Le 06/08/2020 à 19h 45

Il y a un draft IETF:
https://tools.ietf.org/html/draft-btw-add-home-07

Le 25/07/2019 à 10h 57

L’adaptateur thunderbolt 3 10Gb en SFP+ était à 150€ en début de mois sur matériel.net.
Le tarif officiel est de 189€ sur leur site :-)
Et ça marche très bien !

Le 25/03/2019 à 09h 22

patos a écrit :

Merci pour les liens.
 
Je ne parle que pour le déchargement complet. Pour moi, les solutions intermédiaires ne sont pas viables. Si un CPU savait faire du réseau, ça se saurait…  
Pour le Live migration, ce n’est qu’une question de temps: on peut bien faire du live migration avec du nvidia grid. Après, est-ce indispensable? Je ne crois pas à partir du moment où les VMs sont redondées.


Si si, un CPU sait faire du reseau, regarde le projet VPP (fd.io), ou 6WindGate: avec le bon matériel, on a des performances/watt qui interessantes, et une latence pour des routeurs qui est inférieure a certains ASICS (merci Intel et sa BP immense :) )
Aujourd’hui, aucun vBNG n’est fait en hard. (Mais ca arrive avec des FPGAs, comme presenté au dernier MWC par Intel)
Le “problème” est que ca consomme des CPUs qui pourraient être utilisés pour “autre chose”.
 
La live migration pour les NICs arrive avec vDPA (implémentation de virtio en HW) [2]. 

La redondance est interessante pour des cas “critiques”, mais la live migration est tout de meme utile pour toutes les operations de maintenance classiques:

• tu bascules ton workload sur ton système de backup
  


• live migration de ton VNF vers une autre machine
  


• et rebascule du traffic vers le VNF migré 
  
  C’est très utile pour les updates/upgrades de ton infrastructure, vu que tu ne te retrouves à aucun moment avec une unique instance de ton VNF.
  
  [1]&nbsphttps://newsroom.intel.com/news/2019-mwc-intel-announces-next-generation-acceler…
  [2]https://events.linuxfoundation.org/wp-content/uploads/2017/12/Cunming-Liang-Inte…

Le 23/03/2019 à 11h 13

Sym a écrit :

 Pour le NFV, pas de commentaire, là je pense que l’on est dans le “HYPE WOLRD” pour la simple virtualisation de fonction comme on a fait en info serveurs depuis 10 ans maintenant.

Ou alors pour le NFV y’a un truc que j’ai vraiment pas compris.

Avec une grosse difference: ce n’est pas une virtualisation “standard” dans le sens où les ressources doivent être dédiées: tous ces VNFs, parce qu’ils utilisent exclusivement le CPU, (pas de HW dédié, seule la crypto arrive doucement), ont en gros 250cycles pour traiter 1 packet. (Hypothèse de base pour 1 interface 10Gb: 14M packets / seconde, coeur qui tourne à  3,5GHz).

Le point que tout le monde oublie ici est la possibilité d’avoir plusieurs vendeurs, avec plusieurs orchestrateurs.
Pour de l’orchestration réseau, un opérateur pouvait prendre 1 fournisseur (Cisco, Juniper, E///, Nokia, …) pour tout ou une partie des services (Fixe, mobile, coeur de réseau) ; cependant, ces différents services étaient gérés de manière indépendante, et manuelle. Pas d’integration, ou d’automatisation.

En effet, c’est une rationalisation du materiel: au lieu d’avoir 1 serveur dédié par fonction, c’est une VM avec des resources dédiées, qui est – en théorie – capable de faire tourner n’importe quelle fonction (FW, DPI, CGNAT, BNG, EPC, … ), et cela permet de fournir des fonctions au plus proche du besoin et/ou distribuer les fonctions pour avoir un moindre impact en cas de problème.
Par exemple, si il y a une coupure d’alimentation dans un PoP, on peut repartir les VNFs dans d’autres PoPs tant que le problème persiste.
 
Cependant, atteindre le niveau de performance requis requiert l’utilisation de vswitchs accélérés (DPDK, par de kernel) ou directement d’interfaces physiques (SRIOV, VF), ce qui peut grandement limiter, les possibilités existantes pour de la live migration par exemple (difficile quand tu as des hugespages, impossible aujourd’hui avec un device physique, comme une carte réseau).

Bref, plein de choses qui n’ont rien a voir avec la virtualisation de papy.




patos a écrit :

  
Pour ma part, la partie intelligente du NFV est de rapprocher le paquet pour être traité lentement par du CPU au lieu d’être passé dans un goulot.
De plus, la plupart du temps, le CPU consommé est du CPU IDLE.
Ce sera parfait lorsque nous aurons des ASIC PCIe dédiés au réseau, avec sa propre VM.


Pas avec du DPDK: qu’il y ait des packets ou non, le CPU est en boucle active, et est dédié pour ca !
Des qu’on est dans le data path, ca bouffe 1 ou plusieurs coeurs, avec le Turbo Boost désactivé et pas d’économie d’énergie.
 
Les ASIC PCIe dédiés aux réseaux existent deja, voir les carte Mellanox Connect X5 ou Netronome qui supportent TC Flower [1] pour OpenvSwitch[2].
Cependant, ces implementations ont leur limites. Pour le full offload, ce n’est pas encore en PoC, les cartes sont toujours en dev, et l’integration commence à peine.
 
De plus, ces integrations complexifient le déploiement et l’orchestration, on n’est pas encore certain des perfs, et on remet en place une dependance sur du materiel spécifique (et donc les problèmes de certification inhérents ), sans compter que ca ne supporte pas la live migration.

[1]&nbsphttps://www.netdevconf.org/2.2/papers/horman-tcflower-talk.pdf 
[2]&nbsphttps://open-nfp.org/s/pdfs/dxdd-europe-ovs-offload-with-tc-flower.pdf

Le 08/10/2018 à 21h 23

C’est drôle, parce que cette segmentation existe depuis longtemps sur d’autres compagnies aériennes (Delta ou Etihad par exemple) au départ de CDG (donc de la France) sans que ça ne gêne personne jusqu’à présent.
Mais parce que la compagnie s’appelle Air France, la quadrature cherche des noises…
Donc, autant je comprends l’enjeux de la neutralité du net, mais cette offre “messages gratuits” existe uniquement pour faire la promotion du service et que des clients payent pour plus de data.
Il n’y a pas de rétribution de la part de FB ou autre…

Et pour ceux qui ralent sur le fait de ne pas savoir déconnecter pendant 6/8/11h, je tiens à préciser que je préfère bosser dans l’avion un lundi plutôt que de devoir voyager un dimanche ;-)

Le 27/07/2018 à 22h 24

Euh…. ben c’est l’avantage du user space: tu peux patcher ton kernel (livepatch) sans que tes applications n’en soient modifiées ou averties…
donc si, tu peux mettre à jour un kernel sans avoir à redémarrer.
Il y a bien sur certaines restrictions (pas de modification de l’abi Des fonctions patchees) mais ça marche.
Ça évite justement de devoir redémarrer des systèmes « critiques » et de n’appliquer que les corrections des CVEs.

https://rhelblog.redhat.com/2015/03/23/live-kernel-patching-update/

Le 06/07/2018 à 11h 26

Oui ! Car le permis de conduire n’est pas dans certains cas valable. (En tous cas pour l’ancien).
cas non usuel: j’ai du présenter 2 pièces d’identités réputées non facilement falsifiable pdt une cérémonie de signature de clefs et le permis rose n’etait pas accepté.

https://en.m.wikipedia.org/wiki/100_point_check

Le 06/07/2018 à 11h 14

C’est le seul site qui a m’a pousser à faire ma seule et unique manif, contre dadvsi ou Hadopi, il y a plus de 10ans !
Et je m’en souviendrai, on devait être 30 au maximum :-)
Mais surtout, c’est une communauté qui a aussi vieillie avec le site, c’est l’un des rares sites où je lis toujours les commentaires avec plaisir !

Le 26/05/2018 à 11h 14

Faudra vérifier la date du vol des plans alors ;-)

Le 25/05/2018 à 10h 50

En mettre aux 2 endroits n’est pas incompatible :-)

Le 25/05/2018 à 10h 50

Allez: je vais répondre au troll: dans les SSII, t’es volontaire et tu en tires un bénéfice.
Dans un abattoir par contre…

Le 24/05/2018 à 16h 27

Les fois où mes entreprises m’ont demandé mon diplôme d’ingénieur, c’etait pour le CIR: ça simplifie les démarches :-)

Le 13/04/2018 à 16h 20

J’aurais du être plus précis, je parlais spécifiquement de Citadel de Thales, qui - à ma connaissance - n’est pas grand publique.

Autre sujet, quand je vois Thales et communication dans la meme phrase, je pense à ‘Teorem’ " />

Le 13/04/2018 à 16h 04

Ça ne dépend que de leur définition de “chiffrement end to end”.
Suffit de définir que end1=client et end2=server.
Et “Hop”, tous les messages sont archivés sur un serveur Thalès.

Pour des contraintes légales (savoir qui a dit quoi à qui), meme Citadel doit fonctionner sur ce principe: apres tout, ce n’est pas un système grand publique mais pour le gvmt !

Le 26/03/2018 à 18h 44

loool " />

Le 26/03/2018 à 18h 22

T’as raison, j’en ai déjà fait les frais ici sur un commentaire sur SFR justement (je disais que j’étais abonné chez eux, mais que je préférerais avoir le choix sur la techno câble. J’ai été traité de traitre pour Orange….)
Mon choix est de toutes façons fait: je prends la techno qui marche, à un tarif que j’estime raisonnable.
Et non, je ne parlerai pas d’un sport dont la majorité des supporteurs m’énerve. ( ;-) )

Le 26/03/2018 à 18h 11

Ouha…. on n’a pas les mêmes articles sur Free donc … (le dernier sur les retards de la v7 était particulièrement ironique, j’ai beaucoup aimé !)

Le 25/02/2018 à 23h 32

Les cœurs de réseaux des opérateurs mobiles passent gentillement en ipv6 aussi bien aux États Unis chez AT&T qu’en France avec Orange:https://m.nextinpact.com/brief/ipv6-active-pour-10—des-clients-mobiles-orange-…
Pour 2020, et les offres 5G fixes, ça sera bon :-) ( et un bon CGNAT pour le reste !)

Le 11/12/2017 à 15h 34

https://images.apple.com/privacy/docs/Differential_Privacy_Overview.pdf

Le 06/12/2017 à 08h 36

Je n’utilisais aucun clavier alternatif pour éviter ça justement…
Même si le clavier par défaut est perfectible (sous iOS) au moins, les données restent DANS le téléphone…

Le 26/10/2017 à 12h 47

Ils t’ont piqué ta copine pour que tu les détestes ?

Le 06/06/2017 à 07h 03

En analyse, je trouve dommage que personne ne constate le vrai changement de communication de la part d’Apple:

• y’a une roadmap produit, truc inimaginable l’année dernière (et un mac pro annoncé pour l’année prochaine que personne sur NXI -ou presque- n’achètera)
  


• une vraie ouverture: support des CG externes avec Metal 2, un explorateur de fichiers (c’est con, mais c’est bien), ouverture partielle du NFC sur WatchOS pour autre chose que du paiement
  


• des nouveaux SDKs pour les développeurs, dont celui pour l’AR qui concrétise le rachat de metaio d’il y a 3 ou 4 ans
  
  Sérieusement, il y a une évolution  de toute la gamme d’iMac (avec enfin du TB3), de MacBook et MacBook Pro, un nouveau produit qu’est le HomePod, et personne n’est content ?
  C’est pourtant bien bien bien plus riche que ce à quoi on a été habitué: le seul rappel commercial concerne le déploiement d’Android 7 par rapport au déploiement d’iOS 10.

Le 24/05/2017 à 18h 23

Encore faut-il pouvoir passer la LB en mode bridge…
J’avais tout résolu à l’époque en virant la LB pro du boulot: connexion directe entre le convertisseur de média fibre/ethernet (pas fichu à l’époque de trouver un SFP compatible) et le switch L3, et vive les VMs pour tout gérer " />

Le 24/05/2017 à 10h 39

C’est en effet très bien, elle est encore mieux des qu’on enlève la SIM qui sert a sauvegarder la configuration !
Sinon, des qu’on configure un peu la LB, ça fait ramer l’interface, jusqu’a ce qu’elle devienne inutilisable.

 Solution: l’enlever et noter la configuration pour le prochain changement de LB. Et ça fonctionne tres bien !

Le 24/05/2017 à 10h 37

La livebox Pro est quasiment identique la Livebox particulier: même matériel, avec des options de configuration supplémentaires, comme la possibilité de définir des routes statiques, ou plus d’options pour le serveur VPN.
Sinon, oui, il y a un firewall, configuration du NAT/PAT, etc.

Rien d’extra, mais suffisant pour une PME avec 30 ordis ( et un bon switch derrière ;) ).

Le 23/05/2017 à 23h 45

Et pourtant… à partir de combien de postes penses-tu qu’il soit nécessaire d’engager quelqu’un pour gérer le réseau ?
Jusqu’a cette limite (que chaque PME s’impose), oui, ils utilisent tous la box opérateur.
D’ou les offres “livebox pro” ; combien de PME n’ont pas conscience de leur dépendance à cette box ?

 Et encore, une fois que la dépendance est connue, il faut prendre les actions correctives.

Le 23/05/2017 à 15h 47

Les PoP ne sont pas extensibles !
Pour la politique commerciale, aucune idée.
Quant au coup de la vie privée, c’est drôle : tu laisses des données sur un équipement qui ne t’appartient pas, tu ne sais pas ce qu’il y a comme soft qui tourne sur la freebox…
:-o

Le 23/05/2017 à 15h 43

Change de pseudo en “::1” et ca ira mieux ;-)
Mes dernières expériences en IPv6 se sont montrées beaucoup plus fructueuses que les tiennent.

Le 23/05/2017 à 14h 42

T’exageres, c’est supporté (enfin… pas trop tôt !!!!! ) depuis l’année dernière.
Mais je n’ai jamais eu l’occasion de tester l’IPv6 chez eux, je préfère mon abonnement OVH ;)

Le 23/05/2017 à 14h 40

Non, pas du tout.
Il ne faut pas oublier que alourdir la charge des DC, ça coute aussi (matériel, électricité)
En même temps, il suffit de voir les CPE ARM qui seront disponibles, on a vraiment des bytes de courses !
Je m’amuse avec des CPE NXP, 4 cores Cortex A53, 2GB de RAM, ou un autre, avec 4 Cortex A72, 8GB de RAM.
Ca tourne très très bien, sans même faire appel aux accélérations matérielles dont le chip dispose.

Et je fais tourner des VMs, des containers dessus sans souci , au dessus d’un vswitch (FD.io/VPP), sans problème.

Le 23/05/2017 à 14h 29

Boaf. Les IP restent valides jusqu’a la fin du lease time.
Du coup, j’ai déjà rebooté pleins de box, les équipements derrière n’y voient que du feu.

Et passez en IPv6, vous arrêterez de vous poser des questions sur le serveur DHCP ;)
Tous vos équipements utiliseront l’adresse link-local, et tout ira bien.

Le 23/05/2017 à 14h 26

Meme après… certaines fonctions essentielles peuvent rester sur le CPE.
Les autres seront dans le PoP.
Du coup, le serveur dhcp étant toujours présent, ton LAN continuera de fonctionner…

Il y a un élément que tout le monde semble oublier ici, c’est aussi que le déploiement de VNF peut AUSSI se faire sur le CPE. La répartition des VNF entre le CPE et le PoP pouvant se faire de manière transparente ou manuelle.

Aujourd’hui, tu débranches ta box, ton réseau continue de fonctionner, mais grâce a quoi ?
Grace a l’auto assignation des IP, et tes équipements peuvent continuer de discuter entre eux.
Du coup, je ne vois pas ce que ça change.

Le 23/05/2017 à 11h 26

Exactement.
Avec les contraintes du monde telco en plus ;-)

Le 23/05/2017 à 11h 22

Même pas.
Je suis malheureusement abonné chez SFR parce que je n’ai pas le choix: ADSL à 2Mbits dans mon bled du 94.
Ou numericable à ¹⁰⁰⁄₅…

Le 23/05/2017 à 11h 21

Justement !
T’as un changement de paradigme où l’opérateur va vouloir vendre des services réseau supplémentaires: d’abord aux clients entreprise, puis aux particuliers. (Et plus seulement de l’ott !)
La revente d’un firewall ou d’un vnf de contrôle parental pourra se faire plus simplement par l’opérateur.
Cette ouverture laissera mécaniquement plus de choix au client particulier.

Si il y autant de limitations sur les firmware consumer, c’est aussi pour réduire le nombre d’appels au SAV.
Et deportant ces limitations sur quelque chose de gerable plus simplement par le SAV, (factory reset qui n’est qu’un simple redémarrage de VM), on pourra laisser plus de latitude au client.
Mais c’est à moitié un vœu pieu ;-)

Le 23/05/2017 à 10h 49

Mon dernier commentaire donne un exemple de service amélioré pour les utilisateurs, à savoir un déploiement plus rapide.

Cote PoP, ça ne devient que des serveurs x86 standards. (Peut-etre ARM plus tard).

Regardez vraiment la video que j’ai postée: on voit bien que le CPE ne devient qu’un micro serveur standard, avec une connectivité dediée pour la conversion de media (Fibre, xDSL, câble, … )
Oui, on pourrait même pousser l’idée plus loin et n’avoir qu’un switch ( et pas un routeur ) connecté au convertisseur de media, et n’avoir qu’un seul virtual CPE dans le PoP.
Mais certains besoins font qu’il est nécessaire d’avoir un peu d’intelligence cote CPE:

• chiffrement du media (IPSEC) entre le CPE et le PoP
  


• QoS qui fonctionne mieux quand c’est réalisé dans le CPE,
  


• broadcast L2 qui peut polluer le lien entre le CPE et le PoP,
  


• … 
  
  PS: Free n’est pas une option pour tout le monde: s’ils étaient présent sur la techno câble, ET qu’ils avaient un peering correct avec les US, je serais chez eux ;)

Le 23/05/2017 à 10h 35

Regarde la video de Verizon au dernier OpenStack Summit:
https://www.openstack.org/summit/boston-2017/summit-schedule/events/18823/taking…

La diminution de couts peut aussi passer par un service amélioré: en l’occurence,  le déploiement d’un VNF avec la configuration associée est immédiate, à comparer aux jours qu’il faut pour deployer un PNF.

J’etais à l’IETF à Berlin en Juillet dernier, et l’objectif des opérateurs est de pouvoir déployer un nouveau service en 90min.
Aujourd’hui, il faut 90 jours.
Ca revient moins cher pour tout le monde, et le client a son service plus rapidement. Que dire de plus ?

Le 23/05/2017 à 10h 23

Ben… c’est l’etsi… c’est un organisme de normalisation/specification.
Vous vouliez un truc plus technique et moins marketing que l’article, je ne peux pas faire mieux, à part vous fournir des RFC ;)

Au dela de l’aspect “cout”, l’aspect évolution est aussi importante: ajouter un nouveau service ne nécessiterait plus d’avoir une nouvelle box pour le client lambda.
D’une manière plus générale, tous les clients pourraient choisir leur FW (du Juniper, du Cisco, … ), et configurer les interconnexions entre les sites, sans racheter du matériel dédié.

On a tous ralé contre tel ou tel opérateur quand le mode bridge du modem n’est pas activante, parce que la partie routeur est trop pourrie. (ou autre limitation logicielle)
Là, on pourra déployer sa petite instance de son unix préféré, et faire tout ce qu’on veut, vu que ces fonctions réseaux seront séparées du CPE.

Le 23/05/2017 à 10h 07

Pour ce dont parle l’article, spécifiquement pour la partie NFVi, c’est du RH OpenStack.
Donne moi un seul exemple d’un VNF existant qui tourne aujourd’hui avec une techno container.

Le 23/05/2017 à 10h 04

tmtisfree a écrit :

Ça ressemble fort à de la commoditization de matériel derrière une floppée de termes marketing pour masquer une recentralisation quasi totale des services, avec tous les problèmes potentiels que cela implique à la clé.

C’est à croire que l’IT passe son temps à faire du ping-pong entre centralisation puis décentralisation après en avoir goûté les limites pour mieux recentraliser en les oubliant alors qu’il devrait être clair qu’un réseau de type internet n’est robuste et résilient qu’en mode décentralisé (un ex.).


Y’a pas de recentralisation: les PoP restent, mais ils remplacent les hardware dédiés par des serveurs non spécialisés.
Ce n’est pas parce que tu virtualises ta fonction que tu la déplaces dans un DC central.
 


jackjack2 a écrit :

Soit j’ai rien compris, soit j’ai envie de commenter “c’était pas ce qui se faisait avant??”

Je sais pas trop, quelqu’un pour résumer en 5 phrases techniques mais démarketisées?

 
 


ort a écrit :

La quasi totalité de ce qui est décrit dans l’article (la “virtualisation des materiel et des réseau”) est déjà comme ça dans les datacenter chez Orange depuis les 10 où j’y travaille. 

 Ca sent juste les marketeux ou chef de projet très haut placés qui ont trouvé un nouveau terme à la mode avec lequel jouer.

Le workload est different. Il ne s’agit pas de faire tourner un serveur apache…
Il devait déjà y avoir du SDN, mais pas de NFV.
Regardez juste le sommaire des UsesCases:
http://www.etsi.org/deliver/etsi_gr/NFV/001_099/001/01.02.01_60/gr_NFV001v010201…

Le 23/05/2017 à 09h 52

Les problématiques NFV sont plus délicates a gérer que du simple SaaS !
Rien que le besoin de continuité de service (99.999%) associé aux débits, tout en ayant 0 pertes de paquets donne quelques contraintes.
Du coup, ce n’est pas du simple SaaS:

• les fonctionnalités d’OpenStack nécessaires au NFV ne sont présentent que depuis l’année dernière.
  (recherchez “EPA”: Enhanced platform awareness)
  (oui, Orange utilise Redhat OpenStack: 
  http://www.lightreading.com/nfv/nfv-strategies/orange-plots-wider-rollout-of-nfv…
  http://www.silicon.fr/christian-ligier-marche-telecoms-primordial-red-hat-164671…
  
  T’as toutes les problématiques liées a l’infrastructure (CPU Pinning, vswitch capable de gérer des interfaces ¹⁰⁄₄₀ Gb/s et le traffic inter-VM associé ou utilisation de SRIOV dans les VMs), et aussi des VNF: il faut aussi que les ISV certifient que leur soft fournissent le même service que leurs anciennes appliances physiques.
  Et donc, phase de tests, et certification.
  
  Et tout ça, c’est sans compter l’orchestration* nécessaire pour gérer l’ensemble de l’infra d’une part, et en même temps s’intégrer dans les UI des utilisateurs pour qu’ils puissent déployer leurs services. (Regardez la keynote d’openstack Boston, où Verizon présente un peu son infra, ainsi que certains services ).
  Tout en gardant la compatibilité avec leur réseau existant.
  
  *orchestration opensource, open spec: voir le boulot réalisé par l’IETF et l’etsi… 

Le 23/05/2017 à 13h 39

Certes, mais la, on parle contrat entreprise et contrat etatique.

Le 23/05/2017 à 12h 47

…. Et ?
Je n’ai jamais dit ou insinué que c’était gratuit chez MS.
Mais c’est bien d’avoir un ordre de grandeur en tête.
Sachant que personne ne paye les prix publiques ! (ou sinon, il faut changer d’acheteur ;) )

Le 23/05/2017 à 12h 31

Parfait ;)
On devrait suggérer à toute l’armée de passer sous Android alors.
Si c’est le plus utilisé, c’est que c’est ce qu’il y a de mieux. (et sans failles, vu que tout le monde l’utilise ;) )

" />

Le 23/05/2017 à 10h 40

J’étais globalement d’accord avec ton commentaire précédent, mais les arguments du type “ils font tous comme ça” n’ont pas de valeur pour moi.
Il y a suffisamment d’autres arguments en faveur / contre Windows/Linux/Unix/MacOS, que celui du “on fait comme ça parce que eux le font aussi”.
T’as aussi un argument important sur les super ordinateurs: Windows n’existe plus pour d’autres architecture que x86_64 ;)
Et même quand tu as du x86_64, Windows n’est pas forcement compatible (Xeon Phi).

Mais bref, ce n’est pas le débat : les besoins HPC sont à l’opposé des besoins d’une workstation et même d’un serveur, c’est aussi pour ça que l’exemple du top 500 n’est pas pertinent ici.

Le 23/05/2017 à 10h 14

Jeanprofite a écrit :

Je vous laisse découvrir ici, combien de superordinateur font tourner Windows… 


Pfff. Ce type d’argument est irrecevable: ce n’est pas parce que c’est le plus utilisé dans un contexte particulier que c’est ce qu’il y a de mieux dans l’absolue ! (et que c’est technologiquement supérieur)
Ou alors, on regarde le nombre de déploiement Windows ?

Le 23/05/2017 à 10h 03

Sinon, on oublie aussi que le support des distributions Linux, c’est payant:
Si on prend RH, la version “Pro” est à US\(299/poste/an en prix publique.
et la version Entreprise à US\)449/poste/an
  
https://www.redhat.com/en/store/red-hat-enterprise-linux-developer-workstation#?…

Et pour Canonical, j’ai vu US$150/poste/an, mais je n’ai pas regardé les différences entre les 2 offres.

https://buy.ubuntu.com/collections/ubuntu-advantage-for-desktop?_ga=2.69842192.1…

Le support, c’est comme les assurances: ça coute cher jusqu’au jour où t’en as besoin !

Le 22/05/2017 à 17h 50

Absolument. Au final, beaucoup d’universités, d’écoles d’inges, d’états et autres spécialistes en sécurité ont accès au code source de Windows.
La question est la même que pour Linux: qui a va mettre les moyens pour auditer sérieusement l’intégralité du code source ?
Et ainsi remonter les problèmes, pour correction et non pour pouvoir exploiter la faille pour ses propres besoins.

Le 04/05/2017 à 20h 58

arielpeyre a écrit :

Avant de “virtualiser” la livebox (on est d’accord que ça veut pas dire grand chose …?) faudrait déjà commencer par les rendre utilisable… Je viens de passer chez orange, et impossible de gérer correctement un serveur hébergé à domicile… Pas de loop back, pas de possibilité de changer les DNS du routeur de la livebox play pour pouvoir acceder aux URL du serveur en local…

Obligé de rajouter un routeur entre mes installations et la box pour contourner leurs blocages de firmware… 

A la lecture de cette news, je suis pas fâché d’avoir isolé la box de mon réseau…


En fait, la virtualisation de la livebox, si, au contraire, ca veut dire beaucoup de choses !
 Le mot clef dans tout ca, c’est vCPE: virtual Customer Premise Equipment.
Un document de l’etsi parlant plus généralement des VNFs (Virtual Network Functions: typiquement un routeur, un firwall, un NAT/PAT, QOS, … ) le cite en tant que use case: (page 36)
http://www.etsi.org/deliver/etsi_gs/NFV/001_099/001/01.01.01_60/gs_NFV001v010101…

L’idée est simple: ce qui est fait en SD WAN pour les entreprises (interconnexion de plusieurs sites d’une meme entreprise) peut aussi etre utilisé pour les clients non business.
Ca permet de mettre un équipement potentiellement moins cher, qui devra donc etre changé moins souvent, car une partie de l’intelligence est réalisée dans le PoP ou dans le DC de l’opérateur.
 
Les nouveaux services peuvent ainsi etre déployés et téstés plus facilement, sans devoir déployer un nouveau firmware sur le CPE.

Ca permettrait aussi une plus grand flexibilité pour le client final: au lieu d’utiliser les VNFs fournis par l’opérateur, on pourrait utiliser un routeur tierce partie par exemple, rajouter un proxy, avoir un meme serveur d’authentification RADIUS pour tous les points d’accès Wifi, … etc.

Le 09/03/2017 à 07h 05

tifounon a écrit :

Je connaissais pas le stockage des paramètres sur la mini sim c’est vraiment pas con du tout. 




eres a écrit :

Bon, si cette fois les fonctions de port forwarding et de firewall réussissent à bien fonctionner, ce sera une ENORME avancée.
 Sur la V2 et la V3, sur plusieurs sites, il fallait tout balancer en DMZ sur un NAS pour réussir à exposer des services depuis Internet (donc la sécurité repose alors sur le NAS lui-même, tous cela pour 3-4 ports IP)


En fait, la mini SIM est juste une grasse daube: pour avoir justement ces fonctionnalités, il faut ENLEVER la mini sim: la LB a 2 modes de stockage de sa conf, soit en local, soit sur la sim.
Et quand tu insères la mini sim, la configuration est systématiquement lue depuis ce périphérique de stockage.
Bref, ca devient mega lent, à tel point que l’IHM est inaccessible et plante.
Astuce d’un tech orange: enlevez la, tout ira mieux, meme si on perd la sauvegarde lors d’un changement de LB.