Le 08/09/2021 à 11h 09

T’inquiète, maintenant ils peuvent même arrêter les maths fin de seconde pour faire histoire du cinéma.

Cette année la réforme du bac a fait effet, arrivent les premiers étudiants de maths niveau 3e/seconde dans des cursus supérieurs comme des BTS. Elle est pas belle l’éducation ?

Le 07/09/2021 à 08h 18

Belle pression, un point à ajouter, les versions de TLS supportées.
Orange était à la traîne là dessus aussi.

Le 04/09/2021 à 14h 20

OlivierJ a dit:

Tu devrais te renseigner sur le nombre de gens qui sont condamnés pour trafic de stupéfiant, et leur proportion en prison.

J’ai une place près de chez moi avec un grand parking où les mêmes gars sont présents chaque jour de 10h à 21h.
Le commissariat de police est à 300m.

Il ne se passe strictement rien, par contre si t’as raté le parcmètre là on ne t’oublie jamais

ça doit être une question de solvabilité bancaire sûrement…

Le 02/09/2021 à 10h 39

Hormis les zozos qui vivent de la promotion de rouge à lèvres ou robot cuiseur sur snap et TikTok je ne vois pas trop qui va en pâtir vu que la majorité des cibles potentielles pense logiquement à ne pas rendre leurs profils publics.

J’ai hâte que la police fasse de même pour traquer les stupéfiants. Ha on me dit qu’ils ont déjà pignon sur rue et qu’on ne fait rien

Le 09/08/2021 à 08h 08

Pareil sur mobile mais cette fois sans web mais avec 12000 librairies et des apps de 100-300 mo pour pas grand chose de plus qu’un utilitaire de 5 mo sous Windows.

Il y’a des années MS a perdu la bataille sur mobile avec skype qui mettait littéralement 40 sec à se lancer quand la concurrence en mettait 15 fois moins.

Teams est plutôt long à ouvrir dans sa version classique mais reste très agréable et fluide après. Constat similaire sur desktop et mobile.

J’ai activé cette version intégrée à win11 dans la dev release mais pas encore tenté de l’utiliser.
Je serais étonné que l’UE laisse cette intégration par défaut dans la barre des tâches, ça va bien plus loin que l’icône office365 qu’on trouve par défaut dans la liste des apps. Bientôt Windows 11 N edition

Enfin, je pense que si les gens quittent les grands noms de la messagerie ça sera plutôt pour aller vers Signal que retourner à la case suivante des GAFAM.

Le 06/08/2021 à 19h 55

Quand je fais du réseau entreprise l’équipement en face est à ma main ou à celle d’un partenaire. Ça n’est pas un truc sous traité de partout comme le développement des box. Je ne vais pas le lundi matin découvrir qu’un mécanisme ne fonctionne plus car le fabricant a décidé de le changer unilatéralement.

En l’état actuel des choses, en dehors d’avoir un mode bridge ou des routes statiques, le reste est du bricolage. Je te répondrais au final si tu veux un vrai réseau tu prends un vrai FAI comme milkiwan

Le 06/08/2021 à 14h 10

Facultative mais à voir le nombre de sujets sur lafibre.info sur comment se passer de sa box c’est loin d’être Plug&Play.
Y’a 10 ans un coup d’authentification PPoE et c’était réglé, aujourd’hui c’est un parcours du combattant.

Et parallèlement à cela, il y’a 10 ans + les modems routeurs ethernet des fai permettaient de mettre des routes statiques en LAN.

Le 06/08/2021 à 10h 39

Jusqu’au jour où orange change sa méthode sans prévenir.
Si t’es pas chez toi c’est perdu pour mettre à jour.

La box fait partie du réseau, le challenge est beau de vouloir s’en passer, de faire du reverse engineering voire d’être condamné comme le gars qui avait sorti l’authent SIP livebox. Mais le but final c’est quand même d’avoir un truc fiable sans trombone. Et une route statique ipv4 répondrait parfaitement à ce besoin. Et DHCP-PD pour ipv6.

Le 06/08/2021 à 07h 34

Plus personne ne fait de mode bridge, ça les embête techniquement et ça bouffe le double d’ipv4 publiques à l’heure où les opérateurs n’en ont plus et les partage.
Même free ne le fait plus sur les nouvelles box.

Le 05/08/2021 à 18h 24

La gestion d’une table de routage ipv4 et de la délégation de préfixe ipv6 permet justement au power user de faire ce qu’il veut avec un vrai routeur derrière sans demander tout ce b* à la machin box du fai dont tu ne peux pas te passer car:
sfp gpon / dhcp wan non standard / tv / SIP / partage de port map-t ou 4rd / rayez les mentions inutiles

D’ailleurs la livebox pro intègre la gestion des routes ipv4 dans son gui et pour autant que je me souvienne elle est raccordée au même réseau que le grand public à savoir un réseau où tt les services sont exposés en ip publique. Preuve qu’ils peuvent.

J’ai abandonné l’idée d’avoir un openwrt, pfsense ou même ubiquiti tant que je ne peux pas router le trafic vers ce dernier.

Le 05/08/2021 à 11h 18

La classe.
Il ne manque à la freebox que le routage d’une portion rfc 1918 vers le routeur de son choix d’une part et l’accès à un réseau avec un meilleur peering d’autre part

Le 05/08/2021 à 11h 00

Sur des routeurs à base mediatek l’observe au moins 35% de débit en plus sous WG qu’OpenVPN.
Ça devrait être similaire sur la freebox.

Pour les protocoles de découverte il faudrait un proxy SSDP/zeroconf/… avec option d’activation par protocole.

J’espère que le support ipv6 arrivera avec une belle délégation d’un /64 public et le support de la re numérotation (histoire que la conf WG ne devienne pas caduque après un reboot si free décide de redistribuer les préfixes)

Question, en ipv4 est-il possible de NAT/PAT un port vers une IP de client VPN et pas seulement une IP du lan ?

Le 03/08/2021 à 09h 09

Pas d’abandon mais on voit bien que l’intérêt est limité et que les acteurs ne se bousculent pas.

Certains abondent que leur seule vraie chance serait une trop grande restriction légale sur les ondes radios.
Comme si les normes wifi aller évoluer comme les normes euro des moteurs
Et heureusement ils n’ont pas la puissance de lobbbying de copie privée france

Le 02/08/2021 à 22h 06

Je crois que depuis qu’ils ont compris que ça ne marcherait pour un téléphone que face vers le ciel tout le monde a abandonné cette techno

Y’a 2 fabricants de puces miniatures, et honnêtement hormis l’aspect “sécurité” car ça ne traverse pas les murs… le reste bon…
D’ailleurs l’aspect sécurité tu l’as avec un bon vieux câble, ce qui n’est pas un problème dans une salle bunkerisee.

Remarque y’a toujours des imbéciles pour acheter tout et n’importe quoi. J’ai déjà vu un service cybersecu opacifier les vitres extérieures de son espace au 4e étage d’un bâtiment sans vis à vis. Une pensée pour la vingtaine de collaborateurs… heureusement que personne ne leur avait parlé du micro laser sinon…

Bref hormis un besoin de débit très élevé sans fil, par exemple pour de la robotique indoor, ou pour une zone interdite de radio (centre d’étude, radiotélescope,…) je ne vois personnellement que très très peu de débouchés

Le 29/07/2021 à 20h 35

(quote:58817:Fab’z)
Ya quoi au bout des câbles sous-marins intercontinentaux ? Un agrégat de ce genre de normes ou du fait maison ?

Un boitier noir qui t’espionne et renvoie tout de l’autre côté du cable

On multiplexe les longueurs d’onde via DWDM voir +, et le signal est dopé tout les 25km environ.
Maintenant vu le coût de la pose d’un câble les technos optiques mises en oeuvre sont souvent les dernières dispo à la mise en service.

Cet article de 2016 est plutôt bien rempli https://www.photoniques.com/articles/photon/pdf/2016/04/photon201683p34.pdf

Dans la décennie à venir on va sûrement commencer à protéger les “chambres de plage” de la montée des eaux

Le 21/07/2021 à 19h 06

Quand t’es un grand compte tu fais un appel d’offre pour le matos, SFP inclus. T’as facilement 55-60% de reduc sur les SFP.
Et sur certaines infra pour le support c’est inévitable, sinon à la moindre ouverture de ticket le support te dit, please replace SFP ticket is suspended.

Donc si tu veux pourvoir remonter les bugs de ta fabriq VxLAN + EVPN composée de centaines de liaisons inter spine-leaf tu fais au moins les uplinks avec les SFP constructeur.

Maintenant quand ton réseau c’est 50 équipements et que le support c’est toi sans contrat de maintenance constructeur/intégrateur oui tu fais ce que tu veux.

Enfin, si tu as une boite noire genre Cisco ACI en DC ou certaines solutions SD-WAN et SD-Access (campus), t’es tout captif du constructeur sur le moindre problème et du coup t’es obligé d’avoir tout de chez lui. Bref, comme le sketch des guignols

Mais d’ici moins de 5 ans avec SRv6 ils vont pouvoir aller se rhabiller et faire la guerre au meilleur contrôleur. Le réseau ça sera de bêtes switchs après ça, plus besoin de route processor de la mort etc… Enfin sauf pour la full view internet qui approche du million de routes IPv4 et grossis en IPv6.

Le 21/07/2021 à 18h 24

En neuf la mono domine largement, d’autant que l’écart de prix s’amenuise grandement.

La dernière tendance en DC c’est câbler avec des cartouches à connectique MPO (et son amélioration proprio MTP). Plusieurs brins par connecteur.
C’est cher mais ultra dense.
La jarretière termine en cable breakout avec de nombreuses paires de brins

J’ai rarement utilisé du DAC pour autre chose que des réseaux de stockage, même à l’époque du twinax avec ses câbles avoisinant 50°C en pleine charge.
Et au final en DC, le plus simple à brasser ça reste de la fibre. Fin, y compris le connecteur, souple, léger,…

En grand compte c’est généralement SFP du constructeur pour le support, et parfois tiers pour du longue distance surtout si DWDM.

Le 21/07/2021 à 16h 05

En entreprise on fait du 10G fibre.
Le 10G Base-T consomme trop de W par port.

Même sur un Cisco Nexus tout frais, si on utilise des SFP+ 10G base-T ça bouffe tellement de jus que ça rend inutilisable une partie des ports…

Donc en général ça termine
courte distance < 10m : DAC
et ensuite multi ou monomode selon le cablage du site.

Je ne vois du mGig que sur les gammes campus PoE pour brancher des AP wifi de la mort WiFi 6

Le 08/07/2021 à 08h 35

Va suivre des terminaux Android en entreprise sans DHCPv6, c’est une plaie

Le 21/06/2021 à 09h 57

La convention la plus proche du droit du travail, c’est à se demander ce que font ses représentants. Même pas d’accord de branche sur le télétravail.

Et comme 80% des concernés sont de toute façon en poste chez le client, ça arrange bien tout le monde que ça en reste là.

Le 21/06/2021 à 09h 29

La tempête elle vient une fois de temps en temps dans la plupart des zones.
Réparer 100 fois des lignes aériennes sur 10km en 50 ans coûtera probablement moins cher que d’enfouir quand c’est un coin pas très dense.

Maintenant en zone urbaine il est triste de voir encore de l’aérien de nos jours.
Le comble étant la non synchronisation des chantiers entre égouts, trottoir, elec, eau, telco,… qui fait parfois éventrer, pardon, “requalifier” une rue 4 fois en 10 ans.

Le 15/06/2021 à 15h 42

Pourquoi s’inquiéter à l’heure où pleins de gens installent volontairement un plugin de tracking pour avoir du cash back

L’avenir du déploiement dira quelle est la durée moyenne retenue pour faire du 0 rtt. Ça implique quand même de maintenir un état, une variable, plus longtemps côté serveur

Le 13/06/2021 à 22h 44

(quote:1879014:127.0.0.1)
Orange Chauffé à blanc Afrique Noire Péril Jaune Armée Rouge …

C’est presque le titre du prochain OSS 117

Beau SPOF en effet, pour prendre un autre pays d’Afrique francophone, la Côte d’Ivoire a tout son internet qui sort par 2 centres de peering à Abidjan. 1 chez MTN et l’autre chez Orange. Je vous laisse regarder combien de personnes dépendent de 4 routeurs

En France si le site de terminaison longue distance d’orange dans le 15e brûle intégralement je donne pas cher non plus de l’autorisation de sortie du territoire pour les paquets IP

Le 08/06/2021 à 15h 38

Avoir confiance dans une surcouche et se limiter au plus grand dénominateur commun, dommage

Le 08/06/2021 à 09h 55

1 seul représentant d’hébergeur pour 3 d’opérateurs…
Et des pro de la purge technique de DSI via externalisation dans le lot.

Ça en dit long sur les objectifs. J’ai l’impression qu’à ce rythme dans 4 ans il n’y aura toujours rien d’exploitable et de normé en dehors de pouvoir savoir si le dc hébergeant une data est tier 4 et alimenté par un barage hydro… côté technique rien ne transparaît vraiment.

Pourtant une société n’a aucune envie de devoir jongler avec 40 api différentes pour faire la même chose chez l’hébergeur X ou Y.

Le 28/05/2021 à 12h 38

Ça n’est pas un concours, je n’ai pas dit qu’ils n’en souffrent pas, j’ai écrit “subissent ÉGALEMENT” en parlant d’autres catégories de personnes pouvant former des groupes plus ou moins grands.

Preuve de ton parti pris, tu insinues une forme de hiérarchisation alors que mon message n’en fait nullement état.

Le 28/05/2021 à 09h 46

(quote:1876205:Trit’)
C’est vrai que c’était tellement mieux quand les personnes LGBT+ étaient totalement invisibilisées, et dans la société, et dans les médias… 🤮

Juste pour info : ces personnes-là existaient bien avant que les services de VOD ou autres ne se décident enfin à les mettre en lumière. Et si ça peut justement aider des personnes à sortir du placard, on ne pourra que s’en réjouir.

il y’a une différence entre en parler, et en placer systématiquement dans chaque série pour essayer de transformer les programmes en pseudo cours d’éducation civique au milieux d’un scénario de drame, de western, d’attaque alien ou tout à la fois…

Et si c’est pour faire la morale sur la représentativité des minorités, j’attends toujours de voir un noir présenter un JT de 13 ou 20h, depuis Harry R sur TF1 personne.
Je pense qu’il y’a plus de noirs en proportion de la population que de LGBT…

Les séries sont devenues comme les publicités, il faut diverses couleurs de peau, etc… Pour les pubs ils ont trouvé une solution de simplification, la métisse à cheveux bouclés. Elle coche toutes les cases en 1.

La force de frappe médiatique de cette communauté est démesurée, au détriment d’autres qui, avec d’autres différences, subissent également le rejet, la difficulté d’accès à l’emploi, etc.

Le 26/05/2021 à 10h 04

Je suis plus inquiet aujourd’hui de la propagande diverse incluse systématiquement dans chaque film ou série, surtout ceux produits par des plateformes de SVOD.
Car elle est exposée à infiniment plus de monde que ce forum où en dehors des habitués les autres ne font que passer.

(quote:1875783:Trit’)
Le SDAT qui semble découvrir le phénomène, alors que celui-ci est assidûment suivi et documenté depuis des années par des gens qui, bénévoles, font clairement un meilleur boulot de suivi que ceux qui sont payés pour ça…

Super, l’autre côté du miroir
Au moins le domaine est sans équivoque.

Le 17/05/2021 à 21h 52

ForceRouge a dit:

La grosse escroquerie du chia, c’est que les fondateurs se sont réservé 21ans de “minage” …

C’est long un programme spatial, to zeeee mooon

ForceRouge a dit:

A coté de ça, il ne faut pas chercher quoi que ce soit de rationnel dans les cryptos, car contre tout logique, on trouve quand même des gens pour en acheter. Tout le monde veut gagner un peu, ca permet de jouer à la bourse sans devoir se taper les contraintes bancaires. Et comme globalement, c’est assez facile d’arriver à vendre plus cher que le prix d’achat, c’est motivant.

C’est surtout la contrainte de surveillance. Bourse tu dois suivre l’actualité en 5 langues sur 20 fronts
Par contre la bourse elle ferme le soir et week-end.

Crypto le BTC sert toujours malheureusement d’index, et du coup le seul truc à surveiller est le twitter de Musk.

Le 02/05/2021 à 22h 15

bansan a dit:

Magnifique référence à Brazil :)

Vivement un Robert de nigo en tyrolienne

Le 19/04/2021 à 20h 53

La faible consommation d’ARM va problement le rendre majoritaire en environnement datacenter d’ici moins de 10 ans.
Les éditeurs avancent leur pions.

Pour Lineage et android, c’est l’inclusion du firmware, des drivers etc qui rend la compilation unique.
Android est malheureusement loin d’être aussi ouvert qu’on le pense, la faute aux drivers propriétaires de droite et de gauche.

Le 19/04/2021 à 07h 42

Et en étant totalement hors ligne elles sont l’ultime rempart pour reconstruire un SI dévasté par un cryptolocker.
Combien de serveurs de backup ont des droits mis proprement qui ne permettent que de sauvegarder et pas d’effacer mais sont quand même dans l’AD par exemple

Le 03/04/2021 à 15h 19

MayeulC a dit:

Pas un mot sur l’IPv6 et la taille des préfixes IPv4? On ne doit pas avoir la même idée d’une offre “pro” :)

Mais j’avoue n’en avoir aucune idée, je ne suis pas (encore) sur ce marché.
En box grand public personne ne permet de router un subnet IPv4 vers un autre routeur. Les livebox pro le permettent.

En IPv6 la freebox standard propose la délégation de préfixe de 8 /64, il me semble que c’est le seul opérateur à le faire.

En revanche le parefeu ipv6 free est tout ou rien, quand celui d’orange offre granularité mais est incapable de suivre les changements d’ip slaac…

Bref, c’est pas encore ça, et plus aucun FAI même free ne souhaite faire de bridge

Le 01/04/2021 à 22h 19

(quote:1864641:Stéphane Bortzmeyer)
Et le point médian dans Next Inpact, ça arrive quand ? https://framablog.org/2021/04/01/le-point-median-ma-tuee-framasoft-met-la-clef-sous-la-porte/

(quote:1864643:Stéphane Bortzmeyer)
Même le Monde s’y met https://www.lemonde.fr/blog/correcteurs/2021/04/01/apprenez-a-chanter-le%c2%b7a-marseillais%c2%b7e/

Si l’écriture inclusive pouvait se confiner quelque temps, ça ferait des vacances

Moi je propose l’écriture schématique, par exemple au lieu d’écrire Louis XVI (croix vé baton pour les “progressistes”), on écrit Louis XVI_|. L’underscore représente son corps et le point sa tête. Je vous laisse à quoi correspond le |

Le 26/03/2021 à 09h 29

Il y’a presque 3 ans j’avais rencontré Emmanuel Freund. Je lui avais demandé pourquoi ne pas viser les 3x8 avec usage pro la journée (CAO, montage…), gaming en soirée et calcul tard dans la nuit.
Il m’a dit que ça n’était pas du tout à l’ordre du jour , il voulait juste déployer déployer déployer…

Je lui ai aussi demandé pourquoi aucune optimisation n’était faite sur le stockage en proposant des partitions dédiées à steam, uplay… afin de faire de la déduplication de block sur des baies flash et économiser du hardware tout en conservant d’excellentes performances.
Et d’ajouter un cache de téléchargement pour les jeux les plus téléchargés.
Il m’a répondu que le peering étant de toute façon dimensionné pour l’upload des flux vidéos, on se fichait du trafic inverse. Et pour la déduplication que cela n’était pas à l’ordre du jour.

Au final ça paraissait être du quick and dirty se voulant être présent en Europe / US avant Google et nvidia. Reste que le Qemu et la capture basse latence font leur travail, le service fonctionne plutôt bien.

Le 23/03/2021 à 14h 42

MPLS n’est pas très connu en dehors des opérateurs et des grandes entreprises, donc rien d’anormal.
Et wireguard est tout récent, intégré nativement au noyau Linux et a vocation a chiffrer plus efficacement qu’un IPsec ou OpenVPN, tout en facilitant la configuration.

Je souhaite à free de proposer une connectivité multi-site chiffrée, ça serait un gros plus pour les clients et un avantage concurrentiel.

Il est possible de faire du MPLS basé IPv6 mais personne ne fait de LDPv6 en prod ou presque, on fait encore plutôt l’inverse (6VPE sur MPLS IPv4)

Les vrais backbones IPv6 multi tenant n’arrivent finalement qu’avec SRv6.

Free est l’un des rares opérateurs à avoir déjà son backbone en v6, mais il est mono-tenant et non conçu pour la segmentation.

Le 23/03/2021 à 11h 05

Le MPLS étant aussi un gros pendant du marché pro, y compris pour des PME, j’espère que free a prévu un service de VPN.

Ça ne remplacera pas un MPLS, mais ça pourrait aider avec par exemple :
-configuration wieeguard centralisée pour tout ses sites
-auto configuration des routes inter-site (ipv4 et ipv6)
-underlay ipv6 pour éviter de se taper le tunnel 4rd entre 2 sites, là où MAP T/E aurait permis ça en v4 aussi (coucou Bouygues)
-synchronisation des configs pour les vpn de types clients (tel, pc…) afin qu’ils puissent se connecter à n’importe quel site avec la même clé (tant que c’est autorisé)

Une option de prise en compte du dscp sur l’egress 1gb/s serait la bienvenue.

Bref un petit côté SD-WAN pas difficile à implémenter.

Enfin, free troll, j’espère que le FW IPv6 est présent par défaut cette fois

Le 19/03/2021 à 13h 45

J’ai hâte de voir Xavier expliquer que c’est aux GAFAM de payer le peering, et que par conséquent si une entreprise trouve son accès AWS ou Azure lent chez free pro elle doit prendre un port dans un GIX…

A moins qu’ils améliorent enfin le peering, mais peut-être pas pour tout le monde

Le 19/03/2021 à 14h 37

Feu WIn XP ne fonctionnait pas avec autre chose.
Certains outils ont des tellement belles regex qu’ils n’acceptent pas qu’on leur refile l’adresse 0 du réseau… par exemple ABBA:CAFE::/128

Le 19/03/2021 à 13h 17

Le /64 suffit effectivement à identifier un abonné puisque par convention les réseaux d’hôtes ne devraient pas êtres plus fins.

Mais tout comme on trouve du n’importe quoi en IPv4 on trouvera probablement des réseaux en /118 sur un hotspot configuré par un allergique aux rfc, et légalement pas sûr de toute façon que le préfixe suffise là où les textes de lois mentionnent l’adresse. Ou alors il faut définir un nommage “l’adresse ipv6 du foyer” sous entendu len/48 ou /56 affecté.

Puisque je parlais de DS-Lite, il empêche aussi l’exposition de port en ipv4 puisqu’il fonctionne avec de l’ipv4 privé côté abonné. Bon l’opérateur peut toujours proposer du port forwarding en central ou le support le nat-pmp mais c’est rarement le cas…

Le 17/03/2021 à 10h 35

OB a dit:

Je ne sais pas trop, vu que je ne suis pas chez Free et que de ce que j’en sais seul eux utilisent A+P - j’pense que ça marche pas.

Je sais juste que certaines box NAT gèrent certain de ces protocoles, d’autres non. Chez bouygues je sais que j’ai pas de problèmes. Un test que j’ai pas encore fait c’est en 4G : Là, c’est du CG-NAT , donc là on devrait voir ça.

…
Et aussi que l’IPv6 résous ça une bonne fois pour toute :-)

Free a crée 4rd qu’il utilise pour diviser les IPv4 entre 4 clients.
SFR a au moins essayé le NAT444 avec le range 100.⁶⁴⁄₁₀.
Bouygues travaille a implémenter MAP (T ou E) sur son réseau fixe pour là aussi, partager les IPv4. MAP à l’avantage de permettre du P2P entre 2 box de l’opérateur sans repasser par l’équipement de translation central.
Orange a encore un peu de stock IPv4.

Les mécanismes DS-Lite et Lightweight 4over6 (lw4o6) ne sont plus utilisés dans les déploiements actuels, car ils ne permettent pas de fédérer les routes par strate du backbone. Et on se retrouve avec x millions de routes en arrivant sur les terminaisons de tunnels.

Sur le mobiles, tous utilisaient du NAT44 centralisé (CGN), ils fournissent maintenant du NAT64+DNS64 (Free est à la traîne mais a démarré, obligation IPv6 ARCEP 5G).

Hormis orange fixe, personne ne fait de dual-stack WAN.

Ha et pour HADOPI, ils sont conscient du trafic IPv6, ils sont à la taskforce ARCEP sur le sujet.

Le 11/03/2021 à 20h 17

Bien vu pour les rivières et les centrales, Un DC peut se contenter d’un lac suffisamment grand. Le volume de calorie à évacuer est largement plus faible. Une centrale sans évaporation sur la côte de la manche aspire environ 40m3/s d’eau de mer. Facebook a par exemple étudié ça en Scandinavie, avant de se rabattre sur du free cooling en Suède à (préparez UTF-8) Luleå.

L’histoire rappelle d’ailleurs celle d’OVH à Strasbourg qui a en quelque sorte “repris” la consommation d’énergie d’une industrie. Facebook a lui récupéré les arrivées d’une sidérurgie.
https://www.theguardian.com/technology/2015/sep/25/facebook-datacentre-lulea-sweden-node-pole

En 2015 AliBaba a d’ailleurs construit un DC refroidit via l’eau d’un lac.

Si l’on se focalisait réellement sur l’artificialisation des sols on commencerait par avoir des magasins multi-étage à la place des innombrables hangars de zones commerciales type hyper, bricolage, magasin de sport,.. dont la surface construit chaque mois dans le pays doit dépasser celle de la totalité des DC.
Et si le multi-niveau permet de fédérer le refroidissement, il est plus beaucoup plus cher à la construction. (Le vrai multi niveau avec plancher, pas les racks empilés au fenwick d’OVH).

Le 11/03/2021 à 12h 21

beaux rappels.

J’ajoute que beaucoup ici parlent de gaz inerte, d’argon, mais il faut rappeler plusieurs points.
Initialement un DC a des objectifs de redondance énergétique, réseau, climatique, ainsi qu’une sécurité élevée sur les accès physiques.

Dans le même temps, on a commencé à transformer des immeubles de ville en datacenter. TH2 boulevard Voltaire est un excellent exemple avec ses salles sur plusieurs étages. Là pas de place à la fantaisie. Climatisation, groupe froid sur le toit, groupe électrogène en sous sol avec des cheminées, etc.

Bien des datacenters construits d’office pour cet usage fonctionnent de la même façon mais à plat et en périphérie de ville.

On s’est alors dit qu’on pouvait peut-être refroidir plus intelligemment et efficacement les salles.

Sur ce modèle on concevait il y’a 40 ans des salles capables d’accueillir des gros systèmes, avec d’immenses faux plancher (parfois un mètre) contenant des circuits de refroidissements à eau.

Certain ont alors commencé à vouloir réduire la consommation d’énergie avec de l’eau passant au travers d’échangeurs avec une eau elle circulant à l’air libre parfois même sur des fontaines et autres plans inclinés maximisant l’échange avec l’air.

Dans tout les cas pré-cité, les salles sont fermées, et il est effectivement possible d’envoyer un gaz inerte après avoir laissé le temps aux éventuels bipèdes ou autres mammifères d’évacuer

Au fil des ans, le Power Usage Effectiveness (PUE) est devenu la priorité lors de la conception.
Et qu’est ce qui consomme dans un datacenter autre que les serveurs (pour lesquels on ne peut rien faire hormis suivre l’évolution des finesses de gravure et la réduction du TDP, ou mettre en place DRS sur son infra VMware si on est casse-cou…)
LE REFROIDISSEMENT !

Tandis que certains ont continué dans la voie classique de la climatisation, les acteurs de l’hébergement ont cherché comment éviter la clim à tout prix.
OVH est connu pour ses avancées sur le watercooling en masse, avec des racks dont l’arrière ressemble avec ses clarinettes à eau et ses tuyaux en plastique transparents à une ferme de canabis
Celà demande cependant l’aménagement des serveurs avec des waterblocks, ce qui augmente les coûts d’autant qu’OVH propose du dédié, donc une large gamme hétérogène de hardware.

Une autre piste est le free cooling où l’on ventile fortement les salles afin de renouveler l’air fréquemment. On garde la clim pour les jours chauds.

Mieux que le free cooling, le refroidissement adiabatique permet de faire évaporer de l’eau via une membrane spécifique, transférant les calories au passage. Rien de nouveau, les bédouins du désert font presque la même avant qu’on commence à transformer leur sable en CPU…
C’est le choix retenu par scaleway sur ses derniers DC avec une réserve d’eau glacée pour les jours difficiles.

Pendant ce temps là chez OVH, on a poussé le free cooling à l’extrême, ouvrant au grand jour les salles avec du grillage et parfois du simple plexiglass pour protéger des tableaux électriques.
Mais ça marche, même plus besoin de faire tourner les ventilateurs la plupart du temps.

OVH a alors imaginé utiliser l’air chaud lui-même pour créer un courant d’air ascendant, créant une dépression aspirant de l’air frais et ainsi de suite. C’est le concept du DC OVH de Beauharnois au Canada, une cheminée au milieu de la tour. Et il y’en a des tours dans ce DC.

Repensez maintenant aux consignes de bases lors d’un incendie, alerter, FERMER LES FENETRES ET PORTES, humidifier un linge pour bloquer les fumées sous la porte, se déplacer au sol, etc.

à votre avis, avec du free cooling open bar, à quel moment on peut arrêter la propagation d’un incendie dans une structure se voulant être une cheminée naturelle ?
Et le capitaine des pompiers le dit lui-même, c’était une cheminée.

C’est un datacenter, pas une industrie possédant des produits inflammables. Donc pas le même niveau d’équipement qu’une usine automobile par exemple.

On en vient à la question de la séparation entre les bâtiments. Je rappelle à toutes fins utiles qu’on a banni eu Europe les maisons à colombage suite à leur capacité de transmission des flammes. Et à l’époque y’avait pas de plan local d’urbanisme.

OVH s’implante en bordure de grandes villes, ça facilite l’accès à différents postes sources RTE ainsi qu’aux opérateurs. La pression foncière est alors un argument de plus pour construire à la verticale et empiler. Et également sacrifiant les distances élémentaires de sécurité entre des bâtiments.

Pendant ce temps là, regardez les DC des grandes banques du pays, en plein propriété. Ils sont situés généralement à plus de 25 km des grandes villes, sur des terrains immenses. Les bâtiments y sont espacés. Alors oui, l’arrivée électrique et réseau sont plus chers et plus longs à faire venir. Mais le résultat est la conservation d’un modèle à plat, ou un incident a peu de chances de ravager l’ensemble du site (tant que le voisin ne stocke pas du nitrate d’ammonium…)

Vous pourrez les trouver une partie de ces DC de banques autour de Lieusaint, Chelles, Chartres, Castre, Albi,… Généralement pas loin d’une autoroute ou d’une voie ferrée pour faciliter l’accès aux opérateurs.

En résumé OVH a un modèle extrêmement efficace, mais la concentration des actifs verticalement et horizontalement a peut-être été faite à outrance.

L’enquête abordera forcément les matériaux, la problématique de l’accès aux étages via l’échelle pompier, la trop longue période avant la désactivation intégrale de l’électricité, la présence (supposée) de batteries au sein même des pods d’hébergement alors qu’elles ont leur place dans un local sous gaz inerte.

La conception de DC reste l’occasion d’expérimenter, certains envoient des calories dans le chauffage urbains, d’autres pompent l’eau d’un lac comme le ferait une centrale nucléaire,…
Mais l’expérimentation a peut-être trouvé là une limite.

Mais comme dans beaucoup de domaines, l’aéronautique, la sécurité routière, la construction de ponts, de stades, de gratte-ciel, c’est le retour d’expérience qui enrichi les projets futures.

Et saluons un point, les mesures d’alerte et de retardement ont permis aux équipes d’évacuer à temps, et c’est à celà qu’elles servent au minimum sur un site ne représentant pas de risque industriel pour la population.

Le 05/03/2021 à 15h 41

Le donneur d’ordre il tire les prix tellement bas qu’il ferme les yeux.
Qu’on fasse la même chose avec la maintenance aéronautique ça durerait pas 1 semaine avant le feu d’artifice.

Le 05/03/2021 à 15h 40

C’est exactement la même situation qu’avec les compteurs linky. Des sous-traitant avec une prime par compteur installé par jour au delà d’un certain seuil qui:
-ne savent pas toujours utiliser un tournevis dynamométrique et respecter le couple de serrage
-font l’installation même quand la platine de support est démembrée ou d’un autre âge (en bois) alors qu’il conviendrait de sauter ces cas là et de planifier une opération de remise aux normes nfc 14-100 et 15-100 avec le propriétaire.

Après ça a du jeu, ça bouge, ça fait des arcs électriques, ça chauffe et vous connaissez la suite…

Le problème de la fibre est soulevé sur des forums comme lafibre.info depuis des années.
Que l’arcep force la personne qui effectue l’installation à prendre une photo avec une application qui inclut l’horodatage automatique et la saisie du numéro de PMZ. Avec un constat à chaque fois en début d’intervention il est facile de remonter à celui qui a fait n’importe quoi.

Le 27/01/2021 à 09h 57

Pour éviter de se faire voler leur cargaisons, les fabricants de chaussures de luxe se sont mis à expédier les chaussures gauches un autre jour et avec un autre chemin que la droite. Cette pratique logistique s’est répandue jusqu’aux baskets/trainers.

Comment être sûr que ton photon est bien arrivé à destination ? Le gribouillis sur l’accusé réception UPS ? Un message sur un autre canal sécurisé commun ? Dans ce cas autant s’échanger des clés découpées via différents canaux.

La longue distance et la multiplicité des destinataires ne sont pas près d’être gérés

Le 27/01/2021 à 08h 57

On rame déjà à transporter des vaccins à -80, alors des accélérateurs
Autant faire comme les chaussures de luxe, la droite de la clé sur une carte, la gauche sur une autre et envoyer ça via la RFC pigeon voyageur.
Même résultat pour moins cher.

Le 27/01/2021 à 00h 53

Leum a dit:

…puisque ici peu importe la distance, si un élément a son état modifié, l’autre état est modifié.

Ça n’en fait pas une “ansible” pour autant. Il faut envoyer le photon B de la paire, et là ça se complique. Même reçu de l’autre côté ça ne devient pas le bout d’un tunnel permanent, même unidirectionnel.

Je pense qu’il est possible d’en faire une infrastructure de distribution de clé bas débit entre grandes organisations adossée à des coms classiques. Désolé, on ne jouera pas à counter strike avec 0ms de latence contre les 1ers colons martiens

Le 26/01/2021 à 21h 58

Si je suis convaincu de l’usage du quantique en calcul, je suis plus dubitatif sur la communication.
Oui la quantique permettra de sécuriser le lan d’un site ou d’un datacenter, un périmètre normalement privé déjà maîtrisé. Et encore cela passe par l’utilisation de fibres jusqu’aux terminaux clients pour avoir du bout en bout sur le site.
Mais avec les contraintes d’optique que cela impose, je ne vois pas comment transformer les infrastructures wan basées sur du multiplexage optique et du routage ultra rapide d’un contenu de buffer par le renvoi optique d’un photon irremplaçable.
Et même avec des fibres creuses il y’a de fortes pertes.

Par conséquent, en raison de la distance et du besoin de routage, il faudra toujours un équipement intermédiaire qui lis l’état (donc le détruit) et retransmet le message sur une autre paire et ainsi de suite.

Pour ceux qui font du réseau, ça revient à faire du macsec entre chaque noeud de routage de l’opérateur en lui faisant confiance car on ne le maîtrise pas. (C’est pour ça qu’on encapsule en bout en bout avec ipsec ou wanmacsec justement)

La seule réponse serait d’avoir une méthode inviolable pour construire son chemin au travers de nodes qu’on ne maîtrise pas en réservant un contexte privatisé lié à une constante dédiée comme la longueur d’onde ou une fraction de temps. Mais là encore impossible de faire ça sur un paris dallas….

Le 10/12/2020 à 13h 30

MayeulC a dit:

Mais comment fais-tu pour suivre les terminaux Wi-Fi habituellement? Via l’adresse MAC? Elle est sélectionnée aléatoirement par réseau Wi-Fi en général, et peut-être par BSSID ou connexion en fonction des OS. Il faudrait mieux utiliser une authentification RADIUS. Mais je comprends un peu le principe.

Aaah, le hairpining sur les box orange notamment… Une longue histoire, IPv6 me complexifie la tâche également.

Par contre il ne route pas le reste du /56 dans le réseau interne. Si tu remplaces la livebox par ton propre routeur par contre, tu peux récupérer du PD et le /56 complet.

Le réseau local reste d’actualité avec les adresses fe80:: :)

Orange a ses soucis, mais au moins les livebox ont un firewall activé par défaut, et désactivable pour certaines IPv6 sur certains ports ou plages de ports. Mais comme les livebox ont tendance à “oublier” le réglage (1-65535 devient magiquement 1 au bout de deux semaines, WTF), je l’ai juste désactivé. Les appareils sensibles (imprimante, IoT…) sont juste dans un autre VLAN, et ne sont pas reliés à internet.

Hmm, ça ne fonctionnerait pas pour toi de partager ton /56 en 256 zones de SLAAC différentes?

En IPv6, on n’est pas censé garder l’ancienne adresse un certain temps en plus de la nouvelle, pour faciliter les transitions? Il y a aussi des choses prévues spécialement pour le roaming, que je ne maîtrise pas.

NPTv6 est conçu pour échanger 2 préfixes de même taille, pas pour mapper un bout de /56 à plusieurs /64 (mais uniquement à leur /56 parent)
Maintenant, le NAT a toujours été quelque chose de RFCisé dans la douleur après que les fabricants aient commencé à partir dans toutes les directions et il n’est pas impossible que des routeurs ou FW se mettent à proposer des mappings sélectifs.

Pour le Wifi, justement on se fiche de la mac sauf pour les accès guests en mode radius mab. On trace bien ton IP sur le proxy transparent pour savoir qui a fait quoi. Maintenant si ton IPv6 est auto générée via SLAAC, impossible de te tracer sauf à remonter la table ND de chaque élément du réseau, lourd…. Alors qu’avec DHCPv6 c’est aussi simple qu’avant en v4. Merci Android et Lorenzo Colitti