claudex a écrit 14700 commentaires

C'est parce qu'il y a très peu dans le protocole (je ne sais pas si c'était voulu ou un coup de chance). Notamment, il peut fonctionner avec des algorithmes de gestion de la congestion différents.

Après, c'est aussi un problème. Depuis 20 ans, c'est quasiment impossible d'utiliser autre chose avec pas mal de matériel, donc on se rabat dessus et parfois, on le tord pour qu'on puisse y faire rentrer notre besoin.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

S'ils mutualisent les IP, ils sont obliger de fournir un service de reverse proxy très fiable. Ce qui a un coût non négligeable.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

C'est un problème pour les fournisseurs de service plus que pour les FAI.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

ncore aujourd'hui, bien que je travaille avec un paquet de grosses sociétés chez un opérateur

Une grosse société classique, ça n'a pas beaucoup de serveur ni de service exposés et un plan d'adressage existant, c'est loin d'être le client idéal, ce sont d'ailleurs ceux qui migrent en dernier sur IPv6. Le seul avantage, c'est d'éviter de l'empilement de NAT lors de tunnel VPN avec d'autres sociétés.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Si l'IPv6 a de l'intérêt pour les opérateurs. Comme je l'ai dit certains en ont besoin comme Verizon pour le mobile, Microsoft a publié plusieurs articles sur l'intérêt d'IPv6 en datacenter, où 2²⁴ IP, ce n'est pas assez, Cloudflare voit du trafic IPv6 venir de Chine, Google a 20% de trafic en IPv6. Le nat a un coût et les opérateurs se mettent à IPv6.

Dire aujourd'hui qu'IPv6 est inutilisé, c'est faut. Il est loin d'être majoritaire, mais il est clairement présent.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Ces applis ont besoin des API de Google pour fonctionner avec LineageOS ?

Ce sont surtout des applis de Google. À part Google maps/Waze, je n'en connais pas d'efficace.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Avec mutool sign d'après les release notes: https://mupdf.com/release_history.html

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Il parlait du mobile, pas du fixe.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

L'empilement des NATS est une chose qui est déja en place et dont les opérateurs sont habitués depuis des années.

Alors là, je ne suis pas d’accord. J’ai vu plus d’une fois des problèmes liés au NAT, soit à l’équipement soit parce qu’il y avait des incompréhensions entre équipes qui ne parlaient pas des mêmes range IP. Ça a un coût et plus les réseaux grandissent, plus les NAT s’empilent plus ces erreurs arrivent.

Je voyage pas mal. Et la quasi intégralité des pays où j'ai été et utiliser le réseau mobile, j'étais en IPv4, peu importe le provider. Verizon est l'exception, non la règle.

Oui, Verizon ou Sprint sont l’exception. Mais j’ai cité cet exemple parce que tu affirmes que les devices mobiles gèrent mal l’IPv6. Or, comment Verizon arriverait à 76% d’IPv6 si ces devices gèrent mal l'IPv6.

Je n’ai jamais dit que l’IPv6 était répandue, sinon le sondage ne serait pas là (même si ça arrive, 20% du total des requêtes Google sont en IPv6)

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Donc NAT ou pas, c'est pratiquement transparent pour l'utilisateur final…

Si tu lis le mon message, je ne parle pas de problème pour l’utilisateur final mais pour ceux qui gèrent les réseaux. Ce n’est pas le NAT de la box qui pose problème mais l’empilement de CGNAT côté opérateur ou les différents NAT entre différents réseau chez celui qui fournit le service.

Encore pire, une bonne partie de ce même trafique est du trafique mobile, venant de téléphones qui ne gère pas ou mal IPv6.

Tu as des preuves sur cette mauvaise gestion de l’IPv6 ? Parce que Akamai voit 71% (en 2016) des utilisateurs Verizon Wireless en Ipv6 (L’article complet).

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

En regardant vite fait LineageOS, il y a le Samsung Galaxy A5 qu'on trouve à 250€ par exemple, il y en a peut-être des moins cher.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Le RIPE est arrivé au bout de son dernier /8 mais il reste encore des IP qu'il a récupéré https://www.ripe.net/publications/ipv6-info-centre/about-ipv6/ipv4-exhaustion/ipv4-available-pool

L'ARIN n'a plus d'IP depuis 2015.

Les autres RIR sont en train aussi de distribuer les dernières IP.

Mais il faut savoir que ces IP étaient distribuées gratuitement (ou presque). Et, surtout au début d'IP, certains ont reçu beaucoup plus d'IP qu'ils en ont besoin (ou n'ont plus les mêmes besoins), du coup, ils peuvent les revendre. Pour l'instant, les prix ne sont pas encore très élevé, donc on est loin d'une pénurie.

( du coup, c'est de la revente au détail d'adresse IP ? )

C'est loin d'être du détail, il y a des transactions qui se font sur des /16 (2¹⁶ IP) alors que le RIPE distribuait des /21 (2¹¹ IP).

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

J'ai oublié aussi de parler des coûts lié à la table de routage qui s'agrandit en IPv4.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Quand le coût du NAT deviendra tellement élevé qu'il n'en vaudra plus la peine. Et je parle aussi des coûts liés au début. Quand une adresse IP est modifiée quatre fois sur le chemin (parce qu'elle passe dans plusieurs tunnel entre plusieurs boîtes qui ont des plans d'adressage qui se chevauchent) ça complique le debug.

C'est aussi un coût pour les opérateurs qui doivent empiler les cgnat. Ce n'est pas pour rien que les opérateurs GSM américains passent à l'ipv6.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Je pense qu'il y a une incompréhension. Je parlais de la partie technique, vu que le journal parlait à la base des logiciels libres dans le carde du RGS, je parlais du point de vue technique. Tout le reste, c'est de la procédure à mettre en place en interne. C'est compliqué mais c'est possible avec du libre.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Un "token de signature matériel", un SmartCard, un key card reader sont vraisemblablement la même chose.

Oui, disons que classiquement, plus de confiance est donnée dans un HSM sur PCIe que sur une smartcard qui traine dans un portefeuille. Mais techniquement, c'est la même chose.

Bus 001 Device 036: ID 08e6:3438 Gemplus GemPC Key SmartCard Reader.

Et tu as regardé la doc de Gemalto pour Linux http://support.gemalto.com/fileadmin/user_upload/IAM/FAQ/How_to_install_the_PC-Link_reader_on_Linux.pdf ? Avec ça tu devrais pouvoir pouvoir utiliser OpenSC ou signer via PKCS11 avec openssl.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

1) un logiciel qui ne fait pas n'importe quoi

Je ne vois pas trop ce que tu veux dire. La plupart doivent correspondre à ce critère.

2) avec des clefs qui ne viennent pas de n'importe où

Ben, tu prends celle du HSM

3) en utilisant plus ou moins une fonction crypto de confiance

Ça aussi, la plupart des softs doivent le faire.

4) avec un certain niveau de certitude

Certitude de quoi ?

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Avec les tokens de signature commence un vaste bazar d'incompatibilité. Ils sont vendus avec leur driver (et/ou middleware, peut importe le nom) qui ne sont pas compatible entre eux (ni compatible linux).

Qu'est-ce que tu appelle "token de signature matériel". Parce qu'il en existe qui fonctionne avec Linux, aussi bien des smartcard classique que des HSM Gemalto. Et il y a la norme pkcs11 pour ça (je ne sais pas si ça s'applique à ton cas).

Je n'ai rien trouvé qui soit libre, du moins libre au sens ou je l'entend.

mupdf permet de signer et valider qu'un PDF est signé par exemple

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Une application de navigation qui prend en compte le trafic.

Sinon, je n'ai pas d'amis mais si j'en avais, ce serait compliqué de communiquer avec eux sans Whatsapp, Facebook Messenger, Snapchat ou je ne sais quelle appli proprio à la mode.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Pour les fonctionnalités utiles à l'utilisateur. Pour le tracking, ça sera sans doute de base.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

C'est corrigé.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Sans l'Académie, on aurait cédé depuis longtemps à des inepties comme l'écriture inclusiv

D'ailleurs, ça se voit, en Anglais, il n'y a pas d'académie et ils parlent tous en écriture inclusive.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Beaucoup de serveurs recursifs ont une option pour les accepter ou non.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Le lien: https://github.com/dspinellis/unix-history-repo

Il y a plusieurs branches en fonction des différentes versions mais ce n'est que pour FreeBSD (et ses ancêtres).

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Voilà c'est fait.

Souvent les erreurs viennent des 4 caractères pour indenter le code. Je préfère les ``` au début et à la fin du bloc de code.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche