Euh ? Un WAF analyse le contenu du trafic HTTP, hein ? Donc tu fais une analyse couche applicative par conception.
OK, donc tu veux inclure un service intermédiaire, et ça n'est pas dans la philosophie d'IP : du coup oui, mets ton firewall applicatif. IP ne l'interdit pas, au contraire, mais ne peut pas remplacer effectivement une standardisation d'applicatif type request-response.
Non, la première RFC d'IPsec date de 1998 alors que SSL1.0 date de 1994,
mais bon comment tu adresse un serveur IPsec+SMTP ?
Il n'y a effectivement pas de modèle de CA global associé à IPsec, donc « tu ne peux pas » pour le cas généraliste qu'on voit avec TLS.
Oui tu utilise un reverse proxy donc.
Non, pas « proxy », juste parler TLS directement. Je précise car souvent le reverse-proxy implique d'avoir à différencier sur le hostname, avec SNI et consort, alors qu'ici on peut éviter ça.
Je n'ai pas était très précis. Mais tu peux vouloir avoir des log qui inclus l'information métier et donc doit décoder la 7ème couche. Tu peux imaginer vouloir réagir à ces informations comme ne pas router le trafic s'il y a trop d'erreurs avant.
Comme pour le premier cas, on ne va effectivement pas demander à IP de faire de l'applicatif. Ce que propose IP, par contre, c'est que le routage soit fait à la « bonne » couche.
Par contre je n'ai pas compris ton exemple de ne pas router « s'il y a trop d'erreurs avant ».
Prendre comme hypothèse que ça a était fais une fois est un peu plus simple que de considérer que ce sera fais pour chaque nouveaux services.
Pas d'accord : pour ton reverse, il va falloir que tu fasses l'adressage (et éventuellement le nommage) de toutes façons, mais tu le feras avec des couches d'IPv4 voire du NAT, et autre. Et dès qu'il faudra « bouger » tes backend, ça va être la merde parce que ton archi d'adressage est complètement sclérosée ; tu vas aller vers des solutions à la con genre VXLAN et consort (quoique ça doit être has-been aujourd'hui). Tout mettre au niveau d'IP avec de l'adressage globale découple complètement le routage de ton applicatif, et c'est ça qui simplifie énormément la vie. On ne voit pas les désavantages d'IPv4 parce que ses restrictions ont tellement été internalisées par tous que personne ne penserait à bouger un service : tu es « on-premise », ou dans le « Cloud », par exemple, mais jamais tu ne mélanges tout ça ; hérésie ! Alors que ça serait tellement évident en IPv6…
Et je ne parle même pas du setup de ton reverse-proxy : vu que c'est un SPOF, et qu'il doit être dimensionné « costaud », tu complexifies beaucoup plus que « juste un routeur ». Certes, trouver quelqu'un qui saura configurer correctement un routeur en IPv6 aujourd'hui est malheureusement pas si facile, mais j'espère que ça changera.
Mais l'argument disant que les gens l'ont pensé comme ça il y a 30 ans donc on doit continuer à le faire n'est pas très convainquant.
Oui, j'ai peut-être du mal à « faire rêver » avec mes trucs.
En fait quand je vois la facilité de mise en place
Je suis désolé mais de ce que j'ai vu (OK, subjectif), ça n'est vraiment pas si simple. Oui, les solutions sont mieux intégrées que le genre d'archi que je propose, mais ce ne sont « que » des problématique d'intégration qui pourraient être corrigées relativement facilement si on se bougeait un peu le cul. Derrière, quand il s'agit de gérer la scalabilité du bouzin, c'est une autre histoire.
et comme de très grosses infrastructures s'en servent, je me dis que pour mes besoins ça doit le faire sans trop se poser de question.
Les gros y mettent de gros moyens, et forcément ça marche. Mais le genre de truc que je propose marche même à très petite échelle, avec des moyens matériels très réduits. Ça n'est pas forcément vendeur car ça ne pousse pas à la consommation, mais c'est la manière que je préfère.
Je vois 3 points qui peuvent pose des problèmes sous fortes charges avec les reverses proxy :
1. le loadbalancing est fait plutôt tardivement ce qui réduit théoriquement les performance
Niveau perfs, je ne doute pas que vu comment c'est tuné aujourd'hui (d'autant plus si tu parles du très bon haproxy), ça ne doit pas avoir un impact énorme.
le nombre de connexion
Là c'est clairement un des avantages d'IPv6 : tu n'as pas de limite de scalabilité. Donc ton infra marche bien tant que tu es en-dessous de la limite (et ça suffit à plein de monde, certes), mais tu sais que quand tu l'atteins t'es dans la merde.
lors de l'ajout/suppression de service, il faut pouvoir reconfigurer à chaud
Effectivement.
Mais ça ne sont pas les désavantages les plus flagrants que je voyais : je pense plutôt à la complexité de la machine (applicatif spécialisé complet versus kernel + userspace « basique »), les différentes possibilités de configuration (= très simple en IP), le SPOF que ça constitue, ou si tu utilises des front redondés la complexité du partage d'état fait (problématique non présente en IP), etc.
Je vais le faire en plus court, pour montrer que ça n'est pas si difficile que ça. Il y a sûrement un manque d'intégration dans nos systèmes actuels, et c'est très triste vu l'ancienneté du protocole, mais ça se fait bien.
Donc on ajoute une IP (la manière de le faire persister dépend du système, je te laisse voir) :
ip -6 addr add 2001:db8:0:42::497 dev eth0
Ajoute une entrée dans le DNS ; je n'ai jamais pratiqué, mais avec le standard "nsupdate" ça pourrait donner (non testé) :
Et déjà tu as le service qui tourne (après un "service openbsd-inetd reload"), mais non configuré. La conf je ne la répète pas, et pour du contrôle d'accès, dans /etc/hosts.allow :
Et c'est tout. Tu as tout ce qu'il faut depuis la conf réseau, DNS jusqu'au service, en trois lignes, avec du contrôle d'accès en deux lignes de plus. Sans aucune hypothèse autre qu'un réseau « Internet » sur un OS « Unix ».
Raison inconnue, ça veut bien dire que tu n'es pas sûr que le problème ne viens pas du système de fichiers ou d'un autre processus?
Je suis à peu près sur que ça n'était pas de la corruption de FS (pas d'interruption brutale de processus ni de reboot), mais plutôt des histoires « classiques » de téléchargement interrompu ou de mirroir en cours de modification qui ont laissé le cache dans en état bâtard. Mais ça n'est qu'une supposition.
Quand tu veux une archi qui n'est pas simplement directement client-serveur, ou alors que tu veux pouvoir ouvrir des canaux de communication annexes (genre FTP passif ; oui, c'est considéré comme « has-been », mais il existerait tellement d'avantages à autoriser ce genre de chose pour des modèles d'interactions nouveaux), ou quand tu veux un contrôle plus fin des erreurs, voire même simplement quand ton protocole est un peu plus complexe que juste du question-réponse en une fois.
syslogd nécessite une connexion sur un socket pour récupérer les logs, et non sur l'entrée standard.
Oui.
Si le but est la simplicité, l'idée de logguer dans stdout plutôt que dans un socket avec le protocole syslog n'est-elle pas bonne?
Je dirais que les entrées-sorties standard sont faites pour l'interaction directe avec ton interlocuteur ; syslog a plutôt un but de log à destination d'autres programmes ou personnes. Donc je ne trouve pas ça illogique.
Si je me souviens bien, la philosophie d'UNIX, c'est de toujours balancer du texte sur les entrées et sorties standard, et pour le coup, je trouve que syslogd y déroge
Si la personne qui peut mieux diagnostiquer le problème n'est pas l'interlocuteur du programme, je pense que ça vaut quand même le coup de passer par syslog. En fait, selon mon intuition, un log est vraiment un flux différent de l'applicatif, et doit pouvoir avoir plusieurs destinations, et va donc mieux dans un descripteur particulier. Mais c'est juste une impression, je ne suis pas un spécialiste des logs.
inetd est un outil pour économiser les ressources: il lance et éteins des daemons selon la demande.
C'est une des raisons. L'autre est qu'il gère entièrement les aspects réseau, et que le démon final n'a qu'à se servir des entrées-sorties standard. Ça a l'avantage de la simplicité, mais si on veut un truc un peu mieux intégré dans le réseau, il faudra passer par autre chose.
mais est-ce maintenant vraiment le plus long de nos jours, de charger le daemon depuis le disque dur (voire le cache de l'OS)?
Pour ton information, ce type de fonctionnement est présenté dans systemd comme une « révolution » pour ce qui est de son option de « démarrage par socket ». Donc ça doit être une considération encore d'actualité aujourd'hui.
Est-ce si coûteux de garder le processus en mémoire (en supposant qu'il soit capable de se nettoyer de lui-même lors de la fermeture d'une connexion, bien sûr) ou en swap?
Non effectivement, je ne pense pas que ça soit si énorme pour des « petits » démons (qui sont ironiquement la cible d'inetd, en général). Note que certains qui n'ont pas compris l'intérêt du swap le suppriment et peuvent donc être amenés à penser que « nettoyer » un processus ainsi est une bonne idée ; je pense qu'ils n'ont pas bien compris.
Du coup, il sert a quoi, inetd?
Pour moi c'est en priorité pour le simplicité de stdin/stdout, cf. plus haut, c'est tout.
Quelle différence avec un firewall standard, quand tu utilise mon architecture ?
TLS offloading,
Je ne suis pas sûr de ce que tu proposes, mais la manière historique de faire c'est IPsec ; sinon, dans mon exemple tu pourrais rajouter du TLS avec un wrapper adapté (OK, c'est hypothétique).
logging,
Mmmhhh, je le fais aussi. Si ton service est Unix standard, il utilise syslog. Forcément, si tu parles de l'avantage du logging pour palier son manque dû à des applis Web codées par des dev modernes…
load balancing,…
Le load-balancing est une invention inutile dans l'archi que je présente. Ou plutôt, il est « naturel » dans mon cas.
mais tu dois faire des manipulations « système » (avoir ton DNS, ajouter une interface à ta machine, t'assurer que ton routage fonctionne bien,…). Tester et reproduire tout ça n'est pas trivial.
Note que dans ton cas, tu as externalisé toutes ces difficultés en prenant comme hypothèse que tu avais déjà une machine qui a un enregistrement DNS et un routage qui fonctionne. Ces choses ne sont pas arrivées magiquement, et un administrateur a bien dû les configurer.
Le principe du « bout-en-bout », c'est de ne pas rajouter une couche au-dessus de tout ça (HTTP et reverse-proxy) pour faire quelque-chose qui était à la base prévu dans l'architecture d'Internet : le réseau a été conçu pour être un « réseau de processus », pas forcément de « machines » sur lesquelles on va rajouter une couche. Donc on pousse le nommage et le routage jusqu'aux extrémités.
Bien sûr, tout n'est pas rose : la situation actuelle du « blocage » du nommage et du routage — qui amène à empêcher tout déploiement « correct » de service sur Internet — est due à un problème de répartition des responsabilités. On sait difficilement en entreprise ou à la maison déléguer une partie du DNS ou du routage à d'autres : il y a les « responsables du DNS » et les « responsables du routage » qui les gèrent de manière fermée, et qui sont parfois si obtus qu'on préfère passer par d'autres moyens pour étendre le réseau de processus que d'utiliser la manière « standard ».
mais contrairement à ce qui est dit dans le journal choisir de faire un peu plus tardivement le routage ne me paraît pas forcément choquant.
Je n'ai pas dit choquant, je crois, jusque que c'est plus complexe et fragile. Si tu y trouves des avantages, tant mieux, mais j'ai souvent vu ses promoteurs sous-estimer ses désavantages.
Et puis de ce que j'ai compris de la description de pacserve, c'est qu'il permet de découvrir le proxy « automagiquement » sur le LAN ; c'est faisable avec squid-deb-proxy-client en ce qui concerne ta suggestion de proxy APT, et il utilise la découverte de service locale par mDNS (DNS-SD), qui utilise les enregistrements SRV.
Encore une fois, si tu raisonnes en argent, tu ne peux que arriver à des résultats débiles vu la manière dont est structurée l'économie aujourd'hui. Forcément, si tu prends comme alternative des choses qui ignorent toutes les externalités négatives comme la pollution, la débilité du système (rapport à la cohésion sociale, etc), la dette financière cachée, etc, l'équation est beaucoup moins favorable à ton objet jetable chinois.
Une solution pérenne qui inciterait à la production perenne serait la location et le contrat de maintenance.
Peut-être. Je ne sais pas si on peut se permettre d'avoir chacun une machine à laver réparable dans le monde ; peut-être qu'il faudra mutualiser, et on appellerait ça des « laveries ». Ou peut-être pas : le « coût du travail » dépend tellement de ce qu'on choisi de prioriser… Si on avait un réseau de réparateurs, comme évoqué plus haut, des objets standardisés, et qu'on se passait à la place de déplacements en avion et des grands services de divertissement débiles, le « coût » serait drôlement différent.
Il y a bien quelques licences approuvée par l'OSI qui ne sont pas libre, mais quasi-personne ne les utilisent et quasi-personne ne considère que c'est Open Source à part quelques perdu de l'OSI
Rho putain je vais l'encadrer celle-là : Zorro toujours droit dans ses bottes qui ravale son chapeau… bravo !
Faut pas mélanger toutes les discutions, c'est déjà bien suffisamment le bazar pour tout suivre :)
Je cite Zenitram :
qui a de fortes chances d'être "non compatible" avec les idées […] de l'auteur de l'appel à l'aide pour l'Humanité
Il parle de moi, là.
C'est d'attaquer sur une intro hyper générale (Soutenons la presse libre et indépendante) et que tout le reste du journal ce concentre sur le cas hyper-particulier de l'huma.
Tu as dû sauter le titre de mon journal…
Forcément, ceux qui lisent de travers ne comprennent pas et moinssent : génial.
Oui, Google est un gentil participant dans ce monde idéal qu'est le marché, qui est financé de manière honnête et réagit complètement rationnellement et c'est bien normal.
Bien sûr que le pouvoir de Google, il le détient également de ses bons services (au sens technique du terme) et de la confiance aveugle que les gens lui accordent. Ça ça n'était pas ironique. J'en suis très bien conscient.
Mais il faut savoir reconnaître les entités qui sont dangereuses pour notre démocratie. Google en fait partie, malgré tous ses à-côtés philanthropiques mignons pro-libre.
Arrête de jouer la méta-argumentation bidon, ça te fait plusser en ayant l'air d'un cador, mais tu mines le monde humain qui ne se base pas que sur les relations monétaires de marché.
Tu fais partie des idiots utiles du capitalisme libéral moderne, qui ne comprend pas les équilibres de pouvoir du monde actuel. C'est triste que la majorité soit comme toi, aveugle de ces manipulations.
En cherchant rapidement, et en excluant les journaux spécialisés :
La fermeture de Google News en Espagne a eu lieu il y a 5 ans, et est évoquée comme référence dans l'article que je cite ; je voulais parlais de la réitération de ces menaces pour tous les journaux européens suite à la « tax-link » discutée en ce moment en Europe.
Tu délires complètement, homme de paille à gogo, c'est pour ça qu'on ne peut pas débattre. Je suis tout à fait pour que des gens financent Présent ou Minutes, sans problème, même si ça n'est pas mes idées. Tu te fais une idée des « gauchos » que tu veux dégommer en les caricaturant pour mieux les tuer. Tu fais partie des promoteurs de la division qui tuent la liberté de s'exprimer, justement.
He pointed out the last time a government attempted to charge Google for links, in 2014 in Spain, the company responded by shutting down Google News in the country. […]
“We would not like to see that happen in Europe,” said Gingras.
« Ça serait dommage que vos beaux journaux disparaissent, quand même », ça ne sonne pas mafieux à mort comme truc ? En as-tu entendu parler sur un média français ? C'est ça que nous réserve un avenir où les journaux sont la propriété de milliardaires.
ayant largement soutenu Joseph Staline, un des pires dictateurs de l'histoire.
Tiens, et je vais tisser un rapport avec le Libre : Richard Stallman raconte depuis quelques temps (comme dans cette interview récente https://factordaily.com/richard-stallman-india/) que les smartphones aujourd'hui sont « le rêve de Staline » : ils permettent de suivre et d'écouter tout le monde. C'est assez ironique que les sociétés qui conçoivent ces appareils (Google, Facebook d'une certaine manière) menacent aujourd'hui la presse française, dont l'Huma que tu désignes comme ancien soutient de Staline, et la liberté de la presse en général.
Je ne sais qui sera le prochain Staline, mais il sera sûrement a la tête d'une de ces entreprises.
Tu enlèves le masque : rien à foutre du pluralisme, tu seras silencieux le jour où les journaux pas dans ton sens seront fermés.
On ne peut pas débattre avec toi sans homme de paille, comme d'hab.
Ici c'est juste une attaque frontale de la liberté de la presse, ce que tu souhaites publiquement, mais bon ça va, c'est les autres et les attaquant de la liberté de la presse sont ceux que tu aimes, donc diminutif "pas très reluisant" pour quelque chose d'ignoble et démonstratif de ce que l'Humanité est prêt à faire contre la liberté et la pluralité de la presse quand ça l'arrange.
Et quand Google fait du chantage sur l'accès à Google News au journaux, c'est « normal » parce que ce sont des capitalistes et c'est les règles du jeu, tu comprends coco ? C'est du même genre, sauf que la CGT l'a fait une journée et que Google ils tiennent tout le monde par les couilles, tout le temps. Si tu n'es pas capable de voir la différence de proportion, je ne peux rien pour toi.
Ce genre de chantage c'est la norme dans un monde libéral. C'est immonde mais les distributeurs l'ont fait pour montrer ce que ça serait un monde où la distribution des journaux serait libéralisée : le chantage serait permanent. Et puis c'est ballot quand même, on veut des ouvriers bien obéissant mais pas syndiquées, hein ; parce que merde, on se rend compte que quand on déconne et qu'ils se liguent contre nous, ils peuvent vraiment nous emmerder dur ! Ah bah ça alors, le peuple a du pouvoir en fait ?
Tu veux une liberté de la presse idéalisée, avec des infos « neutres », des journalistes « impartiaux », plutôt que libres. Ça n'existe que dans les rêves des libéraux-libertariens, qui n'ont aucune base réelle d'humanité dans leurs projets.
par contre je demande des preuves sur la qualité, je n'ai pas vu passer par exemple des "affaires" sorties par ce journal
Des affaires sorties par l'Huma je n'en vois pas trop non plus, mais en général ce journal est le relais des politiques du Parti Communiste, et je peux te dire que eux se battent : voir par exemple leur lutte contre la fraude fiscal, comme au Sénat où les communistes étaient les seuls à se battre contre les mensonges sous serment du président de la Société Générale sur les paradis fiscaux ; il y a plein d'autres exemples dans le domaine de la fraude fiscale, de la défense des services publics, etc. Je pense aussi à toutes les magouilles d'industriels véreux qui bougent leurs usines sans bruit en laissant les salariés derrière, relevés par l'Huma et les politiques du PC.
Ouais, c'est vachement objectif ta façon de présenter, tout de suite à dénigrer ce qui ne te plaît pas que les gens sachent…
Je dis juste qu'organiser l'information d'une certaine manière présente certains biais. Par exemple il n'est pas écrit sur la page du Figaro dans les premiers paragraphes https://fr.wikipedia.org/wiki/Le_Figaro que c'est la propriété de Dassault, bien que ça serait de mon point de vue une information proéminente pour ce quotidien. Je ne vois pas ce qu'apporte de signaler ce fait dès les premières lignes pour l'Huma (est-ce qu'on indique sur la page de Google/MS/etc qu'ils sont « subventionnés » à hauteur de beaucoup en échappant au FISC français ?).
un journal militant qui s'éloigne de ce qu'est du journalisme,
Alors qu'à Marianne ou au Figaro, on ne milite pour rien du tout…
tout en étant loin d'être blanc sur sa façon de gérer les affaires,
qui paye grassement ses directeurs de publication (cf Wikipedia, tu démens?),
Houa, 550 k€ / 8 ans / 12 mois = 5729 €/mois, c'est gigantesque !
qui n'a aucun problème à diffuser des communiqués de la CGT qui a agit de manière mafieuse en ne soutenant pas les autres rédaction refusant de se soumettre à la CGT (26 mai 2016),
Bah c'est pas très reluisant, mais ça peut montrer ce que subissent ceux qui sont également sous le chantage économique dans un certain nombre d'autres situations.
et qui voit son nombre de lecteurs descendre, il faut croire que ça n’intéresse plus foule (ouais, le militantisme PCF ça ne rapporte plus).
L'Huma serait le seul, je pourrais effectivement me poser des questions, mais c'est une tendance générale : les gens ne financent plus la presse et préfèrent aller sur FB ou Google News. C'est triste mais ça va encore grandement affaiblir la démocratie, et avec le soutient de bons décodeurs comme toi.
PS : pour info, tu peux mettre des trucs plus lisibles que les URLS en brut, c'est peu agréable à lire sur la forme en plus du fond.
J'en ai marre de comprendre les règles de quoting de markdown, alors j'utilise les bons vieux chevrons de la RFC 1738 https://tools.ietf.org/html/rfc1738 afin de délimiter les URL, qu'auraient dû lire les concepteurs de ce langage (qui a été fait exprès pour que des espaces délimitent les putains d'URL ; on n'a pas besoin d'inventer une nouvelle convention à deux francs). En passant c'est également la syntaxe de reStructuredText, que j'utilise quotidiennement.
C'est dommage de t'en tenir à ça, les choses changent. Le Monde aussi s'est basé sur un journal qui a collaboré https://fr.wikipedia.org/wiki/Le_Monde#1944_:_Fondation. Continuer à se baser sur des actions passées à tout prix, quitte à menacer la liberté de la presse d'aujourd'hui, c'est très dommage.
Orange sont les pires trafiqueurs de DNS au monde, quitte à casser tout l'Internet. Je ne sais pas récemment, mais pendant longtemps ils ont bloqué tout les enregistrements SRV ; en fait, tout ce qui n'était pas un A ou MX. Pareil pour les AAAA (pour la résolution d'IPv6), où ils s'abstenaient explicitement de répondre, même pas par la négative, ce qui causait des timeout insupportables qui ont conduit à être (selon moi) la source majoritaire de « IPv6 ça na marche pas, c'est de la merde » en France. Vivement qu'ils se prennent une fessée pour qu'ils comprennent un peu.
si vous avez un bind/named sur une debian à peu près à jour a priori vous avez rien à faire de particulier.
Et je confirme même pour une Debian vraiment pas à jour /o\ (il faut un bind de moins de 10 ans, en gros, pour avoir le support EDNS ; et même sans, du moment que tu réponds pas de manière buggée, ça marche).
Alors déjà, je ne suis pas l'OP, même si je suis plutôt d'accord avec lui.
Je crois surtout que tu as des attentes complètement disproportionnées.
L'origine du problème c'est la manière dont certains s'arrogent le pouvoir de définir des choses qui semblaient claires à certains — qui ne sont pas une majorité, certes — mais qui sont détournées pour accroître leurs gains/pouvoirs/etc. Je m'explique : la neutralité du Net est un principe accepté par un certain nombre de gens pour définir ce qu'est Internet, et qui est même défendu en justice par LQDN, par exemple. Là Orange dit « rien à foutre, le port 25 m'emmerde » et bloque, et d'un coup cette situation devient la « norme » selon ton raisonnement, et ça serait à ceux qui défendent la neutralité de montrer un « préjudice » pour rétablir les choses telles qu'elles l'étaient avant. Bien sûr, Orange a le poids de la majorité avec lui, qui n'en a rien à battre du port 25, et même d'avoir une IP globale routable (définition d'Internet) puisque tout le monde se satisfait du CGNAT et que ça va poser bien d'autres problèmes dans le futur. Et je suis d'accord avec ton explication du préjudice, et je suis même sur qu'Orange serait capable de démontrer un certain préjudice à « laisser ouvert » le port 25 (note la terminologie qui montre que ça serait une certaine œuvre de bonté de « laisser ouvert » ; en le nommant « interférence avec le trafic », on pourrait tout de suite le faire passer pour quelque-chose de beaucoup moins joli). Mais comment s'est-on retrouvé dans la situation à devoir justifier que ne pas interférer avec le trafic serait une demande non-raisonnable ?
D'ailleurs, si tu étais raisonnable, tu aurais probablement changé de FAI, ce que tout le monde fait quand il s'aperçoit qu'un service ne lui convient pas, ou qu'il est trop cher.
J'ai déjà mentionné comment c'était le piège du libéralisme de te faire croire que tu as le choix. Même si en ce qui me concerne, j'ai depuis longtemps changé de FAI et me suis sorti les doigts du cul, effectivement.
C'est typiquement ce que j'appelle «jouer au con».
Je n'approuve également pas ce genre de méthode, même si il faudrait voir l'historique de toutes les personnes qui l'ont demandé honnêtement et gentiment et qui n'ont jamais rien obtenu.
Tu peux trouver des milliers d'utilisateurs lésés pour vous faire entendre sur les réseaux sociaux,
Mouarf, le top du soit-disant contre-pouvoir du consommateur de la politique libérale moderne, gueuler sur Twitter. Il y a vingt ans ce genre de méthode aurait été jugé comme « encore des râleurs à deux francs », aujourd'hui ça semble être la panacée.
ou tu peux contacter une association de consommateurs et aller dénoncer le contrat en justice.
Ça serait effectivement une méthode normale en démocratie, si on avait pas donné de plus en plus de libertés aux entreprises mastodontes. C'est ça le rapport avec la société moderne.
ils ont probablement évalué que ça leur couterait plus cher de proposer une option ou quelque chose dans le genre plutôt que de laisser partir les clients mécontents. […]
Soit ils te débloquent ton port, soit tu te barres chez un concurrent
Voilà, c'est exactement ça le système qui t'enferme : la concurrence absolue, le non-respect de n'importe quel engagement (choisir d'appeler « Internet » un truc qu'on modifie à chaque nouvelle lubie du patron). C'est un système sans aucun sens, qui ne peut que amener à des frustrations et des réactions violentes, des deux côtés.
soit tu essayes de faire valoir tes droits en justice (mieux vaut contacter une association de consommateurs et un juriste avant, quant même)
Ça serait effectivement une piste intéressante. J'ai déjà essayé la CNIL pour des problématiques de vie privée (OK, c'est pas exactement la justice), ça m'a un peu refroidit. J'ai l'impression (mais ça va faire conspirationniste…) que la justice est aujourd'hui également manipulée politiquement dans le même sens de l'inaction.
Tout ce que tu rajoutes autour ne peut que polluer et complexifier ta demande, et c'est ça qui leur permet de tourner autour du pot
Effectivement. Donc chacun joue au con de son côté, et personne n'avance. Génial. Vive la société moderne.
[^] # Re: Merci !
Posté par benoar . En réponse au journal Ajouter un service sur le réseau façon Internet, « à l'ancienne ». Évalué à 2. Dernière modification le 06 février 2019 à 17:01.
OK, donc tu veux inclure un service intermédiaire, et ça n'est pas dans la philosophie d'IP : du coup oui, mets ton firewall applicatif. IP ne l'interdit pas, au contraire, mais ne peut pas remplacer effectivement une standardisation d'applicatif type request-response.
Je disais « historique » pour dire classiquement associée avec IP. Et si je chipotte, IPsec c'est 1995 https://tools.ietf.org/html/rfc1825.
Il n'y a effectivement pas de modèle de CA global associé à IPsec, donc « tu ne peux pas » pour le cas généraliste qu'on voit avec TLS.
Non, pas « proxy », juste parler TLS directement. Je précise car souvent le reverse-proxy implique d'avoir à différencier sur le hostname, avec SNI et consort, alors qu'ici on peut éviter ça.
Comme pour le premier cas, on ne va effectivement pas demander à IP de faire de l'applicatif. Ce que propose IP, par contre, c'est que le routage soit fait à la « bonne » couche.
Par contre je n'ai pas compris ton exemple de ne pas router « s'il y a trop d'erreurs avant ».
Pas d'accord : pour ton reverse, il va falloir que tu fasses l'adressage (et éventuellement le nommage) de toutes façons, mais tu le feras avec des couches d'IPv4 voire du NAT, et autre. Et dès qu'il faudra « bouger » tes backend, ça va être la merde parce que ton archi d'adressage est complètement sclérosée ; tu vas aller vers des solutions à la con genre VXLAN et consort (quoique ça doit être has-been aujourd'hui). Tout mettre au niveau d'IP avec de l'adressage globale découple complètement le routage de ton applicatif, et c'est ça qui simplifie énormément la vie. On ne voit pas les désavantages d'IPv4 parce que ses restrictions ont tellement été internalisées par tous que personne ne penserait à bouger un service : tu es « on-premise », ou dans le « Cloud », par exemple, mais jamais tu ne mélanges tout ça ; hérésie ! Alors que ça serait tellement évident en IPv6…
Et je ne parle même pas du setup de ton reverse-proxy : vu que c'est un SPOF, et qu'il doit être dimensionné « costaud », tu complexifies beaucoup plus que « juste un routeur ». Certes, trouver quelqu'un qui saura configurer correctement un routeur en IPv6 aujourd'hui est malheureusement pas si facile, mais j'espère que ça changera.
Oui, j'ai peut-être du mal à « faire rêver » avec mes trucs.
Je suis désolé mais de ce que j'ai vu (OK, subjectif), ça n'est vraiment pas si simple. Oui, les solutions sont mieux intégrées que le genre d'archi que je propose, mais ce ne sont « que » des problématique d'intégration qui pourraient être corrigées relativement facilement si on se bougeait un peu le cul. Derrière, quand il s'agit de gérer la scalabilité du bouzin, c'est une autre histoire.
Les gros y mettent de gros moyens, et forcément ça marche. Mais le genre de truc que je propose marche même à très petite échelle, avec des moyens matériels très réduits. Ça n'est pas forcément vendeur car ça ne pousse pas à la consommation, mais c'est la manière que je préfère.
Niveau perfs, je ne doute pas que vu comment c'est tuné aujourd'hui (d'autant plus si tu parles du très bon haproxy), ça ne doit pas avoir un impact énorme.
Là c'est clairement un des avantages d'IPv6 : tu n'as pas de limite de scalabilité. Donc ton infra marche bien tant que tu es en-dessous de la limite (et ça suffit à plein de monde, certes), mais tu sais que quand tu l'atteins t'es dans la merde.
Effectivement.
Mais ça ne sont pas les désavantages les plus flagrants que je voyais : je pense plutôt à la complexité de la machine (applicatif spécialisé complet versus kernel + userspace « basique »), les différentes possibilités de configuration (= très simple en IP), le SPOF que ça constitue, ou si tu utilises des front redondés la complexité du partage d'état fait (problématique non présente en IP), etc.
[^] # Re: Merci !
Posté par benoar . En réponse au journal Ajouter un service sur le réseau façon Internet, « à l'ancienne ». Évalué à 10.
Je vais le faire en plus court, pour montrer que ça n'est pas si difficile que ça. Il y a sûrement un manque d'intégration dans nos systèmes actuels, et c'est très triste vu l'ancienneté du protocole, mais ça se fait bien.
Donc on ajoute une IP (la manière de le faire persister dépend du système, je te laisse voir) :
Ajoute une entrée dans le DNS ; je n'ai jamais pratiqué, mais avec le standard "nsupdate" ça pourrait donner (non testé) :
Ajoute dans /etc/inetd.conf :
Et déjà tu as le service qui tourne (après un "service openbsd-inetd reload"), mais non configuré. La conf je ne la répète pas, et pour du contrôle d'accès, dans /etc/hosts.allow :
Et c'est tout. Tu as tout ce qu'il faut depuis la conf réseau, DNS jusqu'au service, en trois lignes, avec du contrôle d'accès en deux lignes de plus. Sans aucune hypothèse autre qu'un réseau « Internet » sur un OS « Unix ».
[^] # Re: apt-cacher-ng
Posté par benoar . En réponse au journal Ajouter un service sur le réseau façon Internet, « à l'ancienne ». Évalué à 1.
Je suis à peu près sur que ça n'était pas de la corruption de FS (pas d'interruption brutale de processus ni de reboot), mais plutôt des histoires « classiques » de téléchargement interrompu ou de mirroir en cours de modification qui ont laissé le cache dans en état bâtard. Mais ça n'est qu'une supposition.
[^] # Re: L’avenir et le passé
Posté par benoar . En réponse au journal Ajouter un service sur le réseau façon Internet, « à l'ancienne ». Évalué à 1. Dernière modification le 06 février 2019 à 14:26.
Quand tu veux une archi qui n'est pas simplement directement client-serveur, ou alors que tu veux pouvoir ouvrir des canaux de communication annexes (genre FTP passif ; oui, c'est considéré comme « has-been », mais il existerait tellement d'avantages à autoriser ce genre de chose pour des modèles d'interactions nouveaux), ou quand tu veux un contrôle plus fin des erreurs, voire même simplement quand ton protocole est un peu plus complexe que juste du question-réponse en une fois.
Oui.
Je dirais que les entrées-sorties standard sont faites pour l'interaction directe avec ton interlocuteur ; syslog a plutôt un but de log à destination d'autres programmes ou personnes. Donc je ne trouve pas ça illogique.
Si la personne qui peut mieux diagnostiquer le problème n'est pas l'interlocuteur du programme, je pense que ça vaut quand même le coup de passer par syslog. En fait, selon mon intuition, un log est vraiment un flux différent de l'applicatif, et doit pouvoir avoir plusieurs destinations, et va donc mieux dans un descripteur particulier. Mais c'est juste une impression, je ne suis pas un spécialiste des logs.
[^] # Re: L’avenir et le passé
Posté par benoar . En réponse au journal Ajouter un service sur le réseau façon Internet, « à l'ancienne ». Évalué à 3.
C'est une des raisons. L'autre est qu'il gère entièrement les aspects réseau, et que le démon final n'a qu'à se servir des entrées-sorties standard. Ça a l'avantage de la simplicité, mais si on veut un truc un peu mieux intégré dans le réseau, il faudra passer par autre chose.
Pour ton information, ce type de fonctionnement est présenté dans systemd comme une « révolution » pour ce qui est de son option de « démarrage par socket ». Donc ça doit être une considération encore d'actualité aujourd'hui.
Non effectivement, je ne pense pas que ça soit si énorme pour des « petits » démons (qui sont ironiquement la cible d'inetd, en général). Note que certains qui n'ont pas compris l'intérêt du swap le suppriment et peuvent donc être amenés à penser que « nettoyer » un processus ainsi est une bonne idée ; je pense qu'ils n'ont pas bien compris.
Pour moi c'est en priorité pour le simplicité de stdin/stdout, cf. plus haut, c'est tout.
[^] # Re: Merci !
Posté par benoar . En réponse au journal Ajouter un service sur le réseau façon Internet, « à l'ancienne ». Évalué à 8.
Quelle différence avec un firewall standard, quand tu utilise mon architecture ?
Je ne suis pas sûr de ce que tu proposes, mais la manière historique de faire c'est IPsec ; sinon, dans mon exemple tu pourrais rajouter du TLS avec un wrapper adapté (OK, c'est hypothétique).
Mmmhhh, je le fais aussi. Si ton service est Unix standard, il utilise syslog. Forcément, si tu parles de l'avantage du logging pour palier son manque dû à des applis Web codées par des dev modernes…
Le load-balancing est une invention inutile dans l'archi que je présente. Ou plutôt, il est « naturel » dans mon cas.
Note que dans ton cas, tu as externalisé toutes ces difficultés en prenant comme hypothèse que tu avais déjà une machine qui a un enregistrement DNS et un routage qui fonctionne. Ces choses ne sont pas arrivées magiquement, et un administrateur a bien dû les configurer.
Le principe du « bout-en-bout », c'est de ne pas rajouter une couche au-dessus de tout ça (HTTP et reverse-proxy) pour faire quelque-chose qui était à la base prévu dans l'architecture d'Internet : le réseau a été conçu pour être un « réseau de processus », pas forcément de « machines » sur lesquelles on va rajouter une couche. Donc on pousse le nommage et le routage jusqu'aux extrémités.
Bien sûr, tout n'est pas rose : la situation actuelle du « blocage » du nommage et du routage — qui amène à empêcher tout déploiement « correct » de service sur Internet — est due à un problème de répartition des responsabilités. On sait difficilement en entreprise ou à la maison déléguer une partie du DNS ou du routage à d'autres : il y a les « responsables du DNS » et les « responsables du routage » qui les gèrent de manière fermée, et qui sont parfois si obtus qu'on préfère passer par d'autres moyens pour étendre le réseau de processus que d'utiliser la manière « standard ».
Je n'ai pas dit choquant, je crois, jusque que c'est plus complexe et fragile. Si tu y trouves des avantages, tant mieux, mais j'ai souvent vu ses promoteurs sous-estimer ses désavantages.
[^] # Re: Autre besoin: pacserve
Posté par benoar . En réponse au journal Ajouter un service sur le réseau façon Internet, « à l'ancienne ». Évalué à 1.
Et puis de ce que j'ai compris de la description de pacserve, c'est qu'il permet de découvrir le proxy « automagiquement » sur le LAN ; c'est faisable avec squid-deb-proxy-client en ce qui concerne ta suggestion de proxy APT, et il utilise la découverte de service locale par mDNS (DNS-SD), qui utilise les enregistrements SRV.
[^] # Re: Proposition n°1: la production doit être durable
Posté par benoar . En réponse au journal Cahier de doléances. Évalué à 1.
Encore une fois, si tu raisonnes en argent, tu ne peux que arriver à des résultats débiles vu la manière dont est structurée l'économie aujourd'hui. Forcément, si tu prends comme alternative des choses qui ignorent toutes les externalités négatives comme la pollution, la débilité du système (rapport à la cohésion sociale, etc), la dette financière cachée, etc, l'équation est beaucoup moins favorable à ton objet jetable chinois.
Peut-être. Je ne sais pas si on peut se permettre d'avoir chacun une machine à laver réparable dans le monde ; peut-être qu'il faudra mutualiser, et on appellerait ça des « laveries ». Ou peut-être pas : le « coût du travail » dépend tellement de ce qu'on choisi de prioriser… Si on avait un réseau de réparateurs, comme évoqué plus haut, des objets standardisés, et qu'on se passait à la place de déplacements en avion et des grands services de divertissement débiles, le « coût » serait drôlement différent.
C'est un choix de société, c'est tout.
[^] # Re: Pourquoi je viendrais ? J'ai pas compris !
Posté par benoar . En réponse au journal En Francilie, on aime les oignons !. Évalué à 1.
Rho putain je vais l'encadrer celle-là : Zorro toujours droit dans ses bottes qui ravale son chapeau… bravo !
[^] # Re: Et Présent ?
Posté par benoar . En réponse au journal Aider le quotidien L'Humanité. Évalué à 1. Dernière modification le 01 février 2019 à 12:27.
Je cite Zenitram :
Il parle de moi, là.
Tu as dû sauter le titre de mon journal…
Forcément, ceux qui lisent de travers ne comprennent pas et moinssent : génial.
[^] # Re: Ho le troll...
Posté par benoar . En réponse au journal Aider le quotidien L'Humanité. Évalué à 1.
Oui, Google est un gentil participant dans ce monde idéal qu'est le marché, qui est financé de manière honnête et réagit complètement rationnellement et c'est bien normal.
Bien sûr que le pouvoir de Google, il le détient également de ses bons services (au sens technique du terme) et de la confiance aveugle que les gens lui accordent. Ça ça n'était pas ironique. J'en suis très bien conscient.
Mais il faut savoir reconnaître les entités qui sont dangereuses pour notre démocratie. Google en fait partie, malgré tous ses à-côtés philanthropiques mignons pro-libre.
Arrête de jouer la méta-argumentation bidon, ça te fait plusser en ayant l'air d'un cador, mais tu mines le monde humain qui ne se base pas que sur les relations monétaires de marché.
[^] # Re: Ho le troll...
Posté par benoar . En réponse au journal Aider le quotidien L'Humanité. Évalué à -2.
Tu fais partie des idiots utiles du capitalisme libéral moderne, qui ne comprend pas les équilibres de pouvoir du monde actuel. C'est triste que la majorité soit comme toi, aveugle de ces manipulations.
[^] # Re: Ho le troll...
Posté par benoar . En réponse au journal Aider le quotidien L'Humanité. Évalué à 0.
La fermeture de Google News en Espagne a eu lieu il y a 5 ans, et est évoquée comme référence dans l'article que je cite ; je voulais parlais de la réitération de ces menaces pour tous les journaux européens suite à la « tax-link » discutée en ce moment en Europe.
[^] # Re: Et Présent ?
Posté par benoar . En réponse au journal Aider le quotidien L'Humanité. Évalué à 2.
Tu délires complètement, homme de paille à gogo, c'est pour ça qu'on ne peut pas débattre. Je suis tout à fait pour que des gens financent Présent ou Minutes, sans problème, même si ça n'est pas mes idées. Tu te fais une idée des « gauchos » que tu veux dégommer en les caricaturant pour mieux les tuer. Tu fais partie des promoteurs de la division qui tuent la liberté de s'exprimer, justement.
[^] # Re: Ho le troll...
Posté par benoar . En réponse au journal Aider le quotidien L'Humanité. Évalué à 3.
Pour ceux qui veulent une référence : https://www.theguardian.com/technology/2018/nov/18/google-news-may-shut-over-eu-plans-to-charge-tax-for-links
« Ça serait dommage que vos beaux journaux disparaissent, quand même », ça ne sonne pas mafieux à mort comme truc ? En as-tu entendu parler sur un média français ? C'est ça que nous réserve un avenir où les journaux sont la propriété de milliardaires.
[^] # Re: Passé
Posté par benoar . En réponse au journal Aider le quotidien L'Humanité. Évalué à 6.
Tiens, et je vais tisser un rapport avec le Libre : Richard Stallman raconte depuis quelques temps (comme dans cette interview récente https://factordaily.com/richard-stallman-india/) que les smartphones aujourd'hui sont « le rêve de Staline » : ils permettent de suivre et d'écouter tout le monde. C'est assez ironique que les sociétés qui conçoivent ces appareils (Google, Facebook d'une certaine manière) menacent aujourd'hui la presse française, dont l'Huma que tu désignes comme ancien soutient de Staline, et la liberté de la presse en général.
Je ne sais qui sera le prochain Staline, mais il sera sûrement a la tête d'une de ces entreprises.
[^] # Re: Ho le troll...
Posté par benoar . En réponse au journal Aider le quotidien L'Humanité. Évalué à 4. Dernière modification le 28 janvier 2019 à 21:02.
On ne peut pas débattre avec toi sans homme de paille, comme d'hab.
Et quand Google fait du chantage sur l'accès à Google News au journaux, c'est « normal » parce que ce sont des capitalistes et c'est les règles du jeu, tu comprends coco ? C'est du même genre, sauf que la CGT l'a fait une journée et que Google ils tiennent tout le monde par les couilles, tout le temps. Si tu n'es pas capable de voir la différence de proportion, je ne peux rien pour toi.
Ce genre de chantage c'est la norme dans un monde libéral. C'est immonde mais les distributeurs l'ont fait pour montrer ce que ça serait un monde où la distribution des journaux serait libéralisée : le chantage serait permanent. Et puis c'est ballot quand même, on veut des ouvriers bien obéissant mais pas syndiquées, hein ; parce que merde, on se rend compte que quand on déconne et qu'ils se liguent contre nous, ils peuvent vraiment nous emmerder dur ! Ah bah ça alors, le peuple a du pouvoir en fait ?
Tu veux une liberté de la presse idéalisée, avec des infos « neutres », des journalistes « impartiaux », plutôt que libres. Ça n'existe que dans les rêves des libéraux-libertariens, qui n'ont aucune base réelle d'humanité dans leurs projets.
[^] # Re: Passé
Posté par benoar . En réponse au journal Aider le quotidien L'Humanité. Évalué à 5.
Des affaires sorties par l'Huma je n'en vois pas trop non plus, mais en général ce journal est le relais des politiques du Parti Communiste, et je peux te dire que eux se battent : voir par exemple leur lutte contre la fraude fiscal, comme au Sénat où les communistes étaient les seuls à se battre contre les mensonges sous serment du président de la Société Générale sur les paradis fiscaux ; il y a plein d'autres exemples dans le domaine de la fraude fiscale, de la défense des services publics, etc. Je pense aussi à toutes les magouilles d'industriels véreux qui bougent leurs usines sans bruit en laissant les salariés derrière, relevés par l'Huma et les politiques du PC.
[^] # Re: Ho le troll...
Posté par benoar . En réponse au journal Aider le quotidien L'Humanité. Évalué à 2.
Je dis juste qu'organiser l'information d'une certaine manière présente certains biais. Par exemple il n'est pas écrit sur la page du Figaro dans les premiers paragraphes https://fr.wikipedia.org/wiki/Le_Figaro que c'est la propriété de Dassault, bien que ça serait de mon point de vue une information proéminente pour ce quotidien. Je ne vois pas ce qu'apporte de signaler ce fait dès les premières lignes pour l'Huma (est-ce qu'on indique sur la page de Google/MS/etc qu'ils sont « subventionnés » à hauteur de beaucoup en échappant au FISC français ?).
Alors qu'à Marianne ou au Figaro, on ne milite pour rien du tout…
Houa, c'est énorme comme affaire ! Va voir https://fr.wikipedia.org/wiki/Le_Monde#Critiques_et_pol%C3%A9miques par exemple. Ils ne sont pas parfaits, mais je ne trouve pas cela démentiel.
Houa, 550 k€ / 8 ans / 12 mois = 5729 €/mois, c'est gigantesque !
Bah c'est pas très reluisant, mais ça peut montrer ce que subissent ceux qui sont également sous le chantage économique dans un certain nombre d'autres situations.
L'Huma serait le seul, je pourrais effectivement me poser des questions, mais c'est une tendance générale : les gens ne financent plus la presse et préfèrent aller sur FB ou Google News. C'est triste mais ça va encore grandement affaiblir la démocratie, et avec le soutient de bons décodeurs comme toi.
J'en ai marre de comprendre les règles de quoting de markdown, alors j'utilise les bons vieux chevrons de la RFC 1738 https://tools.ietf.org/html/rfc1738 afin de délimiter les URL, qu'auraient dû lire les concepteurs de ce langage (qui a été fait exprès pour que des espaces délimitent les putains d'URL ; on n'a pas besoin d'inventer une nouvelle convention à deux francs). En passant c'est également la syntaxe de reStructuredText, que j'utilise quotidiennement.
[^] # Re: Passé
Posté par benoar . En réponse au journal Aider le quotidien L'Humanité. Évalué à 3.
J'oubliais, je t'invite à aller lire les articles qui sont disponibles au public pour te faire ton avis.
[^] # Re: Passé
Posté par benoar . En réponse au journal Aider le quotidien L'Humanité. Évalué à 10.
C'est dommage de t'en tenir à ça, les choses changent. Le Monde aussi s'est basé sur un journal qui a collaboré https://fr.wikipedia.org/wiki/Le_Monde#1944_:_Fondation. Continuer à se baser sur des actions passées à tout prix, quitte à menacer la liberté de la presse d'aujourd'hui, c'est très dommage.
[^] # Re: Et linuxfr
Posté par benoar . En réponse au journal modification infra DNS - DNS Flag Day. Évalué à 7.
Orange sont les pires trafiqueurs de DNS au monde, quitte à casser tout l'Internet. Je ne sais pas récemment, mais pendant longtemps ils ont bloqué tout les enregistrements SRV ; en fait, tout ce qui n'était pas un A ou MX. Pareil pour les AAAA (pour la résolution d'IPv6), où ils s'abstenaient explicitement de répondre, même pas par la négative, ce qui causait des timeout insupportables qui ont conduit à être (selon moi) la source majoritaire de « IPv6 ça na marche pas, c'est de la merde » en France. Vivement qu'ils se prennent une fessée pour qu'ils comprennent un peu.
[^] # Re: Prêt !
Posté par benoar . En réponse au journal modification infra DNS - DNS Flag Day. Évalué à 4.
Et je confirme même pour une Debian vraiment pas à jour /o\ (il faut un bind de moins de 10 ans, en gros, pour avoir le support EDNS ; et même sans, du moment que tu réponds pas de manière buggée, ça marche).
[^] # Re: pourquoi ?
Posté par benoar . En réponse au journal Don-quichottisme : faire avouer un bridage Internet. Évalué à 6.
Alors déjà, je ne suis pas l'OP, même si je suis plutôt d'accord avec lui.
L'origine du problème c'est la manière dont certains s'arrogent le pouvoir de définir des choses qui semblaient claires à certains — qui ne sont pas une majorité, certes — mais qui sont détournées pour accroître leurs gains/pouvoirs/etc. Je m'explique : la neutralité du Net est un principe accepté par un certain nombre de gens pour définir ce qu'est Internet, et qui est même défendu en justice par LQDN, par exemple. Là Orange dit « rien à foutre, le port 25 m'emmerde » et bloque, et d'un coup cette situation devient la « norme » selon ton raisonnement, et ça serait à ceux qui défendent la neutralité de montrer un « préjudice » pour rétablir les choses telles qu'elles l'étaient avant. Bien sûr, Orange a le poids de la majorité avec lui, qui n'en a rien à battre du port 25, et même d'avoir une IP globale routable (définition d'Internet) puisque tout le monde se satisfait du CGNAT et que ça va poser bien d'autres problèmes dans le futur. Et je suis d'accord avec ton explication du préjudice, et je suis même sur qu'Orange serait capable de démontrer un certain préjudice à « laisser ouvert » le port 25 (note la terminologie qui montre que ça serait une certaine œuvre de bonté de « laisser ouvert » ; en le nommant « interférence avec le trafic », on pourrait tout de suite le faire passer pour quelque-chose de beaucoup moins joli). Mais comment s'est-on retrouvé dans la situation à devoir justifier que ne pas interférer avec le trafic serait une demande non-raisonnable ?
J'ai déjà mentionné comment c'était le piège du libéralisme de te faire croire que tu as le choix. Même si en ce qui me concerne, j'ai depuis longtemps changé de FAI et me suis sorti les doigts du cul, effectivement.
Je n'approuve également pas ce genre de méthode, même si il faudrait voir l'historique de toutes les personnes qui l'ont demandé honnêtement et gentiment et qui n'ont jamais rien obtenu.
Mouarf, le top du soit-disant contre-pouvoir du consommateur de la politique libérale moderne, gueuler sur Twitter. Il y a vingt ans ce genre de méthode aurait été jugé comme « encore des râleurs à deux francs », aujourd'hui ça semble être la panacée.
Ça serait effectivement une méthode normale en démocratie, si on avait pas donné de plus en plus de libertés aux entreprises mastodontes. C'est ça le rapport avec la société moderne.
[^] # Re: pourquoi ?
Posté par benoar . En réponse au journal Don-quichottisme : faire avouer un bridage Internet. Évalué à 1.
Voilà, c'est exactement ça le système qui t'enferme : la concurrence absolue, le non-respect de n'importe quel engagement (choisir d'appeler « Internet » un truc qu'on modifie à chaque nouvelle lubie du patron). C'est un système sans aucun sens, qui ne peut que amener à des frustrations et des réactions violentes, des deux côtés.
Ça serait effectivement une piste intéressante. J'ai déjà essayé la CNIL pour des problématiques de vie privée (OK, c'est pas exactement la justice), ça m'a un peu refroidit. J'ai l'impression (mais ça va faire conspirationniste…) que la justice est aujourd'hui également manipulée politiquement dans le même sens de l'inaction.
Effectivement. Donc chacun joue au con de son côté, et personne n'avance. Génial. Vive la société moderne.