votre avatar

Kalimeiro

est avec nous depuis le 25 juin 2017 ❤️

11 commentaires

Le 18/03/2022 à 06h 54


hansi a dit:


Concrètement : que propose l’ANSSI pour les entreprises ? Rien. Juste des recommandations et démerdez-vous…


As tu observé les questions pour la certif expert cybersécurité ? c’est juste une vaste blague dont mon neveux peu l’obtenir à son âge (10ans), penses-tu vraiment que ça apporte une preuve de l’expertise de l’entreprise qui obtient cette certif ? parce que je constate régulièrement des entreprises “experts” mettre des mots de passe ultra faible et honteux dans des infra sys&net



Donc pourquoi l’ANSSI proposerait des solutions aux entreprises, quand il y a déjà très peu de vrai compétence/implication dans le domaine.

Le 29/11/2021 à 23h 45


patos a dit:


Je pense que tu n’as pas trop regardé le coût des autres solutions pour dire cela hihihi. Des solutions comme Ceph qui te permettent de s’étendre à la volée, se réparer à la volée, sans être liée à un fournisseur de matériel que ce soit en serveur ou en disque, ça ne court pas les rues.



Ceph est un monstre. S’en servir en se disant “c’est simple”, c’est une erreur qui mène à une perte de données totale.


Stp ne déforme pas mes propos et ne pense pas à ma place, je connais très bien CEPH techniquement et l’ai utilisé plusieurs mois pour faire mes propres bench, l’évaluer dans tout les sens, je n’ai jamais dit que l’utiliser “c’est simple”, ma propre expérience m’a fait comprendre que si tu as 3 serveurs de virtualisation il t’en faut presque le double pour assurer la redondance des OSD convenablement tout en ayant des performances correctes, et ce n’est qu’une partie de ce qu’il faut pour le faire fonctionner correctement… quand tu commence à toucher à CEPH t’a surtout intérêt à avoir des sauvegardes fiables de tes VM et un plan B en cas de gros pépin.



Par contre, une entreprise qui possède localement plusieurs bonnes machines et un bon réseau 10Gbps (ou plus) sur des interfaces réseaux dédiés, c’est royal et moins ouf à gérer que plusieurs serveurs en centre de données dans des régions/pays différents/éloignés.

Le 29/11/2021 à 10h 18

Oui c’est une bonne solution, le CERN l’utilise depuis bien longtemps, mais ce que je veux dire par là c’est que financièrement parlant CEPH est un gouffre financier pour obtenir de la redondance et de la performance.



Si par exemple tu souhaite utiliser CEPH avec des serveurs dédiés que tu loue dans des centres de données, financièrement parlant ça revient très chère, ou alors c’est que tu gagne bien ta vie, même dans un environnement pro (me concernant) ce n’est pas rentable…



Tu peux utiliser CEPH dans un réseau d’entreprise local si tu as assez de machine, un cœur de réseau minimum à 10Gbps, etc.. etc..

Le 29/11/2021 à 10h 01

Il n’y a pas que les contraintes HW, pour le stockage avec un nombre de replica minimum, il faut quasi le double de serveur, sinon :



1°) grosse perte de perf
2°) en cas de perte trop importante d’OSD = perte de données



CEPH ne permet pas d’utiliser des partitions, il faut utiliser un disque entier, ça aussi c’est une contrainte qui ne permet pas de faire ce que l’on veut facilement.



Selon moi il aurait été vraiment bien de pouvoir installer Proxmox sur de petites machines, qui ne seront pas dédié à la virtualisation, mais à Ceph et au Quorum lorsqu’il y a besoin de nouveau noeud uniquement sur la partie stockage + gestion de la HA.

Le 26/11/2021 à 11h 23

Mais du coup, la différence CUBIC, BBR, ça se configure de façon logicielle?
Je ne comprends pas pourquoi Free Mobile ne le fait pas.



Ça se configure comment sur OpenWRT?

Une recherche te permet de trouver l’information en quelques secondes : “linux how use bbr”



1°) avoir un noyau linux supérieur à ou égale à 4.9 (donc ça fait un moment que BBR est pris en charge, dans les ~2016)



2°) modifie le fichier /etc/sysctl.conf et ajoute :



net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr



3°) reboot + vérification via “lsmod | grep bbr” que le module tcp_bbr est bien chargé.






Il n’y a que Microsoft qui ne sait pas implémenter BBR dans Windows convenablement, et on s’en fou, car l’IP public de ton accès internet n’est pas sur ton PC mais sur ton Routeur, qui lui fonctionne avec un noyau Linux dans +90% des cas.

Le 26/11/2021 à 08h 20

C’est assez étrange, ce même Vivien sur le site de lafibre.info, et, sur le sujet de BBRv2, affiche un jolie graph de comparaison du débit (sur plusieurs jours) mono-multi connexions avec CUBIC et avec BBR et je trouve que les graphs parlent d’elles même et est en contradiction avec la phrase « un bon réseau a un débit proche en Cubic / BBR et mono / multi-thread ».



Malgré le vilain défaut de l’équité de BBR, il surpasse de loin Cubic à un point ou, je cite : “certains grands acteurs de l’internet commencent à déployer BBR sur leurs serveurs”.



Les vilains défaut seront corrigés dans BBRv2 qui est actuellement en Alpha et dont j’ai déjà pu tester sur des routeurs OpenWRT : réduction de 50% des paquets perdu/retransmis, avec une augmentation de 30% du débit.



Mes propres tests sur Cubic m’ont fait comprendre, quand il s’agit d’une connexion purement radio : on l’oublie tout de suite ! (que le réseau du fournisseur soit bien ou pourri)

Le 23/11/2021 à 10h 54

Je suis parfaitement d’accord avec l’aspect technique de gestion de la congestion et l’utilisation de BBR, par ailleurs sur mes routeurs 4G (j’en ai une dizaine), avec une puce FREE, c’est cette congestion BBR que j’utilise depuis 3ans, et j’ai très hâte que BBRv2 puisse être finalisé, car les débits et la gigue du ping n’ont absolument rien à voir par rapport à Cubic, fortement déconseillé pour n’importe quelle liaison sans fil dont les pertes sont plus conséquentes que du filaire. BBRv2 va encore réduire fortement les retransmissions TCP, donc augmenter le débit…



Les box que j’utilise sont un peu partout en France et sur des distances allant de 1Km à 18Km, je tape en moyenne pour chaque BOX du 100Mbps(DL)/30Mbps(UP) à tout heure de la journée et de la nuit, sur certaines antennes ou le 2CA/3CA est possible, je tape du 260Mbps(DL)/40Mbps(UP).



J’ai même un client très éloigné, dont les antennes émettrices ce situe derrière une centrale nucléaire, qui a 2 x BOX 4G avec un OpenMPTCProuter pour cumuler les débits : ~160Mbps(DL)/20Mbps(UP)



Quand à la 5G, les derniers tests de débit montre qu’avec un signal pas terrible sur mon smartphone (2 barres sur 4), modifié pour préférer BBR à Cubic, j’ai maximum 400Mbps(DL)/50Mbps(UP) et une gigue de ~2ms … ! et en moyenne je suis tout le temps dans les 200Mbps(DL)



Merci, de rien.

Le 30/06/2021 à 05h 47

(avis perso) Cette “refonte” est une blague, il y a absolument zéro changement en profondeur, juste un style graphique différent mais l’ensemble des menus et strictement identique.



Je trouve les couleurs affreuses, le fond d’écran fait loucher : c’est une question de gout et de couleurs mais visiblement je ne suis pas le seul.

Le 25/12/2017 à 07h 37

Personne n’est choqué de constater que pour afficher un simple “hello world” il faut plus de 15 lignes ? …

Le 30/07/2017 à 11h 44

J’ai la sensation que TF1, s’ils le souhaitent vraiment, peuvent couper le flux vidéo à SFR mais que prétextant le non renouvellement du contrat avec eux ils se permettent d’aller plus loin alors que SFR continue de diffuser

  “dans l’illégalité” (donc toujours accès à la vidéo ?!) tout ça pour gagner toujours plus d’argent au final.



Je serais le juge de cette histoire, je demanderai à TF1 d’être plus ferme : contrat non renouvelé = vous n’avez plus AUCUN accès à nos services, avec un beau message à l’écran “SFR n’a pas payé, vous ne regarderez plus TF1, au revoir”.



TF1 est de mauvaise foi vue leur situation économique et en profite, SFR profite d’une certaine incompétence de TF1, en gros ça ce renvoi la balle.



Ceci dit, je ne regarde pas très souvent la TV…

Le 25/06/2017 à 13h 31

Je ne pige pas.



Les bandes j’ai testé, plus jamais je veux entendre parler de cette cochonnerie, ça coute un bras, il faut une bande par jour, une bande pour une semaine, une bande pour un mois, une bande de nettoyage, changer toutes les bandes au bout d’un an, tout ça pour s’apercevoir malgré tout que lorsque la sauvegarde indique un état “OK, j’ai fini et tout s’est bien passé après 12h de sauvegarde” : on peut pas relire la bande parce que la tête à fait je ne sais quoi au dernier moment provoquant la destruction de la bande.



Non merci, une vrai sauvegarde c’est une machine séparé et dans le meilleur des cas déporté qui se connecte au moment voulu sur les serveurs à sauvegarder (et non l’inverse comme tout le monde fait) avec par exemple un système de fichier ZFS digne de ce nom…