C'est parce qu'il y a très peu dans le protocole (je ne sais pas si c'était voulu ou un coup de chance). Notamment, il peut fonctionner avec des algorithmes de gestion de la congestion différents.
Après, c'est aussi un problème. Depuis 20 ans, c'est quasiment impossible d'utiliser autre chose avec pas mal de matériel, donc on se rabat dessus et parfois, on le tord pour qu'on puisse y faire rentrer notre besoin.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
ncore aujourd'hui, bien que je travaille avec un paquet de grosses sociétés chez un opérateur
Une grosse société classique, ça n'a pas beaucoup de serveur ni de service exposés et un plan d'adressage existant, c'est loin d'être le client idéal, ce sont d'ailleurs ceux qui migrent en dernier sur IPv6. Le seul avantage, c'est d'éviter de l'empilement de NAT lors de tunnel VPN avec d'autres sociétés.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Si l'IPv6 a de l'intérêt pour les opérateurs. Comme je l'ai dit certains en ont besoin comme Verizon pour le mobile, Microsoft a publié plusieurs articles sur l'intérêt d'IPv6 en datacenter, où 224 IP, ce n'est pas assez, Cloudflare voit du trafic IPv6 venir de Chine, Google a 20% de trafic en IPv6. Le nat a un coût et les opérateurs se mettent à IPv6.
Dire aujourd'hui qu'IPv6 est inutilisé, c'est faut. Il est loin d'être majoritaire, mais il est clairement présent.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Posté par claudex .
En réponse au sondage L'IPv6 prendra quand....
Évalué à 7.
Dernière modification le 22 septembre 2018 à 13:09.
L'empilement des NATS est une chose qui est déja en place et dont les opérateurs sont habitués depuis des années.
Alors là, je ne suis pas d’accord. J’ai vu plus d’une fois des problèmes liés au NAT, soit à l’équipement soit parce qu’il y avait des incompréhensions entre équipes qui ne parlaient pas des mêmes range IP. Ça a un coût et plus les réseaux grandissent, plus les NAT s’empilent plus ces erreurs arrivent.
Je voyage pas mal. Et la quasi intégralité des pays où j'ai été et utiliser le réseau mobile, j'étais en IPv4, peu importe le provider. Verizon est l'exception, non la règle.
Oui, Verizon ou Sprint sont l’exception. Mais j’ai cité cet exemple parce que tu affirmes que les devices mobiles gèrent mal l’IPv6. Or, comment Verizon arriverait à 76% d’IPv6 si ces devices gèrent mal l'IPv6.
Posté par claudex .
En réponse au sondage L'IPv6 prendra quand....
Évalué à 8.
Dernière modification le 22 septembre 2018 à 11:44.
Donc NAT ou pas, c'est pratiquement transparent pour l'utilisateur final…
Si tu lis le mon message, je ne parle pas de problème pour l’utilisateur final mais pour ceux qui gèrent les réseaux. Ce n’est pas le NAT de la box qui pose problème mais l’empilement de CGNAT côté opérateur ou les différents NAT entre différents réseau chez celui qui fournit le service.
Encore pire, une bonne partie de ce même trafique est du trafique mobile, venant de téléphones qui ne gère pas ou mal IPv6.
Les autres RIR sont en train aussi de distribuer les dernières IP.
Mais il faut savoir que ces IP étaient distribuées gratuitement (ou presque). Et, surtout au début d'IP, certains ont reçu beaucoup plus d'IP qu'ils en ont besoin (ou n'ont plus les mêmes besoins), du coup, ils peuvent les revendre. Pour l'instant, les prix ne sont pas encore très élevé, donc on est loin d'une pénurie.
( du coup, c'est de la revente au détail d'adresse IP ? )
C'est loin d'être du détail, il y a des transactions qui se font sur des /16 (216 IP) alors que le RIPE distribuait des /21 (211 IP).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Quand le coût du NAT deviendra tellement élevé qu'il n'en vaudra plus la peine. Et je parle aussi des coûts liés au début. Quand une adresse IP est modifiée quatre fois sur le chemin (parce qu'elle passe dans plusieurs tunnel entre plusieurs boîtes qui ont des plans d'adressage qui se chevauchent) ça complique le debug.
C'est aussi un coût pour les opérateurs qui doivent empiler les cgnat. Ce n'est pas pour rien que les opérateurs GSM américains passent à l'ipv6.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je pense qu'il y a une incompréhension. Je parlais de la partie technique, vu que le journal parlait à la base des logiciels libres dans le carde du RGS, je parlais du point de vue technique. Tout le reste, c'est de la procédure à mettre en place en interne. C'est compliqué mais c'est possible avec du libre.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Un "token de signature matériel", un SmartCard, un key card reader sont vraisemblablement la même chose.
Oui, disons que classiquement, plus de confiance est donnée dans un HSM sur PCIe que sur une smartcard qui traine dans un portefeuille. Mais techniquement, c'est la même chose.
Bus 001 Device 036: ID 08e6:3438 Gemplus GemPC Key SmartCard Reader.
Avec les tokens de signature commence un vaste bazar d'incompatibilité. Ils sont vendus avec leur driver (et/ou middleware, peut importe le nom) qui ne sont pas compatible entre eux (ni compatible linux).
Qu'est-ce que tu appelle "token de signature matériel". Parce qu'il en existe qui fonctionne avec Linux, aussi bien des smartcard classique que des HSM Gemalto. Et il y a la norme pkcs11 pour ça (je ne sais pas si ça s'applique à ton cas).
Je n'ai rien trouvé qui soit libre, du moins libre au sens ou je l'entend.
mupdf permet de signer et valider qu'un PDF est signé par exemple
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Une application de navigation qui prend en compte le trafic.
Sinon, je n'ai pas d'amis mais si j'en avais, ce serait compliqué de communiquer avec eux sans Whatsapp, Facebook Messenger, Snapchat ou je ne sais quelle appli proprio à la mode.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Coût du NAT
Posté par claudex . En réponse au sondage L'IPv6 prendra quand.... Évalué à 4.
C'est parce qu'il y a très peu dans le protocole (je ne sais pas si c'était voulu ou un coup de chance). Notamment, il peut fonctionner avec des algorithmes de gestion de la congestion différents.
Après, c'est aussi un problème. Depuis 20 ans, c'est quasiment impossible d'utiliser autre chose avec pas mal de matériel, donc on se rabat dessus et parfois, on le tord pour qu'on puisse y faire rentrer notre besoin.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: il reste des IPv4 disponible ?
Posté par claudex . En réponse au sondage L'IPv6 prendra quand.... Évalué à 4.
S'ils mutualisent les IP, ils sont obliger de fournir un service de reverse proxy très fiable. Ce qui a un coût non négligeable.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: il reste des IPv4 disponible ?
Posté par claudex . En réponse au sondage L'IPv6 prendra quand.... Évalué à 5.
C'est un problème pour les fournisseurs de service plus que pour les FAI.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Déjà pris
Posté par claudex . En réponse au sondage L'IPv6 prendra quand.... Évalué à 5.
Une grosse société classique, ça n'a pas beaucoup de serveur ni de service exposés et un plan d'adressage existant, c'est loin d'être le client idéal, ce sont d'ailleurs ceux qui migrent en dernier sur IPv6. Le seul avantage, c'est d'éviter de l'empilement de NAT lors de tunnel VPN avec d'autres sociétés.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Jeunisme
Posté par claudex . En réponse au sondage L'IPv6 prendra quand.... Évalué à 10.
Si l'IPv6 a de l'intérêt pour les opérateurs. Comme je l'ai dit certains en ont besoin comme Verizon pour le mobile, Microsoft a publié plusieurs articles sur l'intérêt d'IPv6 en datacenter, où 224 IP, ce n'est pas assez, Cloudflare voit du trafic IPv6 venir de Chine, Google a 20% de trafic en IPv6. Le nat a un coût et les opérateurs se mettent à IPv6.
Dire aujourd'hui qu'IPv6 est inutilisé, c'est faut. Il est loin d'être majoritaire, mais il est clairement présent.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Smartphones libres
Posté par claudex . En réponse au journal Vie privée et voitures connectées par Google. Évalué à 3.
Ce sont surtout des applis de Google. À part Google maps/Waze, je n'en connais pas d'efficace.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Titre faux ou je comprends rien?
Posté par claudex . En réponse au journal RGS et open source. Évalué à 3.
Avec
mutool sign
d'après les release notes: https://mupdf.com/release_history.html« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Coût du NAT
Posté par claudex . En réponse au sondage L'IPv6 prendra quand.... Évalué à 5.
Il parlait du mobile, pas du fixe.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Coût du NAT
Posté par claudex . En réponse au sondage L'IPv6 prendra quand.... Évalué à 7. Dernière modification le 22 septembre 2018 à 13:09.
Alors là, je ne suis pas d’accord. J’ai vu plus d’une fois des problèmes liés au NAT, soit à l’équipement soit parce qu’il y avait des incompréhensions entre équipes qui ne parlaient pas des mêmes range IP. Ça a un coût et plus les réseaux grandissent, plus les NAT s’empilent plus ces erreurs arrivent.
Oui, Verizon ou Sprint sont l’exception. Mais j’ai cité cet exemple parce que tu affirmes que les devices mobiles gèrent mal l’IPv6. Or, comment Verizon arriverait à 76% d’IPv6 si ces devices gèrent mal l'IPv6.
Je n’ai jamais dit que l’IPv6 était répandue, sinon le sondage ne serait pas là (même si ça arrive, 20% du total des requêtes Google sont en IPv6)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Coût du NAT
Posté par claudex . En réponse au sondage L'IPv6 prendra quand.... Évalué à 8. Dernière modification le 22 septembre 2018 à 11:44.
Si tu lis le mon message, je ne parle pas de problème pour l’utilisateur final mais pour ceux qui gèrent les réseaux. Ce n’est pas le NAT de la box qui pose problème mais l’empilement de CGNAT côté opérateur ou les différents NAT entre différents réseau chez celui qui fournit le service.
Tu as des preuves sur cette mauvaise gestion de l’IPv6 ? Parce que Akamai voit 71% (en 2016) des utilisateurs Verizon Wireless en Ipv6 (L’article complet).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Smartphones libres
Posté par claudex . En réponse au journal Vie privée et voitures connectées par Google. Évalué à 4.
En regardant vite fait LineageOS, il y a le Samsung Galaxy A5 qu'on trouve à 250€ par exemple, il y en a peut-être des moins cher.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: il reste des IPv4 disponible ?
Posté par claudex . En réponse au sondage L'IPv6 prendra quand.... Évalué à 10.
Le RIPE est arrivé au bout de son dernier /8 mais il reste encore des IP qu'il a récupéré https://www.ripe.net/publications/ipv6-info-centre/about-ipv6/ipv4-exhaustion/ipv4-available-pool
L'ARIN n'a plus d'IP depuis 2015.
Les autres RIR sont en train aussi de distribuer les dernières IP.
Mais il faut savoir que ces IP étaient distribuées gratuitement (ou presque). Et, surtout au début d'IP, certains ont reçu beaucoup plus d'IP qu'ils en ont besoin (ou n'ont plus les mêmes besoins), du coup, ils peuvent les revendre. Pour l'instant, les prix ne sont pas encore très élevé, donc on est loin d'une pénurie.
C'est loin d'être du détail, il y a des transactions qui se font sur des /16 (216 IP) alors que le RIPE distribuait des /21 (211 IP).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Coût du NAT
Posté par claudex . En réponse au sondage L'IPv6 prendra quand.... Évalué à 9.
J'ai oublié aussi de parler des coûts lié à la table de routage qui s'agrandit en IPv4.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Coût du NAT
Posté par claudex . En réponse au sondage L'IPv6 prendra quand.... Évalué à 10.
Quand le coût du NAT deviendra tellement élevé qu'il n'en vaudra plus la peine. Et je parle aussi des coûts liés au début. Quand une adresse IP est modifiée quatre fois sur le chemin (parce qu'elle passe dans plusieurs tunnel entre plusieurs boîtes qui ont des plans d'adressage qui se chevauchent) ça complique le debug.
C'est aussi un coût pour les opérateurs qui doivent empiler les cgnat. Ce n'est pas pour rien que les opérateurs GSM américains passent à l'ipv6.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Titre faux ou je comprends rien?
Posté par claudex . En réponse au journal RGS et open source. Évalué à 3.
Je pense qu'il y a une incompréhension. Je parlais de la partie technique, vu que le journal parlait à la base des logiciels libres dans le carde du RGS, je parlais du point de vue technique. Tout le reste, c'est de la procédure à mettre en place en interne. C'est compliqué mais c'est possible avec du libre.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Titre faux ou je comprends rien?
Posté par claudex . En réponse au journal RGS et open source. Évalué à 3.
Oui, disons que classiquement, plus de confiance est donnée dans un HSM sur PCIe que sur une smartcard qui traine dans un portefeuille. Mais techniquement, c'est la même chose.
Et tu as regardé la doc de Gemalto pour Linux http://support.gemalto.com/fileadmin/user_upload/IAM/FAQ/How_to_install_the_PC-Link_reader_on_Linux.pdf ? Avec ça tu devrais pouvoir pouvoir utiliser OpenSC ou signer via PKCS11 avec openssl.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Titre faux ou je comprends rien?
Posté par claudex . En réponse au journal RGS et open source. Évalué à 2.
Je ne vois pas trop ce que tu veux dire. La plupart doivent correspondre à ce critère.
Ben, tu prends celle du HSM
Ça aussi, la plupart des softs doivent le faire.
Certitude de quoi ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Titre faux ou je comprends rien?
Posté par claudex . En réponse au journal RGS et open source. Évalué à 5.
Qu'est-ce que tu appelle "token de signature matériel". Parce qu'il en existe qui fonctionne avec Linux, aussi bien des smartcard classique que des HSM Gemalto. Et il y a la norme pkcs11 pour ça (je ne sais pas si ça s'applique à ton cas).
mupdf permet de signer et valider qu'un PDF est signé par exemple
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Smartphones libres
Posté par claudex . En réponse au journal Vie privée et voitures connectées par Google. Évalué à 5.
Une application de navigation qui prend en compte le trafic.
Sinon, je n'ai pas d'amis mais si j'en avais, ce serait compliqué de communiquer avec eux sans Whatsapp, Facebook Messenger, Snapchat ou je ne sais quelle appli proprio à la mode.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Ne pourrait-on pas tout simplement obliger les constructeurs à rendre optionnel
Posté par claudex . En réponse au journal Vie privée et voitures connectées par Google. Évalué à 8.
Pour les fonctionnalités utiles à l'utilisateur. Pour le tracking, ça sera sans doute de base.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Titre faux ou je comprends rien?
Posté par claudex . En réponse au journal RGS et open source. Évalué à 4.
C'est corrigé.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: patch linus
Posté par claudex . En réponse au journal Linus confie momentanément les rênes du noyau à Greg KH. Évalué à 6.
D'ailleurs, ça se voit, en Anglais, il n'y a pas d'académie et ils parlent tous en écriture inclusive.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: j'avais eu la même mauvaise idée
Posté par claudex . En réponse au message Résolution DNS et serveurs publics qui ne donnent pas de réponses quand la réponse est une ip locale. Évalué à 4.
Beaucoup de serveurs recursifs ont une option pour les accepter ou non.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: En fabriquer un dépôt git pour l'historique?
Posté par claudex . En réponse au journal Remonter l'historique du noyau avec git depuis le début. Évalué à 8.
Le lien: https://github.com/dspinellis/unix-history-repo
Il y a plusieurs branches en fonction des différentes versions mais ce n'est que pour FreeBSD (et ses ancêtres).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Correction
Posté par claudex . En réponse au journal Remonter l'historique du noyau avec git depuis le début. Évalué à 5.
Voilà c'est fait.
Souvent les erreurs viennent des 4 caractères pour indenter le code. Je préfère les ``` au début et à la fin du bloc de code.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche