Petit anecdote d'un choix neutre que j'ai laissé à mes utilisateurs.
Un jour, j'ai laissé mes utilisateurs choisir un logiciel métier propriétaire basé sur du Windev.
J'ai gardé une totale neutralité. J'avais averti des conséquences possibles de cette technologie de la non fiabilité relative de la base de données Windev.
Je ne rentrerai pas dans les détailles. Je peux te dire que ce choix , je le regrette amèrement.
Le premier rôle d'un admin,c'est d'éduquer les utilisateurs. L'éducation est rarement neutre.
Quand tu utilises les logiciels libres, tu fais de facto un choix qui n'est pas neutre qui aura des implications sur les autres que tu le souhaites ou non.
Personnellement, je suis engagé depuis plus de 12 ans sur les logiciels libres et le partage de la connaissance. J'essaie d'inciter tous les jours les utilisateurs à construire leurs usages autour de logiciels libres plutôt qu'ils construisent leurs usages autour de solutions fermés.
Si tu n'éduques pas tes utilisateurs, Si tu ne fais pas la promotion des logiciels libres, Leurs choix sera imposé par les grandes campagnes d'éducation imposé par le marketing (cours Cisco, cours Microsoft, ...)
Exalead, c'était un choix de ne pas mettre tous ces œufs dans le même panier(cad Google). Il est clair que je ne vais pas apporter mon soutient à une société qui va l'encontre de mes intérêts et de ma société.
C est au taf. Je dois trouver le juste équilibre entre le droit de surfer et leur interdire.
Disons que ce petit filtre rigolot à pour unique objectif qu il ne prenne pas de mauvaise habitude.
Si je trouve la preuve qu exalead fait la promotion de brevet .je redirigerai tt le monde sur Google.
En fait, je savais pas. Dommage pour eux, ils ne vont plus avoir mon soutient. Je comprenais pas pourquoi je me faisais sanctionner quand je parlais d exalead.
Au fait, vous avez quand même une preuve d un lobbying pour les brevets
Et sinon,Il y a quoi comme moteur de recherche libre ?
Sur mon réseau, dès qu'une requête est addressé à Bing , elle redirige directement sur Exalead.
Je l'aurai bien fait pour Google. Seulement, il est beaucoup trop connu et çà aurait été trop visible.
J'ai encore beaucoup d'utilisateurs qui me disent qu'il n'ont pas Internet quand il lance le navigateur et qu'ils n'ont pas MSN, Yahoo, ou Google.
J'ai construit un réseau Wifi de plus 30 AP autour de DWS 3024 et des AP DWL-3500AP.
çà tourne pas trop mal pour des connexions RDP. Par contre, je pense que le temps basculement est loin des 50ms nécessaire pour le VoIP. Par contre, je suis en WPA AES.
Je vais faire des testes en WPA2 demain voir si j'ai de meilleures résultats sur mon roaming.
Le document occulte quelques points important à mon avis qui ont un rôle important sur le temps de basculement:
- L'utillisation du DHCP pour les stations est à proscrire. J'ai eu de meilleures résultats au moment ou je l'ai abandonné.
- Enfin, il faut pouvoir paramétrer le seuil qui determine la réassociation à un AP.
- Enfin, l'attribution des CHANNEL par les différents AP est aussi stratégique pour garantir le débit. Le DWS3024 répartie automatiquement les AP sur les channel 1,6,11 pour du BG.
En fait, il est trop rare d'avoir des retours professionnels sur des applications libres qui sont déployées en entreprise qui ne concernent pas que des informaticiens genre Apache, ou Glpi, ...
Personnellement, je ne compte pas changer. On a migré notre Paie , il y a 3 ans sur Sage et çà a été une catastrophe.
Le problème ne venait pas de Sage mais plutôt de la compétence des prestas pour adapter Sage à notre fonctionnement et à notre convention collective( Fédération de l'hospitalisation privée).
De même, le presta avait sous-estimé le temps de paramétrage (volontairement je pense).
C'était un de mes premiers projets de migration et on peut dire que j'ai appris de nos erreurs.
C'est pour çà que je demandais si il y avait des presta pour assurer un service locale. Ce n'est pas en soit la qualité du logiciel souvent mais la compétence des prestataires qui vont paramétrer et piloter le déploiement.
Je ne comprends pas pourquoi ce commentaire a été moinssé vu que c'est une bonne question.
En fait,c'est que j'ai un très mauvais karma sur le site depuis quelques postes sur Ipv6 et le NAT.
Tous mes postes sont à moins deux dès le début. Vu que je compte pas en recréer un compte. Je reste à -2 :).
Merci pour ta réponse, j'ai d'autres questions suite à ta réponse.
Enfin, quel est ton hebergeur pour Open ERP online ?
En gros , combien çà coute par an ?
Comment se passe le support ? Cette société, propose-t-elle des consultants métiers en France pour le paramétrage et la mise en prod ?
La partie comptable, supporte-t-elle la compta analytique ?
Je ne pense pas qu'on changera mais c'est pour avoir une idée, si un jour je change de boite.
Entièrement d'accord, L'important , c'est la qualité de l'application . Par exemple, j'ai jamais pu me faire Brasero et j'installe donc systématiquement K3B.
Après , je sais que tout le monde n'est pas comme moi mais je trouve que c'est une perte de temps de se prendre la tête à supporter "Look and Feel" de GTK sur QT.
A une époque où la moitié des applications se trouvent être des pages web aux ergonomies diverses et variés.
Avoir des applications GTK qui côtoient des applications QT , c'est juste un problème d'économie de mémoire et d'espace disque dur.
syj@syj-laptop:~/todelete$ cat main.java
class Main {
public static void main(String[] args) {
System.out.println("Hello the world");
}
}
syj@syj-laptop:~/todelete$ cat hello.py
print "Hello the world
syj@jsyj-laptop:~/todelete$ time java Main
Hello the world
real 0m0.070s
user 0m0.028s
sys 0m0.036s
syj@syj-laptop:~/todelete$ time python hello.py
Hello the world
Exalead.com, on a aussi de puissante option de recherche tel que le spellslike ou soundslike
J'ai copié les options car ce n'est pas un lien leurs explications de la recherche avancé.
**Que cherchez-vous ?
* " tapez une phrase ici " Phrases exactes ex : "être ou ne pas être"
* + tapez un mot ici Termes exacts ex : +le parrain
* OPT tapez un mot ici Termes optionnels ex : vache OPT folle
* - tapez un mot ici Exclure des termes ex : développement -durable
* tapez un mot ici * Recherche par préfixe ex : Stéphan*
* NEXT tapez un mot ici Recherche par proximité ex : développement NEXT durable
* ( tapez une expression logique ici ) Logique ex : (développement AND durable) OR pollution
* soundslike: tapez un mot ici Recherche phonétique ex : soundslike:ornitorinc
* spellslike: tapez un mot ici Orthographe approchée ex : spellslike:exlaead
* ex : harry potter language:fr
Où cherchez-vous ?
* site: tapez un domaine ici Recherche sur un site précis ex : star wars site:flickr.com
* intitle: tapez un mot ici Recherche dans le titre ex : intitle:"site officiel"
* inurl: tapez une url ici Recherche dans l'URL ex : inurl:musique
* link: tapez une url ici Recherche par liens ex : link:www.exalead.com
Pour l'aspect cours, ce n'est pas voulu. C'est plus de prendre des notes que je partage car j'éclaircie des points par la même occasion pour moi. L'interêt de la discussion est d'apprendre et de mieux comprendre les sujets techniques. Par exemple, en échangeant cette semaine sur Ipv6, j'ai appris plein de détails.
De manière complètement transparente pour tous les protocoles existants ?
En même temps, le protocole s'est un peu comme l'algo d'un programme, tu peux le faire en complexité log n ou e^n.
SIP n'est pas d'adapté à la réalité des réseaux actuels. Il le sera peut être plus adapté à l'avenir avec IPv6.
L'arrivé d'IPv6, ce n'est pas pour tout de suite. Il vaut mieux trouver des solutions alternatives en attendant.
Pas static, si tu tcpdump une négociation DHCP , tu verras que ta machine demande au serveur si elle peut garder l'ip qu'elle avait obtenu la dernière fois.
Bittorent ne peut pas gérer des millions de connexions car il est limité au nombre de port qu'autorisé TCP soit 65 535
UDP , çà passe à travers un NAT. Sinon, je n'aurai jamais résolution de DNS via UDP :).
L'algo du NAT, ce n'est pas compliqué.
Le NAT reçoit un paquet UDP ip src - port src pour la machine dest - port dest
Il regarde si il a un port UDP de libre . Il traduit l'IP avec le nouveau port et pendant un certains temps , tout ce qui sera reçu par ce port sera associé au couple (ip src - port udp src).
Un exemple de ce que çà donne dans /proc/net/ip_conntrack
Pour bittorent, le problème vient de l'implémentation NAT de ton routeur. Tu peux donner çà marque pour qu'on l'évite.
Au taff, j'ai un Linux qui gère en permannence plus 1000 connexion et parfois 2000 sans jamais de soucis. Et, Timeface fonctionne à travers.(çà utilise en autre SIP)
J'avais posté un journal à ce sujet.
A ce sujet plutôt que de cracher sur NAT, il vaudrait plutôt faire des reproches à la conception de SIP.
Je n'ai jamais compris pourquoi, il ne pouvait pas se contenter d'une ou plusieurs connexion TCP classique.
Concernant l'IP dynamique en Ipv6, je te conseille de lire çà (D'ailleurs tous les autres articles sont intéressant sur l'ipv6): http://www.bortzmeyer.org/4941.html
En fait, ipv6 intégre un protocole pour que les machines s'attribue une IP dynamique sans serveur DHCP. Et celle-ci serait "routable".
Enfin, il parle aussi de RFC 3315 qui permettrait de faire cohabiter un IP fixe pour les connexions entrante avec une IP dynamique pour les connexions sortantes.
Après reste à savoir , si nos FAI nous permettront d'utiliser cette fonctionnalité ou ils nous imposeront une IP fixe
On dit juste que le NAT est très pratique et que son utilisation ne va pas baisser avec l'arrivé de l'IPv6:
- Dissimuler à autrui l'architecture d'un réseau interne.
- Proxy transparent.
- Redirection de port pour répartir la charge sur plusieurs serveurs.
- Redondance économique sur plusieurs FAI et répartition de charge.
Dernière exemple, rien que pour la confidentialité, sans NAT, l'IPv6 sera comme un cookie que tu ne peux pas effacer. Il est sur que pour un particulier qu'il y ai du NAT ou non , çà ne changera rien dans ce cas.
Tu peux aussi attendre longtemps la mise à jour d'un cache DNS. Alors qu'en l'occurrence avec du NAT, le changement de serveur traitant les requêtes sera quasiment instantané.
Enfin pour le proxy transparent, une bonne pratique est quand même que la machine qui va intercepter/dérouter les connexions. Ce n'est pas elle qui va les traiter.
Autre exemple, j'ai 3 accès Internet grand public chez 3 FAI différents. Couts total : un peu de plus de 90 euros pour un peu plus de 200 postes informatique.
Si je veux maintenir la même architecture avec la même redondance. Avec IPv6, il faudra que je me lance dans une procédure compliquer et probablement couteuse sur des accès pro.
Je me reconnecte pour voir le troll que çà a lancé.
Enfin, je n'ai pas dit que le NAT était plus securisé. J'ai parlé d'_une_ fonction importante de la securité.
Dans le cas d'une DMZ, le NAT te permet d'exposer qu'une machine et ensuite de répartir les connexions comme bon te semble sur différentes machines qui accomplissent qu'une tâche.
Si jamais, pour une raison ou une autre , tu fais évoluer l'attribution des services à des IP interne , tu n'as pas besoin d'en informer tes clients.
Certes, tu peux aussi faire autrement acquérir des plages d'IPv6 (voir le temps et l'argent que prendra ces procédures d'acquisitions).
D'ailleurs quand votre réseau s'étendra et que vous n'aurez pas une plage contigue. Je vous vois bien mettre une plage IPv6 à droite et à gauche.
Enfin, sans NAT , vous m'expliquerez comme vous faites un proxy transparent http, smtp, ....
[^] # Re: L'arroseur arrosé
Posté par syj . En réponse au journal Eux honnete? Non!. Évalué à 0.
Un jour, j'ai laissé mes utilisateurs choisir un logiciel métier propriétaire basé sur du Windev.
J'ai gardé une totale neutralité. J'avais averti des conséquences possibles de cette technologie de la non fiabilité relative de la base de données Windev.
Je ne rentrerai pas dans les détailles. Je peux te dire que ce choix , je le regrette amèrement.
[^] # Re: L'arroseur arrosé
Posté par syj . En réponse au journal Eux honnete? Non!. Évalué à -3.
Le premier rôle d'un admin,c'est d'éduquer les utilisateurs. L'éducation est rarement neutre.
Quand tu utilises les logiciels libres, tu fais de facto un choix qui n'est pas neutre qui aura des implications sur les autres que tu le souhaites ou non.
Personnellement, je suis engagé depuis plus de 12 ans sur les logiciels libres et le partage de la connaissance. J'essaie d'inciter tous les jours les utilisateurs à construire leurs usages autour de logiciels libres plutôt qu'ils construisent leurs usages autour de solutions fermés.
Si tu n'éduques pas tes utilisateurs, Si tu ne fais pas la promotion des logiciels libres, Leurs choix sera imposé par les grandes campagnes d'éducation imposé par le marketing (cours Cisco, cours Microsoft, ...)
Exalead, c'était un choix de ne pas mettre tous ces œufs dans le même panier(cad Google). Il est clair que je ne vais pas apporter mon soutient à une société qui va l'encontre de mes intérêts et de ma société.
[^] # Re: L'arroseur arrosé
Posté par syj . En réponse au journal Eux honnete? Non!. Évalué à -10.
Disons que ce petit filtre rigolot à pour unique objectif qu il ne prenne pas de mauvaise habitude.
Si je trouve la preuve qu exalead fait la promotion de brevet .je redirigerai tt le monde sur Google.
[^] # Re: L'arroseur arrosé
Posté par syj . En réponse au journal Eux honnete? Non!. Évalué à -1.
Pour les brevets,je savais pas.
[^] # Re: L'arroseur arrosé
Posté par syj . En réponse au journal Eux honnete? Non!. Évalué à -2.
Au fait, vous avez quand même une preuve d un lobbying pour les brevets
Et sinon,Il y a quoi comme moteur de recherche libre ?
[^] # Re: L'arroseur arrosé
Posté par syj . En réponse au journal Eux honnete? Non!. Évalué à -10.
http://www.exalead.com/search/
Sur mon réseau, dès qu'une requête est addressé à Bing , elle redirige directement sur Exalead.
Je l'aurai bien fait pour Google. Seulement, il est beaucoup trop connu et çà aurait été trop visible.
J'ai encore beaucoup d'utilisateurs qui me disent qu'il n'ont pas Internet quand il lance le navigateur et qu'ils n'ont pas MSN, Yahoo, ou Google.
[^] # Re: Roaming Wifi
Posté par syj . En réponse au message /!\ Access Point Wifi Linux - Roaming - Help me /!\. Évalué à 1.
J'ai construit un réseau Wifi de plus 30 AP autour de DWS 3024 et des AP DWL-3500AP.
çà tourne pas trop mal pour des connexions RDP. Par contre, je pense que le temps basculement est loin des 50ms nécessaire pour le VoIP. Par contre, je suis en WPA AES.
Je vais faire des testes en WPA2 demain voir si j'ai de meilleures résultats sur mon roaming.
Le document occulte quelques points important à mon avis qui ont un rôle important sur le temps de basculement:
- L'utillisation du DHCP pour les stations est à proscrire. J'ai eu de meilleures résultats au moment ou je l'ai abandonné.
- Enfin, il faut pouvoir paramétrer le seuil qui determine la réassociation à un AP.
- Enfin, l'attribution des CHANNEL par les différents AP est aussi stratégique pour garantir le débit. Le DWS3024 répartie automatiquement les AP sur les channel 1,6,11 pour du BG.
[^] # Re: Les DDAS, TeleTVA et compagnies
Posté par syj . En réponse à la dépêche OpenERP v6.0 est disponible. Évalué à 2.
En fait, il est trop rare d'avoir des retours professionnels sur des applications libres qui sont déployées en entreprise qui ne concernent pas que des informaticiens genre Apache, ou Glpi, ...
Personnellement, je ne compte pas changer. On a migré notre Paie , il y a 3 ans sur Sage et çà a été une catastrophe.
Le problème ne venait pas de Sage mais plutôt de la compétence des prestas pour adapter Sage à notre fonctionnement et à notre convention collective( Fédération de l'hospitalisation privée).
De même, le presta avait sous-estimé le temps de paramétrage (volontairement je pense).
C'était un de mes premiers projets de migration et on peut dire que j'ai appris de nos erreurs.
C'est pour çà que je demandais si il y avait des presta pour assurer un service locale. Ce n'est pas en soit la qualité du logiciel souvent mais la compétence des prestataires qui vont paramétrer et piloter le déploiement.
[^] # Re: Les DDAS, TeleTVA et compagnies
Posté par syj . En réponse à la dépêche OpenERP v6.0 est disponible. Évalué à 5.
En fait,c'est que j'ai un très mauvais karma sur le site depuis quelques postes sur Ipv6 et le NAT.
Tous mes postes sont à moins deux dès le début. Vu que je compte pas en recréer un compte. Je reste à -2 :).
Merci pour ta réponse, j'ai d'autres questions suite à ta réponse.
Enfin, quel est ton hebergeur pour Open ERP online ?
En gros , combien çà coute par an ?
Comment se passe le support ? Cette société, propose-t-elle des consultants métiers en France pour le paramétrage et la mise en prod ?
La partie comptable, supporte-t-elle la compta analytique ?
Je ne pense pas qu'on changera mais c'est pour avoir une idée, si un jour je change de boite.
# Les DDAS, TeleTVA et compagnies
Posté par syj . En réponse à la dépêche OpenERP v6.0 est disponible. Évalué à 8.
Si oui, ce module est-il toujours à jour pour la DADSU chaque année ?
[^] # Re: C'est très bien
Posté par syj . En réponse au journal Qt dans Ubuntu. Évalué à 3.
Après , je sais que tout le monde n'est pas comme moi mais je trouve que c'est une perte de temps de se prendre la tête à supporter "Look and Feel" de GTK sur QT.
A une époque où la moitié des applications se trouvent être des pages web aux ergonomies diverses et variés.
Avoir des applications GTK qui côtoient des applications QT , c'est juste un problème d'économie de mémoire et d'espace disque dur.
[^] # Comparaison du chargement d'une VM python et chargement d'une VM Java
Posté par syj . En réponse à la dépêche Redo, un remplaçant de choix pour Make. Évalué à 2.
class Main {
public static void main(String[] args) {
System.out.println("Hello the world");
}
}
syj@syj-laptop:~/todelete$ cat hello.py
print "Hello the world
syj@jsyj-laptop:~/todelete$ time java Main
Hello the world
real 0m0.070s
user 0m0.028s
sys 0m0.036s
syj@syj-laptop:~/todelete$ time python hello.py
Hello the world
real 0m0.023s
user 0m0.016s
sys 0m0.008s
[^] # Exalead.com fait aussi bien
Posté par syj . En réponse au journal Bing, un moteur de recherche puissant. Évalué à 2.
J'ai copié les options car ce n'est pas un lien leurs explications de la recherche avancé.
**Que cherchez-vous ?
* " tapez une phrase ici " Phrases exactes ex : "être ou ne pas être"
* + tapez un mot ici Termes exacts ex : +le parrain
* OPT tapez un mot ici Termes optionnels ex : vache OPT folle
* - tapez un mot ici Exclure des termes ex : développement -durable
* tapez un mot ici * Recherche par préfixe ex : Stéphan*
* NEXT tapez un mot ici Recherche par proximité ex : développement NEXT durable
* ( tapez une expression logique ici ) Logique ex : (développement AND durable) OR pollution
* soundslike: tapez un mot ici Recherche phonétique ex : soundslike:ornitorinc
* spellslike: tapez un mot ici Orthographe approchée ex : spellslike:exlaead
* ex : harry potter language:fr
Où cherchez-vous ?
* site: tapez un domaine ici Recherche sur un site précis ex : star wars site:flickr.com
* intitle: tapez un mot ici Recherche dans le titre ex : intitle:"site officiel"
* inurl: tapez une url ici Recherche dans l'URL ex : inurl:musique
* link: tapez une url ici Recherche par liens ex : link:www.exalead.com
# Ant ?
Posté par syj . En réponse à la dépêche Redo, un remplaçant de choix pour Make. Évalué à 1.
Personnellement ,si il y a un programme qui pourrait remplacer Make , c'est Ant à mon avis.
Déjà par l'antériorité mais aussi par la souplesse de cette outil qui est presque sans limite.
La bibliotheque de "task" est déjà énorme et te permet de scripter n'importe quoi et surtout réellement multi-plateforme.
Enfin ,tu peux créer très simplement des "Task" maison et les intégrés des scripts Ant.
http://ant.apache.org/manual/tasksoverview.html
[^] # Re: Pardon mais
Posté par syj . En réponse au journal Le tour de force de l'IPv6. Évalué à -4.
De manière complètement transparente pour tous les protocoles existants ?
En même temps, le protocole s'est un peu comme l'algo d'un programme, tu peux le faire en complexité log n ou e^n.
SIP n'est pas d'adapté à la réalité des réseaux actuels. Il le sera peut être plus adapté à l'avenir avec IPv6.
L'arrivé d'IPv6, ce n'est pas pour tout de suite. Il vaut mieux trouver des solutions alternatives en attendant.
[^] # Re: Ha booon !?
Posté par syj . En réponse au journal Le tour de force de l'IPv6. Évalué à -2.
Petit plaisir inutile.
[^] # Re: Pardon mais
Posté par syj . En réponse au journal Le tour de force de l'IPv6. Évalué à 0.
[^] # Re: Pardon mais
Posté par syj . En réponse au journal Le tour de force de l'IPv6. Évalué à -3.
UDP , çà passe à travers un NAT. Sinon, je n'aurai jamais résolution de DNS via UDP :).
L'algo du NAT, ce n'est pas compliqué.
Le NAT reçoit un paquet UDP ip src - port src pour la machine dest - port dest
Il regarde si il a un port UDP de libre . Il traduit l'IP avec le nouveau port et pendant un certains temps , tout ce qui sera reçu par ce port sera associé au couple (ip src - port udp src).
Un exemple de ce que çà donne dans /proc/net/ip_conntrack
udp 17 8 src=192.168.32.152 dst=213.203.124.147 sport=54949 dport=53 packets=1 bytes=64 src=213.203.124.147 dst=192.168.253.150 sport=53 dport=54949 packets=1 bytes=64 mark=0 secmark=0 use=1
Le 32.152 est mon DNS interne, l'interface associé 192.168.253.150 est la sortie vers un de mes FAI. Le 213.203.124.147, c'est un DNS quelconque.
Au moment ou j'écris j'ai 2452 de connexion d'établie.
[^] # Re: Pardon mais
Posté par syj . En réponse au journal Le tour de force de l'IPv6. Évalué à -2.
Au taff, j'ai un Linux qui gère en permannence plus 1000 connexion et parfois 2000 sans jamais de soucis. Et, Timeface fonctionne à travers.(çà utilise en autre SIP)
J'avais posté un journal à ce sujet.
A ce sujet plutôt que de cracher sur NAT, il vaudrait plutôt faire des reproches à la conception de SIP.
Je n'ai jamais compris pourquoi, il ne pouvait pas se contenter d'une ou plusieurs connexion TCP classique.
[^] # Re: Pardon mais
Posté par syj . En réponse au journal Le tour de force de l'IPv6. Évalué à -1.
http://www.bortzmeyer.org/4941.html
En fait, ipv6 intégre un protocole pour que les machines s'attribue une IP dynamique sans serveur DHCP. Et celle-ci serait "routable".
Enfin, il parle aussi de RFC 3315 qui permettrait de faire cohabiter un IP fixe pour les connexions entrante avec une IP dynamique pour les connexions sortantes.
Après reste à savoir , si nos FAI nous permettront d'utiliser cette fonctionnalité ou ils nous imposeront une IP fixe
[^] # Re: IPv6 çaylemal
Posté par syj . En réponse au journal La fin du monde est prévue le 8 juin 2011. Évalué à 1.
Les intéressés collecteront des IP utilisés un peu comme on collecte des emails.
[^] # Re: Pas forcément la fin du NAT
Posté par syj . En réponse au journal IPcalypse : J - 42. Évalué à -2.
On dit juste que le NAT est très pratique et que son utilisation ne va pas baisser avec l'arrivé de l'IPv6:
- Dissimuler à autrui l'architecture d'un réseau interne.
- Proxy transparent.
- Redirection de port pour répartir la charge sur plusieurs serveurs.
- Redondance économique sur plusieurs FAI et répartition de charge.
Dernière exemple, rien que pour la confidentialité, sans NAT, l'IPv6 sera comme un cookie que tu ne peux pas effacer. Il est sur que pour un particulier qu'il y ai du NAT ou non , çà ne changera rien dans ce cas.
[^] # Re: Pas forcément la fin du NAT
Posté par syj . En réponse au journal IPcalypse : J - 42. Évalué à -4.
Enfin pour le proxy transparent, une bonne pratique est quand même que la machine qui va intercepter/dérouter les connexions. Ce n'est pas elle qui va les traiter.
Autre exemple, j'ai 3 accès Internet grand public chez 3 FAI différents. Couts total : un peu de plus de 90 euros pour un peu plus de 200 postes informatique.
Si je veux maintenir la même architecture avec la même redondance. Avec IPv6, il faudra que je me lance dans une procédure compliquer et probablement couteuse sur des accès pro.
Bref, le NAT a encore longue vie devant lui.
[^] # Re: Pas forcément la fin du NAT
Posté par syj . En réponse au journal IPcalypse : J - 42. Évalué à -4.
Enfin, je n'ai pas dit que le NAT était plus securisé. J'ai parlé d'_une_ fonction importante de la securité.
Dans le cas d'une DMZ, le NAT te permet d'exposer qu'une machine et ensuite de répartir les connexions comme bon te semble sur différentes machines qui accomplissent qu'une tâche.
Si jamais, pour une raison ou une autre , tu fais évoluer l'attribution des services à des IP interne , tu n'as pas besoin d'en informer tes clients.
Certes, tu peux aussi faire autrement acquérir des plages d'IPv6 (voir le temps et l'argent que prendra ces procédures d'acquisitions).
D'ailleurs quand votre réseau s'étendra et que vous n'aurez pas une plage contigue. Je vous vois bien mettre une plage IPv6 à droite et à gauche.
Enfin, sans NAT , vous m'expliquerez comme vous faites un proxy transparent http, smtp, ....
[^] # Re: Pas forcément la fin du NAT
Posté par syj . En réponse au journal IPcalypse : J - 42. Évalué à -10.
Elle empêche les tiers de connaitre ou deviner l'architecture des réseaux locaux.