geb a écrit 555 commentaires

Et donc on va encore attendre avant d'utiliser IPv6 ?

(Pardon, j'ai marché dedans).

Et cette notion de classe n'a plus de sens depuis CIDR ... qui date de 1993 ([RFC1518] [RFC1519]).

Vous trouverez des offres d'hébergements mutualisés avec nom de domaine et mail pour un coût inférieur (25 à 35 euros) à la consommation de l'équipement nécessaire pour un auto-hébergement, en plus la bande passante pour votre site ou blog sera beaucoup plus importante.

En conclusion, l'auto-hébergement en production n'est pas du tout une bonne idée, surtout pour les pme.
En l'occurrence, avoir un service un tant soit peu personnalisable, c'est un un peu un must-have pour de nombreux utilisateurs, PMEs en particulier.

Je pense typiquement a un filtrage email réelement personnalisable (sieve <3 <3), ou à pouvoir héberger des sites réalisés avec autre chose que PHP (java, python, ruby...)

L'auto-hebergement n'est peut être pas la panacé, mais conseiller un hebergement mutualisé à la place, hum hum.

Vous pouvez utiliser http://wiki.auto-hebergement.fr.nyud.net :-)

( cf: http://wiki.auto-hebergement.fr/dokuwiki/distribution/coralc(...) )

La RFC 3041 disant que recevoir un nouveau RA pour une adresse temporaire existante ne doit pas prolonger sa durée de vie. La RFC 4941 a corrigé ca.
Je ne connais pas ce détail là mais dans tous les cas, augmenter la durée de vie des RA devrait marcher.

Je ne suis jamais parvenu à utiliser ce système de façon satisfaisante. Une adresse IPv6 aléatoire était bien générée, mais sa durée de validité était extrêmement courte. Ensuite, c'était l'adresse IPv6 basée sur l'adresse MAC de la carte réseau qui était utilisée. Finalement, je gardais la même IPv6, basée sur mon adresse MAC. :-(


Tu as essayé d'augmenter le lifetime des Router Advertisement (dans /etc/radvd.conf sur le routeur) ? :-)

Le prix des IPv6 est ridicule

Les adressent IPs (qu'elles soient v4 ou v6) ne s'achète pas. Elles s'obtiennent sur justification auprès des RIR. Le RIPE en l'occurrence pour l'europe.

Quitte à vendre son âme au diable autant utiliser exalead.fr , maintenant propriété de Dassault industrie.

Eux ils fabriquent des tanks et des missiles, c'est quand même bien plus drôle que des brevets logiciels et office openxml.

Cela dit, j'ai été agréablement surpris par les performances de la lecture vidéo. La lecture vidéo native firefox (pour des vidéos de qualité typique du net) se fait avec une charge du même ordre ou moindre que la lecture à travers le plugin flash dans la version 3.6, du moins pour les quelques vidéos que j'ai testées.

Tu veux dire que c'est au moins aussi bien que le truc qui bouffe 100% du CPU pour une vidéo qualité télé en 640x480 ? J'espère sincèrement que c'est un peu mieux que ça..

Salut,

Tu trouveras une liste de matériel compatible sur:
https://www.ipv6ready.org/db/index.php/public/search/
http://labs.ripe.net/Members/mirjam/ipv6-cpe-survey-updated-(...)

Dans le même genre:

http://www.phrack.org/issues.html?issue=65&id=5

Voir mon message plus haut. Ça n'est pas la panacée et au final ça ne vaut pas un tunnel 6in4 auprès d'un fournisseur qui accorde une vraie importance à l'IPv6.

De plus, OVH, n'est pas franchement un exemple pour ce qui est de l'utilisation économe et raisonnable des IPs...

Pour avoir essayé:
- c'est évidemment non activé de base ;
- la doc est pas d'une clarté absolue ( http://guide.ovh.com/Ipv4Ipv6 ) ;
- c'est moins maintenu que l'IPv4 et ça a tendance à tomber bien plus en panne.
- Les routes sont loins d'être optimales.

Du coup, ça marche bien mieux avec un tunnel via he.net ou sixxs :)

Nerim fait de l'hébergement (cf: http://www.nerim.fr/hebergement ). Cela devait être marginal pendant un temps, mais peut être moins depuis qu'ils ont racheté sivit (par contre, je ne sais pas si ils proposent de l'IPv6.

Quand à FDN. Cela doit être marginal aussi, mais http://www.fdn.fr/Hebergement-de-serveurs.html

Mais tu peux quand même proposer un installateur, c'est ce que fait debian pour flash, java etc...

Faut pas envoyer les soldats à la guerre, c'est dangereux. CQFD.

... Surtout vu la "clientelle" de Java et le taf qu'il y a derriere.

Forker java, c'est pas vraiment un truc de particulier qui ferait ça pour le fun ou autre sur son temps libre.

Typiquement, si je veux mesurer la performance d'un serveur, je vais ouvrir plein de connexions dessus, et lancer à toute vitesse des requêtes « GET / HTTP/1.1 ». Si je veux le saturer, je vais ouvrir plein de connexions, et lancer tout doucement des « G…E…T… /… H…T…T…P…/…1….…1 ». Comme ça ça ne me coûtera pas grand chose en bande passante, mais le serveur en face aura plein de sockets à servir.

Si ton GET / , provoque le chargement d'une page dynamique, il va avoir son petit effet à lui tout seul.

Les ressources que tu vas bouffer en laissant disons 100 connexions ouvertes, risquent d'être bien négligeable par rapport à 100 demandes de pages dynamiques.

Par contre, on doit pouvoir faire des trucs rigolos en simulant des pertes de paquets , et des renvoies infiniment.

T'as pas suivi, avec la centralisation ils se sont fait éjecter du NET en deux jours.

Avec leur config en bois surtout. Voir plus bas.

est-ce une limite OVH ou des serveurs racine?

D'OVH.

Je ne connais pas le nombre maximal. Il doit dépendre des politiques des TLD (et non pas des serveurs racines).

La, de ce que j'ai compris, ils ont pris un fournisseur de serveur DNS gratos, alors forcément, c’est pas fait pour tenir.

Clairement oui. Ils avaient des DNS gratos, et surtout chez un seul et unique fournisseur. Même le master était chez ce fournisseur.

Avec wikileaks.ch les choses semblent avoir été un peu mieux faites:
Un master contrôlé. Plusieurs DNS chez plusieurs fournisseurs, dont certains en Anycast ( http://fr.wikipedia.org/wiki/Anycast ce qui devrait permettre de mieux tenir les DDos).
On verra si ça tient. Je reste d'avis qu'il y aurait moyen de faire encore les choses un peu mieux (en rajoutant d'autres NS).

A quand du fast flux DNS (http://en.wikipedia.org/wiki/Fast_flux ) pour wikileaks ?

http://lmgtfy.com/?q=KISS

Et il aura aussi ton mot de passe FTP...

Le filer à wikileaks c'est un fait, le filer à tout le nain ternet, un autre.

Je pense qu'il y aussi une histoire de contrôle.

Si tu laisses les gens faire des mirroirs, tu sais pas si ça va être fait serieusement.
Si tu le fais toi même , que tu le verifies toi même etc, c'est plus sûr.

Je sais pas trop comment la mise en place d'un mirroir *officiel* est gérée pour les distribution, ça pourrait être intéréssant de regarder, mais il ne faut pas oublier qu'ils ont fait ça en vitesse (typiquement, ils peuvent pas se permettre d'attendre un mois pour verifier que le serveur se met bien à jour) avant de le publier.

du même auteur (c'est mal d'oublier de citer).