benoar a écrit 4238 commentaires

Un peu tard comme réponse, mais : les problèmes de pMTU sont dûs au blocage de l'ICMPv6 (partiellement ou totalement) quelque part sur le chemin. Ça peut donc venir aussi bien de ta box que de chez SFR. Je doute pour Akamai ou Apple, sinon on en entendrait plus parler (et chezmoiçamarche®).

Si quelqu'un avant ta bécane bloque l'ICMPv6, tu ne pourras pas te rendre compte que tu n'arrives pas à le joindre (ou le pair ne pourra pas se rendre compte qu'il ne peut pas te joindre, plus probable vu que tu cherches plutôt à télécharger des « gros » trucs).

Pour essayer de voir où ça coince (si c'est à l'aller, car au retour ce n'est pas toi mais le pair qui devra effectuer ce test), tu peux envoyer des paquets assez gros avec un hop limit réduit. Pour t'aider, tu peux utiliser mtr par exemple, qui fera un traceroute et dont tu peux spécifier la taille du payload.

Pour le chemin dans l'autre sens, il te faudra trouver une âme charitable pour faire le test vers toi.

Après, pourquoi ça le fait à certains moment et pas d'autres, c'est une bonne question, mais la recherche de la cause pourrait te donner une indication.

Genre http://www.amd.com/en-us/products/graphics/workstation/firemv-2d/2460# si tu aimes bien le fanless.
Le problème, c'est que c'est en général un peu cher (genre 300/400$ pour ce modèle).

La mairie de Dijon a commandé un audit auprès d'une société privé.

Mais un audit sur quoi ?! Sur le placement des panneaux publicitaires ? (ça me paraît tellement aberrant que je ne comprends vraiment pas l'intérêt)

Il suffit de regarder le chiffre d'affaire et les gains/pertes de sa division Mobile par trimestre :

• Q1 2014 : 156M$ de CA (-56%) pour une perte de 929M$ http://newsroom.intel.com/community/intel_newsroom/blog/2014/04/15/intel-reports-first-quarter-revenue-of-128-billion-operating-income-of-25-billion-up-1-percent-year-over-year http://www.zdnet.com/intels-q1-solid-but-mobile-losses-weigh-7000028477/
• Q2 2014 : 51M$ de CA (-67%) pour une perte de 1120M$ http://www.anandtech.com/show/8257/intel-q2-2014-quarterly-earnings-analysis http://www.fiercewireless.com/story/intels-mobile-biz-loses-112b-q2-despite-uptick-tablet-sales/2014-07-16
• Q3 2014 : 1M$ de CA (-98%) (les subventions aux constructeurs sont déduite du CA apparemment) pour une perte de 1043M$ http://www.cnet.com/news/intel-tops-q3-expectations-despite-a-1b-loss-in-mobile-biz/ http://www.anandtech.com/show/8615/intel-q3-fy-2014-quarterly-earnings-analysis

On voit aussi qu'en 2013, la division mobile a perdu plus de 3G$. En 2014, on devrait être à 4G$ de perte je suppose, vu comme c'est parti.

Donc on voit qu'ils font « tout » pour subventionner à mort leur division mobile. Je suppose qu'une partie de cet argent est destiné aux journalistes également. On met beaucoup d'argent, et on déforme la réalité pour l'amener à ce qu'on veut : ça s'appelle l'auto-réalisation ; le fait que quand tu annonces une chose assez fort, et que tu es un peu puissant, eh bien elle se passe vraiment.

Elles pourront ainsi être utilisées pour comparer le résultat, lors de l'enquête publique et/ou de la consultation prévue par la ville de Dijon, avec l'audit de la publicité commandé par celle-ci.

Je ne comprends pas bien le but de votre démarche, et l'histoire de l'enquête de la ville de Dijon : qu'est-ce que c'est exactement, et à quoi ça sert ?

Sans compter que tu violes les conditions (après, faudra pas venir te plaindre que untel viole la GPL, tu violes les règles quand tu as envie aussi).

Franchement, avec des remarques aussi débiles, ne fais pas ton martyr « qui se fait tout le temps moinsser alors que j'ai raison »…

Par exemple, openstack est sous-traité.

Je dirais l'inverse : openstack est sur-traité dans les médias plus « traditionnels ». Il y a un énorme buzz organisé autour de ce projet, sans commune mesure avec sa qualité technique (très moyenne) ni ses utilisateurs dans la communauté. Oui, il est utilisé par des « gros », mais franchement, il y a tellement de marketing autour que je pense que n'importe qui pourrait gagner un business loto à chaque présentation de cette techno.

http://slashdot.org/ : énorme popup qui prend tout simplement l'intégralité de la page, impossible de voir le contenu. Il est impossible de refuser les cookies à priori, on est obligé de cliquer sur "Accepter les Cookies" (mal). C'est exactement la même popup que sourceforge.net. L'image (drapeau français) vient de fsdn.com. Allez, j'accepte les cookies => redirection vers http://beta.slashdot.org/ qui m'affiche exactement le même bandeau. Dis moi, tu me prendrais pas pour un jambon par hasard ? 2e clic : grosse popup TRUSTe, woh putain…

Perso, j'ai l'impression qu'il ont implémenté leur gestion de popup de cookie comme leur redirection vers la beta : en random. Car si tu recharges la page sans rien changer sur l'acceptation des cookies (qui sont refusés chez moi avec cookiemonster), tu as une chance sur deux de passer automatiquement le popup. Bref, pour lire les articles de slashdot, je recharge deux ou trois fois la page et je tombe à un moment sur le contenu.

Oui en fin ça c'est l'ancienne méthode. La « nouvelle » (depuis 10 ans peut-être ?) c'est l'initramfs, copié en RAM par le chargeur de démarrage également (il ne connaît pas la différence, d'ailleurs), qui est décompressé dans un tmpfs (indépendant du système de bloc, contrairement au /dev/ramX).

Exactement, un socat au bout d'un ssh ça peut être très pratique. Après, avoir d'office cette fonctionnalité dans OpenSSH est pratique quand socat n'est pas disponible sur la machine.

Perso, avec socat j'ai pu bidouiller des montages sftp root en se loggant en simple utilisateur mais en utilisant sudo.

En fait on utilise le module pour bind9 et non le service DNS intégré à samba.

Je n'ai pas de soucis particuliers avec l'association des ip avec les noms de machines, les postes s'intègrent bien dans le DNS (c'est d'ailleurs tout l'intérêt de ce module).

OK, donc ça c'est quand tu as une bonne gestion centralisée faite par un admin compétent. Malheureusement, ça n'est pas forcément disponible partout.

D'ailleurs, dans un contexte sans AD, tu peux configurer un serveur DHCP pour mettre à jour les IPs des machines dans bind automatiquement lorsqu'elle lui attribue une ip et ainsi avoir un lien constant et fiable entre le nom du poste et son IP. Ça reste plus contraignant qu'avec l'AD ou tout est automatique on est d'accord.

Tu parles du DDNS je suppose ; c'est effectivement une alternative faisable, et plus simple qu'un AD je trouve car c'est à peu près intérgré de base dans l'ISC DHCP je crois (genre une option à activer). Mais ça reste un truc central qu'il faut qu'un admin mette en place.

Maintenant vu la description que tu en fais je pense que tu parles de WINS qui est effectivement une grosse plaie pas fiable pour un sous.

Oui, c'est ça, WINS, merci. L'avantage de WINS sur un AD ou un DHCP+DNS administré, c'est que c'est décentralisé : pas besoin d'un admin pour gérer tout ça. Après, le protocole laisse quand même à désirer, et mDNS est beaucoup mieux fait tout en restant décentralisé.

Si tu restes sur un seul subnet ça fonctionne déjà pas très bien mais une fois que tu relies des sites distants par IPSEC c'est une vraie cata : même si tu configures les serveurs WINS dans DHCP et que tu les informes qu'ils doivent se mettre a jour mutuellement entre les subnets.

C'est l'avantage de mDNS (et DNS-SD) : localement ça marche sans rien faire, et il « suffit » d'un relai mDNS entre les deux pour étendre le service à des subnets différents. J'utilise ça à la maison sur un routeur vraiment cheap (avec OpenWrt), et ça marche du tonnerre (OK, ça n'est pas vraiment un déploiement immense…). C'est pas mal décentralisé, contrairement à un AD/DHCP, et ça marche sans administration (i.e. j'ai installé le truc sur la machine, sans configuration, et je n'y ai jamais touché ; il n'a aucun état à stocker, c'est juste un relai stateless de trames multicast).

C'est clair que sans liaison nom d'hôte / ip fonctionnel on ne risque pas de vouloir passer sur IPv6. Je comprends mieux maintenant où tu voulais en venir ^.

Oui, c'est quelque chose qui est poussé mais de manière assez indirecte à l'IETF : pour faciliter la transition, il faudrait que les softs soient bien codés et utilisent getaddrinfo() afin de s'abstraire de la notation des noms/adressent, et que le service de DNS marche bien partout (et à la maison, endroit où il n'y a pas d'admin local en général, il faut que ça marche tout seul). D'où mDNS pour palier ce second problème.

Ou alors, t'as un souci.

Oui j'ai un souci : une carte graphique sans accélération avancée. Je sais bien que tous les gnomistes vont me dire que je n'ai qu'a avoir une implémentation d'OpenGL complète et sans bug, mais malheureusement ça n'est pas toujours possible (ni parfois souhaitable).

Pour utiliser GNOME 3.12 sur ma machine principale, qui n'a pas de carte graphique dédiée mais uniquement l'IGP de mon i7, avec les drivers libres, c'est incroyablement fluide et réactif.

Oui bien sûr, c'est la config la plus « standard » qui existe aujourd'hui, et qui est très bien accélérée car les devs Intel font du boulot pas trop mauvais. Donc heureusement que ça marche bien (d'autant plus avec un i7…).

Pour l'utiliser également dans une VM VirtualBox, ça l'est tout autant. Pas rencontré de problèmes de ce côté là.

Ça m'intéresse de savoir les specs de ta CG virtuelle, et de savoir quelle accélération est implémentée par celle-ci. Ça ne m'étonnerait pas qu'il y ait la gestion de l'OpenGL intégré.

D'ailleurs, pour avoir récemment testé l'alpha de Fedora 21 avec GNOME 3.14, ainsi que le live CD de GNOME, tous deux dans une VM VirtualBox, j'ai remarqué que ces fameuses nouvelles animations n'étaient pas actives, et qu'on gardait le comportement précédent. À voir si ce n'est pas justement GNOME qui s'adapte en fonction du type de machine qui le fait tourner.

Oui, Gnome s'adapte, j'ai déjà vu qu'avec des vieilles bécanes (Intel intégrée, mais de 2006…), il passe en mode « classique » sans me demander mon avis. Mais malheureusement, même le mode le plus « basique » est encore beaucoup plus demandeurs en ressources qu'un XFCE (et de loin).

Autant le reste de ma critique était plutôt légère et pour troller, autant il y a un bout auquel je voudrais répondre sérieusement :

Sinon tous les jours des gens se pendent devant mon bureau car il n'y a pas de mDNS, ce qui ne cesse de m'étonner vu qu'ils n'ont toujours aucune idée de ce que c'est.

Je trouve que le manque de déploiement et de connaissance à propos de mDNS est un très gros handicap pour le réseau en général, et un des plus gros freins à IPv6 : les gens continuent, quand ils ont besoin d'accéder aux machines locales, à utiliser des IP(v4). Ou alors, quand ils ont Windows, le gestionnaire de nom de SMB (dont j'ai oublié le nom), qui a un fonctionnement encore pire que mDNS (d'ailleurs, tu ne t'en pleins pas ?). On aurait un mDNS qui marche partout et plus de vulgarisation de ce protocole, tout le monde pourrait utiliser des noms au lieu des adresses, et le monde irait mieux (ainsi qu'IPv6). C'est un problème que je trouve très sérieux. Et c'est pour ça entre autres que je continue à répondre à ce fil.

Je suppose que oui. Chez moi, c'est toujours un peu « exotique » car j'ai des écrans multiples, et même avec une « grosse » bécane ça rame à mort. D'où retour à Xfce.

En fait, la solution idéale, ça serait de corriger tous les drivers pour toutes les cartes pour que tout marche bien dans le meilleur des mondes, mais c'est juste impossible : il y a toujours des bugs ou des cas bizarres, et puis de toutes façons les implémentations « graphiques » sont refaites tous les quatre matins (cf Wayland ou les mille framework d'accélération de X11) et donc ne sont jamais exempts de problèmes. Du coup, pour moi, il faut toujours avoir la possibilité de faire marcher le bousin sans grosse accélération graphique. Sinon c'est juste trop la merde.

Les fournisseurs de contenus et vos fournisseurs d’accès à Internet se rapprochent de plus en plus les uns des autres pour élaborer de nouvelles alliances (complicités) pour optimiser leurs modèles économiques en essayant de différencier les contenus circulant via Internet pour élaborer des facturations à géométrie variable.

Franchement, c'est incompréhensible. Le reste va un peu mieux, mais cette phrase pour introduire le propos fait tâche.

Euh je n'ai rien contre la modernité ni contre IPv6.

Tu parlais de ton inquiétude vis à vis des services qui « multicastent à tout va » : le NDP d'IPv6 est assez bavard, à juste titre.

Avoir des services inutiles

Ah, ça y est, on sent le penchant despotique de l'admin qui sait mieux que tout le monde ce que les gens veulent.

qui causent sur tous les postes vers tous les autres et qui pourraient entrer en conflit avec les vrais services - au hasard - le DNS de l'active directory vu que nos domaines finissent avec le tld .local… non je vois pas du tout l’intérêt. Maintenant chacun fait bien ce qu'il veut.

Ah bah c'est dommage d'avoir choisi ce tld, qui est maintenant officiellement réservé pour mDNS. Je vois sur la page WP que ça a été recommandé à une époque par MS… beau cafouillage, comme d'hab pour eux. Mais tu peux configurer ton nsswitch pour qu'il interroge ton DNS avant de tester mDNS si tu veux.

Et ça ne m'empêche pas de trouver ça bien pour un réseau domestique.

Oui, mais pas que : ça permet d'être plus pratique aussi pour faire des choses que l'admin rechigne parfois à faire.

Je fais régulièrement le test qui tue pour savoir si Gnome redevient utilisable : le lancer dans une VM, qui n'a donc pas d'accélération graphique avancée, juste les trucs de bases (driver qxl de qemu). Et bien c'est inutilisable : ça rame à mort, pour rien.

Je sais bien que ça n'est pas dans la tendance, mais pour moi du coup c'est toujours niet si Gnome n'est pas capable d'utiliser une carte graphique basique pour afficher des trucs basiques. Le pire, c'est que c'est pareil pour le mode « classique » : ils ont enlevé tous les effets bling-bling et n'ont que la base, mais ça rame toujours car le moteur de rendu sous-jacent est le même. Pathétique.

Eh bien ça fait un petit moment que je n'ai pas utilisé l'installation standard pour être honnête mais je te crois.

Pour préciser, je parle d'une install « bureau » standard. Il ne doit pas y être pour une install avec aucune tâche dans tasksel (genre pour un serveur). Même si perso, c'est un des premiers trucs que j'installe sur un serveur, pour faciliter l'accès au serveur en question.

Debian serait donc une distribution moderne ! \o/.

Bien sûr !

PS: Va falloir que je me note ça dans un coin pour penser à le virer le jour où :)

Si tu n'aimes pas le multicast pour faire « pro », tu ne va pas beaucoup aimer les technologies « modernes » comme IPv6, par exemple…

Debian ne l'inclus pas dans l'installation minimale…

Bah, dans l'install « standard », il y est, en tous cas.

Toutes les distros modernent l'incluent par défaut, et configurent les machines avec le nom que tu leur donne lors de l'installation. Normalement, tu te connecte à « le_nom_de_ma_machine.local » (note le .local à la fin) et ça roule, pas la peine de faire plus.

C'est quoi ton débit nominal ? Combien de temps exactement tient-il ? Est-ce reproductible ? Est-ce que ça le fait en téléchargeant depuis un autre site ? Est-ce que les autres téléchargements sont impactés à côté ? Etc… Il y a plein d'autres questions à se poser avant de crier au loup.

Chez SFR, je dis pas, là je parlais chez FDN.

Après, si tu veux te défendre auprès de SFR, il va peut-être falloir une analyse un peu plus poussée que juste un screenshot…

Note que Youtube fait régulièrement tout pour qu'on ne puisse pas utiliser cette méthode : 70% du temps, je me tape des HTTP 403 (unauthorized) quand j'essaye de télécharger une vidéo (sans parler des changements d'API qui nécessitent de mettre à jour les downloaders). Du coup, je m'en passe, mais ça ne m'aide pas à garder de la sympathie pour cette plateforme.

J'ai constaté exactement le même comportement sur ma ligne. Des fois je lances de gros rsync (ça prend une journée ou deux), et plusieurs heures ou jours après la fin du rsync, ma connexion est lente et mon ping est terrible (ça se sent beaucoup sur les jeux en ligne). Quand je veux utiliser ma connexion pour autre chose, je met mon rsync en pause, et les pages Web mettent longtemps à s'afficher, mes pings sur les jeux en lignes sont meilleurs qu'avec le rsync, mais bien plus mauvais que ce que j'ai à la normale.

C'est super étrange comme comportement. Je n'avais jamais entendu parler de ça avant.

Par contre, quand tu dis que tu « coupes ton rsync », c'est qu'il était encore lancé… non ? Parce qu'à ce moment-là, tu vas mettre quelques temps (qui se compte en secondes normalement, mais peut-être plus) à retrouver un débit correct à cause du bufferbloat des fournisseurs de lignes ADSL qui ont des buffers gigantesques sur leurs BAS/DSLAM. Essaye de mesurer après une ou deux minutes, ça devrait revenir à la normale. Si ça met plus de temps que ça, là par contre il y a réellement un problème, et il faudrait contacter les adminsys, car ça n'est pas normal du tout. Ou en parler sur les listes.

Je ne sais pas d'où ça vient. Qualité de la ligne ? Limites physiques ? Bridage d'un acteur (pas FDN, j'imagine, mais plutôt nerim ou SFR?).

La qualité de la ligne, ça peut jouer sur la manière dont le buffer se vide (plus ou moins vite, la réactivité qui en pâtit avec les pertes de paquet), ce qui est dû à SFR ou Orange, sur le chemin entre chez toi et FDN, mais normalement Nérim ne bride rien.

Bref, encore une histoire de http://www.bufferbloat.net/, qu'il faut combattre !

Et de réseau.

Bah justement, un truc qui fait que m'auto-héberger c'est vachement différent d'avoir un dédié, c'est que le réseau est super bien pour communiquer avec ton serveur. Tu n'es pas limité en upload, la latence est minimale, choses qui font que c'est super sympa de bosser dessus. La disponibilité avec l'extérieure, elle est globalement bonne, je n'ai pas à m'en plaindre. Avoir une connexion locale avec ton serveur, ça change beaucoup de choses.