Tophe
est avec nous depuis le 6 septembre 2003 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
190 commentaires
DNS over HTTPS (DoH) arrive dans les paramètres réseau de Windows 10 : comment ça marche ?
Le 06/08/2020Le 06/08/2020 à 19h 45
Il y a un draft IETF:
https://tools.ietf.org/html/draft-btw-add-home-07
QNA-UC5G1T de QNAP : un adaptateur USB pour du réseau jusqu’à 5 Gb/s, à 90 euros
Le 25/07/2019Le 25/07/2019 à 10h 57
L’adaptateur thunderbolt 3 10Gb en SFP+ était à 150€ en début de mois sur matériel.net.
Le tarif officiel est de 189€ sur leur site :-)
Et ça marche très bien !
NFV, SDN : comment la virtualisation va modifier en profondeur les réseaux
Le 22/03/2019Le 25/03/2019 à 09h 22
Le 23/03/2019 à 11h 13
Neutralité du Net : l’Arcep va analyser l’offre Air France CONNECT
Le 08/10/2018Le 08/10/2018 à 21h 23
C’est drôle, parce que cette segmentation existe depuis longtemps sur d’autres compagnies aériennes (Delta ou Etihad par exemple) au départ de CDG (donc de la France) sans que ça ne gêne personne jusqu’à présent.
Mais parce que la compagnie s’appelle Air France, la quadrature cherche des noises…
Donc, autant je comprends l’enjeux de la neutralité du net, mais cette offre “messages gratuits” existe uniquement pour faire la promotion du service et que des clients payent pour plus de data.
Il n’y a pas de rétribution de la part de FB ou autre…
Et pour ceux qui ralent sur le fait de ne pas savoir déconnecter pendant 6/8/11h, je tiens à préciser que je préfère bosser dans l’avion un lundi plutôt que de devoir voyager un dimanche ;-)
Microsoft veut (encore) régler le problème des mises à jour sous Windows
Le 26/07/2018Le 27/07/2018 à 22h 24
Euh…. ben c’est l’avantage du user space: tu peux patcher ton kernel (livepatch) sans que tes applications n’en soient modifiées ou averties…
donc si, tu peux mettre à jour un kernel sans avoir à redémarrer.
Il y a bien sur certaines restrictions (pas de modification de l’abi Des fonctions patchees) mais ça marche.
Ça évite justement de devoir redémarrer des systèmes « critiques » et de n’appliquer que les corrections des CVEs.
https://rhelblog.redhat.com/2015/03/23/live-kernel-patching-update/
Un sénateur plaide pour des cartes d’identité électroniques
Le 06/07/2018Le 06/07/2018 à 11h 26
Oui ! Car le permis de conduire n’est pas dans certains cas valable. (En tous cas pour l’ancien).
cas non usuel: j’ai du présenter 2 pièces d’identités réputées non facilement falsifiable pdt une cérémonie de signature de clefs et le permis rose n’etait pas accepté.
https://en.m.wikipedia.org/wiki/100_point_check
Concours des 15 ans : il vous reste jusqu’à demain soir pour participer et tenter votre chance
Le 13/07/2018Le 06/07/2018 à 11h 14
C’est le seul site qui a m’a pousser à faire ma seule et unique manif, contre dadvsi ou Hadopi, il y a plus de 10ans !
Et je m’en souviendrai, on devait être 30 au maximum :-)
Mais surtout, c’est une communauté qui a aussi vieillie avec le site, c’est l’un des rares sites où je lis toujours les commentaires avec plaisir !
#Replay : combat pour la vie privée, Concorde et lacs secrets
Le 25/05/2018Le 26/05/2018 à 11h 14
Faudra vérifier la date du vol des plans alors ;-)
Des députés veulent rendre l’installation de caméras obligatoire dans les abattoirs
Le 25/05/2018Le 25/05/2018 à 10h 50
En mettre aux 2 endroits n’est pas incompatible :-)
Le 25/05/2018 à 10h 50
Allez: je vais répondre au troll: dans les SSII, t’es volontaire et tu en tires un bénéfice.
Dans un abattoir par contre…
Au Journal officiel, un téléservice « d’attestation numérique » des diplômes
Le 24/05/2018Le 24/05/2018 à 16h 27
Les fois où mes entreprises m’ont demandé mon diplôme d’ingénieur, c’etait pour le CIR: ça simplifie les démarches :-)
La France travaille à une messagerie d’État chiffrée pour « cet été »
Le 13/04/2018Le 13/04/2018 à 16h 20
J’aurais du être plus précis, je parlais spécifiquement de Citadel de Thales, qui - à ma connaissance - n’est pas grand publique.
Autre sujet, quand je vois Thales et communication dans la meme phrase, je pense à ‘Teorem’ " />
Le 13/04/2018 à 16h 04
Ça ne dépend que de leur définition de “chiffrement end to end”.
Suffit de définir que end1=client et end2=server.
Et “Hop”, tous les messages sont archivés sur un serveur Thalès.
Pour des contraintes légales (savoir qui a dit quoi à qui), meme Citadel doit fonctionner sur ce principe: apres tout, ce n’est pas un système grand publique mais pour le gvmt !
Données personnelles : SFR, ou l’art de maquiller le recueil du consentement
Le 26/03/2018Le 26/03/2018 à 18h 44
loool " />
Le 26/03/2018 à 18h 22
T’as raison, j’en ai déjà fait les frais ici sur un commentaire sur SFR justement (je disais que j’étais abonné chez eux, mais que je préférerais avoir le choix sur la techno câble. J’ai été traité de traitre pour Orange….)
Mon choix est de toutes façons fait: je prends la techno qui marche, à un tarif que j’estime raisonnable.
Et non, je ne parlerai pas d’un sport dont la majorité des supporteurs m’énerve. ( ;-) )
Le 26/03/2018 à 18h 11
Ouha…. on n’a pas les mêmes articles sur Free donc … (le dernier sur les retards de la v7 était particulièrement ironique, j’ai beaucoup aimé !)
5G chez Huawei : une puce Balong 5G01, des routeurs pour l’Internet fixe
Le 25/02/2018Le 25/02/2018 à 23h 32
Les cœurs de réseaux des opérateurs mobiles passent gentillement en ipv6 aussi bien aux États Unis chez AT&T qu’en France avec Orange:https://m.nextinpact.com/brief/ipv6-active-pour-10—des-clients-mobiles-orange-…
Pour 2020, et les offres 5G fixes, ça sera bon :-) ( et un bon CGNAT pour le reste !)
Ai.Type : importante fuite de données pour le clavier alternatif, 31 millions de clients concernés
Le 06/12/2017Le 11/12/2017 à 15h 34
https://images.apple.com/privacy/docs/Differential_Privacy_Overview.pdf
Le 06/12/2017 à 08h 36
Je n’utilisais aucun clavier alternatif pour éviter ça justement…
Même si le clavier par défaut est perfectible (sous iOS) au moins, les données restent DANS le téléphone…
Les Yubikey Neo (NFC) compatibles avec les derniers iPhone, mais pas pour l’U2F
Le 26/10/2017Le 26/10/2017 à 12h 47
Ils t’ont piqué ta copine pour que tu les détestes ?
Apple : macOS High Sierra, iOS 11, iMac Pro, iPad Pro 10,5″, Siri partout et enceinte HomePod
Le 05/06/2017Le 06/06/2017 à 07h 03
En analyse, je trouve dommage que personne ne constate le vrai changement de communication de la part d’Apple:
Sérieusement, il y a une évolution de toute la gamme d’iMac (avec enfin du TB3), de MacBook et MacBook Pro, un nouveau produit qu’est le HomePod, et personne n’est content ?
C’est pourtant bien bien bien plus riche que ce à quoi on a été habitué: le seul rappel commercial concerne le déploiement d’Android 7 par rapport au déploiement d’iOS 10.
Avec la virtualisation, Orange promet de révolutionner ses réseaux fixes et mobiles
Le 23/05/2017Le 24/05/2017 à 18h 23
Encore faut-il pouvoir passer la LB en mode bridge…
J’avais tout résolu à l’époque en virant la LB pro du boulot: connexion directe entre le convertisseur de média fibre/ethernet (pas fichu à l’époque de trouver un SFP compatible) et le switch L3, et vive les VMs pour tout gérer " />
Le 24/05/2017 à 10h 39
C’est en effet très bien, elle est encore mieux des qu’on enlève la SIM qui sert a sauvegarder la configuration !
Sinon, des qu’on configure un peu la LB, ça fait ramer l’interface, jusqu’a ce qu’elle devienne inutilisable.
Solution: l’enlever et noter la configuration pour le prochain changement de LB. Et ça fonctionne tres bien !
Le 24/05/2017 à 10h 37
La livebox Pro est quasiment identique la Livebox particulier: même matériel, avec des options de configuration supplémentaires, comme la possibilité de définir des routes statiques, ou plus d’options pour le serveur VPN.
Sinon, oui, il y a un firewall, configuration du NAT/PAT, etc.
Rien d’extra, mais suffisant pour une PME avec 30 ordis ( et un bon switch derrière ;) ).
Le 23/05/2017 à 23h 45
Et pourtant… à partir de combien de postes penses-tu qu’il soit nécessaire d’engager quelqu’un pour gérer le réseau ?
Jusqu’a cette limite (que chaque PME s’impose), oui, ils utilisent tous la box opérateur.
D’ou les offres “livebox pro” ; combien de PME n’ont pas conscience de leur dépendance à cette box ?
Et encore, une fois que la dépendance est connue, il faut prendre les actions correctives.
Le 23/05/2017 à 15h 47
Les PoP ne sont pas extensibles !
Pour la politique commerciale, aucune idée.
Quant au coup de la vie privée, c’est drôle : tu laisses des données sur un équipement qui ne t’appartient pas, tu ne sais pas ce qu’il y a comme soft qui tourne sur la freebox…
:-o
Le 23/05/2017 à 15h 43
Change de pseudo en “::1” et ca ira mieux ;-)
Mes dernières expériences en IPv6 se sont montrées beaucoup plus fructueuses que les tiennent.
Le 23/05/2017 à 14h 42
T’exageres, c’est supporté (enfin… pas trop tôt !!!!! ) depuis l’année dernière.
Mais je n’ai jamais eu l’occasion de tester l’IPv6 chez eux, je préfère mon abonnement OVH ;)
Le 23/05/2017 à 14h 40
Non, pas du tout.
Il ne faut pas oublier que alourdir la charge des DC, ça coute aussi (matériel, électricité)
En même temps, il suffit de voir les CPE ARM qui seront disponibles, on a vraiment des bytes de courses !
Je m’amuse avec des CPE NXP, 4 cores Cortex A53, 2GB de RAM, ou un autre, avec 4 Cortex A72, 8GB de RAM.
Ca tourne très très bien, sans même faire appel aux accélérations matérielles dont le chip dispose.
Et je fais tourner des VMs, des containers dessus sans souci , au dessus d’un vswitch (FD.io/VPP), sans problème.
Le 23/05/2017 à 14h 29
Boaf. Les IP restent valides jusqu’a la fin du lease time.
Du coup, j’ai déjà rebooté pleins de box, les équipements derrière n’y voient que du feu.
Et passez en IPv6, vous arrêterez de vous poser des questions sur le serveur DHCP ;)
Tous vos équipements utiliseront l’adresse link-local, et tout ira bien.
Le 23/05/2017 à 14h 26
Meme après… certaines fonctions essentielles peuvent rester sur le CPE.
Les autres seront dans le PoP.
Du coup, le serveur dhcp étant toujours présent, ton LAN continuera de fonctionner…
Il y a un élément que tout le monde semble oublier ici, c’est aussi que le déploiement de VNF peut AUSSI se faire sur le CPE. La répartition des VNF entre le CPE et le PoP pouvant se faire de manière transparente ou manuelle.
Aujourd’hui, tu débranches ta box, ton réseau continue de fonctionner, mais grâce a quoi ?
Grace a l’auto assignation des IP, et tes équipements peuvent continuer de discuter entre eux.
Du coup, je ne vois pas ce que ça change.
Le 23/05/2017 à 11h 26
Exactement.
Avec les contraintes du monde telco en plus ;-)
Le 23/05/2017 à 11h 22
Même pas.
Je suis malheureusement abonné chez SFR parce que je n’ai pas le choix: ADSL à 2Mbits dans mon bled du 94.
Ou numericable à 100⁄5…
Le 23/05/2017 à 11h 21
Justement !
T’as un changement de paradigme où l’opérateur va vouloir vendre des services réseau supplémentaires: d’abord aux clients entreprise, puis aux particuliers. (Et plus seulement de l’ott !)
La revente d’un firewall ou d’un vnf de contrôle parental pourra se faire plus simplement par l’opérateur.
Cette ouverture laissera mécaniquement plus de choix au client particulier.
Si il y autant de limitations sur les firmware consumer, c’est aussi pour réduire le nombre d’appels au SAV.
Et deportant ces limitations sur quelque chose de gerable plus simplement par le SAV, (factory reset qui n’est qu’un simple redémarrage de VM), on pourra laisser plus de latitude au client.
Mais c’est à moitié un vœu pieu ;-)
Le 23/05/2017 à 10h 49
Mon dernier commentaire donne un exemple de service amélioré pour les utilisateurs, à savoir un déploiement plus rapide.
Cote PoP, ça ne devient que des serveurs x86 standards. (Peut-etre ARM plus tard).
Regardez vraiment la video que j’ai postée: on voit bien que le CPE ne devient qu’un micro serveur standard, avec une connectivité dediée pour la conversion de media (Fibre, xDSL, câble, … )
Oui, on pourrait même pousser l’idée plus loin et n’avoir qu’un switch ( et pas un routeur ) connecté au convertisseur de media, et n’avoir qu’un seul virtual CPE dans le PoP.
Mais certains besoins font qu’il est nécessaire d’avoir un peu d’intelligence cote CPE:
PS: Free n’est pas une option pour tout le monde: s’ils étaient présent sur la techno câble, ET qu’ils avaient un peering correct avec les US, je serais chez eux ;)
Le 23/05/2017 à 10h 35
Regarde la video de Verizon au dernier OpenStack Summit:
https://www.openstack.org/summit/boston-2017/summit-schedule/events/18823/taking…
La diminution de couts peut aussi passer par un service amélioré: en l’occurence, le déploiement d’un VNF avec la configuration associée est immédiate, à comparer aux jours qu’il faut pour deployer un PNF.
J’etais à l’IETF à Berlin en Juillet dernier, et l’objectif des opérateurs est de pouvoir déployer un nouveau service en 90min.
Aujourd’hui, il faut 90 jours.
Ca revient moins cher pour tout le monde, et le client a son service plus rapidement. Que dire de plus ?
Le 23/05/2017 à 10h 23
Ben… c’est l’etsi… c’est un organisme de normalisation/specification.
Vous vouliez un truc plus technique et moins marketing que l’article, je ne peux pas faire mieux, à part vous fournir des RFC ;)
Au dela de l’aspect “cout”, l’aspect évolution est aussi importante: ajouter un nouveau service ne nécessiterait plus d’avoir une nouvelle box pour le client lambda.
D’une manière plus générale, tous les clients pourraient choisir leur FW (du Juniper, du Cisco, … ), et configurer les interconnexions entre les sites, sans racheter du matériel dédié.
On a tous ralé contre tel ou tel opérateur quand le mode bridge du modem n’est pas activante, parce que la partie routeur est trop pourrie. (ou autre limitation logicielle)
Là, on pourra déployer sa petite instance de son unix préféré, et faire tout ce qu’on veut, vu que ces fonctions réseaux seront séparées du CPE.
Le 23/05/2017 à 10h 07
Pour ce dont parle l’article, spécifiquement pour la partie NFVi, c’est du RH OpenStack.
Donne moi un seul exemple d’un VNF existant qui tourne aujourd’hui avec une techno container.
Le 23/05/2017 à 10h 04
Le 23/05/2017 à 09h 52
Les problématiques NFV sont plus délicates a gérer que du simple SaaS !
Rien que le besoin de continuité de service (99.999%) associé aux débits, tout en ayant 0 pertes de paquets donne quelques contraintes.
Du coup, ce n’est pas du simple SaaS:
(recherchez “EPA”: Enhanced platform awareness)
(oui, Orange utilise Redhat OpenStack:
http://www.lightreading.com/nfv/nfv-strategies/orange-plots-wider-rollout-of-nfv…
http://www.silicon.fr/christian-ligier-marche-telecoms-primordial-red-hat-164671…
T’as toutes les problématiques liées a l’infrastructure (CPU Pinning, vswitch capable de gérer des interfaces 10⁄40 Gb/s et le traffic inter-VM associé ou utilisation de SRIOV dans les VMs), et aussi des VNF: il faut aussi que les ISV certifient que leur soft fournissent le même service que leurs anciennes appliances physiques.
Et donc, phase de tests, et certification.
Et tout ça, c’est sans compter l’orchestration* nécessaire pour gérer l’ensemble de l’infra d’une part, et en même temps s’intégrer dans les UI des utilisateurs pour qu’ils puissent déployer leurs services. (Regardez la keynote d’openstack Boston, où Verizon présente un peu son infra, ainsi que certains services ).
Tout en gardant la compatibilité avec leur réseau existant.
*orchestration opensource, open spec: voir le boulot réalisé par l’IETF et l’etsi…
Le contrat Open Bar entre la Défense et Microsoft va-t-il rempiler pour quatre ans ?
Le 22/05/2017Le 23/05/2017 à 13h 39
Certes, mais la, on parle contrat entreprise et contrat etatique.
Le 23/05/2017 à 12h 47
…. Et ?
Je n’ai jamais dit ou insinué que c’était gratuit chez MS.
Mais c’est bien d’avoir un ordre de grandeur en tête.
Sachant que personne ne paye les prix publiques ! (ou sinon, il faut changer d’acheteur ;) )
Le 23/05/2017 à 12h 31
Parfait ;)
On devrait suggérer à toute l’armée de passer sous Android alors.
Si c’est le plus utilisé, c’est que c’est ce qu’il y a de mieux. (et sans failles, vu que tout le monde l’utilise ;) )
" />
Le 23/05/2017 à 10h 40
J’étais globalement d’accord avec ton commentaire précédent, mais les arguments du type “ils font tous comme ça” n’ont pas de valeur pour moi.
Il y a suffisamment d’autres arguments en faveur / contre Windows/Linux/Unix/MacOS, que celui du “on fait comme ça parce que eux le font aussi”.
T’as aussi un argument important sur les super ordinateurs: Windows n’existe plus pour d’autres architecture que x86_64 ;)
Et même quand tu as du x86_64, Windows n’est pas forcement compatible (Xeon Phi).
Mais bref, ce n’est pas le débat : les besoins HPC sont à l’opposé des besoins d’une workstation et même d’un serveur, c’est aussi pour ça que l’exemple du top 500 n’est pas pertinent ici.
Le 23/05/2017 à 10h 14
Le 23/05/2017 à 10h 03
Sinon, on oublie aussi que le support des distributions Linux, c’est payant:
Si on prend RH, la version “Pro” est à US\(299/poste/an en prix publique.
et la version Entreprise à US\)449/poste/an
https://www.redhat.com/en/store/red-hat-enterprise-linux-developer-workstation#?…
Et pour Canonical, j’ai vu US$150/poste/an, mais je n’ai pas regardé les différences entre les 2 offres.
https://buy.ubuntu.com/collections/ubuntu-advantage-for-desktop?_ga=2.69842192.1…
Le support, c’est comme les assurances: ça coute cher jusqu’au jour où t’en as besoin !
Le 22/05/2017 à 17h 50
Absolument. Au final, beaucoup d’universités, d’écoles d’inges, d’états et autres spécialistes en sécurité ont accès au code source de Windows.
La question est la même que pour Linux: qui a va mettre les moyens pour auditer sérieusement l’intégralité du code source ?
Et ainsi remonter les problèmes, pour correction et non pour pouvoir exploiter la faille pour ses propres besoins.
Le plan d’Orange pour « virtualiser » sa Livebox
Le 04/05/2017Le 04/05/2017 à 20h 58
Orange dévoile sa Livebox Pro V4 avec du « Super Wi-Fi »
Le 08/03/2017Le 09/03/2017 à 07h 05