ymorin a écrit 498 commentaires

Ouais c'est pas faux

C'est le mot services que tu n'as pas compris ? Ou alors, c'est adresse ? ;-)

Hop,
Moi.

Note: la clé serait le timestamp de la mise à jour, c'est ça ?

Non.
Je pensais à nsupdate, une introduction à http://linux.yyz.us/nsupdate/

OK, je vois. Hop, bookmark ! Merci ! :-)

On parle quand même d'auto-hébergement et non pas de système avec plusieurs dizaines milliers de requêtes non ?
Tu ne risques pas de faire écrouler ton serveur DNS perso avec 10 requêtes / min.

C'est sûr. :-)

D'où l'utilité de MX secondaires !

Anefé. Mais bon, comme tu dis, je ne sers pas what-milles clients, donc si le serveur est tombé pendant un temps court, le protocole SMTP garantit plusieurs tentatives avant d'échouer. Et si je ne m'abuse, les tentatives durent plusieurs heures, voire jours.

D'ailleurs, ça vas être dur de faire du 100% auto-hébergé : il faut un serveur de redondance pour la zone DNS ; ce serveur doit être sur une autre adresse IP, donc hors de chez moi, donc délégué à un tiers. Je vais pas prendre une seconde ligne ADSL juste pour ça... Quoique... Hmmm... Trunking ! :-]

Mais bon, déjà réussir à faire le reste avant d'en arriver là... Petit pas après petit pas... ;-)

Hop,
Moi.

Ton SRV peut pointer vers un CNAME, qui lui peut être à TTL faible et mis à jour via clé.

( Note: la clé serait le timestamp de la mise à jour, c'est ça ? )

Oui, mais avec une adresse IP dynamique, c'est difficilement gérable :

• soit le TTL est très faible (de l'ordre de la minute) :
  • haute disponibilité des services, mais tout de même loin de 100% ;
  • risque de surcharge de la zone par de très nombreuses de requêtes ;
  • risque de blocage de la zone pour cause de mises à jour trop rapprochées ;
• soit le TTL est plus grand (de l'ordre de la dizaine de minutes, ou plus) :
  • charge modérée de la zone (les caches DNS intermédiaires vont jouer leur rôle) ;
  • faible disponibilité des services.

Mais, dans un cas comme dans l'autre, les services seront injoignables au pire de toute la durée du TTL :

• pour une messagerie instantanée, une absence de plus d'une minute est inacceptable ;
• pour un service de courriel, cela met de la pression sur les serveurs intermédiaires, et risque de me faire black-lister.

Après, il faut correctement estimer quelques valeurs :

• temps moyen et écart type avant déconnexion ;
• temps moyen et écart type avant reconnexion ;
• temps moyen et écart type pour mettre à jour la zone après reconnexion.

Ce qui donnera le temps moyen pendant lequel je suis absent du réseau, et le temps moyen pendant lequel les autres ne pourront me contacter, et donc donnera le pourcentage de disponibilité.

Certes, je ne fais pas un serveur haute-disponibilité, mais tout de même... Si je dois l'utiliser au quotidien pour communiquer avec les amis et la famille, et que ça marche moins souvent que ça ne tombe en panne, ça devient ingérable.. Déjà que certains me reprochent de vouloir vivre tout seul sur une île numérique... (ce qui est faux pour tous ces services, bien sûr ! Mais c'est un autre débat... )

Maintenant, la solution la plus simple est d'avoir une adresse IP fixe. Ça permet de résoudre tous les problèmes, et diminue le nombre de points d'échec (point of failure) de deux (la connexion ADSL et la mise à jour de la zone), à un (la connexion ADSL).

Hop,
Moi.

Et vous, comptez-vous migrer votre infrastructure dans Google Apps, ne plus utiliser leur moteur de recherche ou de cartographie, ni l'un ni l'autre, bien au contraire ?

Je m'auto-héberge déjà pour quelques services :

• WiKi (dokuwiki, la base de mon site)
• galerie photo (PhotoShow)
• accès distant (ssh)
• dépôts de gestion de configuration (Mercurial, git à venir)
• sauvegardes et synchronisation de machines (dvcs-autosync, en cours)

Je déploie actuellement une solution de cloud pour les différents services qui me manquent, basée sur owncloud :

• calendriers
• listes de contacts
• hébergement de fichiers

Et d'autres services à plus ou moins longue échéance :

• courriels
• messagerie instantanée (XMPP)
• autres au besoin...

Malheureusement, mon FAI actuel ne me permet pas d'avoir une IP fixe (ou alors moyennant une somme qui est tout sauf modique). Comme certains services (eg. courriels et XMPP) nécessitent des champs SRV dans la zone DNS, un simple DNS dynamique n'est pas suffisant, et je vais devoir migrer de FAI pour avoir une IP fixe, et pouvoir gérer une zone DNS complète et digne de ce nom.

Pour tout cela, j'utilise :

• Debian Squeeze comme base
• les autres logiciels installés par mes soins
• un PC serveur,
  • Celeron
  • disque système, non redondé
  • une baie RAID5 en USB pour les données
  • un disque externe USB pour les sauvegardes hebdomadaires
• un onduleur avec 2h d'autonomie et par-foudre intégré (électrique et ADSL)
• une "box" (agrémentée d'un ventilo !) pour la connexion au Monde

Le PC sera bientôt remplacer par une machine moins gourmande (probablement un NAS QNAP) et la box changera lors du changement de FAI, probablement pour un simple modem.

Je documente tout ce que je fais : la distribution à installer, les options à choisir, les paquets à installer, et ceux à compiler, quelles options utiliser, comment les configurer, etc... Le dépôts qui contient cette procédure (documentation et scripts) est pour le moment privé (j'y ai accidentellement mis ma clé privée ssh), mais après l'avoir nettoyé, je vais le publier. Au final, toute la procédure est automatisée, seule l'installation de la distrib est manuelle (mais automatisable !).

Ça prend un temps fou, c'est sûr. Mais c'est très instructif, et surtout, on a la satisfaction du travail bien fait, de l'autonomie, de l'indépendance, du choix des solutions, et de la pérennité des données.

Voilà.

Hop,
Moi.

Et ce qui me fait doucement sourire, ce sont les dons moyens par plateforme. À 23:50:00 +0100, les moyennes se répartissent ainsi :

• Windows : $5.13
• Mac : $7.26
• Linux : $9.85

Donc, un utilisateur de Linux est prêts à débourser presque deux fois plus qu'un utilisateur de Windows.

OK, attention aux tentatives de corrélation. Cela peut avoir plusieurs raisons :

1. les jeux sous Linux sont plus rares que sous Windows, donc c'est le principe de l'offre et de la demande qui entre en jeu (sans mauvais jeu de mots)
2. le linuxien de Linux a tendance à récompenser le travail des autres, si ce n'est par des patches et des rapport de bugs dans ce cas, ça passe par un don monétaire
3. une des associations bénéficiaires des dons, l'EFF, est plus parlante au linuxien que les autres asociations le sont aux windowsiens et maqueux
4. les utilisateurs des autres systèmes ont pris l'habitude du tout-gratuit par les réseaux d'échanges (p2p et autres), et donc sont moins enclin à débourser des sous pour acheter un jeu

Bon, sur ce, je -> ZZZzz...

Hop,
Moi.

Raaahhh... Et on ne peut plus éditer un commentaire après la première réponse...

Monde de merde, pour le coup...

Sinon, une dans le propos (dans la langue de Shakespeare, sinon c'est moins drôle) :

Programmers never die.
They just GOSUB without RETURN.

Hop,
Moi.

Monde merde...

Non, je ne suis pas d'accord !

Ça fait à peine un an que j'ai mis ma machine à jour ! Je vais devoir le refaire d'ici la fin de l'année ? Flute, j'ai pas que ça à faire, moi !

M'enfin, s'ils respectent leur roadmap ! :-]

Hop,
Moi!

La "dangerosité" d'une moto [...] dépend de beaucoup plus de paramètres que la puissance seule :

En tout premier, avant tout autre "raison", le pilote est la partie la plus dangereuse d'une moto.

Et je parle en connaissance de cause, je suis motard.

Hop,
Moi.

il serait génial d'utiliser ditaa comme greffon à un WiKi

Bon, c'est cool, ça existe déjà pour dokuwiki ( que j'utilise, ça tombe bien ! )

Hop,
Moi (tout excité).

ditaa, j'adore !

Je vais encore passer pour un vieux geek auprès de mes collègues, moi ! :-)

Ceci dit, il serait génial d'utiliser ditaa comme greffon à un WiKi. Pour faire des rendus de schémas dans mes pages de WiKi, j'en chie un peu... Avec ditaa, ça donnerait super !

Bon, yapuka... Comme si j'avais pas assez de trucs à faire comme ça, moi... ;-)

Hop,
Moi.

Voilà des pistes à creuser :

• Comment configurer IPREDATOR sous Linux en ligne de commande ?
• Optimisations IPREDATOR sur Dedibox / Free (Aka : Configurer le policy routing)

Et aussi sur le site de Korben.

Hop,
Moi.

Il te reste toujours la gnu libc

Et reiserfs aussi...

OK, poussez pas, je --> []...

Hop par la porte,
Moi.

-> gants moto : non obligatoire - 100 % du temps -

Ah pardon, mais il me semble bien que les gants sont obligatoires. C'est d'ailleurs leur non-présentation lors du plateau qui m'a valu un B au lieu d'un 'A' à la première épreuve (et pourtant je les avait, ils étaient posé à côté de mon casque)...

Hop,
Moi.

Ma contre-partie, mon alter-ego, ma p'tite puce, ma louloutte, ma copine... Bref, ma meuf'... ;-)

Hop,
Moi.

1 € la 1ér année puis 10€ la 2ème,...

En fait, c'est plutôt intéressant : au bout de n années, le montant à payer pour le maintenir une année de plus serait de 10^(n-1), soit 100 mille euros pour le maintenir jusqu'à sept ans (ce qui est tout à fait acceptable pour un gros major, moins pour un petit indépendant), mais un millions jusqu'à huit ans, ce qui même pour un gros major commence à faire un petit pactole...

De manière plus sereine, quelle est la durée (moyenne ? médiane ?) pendant laquelle une oeuvre rapporte-t-elle 50% (ou 66%, ou 80%) de ses revenus ? On pourrait alors envisager de maintenir la "contribution" à un taux faible, mais toujours croissant, pendant cette durée, pour passer réellement à un taux exponentiel au-delà de cette durée.

Cette solution aurait l'avantage de garantir à ses auturs (artistes, interprètes, réalisateurs...) un revenu décent tout du long de la période forte, tout en les incitant à laisser l'oeuvre s'éleverç^Wentrer dans le domaine publique lorsque les revenus qu'ils en tirent faiblissent.

Hop,
Moi.

Je sais quoi acheter à ma douce et tendre contre-partie sans avoir besoin de lui demander par avance !

Hop,
Moi.

( edit: preum's sur une publication de patrick_g! ;-) )

Ce papier devrait t'en dire plus: http://www.oneswarm.org/f2f_tr.pdf

Héhé, vraiment intéressant ! Je le lirai à tête reposée (ce WE). Merci ! :-)

Hop,
Moi.

Je crois qu'Hadopi se contrefout de savoir qui est à l'origine de la requête si ils ont détecté que la finale vient de toi. Ils appellent ça même un délit de négligence caractérisé.

Oui, anefé. Relis la remarque #3 de mon commentaire... ;-)

Hop,
Moi.

retroshare [...] possède l'aspect GPG et F2F il me semble.

Ah ouais, cool ! J'aime bien leur concept de turtle hopping. C'est exactement ce que je voulais décrire dans mon second point. Merci ! :-)

Hop,
Moi.

Moi ce que j'attends c'est la réaction qui va suivre, et là on a plusieurs possibilités

• chiffrement total et P2P anonyme
• migration vers d'autres serveurs ddl (certain blacklistent déjà les US)
• retour sur irc ou les newsgroups
• multiplication des DHT et des P2P intégrant un système de blacklist.

Un fonctionalité que je verrais bien, c'est un P2P avec un espèce de TOR dedans. Un vrai F2F (friend-to-friend).

Le principe, c'est de n'accepter/établir des connexions que depuis/vers des personnes connues. On entre dans le logiciels les identifiants (eg. clé GPG) de chaque participant. Ainsi, chaque participant établi son réseau de confiance avec qui il peut échanger des données, et avec personne d'autre.

Le second point est que chaque participant serve de relais inter- réseaux de confiance. En utilisant une heuristique simple pour l'expiration des demandes (eg. plus de 5 minutes écoulée signifie que ni ce friend, ni aucun de ses amis, ni aucun des amis de ses amis... ne possède la ressource demandée.), on peut facilement limiter la profondeur de parcours. Ainsi, la recherche fera des sauts de réseaux en réseau, mais toujours au nom d'un participant de ce réseau.

De ce fait, il n'y aurait plus du tout de tracker. C'est un peu ce que font les liens magnet qui n'utilisent qu'une table de hachage distribuée (DHT), mais avec en plus la limitation des requêtes aux pairs de confiance, qui se chargent de transférer la requète en leur nom, de sorte qu'il n'est pas possible de remonter vers l'origine de la demande (chaque pair ne connaissant que le pair demandeur et le/les pairs requêtés).

Certes, c'est un peu ce que freenet et darknet font, mais avec en plus l'identification forte des pairs de confiance.

Il reste toujours quelques problèmatiques :

1. la gestion simple de l'identification forte. Les clés GPG, ce n'est aujourd'hui pas à la portée de la mamie du Cantal (même moi je m'y perds parfois...)
2. La confiance dans le réseau est limitée. A l'inverse d'un réseau de confiance GPG tel qu'on le connait aujourd'hui, et dans lequel une très très large majorité est consciente des implications, un réseau F2F est par nature plus délétère en ce qui concerne la prise de conscience des implications d'une telle infrastructure. Si un Kevin ajoute tout le monde est n'importe qui, le réseau est compromis. Cela se cantonne néanmoins au Kevin en question, jusqu'à ce qu'une décision de justice ordonne le listing des amis de ce Kevin, et des amis de ses amis... Mais d'aucun pourront arguer qu'il ne fallait pas faire confiance au Kevin en question dès le début...
3. La responsabilité individuelle est déjà mise à mal par certaines lois liberticide, comme en France avec l'HADOPI, qui requiert une sécurisation de l'accès à internet. Et donc pourrait rendre responsable du téléchargement le propriètaire de cet accès.
4. Au contraire de TOR qui permet d'utiliser un noeud pour établir un lien sécurisé entre deux autres noeuds, cette méthode permet à chaque noeud d'espionner le contenu des données transmises.

Toujours preneur de remarques et commentaires... ;-)

Hop,
Moi.

avec vos matos super précis

Moi j'aurais dit « avec votre gros matos ». Mais bon...

Hop,
Moi.

All your base are belong to us!
You have no chance to survive make your time.

Je trouve ça étrange de prôner la copie et d'apposer un copyright au bas de leur site !

Le copyright, c'est l'authentification de l'auteur ; ça ne présume en rien des droits que l'auteur confère ou non aux utilisateurs. Les droits sont concédés par une licence.

De plus, le copyright est une notion états-unienne (et peut-être aussi britannique, je crois).

De mon point de vue, apposer un copyright et prôner la copie de documents ne sont pas contradictoires.

Hop,
Moi.

l'idée c'est bien d'utiliser ton téléphone fixe on est d'accord ? Comment fais ton fournisseur "Internet" de téléphonie pour faire sonner ton téléphone fixe ?

Tu connectes un téléphone SIP (WiFi, BT, base Dect...)
Tu utilises un logiciel de VoIP sur un PC, un netbook, un smartphone, etc... Et tous en même temps, pour le même prix.

l'idée c'est aussi de pouvoir être joignable avec son numéro de téléphone classique, on est toujours d'accord ?

Rien à battre du numéro géographique. A quoi il sert, franchement ? En plus, quand tu déménages, tu le perds. Alors que ton numéro VoIP (et le portable aussi) tu le gardes ( ou du moins tu en as la possibilité technique).

Les gens donnent de plus en plus souvent leur numéro de portable en contact "ami" ou "famille" (pas les démarcheur, eux ils ont le numéro du fixe sur lequel y'a plus de téléphone de branché).

qu'est ce que j'en ai à cirer que techniquement mon opérateur fasse passer la téléphonie dans un tunnel distinct du trafic IP internet ?

Rien à voir. Tu parles "technique", il parle "offres commerciales", et aussi de ne pas être captif d'un opérateur à cause de son bundle de services. Genre: je pars pas, sinon il va falloir que je refile mon nouveau numéro de tel à tous mes contacts...

Pour la TV, que proposes-tu ? [...] Sachant que le multicast IP ne fonctionne presque jamais en pratique dès qu'on sort d'un réseau local, tu veux faire de la diffusion Point à Point pour de la TV ?

La, c'est pas faux. Et même plutôt vrai. Mais tu as une vision de la télé orientée 'Live'. De mon point de vue, le Live sur IP, c'est nul, ça sert pas, il y a la TNT pour ça. Par contre, le très très gros avantage de la TV IP, ce serait un catalogue de VoD d'abondance, du style Netflix, avec un catalogue bien fourni, des nouveautés, des vieux trucs, des docus animaliers, des dessins animés, etc... Et là, tu est de toute façon en point-à-point.

Hop,
Moi.