Proxmox propose un support CEPH en natif - j'en suis très content: deux clusters CEPH en prod depuis quelques années, avec trois machines de 8 OSD chacune - un OSD par disque, et de trois a cinq machines pour faire tourner les VM.
Les IOP ne sont pas encore du niveau d'autres produits, car QEMU ne supporte pas encore très bien le multi-threading pour les operations d'IO. C'est maintenant une thread IO par disque virtuel, ce qui est mieux qu'une par VM, mais pas encore suffisant pour les charges lourdes. Il faut donc pouvoir monter plus d'un disque et repartir la charge - ce qui n'est pas un problème pour nous mais a été une grosse surprise.
J'ai eu le droit a de multiples (5+) coupures de courants dans nos anciens bureaux, et d'autres problèmes avec le switch 10Gb. Avec les bon réglage pour le cache write, et de bons SSD pour le journal, multi-chassis LAG pour avoir 20Gb dédié entres les machines: aucun problèmes. Il faut cependant accepter que les IOP soient bien moins bonne durant la phase de recuperation.
CQFD: C'est très bien pour le stockage a long terme de données et faire tourner des VM pas trop gourmandes. C'est cependant une solution a seulement utiliser une fois que l'on a bien compris ses avantages et inconvénients.
kqueue est disponible pour les versions BSD et MAC de python, ecrire un reacteur kqueue est donc possible. Nous ne l'avons pas fait car ce n'est pas une priorite pour nous et je veux pouvoir utiliser le logiciel en production sous peu.
select est clairement plus lent que kqueue mais ce n'est pas non plus la fin du monde …
Si quelqu'un veut ecrire le patch pour ajouter kqueue, je suis prenneur ou si des utilisateurs me font savoir que kqueue est important pour eux, nous l'ajouterons.
Regardons le trafic de ma societe (un FAI pour entreprise) vers Facebook (la partie qui ne va pas chez Akamai). Le trafic correspond bien aux heures de travail detente d'entreprise.
Le proxy a la *** est une consequence des actions des employees. Il y a d'autres facteurs comme des certifications ISO toutes aussi stupides.
Maintenant mon proxy a ete concu pour les ecoles ou le filtrage est obligatoire, c'est pas ma faute si on vit dans des pays liberticides.
ExaProxy doit être facile à installer sur un serveur, même embarqué, nous ne voulons donc pas avoir de dépendances autre que python lui-meme.
libevent sous python est une librarie (http://code.google.com/p/pyevent/) qui nécessite d'être compilée et installée ou un paquet pour la distribution, alors qu'epoll est disponible dans la librairie standard (from select import epoll).
Les threads sont necessaires pour gerer les programmes forkes qui contiennent la logique de filtrage. Sans elles, le code serait bloquant quand le programme de filtrage est lent. Ces threads communiquent via messages a la thread principale afin de ne pas avoir besoin de lock dans le code. Les coroutines sont gere par le reacteur et s'occupent des connections TCP.
Non, il ne va pas geuler, car google presente un star certificate (CN=*.google.com) qui marche pour tous les sous domaines google.com. Pour verifier verifier :
Ce n'est pas faux, il faut bien faire attention a ce header. ExaProxy utilise la dernière valeur du header comme le demande haproxy dans sa documentation (http://haproxy.1wt.eu/download/1.3/doc/configuration.txt
"option forwardfor")
Comme haproxy donne le choix d'un autre nom pour ce leader, j'ajouterai demain une option pour changer ce nom et aussi enlever ce header de la requête quand elle passe a travers le proxy.
J'espère que cette sécurité par l'obscurité satisfera les utilisateurs les plus exigeants.
Google propose https://nosslsearch.google.com/ avec un certificat google valide, qui redirige vers son site http://www.google.com/ . En redirigant la premiere requete vers ce site, la second requete peut alors etre redirige / repondu par le proxy.
Alternativement si le browser utilise le proxy directement et demande un tunneling pour HTTPS, il est possible de retourner un 302 redirect comme reponse au CONNECT et rediriger le browser autre part.
Oui, j'ai fait un alt+apple+u avant d'ecrire le mail cherche "Date" sans resultat, je viens de le refaire et :
1 - le mail n'est plus le premier
2 - Date est bien la !
Donc soit c'est moi, soit c'est Mail.app dans les deux cas, je vous ai derange pour rien, et j'aurai du remarquer le "On ..." :(
Desole.
Dans un routeur, l'algorithme de selection de route utilise toujours les prefixes plus specifiques. un /32 est utilise preferentiellement a un /31 qui est prefere a un /30, etc.
Quand une organisation a une allocation, elle peut decider de la "casser" quand elle l'annonce, ou d'en annoncer qu'une partie.
Donc si tu veux bloquer 10.0.0.0/16 mais que tu recois 10.0.0.0/17 et 10.0.128.0/17 via ton fournisseur de transit, ce sont ces deux routes seront preferees si tu injecte le /16 et non pas deux /17 via un routeur bgp.
Le block le plus petit accepte par les fournisseurs de transit est le /24, donc en cassant un /16 en 256 /24, tu t'assures que ton interception sera efficasse.
C'est un peu plus complique que cela, pour les details Cisco a un bon document : http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094431.shtml
Quagga, Openbgpd (et mon favori Bird) sont des applications pour transformer un PC en routeur. Ce n'est pas le but d'exabgp qui ne manipule pas la RIB de la machine et n'accepte pas de connection entrante, et ne decode pas les routes recues par BGP.
Son avantage est de supporter flowspec (il faut avoir des routeurs Juniper pour pouvoir en profiter)
exabgp peut aussi generer des routes avec des attributs qu'un routeur normal ne voudrait pas valider, ou difficilement, par exemple, avec une source provenant d'un FAI.
Il est aussi facile a hacker, il serait aussi facile de le modifier exabgp pour refaire l'experience de RIPE
http://labs.ripe.net/Members/erik/ripe-ncc-and-duke-university-bgp-experiment
Le(s) modérateur(s) sont maintenant informé(s) :D
Au passage, il faut aussi écrire "peers" et non p.a.i.r.s. :D
Je dis merci pour le reste de la réécriture :D ..
Le probleme vient de l'objectif des universites : former des chercheurs pas des techniciens. Je ne suis pas un fan des "ecoles d'inge francaise", mais je dois reconnaitre qu'elles ont au moins les pieds sur terre car elle essayent de vendre leurs produits (etudiants) au entreprise et que pour ca elles doivent faire attention aux besoins de leur marche.
Ceci dit les matieres qui ont le plus compte dans mon cursus universitaire ont ete : cours de communication, math et compta/Legal.
Ce sont les cours aux quels l'etudiant ne veux pas aller car ce n'est pas ca "qu'il veux faire". Mais dans la vie ce n'est pas toujours ce que l'on veut apprendre qui est utile.
J'ai attendu 26/27 ans pour passer mon permit B car cele ne me disait rien de le passer. Cependant, l'avoir quand tu travailles pour une boite est assez important.
Pour les matieres :
- Com pour generer les clients/manager/director et comprendre l'entreprise
- Math (meme si je ne suis pas un fan) Comprendre les machines de turing est une bonne idee, ainsi que les matrices, graphs et autre (et mon dieux !! j'en ai fait pete des cours de math !!).
- Compta/Legal car je quitte mon boulot pour monter ma boite et que je regrette ne pas avoir plus ecoute.
Pour le reste une fois qu'on a lu les livres de tanenbaum, le reste n'est plus qu'une question de pratique et de temps. Comprendre les bases permet de ne pas perdre son temps a suivre la derniere mode en language de programmation (Java et C# etant les dernieres a mon gout).
Erlang n'est definitivement pas une mode est c'est pour ca que c'est un language interressant. Il occupe un niche mais il a clairement son utilite. Je prendrai peut-etre le temps de l'apprendre correctement quand/si j'en aurai/ai besoin (j'aime bien juste jetter un oeil a tout les languages pour voir ce qu'ils font bien et moins bien) .
Pour le moment, j'aime beacoup python avec le framework twistedmatrix mais je ne cherche a convaincre personne car je ne suis pas un fan des guerres de religion.
je sais pourquoi je l'utilise comme language et pour quoi je ne l'utiliserai pas. Et c'est ca le plus important.
La question que vous devriez vous poser est : pourquoi X est-il le language que j'utilise. Apprendre un nouveau language est facile, une question d'heures. Aprrendre les librairies, une question de jours. Apprendre a bien s'en servir et devir productif, une question de mois.
Etes vous sur que vous n'etes pas en train de perdre votre temps :-) (Just being the devil's advocate).
<monemail%essai@free.fr>:
Sorry, no mailbox here by that name. (#5.1.1)
Desole je n'ai pas bien lu le message .. Ils utilisent bien qmail comme backend ... Maintenant le caractere de separation des champs (ie "-") peut etre changer a la compilation pour n'importe autre caractere.
Avec quelques essai tu devrais pouvoir le trouver.
Le separateur par defaut sous qmail est le "-". Pour qu'il soit utile, il faut avoir les fichiers suivants dans son repertoire "HOME". (Qui n'est pas forcement le $HOME de /etc/password ou la racine de votre site web).
.qmail
--> pour user@free.fr
.qmail-default
--> pour user-@free.fr
Si vous voulez en savoir plus, referez-vous a la documentation de qmail.
/Thomas
NB: Je ne suis pas sur que free utilise qmail comme "back-end". Je crois savoir qu'ils n'utilisent qmail que pour leur serveurs MX et SMTP.
Truc: Avec qmail tu peux donner une email differente (thomas-spammerXXX@domain.com) pour chaque source et utilise le "-default" pour avoir tous ces email dans la meme mailboxe.
Ce n'est pas un truc pour monsieur tout le monde :-(
car tu dois avoir ton domaine, avec ta machine, etc..
/Thomas
<flame protection>
Avec postfix aussi ... Avec <Your favorite MTA> aussi
</flame protection>
Ajouter un MX record a une zone file ca ne change pas grand chose du cote performance. Lire http://www.nanog.org/mtg-0210/ppt/duane.pdf(...) pour voir que quelques MX de plus ne changeront rien a la situation generale.
Le probleme n'est pas simple a trouver ... et souvent les ISP avec ces pare-feu en question se fichent pas mal que ne puissiez pas les contacter ... (La premiere ligne de leur support technique vous accuse d'etre des cons !)
Ca me semble etre ce qui s'est passe avec Wanadoo. Dans ce cas, tes propos sont un peu dur.
[^] # Re: Pertinence de Ceph ou Gluster
Posté par Thomas Mangin (site web personnel) . En réponse à la dépêche Installation de Ceph Jewel sous Debian Jessie. Évalué à 2.
Proxmox propose un support CEPH en natif - j'en suis très content: deux clusters CEPH en prod depuis quelques années, avec trois machines de 8 OSD chacune - un OSD par disque, et de trois a cinq machines pour faire tourner les VM.
Les IOP ne sont pas encore du niveau d'autres produits, car QEMU ne supporte pas encore très bien le multi-threading pour les operations d'IO. C'est maintenant une thread IO par disque virtuel, ce qui est mieux qu'une par VM, mais pas encore suffisant pour les charges lourdes. Il faut donc pouvoir monter plus d'un disque et repartir la charge - ce qui n'est pas un problème pour nous mais a été une grosse surprise.
J'ai eu le droit a de multiples (5+) coupures de courants dans nos anciens bureaux, et d'autres problèmes avec le switch 10Gb. Avec les bon réglage pour le cache write, et de bons SSD pour le journal, multi-chassis LAG pour avoir 20Gb dédié entres les machines: aucun problèmes. Il faut cependant accepter que les IOP soient bien moins bonne durant la phase de recuperation.
CQFD: C'est très bien pour le stockage a long terme de données et faire tourner des VM pas trop gourmandes. C'est cependant une solution a seulement utiliser une fois que l'on a bien compris ses avantages et inconvénients.
[^] # Re: libevent ?
Posté par Thomas Mangin (site web personnel) . En réponse à la dépêche ExaProxy, un proxy HTTP filtrant. Évalué à 1.
kqueue est disponible pour les versions BSD et MAC de python, ecrire un reacteur kqueue est donc possible. Nous ne l'avons pas fait car ce n'est pas une priorite pour nous et je veux pouvoir utiliser le logiciel en production sous peu.
select est clairement plus lent que kqueue mais ce n'est pas non plus la fin du monde …
Si quelqu'un veut ecrire le patch pour ajouter kqueue, je suis prenneur ou si des utilisateurs me font savoir que kqueue est important pour eux, nous l'ajouterons.
[^] # Re: X-Forwarded-For
Posté par Thomas Mangin (site web personnel) . En réponse à la dépêche ExaProxy, un proxy HTTP filtrant. Évalué à 2.
LOL !
Regardons le trafic de ma societe (un FAI pour entreprise) vers Facebook (la partie qui ne va pas chez Akamai). Le trafic correspond bien aux heures de
travaildetente d'entreprise.Le proxy a la *** est une consequence des actions des employees. Il y a d'autres facteurs comme des certifications ISO toutes aussi stupides.
Maintenant mon proxy a ete concu pour les ecoles ou le filtrage est obligatoire, c'est pas ma faute si on vit dans des pays liberticides.
[^] # Re: redirection HTTPS
Posté par Thomas Mangin (site web personnel) . En réponse à la dépêche ExaProxy, un proxy HTTP filtrant. Évalué à 2.
La version doit etre superieure ou egale a 533 (version de Vendredi).
Si ce n'est pas le cas, re-essayer apres un :
Si c'est le cas, peux-tu m'envoyer par email les logs complets (car je n'ai pas ce probleme).
[^] # Re: libevent ?
Posté par Thomas Mangin (site web personnel) . En réponse à la dépêche ExaProxy, un proxy HTTP filtrant. Évalué à 2.
ExaProxy doit être facile à installer sur un serveur, même embarqué, nous ne voulons donc pas avoir de dépendances autre que python lui-meme.
libevent sous python est une librarie (http://code.google.com/p/pyevent/) qui nécessite d'être compilée et installée ou un paquet pour la distribution, alors qu'epoll est disponible dans la librairie standard (from select import epoll).
[^] # Re: X-Forwarded-For
Posté par Thomas Mangin (site web personnel) . En réponse à la dépêche ExaProxy, un proxy HTTP filtrant. Évalué à 2.
Cool, merci beaucoup pour cette information. Ce n'est pas dur a ajouter et c'est en effet bien pratique.
[^] # Re: c'est pas un peu compliqué tout ca
Posté par Thomas Mangin (site web personnel) . En réponse à la dépêche ExaProxy, un proxy HTTP filtrant. Évalué à 2.
Les threads sont necessaires pour gerer les programmes forkes qui contiennent la logique de filtrage. Sans elles, le code serait bloquant quand le programme de filtrage est lent. Ces threads communiquent via messages a la thread principale afin de ne pas avoir besoin de lock dans le code. Les coroutines sont gere par le reacteur et s'occupent des connections TCP.
trop verbeux mais pas assez pour etre clair :)
[^] # Re: redirection HTTPS
Posté par Thomas Mangin (site web personnel) . En réponse à la dépêche ExaProxy, un proxy HTTP filtrant. Évalué à 3.
Non, il ne va pas geuler, car google presente un star certificate (CN=*.google.com) qui marche pour tous les sous domaines google.com. Pour verifier verifier :
changer ses proxies HTTP/HTTPS pour 127.0.0.1, entrer l'url https://www.google.com/ regarder le contenu de la page.
[^] # Re: X-Forwarded-For
Posté par Thomas Mangin (site web personnel) . En réponse à la dépêche ExaProxy, un proxy HTTP filtrant. Évalué à 1. Dernière modification le 02 mars 2012 à 01:01.
Ce n'est pas faux, il faut bien faire attention a ce header. ExaProxy utilise la dernière valeur du header comme le demande haproxy dans sa documentation (http://haproxy.1wt.eu/download/1.3/doc/configuration.txt
"option forwardfor")
Comme haproxy donne le choix d'un autre nom pour ce leader, j'ajouterai demain une option pour changer ce nom et aussi enlever ce header de la requête quand elle passe a travers le proxy.
J'espère que cette sécurité par l'obscurité satisfera les utilisateurs les plus exigeants.
[^] # Re: redirection HTTPS
Posté par Thomas Mangin (site web personnel) . En réponse à la dépêche ExaProxy, un proxy HTTP filtrant. Évalué à 3.
Google propose https://nosslsearch.google.com/ avec un certificat google valide, qui redirige vers son site http://www.google.com/ . En redirigant la premiere requete vers ce site, la second requete peut alors etre redirige / repondu par le proxy.
Alternativement si le browser utilise le proxy directement et demande un tunneling pour HTTPS, il est possible de retourner un 302 redirect comme reponse au CONNECT et rediriger le browser autre part.
[^] # Re: Internet quoi
Posté par Thomas Mangin (site web personnel) . En réponse à la dépêche Free lance son offre mobile : ce que ça change. Évalué à 1.
N'as tu pas entendu parler de l'épuisement des adresses IPv4 ? ..
http://fr.wikipedia.org/wiki/%C3%89puisement_des_adresses_IPv4
100 ports c'est suffisant pour un usage intensif (pas en P2P - mais le P2P n'est pas l'usage typique d'un utilisateur de smartphone).
[^] # Re: Chez moi, ça marche...
Posté par Thomas Mangin (site web personnel) . En réponse à l’entrée du suivi Champ Date dans les courriels automatique de modération. Évalué à 0 (+0/-0).
Oui, j'ai fait un alt+apple+u avant d'ecrire le mail cherche "Date" sans resultat, je viens de le refaire et :
1 - le mail n'est plus le premier
2 - Date est bien la !
Donc soit c'est moi, soit c'est Mail.app dans les deux cas, je vous ai derange pour rien, et j'aurai du remarquer le "On ..." :(
Desole.
Thomas
[^] # Re: BGP
Posté par Thomas Mangin (site web personnel) . En réponse à la dépêche Sortie de la version 1.20 d'ExaBGP. Évalué à 4.
Quand une organisation a une allocation, elle peut decider de la "casser" quand elle l'annonce, ou d'en annoncer qu'une partie.
Donc si tu veux bloquer 10.0.0.0/16 mais que tu recois 10.0.0.0/17 et 10.0.128.0/17 via ton fournisseur de transit, ce sont ces deux routes seront preferees si tu injecte le /16 et non pas deux /17 via un routeur bgp.
Le block le plus petit accepte par les fournisseurs de transit est le /24, donc en cassant un /16 en 256 /24, tu t'assures que ton interception sera efficasse.
C'est un peu plus complique que cela, pour les details Cisco a un bon document : http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094431.shtml
Quagga, Openbgpd (et mon favori Bird) sont des applications pour transformer un PC en routeur. Ce n'est pas le but d'exabgp qui ne manipule pas la RIB de la machine et n'accepte pas de connection entrante, et ne decode pas les routes recues par BGP.
Son avantage est de supporter flowspec (il faut avoir des routeurs Juniper pour pouvoir en profiter)
exabgp peut aussi generer des routes avec des attributs qu'un routeur normal ne voudrait pas valider, ou difficilement, par exemple, avec une source provenant d'un FAI.
Il est aussi facile a hacker, il serait aussi facile de le modifier exabgp pour refaire l'experience de RIPE
http://labs.ripe.net/Members/erik/ripe-ncc-and-duke-university-bgp-experiment
[^] # Re: Chiffrement ?
Posté par Thomas Mangin (site web personnel) . En réponse à la dépêche Sortie de la version 1.20 d'ExaBGP. Évalué à 2.
[^] # Re: Les classes.
Posté par Thomas Mangin (site web personnel) . En réponse à la dépêche Sortie de la version 1.20 d'ExaBGP. Évalué à 0.
Au passage, il faut aussi écrire "peers" et non p.a.i.r.s. :D
Je dis merci pour le reste de la réécriture :D ..
# Re: Sommes-nous dans la matrice ?
Posté par Thomas Mangin (site web personnel) . En réponse à la dépêche Sommes-nous dans la matrice ?. Évalué à 0.
http://nickciske.com/tools/binary.php(...)
A vous de jouer ....
# Re: Sommes-nous dans la matrice ?
Posté par Thomas Mangin (site web personnel) . En réponse à la dépêche Sommes-nous dans la matrice ?. Évalué à 1.
http://nickciske.com/tools/binary.php(...)
... A vous de jouter ....
[^] # Re: Erlang ... Et pourquoi pas CamL pendant qu'on y est ??
Posté par Thomas Mangin (site web personnel) . En réponse à la dépêche Interview d'auteurs: Erlang, Services Web, J2EE, ASP.net. Évalué à 2.
Ceci dit les matieres qui ont le plus compte dans mon cursus universitaire ont ete : cours de communication, math et compta/Legal.
Ce sont les cours aux quels l'etudiant ne veux pas aller car ce n'est pas ca "qu'il veux faire". Mais dans la vie ce n'est pas toujours ce que l'on veut apprendre qui est utile.
J'ai attendu 26/27 ans pour passer mon permit B car cele ne me disait rien de le passer. Cependant, l'avoir quand tu travailles pour une boite est assez important.
Pour les matieres :
- Com pour generer les clients/manager/director et comprendre l'entreprise
- Math (meme si je ne suis pas un fan) Comprendre les machines de turing est une bonne idee, ainsi que les matrices, graphs et autre (et mon dieux !! j'en ai fait pete des cours de math !!).
- Compta/Legal car je quitte mon boulot pour monter ma boite et que je regrette ne pas avoir plus ecoute.
Pour le reste une fois qu'on a lu les livres de tanenbaum, le reste n'est plus qu'une question de pratique et de temps. Comprendre les bases permet de ne pas perdre son temps a suivre la derniere mode en language de programmation (Java et C# etant les dernieres a mon gout).
Erlang n'est definitivement pas une mode est c'est pour ca que c'est un language interressant. Il occupe un niche mais il a clairement son utilite. Je prendrai peut-etre le temps de l'apprendre correctement quand/si j'en aurai/ai besoin (j'aime bien juste jetter un oeil a tout les languages pour voir ce qu'ils font bien et moins bien) .
Pour le moment, j'aime beacoup python avec le framework twistedmatrix mais je ne cherche a convaincre personne car je ne suis pas un fan des guerres de religion.
je sais pourquoi je l'utilise comme language et pour quoi je ne l'utiliserai pas. Et c'est ca le plus important.
La question que vous devriez vous poser est : pourquoi X est-il le language que j'utilise. Apprendre un nouveau language est facile, une question d'heures. Aprrendre les librairies, une question de jours. Apprendre a bien s'en servir et devir productif, une question de mois.
Etes vous sur que vous n'etes pas en train de perdre votre temps :-) (Just being the devil's advocate).
Bonne chance pour votre "evenement".
[^] # Re: Wanadoo renforce ses politiques d'acceptation de mails entrants
Posté par Thomas Mangin (site web personnel) . En réponse à la dépêche Wanadoo renforce ses politiques d'acceptation de mails entrants. Évalué à 2.
Sorry, no mailbox here by that name. (#5.1.1)
Desole je n'ai pas bien lu le message .. Ils utilisent bien qmail comme backend ... Maintenant le caractere de separation des champs (ie "-") peut etre changer a la compilation pour n'importe autre caractere.
Avec quelques essai tu devrais pouvoir le trouver.
/Thomas
[^] # Re: Wanadoo renforce ses politiques d'acceptation de mails entrants
Posté par Thomas Mangin (site web personnel) . En réponse à la dépêche Wanadoo renforce ses politiques d'acceptation de mails entrants. Évalué à 1.
.qmail
--> pour user@free.fr
.qmail-default
--> pour user-@free.fr
Si vous voulez en savoir plus, referez-vous a la documentation de qmail.
/Thomas
NB: Je ne suis pas sur que free utilise qmail comme "back-end". Je crois savoir qu'ils n'utilisent qmail que pour leur serveurs MX et SMTP.
[^] # Re: Wanadoo renforce ses politiques d'acceptation de mails entrants
Posté par Thomas Mangin (site web personnel) . En réponse à la dépêche Wanadoo renforce ses politiques d'acceptation de mails entrants. Évalué à 1.
[^] # Re: Wanadoo renforce ses politiques d'acceptation de mails entrants
Posté par Thomas Mangin (site web personnel) . En réponse à la dépêche Wanadoo renforce ses politiques d'acceptation de mails entrants. Évalué à 1.
Ce n'est pas un truc pour monsieur tout le monde :-(
car tu dois avoir ton domaine, avec ta machine, etc..
/Thomas
<flame protection>
Avec postfix aussi ... Avec <Your favorite MTA> aussi
</flame protection>
[^] # Re: Wanadoo renforce ses politiques d'acceptation de mails entrants
Posté par Thomas Mangin (site web personnel) . En réponse à la dépêche Wanadoo renforce ses politiques d'acceptation de mails entrants. Évalué à 1.
/Thomas
[^] # Re: Wanadoo renforce ses politiques d'acceptation de mails entrants
Posté par Thomas Mangin (site web personnel) . En réponse à la dépêche Wanadoo renforce ses politiques d'acceptation de mails entrants. Évalué à 2.
/Thomas
[^] # Re: Wanadoo renforce ses politiques d'acceptation de mails entrants
Posté par Thomas Mangin (site web personnel) . En réponse à la dépêche Wanadoo renforce ses politiques d'acceptation de mails entrants. Évalué à 3.
Les distribution Linux on souvent leur kernel configure avec l'option de traffic ecn (cat /proc/sys/net/ipv4/tcp_ecn retourne 1) active.
Certain pare-feu peuvent bloquer ces paquets.. BT avait/a le probleme, je suis sur qu'il y a un toujours bon nombre de ces pare-feux.
http://www.cctec.com/maillists/nanog/historical/0104/msg00753.html(...)
Le probleme n'est pas simple a trouver ... et souvent les ISP avec ces pare-feu en question se fichent pas mal que ne puissiez pas les contacter ... (La premiere ligne de leur support technique vous accuse d'etre des cons !)
Ca me semble etre ce qui s'est passe avec Wanadoo. Dans ce cas, tes propos sont un peu dur.
/Thomas