Vous trouverez des offres d'hébergements mutualisés avec nom de domaine et mail pour un coût inférieur (25 à 35 euros) à la consommation de l'équipement nécessaire pour un auto-hébergement, en plus la bande passante pour votre site ou blog sera beaucoup plus importante.
En conclusion, l'auto-hébergement en production n'est pas du tout une bonne idée, surtout pour les pme.
En l'occurrence, avoir un service un tant soit peu personnalisable, c'est un un peu un must-have pour de nombreux utilisateurs, PMEs en particulier.
Je pense typiquement a un filtrage email réelement personnalisable (sieve <3 <3), ou à pouvoir héberger des sites réalisés avec autre chose que PHP (java, python, ruby...)
L'auto-hebergement n'est peut être pas la panacé, mais conseiller un hebergement mutualisé à la place, hum hum.
La RFC 3041 disant que recevoir un nouveau RA pour une adresse temporaire existante ne doit pas prolonger sa durée de vie. La RFC 4941 a corrigé ca.
Je ne connais pas ce détail là mais dans tous les cas, augmenter la durée de vie des RA devrait marcher.
Je ne suis jamais parvenu à utiliser ce système de façon satisfaisante. Une adresse IPv6 aléatoire était bien générée, mais sa durée de validité était extrêmement courte. Ensuite, c'était l'adresse IPv6 basée sur l'adresse MAC de la carte réseau qui était utilisée. Finalement, je gardais la même IPv6, basée sur mon adresse MAC. :-(
Tu as essayé d'augmenter le lifetime des Router Advertisement (dans /etc/radvd.conf sur le routeur) ? :-)
Les adressent IPs (qu'elles soient v4 ou v6) ne s'achète pas. Elles s'obtiennent sur justification auprès des RIR. Le RIPE en l'occurrence pour l'europe.
Cela dit, j'ai été agréablement surpris par les performances de la lecture vidéo. La lecture vidéo native firefox (pour des vidéos de qualité typique du net) se fait avec une charge du même ordre ou moindre que la lecture à travers le plugin flash dans la version 3.6, du moins pour les quelques vidéos que j'ai testées.
Tu veux dire que c'est au moins aussi bien que le truc qui bouffe 100% du CPU pour une vidéo qualité télé en 640x480 ? J'espère sincèrement que c'est un peu mieux que ça..
Voir mon message plus haut. Ça n'est pas la panacée et au final ça ne vaut pas un tunnel 6in4 auprès d'un fournisseur qui accorde une vraie importance à l'IPv6.
De plus, OVH, n'est pas franchement un exemple pour ce qui est de l'utilisation économe et raisonnable des IPs...
Pour avoir essayé:
- c'est évidemment non activé de base ;
- la doc est pas d'une clarté absolue ( http://guide.ovh.com/Ipv4Ipv6 ) ;
- c'est moins maintenu que l'IPv4 et ça a tendance à tomber bien plus en panne.
- Les routes sont loins d'être optimales.
Du coup, ça marche bien mieux avec un tunnel via he.net ou sixxs :)
Nerim fait de l'hébergement (cf: http://www.nerim.fr/hebergement ). Cela devait être marginal pendant un temps, mais peut être moins depuis qu'ils ont racheté sivit (par contre, je ne sais pas si ils proposent de l'IPv6.
Typiquement, si je veux mesurer la performance d'un serveur, je vais ouvrir plein de connexions dessus, et lancer à toute vitesse des requêtes « GET / HTTP/1.1 ». Si je veux le saturer, je vais ouvrir plein de connexions, et lancer tout doucement des « G…E…T… /… H…T…T…P…/…1….…1 ». Comme ça ça ne me coûtera pas grand chose en bande passante, mais le serveur en face aura plein de sockets à servir.
Si ton GET / , provoque le chargement d'une page dynamique, il va avoir son petit effet à lui tout seul.
Les ressources que tu vas bouffer en laissant disons 100 connexions ouvertes, risquent d'être bien négligeable par rapport à 100 demandes de pages dynamiques.
Par contre, on doit pouvoir faire des trucs rigolos en simulant des pertes de paquets , et des renvoies infiniment.
La, de ce que j'ai compris, ils ont pris un fournisseur de serveur DNS gratos, alors forcément, c’est pas fait pour tenir.
Clairement oui. Ils avaient des DNS gratos, et surtout chez un seul et unique fournisseur. Même le master était chez ce fournisseur.
Avec wikileaks.ch les choses semblent avoir été un peu mieux faites:
Un master contrôlé. Plusieurs DNS chez plusieurs fournisseurs, dont certains en Anycast ( http://fr.wikipedia.org/wiki/Anycast ce qui devrait permettre de mieux tenir les DDos).
On verra si ça tient. Je reste d'avis qu'il y aurait moyen de faire encore les choses un peu mieux (en rajoutant d'autres NS).
Si tu laisses les gens faire des mirroirs, tu sais pas si ça va être fait serieusement.
Si tu le fais toi même , que tu le verifies toi même etc, c'est plus sûr.
Je sais pas trop comment la mise en place d'un mirroir *officiel* est gérée pour les distribution, ça pourrait être intéréssant de regarder, mais il ne faut pas oublier qu'ils ont fait ça en vitesse (typiquement, ils peuvent pas se permettre d'attendre un mois pour verifier que le serveur se met bien à jour) avant de le publier.
[^] # Re: C'est une action révolutionnaire :
Posté par geb . En réponse au journal Rayer un pays ... d'internet. Évalué à 6.
(Pardon, j'ai marché dedans).
[^] # Re: Les classes.
Posté par geb . En réponse à la dépêche Sortie de la version 1.20 d'ExaBGP. Évalué à 10.
[^] # Re: Pas une bonne idée
Posté par geb . En réponse à la dépêche Des nouvelles sur l'auto-hébergement. Évalué à 3.
En conclusion, l'auto-hébergement en production n'est pas du tout une bonne idée, surtout pour les pme.
En l'occurrence, avoir un service un tant soit peu personnalisable, c'est un un peu un must-have pour de nombreux utilisateurs, PMEs en particulier.
Je pense typiquement a un filtrage email réelement personnalisable (sieve <3 <3), ou à pouvoir héberger des sites réalisés avec autre chose que PHP (java, python, ruby...)
L'auto-hebergement n'est peut être pas la panacé, mais conseiller un hebergement mutualisé à la place, hum hum.
[^] # Re: Bonne initiative mais...
Posté par geb . En réponse à la dépêche Des nouvelles sur l'auto-hébergement. Évalué à 2.
( cf: http://wiki.auto-hebergement.fr/dokuwiki/distribution/coralc(...) )
[^] # Re: Génération d'adresses MAC aléatoires pour obtenir une IPv6 aléat
Posté par geb . En réponse à la dépêche IPv6 et conséquences sur l'anonymat. Évalué à 1.
Je ne connais pas ce détail là mais dans tous les cas, augmenter la durée de vie des RA devrait marcher.
[^] # Re: Génération d'adresses MAC aléatoires pour obtenir une IPv6 aléat
Posté par geb . En réponse à la dépêche IPv6 et conséquences sur l'anonymat. Évalué à 1.
Je ne suis jamais parvenu à utiliser ce système de façon satisfaisante. Une adresse IPv6 aléatoire était bien générée, mais sa durée de validité était extrêmement courte. Ensuite, c'était l'adresse IPv6 basée sur l'adresse MAC de la carte réseau qui était utilisée. Finalement, je gardais la même IPv6, basée sur mon adresse MAC. :-(
Tu as essayé d'augmenter le lifetime des Router Advertisement (dans /etc/radvd.conf sur le routeur) ? :-)
[^] # Re: Question naïve
Posté par geb . En réponse à la dépêche IPv6 et conséquences sur l'anonymat. Évalué à 1.
Les adressent IPs (qu'elles soient v4 ou v6) ne s'achète pas. Elles s'obtiennent sur justification auprès des RIR. Le RIPE en l'occurrence pour l'europe.
# Vendre son âme au diable
Posté par geb . En réponse au journal Bing, un moteur de recherche puissant. Évalué à 2.
Eux ils fabriquent des tanks et des missiles, c'est quand même bien plus drôle que des brevets logiciels et office openxml.
# Lecture de videos
Posté par geb . En réponse au journal Comparaison Firefox et Chromium avec un benchmark du web. Évalué à 0.
Tu veux dire que c'est au moins aussi bien que le truc qui bouffe 100% du CPU pour une vidéo qualité télé en 640x480 ? J'espère sincèrement que c'est un peu mieux que ça..
[^] # Re: Box
Posté par geb . En réponse à la dépêche 8/6/2011 : IPv6 pour de vrai. Évalué à 4.
Tu trouveras une liste de matériel compatible sur:
https://www.ipv6ready.org/db/index.php/public/search/
http://labs.ripe.net/Members/mirjam/ipv6-cpe-survey-updated-(...)
[^] # Re: Pas forcément la fin du NAT
Posté par geb . En réponse au journal IPcalypse : J - 42. Évalué à 4.
http://www.phrack.org/issues.html?issue=65&id=5
[^] # Re: OVH
Posté par geb . En réponse au journal IPcalypse : J - 42. Évalué à 1.
De plus, OVH, n'est pas franchement un exemple pour ce qui est de l'utilisation économe et raisonnable des IPs...
[^] # Re: Free, Nerim, FDN
Posté par geb . En réponse au journal IPcalypse : J - 42. Évalué à 2.
- c'est évidemment non activé de base ;
- la doc est pas d'une clarté absolue ( http://guide.ovh.com/Ipv4Ipv6 ) ;
- c'est moins maintenu que l'IPv4 et ça a tendance à tomber bien plus en panne.
- Les routes sont loins d'être optimales.
Du coup, ça marche bien mieux avec un tunnel via he.net ou sixxs :)
[^] # Re: Free, Nerim, FDN
Posté par geb . En réponse au journal IPcalypse : J - 42. Évalué à 1.
Quand à FDN. Cela doit être marginal aussi, mais http://www.fdn.fr/Hebergement-de-serveurs.html
[^] # Re: Merci
Posté par geb . En réponse à la dépêche LinuxConsole 1.0.2010. Évalué à 4.
[^] # Re: tir de barrage
Posté par geb . En réponse au journal Quelques questions à propos de l'affaire wikileaks…. Évalué à 2.
[^] # Re: Field of Use
Posté par geb . En réponse à la dépêche Apache Software Foundation et Oracle : le divorce autour de Java est prononcé. Évalué à 2.
Forker java, c'est pas vraiment un truc de particulier qui ferait ça pour le fun ou autre sur son temps libre.
[^] # Re: ab
Posté par geb . En réponse au journal La vengeance c'est pas bien. Évalué à 5.
Si ton GET / , provoque le chargement d'une page dynamique, il va avoir son petit effet à lui tout seul.
Les ressources que tu vas bouffer en laissant disons 100 connexions ouvertes, risquent d'être bien négligeable par rapport à 100 demandes de pages dynamiques.
Par contre, on doit pouvoir faire des trucs rigolos en simulant des pertes de paquets , et des renvoies infiniment.
[^] # Re: Les DNS
Posté par geb . En réponse au journal Wikileaks, version subjective !. Évalué à 2.
Avec leur config en bois surtout. Voir plus bas.
[^] # Re: Les DNS
Posté par geb . En réponse au journal Wikileaks, version subjective !. Évalué à 2.
D'OVH.
Je ne connais pas le nombre maximal. Il doit dépendre des politiques des TLD (et non pas des serveurs racines).
[^] # Re: Les DNS
Posté par geb . En réponse au journal Wikileaks, version subjective !. Évalué à 5.
La, de ce que j'ai compris, ils ont pris un fournisseur de serveur DNS gratos, alors forcément, c’est pas fait pour tenir.
Clairement oui. Ils avaient des DNS gratos, et surtout chez un seul et unique fournisseur. Même le master était chez ce fournisseur.
Avec wikileaks.ch les choses semblent avoir été un peu mieux faites:
Un master contrôlé. Plusieurs DNS chez plusieurs fournisseurs, dont certains en Anycast ( http://fr.wikipedia.org/wiki/Anycast ce qui devrait permettre de mieux tenir les DDos).
On verra si ça tient. Je reste d'avis qu'il y aurait moyen de faire encore les choses un peu mieux (en rajoutant d'autres NS).
A quand du fast flux DNS (http://en.wikipedia.org/wiki/Fast_flux ) pour wikileaks ?
[^] # Re: Et la décentralisation?
Posté par geb . En réponse au journal WikiLeaks - Mass Mirroring Project - On a besoin de vous !. Évalué à 4.
[^] # Re: remarque
Posté par geb . En réponse au journal WikiLeaks - Mass Mirroring Project - On a besoin de vous !. Évalué à 2.
Le filer à wikileaks c'est un fait, le filer à tout le nain ternet, un autre.
[^] # Re: remarque
Posté par geb . En réponse au journal WikiLeaks - Mass Mirroring Project - On a besoin de vous !. Évalué à 3.
Si tu laisses les gens faire des mirroirs, tu sais pas si ça va être fait serieusement.
Si tu le fais toi même , que tu le verifies toi même etc, c'est plus sûr.
Je sais pas trop comment la mise en place d'un mirroir *officiel* est gérée pour les distribution, ça pourrait être intéréssant de regarder, mais il ne faut pas oublier qu'ils ont fait ça en vitesse (typiquement, ils peuvent pas se permettre d'attendre un mois pour verifier que le serveur se met bien à jour) avant de le publier.
[^] # Re: update
Posté par geb . En réponse au journal WikiLeaks - Mass Mirroring Project - On a besoin de vous !. Évalué à 3.