Aucun des deux ne va switcher sur un protocole moins efficace, plus prône à l'erreur etc.
Essaye de t'ouvrir un peu l'esprit, on est là pour essayer de se comprendre…
Déjà j'aimerai pouvoir dire "je fais rentrer IPv6 ans un L2 étendu" et non pas "j'étend mon L2 sur IPv6".
Te rends-tu comptes que le premier est beaucoup plus complexe que le second ? Parce que ton « L2 étendu » il n'a pas les propriétés simples d'Ethernet, mais c'est un bordel spécifique (tu précises pas au fait : c'est quoi exactement ? je lis que tu fais du SPB, mais sur des liens dédiés, du VXLAN, L2TPv3 ou autre ?) qu'on a tordu pour faire ressembler à Ethernet : pas étonnant que ça s'adapte mal.
Pouvoir monter une topologie réseau en dynamique à la demande sans déplacer un seul équipement physique c'est ce vers quoi tout le monde tend.
La topologie ça ne devrait avoir de sens que physiquement : pourquoi veux-tu « virtualiser » un réseau au-dessus d'IP ? Encore une fois, c'est parce que tes applis sont codées en termes de flux non-IP, et qu'il faut donc faire bouger le réseau pour que ça marche correctement. En philosophie IP, tu changes l'IP dans l'application sans changer la topologie réseau. Au pire si tu peux pas tu peux NATer, mais ça reste plus simple que de « monter une topologie réseau en dynamique ».
J'essaye vraiment de te faire penser au problème plus profond que tu essayes de résoudre. Je ne jette pas par la fenêtre les vieux protocoles, hein, on les encapsule/traduit sur IPv6, mais essaye de voir ce pour quoi est fait IP, plutôt que de te dire « IP est mort, il y a mieux ».
Sur ce réseau étendu à la demande je veux le routage IPv6, et les adresses, et le multicast, et IPv6 mobile (Non je déconnne). […] Maintenant soyons clair au niveau transport, aujourd'hui, tout repose sur Ethernet.
En fait, ton « problème » (de mon point de vue ; tu dois voir strictement l'inverse pour moi) c'est d'avoir choisi Ethernet comme base « d'interconnexion » de réseau, et de vouloir après y placer tout dessus. Moi, je fais l'inverse : IP est ma base, et tout doit passer dessus.
Ethernet est un medium qui doit pouvoir broadcaster/multicaster selon des règles qui sont déjà sûrement complexes dans un L2 physique normal (avec IGMP-snooping & co), mais sur du virtualiser je n'ose même pas imaginer la complexité du bousin. Là-dessus, tu veux y balader un protocole plus puissant, puisque n'utilisant pas de circuit, alors que ton transport sous-jacent est déjà sûrement orienté circuit. Ça ne peut pas bien fonctionner ! Saltzer l'a déjà dis il y a 50 ans avec son « end-to-end argument », essayer de gérer de la complexité dans les couches basses, c'est voué à l'échec. Tous les protocoles à circuit qui sont arrivés après IP se sont vautrés (X.25, ATM, Frame Relay), parce que ça ne marche pas ! Alors aujourd'hui on a encore MPLS qui reste (bon, là ce n'est pas circuit, mais c'est un truc qui veut faire de la dégradation de service — le vrai rôle de la QoS — afin d'avoir de la valeur commerciale) mais l'efficacité d'IP n'est plus à démontrer.
L'ironie du truc, c'est que le transport sous-jacent d'un certain nombre de tes liens « virtualisés », ça doit être… IP ! Moi je te dis enlève ton Ethernet intermédiaire (aujourd'hui tu fais IP-Ethernet-IP) et passe directement à IP.
Il y a pas de "grand plan" de transition à IPv6. Il y a 3 acteurs qui font 50% du trafic mondial et qui forcent les ISP à implémenter la partie des RFCs IPv6 qui les interressent pour avoir du peering. Et un peu de bordure de réseau pour IPv6 sur mobiles.
Je sais bien que tu es orienté par ton activité professionnelle, mais là quand même la mauvaise foi…
Tu peux te dire que ce sont des gens qui n'ont pas compris internet, que c'est par incompétence ou appât du gain, et assimiler tous les efforts, l'argent et le temps qui sont dépensés à résoudre de novo les problèmes qu'IPv6 est supposé effacer à du gaspillage.
Si ces gens doivent « résoudre » les problèmes d'IPv6, c'est parce qu'il veulent le réinventer au-dessus de leur propre techno, afin d'être LA couche d'abstraction sur laquelle se baser. C'est comme ça que marche le commerce, en devenant la couche indispensable. Internet a montré qu'en ayant une couche la moins intéressante, la plus neutre, on est le plus efficace, même si c'est commercialement moins intéressant.
Il n'y a pas de problème avec IPv6 si tu n'essayes pas de le refaire fonctionner au-dessus de ta techno proprio super-méga-top qui n'est en fait pas capable de s'adapter à ses capacités. Tous les protocoles spécifique que tu cites dans ton post finiront pas passer pas dessus IP (et c'est sûrement déjà le cas pour un certain nombre de tes fournisseurs, ça se trouve !), parce que c'est le moyen le moins cher et le plus efficace.
Mais il faut voir la réalité en face : IPv6 ne correspond pas au besoin d'un internet moderne.
C'est quoi Internet pour toi ? Si c'est interconnecter des L2 par des technos complexes, je pense que tu te méprends. Mais tu n'es pas le seul : j'avais vu un mec de chez Gandi il y a quelques années proposer d'interconnecter tous les L2 privés avec des règles complexes (et du SPB je crois, justement) afin de créer un « grand réseau global »… réinventer Internet, toujours ! (il doit y avoir une citation comme pour Unix sur « ceux qui n'ont pas compris Internet sont condamnés à le réinventer, en moins bien »)
IPv6 est fait pour être LA couche d'interconnexion des réseaux. Tu feras toujours passer autant de trucs divers et variés dessus, mais étendre des L2 et « virtualiser », à terme, ça sera une petite activité spécifique au-dessus d'IP, pour ceux qui ne savent pas tirer avantage de l'architecture IP. Même IPv4 est « virtualisé » aujourd'hui avec l'IETF qui prépare « IPv4 as a Service » au-dessus d'IPv6.
Moi le problème éthique je ne le vois pas sur la potentielle faille de la réutilisation de mot de passe, mais plutôt sur la violation d'une donnée à caractère personnel : un mot de passe c'est une des choses qu'on garde le plus secret possible pour une raison évidente, mais qui peut être aussi quelque-chose qui a trait à des idées/valeurs/sentiments qui sont personnels. Les dévoiler est pour moi une forme de violation de la vie privée.
ton mec aurait juste à rentrer les trois noms DNS des sites distants (ou quelqu'un l'aurait provisionné pour lui) et ça marcherait sans toucher un seul routeur ou switch, sur Internet tout court.
Pardon je sais pas à quoi je pensais en racontant ça, mais ça n'est pas ce que je voulais décrire : une adresse de groupe donnée par le DNS par exemple serait rentrée par ton mec (ou quelqu'un l'aurait provisionné), et ceux qui veulent « capter » la diffusion s'inscrieraient pour le recevoir. Zéro configuration intermédiaire, puisque c'est géré par les routeurs multicast intermédiaires (MP-BGP entre domaines, ce que tu veux en interne, même du statique si tu veux vraiment rentrer des trucs à la main), ou alors par des mécanismes comme RFC 3306 qui permettent de se balader facilement en unicast entre préfixes, vu qu'IPv6 a des adresse assez grandes pour qu'une adresse multicast y encapsule l'adresse d'un /64 !
Pour ton cas d'usage, j'y verrais même plutôt un multicast SSM puisque tu ne t'intéresse qu'au flux d'un seul émetteur. Ton routeur local écoute les diffuseurs / demandes d'abonnement en MLVv2, et gère le routage upstream comme je l'ai dis plus haut.
Je crois que c'est assez universel, personne n'aime un travail salopé.
Je ne suis pas sûr que tu te rendes compte de l'ampleur du problème : je ne parle pas d'un simple « travail salopé », je parle d'une population entière qui est à la merci d'éditeurs qui contrôlent 99,99% des machines et qui est éduquée dès le plus jeune âge à utiliser leurs produits ! D'un réseau de surveillance généralisée qui manipule les gens dans tous les aspects de leur vie, et qu'on déclare « nécessaire » pour l'exercice de la démocratie !
Non, ça n'est pas juste un « travail salopé », c'est une fausse excuse pour amener une domination malsaine de certaines classes sur des populations entière !
Ça n'empêche pas que le principe de la dématérialisation est bon!
Non, pas si la majorité de la population ne peut pas le faire en toute liberté.
J'espère qu'avec l'évolution des usages, plus de monde va remonter l'impossibilité d'utiliser les services, parce que "Chromebook uniquement ici", voire "juste des tablettes, pas d'ordi, je fais comment pour votre machin?".
Deux exemples de plateformes privatrices de liberté : non merci, et ça ne changera rien au problème.
Posté par benoar .
En réponse au journal L'IPv6 et moi.
Évalué à 2.
Dernière modification le 14 octobre 2019 à 13:36.
Je reprend, je veux (quelque soit la méthode utilisée) créer un réseau L2 virtuel. L2 dans L3 si tu veux. Dans ce cadre je n'ai aucun outil ou appliance qui me permettent de dire que tel ou tel paquet multicast L2 virtualisé doit être routé de telle ou telle façon L3.
J'ai vraiment l'impression qu'on ne se comprend pas : ici, ton besoin (étendre un L2 où tu veux dans le monde) est issu de contraintes applicatives qui sont que certaines applis ou certains services qui sont sur ton réseau ont été conçues pour ne pas utiliser le routage (et marcher uniquement sur un segment L2), c'est à dire ne pas être IP au sens où il a été inventé (que ça soit v4 ou v6, hein). C'est triste, et c'est la réalité je l'admet, mais comme je dis depuis le début, c'est un problème applicatif de faire « transitionner » ces services vers IPv6, pas un problème réseau, car étendre un L2 à petaouchnok n'a pas de sens en IP à la base : c'est une bidouille, qui n'a effectivement à priori pas été reportée sur un certain nombre d'équipements pour IPv6. Parce que ça n'aurait strictement aucun intérêt de faire la même merde en v6 : qu'est-ce que ça va t'apporter de dire « j'étends mon L2 sur IPv6 » ? Tu ne te bases pas sur le routage, tu ne dépends pas du nombre d'adresse, etc. Reste en IPv4, ça marche très bien comme ça !
je m'en fous - je peux spanner mon L2 sur N sites non connectés par des circuits et faire mon taf.
Alors pourquoi fais-tu de l'IPv6 ? Tu es masochistes ?
Donc MPLS, eVPN, GRE et j'en passe n'ont pas de sens ? Virtualiser un L2, ou faire que tes agents qui sont en déplacement puissent travailler à distance comme si ils étaient sur place (pour de vrai hein, en full ethernet) ça n'a pas de sens ?
Oui, ça n'a pas de sens, car cela veut dire que tes services/applications sont incrustées dans ton medium Ethernet, que tu essayes péniblement de virtualiser. Ce n'est pas la manière dont Internet a été conçu, qui est basé sur le fait que les applications utilisent des IP (v4 ou v6) comme identifiant sur le réseau, avec éventuellement adresses de groupe multicast (qui semble être ton cas et qui est effectivement un peu plus complexe que l'unicast), et doivent être complètement indépendantes du medium sous-jacent. Si ton appli dépend d'Ethernet, elle n'est pas codée selon les principes d'Internet (bis repetita). IPv6 ne t'apportera absolument rien pour régler ça dans le réseau. Par contre, l'architecture d'Internet, basée sur des adresses routées globalement (ce qui est aujourd'hui impossible à appliquer en IPv4 vu la pénurie, même si le principe date bien d'IPv4), t'apporte une solution applicative. Et c'est ça qui bloque la transition IPv6 : les développeurs, les intégrateurs, les éditeurs ne s'y mettent pas. D'où le peu d'intérêt pour un réseau IPv6 derrière, selon moi.
OK comment je "route" simplement de la trame ethernet non IP ?
Ta question n'a pas de sens. Je pense réellement que tu ne sais pas ce qu'est le routage : décider de la direction de sortie d'un paquet au format IP, en regardant l'adresse de destination qu'il contient, selon une « table de routage » qui interconnecte des réseaux issus de mediums divers et variés. C'est une couche d'unification qui sert de base aux applications, et d'abstraction aux L2 existants.
Comment je load-balance ou que je mets en haute dispo un réseau complet avec tout ce qui transite dessus (y compris tout ce qui est non IP).
Si c'est non-IP, ça sera forcément une bidouille inhérente à la nature des paquets que tu manipules, qui ne tire donc aucun avantage d'IP, et qui n'a donc pas d'intérêt à être convertie en IPv6.
Comment je fais qu'un mec qui branche une caméra à Cannes puisse la multicaster sur 3 sites de production différents sans toucher un seul instant à la config d'un seul routeur ou switch ? (de toute façon il est cameraman et il a autre chose à faire).
Ah, enfin une demande applicative ! Si l'Internet multicasté public était disponible, ton mec aurait juste à rentrer les trois noms DNS des sites distants (ou quelqu'un l'aurait provisionné pour lui) et ça marcherait sans toucher un seul routeur ou switch, sur Internet tout court. Vu que ça n'est pas le cas, tu auras à monter toi un overlay IPv6 avec des routeurs gérant les abonnements et le routage multicast, avec un routage VPN IPv6 multisite « classique ». Pas de config spécifique à cette application dans un seul de tes routeurs/switchs, hein ! C'est ça « l'architecture Internet ». Si ta caméra est IPv4 seulement, c'est un peu triste et il va falloir attaquer les mécanismes de transition IPv4/IPv6 multicast, que je connais mal et que je croyaient aborder au début de cette discussion avec toi. Je pense que c'est faisable, en tous cas beaucoup plus que les bidouilles liées à Ethernet évoquées plus haut.
Pour conclure, je ne dis pas que tes bidouilles ne doivent pas être intégrées dans le « grand plan » de transition à IPv6, hein, juste qu'elles doivent rester dans le monde IPv4, qui sera converti/encapsulé/traduit selon les schémas classiques de transition IPv4/IPv6.
Posté par benoar .
En réponse au journal L'IPv6 et moi.
Évalué à 2.
Dernière modification le 11 octobre 2019 à 11:57.
Non. IPv6 a besoin du multicast pour fonctionner correctement - et ce WKM (Well Known Multicast - norme IPv6) ne passe pas toutes les appliances ou tous les routeurs de la même façon. En bref tu as besoin de faire passer un certains nombre des adresses de https://www.iana.org/assignments/ipv6-multicast-addresses/ipv6-multicast-addresses.xhtml d'un bout à l'autre d'un lien routé (comprendre pas un circuit).
Désolé, mais tu mélanges plusieurs choses : déjà, de faire passer un certains nombre des adresses ça n'a pas de sens, puisque le multicast tel que tu le décris (je pensais que tu parlais de multicast routé au début) est basé sur l'utilisation des capacités du medium sous-jacent, qui est indifférent à ce qui se passe dessus (adresses en 33:33:* pour Ethernet par exemple). Mais je comprends alors que tu parles d'étendre un L2 ou tu snoop le multicast pour le propager : bref, ça n'est pas du tout du routage, mais de la bidouille pour étendre un réseau mal fait, peut-être à cause d'applis mal utilisées ou mal configurées !
En IPv4 j'ai énormément d'options pour créer un réseau virtuel L2 réparti sur 15 sites non connectés en direct. Du du PPPOE, du GRE, du VxLAN. Je peux snooper les multicasts etc.
Oui, très bien, ce sont des bidouilles qui existent pour palier les manques du protocole IPv4 ! Je peux comprendre que tu aies besoin de temps en temps de bidouiller pour IPv6, mais ça n'est pas fondamentalement nécessaire, bien que pratique. Donc oui, IPv6 tel qu'implémenté aujourd'hui sur un certains nombre de matos n'a pas toutes les bidouilles anti-IP disponibles. Je ne dirais pas que c'est un mal si grave. Le problème est donc dans la pratique IP(v6) de ceux qui exploient (mal) le réseau ; il n'y a effictevement aucun intérêt de faire de l'IPv6 pour ces cas-là…
En IPv6 j'ai rien. Pas un routeur, pas un switch, pas une appliance à qui je puisse dire "sur tel vlan la trame multicast tu la traites, mais sur l'autre vlan tu encapsule et tu transmet par l'overlay/le tunnel/le lien virtuel"
Tout ça n'est pas du routage, hein : c'est comment bidouiller un faux L2 pour faire de l'encapsulation en plein millieu d'un segment. C'est tout moisi, et IPv6 permet de faire mieux avec du routage simple. Mais je suis d'accord qu'il faut que les applis soit adaptées à ce modèle (pourtant très ancien) pour que ça marche. C'est toujours ma remarque initiale.
Parce que c'est quelque chose dont on a tout le temps besoin. Parce que en IPv4 ça a toujours marché
Parce que tu ne remets pas en cause tes pratiques issues d'IPv4.
et que ça permet d'avoir une couche réseau unifiée au niveau opérationnel différente de l'infrastructure.
Ça c'est du bullshit qui n'a pas de sens.
Donc load balancing, haute dispo, partage de ressources (niveau interco et peering notamment) etc.
Tu peux faire tout ça avec du routage simple. En fait je pense que tu ne sais pas ce qu'est le routage réellement.
Donc si on résume : IPv6 fonctionne très bien et peut tout faire, c'est juste que les constructeurs, les opérateurs, les développeurs de softs, les fournisseurs de solutions de virtualisation - que ce soit propriétaire ou libre, coté client ou coté réseau - ne veulent pas, ou ne pannent rien ou les deux.
La constatation est effectivement pertinente.
Aucune raison de se remettre en cause donc. Tout va bien…
La techno n'est par contre pas responsable de ça : si tu veux reproduire en IPv6 les mêmes modèles pourris qu'en IPv4, ça ne sert strictement à rien de vouloir passer à IPv6. L'intérêt de passer à IPv6 se situe dans la compréhension des mécanismes qu'il apporte pour donner ces propriétés de fiabilité, d'uniformisation, de simplicité.
Mais d'un autre côté, c'est quelque-chose qui va contre tes intérêts de spécialiste réseau qui est prêt à monter des archis ultra-complexes pour résoudre les problèmes d'IPv4. Je comprends que tu ne veuilles pas comprendre.
C'est bien de croire qu'on peut se passer de MS pour les démarches en lignes, mais en pratique quasiment personne ne fait ses démarches dématérialisées avec du libre parce que c'est trop compliqué pour 99% de la population ! C'est ça le problème de la soit-disant démocratie numérique : il faudrait pouvoir en pratique n'utiliser que du libre pour faire ses démarches dans un État de droit libre. Stallman va jusqu'à dire qu'un État démocratique devrait tourner uniquement avec du Libre (que ça soit pour le public ou le privé), et je ne peux qu'être d'accord avec lui.
Bon, je vois que tu viens du monde de l'industrie, et moi je connais IPv6 par le prisme libriste et académique, mais je vais essayer de comprendre ce que tu racontes (je suis intéressé parce qu'en particulier, les déploiements multicast longue distance réels je n'en ai malheureusement jamais vu en concret) :
Le problème principal est que IPv6 a besoin de nombreux mécanismes en plus du transport unicast pour fonctionner. Entre autre (mais pas seulement) du well known multicast et de tout un tas de protocoles qui utilisent ce well known multicast.
Je ne comprends pas ce qui pose problème : le principe des adresses « bien connues » c'est d'avoir une base commune d'identifiant spécifique à chaque application. Pour NDP il en utilise quelque peu pour fonctionner, et tes IGP aussi ; IPv6 « à la base » n'est même pas définit en fonction de ça.
Pour tous ces mécanismes il existe le plus souvent plusieurs choix, qui sont incompatibles les uns avec les autres et qui en plus passent souvent mal les méthodes de virtualisation de réseau.
Pour les choix, je t'ai vu citer OSPFv3 et IS-IS pour les IGP, mais c'est à peu près tout. Les méthodes de « virtualisation » de réseau, je ne sais pas exactement de quoi tu parles, ça peut recouper des pratiques qui je pense n'ont pas leur place en IPv6.
Typiquement si tu fais du eVPN pour relier deux réseaux
En fait, le problèmes commence déjà ici selon l'approche que j'ai évoquée : si tu te dis que tu as forcément besoin d'un eVPN pour commencer, c'est déjà que tu as un problème applicatif sur la manière dont le réseau est imbriqué avec les applications. Du routage simple devrait théoriquement suffire. Je sais bien que c'est la réalité du terrain, il faut faire avec, mais j'essaye de montrer en quoi IPv6 est handicapé par ces pratiques, pour lesquelles il n'est pas mieux fait qu'IPv4 (à part peut-être grâce à sa taille d'adressage, qui permet de faire des bidouilles d'encapsulation/traduction plus facilement ; mais ça reste des bidouilles).
tu vas avoir vraiment beaucoup de mal à faire que les infos multicasts passent correctement d'une branche de réseau à l'autre via l'overlay.
Pourquoi ? Parce qu'elles sont mal scopées à la base ? Problème de configuration alors, comme je l'évoquais au début, qui est le compagnon des problèmes applicatifs.
Par exemple tu veux fusionner les cœurs de réseau de deux sites, mais tu veux que les bordures de réseau et les vlans internes restent chacun sur leur site. De ton coté tu utilises SLAAC + DHCPv6 static pour configurer tes machines internes - de l'autre l'admin utilise aussi SLAAC mais utilise le WKM pour mettre le DNS sur la gateway en ::3.
Je ne sais pas ce qu'est WKM, mais si tu parles de ne pas partager les VLAN je suppose que tu parles de routage pur, et à ce moment-là les méthodes de configuration des deux sites sont complètement indépendantes ! Je ne vois pas où est le problème encore une fois d'avoir ces deux méthodes des deux côté (à part en complexité opérationnelle, mais ça n'est pas la faute d'IPv6).
Si WKM est un mécanisme de Microsoft pour provisionner les machines, je supputes que c'est pour contourner le fait que MS a toujours refusé de faire du provisionning des resolvers DNS par RA avec RDNSS et oblige à passer par DHCPv6, et que l'admin devait avoir la flemme. Toujours pas la faute d'IPv6 !
Après de ton coté les routes convergent en utilisant IS-IS, mais de l'autre coté tout est réglé pour utiliser OSPFv3. OSPFv3 est aussi utilisé pour les segments sur la même branche entre switchs/routeurs alors que toi pour ces segments là tu utilises NDP.
Là je te suis un peu moins : oui, si tu veux échanger tes tables de routage entre tes deux IGP, ça va être un peu plus galère. Mais bon, à défaut de machine qui pourrait mélanger les deux (je suppose que bird le fait en libre, mais tu as l'air d'être bloqué sur du Cisco/Juniper & co), tu peux toujours n'annoncer qu'un préfixe qui englobe tout de chaque côté, vu que de toutes façons on parle d'un seul lien entre deux sites, non ? Ou faire parler les deux en BGP (déjà fait ici ; ça rajoute un troisième larron, mais ça marche). Je n'ai par contre pas compris la deuxième partie.
Et tout ça c'est de la complication applicative — certes liée au routage — mais qui encore une fois n'est pas plus complexe qu'en IPv4. Tu peux regretter qu'IPv6 n'ai pas unifié tous les IGP, mais il n'a pas de pouvoir magique pour mettre tout le monde d'accord sur l'applicatif ; déjà que standardiser sur un format de paquet commun c'était galère…
Et bien bonne chance pour réussir ta mission sans reconfigurer tous les équipements d'un coté ou de l'autre, voire en racheter au cas ou certains mécanismes ne sont pas disponibles.
Je ne vois pas la nécessité de reconfigurer « tous les équipments » : ceux en bordure, oui, le reste je ne comprends pas. Pour les mécanismes dispos, ça dépend de la politique de ton constructeur, et c'était pareil en v4 (avec moins de maturité pour v6, je l'accorde), mais tu peux toujours passer par des workaround moins optimisés également. Je ne vois pas de complexité « en plus », à défaut d'être mieux qu'IPv4 sur ce point précis.
Et là on essaye de faire un lien pur L2. Bien sur à chaque fois que l'on remonte un layer on se prend une couche de complexité supplémentaire.
Pourquoi vouloir étendre un L2 ? C'est évident que la complexité va arriver, après.
(Genre connecter le cloud kubernetes du site A et tous ses réseaux virtuels sur le coeur du site B)
Ah, très bonne remarque : Kubernetes, Docker, OpenStack et consorts, toutes ces technos « modernes », ont été faite avec zéro IPv6 en tête. Ce sont des archis entièrement basées sur du NATtage dans tous les sens, pour lesquelles on a mis IPv6 à posteriori pour faire joli. Alors forcément c'est moche. Les mecs qui ont fabriqué ces horreurs n'y bitent rien en réseau, et c'est une tragédie pour des soft soit-disant modernes.
Ce qui me ramène encore une fois à mon point initial : le problème est dans les softs qui sont codés à contrario de l'archi Internet, et qui se comportent donc très mal avec IPv6. C'est là que le bât blesse et qu'il faut améliorer les choses pour qu'IPv6 perce mieux.
En fait, ce que tu sembles décrire, c'est principalement un problème d'application client : l'adressage est complètement imbriqué « dans » les applications, qui ont besoin d'un routage particulier pour fonctionner correctement, et que tu essayes de recréer.
C'est selon moi un des problèmes principaux qui freine IPv6, et pas tant que ça l'accès réseau. Depuis toujours les devs inventent des softs qui ne respectent pas du tout la séparation du réseau et l'applicatif, les admins les configurent n'importe comment, et du coup tu empiles des LANs dans tous les sens. Forcément, IPv6 ne règle rien à ce problème si les devs continuent de garder la tête dans le sable.
La « solution IPv6 » dans ce cas est de corriger ces applications (bon courage !), et à ce moment-là tu n'aurais plus du tout besoin de tunneler quoi que ce soit, juste de mettre quelques policies IPsec (par exemple). Ça sera le nirvana !
Un journal, à la base, c'est un « tiers de confiance » qui regroupe les informations qui se passent dans le monde, en triant et résumant. À toi de choisir celui qui correspond à ton opinion (ou pas).
Ça leur sert juste à éviter le plus possible, à elles, d'être constamment ramenées à ces souvenirs.
Je ne comprends pas à quoi se rapporte ton « ça » : le fait de ne plus participer au Libre, ou d'avoir évincé Stallman ?
Parce que quand même, la suite de la phrase que commentait Thomas à laquelle tu as répondu se termine par « It is 20 years past time to remove Richard Stallman. »
J'ai commencé à répondre (à ce fil en particulier, je veux dire) à quelqu'un qui s'indignait que des femmes puissent s'éloigner du Libre en supposant qu'elles le faisaient à cause de "ceux qui restent".
Ce n'est pas ce que j'ai compris de la phrase de Thomas : il dit que ces femmes voudraient apparemment faire passer le « vivre bien ensemble » avant toutes les valeurs du libre. Je ne comprends pas ton lien avec « ceux qui restent ».
Je crois te comprendre, mais je ne vois pas où tu veux en venir… Ces femmes dénoncent le harcèlement, montrent leur traumatisme. Et ça doit servir à quoi selon toi ?
Non, cette phrase montre à quel point il y a traumatisme.
Et est-ce que ça mérite de l'associer de manière calomnieuse avec une affaire de pédophilie à laquelle il n'a jamais participé, ni soutenu ? Qu'il soit accusé de sexisme et qu'on discute de ses actions, OK. Mais aucune procédure correcte n'a été mise en place pour juger de son comportement : on demande sa tête directement.
Je suis également d'accord que ceux qui parle de l'ignorance stratégique de ces accusatrices peuvent sembler sans cœur, mais c'est également un aspect important. Les accusations semblent provenir de personnes qui n'ont pas d'intérêt dans le Libre (peut-être justement à cause de Stallman), voire ont intérêt à détruire le Libre (cf. Sharp qui dit ne plus faire de Libre, l'autre qui bosse pour Salesforce, LOL). C'est très moche.
Et ça ne présuppose pas d'une opinion de ces femmes au sujet d'utilisateurs/contributeurs du Libre.
The @fsf board is still stacked with his supporters.
As we look towards what the future of free software COULD be, we need to dismantle that twisted structure and rebuild something better.
On confond combat féministe et chasse aux sorcières en utilisant les méthodes les plus abjectes. Sache que ça n'est pas comme ça qu'on obtient justice, bien au contraire.
En gros, le code utilisant la structure non-alignée est plus complexe et plus coûteux. Le padding qui te fait « perdre » de l'espace mémoire te fait gagner en performance et en compacité de code.
C'est marrant de dire que Torvalds a un problème alors que la personne qui a allumé la mèche est une personne qui a changé de sexe/genre entre ses premières attaques en 2013 et la dernière tentative de putsch il y a 1 ans.
si le don ne se monnaye pas, il s'attend tout de même à une reconnaissance (d'une manière ou d'une autre). C'est peut être ce que tente de faire le compte engagement citoyen.
Je pense que ce qui gêne certains ici, c'est quand on commence à quantifier le bénévolat : dans l'idéal bénévole, on ne classifie pas vraiment, on ne compte pas. Ici, en quantifiant les choses, on se rapproche de l'approche pécuniaire.
Traduction : un routeur troué sauf une fois tout les 3-4 ans.
Même pas : je le fais avec un ou deux ans de retard, juste pour ne pas traîner des configurations trop anciennes qui deviendraient in-migrables. Si tu es si sûr que la box de ton FAI est bien mise-à-jour et sécurisée, bah mon impression c'est que ça n'est pas du tout le cas. (OK, impression seulement)
Tiens, après frnog je vois passer ta constatation ici : je suppose que le problème est que le résolveur ici indiqué avec une adresse de liaison locale est mal utilisé par l'outil de la sonde Atlas, sans expliciter l'indice de la zone du lien (ça fait un peu bizarre en français) ; le nom de l'interface (sous Linux), quoi. C'est bien géré par un rdnssd qui l'ajoute correctement avec %eth0 dans /etc/resolv.conf (testé ici), mais peut-être que la sonde Atlas le fait mal. En tous cas « Invalid argument » est l'erreur renvoyée en cas d'utilisation d'adresse LL sans index de zone (vu souvent ici quand on utilise mDNS avec du link-local, qui ne fonctionne pas sous Linux depuis toujours, en attendant un changement d'API interne de la libc pour le corriger, depuis… des lustres).
Je ne sais plus quel est leur nom, mais perso j'ai un bookmark associé à un mot-clé qui me permet d'afficher n'importe quelle RFC en deux mots : l'adresse est https://tools.ietf.org/html/rfc%s et le mot-clé « rfc ». Après, je tape « rfc 8200 » dans la barre d'adresse, et il substitue le paramètre « %s » par l'argument (ici, le numéro de la RFC). Je fais ça depuis une éternité…
Le problème n'a jamais été le pays de fabrication mais les directives en terme de tolérances et le contrôle qualité.
Oui, et donc la Chine a un problème fondamental avec les étrangers qui font fabriquer là-bas : ils ne veulent jamais s'améliorer, contrairement au Japon historiquement, ou Taïwan et la Corée du Sud comme tu le cites. Note que pour tous ces pays, ils se sont améliorés pour leur production propre, ce qui n'est pas le cas ici d'un pays impérialiste (comme d'autres) qui veut faire fabriquer à pas cher. J'ai plus d'espoir pour les productions chinoises faites par des chinois, qui s'amélioreront je pense.
Intéressant cette histoire de switchs foireux de chez Omron, qui est pourtant réputé. Quand on regarde les « classiques » utilisés auparavant (Omron D2F-*, toujours dispos, hein) ils sont « seulement » classé à 1 million de clics, mais marchent très bien et longtemps (déjà utilisé en remplacement ici). Et quand on creuse un peu plus, on trouve le détail qui tue : les D2FC-* sont fabriqués en Chine, alors que les D2F-* sont fabriqués au Japon. Et ça, ça bat toutes les specs (imaginaires pour les 50 millions, je pense) possibles : made in china = caca.
Sans parler des anciens D2F-je_sais_pu_quoi d'origine de ma souris de 1996 (que j'utilise toujours), qui étaient des japonais 10 millions de clics, qui m'ont duré plus de 15 ans, dont une bonne partie en utilisation gamer.
Autant je peux comprendre ta position sur le sentiment de « concurrence déloyale » que veut faire ici Entr'ouvert comme d'autres, mais qui perso ne me dérange pas tant que ça. Par contre :
Arrêtez donc de dire que vous défendez le libre, le libre non copyleft n'a rien à faire de votre bataille (et le copyleft non plus en fait vu ce que vous voulez à la fin, voir plus bas).
Je maintien que la CC0 ou WTFPL n'y voient aucune importance car contrefaçon impossible avec ces licences par définition, et vous n'avez pas indiqué en quoi ca serait important pour eux, comme par hasard (bref : aucune contre argumentation, juste offusqué).
Mais qu'est-ce que tu veux qu'on reconnaisse à des gens qui disent qu'ils se foutent de ce qu'on fait leur code ? Pourquoi veux-tu amalgamer des gens qui font ces soft qui respectent certes les quatre libertés mais qui ne sont pas libristes avec ceux qui défendent la GPL, puisque ces premiers se foutent des utilisateurs ! Tu dis toi-même que le libre s'intéressent à « celui qui reçoit ». Ceux qui font du CC0/WTFPL le font pour eux, parce que ça les amuse.
Ceux qui font de la GPL comme Entr'ouvert défendent les utilisateurs avec ces actions. Les autres comme toi s'en foutent (tu le dis texto ici), alors pourquoi tu la ramène quand des gens se battent pour des valeurs dont tu te fous ? Tu n'as pas de morale (texto encore ici), certaines personnes si, il va bien falloir qu'on vive ensemble plutôt que d'essayer de niveler tout le monde par le bas.
Le libre s'interesse à celui qui reçoit, vous vous limitez des droits pour pouvoir les négocier.
Les quatre libertés édictées par Richard Stallman qui a inventé la GPL n'a jamais rien dit sur des droits autres que ceux-ci. Que tu n'aies pas le droits de « fermer » une production libre n'est pas, pour un paquet de monde, une « limitation des droits » inadmissible : c'est un compromis juste.
Merci pour ces précisions. J'ajoute que je ne connais pas les détails de l'affaire, et que c'est bien que vous ameniez plus d'infos ici, mais je ne suis pas contre Entr'ouvert, je suis vraiment pro-GPL mais j'essaye de comprendre comment ça peut se passer devant la justice (qui n'est pas toujours très logique).
La question de base est : Orange avait-il le droit de distribuer Lasso, et pour répondre à cette question il faut déterminer si leur logiciel dépend du notre
Là tu vas un peu vite : à priori ils ont le droit de distribuer Lasso tout court sous GPL ; tu esquisse déjà une terminaison de leurs droits car ils auraient distribué un travail dérivé en ne respectant pas la licence.
(la réponse est oui, ils sont liés dans le même espace mémoire et il y a des appels directs à notre API depuis leur code), et est-ce que la licence de distribution de leur soft (il s'appelle IDMP), lors de la distribution à l'ADAE, est compatible avec celle de Lasso (la GPL) ? Et non elle ne l'est pas; c'est aussi simple que cela.
OK, donc c'est bien votre principal grief : la distribution d'un travail dérivé, sous des conditions ne respectant pas la GPL ? (je le précise pour être clair)
Il faut arrêter de faire une fixette sur les sources, ça n'a pas d'importance, auraient-ils distribuer les sources d'IDMP à l'ADAE que ça ne changerait rien à l'affaire, il faudrait que l'ADAE ait reçu une license leur permettant de modifier et re-distribuer ces sources dans les mêmes conditions que Lasso.
Oui, tout à fait, désolé de l'approximation.
Nous somme simplement dans la défense de notre propriété intellectuel, au regard de la licence que nous avons choisis pour les logiciels que nous écrivons.
Tout à fait. Mais dans le cadre de la loi, il faut voir de quelle manière vous pouvez vous défendre : et là, dans un cas d'un contrat qui a été fait avec un tiers, ça devient peut-être un peu plus ambigu. Perso, j'aurais peut-être (mais IANAL) attaqué sur le contrat entre vous et Orange lorsqu'ils ont téléchargé Lasso. La contrefaçon peut être un angle intéressant, mais vous voyez bien qu'ici ça n'a pas marché comme ça. Comment comptez-vous vous défendre dans le cas d'un contrat ?
Accessoirement on est en train de défendre toutes les licences libre, parce que si l'interprétation du TGI continue aucune licence (GPL, CC, etc..) n'est vraiment défendable et demandera à entrer dans des contentieux contractuel bien moins inquiétants pour les contrefacteurs.
Effectivement, c'est une décision inquiétante pour le Libre. Mais du coup je ne comprends toujours pas si vous souhaitez casser la décision et garder l'angle contrefaçon, ou aller vers le contractuel.
Il faut bien voir que la contrefaçon est un délit, ça n'a pas du tout les mêmes conséquences juridiques qu'une simple rupture de contrat. Nous n'avons même pas demandé d'argent, quel dommage financier pourrions nous invoquer si ce n'est qu'un contrat.
Oui, si rien d'autre n'est dans le contrat, les sentences peuvent sembler « légères ». Mais la GPL prévoit de terminer les droits de l'utilisateur à ce moment-là, et vous pouvez peut-être alors les poursuivre pour des dommages dans le cadre de l'utilisation hors-contrat d'un logiciel ? (bon, je patauge un peu là)
Aussi cela voudrait dire que nous serions responsables des dommages causés par notre logiciel, en opposition total avec les termes de la GPL.
Là je n'ai pas compris comment vous pourriez en arriver là.
je ne vois pas comment appliquer un contrat d'adhésion en cas de re-distribution à un tiers par un contrefacteur, cela devient très difficile, la personne n'ayant même pas conscience d'avoir contracté avec nous n'ayant même pas reçu le logiciel de notre part ou télécharger depuis un site nous appartenant
Effectivement, même si la GPL(v3) prévoit bien la transitivité :
Each time you convey a covered work, the recipient automatically receives a license from the original licensors, to run, modify and propagate that work, subject to this License.
et le fait que les utilisateurs des re-distributions d'un contrefacteur ne les affectent pas :
Termination of your rights under this section does not terminate the licenses of parties who have received copies or rights from you under this License.
Accessoirement je pense que ça met à mal la possibilité d'une économie pérenne autour du logiciel libre, les juges n'ont vraiment pas réfléchi à tout ça en rendant leurs avis.
Oui ça met clairement à mal l'économie des « petits » du LL, mais par contre compter sur un juge pour être gentil avec toi parce que ton économie ne tient pas vis-à-vis de son interprétation de la loi… j'ai peur qu'il s'en foute un peu. (et c'est triste)
Donc vous maintenez que c'est valable de poursuivre un utilisateur qui ne vous a pas re-distribué le soft ? Ça semble un « trou » assez triste de la GPL selon mon interprétation, mais perso j'ai du mal à voir comment on pourrait poursuivre quelqu'un qui refuse de vous distribuer la version modifiée. Je comprends l'approche contrefaçon, mais d'un côté j'avais toujours historiquement compris la GPL comme un contrat.
[^] # Re: Tout doucement alors
Posté par benoar . En réponse au journal L'IPv6 et moi. Évalué à 2.
Bon, je vais essayer une dernière fois :
Essaye de t'ouvrir un peu l'esprit, on est là pour essayer de se comprendre…
Te rends-tu comptes que le premier est beaucoup plus complexe que le second ? Parce que ton « L2 étendu » il n'a pas les propriétés simples d'Ethernet, mais c'est un bordel spécifique (tu précises pas au fait : c'est quoi exactement ? je lis que tu fais du SPB, mais sur des liens dédiés, du VXLAN, L2TPv3 ou autre ?) qu'on a tordu pour faire ressembler à Ethernet : pas étonnant que ça s'adapte mal.
La topologie ça ne devrait avoir de sens que physiquement : pourquoi veux-tu « virtualiser » un réseau au-dessus d'IP ? Encore une fois, c'est parce que tes applis sont codées en termes de flux non-IP, et qu'il faut donc faire bouger le réseau pour que ça marche correctement. En philosophie IP, tu changes l'IP dans l'application sans changer la topologie réseau. Au pire si tu peux pas tu peux NATer, mais ça reste plus simple que de « monter une topologie réseau en dynamique ».
J'essaye vraiment de te faire penser au problème plus profond que tu essayes de résoudre. Je ne jette pas par la fenêtre les vieux protocoles, hein, on les encapsule/traduit sur IPv6, mais essaye de voir ce pour quoi est fait IP, plutôt que de te dire « IP est mort, il y a mieux ».
En fait, ton « problème » (de mon point de vue ; tu dois voir strictement l'inverse pour moi) c'est d'avoir choisi Ethernet comme base « d'interconnexion » de réseau, et de vouloir après y placer tout dessus. Moi, je fais l'inverse : IP est ma base, et tout doit passer dessus.
Ethernet est un medium qui doit pouvoir broadcaster/multicaster selon des règles qui sont déjà sûrement complexes dans un L2 physique normal (avec IGMP-snooping & co), mais sur du virtualiser je n'ose même pas imaginer la complexité du bousin. Là-dessus, tu veux y balader un protocole plus puissant, puisque n'utilisant pas de circuit, alors que ton transport sous-jacent est déjà sûrement orienté circuit. Ça ne peut pas bien fonctionner ! Saltzer l'a déjà dis il y a 50 ans avec son « end-to-end argument », essayer de gérer de la complexité dans les couches basses, c'est voué à l'échec. Tous les protocoles à circuit qui sont arrivés après IP se sont vautrés (X.25, ATM, Frame Relay), parce que ça ne marche pas ! Alors aujourd'hui on a encore MPLS qui reste (bon, là ce n'est pas circuit, mais c'est un truc qui veut faire de la dégradation de service — le vrai rôle de la QoS — afin d'avoir de la valeur commerciale) mais l'efficacité d'IP n'est plus à démontrer.
L'ironie du truc, c'est que le transport sous-jacent d'un certain nombre de tes liens « virtualisés », ça doit être… IP ! Moi je te dis enlève ton Ethernet intermédiaire (aujourd'hui tu fais IP-Ethernet-IP) et passe directement à IP.
Je sais bien que tu es orienté par ton activité professionnelle, mais là quand même la mauvaise foi…
Si ces gens doivent « résoudre » les problèmes d'IPv6, c'est parce qu'il veulent le réinventer au-dessus de leur propre techno, afin d'être LA couche d'abstraction sur laquelle se baser. C'est comme ça que marche le commerce, en devenant la couche indispensable. Internet a montré qu'en ayant une couche la moins intéressante, la plus neutre, on est le plus efficace, même si c'est commercialement moins intéressant.
Il n'y a pas de problème avec IPv6 si tu n'essayes pas de le refaire fonctionner au-dessus de ta techno proprio super-méga-top qui n'est en fait pas capable de s'adapter à ses capacités. Tous les protocoles spécifique que tu cites dans ton post finiront pas passer pas dessus IP (et c'est sûrement déjà le cas pour un certain nombre de tes fournisseurs, ça se trouve !), parce que c'est le moyen le moins cher et le plus efficace.
C'est quoi Internet pour toi ? Si c'est interconnecter des L2 par des technos complexes, je pense que tu te méprends. Mais tu n'es pas le seul : j'avais vu un mec de chez Gandi il y a quelques années proposer d'interconnecter tous les L2 privés avec des règles complexes (et du SPB je crois, justement) afin de créer un « grand réseau global »… réinventer Internet, toujours ! (il doit y avoir une citation comme pour Unix sur « ceux qui n'ont pas compris Internet sont condamnés à le réinventer, en moins bien »)
IPv6 est fait pour être LA couche d'interconnexion des réseaux. Tu feras toujours passer autant de trucs divers et variés dessus, mais étendre des L2 et « virtualiser », à terme, ça sera une petite activité spécifique au-dessus d'IP, pour ceux qui ne savent pas tirer avantage de l'architecture IP. Même IPv4 est « virtualisé » aujourd'hui avec l'IETF qui prépare « IPv4 as a Service » au-dessus d'IPv6.
[^] # Re: Ethique ?
Posté par benoar . En réponse à la dépêche Les mots de passe des premiers développeurs‐utilisateurs d’UNIX, notamment celui de Ken Thompson. Évalué à 9.
Moi le problème éthique je ne le vois pas sur la potentielle faille de la réutilisation de mot de passe, mais plutôt sur la violation d'une donnée à caractère personnel : un mot de passe c'est une des choses qu'on garde le plus secret possible pour une raison évidente, mais qui peut être aussi quelque-chose qui a trait à des idées/valeurs/sentiments qui sont personnels. Les dévoiler est pour moi une forme de violation de la vie privée.
[^] # Re: Tout doucement alors
Posté par benoar . En réponse au journal L'IPv6 et moi. Évalué à 2.
Pardon je sais pas à quoi je pensais en racontant ça, mais ça n'est pas ce que je voulais décrire : une adresse de groupe donnée par le DNS par exemple serait rentrée par ton mec (ou quelqu'un l'aurait provisionné), et ceux qui veulent « capter » la diffusion s'inscrieraient pour le recevoir. Zéro configuration intermédiaire, puisque c'est géré par les routeurs multicast intermédiaires (MP-BGP entre domaines, ce que tu veux en interne, même du statique si tu veux vraiment rentrer des trucs à la main), ou alors par des mécanismes comme RFC 3306 qui permettent de se balader facilement en unicast entre préfixes, vu qu'IPv6 a des adresse assez grandes pour qu'une adresse multicast y encapsule l'adresse d'un /64 !
Pour ton cas d'usage, j'y verrais même plutôt un multicast SSM puisque tu ne t'intéresse qu'au flux d'un seul émetteur. Ton routeur local écoute les diffuseurs / demandes d'abonnement en MLVv2, et gère le routage upstream comme je l'ai dis plus haut.
C'est ça l'architecture Internet.
[^] # Re: eGov pas la seule option
Posté par benoar . En réponse au journal [HS ?] La dématérialisation comme moyen d'exclusion. Évalué à 3.
Je ne suis pas sûr que tu te rendes compte de l'ampleur du problème : je ne parle pas d'un simple « travail salopé », je parle d'une population entière qui est à la merci d'éditeurs qui contrôlent 99,99% des machines et qui est éduquée dès le plus jeune âge à utiliser leurs produits ! D'un réseau de surveillance généralisée qui manipule les gens dans tous les aspects de leur vie, et qu'on déclare « nécessaire » pour l'exercice de la démocratie !
Non, ça n'est pas juste un « travail salopé », c'est une fausse excuse pour amener une domination malsaine de certaines classes sur des populations entière !
Non, pas si la majorité de la population ne peut pas le faire en toute liberté.
Deux exemples de plateformes privatrices de liberté : non merci, et ça ne changera rien au problème.
[^] # Re: Tout doucement alors
Posté par benoar . En réponse au journal L'IPv6 et moi. Évalué à 2. Dernière modification le 14 octobre 2019 à 13:36.
J'ai vraiment l'impression qu'on ne se comprend pas : ici, ton besoin (étendre un L2 où tu veux dans le monde) est issu de contraintes applicatives qui sont que certaines applis ou certains services qui sont sur ton réseau ont été conçues pour ne pas utiliser le routage (et marcher uniquement sur un segment L2), c'est à dire ne pas être IP au sens où il a été inventé (que ça soit v4 ou v6, hein). C'est triste, et c'est la réalité je l'admet, mais comme je dis depuis le début, c'est un problème applicatif de faire « transitionner » ces services vers IPv6, pas un problème réseau, car étendre un L2 à petaouchnok n'a pas de sens en IP à la base : c'est une bidouille, qui n'a effectivement à priori pas été reportée sur un certain nombre d'équipements pour IPv6. Parce que ça n'aurait strictement aucun intérêt de faire la même merde en v6 : qu'est-ce que ça va t'apporter de dire « j'étends mon L2 sur IPv6 » ? Tu ne te bases pas sur le routage, tu ne dépends pas du nombre d'adresse, etc. Reste en IPv4, ça marche très bien comme ça !
Alors pourquoi fais-tu de l'IPv6 ? Tu es masochistes ?
Oui, ça n'a pas de sens, car cela veut dire que tes services/applications sont incrustées dans ton medium Ethernet, que tu essayes péniblement de virtualiser. Ce n'est pas la manière dont Internet a été conçu, qui est basé sur le fait que les applications utilisent des IP (v4 ou v6) comme identifiant sur le réseau, avec éventuellement adresses de groupe multicast (qui semble être ton cas et qui est effectivement un peu plus complexe que l'unicast), et doivent être complètement indépendantes du medium sous-jacent. Si ton appli dépend d'Ethernet, elle n'est pas codée selon les principes d'Internet (bis repetita). IPv6 ne t'apportera absolument rien pour régler ça dans le réseau. Par contre, l'architecture d'Internet, basée sur des adresses routées globalement (ce qui est aujourd'hui impossible à appliquer en IPv4 vu la pénurie, même si le principe date bien d'IPv4), t'apporte une solution applicative. Et c'est ça qui bloque la transition IPv6 : les développeurs, les intégrateurs, les éditeurs ne s'y mettent pas. D'où le peu d'intérêt pour un réseau IPv6 derrière, selon moi.
Ta question n'a pas de sens. Je pense réellement que tu ne sais pas ce qu'est le routage : décider de la direction de sortie d'un paquet au format IP, en regardant l'adresse de destination qu'il contient, selon une « table de routage » qui interconnecte des réseaux issus de mediums divers et variés. C'est une couche d'unification qui sert de base aux applications, et d'abstraction aux L2 existants.
Si c'est non-IP, ça sera forcément une bidouille inhérente à la nature des paquets que tu manipules, qui ne tire donc aucun avantage d'IP, et qui n'a donc pas d'intérêt à être convertie en IPv6.
Ah, enfin une demande applicative ! Si l'Internet multicasté public était disponible, ton mec aurait juste à rentrer les trois noms DNS des sites distants (ou quelqu'un l'aurait provisionné pour lui) et ça marcherait sans toucher un seul routeur ou switch, sur Internet tout court. Vu que ça n'est pas le cas, tu auras à monter toi un overlay IPv6 avec des routeurs gérant les abonnements et le routage multicast, avec un routage VPN IPv6 multisite « classique ». Pas de config spécifique à cette application dans un seul de tes routeurs/switchs, hein ! C'est ça « l'architecture Internet ». Si ta caméra est IPv4 seulement, c'est un peu triste et il va falloir attaquer les mécanismes de transition IPv4/IPv6 multicast, que je connais mal et que je croyaient aborder au début de cette discussion avec toi. Je pense que c'est faisable, en tous cas beaucoup plus que les bidouilles liées à Ethernet évoquées plus haut.
Pour conclure, je ne dis pas que tes bidouilles ne doivent pas être intégrées dans le « grand plan » de transition à IPv6, hein, juste qu'elles doivent rester dans le monde IPv4, qui sera converti/encapsulé/traduit selon les schémas classiques de transition IPv4/IPv6.
[^] # Re: Tout doucement alors
Posté par benoar . En réponse au journal L'IPv6 et moi. Évalué à 2. Dernière modification le 11 octobre 2019 à 11:57.
Désolé, mais tu mélanges plusieurs choses : déjà, de faire passer un certains nombre des adresses ça n'a pas de sens, puisque le multicast tel que tu le décris (je pensais que tu parlais de multicast routé au début) est basé sur l'utilisation des capacités du medium sous-jacent, qui est indifférent à ce qui se passe dessus (adresses en 33:33:* pour Ethernet par exemple). Mais je comprends alors que tu parles d'étendre un L2 ou tu snoop le multicast pour le propager : bref, ça n'est pas du tout du routage, mais de la bidouille pour étendre un réseau mal fait, peut-être à cause d'applis mal utilisées ou mal configurées !
Oui, très bien, ce sont des bidouilles qui existent pour palier les manques du protocole IPv4 ! Je peux comprendre que tu aies besoin de temps en temps de bidouiller pour IPv6, mais ça n'est pas fondamentalement nécessaire, bien que pratique. Donc oui, IPv6 tel qu'implémenté aujourd'hui sur un certains nombre de matos n'a pas toutes les bidouilles anti-IP disponibles. Je ne dirais pas que c'est un mal si grave. Le problème est donc dans la pratique IP(v6) de ceux qui exploient (mal) le réseau ; il n'y a effictevement aucun intérêt de faire de l'IPv6 pour ces cas-là…
Tout ça n'est pas du routage, hein : c'est comment bidouiller un faux L2 pour faire de l'encapsulation en plein millieu d'un segment. C'est tout moisi, et IPv6 permet de faire mieux avec du routage simple. Mais je suis d'accord qu'il faut que les applis soit adaptées à ce modèle (pourtant très ancien) pour que ça marche. C'est toujours ma remarque initiale.
Parce que tu ne remets pas en cause tes pratiques issues d'IPv4.
Ça c'est du bullshit qui n'a pas de sens.
Tu peux faire tout ça avec du routage simple. En fait je pense que tu ne sais pas ce qu'est le routage réellement.
La constatation est effectivement pertinente.
La techno n'est par contre pas responsable de ça : si tu veux reproduire en IPv6 les mêmes modèles pourris qu'en IPv4, ça ne sert strictement à rien de vouloir passer à IPv6. L'intérêt de passer à IPv6 se situe dans la compréhension des mécanismes qu'il apporte pour donner ces propriétés de fiabilité, d'uniformisation, de simplicité.
Mais d'un autre côté, c'est quelque-chose qui va contre tes intérêts de spécialiste réseau qui est prêt à monter des archis ultra-complexes pour résoudre les problèmes d'IPv4. Je comprends que tu ne veuilles pas comprendre.
[^] # Re: eGov pas la seule option
Posté par benoar . En réponse au journal [HS ?] La dématérialisation comme moyen d'exclusion. Évalué à 3.
C'est bien de croire qu'on peut se passer de MS pour les démarches en lignes, mais en pratique quasiment personne ne fait ses démarches dématérialisées avec du libre parce que c'est trop compliqué pour 99% de la population ! C'est ça le problème de la soit-disant démocratie numérique : il faudrait pouvoir en pratique n'utiliser que du libre pour faire ses démarches dans un État de droit libre. Stallman va jusqu'à dire qu'un État démocratique devrait tourner uniquement avec du Libre (que ça soit pour le public ou le privé), et je ne peux qu'être d'accord avec lui.
[^] # Re: Tout doucement alors
Posté par benoar . En réponse au journal L'IPv6 et moi. Évalué à 2.
Bon, je vois que tu viens du monde de l'industrie, et moi je connais IPv6 par le prisme libriste et académique, mais je vais essayer de comprendre ce que tu racontes (je suis intéressé parce qu'en particulier, les déploiements multicast longue distance réels je n'en ai malheureusement jamais vu en concret) :
Je ne comprends pas ce qui pose problème : le principe des adresses « bien connues » c'est d'avoir une base commune d'identifiant spécifique à chaque application. Pour NDP il en utilise quelque peu pour fonctionner, et tes IGP aussi ; IPv6 « à la base » n'est même pas définit en fonction de ça.
Pour les choix, je t'ai vu citer OSPFv3 et IS-IS pour les IGP, mais c'est à peu près tout. Les méthodes de « virtualisation » de réseau, je ne sais pas exactement de quoi tu parles, ça peut recouper des pratiques qui je pense n'ont pas leur place en IPv6.
En fait, le problèmes commence déjà ici selon l'approche que j'ai évoquée : si tu te dis que tu as forcément besoin d'un eVPN pour commencer, c'est déjà que tu as un problème applicatif sur la manière dont le réseau est imbriqué avec les applications. Du routage simple devrait théoriquement suffire. Je sais bien que c'est la réalité du terrain, il faut faire avec, mais j'essaye de montrer en quoi IPv6 est handicapé par ces pratiques, pour lesquelles il n'est pas mieux fait qu'IPv4 (à part peut-être grâce à sa taille d'adressage, qui permet de faire des bidouilles d'encapsulation/traduction plus facilement ; mais ça reste des bidouilles).
Pourquoi ? Parce qu'elles sont mal scopées à la base ? Problème de configuration alors, comme je l'évoquais au début, qui est le compagnon des problèmes applicatifs.
Je ne sais pas ce qu'est WKM, mais si tu parles de ne pas partager les VLAN je suppose que tu parles de routage pur, et à ce moment-là les méthodes de configuration des deux sites sont complètement indépendantes ! Je ne vois pas où est le problème encore une fois d'avoir ces deux méthodes des deux côté (à part en complexité opérationnelle, mais ça n'est pas la faute d'IPv6).
Si WKM est un mécanisme de Microsoft pour provisionner les machines, je supputes que c'est pour contourner le fait que MS a toujours refusé de faire du provisionning des resolvers DNS par RA avec RDNSS et oblige à passer par DHCPv6, et que l'admin devait avoir la flemme. Toujours pas la faute d'IPv6 !
Là je te suis un peu moins : oui, si tu veux échanger tes tables de routage entre tes deux IGP, ça va être un peu plus galère. Mais bon, à défaut de machine qui pourrait mélanger les deux (je suppose que bird le fait en libre, mais tu as l'air d'être bloqué sur du Cisco/Juniper & co), tu peux toujours n'annoncer qu'un préfixe qui englobe tout de chaque côté, vu que de toutes façons on parle d'un seul lien entre deux sites, non ? Ou faire parler les deux en BGP (déjà fait ici ; ça rajoute un troisième larron, mais ça marche). Je n'ai par contre pas compris la deuxième partie.
Et tout ça c'est de la complication applicative — certes liée au routage — mais qui encore une fois n'est pas plus complexe qu'en IPv4. Tu peux regretter qu'IPv6 n'ai pas unifié tous les IGP, mais il n'a pas de pouvoir magique pour mettre tout le monde d'accord sur l'applicatif ; déjà que standardiser sur un format de paquet commun c'était galère…
Je ne vois pas la nécessité de reconfigurer « tous les équipments » : ceux en bordure, oui, le reste je ne comprends pas. Pour les mécanismes dispos, ça dépend de la politique de ton constructeur, et c'était pareil en v4 (avec moins de maturité pour v6, je l'accorde), mais tu peux toujours passer par des workaround moins optimisés également. Je ne vois pas de complexité « en plus », à défaut d'être mieux qu'IPv4 sur ce point précis.
Pourquoi vouloir étendre un L2 ? C'est évident que la complexité va arriver, après.
Ah, très bonne remarque : Kubernetes, Docker, OpenStack et consorts, toutes ces technos « modernes », ont été faite avec zéro IPv6 en tête. Ce sont des archis entièrement basées sur du NATtage dans tous les sens, pour lesquelles on a mis IPv6 à posteriori pour faire joli. Alors forcément c'est moche. Les mecs qui ont fabriqué ces horreurs n'y bitent rien en réseau, et c'est une tragédie pour des soft soit-disant modernes.
Ce qui me ramène encore une fois à mon point initial : le problème est dans les softs qui sont codés à contrario de l'archi Internet, et qui se comportent donc très mal avec IPv6. C'est là que le bât blesse et qu'il faut améliorer les choses pour qu'IPv6 perce mieux.
[^] # Re: Tout doucement alors
Posté par benoar . En réponse au journal L'IPv6 et moi. Évalué à 3.
En fait, ce que tu sembles décrire, c'est principalement un problème d'application client : l'adressage est complètement imbriqué « dans » les applications, qui ont besoin d'un routage particulier pour fonctionner correctement, et que tu essayes de recréer.
C'est selon moi un des problèmes principaux qui freine IPv6, et pas tant que ça l'accès réseau. Depuis toujours les devs inventent des softs qui ne respectent pas du tout la séparation du réseau et l'applicatif, les admins les configurent n'importe comment, et du coup tu empiles des LANs dans tous les sens. Forcément, IPv6 ne règle rien à ce problème si les devs continuent de garder la tête dans le sable.
La « solution IPv6 » dans ce cas est de corriger ces applications (bon courage !), et à ce moment-là tu n'aurais plus du tout besoin de tunneler quoi que ce soit, juste de mettre quelques policies IPsec (par exemple). Ça sera le nirvana !
# Un journal directement ?
Posté par benoar . En réponse au message Alternative à google news ?. Évalué à 5.
Un journal, à la base, c'est un « tiers de confiance » qui regroupe les informations qui se passent dans le monde, en triant et résumant. À toi de choisir celui qui correspond à ton opinion (ou pas).
[^] # Re: Bon vent
Posté par benoar . En réponse au journal Au revoir, LinuxFR. Évalué à 3.
Je ne comprends pas à quoi se rapporte ton « ça » : le fait de ne plus participer au Libre, ou d'avoir évincé Stallman ?
Parce que quand même, la suite de la phrase que commentait Thomas à laquelle tu as répondu se termine par « It is 20 years past time to remove Richard Stallman. »
Ce n'est pas ce que j'ai compris de la phrase de Thomas : il dit que ces femmes voudraient apparemment faire passer le « vivre bien ensemble » avant toutes les valeurs du libre. Je ne comprends pas ton lien avec « ceux qui restent ».
[^] # Re: Bon vent
Posté par benoar . En réponse au journal Au revoir, LinuxFR. Évalué à 3.
Je crois te comprendre, mais je ne vois pas où tu veux en venir… Ces femmes dénoncent le harcèlement, montrent leur traumatisme. Et ça doit servir à quoi selon toi ?
[^] # Re: Bon vent
Posté par benoar . En réponse au journal Au revoir, LinuxFR. Évalué à 8.
Et est-ce que ça mérite de l'associer de manière calomnieuse avec une affaire de pédophilie à laquelle il n'a jamais participé, ni soutenu ? Qu'il soit accusé de sexisme et qu'on discute de ses actions, OK. Mais aucune procédure correcte n'a été mise en place pour juger de son comportement : on demande sa tête directement.
Je suis également d'accord que ceux qui parle de l'ignorance stratégique de ces accusatrices peuvent sembler sans cœur, mais c'est également un aspect important. Les accusations semblent provenir de personnes qui n'ont pas d'intérêt dans le Libre (peut-être justement à cause de Stallman), voire ont intérêt à détruire le Libre (cf. Sharp qui dit ne plus faire de Libre, l'autre qui bosse pour Salesforce, LOL). C'est très moche.
Bah en tous cas elles continuent leur coup :
https://twitter.com/sarahmei/status/1174370576556642305
On confond combat féministe et chasse aux sorcières en utilisant les méthodes les plus abjectes. Sache que ça n'est pas comme ça qu'on obtient justice, bien au contraire.
[^] # Re: À cause des accès aligné par les instructions en asm
Posté par benoar . En réponse au message probleme de compréhension sur l'alignement.. Évalué à 2.
En gros, le code utilisant la structure non-alignée est plus complexe et plus coûteux. Le padding qui te fait « perdre » de l'espace mémoire te fait gagner en performance et en compacité de code.
[^] # Re: Bon vent
Posté par benoar . En réponse au journal Au revoir, LinuxFR. Évalué à 10.
Tiens, pour remettre une pièce dans la machine, dans un journal HS en plus, je n'ai encore vu personne faire remarquer que c'est la même personne qui a demandé la tête de Stallman à la FSF.
[^] # Re: Regardons la définition
Posté par benoar . En réponse à la dépêche Bénévalibre, un logiciel libre pour faciliter la valorisation du bénévolat. Évalué à 4.
Je pense que ce qui gêne certains ici, c'est quand on commence à quantifier le bénévolat : dans l'idéal bénévole, on ne classifie pas vraiment, on ne compte pas. Ici, en quantifiant les choses, on se rapproche de l'approche pécuniaire.
[^] # Re: Merci pour les DNS FDN
Posté par benoar . En réponse au journal Le DNS d'Orange bloque twitch.tv (à la Réunion). Évalué à 2.
Même pas : je le fais avec un ou deux ans de retard, juste pour ne pas traîner des configurations trop anciennes qui deviendraient in-migrables. Si tu es si sûr que la box de ton FAI est bien mise-à-jour et sécurisée, bah mon impression c'est que ça n'est pas du tout le cas. (OK, impression seulement)
[^] # Re: Merci pour les DNS FDN
Posté par benoar . En réponse au journal Le DNS d'Orange bloque twitch.tv (à la Réunion). Évalué à 1.
Un OpenWRT ça tourne tout seul (avec dnsmasq en resolver). Une MàJ majeure tous les 3-4 ans — et encore — mais le reste du temps ça tourne tout seul.
[^] # Re: Blocage administratif
Posté par benoar . En réponse au journal Le DNS d'Orange bloque twitch.tv (à la Réunion). Évalué à 3.
Tiens, après frnog je vois passer ta constatation ici : je suppose que le problème est que le résolveur ici indiqué avec une adresse de liaison locale est mal utilisé par l'outil de la sonde Atlas, sans expliciter l'indice de la zone du lien (ça fait un peu bizarre en français) ; le nom de l'interface (sous Linux), quoi. C'est bien géré par un rdnssd qui l'ajoute correctement avec %eth0 dans /etc/resolv.conf (testé ici), mais peut-être que la sonde Atlas le fait mal. En tous cas « Invalid argument » est l'erreur renvoyée en cas d'utilisation d'adresse LL sans index de zone (vu souvent ici quand on utilise mDNS avec du link-local, qui ne fonctionne pas sous Linux depuis toujours, en attendant un changement d'API interne de la libc pour le corriger, depuis… des lustres).
# J'ai un bookmark « raccourci »
Posté par benoar . En réponse au journal [ma vie] Parfois, il est préférable de ne rien faire. Évalué à 2.
Je ne sais plus quel est leur nom, mais perso j'ai un bookmark associé à un mot-clé qui me permet d'afficher n'importe quelle RFC en deux mots : l'adresse est https://tools.ietf.org/html/rfc%s et le mot-clé « rfc ». Après, je tape « rfc 8200 » dans la barre d'adresse, et il substitue le paramètre « %s » par l'argument (ici, le numéro de la RFC). Je fais ça depuis une éternité…
[^] # Re: on sort le fer à souder
Posté par benoar . En réponse au message Ma souris est buggée. Évalué à 2.
Oui, et donc la Chine a un problème fondamental avec les étrangers qui font fabriquer là-bas : ils ne veulent jamais s'améliorer, contrairement au Japon historiquement, ou Taïwan et la Corée du Sud comme tu le cites. Note que pour tous ces pays, ils se sont améliorés pour leur production propre, ce qui n'est pas le cas ici d'un pays impérialiste (comme d'autres) qui veut faire fabriquer à pas cher. J'ai plus d'espoir pour les productions chinoises faites par des chinois, qui s'amélioreront je pense.
[^] # Re: on sort le fer à souder
Posté par benoar . En réponse au message Ma souris est buggée. Évalué à 2.
Intéressant cette histoire de switchs foireux de chez Omron, qui est pourtant réputé. Quand on regarde les « classiques » utilisés auparavant (Omron D2F-*, toujours dispos, hein) ils sont « seulement » classé à 1 million de clics, mais marchent très bien et longtemps (déjà utilisé en remplacement ici). Et quand on creuse un peu plus, on trouve le détail qui tue : les D2FC-* sont fabriqués en Chine, alors que les D2F-* sont fabriqués au Japon. Et ça, ça bat toutes les specs (imaginaires pour les 50 millions, je pense) possibles : made in china = caca.
Sans parler des anciens D2F-je_sais_pu_quoi d'origine de ma souris de 1996 (que j'utilise toujours), qui étaient des japonais 10 millions de clics, qui m'ont duré plus de 15 ans, dont une bonne partie en utilisation gamer.
[^] # Re: Ici Entr'ouvert (enfin un bout de)
Posté par benoar . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 3.
Autant je peux comprendre ta position sur le sentiment de « concurrence déloyale » que veut faire ici Entr'ouvert comme d'autres, mais qui perso ne me dérange pas tant que ça. Par contre :
Mais qu'est-ce que tu veux qu'on reconnaisse à des gens qui disent qu'ils se foutent de ce qu'on fait leur code ? Pourquoi veux-tu amalgamer des gens qui font ces soft qui respectent certes les quatre libertés mais qui ne sont pas libristes avec ceux qui défendent la GPL, puisque ces premiers se foutent des utilisateurs ! Tu dis toi-même que le libre s'intéressent à « celui qui reçoit ». Ceux qui font du CC0/WTFPL le font pour eux, parce que ça les amuse.
Ceux qui font de la GPL comme Entr'ouvert défendent les utilisateurs avec ces actions. Les autres comme toi s'en foutent (tu le dis texto ici), alors pourquoi tu la ramène quand des gens se battent pour des valeurs dont tu te fous ? Tu n'as pas de morale (texto encore ici), certaines personnes si, il va bien falloir qu'on vive ensemble plutôt que d'essayer de niveler tout le monde par le bas.
Les quatre libertés édictées par Richard Stallman qui a inventé la GPL n'a jamais rien dit sur des droits autres que ceux-ci. Que tu n'aies pas le droits de « fermer » une production libre n'est pas, pour un paquet de monde, une « limitation des droits » inadmissible : c'est un compromis juste.
[^] # Re: Ici Entr'ouvert (enfin un bout de)
Posté par benoar . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 3. Dernière modification le 17 juillet 2019 à 10:27.
Merci pour ces précisions. J'ajoute que je ne connais pas les détails de l'affaire, et que c'est bien que vous ameniez plus d'infos ici, mais je ne suis pas contre Entr'ouvert, je suis vraiment pro-GPL mais j'essaye de comprendre comment ça peut se passer devant la justice (qui n'est pas toujours très logique).
Là tu vas un peu vite : à priori ils ont le droit de distribuer Lasso tout court sous GPL ; tu esquisse déjà une terminaison de leurs droits car ils auraient distribué un travail dérivé en ne respectant pas la licence.
OK, donc c'est bien votre principal grief : la distribution d'un travail dérivé, sous des conditions ne respectant pas la GPL ? (je le précise pour être clair)
Oui, tout à fait, désolé de l'approximation.
Tout à fait. Mais dans le cadre de la loi, il faut voir de quelle manière vous pouvez vous défendre : et là, dans un cas d'un contrat qui a été fait avec un tiers, ça devient peut-être un peu plus ambigu. Perso, j'aurais peut-être (mais IANAL) attaqué sur le contrat entre vous et Orange lorsqu'ils ont téléchargé Lasso. La contrefaçon peut être un angle intéressant, mais vous voyez bien qu'ici ça n'a pas marché comme ça. Comment comptez-vous vous défendre dans le cas d'un contrat ?
Effectivement, c'est une décision inquiétante pour le Libre. Mais du coup je ne comprends toujours pas si vous souhaitez casser la décision et garder l'angle contrefaçon, ou aller vers le contractuel.
Oui, si rien d'autre n'est dans le contrat, les sentences peuvent sembler « légères ». Mais la GPL prévoit de terminer les droits de l'utilisateur à ce moment-là, et vous pouvez peut-être alors les poursuivre pour des dommages dans le cadre de l'utilisation hors-contrat d'un logiciel ? (bon, je patauge un peu là)
Là je n'ai pas compris comment vous pourriez en arriver là.
Effectivement, même si la GPL(v3) prévoit bien la transitivité :
et le fait que les utilisateurs des re-distributions d'un contrefacteur ne les affectent pas :
Oui ça met clairement à mal l'économie des « petits » du LL, mais par contre compter sur un juge pour être gentil avec toi parce que ton économie ne tient pas vis-à-vis de son interprétation de la loi… j'ai peur qu'il s'en foute un peu. (et c'est triste)
[^] # Re: Ici Entr'ouvert (enfin un bout de)
Posté par benoar . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 3.
Merci pour votre communication.
Donc vous maintenez que c'est valable de poursuivre un utilisateur qui ne vous a pas re-distribué le soft ? Ça semble un « trou » assez triste de la GPL selon mon interprétation, mais perso j'ai du mal à voir comment on pourrait poursuivre quelqu'un qui refuse de vous distribuer la version modifiée. Je comprends l'approche contrefaçon, mais d'un côté j'avais toujours historiquement compris la GPL comme un contrat.