Est-ce que quelqu’un sait si c’est compatible SBSA maintenant ?
La dernière fois (ok, c’était y’a 2 ans :-) ) que j’avais voulu avoir un kernel un peu plus a jour, ca a été une vraie plaie (drivers USB qui n’étaient pas compatibles avec les dernières versions du kernel, plus de support GPU, etc. )
L’adaptateur thunderbolt 3 10Gb en SFP+ était à 150€ en début de mois sur matériel.net. Le tarif officiel est de 189€ sur leur site :-) Et ça marche très bien !
Je ne parle que pour le déchargement complet. Pour moi, les solutions intermédiaires ne sont pas viables. Si un CPU savait faire du réseau, ça se saurait…
Pour le Live migration, ce n’est qu’une question de temps: on peut bien faire du live migration avec du nvidia grid. Après, est-ce indispensable? Je ne crois pas à partir du moment où les VMs sont redondées.
Si si, un CPU sait faire du reseau, regarde le projet VPP (fd.io), ou 6WindGate: avec le bon matériel, on a des performances/watt qui interessantes, et une latence pour des routeurs qui est inférieure a certains ASICS (merci Intel et sa BP immense :) )
Aujourd’hui, aucun vBNG n’est fait en hard. (Mais ca arrive avec des FPGAs, comme presenté au dernier MWC par Intel)
Le “problème” est que ca consomme des CPUs qui pourraient être utilisés pour “autre chose”.
La live migration pour les NICs arrive avec vDPA (implémentation de virtio en HW) [2].
La redondance est interessante pour des cas “critiques”, mais la live migration est tout de meme utile pour toutes les operations de maintenance classiques:
tu bascules ton workload sur ton système de backup
live migration de ton VNF vers une autre machine
et rebascule du traffic vers le VNF migré
C’est très utile pour les updates/upgrades de ton infrastructure, vu que tu ne te retrouves à aucun moment avec une unique instance de ton VNF.
Pour le NFV, pas de commentaire, là je pense que l’on est dans le “HYPE WOLRD” pour la simple virtualisation de fonction comme on a fait en info serveurs depuis 10 ans maintenant.
Ou alors pour le NFV y’a un truc que j’ai vraiment pas compris.
Avec une grosse difference: ce n’est pas une virtualisation “standard” dans le sens où les ressources doivent être dédiées: tous ces VNFs, parce qu’ils utilisent exclusivement le CPU, (pas de HW dédié, seule la crypto arrive doucement), ont en gros 250cycles pour traiter 1 packet. (Hypothèse de base pour 1 interface 10Gb: 14M packets / seconde, coeur qui tourne à 3,5GHz).
Le point que tout le monde oublie ici est la possibilité d’avoir plusieurs vendeurs, avec plusieurs orchestrateurs.
Pour de l’orchestration réseau, un opérateur pouvait prendre 1 fournisseur (Cisco, Juniper, E///, Nokia, …) pour tout ou une partie des services (Fixe, mobile, coeur de réseau) ; cependant, ces différents services étaient gérés de manière indépendante, et manuelle. Pas d’integration, ou d’automatisation.
En effet, c’est une rationalisation du materiel: au lieu d’avoir 1 serveur dédié par fonction, c’est une VM avec des resources dédiées, qui est – en théorie – capable de faire tourner n’importe quelle fonction (FW, DPI, CGNAT, BNG, EPC, … ), et cela permet de fournir des fonctions au plus proche du besoin et/ou distribuer les fonctions pour avoir un moindre impact en cas de problème.
Par exemple, si il y a une coupure d’alimentation dans un PoP, on peut repartir les VNFs dans d’autres PoPs tant que le problème persiste.
Cependant, atteindre le niveau de performance requis requiert l’utilisation de vswitchs accélérés (DPDK, par de kernel) ou directement d’interfaces physiques (SRIOV, VF), ce qui peut grandement limiter, les possibilités existantes pour de la live migration par exemple (difficile quand tu as des hugespages, impossible aujourd’hui avec un device physique, comme une carte réseau).
Bref, plein de choses qui n’ont rien a voir avec la virtualisation de papy.
patos a écrit :
Pour ma part, la partie intelligente du NFV est de rapprocher le paquet pour être traité lentement par du CPU au lieu d’être passé dans un goulot.
De plus, la plupart du temps, le CPU consommé est du CPU IDLE.
Ce sera parfait lorsque nous aurons des ASIC PCIe dédiés au réseau, avec sa propre VM.
Pas avec du DPDK: qu’il y ait des packets ou non, le CPU est en boucle active, et est dédié pour ca !
Des qu’on est dans le data path, ca bouffe 1 ou plusieurs coeurs, avec le Turbo Boost désactivé et pas d’économie d’énergie.
Les ASIC PCIe dédiés aux réseaux existent deja, voir les carte Mellanox Connect X5 ou Netronome qui supportent TC Flower [1] pour OpenvSwitch[2].
Cependant, ces implementations ont leur limites. Pour le full offload, ce n’est pas encore en PoC, les cartes sont toujours en dev, et l’integration commence à peine.
De plus, ces integrations complexifient le déploiement et l’orchestration, on n’est pas encore certain des perfs, et on remet en place une dependance sur du materiel spécifique (et donc les problèmes de certification inhérents ), sans compter que ca ne supporte pas la live migration.
C’est drôle, parce que cette segmentation existe depuis longtemps sur d’autres compagnies aériennes (Delta ou Etihad par exemple) au départ de CDG (donc de la France) sans que ça ne gêne personne jusqu’à présent.
Mais parce que la compagnie s’appelle Air France, la quadrature cherche des noises…
Donc, autant je comprends l’enjeux de la neutralité du net, mais cette offre “messages gratuits” existe uniquement pour faire la promotion du service et que des clients payent pour plus de data.
Il n’y a pas de rétribution de la part de FB ou autre…
Et pour ceux qui ralent sur le fait de ne pas savoir déconnecter pendant 6/8/11h, je tiens à préciser que je préfère bosser dans l’avion un lundi plutôt que de devoir voyager un dimanche ;-)
Oui ! Car le permis de conduire n’est pas dans certains cas valable. (En tous cas pour l’ancien).
cas non usuel: j’ai du présenter 2 pièces d’identités réputées non facilement falsifiable pdt une cérémonie de signature de clefs et le permis rose n’etait pas accepté.
J’aurais du être plus précis, je parlais spécifiquement de Citadel de Thales, qui - à ma connaissance - n’est pas grand publique.
Autre sujet, quand je vois Thales et communication dans la meme phrase, je pense à ‘Teorem’ " />
Le
13/04/2018 à
16h
04
Ça ne dépend que de leur définition de “chiffrement end to end”.
Suffit de définir que end1=client et end2=server.
Et “Hop”, tous les messages sont archivés sur un serveur Thalès.
Pour des contraintes légales (savoir qui a dit quoi à qui), meme Citadel doit fonctionner sur ce principe: apres tout, ce n’est pas un système grand publique mais pour le gvmt !
T’as raison, j’en ai déjà fait les frais ici sur un commentaire sur SFR justement (je disais que j’étais abonné chez eux, mais que je préférerais avoir le choix sur la techno câble. J’ai été traité de traitre pour Orange….)
Mon choix est de toutes façons fait: je prends la techno qui marche, à un tarif que j’estime raisonnable.
Et non, je ne parlerai pas d’un sport dont la majorité des supporteurs m’énerve. ( ;-) )
Le
26/03/2018 à
18h
11
Ouha…. on n’a pas les mêmes articles sur Free donc … (le dernier sur les retards de la v7 était particulièrement ironique, j’ai beaucoup aimé !)
En analyse, je trouve dommage que personne ne constate le vrai changement de communication de la part d’Apple:
y’a une roadmap produit, truc inimaginable l’année dernière (et un mac pro annoncé pour l’année prochaine que personne sur NXI -ou presque- n’achètera)
une vraie ouverture: support des CG externes avec Metal 2, un explorateur de fichiers (c’est con, mais c’est bien), ouverture partielle du NFC sur WatchOS pour autre chose que du paiement
des nouveaux SDKs pour les développeurs, dont celui pour l’AR qui concrétise le rachat de metaio d’il y a 3 ou 4 ans
Sérieusement, il y a une évolution de toute la gamme d’iMac (avec enfin du TB3), de MacBook et MacBook Pro, un nouveau produit qu’est le HomePod, et personne n’est content ?
C’est pourtant bien bien bien plus riche que ce à quoi on a été habitué: le seul rappel commercial concerne le déploiement d’Android 7 par rapport au déploiement d’iOS 10.
Encore faut-il pouvoir passer la LB en mode bridge…
J’avais tout résolu à l’époque en virant la LB pro du boulot: connexion directe entre le convertisseur de média fibre/ethernet (pas fichu à l’époque de trouver un SFP compatible) et le switch L3, et vive les VMs pour tout gérer " />
Le
24/05/2017 à
10h
39
C’est en effet très bien, elle est encore mieux des qu’on enlève la SIM qui sert a sauvegarder la configuration !
Sinon, des qu’on configure un peu la LB, ça fait ramer l’interface, jusqu’a ce qu’elle devienne inutilisable.
Solution: l’enlever et noter la configuration pour le prochain changement de LB. Et ça fonctionne tres bien !
Le
24/05/2017 à
10h
37
La livebox Pro est quasiment identique la Livebox particulier: même matériel, avec des options de configuration supplémentaires, comme la possibilité de définir des routes statiques, ou plus d’options pour le serveur VPN.
Sinon, oui, il y a un firewall, configuration du NAT/PAT, etc.
Rien d’extra, mais suffisant pour une PME avec 30 ordis ( et un bon switch derrière ;) ).
Le
23/05/2017 à
23h
45
Et pourtant… à partir de combien de postes penses-tu qu’il soit nécessaire d’engager quelqu’un pour gérer le réseau ?
Jusqu’a cette limite (que chaque PME s’impose), oui, ils utilisent tous la box opérateur.
D’ou les offres “livebox pro” ; combien de PME n’ont pas conscience de leur dépendance à cette box ?
Et encore, une fois que la dépendance est connue, il faut prendre les actions correctives.
Le
23/05/2017 à
15h
47
Les PoP ne sont pas extensibles !
Pour la politique commerciale, aucune idée.
Quant au coup de la vie privée, c’est drôle : tu laisses des données sur un équipement qui ne t’appartient pas, tu ne sais pas ce qu’il y a comme soft qui tourne sur la freebox…
:-o
Le
23/05/2017 à
15h
43
Change de pseudo en “::1” et ca ira mieux ;-)
Mes dernières expériences en IPv6 se sont montrées beaucoup plus fructueuses que les tiennent.
Le
23/05/2017 à
14h
42
T’exageres, c’est supporté (enfin… pas trop tôt !!!!! ) depuis l’année dernière.
Mais je n’ai jamais eu l’occasion de tester l’IPv6 chez eux, je préfère mon abonnement OVH ;)
Le
23/05/2017 à
14h
40
Non, pas du tout.
Il ne faut pas oublier que alourdir la charge des DC, ça coute aussi (matériel, électricité)
En même temps, il suffit de voir les CPE ARM qui seront disponibles, on a vraiment des bytes de courses !
Je m’amuse avec des CPE NXP, 4 cores Cortex A53, 2GB de RAM, ou un autre, avec 4 Cortex A72, 8GB de RAM.
Ca tourne très très bien, sans même faire appel aux accélérations matérielles dont le chip dispose.
Et je fais tourner des VMs, des containers dessus sans souci , au dessus d’un vswitch (FD.io/VPP), sans problème.
Le
23/05/2017 à
14h
29
Boaf. Les IP restent valides jusqu’a la fin du lease time.
Du coup, j’ai déjà rebooté pleins de box, les équipements derrière n’y voient que du feu.
Et passez en IPv6, vous arrêterez de vous poser des questions sur le serveur DHCP ;)
Tous vos équipements utiliseront l’adresse link-local, et tout ira bien.
Le
23/05/2017 à
14h
26
Meme après… certaines fonctions essentielles peuvent rester sur le CPE.
Les autres seront dans le PoP.
Du coup, le serveur dhcp étant toujours présent, ton LAN continuera de fonctionner…
Il y a un élément que tout le monde semble oublier ici, c’est aussi que le déploiement de VNF peut AUSSI se faire sur le CPE. La répartition des VNF entre le CPE et le PoP pouvant se faire de manière transparente ou manuelle.
Aujourd’hui, tu débranches ta box, ton réseau continue de fonctionner, mais grâce a quoi ?
Grace a l’auto assignation des IP, et tes équipements peuvent continuer de discuter entre eux.
Du coup, je ne vois pas ce que ça change.
Le
23/05/2017 à
11h
26
Exactement.
Avec les contraintes du monde telco en plus ;-)
Le
23/05/2017 à
11h
22
Même pas.
Je suis malheureusement abonné chez SFR parce que je n’ai pas le choix: ADSL à 2Mbits dans mon bled du 94.
Ou numericable à 100⁄5…
Le
23/05/2017 à
11h
21
Justement !
T’as un changement de paradigme où l’opérateur va vouloir vendre des services réseau supplémentaires: d’abord aux clients entreprise, puis aux particuliers. (Et plus seulement de l’ott !)
La revente d’un firewall ou d’un vnf de contrôle parental pourra se faire plus simplement par l’opérateur.
Cette ouverture laissera mécaniquement plus de choix au client particulier.
Si il y autant de limitations sur les firmware consumer, c’est aussi pour réduire le nombre d’appels au SAV.
Et deportant ces limitations sur quelque chose de gerable plus simplement par le SAV, (factory reset qui n’est qu’un simple redémarrage de VM), on pourra laisser plus de latitude au client.
Mais c’est à moitié un vœu pieu ;-)
Le
23/05/2017 à
10h
49
Mon dernier commentaire donne un exemple de service amélioré pour les utilisateurs, à savoir un déploiement plus rapide.
Cote PoP, ça ne devient que des serveurs x86 standards. (Peut-etre ARM plus tard).
Regardez vraiment la video que j’ai postée: on voit bien que le CPE ne devient qu’un micro serveur standard, avec une connectivité dediée pour la conversion de media (Fibre, xDSL, câble, … )
Oui, on pourrait même pousser l’idée plus loin et n’avoir qu’un switch ( et pas un routeur ) connecté au convertisseur de media, et n’avoir qu’un seul virtual CPE dans le PoP.
Mais certains besoins font qu’il est nécessaire d’avoir un peu d’intelligence cote CPE:
chiffrement du media (IPSEC) entre le CPE et le PoP
QoS qui fonctionne mieux quand c’est réalisé dans le CPE,
broadcast L2 qui peut polluer le lien entre le CPE et le PoP,
…
PS: Free n’est pas une option pour tout le monde: s’ils étaient présent sur la techno câble, ET qu’ils avaient un peering correct avec les US, je serais chez eux ;)
Le
23/05/2017 à
10h
35
Regarde la video de Verizon au dernier OpenStack Summit:
La diminution de couts peut aussi passer par un service amélioré: en l’occurence, le déploiement d’un VNF avec la configuration associée est immédiate, à comparer aux jours qu’il faut pour deployer un PNF.
J’etais à l’IETF à Berlin en Juillet dernier, et l’objectif des opérateurs est de pouvoir déployer un nouveau service en 90min.
Aujourd’hui, il faut 90 jours.
Ca revient moins cher pour tout le monde, et le client a son service plus rapidement. Que dire de plus ?
Le
23/05/2017 à
10h
23
Ben… c’est l’etsi… c’est un organisme de normalisation/specification.
Vous vouliez un truc plus technique et moins marketing que l’article, je ne peux pas faire mieux, à part vous fournir des RFC ;)
Au dela de l’aspect “cout”, l’aspect évolution est aussi importante: ajouter un nouveau service ne nécessiterait plus d’avoir une nouvelle box pour le client lambda.
D’une manière plus générale, tous les clients pourraient choisir leur FW (du Juniper, du Cisco, … ), et configurer les interconnexions entre les sites, sans racheter du matériel dédié.
On a tous ralé contre tel ou tel opérateur quand le mode bridge du modem n’est pas activante, parce que la partie routeur est trop pourrie. (ou autre limitation logicielle)
Là, on pourra déployer sa petite instance de son unix préféré, et faire tout ce qu’on veut, vu que ces fonctions réseaux seront séparées du CPE.
Le
23/05/2017 à
10h
07
Pour ce dont parle l’article, spécifiquement pour la partie NFVi, c’est du RH OpenStack.
Donne moi un seul exemple d’un VNF existant qui tourne aujourd’hui avec une techno container.
Le
23/05/2017 à
10h
04
tmtisfree a écrit :
Ça ressemble fort à de la commoditization de matériel derrière une floppée de termes marketing pour masquer une recentralisation quasi totale des services, avec tous les problèmes potentiels que cela implique à la clé.
C’est à croire que l’IT passe son temps à faire du ping-pong entre centralisation puis décentralisation après en avoir goûté les limites pour mieux recentraliser en les oubliant alors qu’il devrait être clair qu’un réseau de type internet n’est robuste et résilient qu’en mode décentralisé (un ex.).
Y’a pas de recentralisation: les PoP restent, mais ils remplacent les hardware dédiés par des serveurs non spécialisés.
Ce n’est pas parce que tu virtualises ta fonction que tu la déplaces dans un DC central.
jackjack2 a écrit :
Soit j’ai rien compris, soit j’ai envie de commenter “c’était pas ce qui se faisait avant??”
Je sais pas trop, quelqu’un pour résumer en 5 phrases techniques mais démarketisées?
ort a écrit :
La quasi totalité de ce qui est décrit dans l’article (la “virtualisation des materiel et des réseau”) est déjà comme ça dans les datacenter chez Orange depuis les 10 où j’y travaille.
Ca sent juste les marketeux ou chef de projet très haut placés qui ont trouvé un nouveau terme à la mode avec lequel jouer.
Le workload est different. Il ne s’agit pas de faire tourner un serveur apache…
T’as toutes les problématiques liées a l’infrastructure (CPU Pinning, vswitch capable de gérer des interfaces 10⁄40 Gb/s et le traffic inter-VM associé ou utilisation de SRIOV dans les VMs), et aussi des VNF: il faut aussi que les ISV certifient que leur soft fournissent le même service que leurs anciennes appliances physiques.
Et donc, phase de tests, et certification.
Et tout ça, c’est sans compter l’orchestration* nécessaire pour gérer l’ensemble de l’infra d’une part, et en même temps s’intégrer dans les UI des utilisateurs pour qu’ils puissent déployer leurs services. (Regardez la keynote d’openstack Boston, où Verizon présente un peu son infra, ainsi que certains services ).
Tout en gardant la compatibilité avec leur réseau existant.
*orchestration opensource, open spec: voir le boulot réalisé par l’IETF et l’etsi…
Certes, mais la, on parle contrat entreprise et contrat etatique.
Le
23/05/2017 à
12h
47
…. Et ?
Je n’ai jamais dit ou insinué que c’était gratuit chez MS.
Mais c’est bien d’avoir un ordre de grandeur en tête.
Sachant que personne ne paye les prix publiques ! (ou sinon, il faut changer d’acheteur ;) )
Le
23/05/2017 à
12h
31
Parfait ;)
On devrait suggérer à toute l’armée de passer sous Android alors.
Si c’est le plus utilisé, c’est que c’est ce qu’il y a de mieux. (et sans failles, vu que tout le monde l’utilise ;) )
" />
Le
23/05/2017 à
10h
40
J’étais globalement d’accord avec ton commentaire précédent, mais les arguments du type “ils font tous comme ça” n’ont pas de valeur pour moi.
Il y a suffisamment d’autres arguments en faveur / contre Windows/Linux/Unix/MacOS, que celui du “on fait comme ça parce que eux le font aussi”.
T’as aussi un argument important sur les super ordinateurs: Windows n’existe plus pour d’autres architecture que x86_64 ;)
Et même quand tu as du x86_64, Windows n’est pas forcement compatible (Xeon Phi).
Mais bref, ce n’est pas le débat : les besoins HPC sont à l’opposé des besoins d’une workstation et même d’un serveur, c’est aussi pour ça que l’exemple du top 500 n’est pas pertinent ici.
Le
23/05/2017 à
10h
14
Jeanprofite a écrit :
Je vous laisse découvrir ici, combien de superordinateur font tourner Windows…
Pfff. Ce type d’argument est irrecevable: ce n’est pas parce que c’est le plus utilisé dans un contexte particulier que c’est ce qu’il y a de mieux dans l’absolue ! (et que c’est technologiquement supérieur)
Ou alors, on regarde le nombre de déploiement Windows ?
Le
23/05/2017 à
10h
03
Sinon, on oublie aussi que le support des distributions Linux, c’est payant:
Si on prend RH, la version “Pro” est à US\(299/poste/an en prix publique.
Avant de “virtualiser” la livebox (on est d’accord que ça veut pas dire grand chose …?) faudrait déjà commencer par les rendre utilisable… Je viens de passer chez orange, et impossible de gérer correctement un serveur hébergé à domicile… Pas de loop back, pas de possibilité de changer les DNS du routeur de la livebox play pour pouvoir acceder aux URL du serveur en local…
Obligé de rajouter un routeur entre mes installations et la box pour contourner leurs blocages de firmware…
A la lecture de cette news, je suis pas fâché d’avoir isolé la box de mon réseau…
En fait, la virtualisation de la livebox, si, au contraire, ca veut dire beaucoup de choses !
Le mot clef dans tout ca, c’est vCPE: virtual Customer Premise Equipment.
Un document de l’etsi parlant plus généralement des VNFs (Virtual Network Functions: typiquement un routeur, un firwall, un NAT/PAT, QOS, … ) le cite en tant que use case: (page 36)
L’idée est simple: ce qui est fait en SD WAN pour les entreprises (interconnexion de plusieurs sites d’une meme entreprise) peut aussi etre utilisé pour les clients non business.
Ca permet de mettre un équipement potentiellement moins cher, qui devra donc etre changé moins souvent, car une partie de l’intelligence est réalisée dans le PoP ou dans le DC de l’opérateur.
Les nouveaux services peuvent ainsi etre déployés et téstés plus facilement, sans devoir déployer un nouveau firmware sur le CPE.
Ca permettrait aussi une plus grand flexibilité pour le client final: au lieu d’utiliser les VNFs fournis par l’opérateur, on pourrait utiliser un routeur tierce partie par exemple, rajouter un proxy, avoir un meme serveur d’authentification RADIUS pour tous les points d’accès Wifi, … etc.
191 commentaires
Jetson Nano 2 Go pour 59 dollars : NVIDIA décline son Raspberry Pi à GeForce intégrée
05/10/2020
Le 05/10/2020 à 13h 20
Est-ce que quelqu’un sait si c’est compatible SBSA maintenant ?
La dernière fois (ok, c’était y’a 2 ans :-) ) que j’avais voulu avoir un kernel un peu plus a jour, ca a été une vraie plaie (drivers USB qui n’étaient pas compatibles avec les dernières versions du kernel, plus de support GPU, etc. )
DNS over HTTPS (DoH) arrive dans les paramètres réseau de Windows 10 : comment ça marche ?
06/08/2020
Le 06/08/2020 à 19h 45
Il y a un draft IETF:
https://tools.ietf.org/html/draft-btw-add-home-07
QNA-UC5G1T de QNAP : un adaptateur USB pour du réseau jusqu’à 5 Gb/s, à 90 euros
25/07/2019
Le 25/07/2019 à 10h 57
L’adaptateur thunderbolt 3 10Gb en SFP+ était à 150€ en début de mois sur matériel.net.
Le tarif officiel est de 189€ sur leur site :-)
Et ça marche très bien !
NFV, SDN : comment la virtualisation va modifier en profondeur les réseaux
22/03/2019
Le 25/03/2019 à 09h 22
Le 23/03/2019 à 11h 13
Neutralité du Net : l’Arcep va analyser l’offre Air France CONNECT
08/10/2018
Le 08/10/2018 à 21h 23
C’est drôle, parce que cette segmentation existe depuis longtemps sur d’autres compagnies aériennes (Delta ou Etihad par exemple) au départ de CDG (donc de la France) sans que ça ne gêne personne jusqu’à présent.
Mais parce que la compagnie s’appelle Air France, la quadrature cherche des noises…
Donc, autant je comprends l’enjeux de la neutralité du net, mais cette offre “messages gratuits” existe uniquement pour faire la promotion du service et que des clients payent pour plus de data.
Il n’y a pas de rétribution de la part de FB ou autre…
Et pour ceux qui ralent sur le fait de ne pas savoir déconnecter pendant 6/8/11h, je tiens à préciser que je préfère bosser dans l’avion un lundi plutôt que de devoir voyager un dimanche ;-)
Microsoft veut (encore) régler le problème des mises à jour sous Windows
26/07/2018
Le 27/07/2018 à 22h 24
Euh…. ben c’est l’avantage du user space: tu peux patcher ton kernel (livepatch) sans que tes applications n’en soient modifiées ou averties…
donc si, tu peux mettre à jour un kernel sans avoir à redémarrer.
Il y a bien sur certaines restrictions (pas de modification de l’abi Des fonctions patchees) mais ça marche.
Ça évite justement de devoir redémarrer des systèmes « critiques » et de n’appliquer que les corrections des CVEs.
https://rhelblog.redhat.com/2015/03/23/live-kernel-patching-update/
Un sénateur plaide pour des cartes d’identité électroniques
06/07/2018
Le 06/07/2018 à 11h 26
Oui ! Car le permis de conduire n’est pas dans certains cas valable. (En tous cas pour l’ancien).
cas non usuel: j’ai du présenter 2 pièces d’identités réputées non facilement falsifiable pdt une cérémonie de signature de clefs et le permis rose n’etait pas accepté.
https://en.m.wikipedia.org/wiki/100_point_check
Concours des 15 ans : il vous reste jusqu’à demain soir pour participer et tenter votre chance
13/07/2018
Le 06/07/2018 à 11h 14
C’est le seul site qui a m’a pousser à faire ma seule et unique manif, contre dadvsi ou Hadopi, il y a plus de 10ans !
Et je m’en souviendrai, on devait être 30 au maximum :-)
Mais surtout, c’est une communauté qui a aussi vieillie avec le site, c’est l’un des rares sites où je lis toujours les commentaires avec plaisir !
#Replay : combat pour la vie privée, Concorde et lacs secrets
25/05/2018
Le 26/05/2018 à 11h 14
Faudra vérifier la date du vol des plans alors ;-)
Des députés veulent rendre l’installation de caméras obligatoire dans les abattoirs
25/05/2018
Le 25/05/2018 à 10h 50
En mettre aux 2 endroits n’est pas incompatible :-)
Le 25/05/2018 à 10h 50
Allez: je vais répondre au troll: dans les SSII, t’es volontaire et tu en tires un bénéfice.
Dans un abattoir par contre…
Au Journal officiel, un téléservice « d’attestation numérique » des diplômes
24/05/2018
Le 24/05/2018 à 16h 27
Les fois où mes entreprises m’ont demandé mon diplôme d’ingénieur, c’etait pour le CIR: ça simplifie les démarches :-)
La France travaille à une messagerie d’État chiffrée pour « cet été »
13/04/2018
Le 13/04/2018 à 16h 20
J’aurais du être plus précis, je parlais spécifiquement de Citadel de Thales, qui - à ma connaissance - n’est pas grand publique.
Autre sujet, quand je vois Thales et communication dans la meme phrase, je pense à ‘Teorem’ " />
Le 13/04/2018 à 16h 04
Ça ne dépend que de leur définition de “chiffrement end to end”.
Suffit de définir que end1=client et end2=server.
Et “Hop”, tous les messages sont archivés sur un serveur Thalès.
Pour des contraintes légales (savoir qui a dit quoi à qui), meme Citadel doit fonctionner sur ce principe: apres tout, ce n’est pas un système grand publique mais pour le gvmt !
Données personnelles : SFR, ou l’art de maquiller le recueil du consentement
26/03/2018
Le 26/03/2018 à 18h 44
loool " />
Le 26/03/2018 à 18h 22
T’as raison, j’en ai déjà fait les frais ici sur un commentaire sur SFR justement (je disais que j’étais abonné chez eux, mais que je préférerais avoir le choix sur la techno câble. J’ai été traité de traitre pour Orange….)
Mon choix est de toutes façons fait: je prends la techno qui marche, à un tarif que j’estime raisonnable.
Et non, je ne parlerai pas d’un sport dont la majorité des supporteurs m’énerve. ( ;-) )
Le 26/03/2018 à 18h 11
Ouha…. on n’a pas les mêmes articles sur Free donc … (le dernier sur les retards de la v7 était particulièrement ironique, j’ai beaucoup aimé !)
5G chez Huawei : une puce Balong 5G01, des routeurs pour l’Internet fixe
25/02/2018
Le 25/02/2018 à 23h 32
Les cœurs de réseaux des opérateurs mobiles passent gentillement en ipv6 aussi bien aux États Unis chez AT&T qu’en France avec Orange:https://m.nextinpact.com/brief/ipv6-active-pour-10—des-clients-mobiles-orange-…
Pour 2020, et les offres 5G fixes, ça sera bon :-) ( et un bon CGNAT pour le reste !)
Ai.Type : importante fuite de données pour le clavier alternatif, 31 millions de clients concernés
06/12/2017
Le 11/12/2017 à 15h 34
Apple
Le 06/12/2017 à 08h 36
Je n’utilisais aucun clavier alternatif pour éviter ça justement…
Même si le clavier par défaut est perfectible (sous iOS) au moins, les données restent DANS le téléphone…
Les Yubikey Neo (NFC) compatibles avec les derniers iPhone, mais pas pour l’U2F
26/10/2017
Le 26/10/2017 à 12h 47
Ils t’ont piqué ta copine pour que tu les détestes ?
Apple : macOS High Sierra, iOS 11, iMac Pro, iPad Pro 10,5″, Siri partout et enceinte HomePod
05/06/2017
Le 06/06/2017 à 07h 03
En analyse, je trouve dommage que personne ne constate le vrai changement de communication de la part d’Apple:
Sérieusement, il y a une évolution de toute la gamme d’iMac (avec enfin du TB3), de MacBook et MacBook Pro, un nouveau produit qu’est le HomePod, et personne n’est content ?
C’est pourtant bien bien bien plus riche que ce à quoi on a été habitué: le seul rappel commercial concerne le déploiement d’Android 7 par rapport au déploiement d’iOS 10.
Avec la virtualisation, Orange promet de révolutionner ses réseaux fixes et mobiles
23/05/2017
Le 24/05/2017 à 18h 23
Encore faut-il pouvoir passer la LB en mode bridge…
J’avais tout résolu à l’époque en virant la LB pro du boulot: connexion directe entre le convertisseur de média fibre/ethernet (pas fichu à l’époque de trouver un SFP compatible) et le switch L3, et vive les VMs pour tout gérer " />
Le 24/05/2017 à 10h 39
C’est en effet très bien, elle est encore mieux des qu’on enlève la SIM qui sert a sauvegarder la configuration !
Sinon, des qu’on configure un peu la LB, ça fait ramer l’interface, jusqu’a ce qu’elle devienne inutilisable.
Solution: l’enlever et noter la configuration pour le prochain changement de LB. Et ça fonctionne tres bien !
Le 24/05/2017 à 10h 37
La livebox Pro est quasiment identique la Livebox particulier: même matériel, avec des options de configuration supplémentaires, comme la possibilité de définir des routes statiques, ou plus d’options pour le serveur VPN.
Sinon, oui, il y a un firewall, configuration du NAT/PAT, etc.
Rien d’extra, mais suffisant pour une PME avec 30 ordis ( et un bon switch derrière ;) ).
Le 23/05/2017 à 23h 45
Et pourtant… à partir de combien de postes penses-tu qu’il soit nécessaire d’engager quelqu’un pour gérer le réseau ?
Jusqu’a cette limite (que chaque PME s’impose), oui, ils utilisent tous la box opérateur.
D’ou les offres “livebox pro” ; combien de PME n’ont pas conscience de leur dépendance à cette box ?
Et encore, une fois que la dépendance est connue, il faut prendre les actions correctives.
Le 23/05/2017 à 15h 47
Les PoP ne sont pas extensibles !
Pour la politique commerciale, aucune idée.
Quant au coup de la vie privée, c’est drôle : tu laisses des données sur un équipement qui ne t’appartient pas, tu ne sais pas ce qu’il y a comme soft qui tourne sur la freebox…
:-o
Le 23/05/2017 à 15h 43
Change de pseudo en “::1” et ca ira mieux ;-)
Mes dernières expériences en IPv6 se sont montrées beaucoup plus fructueuses que les tiennent.
Le 23/05/2017 à 14h 42
T’exageres, c’est supporté (enfin… pas trop tôt !!!!! ) depuis l’année dernière.
Mais je n’ai jamais eu l’occasion de tester l’IPv6 chez eux, je préfère mon abonnement OVH ;)
Le 23/05/2017 à 14h 40
Non, pas du tout.
Il ne faut pas oublier que alourdir la charge des DC, ça coute aussi (matériel, électricité)
En même temps, il suffit de voir les CPE ARM qui seront disponibles, on a vraiment des bytes de courses !
Je m’amuse avec des CPE NXP, 4 cores Cortex A53, 2GB de RAM, ou un autre, avec 4 Cortex A72, 8GB de RAM.
Ca tourne très très bien, sans même faire appel aux accélérations matérielles dont le chip dispose.
Et je fais tourner des VMs, des containers dessus sans souci , au dessus d’un vswitch (FD.io/VPP), sans problème.
Le 23/05/2017 à 14h 29
Boaf. Les IP restent valides jusqu’a la fin du lease time.
Du coup, j’ai déjà rebooté pleins de box, les équipements derrière n’y voient que du feu.
Et passez en IPv6, vous arrêterez de vous poser des questions sur le serveur DHCP ;)
Tous vos équipements utiliseront l’adresse link-local, et tout ira bien.
Le 23/05/2017 à 14h 26
Meme après… certaines fonctions essentielles peuvent rester sur le CPE.
Les autres seront dans le PoP.
Du coup, le serveur dhcp étant toujours présent, ton LAN continuera de fonctionner…
Il y a un élément que tout le monde semble oublier ici, c’est aussi que le déploiement de VNF peut AUSSI se faire sur le CPE. La répartition des VNF entre le CPE et le PoP pouvant se faire de manière transparente ou manuelle.
Aujourd’hui, tu débranches ta box, ton réseau continue de fonctionner, mais grâce a quoi ?
Grace a l’auto assignation des IP, et tes équipements peuvent continuer de discuter entre eux.
Du coup, je ne vois pas ce que ça change.
Le 23/05/2017 à 11h 26
Exactement.
Avec les contraintes du monde telco en plus ;-)
Le 23/05/2017 à 11h 22
Même pas.
Je suis malheureusement abonné chez SFR parce que je n’ai pas le choix: ADSL à 2Mbits dans mon bled du 94.
Ou numericable à 100⁄5…
Le 23/05/2017 à 11h 21
Justement !
T’as un changement de paradigme où l’opérateur va vouloir vendre des services réseau supplémentaires: d’abord aux clients entreprise, puis aux particuliers. (Et plus seulement de l’ott !)
La revente d’un firewall ou d’un vnf de contrôle parental pourra se faire plus simplement par l’opérateur.
Cette ouverture laissera mécaniquement plus de choix au client particulier.
Si il y autant de limitations sur les firmware consumer, c’est aussi pour réduire le nombre d’appels au SAV.
Et deportant ces limitations sur quelque chose de gerable plus simplement par le SAV, (factory reset qui n’est qu’un simple redémarrage de VM), on pourra laisser plus de latitude au client.
Mais c’est à moitié un vœu pieu ;-)
Le 23/05/2017 à 10h 49
Mon dernier commentaire donne un exemple de service amélioré pour les utilisateurs, à savoir un déploiement plus rapide.
Cote PoP, ça ne devient que des serveurs x86 standards. (Peut-etre ARM plus tard).
Regardez vraiment la video que j’ai postée: on voit bien que le CPE ne devient qu’un micro serveur standard, avec une connectivité dediée pour la conversion de media (Fibre, xDSL, câble, … )
Oui, on pourrait même pousser l’idée plus loin et n’avoir qu’un switch ( et pas un routeur ) connecté au convertisseur de media, et n’avoir qu’un seul virtual CPE dans le PoP.
Mais certains besoins font qu’il est nécessaire d’avoir un peu d’intelligence cote CPE:
PS: Free n’est pas une option pour tout le monde: s’ils étaient présent sur la techno câble, ET qu’ils avaient un peering correct avec les US, je serais chez eux ;)
Le 23/05/2017 à 10h 35
Regarde la video de Verizon au dernier OpenStack Summit:
https://www.openstack.org/summit/boston-2017/summit-schedule/events/18823/taking…
La diminution de couts peut aussi passer par un service amélioré: en l’occurence, le déploiement d’un VNF avec la configuration associée est immédiate, à comparer aux jours qu’il faut pour deployer un PNF.
J’etais à l’IETF à Berlin en Juillet dernier, et l’objectif des opérateurs est de pouvoir déployer un nouveau service en 90min.
Aujourd’hui, il faut 90 jours.
Ca revient moins cher pour tout le monde, et le client a son service plus rapidement. Que dire de plus ?
Le 23/05/2017 à 10h 23
Ben… c’est l’etsi… c’est un organisme de normalisation/specification.
Vous vouliez un truc plus technique et moins marketing que l’article, je ne peux pas faire mieux, à part vous fournir des RFC ;)
Au dela de l’aspect “cout”, l’aspect évolution est aussi importante: ajouter un nouveau service ne nécessiterait plus d’avoir une nouvelle box pour le client lambda.
D’une manière plus générale, tous les clients pourraient choisir leur FW (du Juniper, du Cisco, … ), et configurer les interconnexions entre les sites, sans racheter du matériel dédié.
On a tous ralé contre tel ou tel opérateur quand le mode bridge du modem n’est pas activante, parce que la partie routeur est trop pourrie. (ou autre limitation logicielle)
Là, on pourra déployer sa petite instance de son unix préféré, et faire tout ce qu’on veut, vu que ces fonctions réseaux seront séparées du CPE.
Le 23/05/2017 à 10h 07
Pour ce dont parle l’article, spécifiquement pour la partie NFVi, c’est du RH OpenStack.
Donne moi un seul exemple d’un VNF existant qui tourne aujourd’hui avec une techno container.
Le 23/05/2017 à 10h 04
Le 23/05/2017 à 09h 52
Les problématiques NFV sont plus délicates a gérer que du simple SaaS !
Rien que le besoin de continuité de service (99.999%) associé aux débits, tout en ayant 0 pertes de paquets donne quelques contraintes.
Du coup, ce n’est pas du simple SaaS:
(recherchez “EPA”: Enhanced platform awareness)
(oui, Orange utilise Redhat OpenStack:
http://www.lightreading.com/nfv/nfv-strategies/orange-plots-wider-rollout-of-nfv…
http://www.silicon.fr/christian-ligier-marche-telecoms-primordial-red-hat-164671…
T’as toutes les problématiques liées a l’infrastructure (CPU Pinning, vswitch capable de gérer des interfaces 10⁄40 Gb/s et le traffic inter-VM associé ou utilisation de SRIOV dans les VMs), et aussi des VNF: il faut aussi que les ISV certifient que leur soft fournissent le même service que leurs anciennes appliances physiques.
Et donc, phase de tests, et certification.
Et tout ça, c’est sans compter l’orchestration* nécessaire pour gérer l’ensemble de l’infra d’une part, et en même temps s’intégrer dans les UI des utilisateurs pour qu’ils puissent déployer leurs services. (Regardez la keynote d’openstack Boston, où Verizon présente un peu son infra, ainsi que certains services ).
Tout en gardant la compatibilité avec leur réseau existant.
*orchestration opensource, open spec: voir le boulot réalisé par l’IETF et l’etsi…
Le contrat Open Bar entre la Défense et Microsoft va-t-il rempiler pour quatre ans ?
22/05/2017
Le 23/05/2017 à 13h 39
Certes, mais la, on parle contrat entreprise et contrat etatique.
Le 23/05/2017 à 12h 47
…. Et ?
Je n’ai jamais dit ou insinué que c’était gratuit chez MS.
Mais c’est bien d’avoir un ordre de grandeur en tête.
Sachant que personne ne paye les prix publiques ! (ou sinon, il faut changer d’acheteur ;) )
Le 23/05/2017 à 12h 31
Parfait ;)
On devrait suggérer à toute l’armée de passer sous Android alors.
Si c’est le plus utilisé, c’est que c’est ce qu’il y a de mieux. (et sans failles, vu que tout le monde l’utilise ;) )
" />
Le 23/05/2017 à 10h 40
J’étais globalement d’accord avec ton commentaire précédent, mais les arguments du type “ils font tous comme ça” n’ont pas de valeur pour moi.
Il y a suffisamment d’autres arguments en faveur / contre Windows/Linux/Unix/MacOS, que celui du “on fait comme ça parce que eux le font aussi”.
T’as aussi un argument important sur les super ordinateurs: Windows n’existe plus pour d’autres architecture que x86_64 ;)
Et même quand tu as du x86_64, Windows n’est pas forcement compatible (Xeon Phi).
Mais bref, ce n’est pas le débat : les besoins HPC sont à l’opposé des besoins d’une workstation et même d’un serveur, c’est aussi pour ça que l’exemple du top 500 n’est pas pertinent ici.
Le 23/05/2017 à 10h 14
Le 23/05/2017 à 10h 03
Sinon, on oublie aussi que le support des distributions Linux, c’est payant:
Si on prend RH, la version “Pro” est à US\(299/poste/an en prix publique.
et la version Entreprise à US\)449/poste/an
https://www.redhat.com/en/store/red-hat-enterprise-linux-developer-workstation#?…
Et pour Canonical, j’ai vu US$150/poste/an, mais je n’ai pas regardé les différences entre les 2 offres.
https://buy.ubuntu.com/collections/ubuntu-advantage-for-desktop?_ga=2.69842192.1…
Le support, c’est comme les assurances: ça coute cher jusqu’au jour où t’en as besoin !
Le 22/05/2017 à 17h 50
Absolument. Au final, beaucoup d’universités, d’écoles d’inges, d’états et autres spécialistes en sécurité ont accès au code source de Windows.
La question est la même que pour Linux: qui a va mettre les moyens pour auditer sérieusement l’intégralité du code source ?
Et ainsi remonter les problèmes, pour correction et non pour pouvoir exploiter la faille pour ses propres besoins.
Le plan d’Orange pour « virtualiser » sa Livebox
04/05/2017
Le 04/05/2017 à 20h 58