explose sans aucun doute un PC. Le prix aussi il explose un peu (et c'est pas le plus rapide ni le plus cher). Mais que des _gens_ aient besoin d'un fond de panier à X GBps ne signifie en rien que tout le monde ait besoin d'un truc pareil. Et même 5000 prises ne changent rien à l'affaire, tout dépend de ce que font les gens.
                          Je suis jamais très partant pour favoriser la course au remplissage de la demande parce que l'offre est exponentielle. Au final on se retrouve bien trop vite avec une somme négative :/ (pas partout, certes, mais c'est loin d'etre rare)

                          Je ne voudrait pas trop généraliser, mais je pense q'un 6500 ou son équivalent chez un autre constructeur peut se révéler utile pour tout site dépassant les 400 points d'accès avec un trafic un peu important.

                          La je suis un peu plus d'accord. Mais y a t il vraiment tant de sites que ca qui dépassent les 400 avec un trafic "un peu important" ? En proportion je parle, globale. "Tout" le monde a son réseau maintenant. Ca fait beaucoup. Et je reste persuadé que la proportion de Cisco (ou autre) utile ne dépasse guère les 50%, et encore je suis gentil. Certaines boites n'hésitent pas quelque soit les besoins (dailleurs chez la M. Oeuvre comme chez la M. Ouvrage)... Que cela soit par ignorance de l'alternative bon marché plus adapté, ou simplement pour refourguer un truc plus cher, qui raportera plus.
                          • [^] # Re: Terroriste!?

                            Posté par . Évalué à 2.

                            J'ai la vague impréssion que tu es légèrement fixé sur les grands réseaux sur lesquels tu travailles

                            Je ne pense pas l'oublier... Encore une fois, on ne parle pas de la même chose. Il était question au début du fil du marché ou Cisco est dominant. Or Cisco est quasi absent de toutes les connexions qui se font par ADSL (standard ou "pro"), domaine où l'on retrouvera plutot des marques comme D-Link ou NetGear (voire simplement Freebox + commuateur), autrement moins cher que du Cisco (et qu'un PC) même s'il n'apporte pas le même niveau de filtrage ni de fonctionalités (mais on n'a pas forcement besoin de vlan lorsque l'on a une 20aine de machines). Donc dans ces cas, oui, un PC sous *BSD peut tout à fait avoir sa place, à condition que quelqu'un ait les connaissances nécessaires pour l'administrer, encore que cela ne court pas les rues dans les PME...
                            Ensuite si le contexte change pour certains en cours de discution, c'est vrai que l'on va commencer a avoir du mal à se comprendre.

                            Et même 5000 prises ne changent rien à l'affaire, tout dépend de ce que font les gens.
                            e suis jamais très partant pour favoriser la course au remplissage de la demande parce que l'offre est exponentielle.

                            Je suis on ne peut plus d'accord avec toi.
                            C'est bien pour cela qu'ici par exemple on commence seulement à déployer du giga pour la distribution capilaire, et encore uniquement aux unités qui en ont vraiment besoin. À l'inverse, il y a encore tout une partie du réseau qui est toujours avec une distribution capilaire en 10Mbps parce qu'ils n'ont pas besoin de plus et donc la mise à jour n'est pas prioritaire...

                            Mais y a t il vraiment tant de sites que ca qui dépassent les 400 avec un trafic "un peu important" ?

                            Non, je ne pense pas qu'il y en ait vraiment beaucoup. Cela recouvre principalement les sites où l'on manipule beaucoup d'images ou de vidéo, ou l'on fait de la conception graphique ou du calcul scientifique.

                            Mais ce n'est pas moi qui ai décidé de faire porter la comparaison sur du 6500, qui est tout de même le moyen/haut de gamme de chez Cisco, pour du même coup montrer que le PC écrasera le reste de la gamme.
                            AMHA, il aurait été bien plus intéressant de le comparer à un 3560 ou, comme le proposait un autre contributeur, un 4948 dont les champs d'applications sont bien plus large (des sociétés traitant de la vidéo ou faisant de la conception graphique sur une trentaine de postes, ce n'est pas si rare que celà).
        • [^] # Re: Terroriste!?

          Posté par . Évalué à 7.

          oui, et cisco sort aussi des point d'accès wireless "pro" qui ne focntionne pas ... (expérience professionnelle : j'en ai grillé quelques uns à devoir uploader un nouveau firmware parce que celui d'origine était foireux).

          Avant de travailler avec du matos cisco je pensais qu'ils étaient forts. Maintenant je sais qu'ils sont aussi mauvais que les autres !
          • [^] # Re: Terroriste!?

            Posté par . Évalué à 1.

            Le matériel Cisco est garantie à vie, et je n'ai jamais rencontré le moindre problème avec leurs produits.

            Par contre, je pourrais te parler de la « concurrence » ou des produits alternatifs. À mon avis, même avec leurs tarifs élevés, les produits Cisco ont l'un des meilleur rapport qualité/prix.
        • [^] # Re: Terroriste!?

          Posté par . Évalué à 7.

          On est loin de remplacer les routeurs CISCO par des boites linux si tu veux mon avis, sauf dans les cas de charge ridicules.

          Pour les anneries très évoluées ou sous forte charge je ne saurais trop recommander l'utilisation d'OpenBSD. Niveau traitement de paquets il enfonce Cisco quelque chose de violent (à budget équivalent s'entend). Au niveau table de routages adaptives ca se vaut, Cisco est un peu plus rapide en commutation, OpenBSD est plus flexible.

          Reste le problème des "switchs" intelligents. La cisco a encore la main haute (notamment dans les applis de multicasting et autres joyeusetés IPV6), mais on peut remplacer par des boitiers Sous Open/FreeBSD dans la plupart des cas (vous en connaissez beaucoup des boite sui utilisent le multicasting mulitmasque IPV6 en forte charge ?)

          Pour information j'ai un bi-PII400 avec 1Go de ram qui traite sans broncher 10000 transactions/seconde avec OpenBSD 3.3 (en charge simulée certes).
          Pour le prix d'un 6500 il y a largement de quoi faire l'équivalent au niveau des besoins en OpenBSD + x86.
          • [^] # Re: Terroriste!?

            Posté par . Évalué à 1.

            Tout à fait d'accord pour les perfs.

            Et c'est sans parler de la qualité des outils qui vont avec, le nouvel OpenBGBD, pf, carp etc. Et bientôt un OpenOSPFSD et un sytème de redondance des passerelles IPSec/ISAKMP à la façon pfsync+carp ... une tuerie !

            Btw, puisqu'on parle des réactions d'OpenBSD face à Cisco et leur délire avec les brevets: http://openbsd.org/lyrics.html#35(...)
          • [^] # Re: Terroriste!?

            Posté par . Évalué à 3.

            Pour le prix d'un 6500 il y a largement de quoi faire l'équivalent au niveau des besoins en OpenBSD + x86

            Franchement, j'attends de voir cela de mes propres yeux.
            Ne serait-ce déjà que l'équivalent d'un 4500 avec une Supervisor V

            Ne pas oublier que le 6500 est avant tout un chassis de commutation, et j'imagine vraiment mal une architecture à base d'architecture PC, quelque soit l'OS, capable d'apporter 576 ports en 10/100/1000 (ou le double en 10/100) sans que l'impact sur la circonférence du réseau (nb de commutation entre deux routeurs) et le temps de latence induit ne le rende inutilisable, quelque soit le prix. Et encore, je ne parle même pas des problèmes de fiabilité du matériel (bien supérieure chez cisco que chez n'importe quel fabricant de PC) ni de l'emcombrement.

            Il faut peut-être revenir sur terre et arréter de dire n'importe quoi à un moment donné, non ?
            • [^] # Re: Terroriste!?

              Posté par . Évalué à 7.

              Pour la version à 576 ports, c'est en effet pas gagné.
              Parcontre pour le "bas de gamme" à 48 ports avec controlleur ca va assez bien

              Pour ce prix là on a sans problème
              - 1 armoire 42u
              - 20 PC server en 2u
              - 20 cartes double fibre optique 1gb/s (premier port pour le cluster, deuxième port libre ou en back up du port cluster)
              - 40 cartes ethernet quadruple

              en partant du principe de double redondance (redondance routes + hardware) ca fait

              10 PC full redondants + 10x8 ports maitres +10x8 ports virtuels maitres + 10 ports maitres gigabits

              Niveau fiabilité hardware on est assez tranquille. Niveau controle pf est largement au dessus de ce que fait Cisco sur ses switchs. Niveau vitesse de commut, on est très légèrement en dessous si on reste sur le même node, par contre d'un node à l'autre on rajoute une latence de l'ordre de la milliseconde (soit un facteur 10 pour les règles de routage par rapport à un cisco - facteur 3/4 pour les règles complexe avec altération dynamique des paquets)
              Pour la fiabilité et la redondance du routage CARP vaut très largement HSRP/VRRP.
              Pour la place on prend a peu près deux/trois fois plus de place.

              Pour faire une vraie comparaison il faudrait un cas pratique et pas mal d'argent, ou un gentil boss qui nous laisse faire mumuse avec son matos critique (hautement improbable) et deux pros un pour Cisco et un pour OpenBSD.

              Il y a des cas ou hors matériel dédié point de salut (les commuts ATM par exemple) mais le nombre de fois ou Cisco n'est pas la seule et unique solution est bien plus grand qu'on ne pourrait le penser.
              • [^] # Re: Terroriste!?

                Posté par . Évalué à 9.

                Sauf qu'il faut compter la conso clim et electrique de tout cet ensemble,
                Sauf qu'il faut compter aussi le supplement de temps pour installer la bete et la configurer, le delta d'effort pour la maintenir en vie, la documenter, ... alors que la solution Cisco est prete a l'emploi.
                Sauf que pour passer de 48 a 96 ports va falloir reinvestir lourdement au lieu d'ajouter une carte a chaud dans le cassis,
                Sauf que l'aggregation de lien ne sera pas possible,
                De plus HSRP c'est bien mais faudrait plutot faire tourner OSPF qui va consommer aussi des ressources,
                ...
                les exemples s'accumulent comme ça par dizaines.

                Bref sur la papier c'est beau mais pas dans la vraie vie.
                • [^] # Re: Terroriste!?

                  Posté par . Évalué à 3.

                  Sauf qu'il faut compter la conso clim et electrique de tout cet ensemble,

                  Ca ne sera pas nettement supérieur à la solution Cisco. Les boitiers 6500 consomment pas mal et chauffent aussi.

                  Sauf qu'il faut compter aussi le supplement de temps pour installer la bete et la configurer, le delta d'effort pour la maintenir en vie, la documenter, ... alors que la solution Cisco est prete a l'emploi.

                  OpenBSD basique : installation 15 minutes chrono en main pour la première machine, compter 5 à 10 minutes par réplication suivant les disques.
                  Doccumentation basique : déjà disponible et très détaillée sur le site OpenBSD.org.
                  Installation/configuration/maintenance des règles de routages - gestion de paquets : nettement plus simple sous OpenBSD que sous Cisco.
                  Le plus dur est de trouver une personne connaissant un peu OpenBSD, mais après ca roule tout seul.

                  Sauf que pour passer de 48 a 96 ports va falloir reinvestir lourdement au lieu d'ajouter une carte a chaud dans le cassis,

                  Si tu prend un chassis 6503 avec un superviseur, un carte 48 10/100 et une carte Firewall (ce qui est l'hypothèse que j'ai prise plus haut et la solution "basique" fournie par Cisco), tu vas le sentir passer aussi le passage en 96 ports, parceque le 6506 en chassis il est pas vraiment donné non plus.
                  Ensuite tous mes PCs sont en redondance complète. Je peux donc en arréter un et lui coller une ou deux cartes supplémentaires dans les gencives avant de passer au suivant. Certes ca risque d'être assez long (compter 10 minutes par poste en physique et 5 minutes pour la réplication des règles).

                  Ceci étant effectivement ca reste un des gros avantages de Cisco (ca et la possibilité de mettre un commut ATM dans le bastringue). A condition bien sur de ne pas avoir vu trop juste lors de l'achat du chassis (parceque le trimballage de cartes du chassis (a) vers le chassis (b) c'est un bonheur)

                  Sauf que l'aggregation de lien ne sera pas possible

                  Euh... Si sans problèmes. pf+Carp+pfsync permet de faire celà assez facilement. C'est pas full compatible IEEE 802.3ad. mais ca marche très bien quand même. On peut faire de la répartition de charge et/ou de la tolérance au décablage.

                  De plus HSRP c'est bien mais faudrait plutot faire tourner OSPF qui va consommer aussi des ressources

                  Je vois pas trop le rapport entre un système de redondance et un protocole de calcul des routes. Le protocole OSPF a de bons cotés, mais il a aussi des défauts. Le premier étant qu'il n'est pas finalisé (ca sent les batchs d'upgrades par flot de 500) et le second est que la gestion des liens extérieurs et des virtual link est à mourrir de rire. Et le protocole a encore pas mal de problèmes avec les selecteurs/commuts/relais (ce qui est un peu con parceque quand on a 8500 routeurs chez soi, donc besoin d'OSPF, on a le plus souvent une des trois bestioles au millieu).

                  les exemples s'accumulent comme ça par dizaines.

                  Envoi la suite. J'attend.
                  • [^] # Re: Terroriste!?

                    Posté par . Évalué à 3.

                    Euh, je ne voudrais pas dire, mais si on prend un châssis 4948 (48 ports 10/100/1000):

                    http://www.cisco.com/en/US/products/ps6021/products_data_sheet0900a(...)

                    Ca tient en 1U, ça a la possibilité d'avoir des alims redondantes,
                    et ça commute/route/filtre à 72 Mpps, avec des ACLs. Ca sait faire
                    tout ce qu'il faut au niveau 2 (QoS, filtrages d'adresses MAC,
                    802.1x, spanning-tree, etc.) et au niveau 3 (RIP, OSPF, IS-IS, BGP, ...)

                    Au niveau prix, je pense que c'est équivalent aux 20 PC.
                    Il est vrai par contre que OpenBSD+pf doit offrir beaucoup plus de
                    fonctions de filtrage. En revanche, sur certaines fonctions comme
                    le multicast, à mon avis c'est avantage 4948.

                    Pour ce qui est du 6500: Si tu mets 2 cartes superviseur, tu peux
                    en avoir qui crame, ça bascule en quelques secondes sur la 2nde.
                    Tu peux ajouter/retirer des cartes à chaud. Au niveau densité de
                    ports, ça n'a rien à voir non plus.
                    En terme de performances: avec une SUP720 (dernière carte
                    superviseur sortie: 400 Mpps en IPv4 et 200 Mpps en IPv6). Sur
                    un PC si tu arrives à 1 Mpps je pense que c'est déjà super bien.

                    Pour les alimentations, ce sont des alimentations de 1900W
                    ou 2500W (de mémoire). Par rapport à une 20aine de PC avec
                    des alims à 400/500W, le compte est vite fait.

                    Bref, comparer un PC à un 3600, un 7200 ou un routeur qui n'a pas
                    d'ASIC, ça tient la route. Comparer un cluster de PC à un 6500,
                    ça ne rime à rien.
                    • [^] # Re: Terroriste!?

                      Posté par . Évalué à 2.

                      Attention on va essayer (c'est pas gagné) d'éviter que le troll ne se découvre une pilosité hors du commun.

                      Mon point est : a investissement égal on peut faire en OpenBSD/x86 a peu près tout ce que fait Cisco au niveau routeur/switch.
                      Est-ce que c'est intelligent ? Pas toujours, mais la plupart du temps ca va bien.

                      Par contre si on commence à parler ATM, OpenBSD est d'office dans les choux (du moins sur archi x86).

                      et ça commute/route/filtre à 72 Mpps, avec des ACLs.

                      Effectivement OpenBSD ets totalement incapable de faire celà, mais on arrive sur le problème des DSPs. 72mpps c'est quand tous les paquets se "ressemblent" et ce prennent les mêmes règles sur le coin de la gueule. Quand on comemnce à avoir des paquets un poil bizarre les perfs tombent. Les paquets fragmentés que l'on fait remonter jusqu'au niveau (layer) 4 sont redoutables par exemple. Pour résumer il faut présenter les choses comem çà un ruteur Cisco est capable de faire 72 millions de fois la même opération par seconde. Quand les opérations sont variés et qu'il y a des étapes intermédiaires les perfs tombent. (N.B : il y a des cas ou les opérations sont identiques (flux en broadcast à autoriser/refuser par domaine) là on est dans des conditions proches d'un commutateur pur et OpenBSD se fait mettre en pièces )

                      Par contre niveau routage statefull (on fait la vérif une fois et après on match les motifs) sur un réseau sur lequel les paquest sont très différents (genre IPv4 natif, IPv6 natif, IPv6 encapsulé, taille des paquets variable, réécriture de paquest dynamique, routage vituel conditionnel etc.) pf prend l'avantage dde façon assez nette.

                      Pour les alimentations, ce sont des alimentations de 1900W
                      ou 2500W (de mémoire). Par rapport à une 20aine de PC avec
                      des alims à 400/500W, le compte est vite fait.


                      il faut compter sur cisco à peu près 20 watts/port en pleine charge (approximation grossière mais qui donne une idée) contre environ 5 watts par port sur PC (+150-200 watts par machine). Un serveur avec une carte graphique minimaliste, et un support de données "stable" (ie pas un disque dur mais de la flash ou un chargement mémoire au boot) ne consomme pas grand chose.

                      Les chiffres sont grosso-modo équivalent.

                      Comparer un cluster de PC à un 6500, ça ne rime à rien.

                      Je suis d'accord (encore que mes PCs ne soient pas en cluster, masi bon). il faudrait un cas d'étude. Il est malheureusement assez faciel de choisir des cas ou l'une ou l'autre des solutions brillera alors que l'autre pédalera.
                      • [^] # Re: Terroriste!?

                        Posté par . Évalué à 2.


                        Attention on va essayer (c'est pas gagné) d'éviter que le troll ne se découvre une pilosité hors du commun.


                        Loin de moi l'intention de troller. J'essaie de comparer objectivement
                        2 solutions techniques.


                        Mon point est : a investissement égal on peut faire en OpenBSD/x86 a peu près tout ce que fait Cisco au niveau routeur/switch.


                        Je suis tout à fait d'accord avec toi sur les coûts: une solution Cisco,
                        c'est (très) cher. Ce qui fait que pour pas mal de routeurs d'entrée
                        de gamme ou firewall type PIX, une solution Linux / OpenBSD est
                        largement meilleure.

                        Pour de la commutation pure (ex des 48 ports 10/100/1000), rien
                        que pour la place, une solution Cisco (ou autre) est quand même
                        plus adaptée.

                        Au niveau routeur, là où Cisco garde une sacrée longueur d'avance,
                        c'est pour le MPLS. Sous Linux, il y a un début de pile MPLS, mais rien
                        de bien folichon (le protocole LDP n'est même pas géré). MPLS/VPN
                        ça n'est pas géré du tout (il faut du travail coté Quagga et coté
                        noyau avec support de tables de routage multiples - VRF).
                        Sur *BSD, à ma connaissance, il n'y a rien (ou alors des vieux
                        projets abandonnés).

                        Au niveau multicast, je pense que Cisco est plus complet, ou au
                        moins plus intégré (PIM DM/SM/SSM, mBGP, MSDP, IGMP/MLD).
                        Je me trompe peut-être sur ce point.

                        Au niveau firewall, n'importe qui qui a eu à gérer un grand nombre
                        d'ACL sous Cisco IOS ou PIX sait que c'est particulièrement pénible
                        à maintenir. Les systèmes libres ont un avantage indéniable de ce
                        coté là. Ils sont également beaucoup plus souples et évolués dans
                        les traitements (il suffit de voir ce qu'il est possible de faire avec
                        iptables).

                        Pour avoir une (très) grosse perf en filtrage chez Cisco, il faut
                        une FWSM, ce qui oblige à avoir le 6500 et tout le toutim, et à
                        qqch comme 20000$ la FWSM, sans compter le reste du châssis,
                        effectivement le calcul est vite fait. L'intérêt de la carte est que
                        c'est vraiment très performant (tout est fait en ASIC), et que ça
                        s'intègre très bien avec le 6500 (sur la gestion des VLANs).
                    • [^] # Re: Terroriste!?

                      Posté par . Évalué à 2.

                      si on prend un châssis 4948 [...]Au niveau prix, je pense que c'est équivalent aux 20 PC.

                      Euh... T'as regarder les prix avant de dire ça ?
                      Un 4948 se trouve au alentours de 10000E (prix trouvés sur des boutiques en ligne classiques, sachant que j'ai vu beaucoup moins cher en 30s de recherche)

                      Si tu peux me trouver un PC 2U avec une carte 2 ports giga fibre et 2 cartes 4 ports giga cuivre, le tout de qualité (puisque l'on veut quelque chose de fiable), le tout pour moins de 500E, je suis preneur !!!
                  • [^] # Re: Terroriste!?

                    Posté par . Évalué à 1.

                    Ca ne sera pas nettement supérieur à la solution Cisco. Les boitiers 6500 consomment pas mal et chauffent aussi.

                    950W pour un 6503 sans PoE (suite de ton message), contre 300 à 400W par 20 machines, ça fait quand même un facteur 5 ou 6, c'est une GROSSE différence !!!

                    OpenBSD basique : installation 15 minutes chrono en main pour la première machine, compter 5 à 10 minutes par réplication suivant les disques.

                    Installation d'un 6500 : 0 minutes chrono (ben oui, c'est déjà installé)

                    règles de routages - gestion de paquets : nettement plus simple sous OpenBSD que sous Cisco.

                    Pas d'accord sur le "nettement".
                    Pour les trucs vraiment tordu, les règles sont plus simple sur pf, mais pour les règles de base, c'est aussi simple sous IOS lorsque l'on a l'habitude.

                    Si tu prend un chassis 6503 avec un superviseur, un carte 48 10/100 et une carte Firewall (ce qui est l'hypothèse que j'ai prise plus haut et la solution "basique" fournie par Cisco)

                    Non, c'est vraiment de mauvaise foi cette hypothèse.
                    Sur un 6503, un Supervisor Engine 2 est largement suffisant pour filtrer 2 cartes 48ports giga, même à plein débit.

                    Et accessoirement, si l'on prends une carte firewall, la différence de pris entre le chassis nu du 6503 et du 6506 est accessoire, on évitera donc de se retrouver trop court dès la mise en service en faisant des économies de bout de chandelles à coté...

                    (parceque le trimballage de cartes du chassis (a) vers le chassis (b) c'est un bonheur)

                    En même temps, c'est comparativement plus simple que d'avoir à ouvrir un PC pour rajouter une carte quad... ce qu'il faut faire n fois dans ta configuration.

                    Si sans problèmes. pf+Carp+pfsync

                    Vu les problèmes de latences, j'y crois moyen à l'agrégation de lien entre 2 prises sur 2 PCs différents...


                    Bref, soit tu te voiles volontairement la face pour ne pas voir les limimtations de ta solution, soit tu es d'une mauvaise foi à toute épreuve.
                    Je veux bien que Cisco capuecestpaslibre, mais faudrait pas commencer à dire n'importe quoi pour le déscendre non plus.
                    • [^] # Re: Terroriste!?

                      Posté par . Évalué à 4.

                      Que d’agressivité dans tes commentaires… relis l’explication de Jérôme… Dans les cas extrêmes, il est bien évident que les solutions Cisco sont préférables puisqu’ils n’y a grosso modo qu’eux et que des configurations à base de PC seraient vite à genoux.
                      Par contre dans énormément de cas simples (moins d’une cinquantaine de liens), on peut arriver à la même chose avec OpenBSD, avec globalement autant d’avantages et inconvénients dans les deux camps.

                      Certes, le support Cisco est toujours là pour les pannes ou les problèmes, le matériel Cisco est réputé pour être très fiable et loin des PC, les performances sont excellentes pour les grosses configurations, etc.

                      Par contre il y a des points sur lesquels Cisco possède un paquet de wagons de retard c’est au niveau flexibilité, qualité, sécurité du software. Leur réputation est très mauvaise de ce côté là et l’article ne vient qu’apporter une pierre de plus à l’édifice.

                      Pour un admin compétent (pas feignant) qui s’attache à la sécurité et qui possède une bonne maîtrise d’OpenBSD dans une topologie relativement simple, à mon humble avis il n’y a pas photo…
                      • [^] # Re: Terroriste!?

                        Posté par . Évalué à 1.

                        Que d’agressivité dans tes commentaires…

                        Je dirai plutôt de l'agacement face à la mauvaise foi de certains pour défendre leur idée envers et contre tout, agacement de voir quelqu'un faire des comparaisons avec une configuration à géométrie variable suivant ce qui arrange son propos...

                        Dans les cas extrêmes, il est bien évident que les solutions Cisco sont préférables

                        C'est bien là où je ne suis pas d'accord avec Jérôme. Cela ne se limite pas aux cas "extrêmes" mais c'est le cas aussi pour une utilisation "norlame", lorsque l'on a choisi un matériel adapté à ses besoins.

                        Parce que, honnètement, choisir un chassi de la série 6500 pour ne filtrer que 48 ports max, il faut vraiment avoir de l'argent à jeter par les fenêtres. C'est un peu comme si je disais que j'ai besoin d'un quadri-opteron bi-core pour faire tourner un apache : cela peut se justifier dans certains cas très très particulier, mais ce n'est pas une utilisation normale. Et ce n'est en aucun cas du "bas de gamme" comme le dit Jérôme mais du très haut de gamme pour aussi peu de ports. Forcement qu'avec une hypotuèse de départ aussi biaisée la solution à base de PCs semble concurencielle en terme de prix...

                        Par contre dans énormément de cas simples (moins d’une cinquantaine de liens), on peut arriver à la même chose avec OpenBSD

                        Même pas.
                        Ne pas oublier que dans la configuration proposée, le fond de panier inter-noeuds est de 1Gbps (le débit max des liens fibres). Cela permet d'avoir un commutateur non bloquant pour 24 ports 100Mbps vu l'architecture, mais certainement pas un 48 ports giga non bloquant.

                        Vu les utilisations habituelles d'un réseau, la solution proposée doit donc pouvoir tenir une quarantaine de liens 100Mbps moyennement utilisés ou une dizaine de ports giga chargés, mais ce n'est pas "la même chose" que ce que l'on peut faire avec un matériel spécialisé pour le même prix.

                        Là ou un PCs à tout a fait sa place dans un réseau, c'est pour le filtrage d'entrée de site, parce que l'on aura rarement un lien giga vers l'extérieur (mais dans ce cas, il faut le comparer avec un 28xx ou un 7xxx). Par contre, il ne tient pas la comparaison pour du filtrage de coeur de réseau, sauf pour de petites architectures.

                        Par contre il y a des points sur lesquels Cisco possède un paquet de wagons de retard c’est au niveau [...] software

                        Oui !
                        Je te suis avec toi sur ce point. En particulier, la disparition de CatOS au profit de la généralisation de IOS est une véritable perte pour les admins...
                        Et encore, le pire me semble être, comme chez MS, l'apparente volonté de ne surtout pas être interopérable avec d'autres matériels afin d'assoir sa supprémacie.

                        L'íntroduction d'un Foundry en coeur de réseau alors que la distribution capilaire est principalement en Cisco fut un véritable chemin de croix...

                        Pour un admin compétent [...] qui possède une bonne maîtrise d’OpenBSD

                        Même en admettant la seconde partie de la phrase, trouvé cette perle rare dans une petite structure est bien faible amha...
                    • [^] # Re: Terroriste!?

                      Posté par . Évalué à 2.

                      950W pour un 6503 sans PoE (suite de ton message), contre 300 à 400W par 20 machines, ça fait quand même un facteur 5 ou 6, c'est une GROSSE différence !!!

                      950 Watts seulement ? Je pensais que c'était beaucoup plus. Mea culpa. Ceci étant un serveur diskless/videoless sous openBSD a tendance à ne pas consommer beaucoup plus de 150watts en pointe et pas beaucoup plus de 50 watts en moyenne (a moins que le système ne soit utiliser comme commutateur de diffusion, mais alors il faut se reporter à ce que j'ai dit sur les commuts purs).

                      On va donc consommer entre 20x50 et 20x150 watts. Soit entre 1000 et 3000 watts.

                      Installation d'un 6500 : 0 minutes chrono (ben oui, c'est déjà installé)

                      Ca c'est la théorie, en pratique la config des cartes les upgrades de firmwares et le formatage des flashs peuvent réserver des surprises

                      Pour les trucs vraiment tordu, les règles sont plus simple sur pf, mais pour les règles de base, c'est aussi simple sous IOS lorsque l'on a l'habitude.

                      Ca vient de moi alors. Je dois manquer d'entrainement sous IOS, mais autant les règles de routages passent bien, autant je trouve que les règles de filtrage sont horribles.

                      Et accessoirement, si l'on prends une carte firewall, la différence de pris entre le chassis nu du 6503 et du 6506 est accessoire, on évitera donc de se retrouver trop court dès la mise en service en faisant des économies de bout de chandelles à coté...

                      HOULA ! Stop. OpenBSD peut arriver Un 6500 dans une optique routeur/firewall/switch. Plus on s'oriente vers un switch (et à plus forte raison vers un commut spécialisé), plus il va avoir du mal. C'est clair que si on retire l'étage firewall OpenBSD va avoir du mal.

                      Vu les problèmes de latences, j'y crois moyen à l'agrégation de lien entre 2 prises sur 2 PCs différents...

                      Je en vois pas en quoi celà va créer des latences. Tu tappes un ordinateur ou l'autre suivant le cas. C'est carp qui décide de l'interface active et c'ets donc vers celle là que tu tournes, exactement comem si tu étais en accès direct. A 60% (ou autre) de charge tu fait un sync "faible" via PFsync (si besoin) et tu changes l'interface. Niveau latence ca va être très très faible : un PFSync de temps en temps en surcharge.

                      Bref, soit tu te voiles volontairement la face pour ne pas voir les limimtations de ta solution, soit tu es d'une mauvaise foi à toute épreuve.

                      Disons surtout que pour essayer de pas trop partir en troll j'ai essayé de démontrer qeu l'on pouvait faire aussi bien que Cisco en utilisant les architectures réseaux type Cisco.

                      OpenBSD brille nettement plus dans des architecture éclatés, type Vauban que dans une topologie en étoile à forte centralisation. Mais là, les comparaisons déjà délicates seraient devenus impossibles.

                      Pour ce qui est de la mauvaise fois à toute épreuve il est clair que la comparaison se veut un poil provocatrice, néamoins honnêtement à ton avis peut-on ou ne peut-on pas remplacer un 6503+Superviseur+Firewall+48 Ports 10/100 par une grappe OpenBSD ayant un TCO inférieur ou égal et un degré de fiabilité comparable ?
                      Je pense très sincèrement que oui (et ce à peu près dans tous les cas).

                      Pour les modèle plus évolués c'est à étudier au cas par cas, notamment au niveau des besoins en commutation par rapport aux besoins en filtrage.
                      • [^] # Re: Terroriste!?

                        Posté par . Évalué à 1.

                        950 Watts seulement ?

                        C'est la valeur nominale de l'alimentation. Sur une configuration 48 ports, on doit être à sensiblement moins...

                        Installation d'un 6500 : 0 minutes chrono (ben oui, c'est déjà installé)

                        Ca c'est la théorie, en pratique la config des cartes les upgrades de firmwares et le formatage des flashs peuvent réserver des surprises


                        J'ai beau mieux connaitre FreeBSD que Cisco, j'ai eu plus de surprise de ce genre avec FreeBSD qu'avec un Cisco

                        OpenBSD peut arriver Un 6500 dans une optique routeur/firewall/switch

                        Sauf que tout l'intérêt d'un 6500, c'est avant tout d'être un commutateur filtrant !
                        Si tu veux surtout comparer la partie routage/filtrage, il vaudrait mieux le comparer à un 38xx ou un 7xxx...

                        peut-on ou ne peut-on pas remplacer un 6503+Superviseur+Firewall+48 Ports 10/100 par une grappe OpenBSD ayant un TCO inférieur ou égal et un degré de fiabilité comparable ?

                        En dehors du degré de fiabilité, oui, pour un TCO équivalent mais pas forcement inférieur.

                        Maintenant, mettre 6503+Superviseur+Firewall pour ne filtrer QUE 48 Ports 10/100, c'est sortir le marteau-pilon pour ouvrir une noix, et c'est vraiment avoir de l'argent à jeter par les fenêtres.
                        La carte Firewall n'est nécessaire que lorsque les perfs du superviseur sont insuffisantes, c'est à dire sauf cas particulier pour les chassis à 10 ou 13 cartes actives. La Supervisor 2 est largement suffisante pour filtrer 96 ports 10/100/1000.

                        Et si l'on n'a moins de 48 ports 10/100 à filtrer, un 4948 ou un 3845 serait largement suffisant...

                        PS : encore une fois, je reste sur les références Cisco pour simplifier, mais on peut aussi regarder chez les autres constructeurs pour coller encore mieux aux besoins suivant les cas...
                        • [^] # Re: Terroriste!?

                          Posté par . Évalué à 2.

                          J'ai beau mieux connaitre FreeBSD que Cisco, j'ai eu plus de surprise de ce genre avec FreeBSD qu'avec un Cisco

                          J'ai eu de très mauvaises surprises sous Cisco, notamment une migration de cartes qui a viré à la catastrophe pour cause de firmware pas assez à jour (et pourtant le techos qui nous aidait était un consultant Cisco). Le hot plug "5 minutes chrono en main" s'est transformé en iterruption de service pendant 6 heures. (La manip avait été planifiée le soir et une fois le réseau mis par terre il était pas question ni d'aller télécharger le firmware récent, ni d'aller dans le bureau d'en face pour faire la même chose).

                          Sauf que tout l'intérêt d'un 6500, c'est avant tout d'être un commutateur filtrant ! Si tu veux surtout comparer la partie routage/filtrage, il vaudrait mieux le comparer à un 38xx ou un 7xxx...

                          L'utilisation que l'on fait de la bête est chez nous la suivante : 10 points entrants, 20 poinst sortant et un point "poubelle/log". Le système nous sert principalement à checker la validité des paquest quir entrent et qui sortent et à prévenir une éventuelle tentative de déni de service massif.
                          Il y a aussi des relations vLan à vLan mais ce n'est pas la majorité.
                          Il se peut cependant que l'on ait été mal conseillé.

                          Manifestement tu connais nettement mieux le sujet que moi. Je vais donc mettre de coté mes idées iconoclastes jusqu'au moment ou je pourrais monter un système suffisament important pour tester moi même.

                          Admettons donc que ma foi en OpenBSD m'a aveuglé et/ou que je ne me rend pas complètement compte de la puissance d'un 6500.

                          Ce qu'il me faudrait par contre c'est un cas d'école, un cas qui utilise pleinement un 6500 (6 ou 13 vu que le 3 a l'air d'être de base un exemple dégénéré) pour que je commence à me demander comment je vais tester pour voir si l'équivalent est réalisable en OpenBSD/x86.
                          • [^] # Re: Terroriste!?

                            Posté par . Évalué à 1.

                            J'ai eu de très mauvaises surprises sous Cisco

                            Nous, c'est lors d'une mise à jours sur un Foundry que l'on s'est fait une grosse frayeur. La mise à jours devait absolument se faire entre 12h et 13h pour diverses raisons, sauf que lors de la mise à jour, la partie permettant la reprisede l'ancienne configuration c'est planté et a concaténé les clés ssh... Résultat, impossible de faire redémarrer l'engin, le soft bloquant sur une ligne trop longue dans le fichier de config...

                            Il se peut cependant que l'on ait été mal conseillé.

                            Peut-être pas. J'avoue ne pas avoir une omniscience en matériel réseau, ce n'est pas ma spécialité non plus...

                            Peut-être qu'a l'époque c'est ce qui convenait le mieux : la gamme 6500 est assez ancienne, les 38xx le sont beaucoup moins.

                            Nous avons une utilisation très différente, avec une distribution en étoile autour de 2 (bientôt 3) coeurs de réseaux (un Cisco et un Foundry, le 3e est en cours d'étude) tout le routage et le filtrage interne (nous en sommes à environ 200 vlan), plus la commutation entre les chassis de distribution sur des cartes giga fibre. Le filtrage en entrée/sortie de site se fait sur un autre routeur (un 7200) faisant entre autre du bgp entre nos connexions.


                            Ce qu'il me faudrait par contre c'est un cas d'école
                            Si tu veux pour comparer avec OpenBSD, notre coeur de réseau principal est un Foundry BigIron 8000 (concurent plus récent du 6500, entièrement sur ASIC, 8 slots) avec 2 cartes management + 8 ports giga fibre et 4 cartes 16 ports giga fibre. Le filtrage est principalement inter-vlan. Il est le même sur (presque) tous les ports mais varie suivant les vlan d'origine et/ou de destination. Il y a environ 250 lignes d'acl réparties en 15 jeux de règles. Pour avoir tester, le tout est non bloquant même en utilisation à fond avec des paquets valides.

                            La seule fois ou nous avons vu un ralentissement sensible, c'est que le log du filtrage était un peu trop verbeux et lors d'une épidémie virale assez violente, la machine assurant le syslog n'arrivait plus à suivre ; or le Foundry, contrairement au cisco, ne passe pas en passtrough lorsque le filtrage ne suis plus -> le filtrage c'est mis à fonctionner au ralenti en fonction des capacités du syslog. Les logs ont été affinés depuis.

                            Admettons donc que ma foi en OpenBSD m'a aveuglé et/ou que je ne me rend pas complètement compte de la puissance d'un 6500.

                            En fait, pour moi le coupable n'est pas du tout OpenBSD mais les limitations matériels de l'architecture PC qui ne permet d'approcher de la performance d'un équipement spécialisé qu'au prix d'une complexification de l'architecture, ce qui rend la solution indigeste.
              • [^] # Re: Terroriste!?

                Posté par . Évalué à 0.

                20 cartes double fibre optique 1gb/s (premier port pour le cluster, deuxième port libre ou en back up du port cluster)

                Question bète : comment tu relies tes serveurs entre eux en fibre tout en assurant la redondance ?

                Tu fait une boucle ?
                Dans ce cas, on est largement au dela de la milliseconde de latance si la transaction se fait diamétralement.
                En plus, tu te retrouve avec un fond de panier limité à 1 Gbps pour l'ensemble des ports dès que tu dois passer d'une machine à l'autre... un sacré goulot d'étranglement !

                Avec deux Cisco ? Dans ce cas, quel est l'intéret des 20 PCs qui sont devant ?
                Accessoirement, tu te retrouves dans ce cas avec une limitation de 1Gbps de fond de panier par 8 ports gigabits pour accéder vers le reste...

                + 10 ports maitres gigabits

                Si tu parles de ports maitres fibre, je n'ai pas bien compris où tu les trouves, les 2 ports étant utilisé d'après ta description.

                Pour le reste, tu parles bien de 80 ports 10/100/1000 comme les ports du 6500 que tu veux égaler, non ?

                Niveau fiabilité hardware on est assez tranquille.

                Non.
                Parce qu'en ce qui concerne la fiabilité du point de vue du port, elle reste égale à celle du compposant le moins fiable entre la carte quad, la carte mère et la carte fibre... redondance ou pas. Et chacun de ces éléments est autrement moins fiable que les cartes 48 ports cisco ou autre.

                La redondance ne permet que de fiabiliser le fond de panier, elle n'améliore en rien la fiabilité au port.

                Pour la place on prend a peu près deux/trois fois plus de place.

                Il faudrait se décider !!!
                Dans ta réponse suivante, tu dis mettre cette configuration en face d'un 6503 (pour le passage 48->96 ports). Or le 6503 fait 4U, donc plus de 10 fois moins que ta solution.

                le nombre de fois ou Cisco n'est pas la seule et unique solution est bien plus grand qu'on ne pourrait le penser.

                Quand on a tendance à "oublier (volontairement) les principales limitations de la solution à base de PCs, c'est sans doute vrai. Pour le reste...
                • [^] # Re: Terroriste!?

                  Posté par . Évalué à 2.

                  Parce qu'en ce qui concerne la fiabilité du point de vue du port, elle reste égale à celle du compposant le moins fiable entre la carte quad, la carte mère et la carte fibre... redondance ou pas.

                  Ca c'est un nouveaux calcul de probabilité comme j'en avais jamais vu :) ... mais :

                  Et chacun de ces éléments est autrement moins fiable que les cartes 48 ports cisco ou autre.

                  Donc la conclusion que tu en tire est (j'imagine) bonne quand meme par rapport à une véritable eval. Comme quoi certaines erreurs ne sont pas fatales.
                  • [^] # Re: Terroriste!?

                    Posté par . Évalué à 1.

                    Ca c'est un nouveaux calcul de probabilité comme j'en avais jamais vu :) ...

                    Tu as raison. Si j'avais voulu faire un calcul de probabilité exact, j'aurai trouvé que la fiabilité d'un noeud est strictement inférieure à la fiabilité de n'importe lequel de ses éléments...

                    Donc la conclusion que tu en tire est (j'imagine) bonne quand meme par rapport à une véritable eval.

                    On va donc reprendre :
                    De part ma propre expérience sur des vrais éval et sur des vrais systèmes en prod, une carte 48 ports Cisco a une probabilité de panne bien inférieur à celle d'un PC. (et vu que l'on a plus de 200 cartes 48 ports et une 30aine de PC en production sous notre contrôle direct, je pense que c'est une donnée plus fiable qu'une eval ponctuelle).

                    Ensuite, la construction proposée permet de redonder le fond de panier, mais il n'est pas possible d'avoir une même prise alimentée par plusieurs cartes quad en même temps, elle ne permet pas d'augmenter la fiabilité de la prise. En d'autres termes, si un PC tombe, les prises distribuées par ce PC tombent, qu'il y ait redondance des fibres optiques ou pas...

                    J'ai beau retourner le truc dans tous les sens, j'ai du mal à voir comment une eval de la structure complète pourrait me montrer le contraire sur ce dernier point, sauf en invoquant la loi de Murphy, bien entendu...
                • [^] # Re: Terroriste!?

                  Posté par . Évalué à 2.

                  Question bète : comment tu relies tes serveurs entre eux en fibre tout en assurant la redondance ?

                  En groupe de deux seulement.
                  Connection directe A vers B.
                  A étant le redondant hardware full de B et réciproquement.
                  Chacun des des PCS n'utilise donc qu'un seul des deux ports Gigabits a des fins de transmissions d'états/redondance/syncro PF.

                  Si A se pête la gueule B prendra immédiatement le relais et il utilisera ensuite calmement le réseau "standard" (ie un des ports 10/100) via carp pour recréer la redondance.

                  Si A et B se pêtent la gueule, carp sera obligé de faire le boulot tout seul via le réseau 100. Et là on se bouffer de la latence (surtout en forte charge) le temps que Carp remonte 2 interfaces virtuelles, les sync et les synchronise.

                  Pour le reste, tu parles bien de 80 ports 10/100/1000 comme les ports du 6500 que tu veux égaler, non ?

                  Malheureusement pas, je susi toujorus dans le bas de gamme avec la carte 48 ports 10/100 + 4 en 1000. J'ignorais qu'il existait une carte 48 ports en 1000 chez Cisco (et je vois pas bien l'interet avec un bus de 8gb/s par carte), déjà avec la 48x100 + 4x1000 on touche aux limites en forte charge.

                  Non.
                  Parce qu'en ce qui concerne la fiabilité du point de vue du port, elle reste égale à celle du compposant le moins fiable entre la carte quad, la carte mère et la carte fibre... redondance ou pas. Et chacun de ces éléments est autrement moins fiable que les cartes 48 ports cisco ou autre.


                  Idéalement tous mes ports sont full redundant.
                  Si on est dans le cas 48 ports, j'ai donc au maximum 24 points sur mon cisco (2x24 pour pallier à un débrassage à la con). Sur mon armoire je peux faire du 3x24 (2x24 en redondance directe via le cable en 1000 et encore 24 en fallback via carp). On arrive à 72 ports de pris.

                  Supposons que la probabilité qu'un des ports Cisco tombe en panne sur une période donnée soit de une sur un million. En supposant que les cables ait été bien placé et que Cisco fasse bien son boulot on peut considérer que la probabilité que le port de backup tombe en panne aussi n'est pas lié a la probabilité de panne du premeir port .

                  Donc P(Port1KO) et P(Port1bisKO) = P(Port1KO) x P(Port1bisKO)

                  Soit une chance sur mille milliards.

                  Maintenant si la probabilité pour qu'un port ethernet PC tombe en panne sur la même durée est de une sur 10 000 (donc cent fois moins fiable que Cisco). Avec le même calcul on a
                  P(Port2aKO) et P(Port2bKO) et P(Port2cKO) = (10 000)^3

                  Soit une chance sur mille milliards.

                  Ici on voit qu'avec uen triple redondance sur du hardware classique on peut battre une double redondance sur du hardware très haut de gamme. (Par contre au niveau cout de maintenance, on se fait un poil matraquer, vu qu'on risque d'avoir fréquamment à changer une carte ou l'autre.)

                  Or le 6503 fait 4U, donc plus de 10 fois moins que ta solution.

                  Mea culpa again. Je pensais que c'était 4U hors support des cartes. Soit en fait une taille de chassis de 7U environ. J'ai dit ca de bonne foi. Ici on a un 6506 et le bloc double alim à lui tout seul doit déjà faire 3U.
              • [^] # Re: Terroriste!?

                Posté par . Évalué à 1.

                Autant je suis d'accord que de petites configurations Cisco peuvent être remplacées par des PC Linux ou *BSD, autant ton exemple est assez irréaliste...

                Par exemple, comment espères-tu faire fonctionner une carte dual GE (4 Gbit/s) et deux cartes quad GE (16 Gbit/s) dans un PC où le bus le plus rapide fait 8,5 Gbit/s ?

                Quels processeurs va-t-il falloir pour commuter tout ça en software ?

                Comment sont reliés tes 20 PC ? Par un switch, un Cisco peut-être ? Ou en boucle, donc avec un fond de panier limité à 2 Gbit/s ? (Note que même avec un switch tu n'obtiens pas une matrice full-mesh puisque chaque PC se retrouve en oversubscribing à 500 %, avec 5 interfaces GE extérieures pour une remontante sur le switch...)

                Combien va te coûter en place (ou en clim et alim si tu es dans des locaux à toi) ta solution par rapport à un chassis Cisco qui fait la même chose et mesure entre 4 et 6 U ?

                Et enfin, es-tu simplement sûr de ne pas t'être trompé dans ton addition ? Parce que même en admettant que ça marche, ça m'étonnerait que ça revienne moins cher... (Et je ne parle que du matériel, pas de l'exploitation courante...)
                • [^] # Re: Terroriste!?

                  Posté par . Évalué à 2.

                  Par exemple, comment espères-tu faire fonctionner une carte dual GE (4 Gbit/s) et deux cartes quad GE (16 Gbit/s) dans un PC où le bus le plus rapide fait 8,5 Gbit/s ?

                  Les cartes quads sont des 10/100. Le tout est en PCI-64, les versions PCI-Express sont prévues. On a donc environ 8Gbit/s de bande passante 4Gbit/s pris par la GE et encore 800Mbit/s pris par la quad 100E.

                  Quels processeurs va-t-il falloir pour commuter tout ça en software ?

                  Plus que les processeurs, c'est surtout la taille des bus et la réactivité des composants qui m'inquiéte. J'ai déjà fait tourner un agrégateur 5x100E <-> 1GE en software sur un OpenBSD. Les tests en charge simulées étaient convaincants, et la charge CPU loin d'être abhérante. Mais je n'ai pas pu le déployer professionellement (projet refusé).

                  Ceci étant tu es el second a me faire ces remarques. Je epnse donc qu'il est bon que je me remette en cause et que j'oublie l'émulation fonctionelle de 6500 avec un grille pain jusqu'à pouvoir prouver le contraire.
    • [^] # Re: Terroriste!?

      Posté par . Évalué à 6.

      Pas trop compris les motivations de cette accusations, si c'est juste, la colère de ne finalement pas avoir pu breveter le machin, cette réaction est digne d'un élève de maternelle.

      Le propos de Cisco c'est qu'en annonçant publiquement la faille (full disclosure), plutot que d'attendre que les diverses parties l'aient corrigé discrétement (ou breveté la solution, btw), le chercheur pointe une vulnérabilité encore ouverte, dont les "terroristes" pourraient tirer partie.

      C'est une démarche de culpabilisation dont la société Microsoft est d'ailleur familliere: le chercheur est censé divulguer les détails de tout problème de sécurité à MS seulement (même lorsqu'il s'agit, comme dans ce cas, d'un problème générique touchant tout les OS), et MS décide de la date de publication de la faille (comprendre: quand ils ont décidé que ça les arrengeait commerciallement). Grace à la docilité de nombreux chercheurs MS peut ainsi affirmer corriger les failles plus vite que Linux (ou avoir a un instant t moins de failles connues/publiées).
      • [^] # Re: Terroriste!?

        Posté par . Évalué à -1.

        Grace à la docilité de nombreux chercheurs MS peut ainsi affirmer corriger les failles plus vite que Linux (ou avoir a un instant t moins de failles connues/publiées).

        Toutes les boites, y compris celles du monde Linux, font de meme.
        • [^] # Re: Terroriste!?

          Posté par . Évalué à 3.

          de tte facon que la boite fasse du gnu/linux ou bien du propriétaire, elle désire protéger avant tout son biffsteack :)
        • [^] # Re: Terroriste!?

          Posté par . Évalué à 1.

          C'est peut être en réaction aux procédés de MS ?
    • [^] # Re: Terroriste!?

      Posté par (page perso) . Évalué à 1.

      http://www.cisco.com/wwl/export/crypto/index.html#advisory(...)

      http://www.cisco.com/wwl/export/compliance_provision.html(...)

      Il est reconnu que tous les habitants des pays ayant un embargo par les US sont tous des terroristes qui veulent qu'une chose posé des bombes et s'envoyé des mails crypté ..

      Cisco à peut être du personnel un peut trop imaginatif ? ou c'est simplement les US qui devient un peu trop de BenLaDen ?

      Par contre au lieu de se battre pour la paternité il devrait plutot collaborer et chercher d'autre attack potentiel. (Je pensais surtout a Cisco qui vient de racheter une firme spécialisé dans la sécu : Netsift ( http://www.lemondeinformatique.fr/sections/rss/technologies/reseaux(...) )

      http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk

      • [^] # Re: Terroriste!?

        Posté par . Évalué à 4.



        Il est reconnu que tous les habitants des pays ayant un embargo par les US sont tous des terroristes qui veulent qu'une chose posé des bombes et s'envoyé des mails crypté ..

        Cisco à peut être du personnel un peut trop imaginatif ? ou c'est simplement les US qui devient un peu trop de BenLaDen ?


        arrete donc de dire des conneries ... certains étatsuniens sont très nationalistes mais pas le peuple au complet. De tte facon, si l'on suit ton raisonnement, l'ile de Cuba devrait être une base internationale de terroristes en puissance. C'est plutôt un îlot de pauvreté :\
        • [^] # Re: Terroriste!?

          Posté par . Évalué à 1.

          arrete donc de dire des conneries ...
          C'est si on suit le raisonnement des deivers sites américains que toute personnes est un terroriste en puissance !han
        • [^] # Re: Terroriste!?

          Posté par . Évalué à 9.

          arrete donc de dire des conneries ... certains étatsuniens sont très nationalistes mais pas le peuple au complet.


          Pour avoir parlé avec une jeune américaine de 21 ans vivant dans une grande ville côtière (donc ceux un peu plus réveillé a priori), elle est parfaitement dégoutée par la situation de son pays.

          En effet, le mattraquage médiatique ne contribue qu'à renforcer la majorité des gens qui ne sont pas capable de faire la part des choses dans la conviction que le monde entier est rempli de terroriste, et que leur caravane au fond d'un état perdu du centre des USA est tout aussi vulnérable que tout autre endroit, y compris les grandes villes. (je sais ma phrase est trop longue c'est chiant à lire)

          La résultante de tout ça, c'est:

          - une peur / terreur entretenue en permanence, et cultivée allégremment par le pouvoir
          - justifier facilement des privations de libertés
          - un nationalisme qui enfle dans des proportions démesurées.

          Selon cette américaine, l'immense majorité (elle a employé "tons of") de ses congénères se sentent et se pensent "supérieurs" et "mieux" que le reste du monde, persuadés d'appartenir à la nation dominante.

          Je pense que c toi qui dit des conneries en affirmant qu'il dit des conneries :)
          • [^] # Commentaire supprimé

            Posté par . Évalué à 2.

            Ce commentaire a été supprimé par l'équipe de modération.

            • [^] # Re: Terroriste!?

              Posté par (page perso) . Évalué à 2.

              Post 9/11 les média utilisent la peur pour générer du fric. Les gouvernement utilisent la peur pour renforcer des lois liberticide.

              A titre d'exemple mais je pense que ça va changer, le turban est lié à des cérémonies et lié a certaine règle, pour ce plier à ce culte la police anglaise n'a pas le droit de demander à une personne d'enlever son turban. J'en avais parler avec des anglais. La notion de liberté du culte est assez important, je pense que c'est lié au faite que beaucoup de protestants ont été pourchassé en Europe.
              Le discours récent de Tony Blair est assez clair, un encadrement des mouvements religieux doivent être fait.

              La peur du terrorisme est présent, les médias jouent avec, les gouvernement en profite et résultat dérapage parce que la population stress trop.

              Bill Gates à bien joué sur la peur du communisme pour lutter contre Linux...

              A titre légal je crois même (j'ai pas retrouvé le lien exacte mais c'est sur le blog de Mr Schneier ) qu'une personne ayant fait un logiciel de crypto/algo libre en dehors des US peut être incriminé lors d'une visite sur le sol US, pour la distribution illégal aux pays ayant un embargo!

              http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk

              • [^] # Re: Terroriste!?

                Posté par . Évalué à -4.

                Ah parce que toi tu n'aurais pas peur de savoir que tu risque, toi ou ta famille, tes proches, tes amis, de te manger une bombe dans la tronche à cause de gros connards avec qui tu te seras montré condescendant ?

                Il faut revenir sur terre, tous les pays qui avaient pratiqué un certain laxisme au niveau de l'intégration de population immigrées ont fait machine arrière à grandes pompes ces dernières années.

                Les gouvernements ne jouent pas sur la peur, la peur n'est que le résultat du terrorisme (« terreur ») et elle est parfaitement légitime.

                Je doute que si tu avais des bombes qui pétaient dans ta ville ta préoccupation première soit autre que de t'inquiéter à ce sujet, et d'en avoir peur d'une certaine manière.

                En ce qui concerne les lois liberticides, les États-Unis nous ont montré une fois de plus que leur système était mieux fait que le notre, puisqu'une fois qu'ils se sont rendu compte du problème, ils l'ont corrigé. Rien n'est figé chez eux, et ils aiment beaucoup le changement, l'évolution.

                On pourrait voir cela comme le fait qu'aux États-unis, ils testent toute bonne idée, quitte à faire table rase ou machine arrière peu de temps après s'il s'avère qu'elle n'était pas aussi bonne ou mauvaise.

                Tandis que nous en France, on ne fait rien que palabrer sans rien changer, parce que non seulement les français ne veulent pas du changement, mais en plus, ça prendrait des mois voire des années pour mettre la moindre réforme en place, et encore plus pour la corriger. Ah oui, la « corriger », parce que en France, plutôt que de reconnaître qu'on s'est totalement fourvoyé, on préfère donner des petites retouches, par-ci par-là, histoire d'améliorer un truc pourri. Au final, on en arrive à utiliser du déodorant pour cacher l'odeur de merde plutôt que de nettoyer la merde.

                Enfin, c'est mon impression, confirmé par bientôt 30 ans de total immobilisme. La France est un pays sclérosé, qui n'évolue plus depuis maintenant un bon moment, il ne faut donc pas s'étonner de tous les mauvais indicateurs économiques et sociaux.
                • [^] # Re: Terroriste!?

                  Posté par (page perso) . Évalué à 6.

                  Trop fort les états-unis, ils ont tout compris eux.

                  Ils font dans leur slip a l'idée que des "terroristes" se balade dans leur rue et à coté sont pour la libre circulation des armes, y compris des armes de guerre.

                  Mais bon, ils ont tout compris aux états-unis, sont vraiment trop fort.

                  Vivement que la france suivent leur exemple et autorise mon voisin a avoir des armes, là je dormirais vraiment tranquille !
                  • [^] # Re: Terroriste!?

                    Posté par . Évalué à -2.

                    Ils font dans leur slip a l'idée que des "terroristes" se balade dans leur rue


                    S'inquiéter ne veut pas dire que tu es un froussard.

                    Jusqu'à preuve du contraire, les États-Unis ont une attitude très claire vis à vis du terrorisme : aucune négociation.

                    Tandis que nous, on se laisse faire, on paye les rançons, on finance les groupuscules, on achète notre paix toute relative tout en donnant encore plus de moyens à ces dangereux fous.

                    Tu crois que lequel des deux a l'attitude la plus courageuse/intelligente ?

                    Avoir peur est un sentiment naturel. Pour en revenir à ton allusion, là où tu considères que les américains font dans leur slip, je dirais que nous ça fait longtemps qu'on l'a baissé.

                    à coté sont pour la libre circulation des armes, y compris des armes de guerre.


                    Tu confonds, la libre circulation des armes est là-bas un moyen de garantir leur liberté. Et puis je crois que les armes de guerres sont interdites à la vente. Enfin, c'est vrai que c'est assez incroyable de savoir que des fusils de sniper de 50mm (l'arme portative la plus puissante au monde, capable de perforer le blindage d'un tank, d'abattre un avion de ligne à basse altitude, ou de réduire un rocher de la taille d'une voiture en poussière) sont en vente libre là-bas (aux alentours de $3000)

                    Vivement que la france suivent leur exemple et autorise mon voisin a avoir des armes, là je dormirais vraiment tranquille !


                    Mais c'est déjà le cas ! Il te suffit d'un permis de chasse, ou encore mieux, de t'inscrire à un club de tir (et là, tu auras droit à toutes les armes de poing, de n'importe quel calibre, et même de les porter sur toi).
                    • [^] # Re: Terroriste!?

                      Posté par . Évalué à 2.

                      fusils de sniper de 50mmcalibre .50
                    • [^] # Re: Terroriste!?

                      Posté par . Évalué à 5.

                      Tandis que nous, on se laisse faire, on paye les rançons, on finance les groupuscules, on achète notre paix toute relative tout en donnant encore plus de moyens à ces dangereux fous.

                      Va donc chercher qui a finance certains combattants islamistes combattant les russes en Afghanistan, ces memes combattants qui ont depuis forme un groupe tres celebre: Al-Quaeda.
                      Al-Quaeda et autres n'ont pas besoin de rancons, ils ont d'autres financement, les gens en Iraq qui demandent de l'argent sont tout simplement des kidnappeurs et n'ont pas grand chose a voir avec des terroristes.

                      Tu crois que lequel des deux a l'attitude la plus courageuse/intelligente ?

                      La France, pour la simple raison que la France est vue comme un pays ami du monde musulman, resultat la population du moyen-orient se retournerait contre les extremistes si ils s'en prenaient a la France.
                      Je te laisse deviner pourquoi aucun des otages francais en Iraq ne s'est fait decouper en rondelles contrairement aux otages britanniques et americains...
                      • [^] # Re: Terroriste!?

                        Posté par . Évalué à 0.

                        Va donc chercher qui a finance certains combattants islamistes combattant les russes en Afghanistan, ces memes combattants qui ont depuis forme un groupe tres celebre: Al-Quaeda.


                        La France a aussi ses affaires. Elle a armé et financé beaucoup de milices de par le monde, souvent dans l'unique but de satisfaire l'intérêt personnel de quelques hommes politiques ou grands patrons. On commence tout juste, en France, à avoir des témoignages qui affirment que des militaires français ont formé des milices rwandaises juste avant les massacres.

                        Quand je parlais de payer les rançons, je ne pensais pas aux otages en Iraq, mais plutôt aux réponses favorable au chantage des terroristes Algériens il y a quelques années, ceux qui ont posé quelques bombes à Paris, mais aussi ceux qui avaient détourné l'avion d'Air France (et qui n'ont été abattus que parce qu'il était apparu par la suite que leur but était vraissemblablement de faire crasher l'avion sur Paris). Pour moi, les irakiens ne sont pas des terroristes (et pour la Convention de Genève non plus d'ailleurs : ce sont des résistants).

                        La France, pour la simple raison que la France est vue comme un pays ami du monde musulman, resultat la population du moyen-orient se retournerait contre les extremistes si ils s'en prenaient a la France.


                        Donc tu sous-entend que les terroristes sont musulmans ? Bon, c'est vrai qu'aujourd'hui le terrorisme international prend ses racines dans l'extrêmisme islamiste, mais quand même...

                        On peut parfaitement être un pays ami du monde musulman sans pour autant baisser son froc devant le premier chantage terroriste venu (un exemple parmis d'autre : la rançon pour le groupuscule « terroriste » AZF, qui menace de faire péter des trains)


                        Cela n'enlève rien au fait qu'il est vrai que la politique extérieure des États-Unis est déplorable. Mais comme je l'ai dit plus haut, on pourrait très bien avoir une politique extérieure à la française et une gestion du terrorisme à l'américaine (le cas Iraq mis à part)
                        • [^] # Re: Terroriste!?

                          Posté par . Évalué à 7.

                          Quand je parlais de payer les rançons, je ne pensais pas aux otages en Iraq, mais plutôt aux réponses favorable au chantage des terroristes Algériens il y a quelques années, ceux qui ont posé quelques bombes à Paris, mais aussi ceux qui avaient détourné l'avion d'Air France (et qui n'ont été abattus que parce qu'il était apparu par la suite que leur but était vraissemblablement de faire crasher l'avion sur Paris).

                          Et comment sais-tu si les americains paient des rancons ou pas quand un americain est libere ? Tu crois que le gouvernement US te dit tout ?

                          Pour moi, les irakiens ne sont pas des terroristes (et pour la Convention de Genève non plus d'ailleurs : ce sont des résistants).

                          Pour moi aussi, je dis simplement qu'il y a des terroristes en Iraq, je dis pas que tous les irakiens sont terroristes.

                          Donc tu sous-entend que les terroristes sont musulmans ? Bon, c'est vrai qu'aujourd'hui le terrorisme international prend ses racines dans l'extrêmisme islamiste, mais quand même...

                          Les principaux groupes terroristes d'aujourd'hui viennent du monde musulman, c'est un fait. Ca ne veut pas dire que tous les musulmans les supportent, ca veut dire qu'ils viennent de la-bas. N'y vois rien de raciste la dedans, je suis moi-meme musulman...

                          On peut parfaitement être un pays ami du monde musulman sans pour autant baisser son froc devant le premier chantage terroriste venu (un exemple parmis d'autre : la rançon pour le groupuscule « terroriste » AZF, qui menace de faire péter des trains)

                          Tout a fait vrai, le truc etant que je ne considere pas que la France baisse son froc devant les terroristes. Elle a tout simplement une approche discrete et pragmatique a l'oppose des americains qui refusent de comprendre l'origine du probleme et s'acharnent a essayer d'ecraser un monstre qui ne peut pas etre battu par la force militaire.

                          Mais comme je l'ai dit plus haut, on pourrait très bien avoir une politique extérieure à la française et une gestion du terrorisme à l'américaine (le cas Iraq mis à part)

                          La gestion du terrorisme a l'americaine ca a cause 3000 morts a NY il y a 4 ans, ca a cause 30'000 morts en Iraq, des centaines de morts en Israel/territoires occupes, ... perso ca m'interesse pas trop. Je prefere la methode francaise.
                    • [^] # Re: Terroriste!?

                      Posté par . Évalué à 1.

                      Jusqu'à preuve du contraire, les États-Unis ont une attitude très claire vis à vis du terrorisme : aucune négociation.

                      Jusqu'à preuve du contraire, tu racontes des con^W^Waneries.

                      Confere les négociations avec entre l'administration Clinton puis Bush avec les talibans, jusqu'en été 2001 (au sujet de l'oléoduc pour les ressources fossiles du Kazakhstan et des environs).

                      Et va donc expliquer aux Afghans, à l'ex-command Massoud par exemple, ou même aux populations patchounes du Sud-Ouest, que les talibans n'étaient pas des terroristes.
                    • [^] # Re: Terroriste!?

                      Posté par (page perso) . Évalué à 2.

                      Mais c'est déjà le cas ! Il te suffit d'un permis de chasse, ou encore mieux, de t'inscrire à un club de tir (et là, tu auras droit à toutes les armes de poing, de n'importe quel calibre, et même de les porter sur toi).
                      N'importe quoi, une licence de tir sportif ou un permis de chasse ne t'autorisent pas à porter une arme de poing sur toi (en France du moins), encore moins de n'importe quel calibre.
                      Une carabine ou un fusil de chasse, oui, mais certainement pas une arme de poing.

                      http://mapage.noos.fr/afmr/france/france1.htm(...) donne une synthèse de la législation et des liens vers les textes originaux...
                  • [^] # Re: Terroriste!?

                    Posté par . Évalué à 1.

                    pour la libre circulation des armes, y compris des armes de guerre.

                    Les armes d eguerre je ne pense pas. De plus il s'agit ici de la loie federale. Chaque Etat a ses regles locales qui peuvent plus stricte que la loie federale sur ce sujet.
                • [^] # Re: Terroriste!?

                  Posté par . Évalué à 5.

                  on préfère donner des petites retouches, par-ci par-là, histoire d'améliorer un truc pourri. Au final, on en arrive à utiliser du déodorant pour cacher l'odeur de merde plutôt que de nettoyer la merde.

                  Enfin, c'est mon impression, confirmé par bientôt 30 ans de total immobilisme. La France est un pays sclérosé, qui n'évolue plus depuis maintenant un bon moment, il ne faut donc pas s'étonner de tous les mauvais indicateurs économiques et sociaux.


                  wé votez tous pour la droite de la droite! au moins eux ils vont faire bouger les choses !

                  pffff.....j'ai l'impression d'avoir déjà entendu ce type de discours nationaliste et sécuritaire a 1,5 euros des milliers de fois !

                  ce n'est pas de l'entendre qui me fait peur, mais c'est surtout de me dire qu'il y a des gens qui en sont convaincu...

                  et leur peur EST le moteur de la haine inter-raciale... quoi qu'ils puissent en dire....
                  • [^] # Re: Terroriste!?

                    Posté par . Évalué à 1.

                    leur peur EST le moteur de la haine inter-raciale


                    Je n'ai pas bien compris le fond de ta pensée là...

                    Selon toi, les gens qui ont peur de se prendre une bombe sur le coin de la figure sont des racistes c'est ça ?

                    Et donc, les terroristes ne sont que des sadiques qui prennent plaisir à torturer des masos appeurés de manière à avoir un prétexte (le racisme) à leurs pratiques ?

                    Tu n'as pas légèrement l'impression d'avoir une vision totalement déformée de la réalité là ? Pour moi c'est simple, un terroriste prêt à faire péter une bombe dans le seul et unique but de faire un maximum de victimes civiles, c'est un gros connard d'empaffé qui ne mérite même pas le statut d'être humain.
                    • [^] # Re: Terroriste!?

                      Posté par . Évalué à 1.

                      On rejette ce dont on a peur.

                      Et qu'est ce que le racisme? si ce n'est le rejet de la différence de l'autre...

                      Il ne faut pas tout mélanger, mais la peur cultivée à ce propos me semble véritablement favoriser le racisme envers la communauté visée...

                      et ça par exemple
                      Selon toi, les gens qui ont peur de se prendre une bombe sur le coin de la figure sont des racistes c'est ça ?
                      c'est être un peu *excessif* dans l'interprétation de mes propos :)
                    • [^] # Re: Terroriste!?

                      Posté par . Évalué à 6.

                      avant de refuser le statut d'être humain (ce qui soit dit en passant peut mener a des choses très graves, vu que c'est la base de tout génocide, lire "si c'est un hommme" de Primo Levi à ce propos c'est très instructif et pas chiant du tout), il faudrait peut-être s'interroger un minimum sur le pourquoi.

                      pourquoi de telles thèses arrivent elles a rameuter autant de candidats à l'attentats suicide? (parce que bon, aller se faire exploser avec une ceinture de TNT c'est pas super tentant, comme ca, à brule pourpoing) si tu dis que c'est uniquement parce que ce sont des gens "à qui il faut refuser le statut d'etre humain" qui les commettent, sans autres explications, tu dérives en effet dangereusement vers le racisme. si tu cherches des causes (j'ai pas dit des excuses attention), tu remarqueras que comme souvent ce "mal" prend ses racines dans le desespoir et la misère humaine provoquée entre autres par la politique étrangère américaine. que ce soient les civils qui récoltent ce que leurs connards de dirigeants ont semé c'est plus qu'ignoble on est d'accord.

                      mais j'ai quand même l'impression que en effet "pour toi c'est simple". un peu trop souvent à mon gout tout au long de ce fil. je te traites pas de raciste ni de gros vilain d'extreme droite 'tention, je ne te connais pas j'irai jamais faire de jugement hatif comme ca. mais tu as la meme genre de discours à l'emporte pièce bourré de simplifications excessives et d'affirmations arrêtées qui peuvent y mener.

                      mon avis, c'est que rien n'est jamais simple, et surtout pas en géopolitique...
                    • [^] # Re: Terroriste!?

                      Posté par . Évalué à 2.

                      T'es-tu seulement posé la question "pourquoi le fait-t-il?". Quels sont les raisons qui le poussent à rejoindre des mouvements extrémistes?
                      • [^] # Re: Terroriste!?

                        Posté par . Évalué à 1.

                        Sans oublier non plus, que la voiture fait 100 fois plus de morts et de blessé que le terrorisme...

                        "La première sécurité est la liberté"

                        • [^] # Re: Terroriste!?

                          Posté par . Évalué à 1.

                          encore un cerveau lavé par les médias et le gouvernement.
                          parle nous de la cloppe ou des accidents domestiques qui font encore plus de morts que la voiture.
                          Les accidents domestiques touchent principalement les enfants, et tuent plus que les chauffards ... ah oui mais y'a pas de tunes a se faire alors autant pas en parler au JT.
              • [^] # Re: Terroriste!?

                Posté par . Évalué à 2.

                A titre légal je crois même (j'ai pas retrouvé le lien exacte mais c'est sur le blog de Mr Schneier ) qu'une personne ayant fait un logiciel de crypto/algo libre en dehors des US peut être incriminé lors d'une visite sur le sol US, pour la distribution illégal aux pays ayant un embargo!


                Dmitry Sklyarov ?

                Il a été arrêté lors d'un voyage aux États-Unis, mais finalement jugé non coupable. C'était à cause de son programme AEBPR, qui permet de transformer des eBooks protégés en simples PDFs.

                http://www.eff.org/IP/DMCA/US_v_Elcomsoft/(...)
                http://www.freesklyarov.org/(...)
                • [^] # Re: Terroriste!?

                  Posté par . Évalué à 2.

                  Il faut bien voir qu'il a été arrêté pour un « délit » qui n'a pas été commis sur le sol américain. Il n'était pas sous la juridiction américaine au moment des faits...

                  Ça me fait très peur ce genre de choses...
                  • [^] # Re: Terroriste!?

                    Posté par (page perso) . Évalué à 1.

                    Et on ajoutera que c'est pas un crime contre l'humanité.

                    http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk

            • [^] # Re: Terroriste!?

              Posté par (page perso) . Évalué à 7.


              Selon cette américaine, l'immense majorité (elle a employé "tons of") de ses congénères se sentent et se pensent "supérieurs" et "mieux" que le reste du monde, persuadés d'appartenir à la nation dominante.

              tu remplaces americain par francais et ca marche pas mal cette def aussi, d'ailleurs tu remplaces americains par la nationalite que tu veux et ca marchera encore...


              Essaies de remplacer ça par "belges", je t'assure que tu vas rire et le belge que je suis ri aussi et d'ailleurs tout les belges que je connais riraient.

              [humour]
              Alors maintenant merci de ne pas nous mettre dans le même tonneau que toutes ces nations impérialistes.
              [/humour]
          • [^] # Re: Terroriste!?

            Posté par . Évalué à -1.

            Côté enflage de cheville, on est très loin d'être les derniers en France, et pourtant il ne reste plus grand chose dont on a de quoi être fiers (sécu qui se casse la gueule, problème des retraites toujours pas réglé, inégalités sociales toujours plus grandes, participation active et secrète aux massacres Africains, par la formation de milice ou la corruption des dirigeants, pays considéré comme l'un des plus corrompus parmis les pays occidentaux, etc. etc.)

            Vous savez pourquoi les Français ont choisi le coq comme emblême ? Parce que même les deux pieds dans la merde, il chante encore. ;-)
  • # Pas si nouveau ...

    Posté par (page perso) . Évalué à 10.

    Oui enfin relativisons, Cisco a toujours été virrulent, il n'y a pas encore grand chose que l'on puisse faire. Maintenant concernant les découvertes de Fernando, je conseille la lecture de ce fil sur Full Disclosure qui indique que ce ne sont pas vraiment des nouveautés :
    http://lists.grok.org.uk/pipermail/full-disclosure/2005-July/035051(...)

    Steph
    • [^] # Re: Pas si nouveau ...

      Posté par (page perso) . Évalué à 5.

      > la lecture de ce fil sur Full Disclosure qui indique que ce ne sont pas vraiment des nouveautés

      La lecture de la réponse de Fernando aujourd'hui est intéressante à plus d'un titre:

      > The attack is not new. The counter-measures (having TCP ignore them, perform ICMP egress-filtering based on the ICMP payload) and the rationale for them *are* [...]

      Please don't distribute your guide. Not without this e-mail, alarming the sysadmin how he will DoS himself with your recommendations.

      Etc. etc.

      http://lists.grok.org.uk/pipermail/full-disclosure/2005-July/035091(...)

      Ces deux là ne passeront pas leurs prochaines vacances ensemble si l'on en juge par les échanges sur Full-disclosure et Bugtraq. En fait Vic a tenté de faire valoir son point de vue sur un forum ouèbe (sorry j'ai oublié lequel) avant de balancer sa verve sur F-D. Fernando a répondu sur F-D, Bugtraq et avec Theo et un autre dev OpenBSD en copie. Bref, une belle canicule en perspective.
      Un barbecue pour les réconcilier?
  • # Après communiste, terroriste est l'insulte suprême.

    Posté par . Évalué à 7.

    C'est pas très clair l'histoire du "terroriste".
    Donc le contexte est:

    While the patent issue was happening with Cisco, CERT/CC created a mailing list to allow vendors to communicate amongst themselves about the newly discovered vulnerability. "They blamed me for submitting my work," Fernando said in exasperation. "One of Cisco's managers of PSIRT said I was cooperating with terrorists, because a terrorist could have gotten the information in the paper I wrote!"


    Le paper serait le "draft" qu'il aurait écrit:
    To begin, he wrote an internet draft which he submitted to the IETF in August of 2004.


    Bref un argument aussi stupide que ceux d'une compagnie de bus qui accuse les gens de faire du covoiturage. "sco" doit être un sorte de code de rassemblement pour cherche-merde.
  • # « vendeurs »

    Posté par (page perso) . Évalué à 9.

    Vendors c'est bien plus « fournisseurs » ou « constructeurs » que « vendeurs ».
  • # News partisane?

    Posté par . Évalué à 1.

    Vous ne trouvez pas que le ton de la news est légèrement partisan? "Ah le gentil Fernando, et le méchant Cisco, la boîe kipu kiestpourlébrevets kiestcontrelelibre"... En tout cas, j'ai l'impression que l'exposé de la situation n'est pas forcément clair. Ce qui est sûr, c'est que la diffusion de ce genre de failles ne fait jamais plaisir aux boîtes à qui on les communique. C'est pareil que l'histoire du mec qui avait piraté une carte bleue et qui avait contacté sa banque la bouche en coeur : on abat le messager sous le coup de l'émotion :-)
    édé te

    Quoi qu'il en soit, je ne comprends pas du tout ces histoires de brevets : on peut breveter les failles de sécurité, maintenant? Bientôt, on brevettera les virus? Je suis sûr que Microsoft ne l'a pas encore, celui-là... "procédé technique consistant à installer un logiciel sur une machine à l'insu du plein gré de l'utilisateur afin d'exploiter les vulnérabilités du systèmes d'exploitation".

    En tout cas, on voit bien que publier des failles de sécurité devient un problème de droit insoluble : c'est une conduite potentiellement dangereuse, et en tant qu'utilisateur, je n'aime pas trop l'idée qu'on puisse trouver facilement les meilleurs moyens de pirater un serveur ou une machine. Maintenant, je ne vois pas comment ça pourrait fonctionner autrement. Le plus simple serait de créer une revue avec l'accord des géants de l'informatique, consacrée à la publication de ces failles, et avec une publication décalée dans le temps de quelques mois. Mais ça pose tout plein d'autres problèmes en même temps...
    • [^] # Re: News partisane?

      Posté par (page perso) . Évalué à 3.

      > Bientôt, on brevettera les virus

      Ben tu sais Microsoft paye déja des primes pour aider a trouver les auteurs des virus de son système (méthode qui marche bien par ailleurs puisqu'ils vont débourser 250.000 dollars entre deux sources anonymes qui les ont aidés à débusquer les auteurs de virus).

      Les NDA (Non Disclosure Agreements) sont un vrai problème dans beaucoup de secteurs car ils empechent la bonne circulation d'informations critiques qui seraient necessaires au bon fonctionnement d'un logiciel. Encore une fois, ce n'est pas nouveau.

      Steph
    • [^] # Re: News partisane?

      Posté par (page perso) . Évalué à -1.

      un petit "plus"... Ouf, je ne suis pas le seul a trouver la news completement subjective!
      Ca fait "le gentil" contre "le mechant", ca me parait bien trop facile pour que ce soit la vérité...
      OK pour un journal, mais si on pouvait noter les news, j'aurai moinsé!
    • [^] # Re: News partisane?

      Posté par (page perso) . Évalué à 4.

      Quoi qu'il en soit, je ne comprends pas du tout ces histoires de brevets : on peut breveter les failles de sécurité, maintenant?

      L'idée n'est pas de breveter la faille, mais le travail du gars qui explique comment implémenter ICMP pour ne pas être vulnérable. Si Cisco arrive à breveter ce travail, les systèmes qui ne veulent pas rester vulnérables devront utiliser la technique brevetée... C'est tout bénef!

      (Encore un exemple qui montre clairement que les brevets logiciels freinent le développement des technologies interopérables, et toujours au profit des grands industriels.)
      • [^] # Re: News partisane?

        Posté par . Évalué à 3.

        (Encore un exemple qui montre clairement que les brevets logiciels freinent le développement des technologies interopérables, et toujours au profit des grands industriels.)


        Je suis tenté de dire qu'il faudrait collectionner ce genre d'exemple et informer régulièrement tant le public et les politiciens, plutôt que de faire des coups d'éclats occasionnels comme pour le vote récent sur la directive des brevets.

        Il n'y a rien de pire que l'ignorance, mais alors en informatique, cela devient critique.
    • [^] # Re: News partisane?

      Posté par . Évalué à 10.

      Vous ne trouvez pas que le ton de la news est légèrement partisan?


      Ca se saurait si dlfp était un site reconnu pour sa neutralité ;)
    • [^] # Re: News partisane?

      Posté par . Évalué à 10.

      Non je ne suis pas d'accord : je ne pense pas que cette nouvelle soit partisane.
      Faudrait quand meme réaliser ce qui se passe. Des failles sont dévoilées et on propose de breveter les solutions permettant de corriger ces failles ?? Perso, j'en reviens pas !!
      Quand a l'idée qu'on dévoile les failles de sécurité, je suis à 100% pour. Ent tant qu'admin système, il est de "mon devoir" de me tenir informé de ce qui se passe au niveau sécurité (et donc de tout ce qui touche a mes serveurs). L'idée d'une revue, ca me parait complètement aberrant. Et si les "grands" ne sont pas d'accord ?? La faille sera connue de certains mais pas du reste... Conclusion : tes serveurs seront vulnérables et tu ne le saura meme pas !!
      A titre personnel, je suis pour les Full Disclosure !

      A noter l'excellente réaction de Théo. Alors que les "grands" trainent les pieds.. lui n'hésite pas à l'inviter pour corriger les failles. C'est ce genre de réaction qui font que j'ai bien plus confiance (a titre perso) dans OpenBSD que dans certains autres systèmes.
    • [^] # Re: News partisane?

      Posté par . Évalué à 4.

      Je vois un exposé de faits, puis seulement deux lignes qui viennent conclure :
      Aujourd'hui Cisco a abandonné son idée de brevet, mais ça laisse quand même réfléchir sur le fait de publier anonymement ses failles ou non !

      C'est la seule phrase partisante, ama.
      • [^] # Re: News partisane?

        Posté par . Évalué à 1.

        . Il a tenté dès le début, en août 2004,: ça a l'air plus compliqué que ça. En plus, "tenté" est subjectif, ça voudrait dire que tous on fait la sourde oreille, ce qui n'est absolument pas le cas.

        Deux mois plus tard, il a reçu un e-mail d'un avocat de Cisco disant que Cisco allait breveter son travail !, avec un joli point d'exclamation.

        Cisco a alors accusé Fernando de coopérer avec les terroristes, ce qui est apparemment faux vu la citation faite plus loin dans les commentaires.

        mais ça laisse quand même réfléchir sur le fait de publier anonymement ses failles ou non !

        Ca fait beaucoup, non? Ca me fait un peu penser à une news récente, sur une histoire d'off-shore et un marketing malheureux d'une entreprise qui avait "osé" utiliser le terme "communauté open-source" pour faire une comparaison sur les méthodes de travail qu'il proposait. Ca a flammé pendant 20 commentaires, et le mec de la boîte est intervenu, il a expliqué son truc et ça a calmé tout le monde.

        Ce genre de news est un appel au déchaînement. Il présente Cisco comme une boîte remplie d'avocats et de gens ignobles qui ne pensent qu'à se faire du fric. C'est peut-être pas complètement faux, mais le minimum, c'est de reporter les faits, sans points d'exclamation, en évitant les phrases suggestives qui font hurler tout le monde.
        • [^] # Re: News partisane?

          Posté par (page perso) . Évalué à 3.

          Droit de réponse : c'est vrai que j'ai exprimé cette nouvelle d'une manière subjective, et je ne pensais pas qu'elle allait déchainer les foules. Je ne suis pas sûr d'avoir totalement compris l'article sur kerneltrap.org, et j'ai eu du mal à traduire certains termes.

          Néanmois, je pense qu'il était nécessaire de communiquer sur cette histoire pour que le public en soit conscient. La chose la plus intéressante dans l'affaire est la réaction des grosses sociétés faces à la découverte des failles.

          Victor (auteur de la news)
  • # multi récidivistes

    Posté par . Évalué à 10.

    Cisco est acoutumé de ce genre de pratiques.

    Par exemple l'an dernier Cisco a breveté les solutions proposées aux failles dite "Slipping In The window: TCP Reset Attacks". cf. http://kerneltrap.org/node/3085(...)
    Vous préferez avoir un kernel patent-free ou un kernel dont les failles sont corrigées ?

    Dans la même veine, Cisco a tenté de fagociter le travail du groupe de l'IETF sur VRRP (après avoir bien laissé le temps à tout le monde de designer bénévolement de nouveaux concepts) sous pretexte qu'ils auraient enfreint leurs brevets sur HSRP (entre autres). cf. http://www.ietf.org/ietf/IPR/VRRP-CISCO(...)

    Il semblerait donc que la nouvelle politique de Cisco soit de breveter le plus vite possible le travail des autres (enfin, en attendant tout de même que ce travail soit bien fini, tant qu'à faire), pour ensuite revendiquer leur brevets et s'approprier ce travail. Si possible en utilisant l'IETF comme un labo dont on s'approprie les idées et où les gens travaillent gratos (et puis c'est tellement pratique, quand son brevet vérouille une rfc ou autre standard officiel béni par l'IETF ...).

    C'est bien entendu particulièrement calamiteux lorsque le brevet concerne la solution à une faille de sécurité.

    Bref Cisco mérite bien une dépêche critique. On ne doit pas se laisser faire, face a un tel comportement. Même microsoft ne pousse pas le bouchon aussi loin.
    • [^] # Re: multi récidivistes

      Posté par . Évalué à 0.

      Je suis d'accord avec toi, mais il faut prendre garde à la lecture car Cisco propose ses inventions comme DRAFT IETF. HSRP existait bien avant VRRP, et ladifférence entre les deux est infime.
      Je ne pense pas qu'ils "utilisent l'IETF comme un labo", ils font énormément d'investissement dans la recherche et sont volontaires pour que l'IETF applique leurs solutions comme norme. De plus leurs solutions sont en général assez bien décrites...
      par contre ils demandent des retours sur investissement.

      Les avancées sur les Vlans, le rapid spanning tree, hsrp, le multicast, les algo de QoS ... Cisco est leader sur toute la gamme réseau du fait de sa recherche.
      • [^] # Re: multi récidivistes

        Posté par . Évalué à 6.

        ils font énormément d'investissement dans la recherche [...] par contre ils demandent des retours sur investissement.

        Oui, c'est ce que disent tout les zélotes du brevet logiciel.

        Cet exemple (celui de la dépêche) prouve que les entreprises ne sont pas capables de se réguler pour faire un usage décent de la brevetabilité.
  • # Tiens, en parlant de Cisco...

    Posté par . Évalué à 2.

    Bon on s'en fout, mais j'ai maté ces derniers jours la saison 4 de la série "24", et il y a qlqs jolies pubs Cisco placées sur 3 ou 4 épisodes d'affilée. Ça donne des petits dialogues dans ce genre là, qui arrivent en général comme un poil dans la soupe vis-à-vis du scénar' :
    - On subit un grosse attaque de déni de service...
    - Quels sont les dégats ?
    - Aucun, heureusement les systèmes Cisco sont auto-protégés.

    (c'est pas les seules pubs évidemment, genre les gentils ils ont des laptops sérieux style HP alors que les méchants ils ont des laptops de Jacky signés AlienWare.com, mais quand même, c'étaient les seuls que j'ai repéré à carrément se payer des bouts de dialogues...)
    • [^] # Re: Tiens, en parlant de Cisco...

      Posté par . Évalué à 1.

      On voit pas mal de téléphones IP Cisco dans des séries comme Alias
      ou 24 (y compris dans les 1ères saisons). Seulement il fallait bien
      regarder (en faisant pause la plupart du temps).

      Visiblement, dans la 4ème saison de 24 ils ont passé la vitesse
      supérieure (schémas de réseaux avec icones Cisco + le gros
      logo bien visible, le genre de dialogue que tu mentionnes...)

      Je pense que c'est une façon bien pratique (mais que je
      trouve choquante quand la série devient identique à un spot
      de pub) pour les producteurs de série de se faire financer, les
      sommes que doivent verser Cisco et les autres doivent être assez
      astronomiques.
  • # Ils n'ont pas tardé à recidiver ...

    Posté par . Évalué à 2.

    Comme le montre cette nouvelle dépèche:
    http://linuxfr.org/2005/08/03/19393.html(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.