Note aux possesseurs de carte réseau D-Link 530TX et autres cartes réseaux utilisant le module via-rhine.
Le noyau stable 2.6.8-2-16 ne permet pas d'utiliser ces cartes réseaux. Attention le module se charge bien, mais la(es) carte(s) réseau ne sont pas disponibles. Le déchargement du module peut également provoquer un segfault au niveau noyau.
Ce bug (qui ne se présente que dans la version -16) a été rapporté dans testing peu de temps avant la sortie de Sarge, mais n'a pas réussi à être corrigé à temps.
Le noyau 2.4 disponible n'est pas affecté par ce bug.
Euh, je vois pas EAL5 dans la petite case en haut à droite (tu dois parler de la case regroupant les liens connexes ?).
Si tu parles du communiqué de presse, ca dit juste qu'ils veulent "certifier l'OS". Certes, mais un OS, c'est quand même à géométrie variable. En prenant comme base une Debian, est-ce que tu ne vas certifier que la base ? ou en incluant les modules important, optional.... ? et surtout dans quel but ?
Par contre, j'avoue que viser le niveau 5, c'est quand même fort, étant donné que pour l'instant, le marché "se contente" du niveau 3 voire 4 (OK, ca dépend du marché).
Remarque : Si ton navigateur ne te souleve pas l'avertissement que je viens de te signaler, je te conseille de rapidement changer de navigateur ;o))
Sinon, bien évidement, j'avais fait abstraction
Pour la petite histoire, il est possible d'indiquer dans le certificat de ton serveur, plusieurs "alternate cn" (je ne me rappelle plus le nom exact de l'attribut), mais c'est pas super génial, notamment car :
- Tous les navigateurs ne supportent les "alternate cn" dans les certificats X.509v3
- Le fait de rajouter un site nécessiterait de recertifier ton certificat serveur (enfin plus exactement, ta csr).
Quand plusieurs RRset ont le même nom (mais pointent vers des ressources distinctes), c'est la configuration du serveur DNS qui dicte ce qui est transmis au client (un, plusieurs ou tous les enregistrements) et dans quel ordre (aléatoire à chaque requête, ordre fixe, cyclique...).
Quant au client, excuse-moi, mais je connais un certain nombre de soft qui savent parfaitement gérer le fait de recevoir plusieurs ressources possibles pour un nom demandé (lors du gethostbyname).
Pour le test de fonctionnement du serveur équilibré, bien sûr c'est un programme indépendant de BIND (et non par BIND lui-même !) qui met à jour les fichiers de zone et recharge BIND quand c'est nécessaire. Cela implique que les time-out (de cache négatif, notamment) doivent être assez court.
Enfin, comme préciser dans les commentaires ci-dessous, la bonne méthode est d'implémenter les RRsets de type SRV, mais cela implique que le client sache utiliser ce type d'enregistrements.
Donc tous tes sites test1, test2, ... ont tous pour certificat saturne... et le navigateur t'affiche un bon message d'avertissement qui fait bien peur à l'Internaute moyen.
C'est pour ça que je dis que les mécanismes de VirtualHost ne sont pas disponibles en SSL.
Ce n'est pas moi, mais peut-être que c'est parce que ... tu mélanges les domaines p.d.o, doublehp.org et moi.com et que pour un utilisateur ne maitrisant pas trop les concepts DNS et VirtualHost ca doit pas être super facile à suivre.
Par contre, j'ai trouvé ton approche assez pédagogique.
Mais, je corrigerai un point et j'en rajouterai un autre.
Pour avoir un site Web par machine locale (personnellement, j'en vois pas trop l'intérêt, mais bon, là n'est pas la question), tu peux installer sur la passerelle, Apache (ou Squid par ailleurs - mais pour les trucs un peu tordus, Apache est quand même plus adapté) en mode reverse-proxy (grâce à mod_rewrite - Attention aux URLs "en dur" dans les pages) en gérant des virtualHost et/ou des sous-répertoires.
De plus, le mécanisme de VirtualHost N'est PAS disponible avec HTTPS (SSL ou TLS) ! En effet, les VirtualHost sont gérés au niveau du protocole HTTP. Or avant de pouvoir "utiliser" HTTP dans une communication HTTPS, il faut passer par la "couche" SSL qui elle ne supporte pas les VirtualHost.
Conclusion : pour avoir sur une seule machine, plusieurs sites Web avec SSL écoutant sur le port 443 par défaut, il faut plusieurs adresses IP (ce qui n'est pas obligatoire en HTTP grâce au VirtualHost).
"Crypter" n'existe pas (à l'origine), bon maintenant c'est dans le dico, grâce à Canal+... le bon terme est chiffrer.
Par contre, décrypter existe et consiste à réaliser justement de la cryptanalyse pour casser un message chiffré sans connaître le secret de chiffrement.
Déchiffrer est l'opération inverse de chiffrer quand on dispose de la clef de (dé)chiffrement adéquate.
Suivant la configuration de Bind, celui-ci va renvoyer une ou plusieurs données (adresses, nom de serveur...) dans un ordre déterminé (cyclique, aléatoire, fixe...).
Ensuite, c'est à ton client d'essayer les différents serveurs
Autre possibiltié : Ne renseigner qu'une seule donnée (un seul serveur par exemple) dans ton DNS. Le serveur DNS teste la disponibilité de ton service et il met à jour l(es)' enregistrement(s) correspondants (et recharge la conf'). Inconvénients : Attention aux différents "caches" (client, serveur "forward", serveur esclave) .... et c'est réellement pas propre.
pour moi "$ LANG=fr_FR firefox" fonctionne (sur Fedora Core 3) mais je pense qu'il faut vérifier qu'il n'y avait pas une autre instance de firefox déjà en cours d'installation.
Il faut juste que tu crées un groupe sur l'ordi2 ayant pour ID 501.
Une ligne du style dans /etc/group :
user1:x:501:user2
Par contre, je te conseillerai de ne pas changer le groupe par défaut de ton user pour des questions de coherences avec la gestion de tes utilisateurs par ta distribution.
Par ailleurs, si tu veux que tous les (nouveaux) fichiers que tu crées dans un répertoire "appartiennent" à un même groupe, tu peux attribuer le bit 's' au groupe pour ce répertoire avec la commande suivante :
chmod g+s <repertoire>
Attention de n'exécuter cette commande que sur des répertoires (l'action sur des fichiers aurait des conséquences différentes).
Plus d'info sur les droits Unix, là : http://www.linux-france.org/article/sys/fichiers/fichiers-3.html
Quel(s) est(sont) le(s) groupe(s) de user2 sur l'ordi2 ?
S'il n'est pas le même (au niveau des GID) que sur l'ordi1, alors user2 sur ordi2 n'est pas dans le groupe autorisé à lire/ecrire/executer des données (toujours à partir de l'ordi2, car l'ordi2 n'a pas connaissance de l'appartenance de user2 au groupe user1).
Quand un utilisateur appartient à plusieurs groupes, il possède un groupe par défaut (celui qui est spécifié dans le fichier /etc/passwd) et des groupes supplémentaires (fichier /etc/group).
Le groupe par défaut est notamment utilisé pour spécifier le groupe lors de la création de fichier.
A partir du 3eme ordinateur, je te conseille de te monter un petit annuaire LDAP rapide, pour ne gerer qu'à un seul endroit la liste de tes utilisateurs.
Fermer ta session et la rouvrir aurait suffit également.
Le redémarrage sous Unix/Linux est quelque chose de rare.
Changement de noyau, changement de partition racine ou des modules chargés de la partition racine (SCSI, systèmes de fichiers...) , modification de certains paramètres de PAM et de NSS sont les seules raisons qui me viennent à l'esprit sur la nécessité de redémarrer sa machine.
Tu dois mettre en place une regle de DNAT sur ton firewall. (Pour partager ta connexion internet pour tes PCs, tu as dû mettre en place une règle SNAT ?)
voici donc les regles iptables qui vont bien :
iptables -t nat -A PREROUTING -i <interface_internet> --source 0.0.0.0/0 --destination <@IP internet de ton Firewall> -p tcp --destination-port 80 -j DNAT --to-destination 192.168.21.80:80
et
iptables -t filter -A FORWARD -i <interface_internet> -o <interface_LAN> --source 0.0.0.0/0 --destination 192.168.21.80 -p tcp --destination-port 80 -m state --state new -j ACCEPT
Je te conseille par ailleurs de rajouter une ligne avant celle-ci pour logger les connexions à ton serveur Web.
Pour les flux sortants, il n'y a pas de souci.
- Soit ils sont à l'initiative du serveur Web, dans ce cas ils utilisent la règle SNAT existante.
- Soit ils sont à l'initiative d'Internet, dans ce cas, le suivi de session de netfilter fait le boulot (à condition que tu es déjà une règle bien écrite dans ta chaine FORWARD contenant un "--state established, related" ce qui devrait déjà être le cas).
Sinclair ZX-81 avec extension mémoire et port Joystick (fonctionnait encore y'à 6 mois :o)
Amstrad 6128
PC 8088 avec disque dur de 10Mo sur carte ISA
PC 286 --> 486DX4-100
Pentium 75MHz (mon serveur actuel)
Alpha LX164PC 600MHz
Athlon XP2400+ (Machine de tous les jours)
+ les portables (perso ou professionnels)
<ma vie>
Bref, que des souvenirs parfois douloureux, surtout quand le CPU de mon Alpha a grillé après 6 ans de loyaux et bon service. :,o((.
</ma vie>
Pour tout dire, je pensais qu'Open-Xchange, qui existe depuis déjà pas mal de temps, était déjà un logiciel libre.
Bon, au final, ils ont fait comme Opengroupware.org (http://www.opengroupware.org(...)) qui est issu du logiciel propriétaire SKYRIX (qui était également allemand).
Et ils font pareil, pour la licence d'utilisation du plug-in pour Outlook.
L'avantage d'Open-xchange, c'est qu'il y a Novell derrière !!
Htam.
PS : je n'ai rien contre les allemans. C'est juste une coïncidence.
BGP est conçu pour gérer le routage "entre" des réseaux, comprendre entre des réseaux qui ne sont pas gérés par la même personne/entité. Les routes gérées sont quand même 'assez' stable.
OLSR, si je ne m'abuse, permet de faire du routage dans des réseaux de mobiles en mode ad-hoc, donc sans point central (par exemple : les dispositifs de communication entre soldats de l'armée, ou alors dans des zones dépourvues de stations de bases "GSM" - en faisant abstraction des problèmes de portée du signal...).
En gros pour acheminer une communication/paquet/truc, tu ne passes plus par une station/base/AP auquel tu serais connecté, mais par un ensemble d'autres mobiles qui forment une ligne "continu" jusqu'à ton correspondant/destinataire.
La complexité vient du fait que le nombre de point de saut peut être très important et que les états de 'liens" varient beaucoup en terme de temps et de nombre.
Par ailleurs, BGP n'est pas un protocole à "état de liens" (à la différence d'OSPF) alors que OLSR s'approche beaucoup plus d'OSPF.
Attention, OSPF peut aussi servir de protocole de routage externe (en remplacement de BGP) mais c'est quand même plus rare.
(Comment ca ? votre cerveau commence à faire des noeuds ?).
Note personnelle : Pour faire du multi-homing (avoir 2 liens Internets avec 2 ISP différents), c'est plus naturel avec BGP qu'avec d'autres boites magiques... (je ne citerai pas de nom). Meme si BGP est plus complexe à maitriser, il permet d'éviter de très nombreux effets de bord de ces boîtes magiques.
Un LIR c'est donc si j'ai bien tout compris un NLA-Registry ? et equivalent en bon "français" au Fournisseur d'Accès Internet par lequel tu obtiens ton adresse IP (/64) ou ton /48 ?
Si les LIRs diposent d'un unique /32 et qu'ils distribuent des /48 a leurs (gros) clients. Ca ne fait "que" 65000 gros clients.
Les LIRs vont donc devoir disposer de plusieurs /32... qui peuvent donc potentiellement ne pas etre agreges.... et dire qu'IPv6 et son adressage par Region/operateur était censé résoudre le problème des énormes tables de routage des routeurs de bordure.
Perso, un /61, voire /62, ca me suffit (un reseau commun, un reseau Wifi, un reseau pour le frigo, la cafetiere, le four,... et un reseau pour ...hum... ah, tiens, les prises electriques - j'sais pas, j'ai lu qu'on allait avoir un @ IP par ampoule alors pourquoi pas les prises electriques ...:D)
[^] # Re: les débats...
Posté par Mathieu Millet (site web personnel) . En réponse à la dépêche DADVSI 2.0 : L'amendement Vivendi-Universal est de retour ! Prévenez votre député !. Évalué à 1.
[^] # Re: Possesseur de carte réseau utilisant le module via-rhine (D-Link 530
Posté par Mathieu Millet (site web personnel) . En réponse à la dépêche Debian 3.1 ; nom de code : Sarge. Évalué à 4.
Pour ma part, j'ai une carte SCSI+Ethernet et une autre carte Ethernet, sur un Pentium 133 (donc le bug concerne pas que le noyau optimisé K7).
Le problème a également été signalé pour des cartes Ethernet inclus dans les cartes mères.
La page du bug : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=311357(...)
# Possesseur de carte réseau utilisant le module via-rhine (D-Link 530TX)
Posté par Mathieu Millet (site web personnel) . En réponse à la dépêche Debian 3.1 ; nom de code : Sarge. Évalué à 10.
Note aux possesseurs de carte réseau D-Link 530TX et autres cartes réseaux utilisant le module via-rhine.
Le noyau stable 2.6.8-2-16 ne permet pas d'utiliser ces cartes réseaux. Attention le module se charge bien, mais la(es) carte(s) réseau ne sont pas disponibles. Le déchargement du module peut également provoquer un segfault au niveau noyau.
Ce bug (qui ne se présente que dans la version -16) a été rapporté dans testing peu de temps avant la sortie de Sarge, mais n'a pas réussi à être corrigé à temps.
Le noyau 2.4 disponible n'est pas affecté par ce bug.
Donc gare aux upgrades à distance...
[^] # Re: Précision
Posté par Mathieu Millet (site web personnel) . En réponse au message /var/spool/mail/user -> /home/user/Maildir/. Évalué à 2.
[^] # Re: Cible de certification ?
Posté par Mathieu Millet (site web personnel) . En réponse à la dépêche Groupe de discussion Common Criteria avec Mandriva Linux au Cetic (Belgique). Évalué à 2.
Si tu parles du communiqué de presse, ca dit juste qu'ils veulent "certifier l'OS". Certes, mais un OS, c'est quand même à géométrie variable. En prenant comme base une Debian, est-ce que tu ne vas certifier que la base ? ou en incluant les modules important, optional.... ? et surtout dans quel but ?
Par contre, j'avoue que viser le niveau 5, c'est quand même fort, étant donné que pour l'instant, le marché "se contente" du niveau 3 voire 4 (OK, ca dépend du marché).
Merci pour ces points de détails.
# Cible de certification ?
Posté par Mathieu Millet (site web personnel) . En réponse à la dépêche Groupe de discussion Common Criteria avec Mandriva Linux au Cetic (Belgique). Évalué à 1.
Parce que bon, si la cible ne couvre qu'un ensemble limité de fonctions, cette certification ne sert pas à grand chose.
Merci d'avance, Mathieu.
[^] # Re: \_o<
Posté par Mathieu Millet (site web personnel) . En réponse au message deux serveurs web pour une même IP ?. Évalué à 1.
Sinon, bien évidement, j'avais fait abstraction
Pour la petite histoire, il est possible d'indiquer dans le certificat de ton serveur, plusieurs "alternate cn" (je ne me rappelle plus le nom exact de l'attribut), mais c'est pas super génial, notamment car :
- Tous les navigateurs ne supportent les "alternate cn" dans les certificats X.509v3
- Le fait de rajouter un site nécessiterait de recertifier ton certificat serveur (enfin plus exactement, ta csr).
[^] # Re: DNS Round Robin
Posté par Mathieu Millet (site web personnel) . En réponse au message DNS SRV et redirection en cas de problème... Évalué à 1.
Quant au client, excuse-moi, mais je connais un certain nombre de soft qui savent parfaitement gérer le fait de recevoir plusieurs ressources possibles pour un nom demandé (lors du gethostbyname).
Pour le test de fonctionnement du serveur équilibré, bien sûr c'est un programme indépendant de BIND (et non par BIND lui-même !) qui met à jour les fichiers de zone et recharge BIND quand c'est nécessaire. Cela implique que les time-out (de cache négatif, notamment) doivent être assez court.
Enfin, comme préciser dans les commentaires ci-dessous, la bonne méthode est d'implémenter les RRsets de type SRV, mais cela implique que le client sache utiliser ce type d'enregistrements.
[^] # Re: \_o<
Posté par Mathieu Millet (site web personnel) . En réponse au message deux serveurs web pour une même IP ?. Évalué à 1.
Donc tous tes sites test1, test2, ... ont tous pour certificat saturne... et le navigateur t'affiche un bon message d'avertissement qui fait bien peur à l'Internaute moyen.
C'est pour ça que je dis que les mécanismes de VirtualHost ne sont pas disponibles en SSL.
[^] # Re: \_o<
Posté par Mathieu Millet (site web personnel) . En réponse au message deux serveurs web pour une même IP ?. Évalué à 1.
Par contre, j'ai trouvé ton approche assez pédagogique.
Mais, je corrigerai un point et j'en rajouterai un autre.
Pour avoir un site Web par machine locale (personnellement, j'en vois pas trop l'intérêt, mais bon, là n'est pas la question), tu peux installer sur la passerelle, Apache (ou Squid par ailleurs - mais pour les trucs un peu tordus, Apache est quand même plus adapté) en mode reverse-proxy (grâce à mod_rewrite - Attention aux URLs "en dur" dans les pages) en gérant des virtualHost et/ou des sous-répertoires.
De plus, le mécanisme de VirtualHost N'est PAS disponible avec HTTPS (SSL ou TLS) ! En effet, les VirtualHost sont gérés au niveau du protocole HTTP. Or avant de pouvoir "utiliser" HTTP dans une communication HTTPS, il faut passer par la "couche" SSL qui elle ne supporte pas les VirtualHost.
Conclusion : pour avoir sur une seule machine, plusieurs sites Web avec SSL écoutant sur le port 443 par défaut, il faut plusieurs adresses IP (ce qui n'est pas obligatoire en HTTP grâce au VirtualHost).
[^] # Re: s/authentification/authentication/g
Posté par Mathieu Millet (site web personnel) . En réponse à la dépêche Faille de sécurité dans les protocoles IPSec. Évalué à 6.
Par contre, décrypter existe et consiste à réaliser justement de la cryptanalyse pour casser un message chiffré sans connaître le secret de chiffrement.
Déchiffrer est l'opération inverse de chiffrer quand on dispose de la clef de (dé)chiffrement adéquate.
# DNS Round Robin
Posté par Mathieu Millet (site web personnel) . En réponse au message DNS SRV et redirection en cas de problème... Évalué à 0.
Suivant la configuration de Bind, celui-ci va renvoyer une ou plusieurs données (adresses, nom de serveur...) dans un ordre déterminé (cyclique, aléatoire, fixe...).
Ensuite, c'est à ton client d'essayer les différents serveurs
Autre possibiltié : Ne renseigner qu'une seule donnée (un seul serveur par exemple) dans ton DNS. Le serveur DNS teste la disponibilité de ton service et il met à jour l(es)' enregistrement(s) correspondants (et recharge la conf'). Inconvénients : Attention aux différents "caches" (client, serveur "forward", serveur esclave) .... et c'est réellement pas propre.
J'espère que cela pourra t'aider.
[^] # Re: UTF-8: ça coince !
Posté par Mathieu Millet (site web personnel) . En réponse au journal Impôts et firefox. Évalué à 1.
Htam.
[^] # Re: Le groupe des fichiers
Posté par Mathieu Millet (site web personnel) . En réponse au message réseau + droits + utlisateurs et groupes. Évalué à 1.
Une ligne du style dans /etc/group :
user1:x:501:user2
Par contre, je te conseillerai de ne pas changer le groupe par défaut de ton user pour des questions de coherences avec la gestion de tes utilisateurs par ta distribution.
Par ailleurs, si tu veux que tous les (nouveaux) fichiers que tu crées dans un répertoire "appartiennent" à un même groupe, tu peux attribuer le bit 's' au groupe pour ce répertoire avec la commande suivante :
chmod g+s <repertoire>
Attention de n'exécuter cette commande que sur des répertoires (l'action sur des fichiers aurait des conséquences différentes).
Plus d'info sur les droits Unix, là : http://www.linux-france.org/article/sys/fichiers/fichiers-3.html
Cordialement, Htam.
# Le groupe des fichiers
Posté par Mathieu Millet (site web personnel) . En réponse au message réseau + droits + utlisateurs et groupes. Évalué à 1.
S'il n'est pas le même (au niveau des GID) que sur l'ordi1, alors user2 sur ordi2 n'est pas dans le groupe autorisé à lire/ecrire/executer des données (toujours à partir de l'ordi2, car l'ordi2 n'a pas connaissance de l'appartenance de user2 au groupe user1).
Quand un utilisateur appartient à plusieurs groupes, il possède un groupe par défaut (celui qui est spécifié dans le fichier /etc/passwd) et des groupes supplémentaires (fichier /etc/group).
Le groupe par défaut est notamment utilisé pour spécifier le groupe lors de la création de fichier.
A partir du 3eme ordinateur, je te conseille de te monter un petit annuaire LDAP rapide, pour ne gerer qu'à un seul endroit la liste de tes utilisateurs.
J'espère que cela te sera utile.
[^] # Re: tout est ok
Posté par Mathieu Millet (site web personnel) . En réponse au message droits+openoffice. Évalué à 4.
Le redémarrage sous Unix/Linux est quelque chose de rare.
Changement de noyau, changement de partition racine ou des modules chargés de la partition racine (SCSI, systèmes de fichiers...) , modification de certains paramètres de PAM et de NSS sont les seules raisons qui me viennent à l'esprit sur la nécessité de redémarrer sa machine.
[^] # Re: Souvenir, souvenir...
Posté par Mathieu Millet (site web personnel) . En réponse au sondage Mon ordinateur actuel est mon. Évalué à 1.
# Iptables et DNAT
Posté par Mathieu Millet (site web personnel) . En réponse au message Firewall, probleme de routage. Évalué à 5.
Tu dois mettre en place une regle de DNAT sur ton firewall. (Pour partager ta connexion internet pour tes PCs, tu as dû mettre en place une règle SNAT ?)
voici donc les regles iptables qui vont bien :
iptables -t nat -A PREROUTING -i <interface_internet> --source 0.0.0.0/0 --destination <@IP internet de ton Firewall> -p tcp --destination-port 80 -j DNAT --to-destination 192.168.21.80:80
et
iptables -t filter -A FORWARD -i <interface_internet> -o <interface_LAN> --source 0.0.0.0/0 --destination 192.168.21.80 -p tcp --destination-port 80 -m state --state new -j ACCEPT
Je te conseille par ailleurs de rajouter une ligne avant celle-ci pour logger les connexions à ton serveur Web.
Pour les flux sortants, il n'y a pas de souci.
J'espère que cela t'aidera.
++, Htam.
# Souvenir, souvenir...
Posté par Mathieu Millet (site web personnel) . En réponse au sondage Mon ordinateur actuel est mon. Évalué à 1.
Amstrad 6128
PC 8088 avec disque dur de 10Mo sur carte ISA
PC 286 --> 486DX4-100
Pentium 75MHz (mon serveur actuel)
Alpha LX164PC 600MHz
Athlon XP2400+ (Machine de tous les jours)
+ les portables (perso ou professionnels)
<ma vie>
Bref, que des souvenirs parfois douloureux, surtout quand le CPU de mon Alpha a grillé après 6 ans de loyaux et bon service. :,o((.
</ma vie>
# Failover pour serveur DHCP de l'ISC
Posté par Mathieu Millet (site web personnel) . En réponse au message Service dhcp. Évalué à 5.
Comme je suppose que tu utilises le serveur DHCP édité par l'ISC (http://www.isc.org/sw/dhcp/(...)). Voici un lien qui explique vers la page du manuel du fichier de configruation : http://www.daemon-systems.org/man/dhcpd.conf.5.html(...)
L'option qui t'interesse est : failover.
Il te faut notamment déclarer le serveur "pair" (peer) par exemple :
et le pool d'adresse que les serveurs partagent:
J'espere que cela pourra t'aider.
Cordialement, Htam.
# Un petit Howto
Posté par Mathieu Millet (site web personnel) . En réponse au message Mail. Évalué à 2.
Je pense que cet HOWTO devrait t'aider pour logiciel (Postfix + Fetchmail) :
http://www.chez.com/imer/serveur_college/Serveur_College-HOWTO-3.ht(...)
Htam.
[^] # Re: Licence
Posté par Mathieu Millet (site web personnel) . En réponse à la dépêche Novell et Netline annoncent Open Exchange en Open Source. Évalué à 1.
Désolé.
[^] # Re: Licence
Posté par Mathieu Millet (site web personnel) . En réponse à la dépêche Novell et Netline annoncent Open Exchange en Open Source. Évalué à 1.
Bon, au final, ils ont fait comme Opengroupware.org (http://www.opengroupware.org(...)) qui est issu du logiciel propriétaire SKYRIX (qui était également allemand).
Et ils font pareil, pour la licence d'utilisation du plug-in pour Outlook.
L'avantage d'Open-xchange, c'est qu'il y a Novell derrière !!
Htam.
PS : je n'ai rien contre les allemans. C'est juste une coïncidence.
[^] # Re: olsr
Posté par Mathieu Millet (site web personnel) . En réponse à la dépêche Sortie de OpenBGPd. Évalué à 7.
BGP est conçu pour gérer le routage "entre" des réseaux, comprendre entre des réseaux qui ne sont pas gérés par la même personne/entité. Les routes gérées sont quand même 'assez' stable.
OLSR, si je ne m'abuse, permet de faire du routage dans des réseaux de mobiles en mode ad-hoc, donc sans point central (par exemple : les dispositifs de communication entre soldats de l'armée, ou alors dans des zones dépourvues de stations de bases "GSM" - en faisant abstraction des problèmes de portée du signal...).
En gros pour acheminer une communication/paquet/truc, tu ne passes plus par une station/base/AP auquel tu serais connecté, mais par un ensemble d'autres mobiles qui forment une ligne "continu" jusqu'à ton correspondant/destinataire.
La complexité vient du fait que le nombre de point de saut peut être très important et que les états de 'liens" varient beaucoup en terme de temps et de nombre.
Par ailleurs, BGP n'est pas un protocole à "état de liens" (à la différence d'OSPF) alors que OLSR s'approche beaucoup plus d'OSPF.
Attention, OSPF peut aussi servir de protocole de routage externe (en remplacement de BGP) mais c'est quand même plus rare.
(Comment ca ? votre cerveau commence à faire des noeuds ?).
Note personnelle : Pour faire du multi-homing (avoir 2 liens Internets avec 2 ISP différents), c'est plus naturel avec BGP qu'avec d'autres boites magiques... (je ne citerai pas de nom). Meme si BGP est plus complexe à maitriser, il permet d'éviter de très nombreux effets de bord de ces boîtes magiques.
[^] # Re: Plan d'adressage global
Posté par Mathieu Millet (site web personnel) . En réponse à la dépêche L'ICANN valide IPv6. Évalué à 1.
Je ne connaissais pas le coup des LIR.
Un LIR c'est donc si j'ai bien tout compris un NLA-Registry ? et equivalent en bon "français" au Fournisseur d'Accès Internet par lequel tu obtiens ton adresse IP (/64) ou ton /48 ?
Si les LIRs diposent d'un unique /32 et qu'ils distribuent des /48 a leurs (gros) clients. Ca ne fait "que" 65000 gros clients.
Les LIRs vont donc devoir disposer de plusieurs /32... qui peuvent donc potentiellement ne pas etre agreges.... et dire qu'IPv6 et son adressage par Region/operateur était censé résoudre le problème des énormes tables de routage des routeurs de bordure.
Perso, un /61, voire /62, ca me suffit (un reseau commun, un reseau Wifi, un reseau pour le frigo, la cafetiere, le four,... et un reseau pour ...hum... ah, tiens, les prises electriques - j'sais pas, j'ai lu qu'on allait avoir un @ IP par ampoule alors pourquoi pas les prises electriques ...:D)
--
Htam
PS : grace ton lien dans Google, j'ai trouvé une explication sur la politique d'adressage (IPv4 ET IPv6) de l'ART : http://www.art-telecom.fr/dossiers/internet/adres-ip.htm(...)