J'y avais pensé, mais j'ai bientôt 20 ans d'ancienneté chez Free, je ne résilierai cette ligne qu'en dernier ressort. Merci à tous pour tous les conseils et avis !
Je n'ai pas compris, tu n'as pas dit que tu voulais résilier ton ADSL, et le remplacer si possible par une deuxième ligne fibre ? Et maintenant tu ne veux plus résilier ton ADSL Free pour une histoire d'ancienneté (qui pose quel problème) ? Je ne te suis pas, tu vas garder de l'ADSL indéfiniment (enfin jusqu'à ce que le cuivre s'arrête) ?
Le
22/07/2024 à
13h
38
Pour le problème des numéros de téléphone, tu peux migrer le numéro qui est sur la ligne ADSL vers un fournisseur de VoIP (je connais que OVH mais il doit y en avoir d'autres), puis résilier la ligne ADSL (si la migration du numéro n'a pas déjà pour effet de la résilier).
Pour ce qui est d'avoir une deuxième fibre, peut-être s'adresser à d'autres opérateurs voir s'il y en a un qui comprendrait mieux ta requête. Déjà en ADSL, y avait des opérateurs qui ne comprenaient pas le fait de demander une deuxième ligne et d'autres qui le comprenaient. Donc j'avais ouvert la ligne avec un qui comprenait et ensuite, une fois qu'elle était existante et référencée chez tout le monde, j'ai changé pour l'opérateur que je voulais. Tu peux tenter la même chose en passant temporairement par une offre pro. Après à toi de voir combien tu es prêt à y mettre pour avoir cette deuxième fibre.
Je suis d'accord avec ton avis, mais pour moi, cette situation est plus causée par la forme que le fond.
De nombreux sites qui fustigent Mozilla pour cette introduction râlent sur le fait que l'option soit activée par défaut, et mal expliquée dans les annonces sur la version. => Ok
Qu'aurait du faire Mozilla: - Mieux expliquer dans de beaux dessins dans un popup à la màj/install ce que fait cette option et son utilité? => Oui, mais honnêtement, combien de personnes lisent ces infos quand ils reçoivent une mise à jour? - laisser l'option désactivée par défaut, en comptant sur ceux qui auront lu l'explication pour l'activer manuellement?
Je pense qu'au final, il n'y aurait eu que peu d'utilisateurs qui auraient volontairement activé cela. Moi-même je l'aurait probablement oubliée en 5s. Et avec si peu d'utilisation, le mécanisme aurait alors eu beaucoup moins d'intérêt.
Mais quel est l'impact négatif de cette option activée par défaut si on ne le sait pas ?
Le
23/07/2024 à
09h
14
Bon j'ai rien compris à l'article, mais de toute façon Firefox n'a jamais bloqué les pubs non ? Si on veut les bloquer on utilise une extension et voilà.
Je ne comprends pas quelle position certains leur prêtent quand ils proposent de rendre un peu plus restrictif les possibilités de pistage et qu'on vient leur reprocher de ne pas vouloir les supprimer totalement. C'est toujours mieux que ne rien faire et il n'y a pas de régression en autorisant des choses auparavant interdites. Et s'ils n'avaient rien fait personne ne se serait insurgé, c'est n'importe quoi comme comportement.
Meta, c'est toi qui créé le contenu, donc on te demande de payer pour accéder au contenu que tu as toi-même créé.. Marmiton, Le Figaro, c'est eux qui créent le contenu, tu payes pour accéder au contenu créé par un tiers qui se rémunère soit via la pub, soit via un paywall. Quand tu vas faire tes courses tu payes pour avoir le produit, ici c'est la même chose.
Il y a plein de gros business où ce sont les utilisateurs qui créent le contenu pour d'autres utilisateurs en payant des commissions et/des abonnements pour louer l'endroit où ca se passe. Ca date largement d'avant Internet avec tout les trucs du genre petites annonces dnas les journaux, annuaires papier en tout genre, et même simplement les clubs privés ou les agences matrimoniales.
C'est du business de mise en relation, c'est vieux comme le monde.
Depuis le temps j'ai l'impression que ce monde que je ne connais pas fonctionne beaucoup sur le paraître, sinon quel serait l'intérêt de publier dans une revue "prestigieuse" ?
Sauf qu'à un moment, si ça fonctionne comme ça c'est qu'une bonne quantité de gens y accordent de l'importance, alors est-ce que vraiment tout le monde s'en plaint ? On a collectivement ce qu'on veut à la fin, il suffirait que personne n'en veuille plus pour que ça ne se vende pas.
Et si il y a d'un côté des gens qui sont attachés à la forme et d'autres qui s'en fichent, ben faîtes 2 systèmes parallèles, pour que les premiers puissent continuer à se gargariser entre eux et que les autres aient la paix et dépensent moins en frais inutiles.
Dire que les voitures sont "invendables" d'occasion ne signifient pas qu'elles ne seront pas vendues, mais que celui qui la vendra en sera de sa poche, mais qu'il la vendra quand-même car ce sera toujours mieux que de la garder pour rien. C'est pas un problème écologique mais un problème commercial, c'est pas comme si elles partaient à la poubelle ou ne fonctionnaient plus, comme tu semble le suggérer dans ton dernier paragraphe.
Après les véhicules neufs ont toujours beaucoup décoté dans leurs premières années, sur les véhicules électriques ça paraît plus violent mais ce n'est pas un marché éprouvé par le temps. Les occasions électriques c'est très récent, il faut du temps pour que les pratiques s'établissent, que les estimations aient le recul nécessaire, et les subventions faussent les prix et les prix eux-mêmes du neuf sont orientés à la baisse.
En fait c'est un peu similaire au marché du matériel informatique, dans les années 2000 ça évoluait tellement vite, en performances et en prix, que le matériel d'occasion ne valait très vite plus rien, alors que maintenant tout est plus stable et on peut très bien acheter du matériel d'occasion ayant 2/3 ans (voire plus) et qu'il soit toujours largement utilisable et donc garde une certaine valeur, d'autant que les prix neufs ne font désormais qu'augmenter.
Après pour une voiture je ne comprends pas le principe de "risque d'obsolescence technologique", que je sache elle est déjà capable de rouler et continuera à le faire tant qu'elle ne subit pas de panne matérielle quel que soit l'âge de son logiciel. Ce serait plutôt une crainte liée aux fonctionnalités annexes (multimédia, applications, connexion au smartphone) ou aux mises à jour comme pour un smartphone (mais idiot je trouve pour une voiture) ? Je comprends pas trop.
Quand tu installes le système, il ne te donnes pas la clé. Il faut penser à aller la chercher et l'enregistrer quelque part.
La clé utilisée au quotidien est stockée dans le TPM (et peut-être dans le compte Microsoft aussi s'il y en a un), mais il devrait proposer de sauvegarder quelque part une clé de récupération (qui n'est pas forcément celle utilisée au quotidien mais permet d'accéder aux données manuellement) ?
En tout cas il le proposait quand j'avais testé, dans un fichier qu'on garde ensuite où on veut, mais j'ai pas testé de le faire à l'installation.
J'avoue faire parti des feignants qui persistent sur ipv4 par habitude / flemme / peur de l'inconnu et surtout méconnaissance. Honte à moi. Un test rapide d'IP publique ne me retourne pas d'IPv6 mais le routeur Starlink est en mode bypass vers mon routeur Syno sur lequel IPv6 est désactivé. Côté IPv4, on est en CGNAT donc c'est un poil compliqué pour l'accès externe. Sinon on arrive à 90€ pour une IP fixe fullstack. J'ai réglé le problème avec un VPS à 3€ par mois, openvpn et de la redirection de port.
HS : J'ai la trentaine et des années d'études d'IT terminées il n'y a pas si longtemps que ça. IPv6 n'a jamais vraiment été abordé... Dommage.
Merci pour ta réponse, faut jamais avoir honte d'être feignant.
Si tu as ton propre routeur et que Starlink supporte l'IPv6, il faut commencer par voir comment obtenir ton préfixe (normalement fixe mais parfois dynamique), Ensuite il faudra demander à ton routeur d'annoncer ce préfixe au réseau local, les clients se configureront tous seuls et ça devrait fonctionner. Ensuite pour sécuriser il faut mettre un pare-feu (s'il n'y est pas déjà) pour éviter les nouvelles connexions non désirées depuis l'extérieur. Dans un premier temps tu peux tout bloquer et garder tes serveurs en IPv4, après tu verras comment ajouter des exceptions pour pouvoir y accéder aussi en IPv6. Je suis sûr que pour un routeur Syno il existe des tutos pour tout ça.
Pour l'IPv4 c'est dans la moyenne désormais d'être en CGNAT donc je n'irais pas les blâmer pour ça. Etonnant par contre qu'on ne t'ait jamais parlé d'IPv6 pendant tes études, à moins que tu n'aies jamais eu de cours sur IP, ça dépend quel type d'études IT.
Le
09/07/2024 à
15h
41
Et l'IPv6, puisqu'on en parlait la semaine dernière, chez Starlink c'est comment ?
DHCP en IPv6, c'est surtout pour faire de la délégation de préfixes. Pour la configuration des terminaux, c'est slaac qui est la norme. Par exemple, les mobiles ne savent pas faire de DHCPv6.
Ensuite, en réseau, rien n'oblige qui que ce soit (personne physique ou moral) à suivre tel ou tel recommandation. Cependant, pour que ça fonctionne et que chacun puisse communiquer avec les autres, les opérateurs et équipementiers se mettent d'accord pour suivre certaines RFC universellement reconnues.
The IESG and the IAB recommend the allocations for the boundary between the public and the private topology to follow those general rules:
- /48 in the general case, except for very large subscribers. - /64 when it is known that one and only one subnet is needed by design. - /128 when it is absolutely known that one and only one device is connecting.
In particular, we recommend:
- Home network subscribers, connecting through on-demand or always-on connections should receive a /48.*
Pour l'histoire de la Ferrari, toute analogie à ses limites, mais je peux t'en faire une autre plus parlante si tu veux. T'achètes une voiture 5 places, mais seule la place conducteur est équipé d'une ceinture. Alors tu peux en installer d'autres toi même, mais ça n'est pas supporté ni par le constructeur, ni par les assurances. Et ton bricolage de ceinture custom, elle peut ne plus fonctionner du jour au lendemain.
Orange fourni un /56, mais qui n'est pas utilisable avec la Livebox. Et si tu mets un routeur perso, tu pourras en profiter, mais ça n'est n'est pas supporté par Orange, et tu perds les fonctions TV et téléphone au passage. Et la configuration custom peut ne plus marcher au bon vouloir d'Orange du jour au lendemain.
Concernant le coté dynamique, on est d'accord.
Et malheureusement, pour des raisons que je n'expliquerai pas ici car ce n'est pas le sujet, je ne peux pas changer d'opérateur.
DHCPv6 est tout à fait à même d'attribuer des adresses aux terminaux, c'est une des deux manières de le faire avec SLAAC, et c'est la seule si tu as un préfixe plus long que /64. Quant aux mobiles, sur iOS ça marche, c'est sur Android que ça ne marche pas alors que c'est demandé depuis des lustres. Entre le non respect de la norme par Orange ou par Google, choisis ton combat.
Bon de toute façon, je crois que ton problème principal c'est que le préfixe change, sans ça il y aurait toujours moyen de se débrouiller. D'ailleurs en DHCPv6, au moins pour les serveurs tu devais pouvoir mettre un bail beaucoup plus court pour minimiser le problème au moment du changement de préfixe et nettoyer les anciennes adresses. Mais bon normalement même en SLAAC le nouveau RA doit ajouter immédiatement une nouvelle adresse et rendre ton serveur de nouveau accessible sur le nouveau préfixe. Le problème est alors le temps de mise à jour du DNS.
Pour la taille des préfixes, je ne connais aucun FAI qui attribue un /48 comme recommandé, et selon le document de l'ARCEP que quelqu'un a cité plus bas, il n'y en a que 4 petits qui le font, connus pour avancer le respect des normes comme avantage principal (ce qui est tout à leur honneur). Il faudrait peut-être se demander pourquoi et si cette recommandation ne serait pas un peu exagérée (et du coup suivie par personne qui font alors tous à leur sauce, sans forcément tomber dans l'extrême du /64 unique), surtout quand on voit que les "very large subscriber" n'ont qu'un bit de plus de recommandé.
Le
07/07/2024 à
07h
59
Sur le SIP Orange, franchement, je plussoie: Pouvoir utiliser sa ligne fixe de partout ou on a un réseau, ce serait bien utile à beaucoup... sans évoquer d'autres cas plus ciblés: Quand je pense que je suis obligé de recycler un vieux modem-voix 56k USB de l'ère pré-ADSL afin de récupérer le n° appelant et faire du filtrage de spammers téléphoniques (d'un décroché/raccroché, avec la triple tonalité de ligne non attribuée au milieu pour se faire barrer son numéro par les robots pas trop cons) alors qu'il serait possible avec un SIP standard de le faire sans matos ajouté!
Sans compter que je peux encore faire ainsi car ma LB4 a encore la base DECT intégrée ce qui fait que je n'utilise pas le RJ11 pour y connecter une base, le laissant libre pour le modem. Les dernières LB ont viré le DECT hélas...
Prends une ligne SIP séparée de ton abonnement Internet chez un fournisseur SIP, en faisant porter ton numéro, et tu n'auras plus ces limitations.
Attention cependant à la réaction du FAI à la demande de portabilité, pour certains ça implique la résiliation de l'abonnement complet. Se renseigner avant.
Le
07/07/2024 à
07h
39
et pourtant, je me fait scanner en IPv6. Il n'y a pas de sécurité par la quantité. Pour information, les scans viennent de plusieurs gros acteurs genre amazon c2
Tu penses que c'est vraiment des scans ou est-ce que ton IP a été récupérée quand tu t'es connecté quelque part et ajoutée à une base de données d'IP à attaquer ?
Tu vois passer des tentatives de connexions vers des IP qui n'existent pas sur tes préfixes ou ça reste plutôt ciblé sur des IP qui existent ?
Le
07/07/2024 à
07h
34
Non, je ne rediviserai pas l'unique /64, ce n'est pas comme ça qu'à été prévu IPv6. Et accessoirement, ça casse slaac, donc plus aucun intérêt si je dois mettre des IPv6 fixe sur chacun de mes PC, téléphones, etc...
Orange ne respecte pas la RFC6177 qui défini le subnetting ("sous-réseautage" en français?) en IPv6 (https://datatracker.ietf.org/doc/html/rfc6177).
La box chez Orange étant obligatoire (sinon, plus de TV et téléphone), pas moyen de contourner sans perdre de service. Orange fourni ce que j'appelle du "WEBv6", en aucun cas de l'IPv6.
Tu ne peux pas dire que tu possèdes une Ferrari si t'as juste une roue. Bah la c'est pareil, tu ne peux pas dire qu'Orange fourni de l'IPv6 en ne laissant qu'un /64 à l'utilisateur.
Quant aux prefix IPv6 dynamique, c'est juste la honte. Soit disant pour des raisons légales? c'est juste du pipo, comment font les autres? Je pense surtout que la technique sert de paillasson au marketing. C'est surtout une question de segmentation de marché. Il faudrait pas qu'on puisse faire de l'hébergement sur une offre grand publique, il y a OBS pour ca.
Résultat, l'implémentation dans la livebox a été faite avec les pieds (https://communaute.orange.fr/t5/La-Fibre-%C3%A0-Lyon/Livebox-pro-les-changements-du-prefixe-IPv6-56-allou%C3%A9-par-orange/m-p/3153024). IPv6 a été pensé par des gens qui réfléchissent, pour au final, simplifier le réseau (plus de nat, des millions d'IP au m²). Mais le marketing Orange est plus intelligent que ça. Résultat, les dev de la livebox doivent imaginer un firewall entrant avec des prefix qui changent. Personne ne fait ca, car il ne faut pas faire ca! bah sauf chez Orange.
Il y a personne technique chez Orange pour mettre une grosse claque à ces débiles du marketing?
Alors que ca serait tellement plus simple pour tout le monde de mettre des prefix fixes.
L'IPv6 chez Orange, c'est du bricolage. Ils sont par tier 1 les gars? franchement la honte.
J'ai jamais dit d'utiliser des IP fixes, mais d'utiliser DHCPv6, qui est tout à fait prévu dans la norme. Et je doute fort que la norme IPv6 oblige un FAI à fournir plus d'un sous-réseau, c'est donc bien conforme à la norme du moment où tu en as au moins un. Après si tu préfères ne pas utiliser IPv6 à cause de ça en attendant une hypothétique évolution, je trouve que c'est extrême mais tu fais comme tu veux.
Quant à ton histoire de Ferrari, si tu penses qu'Orange, ou même n'importe quel FAI pour particuliers, c'est la Ferrari de l'accès Internet, je crains que tu ne te sois trompé d'adresse. Si tu veux plein de préfixes ca peut avoir un coût aussi, tout comme en IPv4 quand on veux plusieurs adresses. Et il y a toujours eu des différences entre FAI sur la gestion des adresses, va voir chez les autres ce qui se fait.
Par contre je te rejoins sur le reste, les préfixes dynamiques et buggués c'est vraiment n'importe quoi, même pour des particuliers. Et je viens de voir ton message sur le fait que même le /56 n'est pas fixe, effectivement on peut difficilement qualifier ça d'IPv6, plutôt une déclinaison Minitel de l'IPv6. Après si Orange fait n'importe quoi, de nouveau tu peux aller voir ailleurs et peut-être avoir les /64 fixes que tu demandes.
Le
05/07/2024 à
12h
01
J'ai essayé de chercher (rapidement) sur internet mais je ne trouve pas cette fonction "privacy" (enfin, j'ai trouvé des trucs mais rien qui parle directement de cette fonction)
Avec ton message j'ai l'impression que le but de cette fonction est de changer d'ipv6 automatiquement tous les jours pour protéger la vie privée, c'est bien ça ?
Il y a autre chose d'intéressant à savoir sur cette fonction ? Par exemple : elle est activée par défaut ? Le délai de changement d'adresse ipv6 est toujours de 1 jour par défaut ?etc.
C'est ça oui, changer l'IP tous les jours, enfin du moins la deuxième moitié. Parce que pour ma part, je trouve que ça ne sert pas à grand chose en connexion fixe car le préfixe lui n'est pas censé changer, donc on peut toujours tracker en fonction du préfixe et non de l'IP complète. Certes on ne connaît pas forcément sa taille exacte mais il y a finalement assez peu de valeurs possibles, et on peut imaginer avoir des tables de taille de préfixe très probables en fonction du réseau où il se trouve (genre, c'est le réseau de tel FAI donc le préfixe fait telle taille).
En connexion mobile en effet ça évite aussi le tracking car si le préfixe change, la deuxième moitié de l'IP resterait toujours la même sans cette fonction.
Par contre en connexion fixe ça évite qu'un attaquant se constitue une base d'IP existantes en espionnant par exemple toutes les IP qui se connectent à un service dans le but d'attaquer plus tard les machine qui sont derrière, vu qu'en IPv6 toutes les machines sont accessibles de l'extérieur s'il n'y a pas de firewall. Il peut toujours attaquer de suite mais ça limite les risques.
Le
05/07/2024 à
10h
44
En IPv6, un /64, ça correspond un 1 réseau de machine.
Si tu veux créer plusieurs réseaux séparés: privée, invité, IoT, hébergement, lab, etc... il faut un /64 par réseau.
Chez Orange, le prefix IPv6 alloué est dynamique, ca veut dire que si tu héberges des services chez toi en IPv6, alors il faut modifier l'IPv6 fixe de chacun de tes serveurs quand le prefix change. Super...
Autre problème aussi, les IPv6 ont une durée de vie de 3 semaines ou 1 mois (de tête). Une machine qui reste allumé longtemps, quand le prefix change, les machines ont 2 IPv6 de deux prefix différent, dont une qui ne fonctionne plus...
Tu peux toujours rediviser ton préfixe /64 derrière avec un routeur en utilisant DHCPv6. De toute façon, pour toute utilisation un peu avancée, un routeur est obligatoire derrière une box pour se prémunir de tous les bugs et changements intempestifs d'implémentation.
Je trouve idiot dans la norme IPv6 de ne pas pouvoir utiliser SLAAC avec un préfixe plus long que /64, car l'adresse MAC faisant 48 bits, il est possible de calculer une adresse IPv6 à partir de l'adresse MAC avec un préfixe jusqu'à /80. Mais bon, il a été décidé qu'un sous-réseau avait une taille fixe à /64, pour je ne sais quelle raison alors qu'en pratique il y a des sous-réseaux de toutes les tailles. Et ça ne me choque pas qu'un FAI ne donne qu'un seul sous-réseau à un particulier, le problème vient surtout de la norme qui ne permet pas de le rediviser avec SLAAC.
Globalement je n'aime pas le plan d'adressage IPv6, je trouve que tout est fait de manière bien trop généreuse qui laisse transparaître comme une grosse frustration venue du manque d'adresses sur IPv4, du style "plus jamais ça". Rien que le principe de SLAAC, où on prend une adresse MAC déjà censée être unique dans le monde, pour l'ajouter à un préfixe lui aussi unique dans le monde, ça fait déjà unique au carré et il reste encore pas mal de bits non utilisés.
Au final on a une adresse excessivement longue dans laquelle on alloue des préfixes plutôt courts à tout le monde y compris aux particuliers ou à des serveurs uniques, jusqu'à du /48, ce qui fait que la partie qui adresse un "lieu" ne fait plus que 48 bits, soit seulement 16 bits de plus qu'en IPv4 où on n'avait qu'une seule adresse pour le même "lieu", tout en laissant un nombre de bits totalement overkill pour l'éventuel sous-réseau qu'il pourrait y avoir derrière. Certes ces 16 bits ajoutent beaucoup de combinaisons, mais au final on se demande surtout à quoi servent les 80 autres, y a un peu un goût de "tout ça pour ça".
Pour le préfixe dynamique, je n'ai jamais été en IPv6 chez Orange, du coup pas eu ce problème qui est effectivement bien débile et à mon sens bien plus problématique que de n'avoir qu'un seul /64.
Le
04/07/2024 à
21h
26
Justement tu peux pas, car la box ne délègue qu'un unique /64, qui n'est même pas fixe qui plus est.
C'est quoi le problème d'avoir qu'un /64 ? Et pour ma part il a toujours été fixe, du moins sur la durée de mes abonnements.
Le sceau (en fait plutôt un tampon) c'est juste l'équivalent de notre signature, les japonais ne signent pas à la main. Donc c'est pas plus arriéré que quand on te demande de signer quelque chose, ce qui arrive encore relativement souvent pour ce qui n'est pas fait à distance.
L'annonce de plusieurs préfixes ne pose pas de problèmes aux machines clientes, que ce soit sous linux qui gère jusqu'à 16 adresses IPv6 par port réseau ou sous windows dont je ne connaît pas la limite (elle est de manière sûre > 12).
Attention toutefois car une annonce de préfixe ajoute une route par défaut. Si tu annonce un préfixe local en // des préfixes globaux, il te faut impérativement mettre à 0 le temps de vie de la route par défaut correspondante. Sinon, du trafic à destination d'Internet va être envoyé au serveur qui annonce ce préfixe et ne sera pas en mesure de le router.
Si on en reviens à ton besoin, les couches réseau des machines clientes sont capables de noter dynamiquement la qualité de service des différents préfixes et vont naturellement prioriser les routes en fonction des « métriques », les notes de priorité attribuées à chaque route.
Le problème ne devrait donc pas se situer côté clients mais côté routeurs. Quand j'ai expérimenté la mise en parallèle d'une freebox et d'un routeur 4G, j'ai constaté que la freebox n'annonçait plus de préfixe si elle était démarrée après le routeur 4G. Je n'ai pas pu expérimenter plus sur cette problématique car Bouygues a modifié ses APN et mon routeur ne peut plus être connecté en IPv6 sur décision unilatérale et débile de l'opérateur car il n'est pas compatible 464XLAT. Sachant que je voulait de l'IPv6 only, je me contre fout du 464XLAT.
Pour en revenir à la freebox, j'imagine qu'il s'agit pour free de pousser les entreprises à passer sur des offres pro et ce sont majoritairement les entreprises qui ont recours au « multi homing ».
En synthèse: IPv6 permet sans problèmes de mixer les routeurs directement et assurer une redondance sans nécessiter quoi que ce soit mais les opérateurs peuvent nous mettre des bâtons dans les roues et empêcher la redondance chez les particuliers.
La solution la plus en phase avec les principes de l'iPv6 est donc le NPT qui est sans état, ce qui est toujours préférable.
Après, tu as la possibilité de mettre en place un proxy web et proposer le service proxy sur un préfixe ULA aux machines clientes. Le proxy peut se trouver sur un serveur connecté aux routeurs et faire la balance de charge de son côté.
J'ai quand-même un doute sur la capacité des diverses implémentations (notamment du Android ou autres trucs moins courants) à mesurer la qualité de connexion et à leur vitesse de réaction. Alors que quand c'est fait par un routeur central c'est plus précis et par connexion et non par machine, une même machine peut par exemple utiliser le débit de 2 accès si elle fait 2 téléchargements en même temps (ou 1 seul multi-connexion). Mais ça reste intéressant et je ferai des essais maintenant que je sais que ça marche d'envoyer plusieurs RA, ça a le mérite de la simplicité suivant les cas.
Pour ce qui est des routeurs des FAI, quelle que soit la technique utilisée je privilégie de passer quand-même par un routeur intermédiaire entre le réseau et les routeurs des FAI, pour maîtriser ce que je fais, quitte à ce que ce soit lui qui envoie les RA de tous les préfixes, et qu'il puisse aussi faire firewall.
Il y a aussi la solution de mettre ce routeur et ceux des FAI directement sur le réseau local en désactivant les RA des routeurs des FAI (quand on le peut), notre routeur restant alors chargé de la config du réseau par l'envoi des RA (enfin du moins si on peut envoyer des RA avec comme passerelle autre que soi-même, je le fais en DHCPv4 mais pas testé avec les RA) et d'autres services annexes comme le DNS mais n'a plus à router le trafic, ce qui diminue sa charge mais on perd la fonction firewall. C'est la solution que j'utilise pour l'instant car mon routeur OpenWRT actuel est vieux et ne supporte pas du tout le débit de ma fibre, il faut que je le remplace.
Merci en tout cas pour les explications, je note qu'il existe donc la solution multi-RA ou la solution NPT. Pour le proxy, je n'aime pas car ça ressemble trop à du NAT pour moi et que c'est surtout prévu pour du Web alors que je préfère plutôt une solution universelle basée sur la couche IP pour supporter tous les types de trafic.
Le
02/07/2024 à
10h
48
Je ne connais NTP que pour la synchronisation des horloge et NAT66 à tendance à me faire saigner les yeux.
Je ne comprend pas très bien pourquoi tu cherche à casser l'intérêt d'IPv6 et te limiter en type d'adresses avec du NAT66. Pour information, sous linux, un port réseau peut avoir jusqu'à 16 adresses simultanément (aucune idée pour windows). Tu as au minimum une adresse de lien local qui se crée toute seule et des adresses ULA ou globales qui peuvent être ajoutée de plusieurs manières en même temps.
En laissant IPv6 fonctionner en SLAAC, les mécanismes de roaming intégrés fonts que la transition d'un routeur à un autre en fonction de la qualité de service s'opère automagiquement.
Tu peux ainsi cumuler des adresses locales ULA pour les services internes et des adresses globales pour tout le reste: avec IPv6, tu as le beurre, l'argent du beurre et les faveur du crémier ou de la crémière (c'est selon).
Si tu cherche à protéger les machines du LAN, le firewall des routeurs est là pour cela. Pour anonymiser le traffic http, tu peux utiliser un proxy web à qui tes clients peuvent se connecter via une adresse ULA indépendante de tes adresses globales.
Là encore, pas besoin de s'encombrer avec un NAT66 qui n'a pas pour vocation de protéger quoi que ce soit et qui va donc te créer plus de problèmes que de gains.
Côté serveurs, s'ils doivent être accessibles de l'extérieur, il faut à un moment donné une ou des adresses globales et fixes pour les renseigner dans un DNS. Les serveurs peuvent se voir attribuer des adresses fixes de services en plus des adresses qui seraient auto attribuées par la configuration automatique. Cela permet aux serveurs d'utiliser l'adresse aléatoire pour les connexions sortantes et l’adresse fixe pour être contactés.
Pardon, c'était NPT (Network Prefix Translation), pas NTP. Et pour le NAT66 j'ai dit que j'avais testé mais que c'était effectivement pas élégant. Le NPT l'est beaucoup plus.
Je ne comprends pas comment le SLAAC peut fonctionner, il faudrait envoyer plusieurs RA, un par préfixe (je sais pas si on peut faire ça) ? Ca va vraiment créer une adresse par préfixe sur chaque machine ? Si oui, j'ai l'impression que je vais tomber plus ou moins vite sur une implémentation à la con qui supportera pas plusieurs préfixes.
Je ne vois pas non plus comment va être choisi la connexion de sortie. Si une machine à une adresse par préfixe, c'est donc elle qui va choisir laquelle utiliser et donc par où elle va sortir, mais sur quel critère ? Elle n'a aucune information sur les capacités, l'état de charge et de fonctionnement des connexions de sortie. Tu parles de roaming automagique, tu peux préciser (et ça a l'air aussi dépendant de la qualité de l'implémentation) ?
Et non je ne cherche pas pour l'instant à protéger les machines de l'extérieur, mais déjà de faire un truc qui fonctionne de la meilleure manière possible, ensuite je m'attaquerai aux firewalls.
Le
01/07/2024 à
09h
57
évidemment que j'utilise TLS et au minimum 1.2
Globalement, le message que j'essaye de faire passer est pour ceux qui n'ont pas ton degré de compétences. Je reformule donc:
Avec les modules de type flux de nginx, il est possible de router automatiquement les connexions https vers la bonne destination et le protocole proxy sans sacrifier la confidentialité des échanges.
Le mandataire inverse est capable de déterminer cela à partir du tout premier paquet envoyé par le client https car ce paquet est en clair.
Le protocole proxy permet de transmettre au serveur destinataire l'adresse ip du client et d'autres informations.
Du coup, les flux https IPv4 arrivent au mandataire qui les renvoie en IPv6 au serveurs IPv6 only par protocole proxy sur des adresses ULA. Les flux IPv6 arrivent directement aux serveurs.
Bref, il est possible et même très simple d'arrêter de faire du NAT44 comme des idiots pour des serveurs en conteneurs ou en machines virtuelles en migrants sur IPv6
Vu que tu as l'air calé en IPv6, quelle technique tu préconiserais pour un LAN connecté à plusieurs accès Internet avec chacune son propre préfixe IPv6 ? Autant pour les clients que pour les serveurs hébergés sur le LAN et qui doivent être accessibles depuis tous les WAN ?
J'avais expérimenté de ne plus distribuer les préfixes des WAN vers le LAN et de n'utiliser que des adresses locales sur le LAN, et ensuite soit de faire du NTP (qui me paraissait plutôt élégant), soit de faire du NAT66 (qui l'est beaucoup moins).
Dans les deux cas cependant le routeur doit faire du suivi de connexion pour que chaque connexion ouverte continue de passer par le WAN par lequel elle est passée au moment de son ouverture. Je précise que chaque machine du LAN n'a pas de WAN assigné et que ça peut changer dynamiquement au choix du routeur en fonction de la charge. Bien sûr au moment d'un changement brusque, typiquement en cas de panne d'un WAN, on accepte que des connexions ouvertes soient cassées mais les suivantes sortantes ou entrantes doivent fonctionner.
Le LAN n'a donc plus d'adresse publique, ce qui peut peut-être gêner certains serveurs, mais peut-être pas. Y a-t-il un autre moyen de faire ou est-ce que c'est la bonne (le NTP je suppose) ?
Y avait aussi le S5 mini en 2014, IP67 un peu plus fin à 9,1mm, et pas non plus le haut de gamme. La coque et la batterie s'enlevaient en 15s sans vis ni colle. Je pense toujours à celui-là quand je vois ce genre d'arguments sur l'étanchéité. Y avait un joint tout le tour à l'arrière et puis voilà, comme sur n'importe quel appareil étanche.
Sur le fond je suis d'accord. Ce n'est pas au serveur DNS de filtrer (tout le sujet la news).
Au final, c'est une question de confiance, de fonctionnalité, et de séparation des pouvoirs.
Je suis français hébergé en France, et Quad9 est suisse hébergé en Suisse. - La France sait que j'utilise Quad9, mais ne sait pas ce que je requête. - La Suisse voit ce que je requête, mais n'a pas de pouvoir contre moi.
Chaque intervenant, même corrompu, ne peut donc pas faire grand chose. Pour qu'il y ai une action, il faudrait qu'il y ai coopération entre les deux pays. Et quand on voit le foin que ça fait avec Proton, il y a quand même peu de chance qu'une enquête internationale soit montée contre moi.
Aucune solution n'est parfaite, mais je n'ai rien à me reprocher, je le fais par principe, et parce que j'en ai la capacité. Quad9, auquel je fais donc plutôt confiance (considérant sa capacité limité envers un français), propose une solution gratuite de blocage de botnet. En échange d'une fois où ils ont merdé en bloquant Amazon. Je trouve que le deal est fair (surtout que je ne paye rien, et qu'ils ne me doivent rien).
Ça me semble être un juste milieu entre: - confiance (fondation suisse) - fonctionnalité (blocage botnet) - géolocalisation (Europe, on ne m’envoie pas vers des serveurs à l'autre bout du monde) - séparation des pouvoirs (France/Suisse)
Eh ben tout d'accord avec toi car j'utilise aussi Quad9, sauf pour la fonctionnalité de filtrage que je n'utilise pas, par manque d'utilité et car je ne sais rien de ce qui est filtré.
Le
30/06/2024 à
11h
12
J'utilise Quad9 avec leurs serveurs DNS filtrant les botnet, en backend d'un adguard chez moi. Ce n'est pas tout rose non plus, il y a quelques semaines, leur filtre bloquait amazon.fr par exemple. Leur support m'a répondu, en débloquant amazon.fr, 2j plus tard.
Quad9 a des serveurs avec filtrage et des serveurs sans filtrage. En choisissant les serveurs avec filtrage on s'expose à leurs choix et leurs bugs, les 2 totalement opaques, pour moi ça n'a que peu d'intérêt. Si on veut filtrer il vaut mieux le faire via son propre résolveur avec relais vers les serveurs non filtrés ou les serveurs racines.
Mais pour moi ce n'est pas le boulot du DNS de filtrer donc je ne suis pas objectif sur la manière de le faire.
La mise à jour du code de la carte ne nécessite pas qu'il soit stocké chez l'émetteur, c'est une fonctionnalité de base des cartes à puces que de pouvoir lui demander de changer son code en lui donnant l'ancien et le nouveau. C'est vrai que c'est une fonctionnalité souvent bloquée par les banques françaises.
Ainsi le distributeur peut très bien le faire sans être connecté, j'ai même eu une fois une banque étrangère où pour se connecter à ses comptes en ligne, il fallait insérer sa carte bancaire dans un petit appareil genre calculatrice pour générer un code de vérification à durée limitée, appareil qui permettait aussi de changer le code de la carte alors qu'il n'était connecté à rien.
Le
28/06/2024 à
15h
12
Non, le TPE/GAB envoie le PIN à la carte qui a un petit CPU et qui répond oui ou non. Le hash du PIN est sensé être dans une zone sécurisée, même pas accessible en lecture, de la carte. Et la carte se "suicide" si 3 code faux. Ce serait trop simple de faire de la force brute si on a le hash en dehors de la carte (il n'y a que 10000 combinaisons à tester)
Ce qui sous entend qu'il y a donc un autre mécanisme en place pour ce type de paiement.
Je pense que le code est bien vérifié en ligne et que ce n'est pas la carte qui le vérifie (trop loin), ni le TPE sinon ça ouvrirait la voie à des TPE trafiqués qui accepteraient tout.
Après, soit l'émetteur connaît le code pour les cartes où il n'est pas possible de le changer, ou alors si l'émetteur est informé des changements (fait sur un distributeur par exemple). Dans ce cas, pas de hash nécessaire de la part de la carte, le terminal envoie le code tapé par une connexion sécurisée et reçoit l'autorisation ou non.
Si on peut changer le code sans que l'émetteur ne puisse ou ne veuille connaître le nouveau, alors la carte devrait envoyer un hash du code au TPE qui le fera suivre à la banque avec le code tapé, sans que le TPE puisse le décoder ou tenter de le bruteforce car il lui manquera des clés partagées entre l'émetteur et la carte qui feront bien plus que 10000 combinaisons. A la rigueur l'émetteur peut bruteforcer, mais ça ne sert à rien.
Et en cas de panne de connexion, je pense qu'on en revient à l'insertion de la carte.
Le
28/06/2024 à
14h
54
Vu que seule la carte peut valider le code, il est préférable de la laisser à proximité du TPE
Ca ne peut pas être la carte qui valide le code, elle est forcément trop loin au moment où on le tape, à moins de taper d'une main et de la tenir de l'autre, ce qui est peu recommandé pour la confidentialité. Je ne crois pas non plus qu'il soit demandé de la remettre dessus après l'avoir tapé.
Le
28/06/2024 à
07h
44
C’est vérifié en ligne auprès de l’émetteur de la carte.
Ca ferait donc partie des demandes d'autorisation déjà envoyées actuellement à l'émetteur ?
Les captures sont visiblement dans le mauvais ordre, le choix de l'heure de livraison se fait après le choix du mode (qui est déjà choisi au moment du choix de l'heure de livraison).
C'est parce qu'ils veulent montrer l'effet du bouton retour, donc ça part de la fin pour revenir au panier. Ils disent qu'il manque un bouton pour aller directement depuis la fin jusqu'au panier sans les écrans intermédiaires.
Le
22/06/2024 à
20h
37
Je doute qu'ils aient fait attention à ces détails.
Le
21/06/2024 à
23h
53
Je pense aussi, en fait il n'y a pas de bouton retour/annuler, puisque le bouton "retour" avec la flèche vers la gauche sert en fait à continuer le tunnel d'achat...
Le PDF dit l'inverse, que les flèches retour fonctionnent mais qu'elles ne font reculer que d'une étape à la fois et qu'elles sont moins visibles qu'un bouton qui est apparemment présent sur d'autres pages. Mais en appuyant dessus on a bien l'enchaînement de captures telles qu'indiquées de gauche à droite, donc ça va bien à reculons jusqu'à revenir au panier. Ca me paraissait vraiment gros sinon.
J'irais pas jusque là (même si ça dépend du type de jeu), mais je ne dirais pas que c'est une bonne expérience non plus.
Le
21/06/2024 à
10h
20
C'est cela. À la différence des CPUs x86, chaque fabricant crée son SOC avecv la base ARM tout en intégrant des rajouts propres et propriétaires qui font que l'on est obligé de recompller pour chaque modèle de pus (par exemple, pour un Spaapdragon 835 et une autre compilation pour un Snapdragon 855 et encore une troisième pour un autre SOC Snapdragon ...). Tout pareil pour chaque fabricant.
Le x86 et son pendant AMD64 sont de vrais standards stricts qui imposent une interopérabilité. On compile un code x86-64 et il est censé pouvoir fonctionner aussi bien sur du Intel que de l'AMD, voire du VIA.
Pourtant, l'architecture x86-64 est tout sauf parfaite.
Si ce sont des rajouts et non des modifications du jeu de base, ça ne devrait pas poser problème. Il y a aussi plein de rajouts dans x86 qui ont été fait par un constructeur, puis souvent implémenté par les autres ensuite (mais pas toujours), qui font qu'un programme compilé spécifiquement pour un CPU en utilisant ces rajouts ne fonctionnera pas sur tous les CPU x86, par contre un programme compilé pour x86 sans utiliser de rajouts fonctionnera partout.
Pour avoir la réponse, il faut peut-être juste se demander comment est compilé Windows ARM.
En Chine quand tu veux pas quelque chose tu vas sans doute souvent te faire voir chez je sais pas qui (ici c'est chez les grecs, mais en Chine je sais pas)... Visiblement même quand tu es touriste dans des lieux pourtant prévus pour eux.
Le
20/06/2024 à
20h
55
Mais pas le Crédit Mutuel. Pourtant, le CIC en est un filiale, et partage le même système informatique. À la Caisse d'Épargne, pas besoin non plus d'appli : code par SMS.
Je suis au Crédit Mutuel et j'utilise le code par SMS sans problème, pas d'application installée.
Le routeur 4G ça n'apporte rien par rapport au partage du mobile, sauf si tu es limite au niveau radio et que tu mets une antenne externe, mais bon, sur une panne fibre, ça m'étonnerait.
Un bon routeur 4G donne des débits bien meilleurs et plus stables qu'un téléphone, même sans être en limite de couverture, et peut être raccordé à un réseau filaire. Après si c'est du dépannage c'est sûr qu'on peut se contenter du téléphone.
Le
21/06/2024 à
14h
20
Mon opérateur m'a activé la 5G. Ca ne change rien pour moi. Voire le débit est plus faible chez moi (en ville il est légèrement meilleur). Les problèmes en ville de "pause" des téléchargements sont les mêmes en 4G ou 5G. J4ai par contre l'impression que depuis que j'ai la 5G, j'ai plein de problèmes à envoyer/recevoir les "SMS" (mais sont-ils encore des SMS et pas du RCS?). Je ne capte pas mieux chez moi, pas pire non plus à priori.
Ce qui m'ennuie, c'est que souvent je me mets en 3G pour aller plus vite (moins de monde j'imagine) et consommer moins (c'est moins flagrant avec mon nouveau tel) - et ça va disparaître.
Pour ma part en 3G c'est généralement très lent voire non fonctionnel. J'ai toujours constaté ça, que les anciennes générations fonctionnent de moins en moins bien avec le temps et avec l'adoption des nouvelles (et non c'est pas qu'une question de changement d'habitude ou d'augmentation de la taille des sites web).
J'avais posé la question une fois ici et quelqu'un m'avait répondu qu'une partie des fréquences des anciennes générations sont progressivement réaffectées aux nouvelles, réduisant la capacité des anciennes.
Ok, donc on se déclare un peu pour rien finalement, a part pour le faire une base de donnée ? Et si une installation est en autonomie complète sans raccordement au réseau, il faut aussi effectuer une déclaration ? (pas d'animosité ou quoi dans mes question, j'essaye de comprendre et connaitre la réglementation en cours qui m'est totalement inconnu)
Pour ma part je ne sais pas non plus pourquoi il faut faire cette déclaration. En plus à l'époque où j'avais regardé pour mes parents, elle imposait de ne pas injecter le moindre watt, ce qui est contraire à la loi qui autorise jusqu'à 3 kW. On a donc laissé tomber et rien signé plutôt que de signer un truc contraire à la loi, mais je ne sais pas si c'est toujours le cas.
Et pas de déclaration à Enedis (mais à l'urbanisme si) si tu n'es pas relié au réseau, mais ça veut dire dans ce cas que tu as un onduleur capable de générer sa propre tension et qu'il ne faut donc surtout pas le relier au réseau.
Le
20/06/2024 à
22h
12
Surement une question de sécurité en cas d'intervention dans le quartier, même si les kits sont sensé ne plus produire en cas d'absence de courant.
Les kits répondent à une norme précise, la VDE 0126, qui garantit l'arrêt immédiat en cas d'anomalie sur le réseau (dont l'absence de tension mais pas seulement). A noter que les onduleurs solaires non hybrides ne peuvent de toute façon pas fonctionner techniquement sans la référence de tension que le réseau leur fournit.
Le
20/06/2024 à
22h
06
Comment peux-tu garantir que tu n'injectes pas ? C'est impossible avec ces kits qui ne fonctionnent que quand ils sont sur un réseau électrique ERDF ou équivalent.
La loi dit qu'injecter moins de 3 kW n'est pas injecter, donc avec des kits <1000 W, on peut effectivement le garantir.
Le
19/06/2024 à
20h
32
Quel serait l'intérêt ? Tu effaces déjà largement ton talon avec ton installation existante, la seule différence avec de l'auto-consommation c'est que l'électricité fait juste un détour par ton compteur de production pour re-rentrer par ton compteur de consommation avant que tu la consommes, te faisant gagner des sous au passage.
Moi j'y suis en campagne profonde et je suis fibré, et dans pas mal d'endroits perdus où je passe je vois de très souvent de la fibre sur les poteaux, et ça progresse à vue d'œil. Bon par contre c'est beaucoup en aérien.
Il faudrait voir les localisations des points de mutualisation dont il est question ici, mais je pense au contraire que la fibre est plutôt bien déployée en campagne profonde grâce aux RIP, et que c'est plutôt en zone moyennement denses que ça pêche, dans les zones hors RIP où des opérateurs ont l'exclusivité mais ne font pas le boulot.
ça m'est difficile ... C'est l'installation de mon père et j'ai pas encore eu le réflexe d'aller sur son compte EDF (même si comme ça a été fait, ils ont installé moitié des panneaux solaires sur son toit et sur le mien, vu qu'on a des maisons mitoyennes).
Mais s'il n'y a aucune consommation (enfin pas plus que le frigo/congélo), en été à 12h on fait 3800 W. En hiver, vers midi, ça trouve le moyen de "donner gracieusement" 400 W à EDF avec 1 radiateur de 1000 W qui tourne et le chauffe-eau.
Donc, ça paye l'eau chaude et un radiateur ce qui sur la durée (20 ans) reste une économie intéressante sur le "non achat", avant de penser à gagner de l'argent.
Juste qu'il faut prier 20 ans que ça ne tombe pas en rade.
Merci pour ton retour. Pour la prière que ça ne tombe pas en rade, le point faible est l'onduleur, mais sur ces puissances en monophasé et sans batteries, les onduleurs sont faciles à trouver, pas très chers neufs et encore moins chers d'occasion, on parle de 3 chiffres, sur une installation qui dure 20 ans c'est acceptable à moins que ce soit tous les 2 ans, mais normalement plutôt tous les 8-10 ans, sauf s'ils prennent la foudre (c'est leur principale ennemie).
Après si tu le fais faire je ne sais pas combien c'est, mais c'est l'affaire d'une heure donc il faudrait vraiment tomber sur des voleurs qui te feraient payer l'onduleur 3 fois le prix pour arriver à des coûts prohibitifs. Au pire tu l'achètes et tu demande à un électricien honnête de te l'installer.
1935 commentaires
Pannes et échecs de raccordement sur la fibre (FTTH) : l’Arcep met à jour son observatoire
19/07/2024
Le 23/07/2024 à 12h 27
Le 22/07/2024 à 13h 38
Pour le problème des numéros de téléphone, tu peux migrer le numéro qui est sur la ligne ADSL vers un fournisseur de VoIP (je connais que OVH mais il doit y en avoir d'autres), puis résilier la ligne ADSL (si la migration du numéro n'a pas déjà pour effet de la résilier).Pour ce qui est d'avoir une deuxième fibre, peut-être s'adresser à d'autres opérateurs voir s'il y en a un qui comprendrait mieux ta requête. Déjà en ADSL, y avait des opérateurs qui ne comprenaient pas le fait de demander une deuxième ligne et d'autres qui le comprenaient. Donc j'avais ouvert la ligne avec un qui comprenait et ensuite, une fois qu'elle était existante et référencée chez tout le monde, j'ai changé pour l'opérateur que je voulais. Tu peux tenter la même chose en passant temporairement par une offre pro. Après à toi de voir combien tu es prêt à y mettre pour avoir cette deuxième fibre.
PPA : le compromis de Mozilla sur la publicité ne plait pas à tout le monde
23/07/2024
Le 23/07/2024 à 11h 36
Le 23/07/2024 à 09h 14
Bon j'ai rien compris à l'article, mais de toute façon Firefox n'a jamais bloqué les pubs non ? Si on veut les bloquer on utilise une extension et voilà.Je ne comprends pas quelle position certains leur prêtent quand ils proposent de rendre un peu plus restrictif les possibilités de pistage et qu'on vient leur reprocher de ne pas vouloir les supprimer totalement. C'est toujours mieux que ne rien faire et il n'y a pas de régression en autorisant des choses auparavant interdites. Et s'ils n'avaient rien fait personne ne se serait insurgé, c'est n'importe quoi comme comportement.
Pour désorbiter l’ISS, SpaceX va construire une capsule « Dragon sous stéroïdes »
18/07/2024
Le 23/07/2024 à 09h 42
Le 19/07/2024 à 10h 07
Je suppose qu'ils feront si nécessaire plusieurs exemplaires du truc unique.« Payer ou consentir » de Meta : des « pratiques sournoises » selon la Commission européenne
22/07/2024
Le 23/07/2024 à 09h 02
C'est du business de mise en relation, c'est vieux comme le monde.
La recherche française signe avec Elsevier pour un montant de 134 millions d’euros sur 4 ans
22/07/2024
Le 23/07/2024 à 07h 59
Depuis le temps j'ai l'impression que ce monde que je ne connais pas fonctionne beaucoup sur le paraître, sinon quel serait l'intérêt de publier dans une revue "prestigieuse" ?Sauf qu'à un moment, si ça fonctionne comme ça c'est qu'une bonne quantité de gens y accordent de l'importance, alors est-ce que vraiment tout le monde s'en plaint ? On a collectivement ce qu'on veut à la fin, il suffirait que personne n'en veuille plus pour que ça ne se vende pas.
Et si il y a d'un côté des gens qui sont attachés à la forme et d'autres qui s'en fichent, ben faîtes 2 systèmes parallèles, pour que les premiers puissent continuer à se gargariser entre eux et que les autres aient la paix et dépensent moins en frais inutiles.
Batteries et voitures électriques : l’Europe s’allie à la Serbie pour les matières premières
22/07/2024
Le 23/07/2024 à 07h 36
Dire que les voitures sont "invendables" d'occasion ne signifient pas qu'elles ne seront pas vendues, mais que celui qui la vendra en sera de sa poche, mais qu'il la vendra quand-même car ce sera toujours mieux que de la garder pour rien. C'est pas un problème écologique mais un problème commercial, c'est pas comme si elles partaient à la poubelle ou ne fonctionnaient plus, comme tu semble le suggérer dans ton dernier paragraphe.Après les véhicules neufs ont toujours beaucoup décoté dans leurs premières années, sur les véhicules électriques ça paraît plus violent mais ce n'est pas un marché éprouvé par le temps. Les occasions électriques c'est très récent, il faut du temps pour que les pratiques s'établissent, que les estimations aient le recul nécessaire, et les subventions faussent les prix et les prix eux-mêmes du neuf sont orientés à la baisse.
En fait c'est un peu similaire au marché du matériel informatique, dans les années 2000 ça évoluait tellement vite, en performances et en prix, que le matériel d'occasion ne valait très vite plus rien, alors que maintenant tout est plus stable et on peut très bien acheter du matériel d'occasion ayant 2/3 ans (voire plus) et qu'il soit toujours largement utilisable et donc garde une certaine valeur, d'autant que les prix neufs ne font désormais qu'augmenter.
Après pour une voiture je ne comprends pas le principe de "risque d'obsolescence technologique", que je sache elle est déjà capable de rouler et continuera à le faire tant qu'elle ne subit pas de panne matérielle quel que soit l'âge de son logiciel. Ce serait plutôt une crainte liée aux fonctionnalités annexes (multimédia, applications, connexion au smartphone) ou aux mises à jour comme pour un smartphone (mais idiot je trouve pour une voiture) ? Je comprends pas trop.
Panne et paralysie mondiale : une mise à jour CrowdStrike provoque des bugs en cascade
19/07/2024
Le 19/07/2024 à 13h 27
En tout cas il le proposait quand j'avais testé, dans un fichier qu'on garde ensuite où on veut, mais j'ai pas testé de le faire à l'installation.
MR-DIMM (DDR5) : Micron expédie ses premiers modules de mémoire Multiplexed Rank
17/07/2024
Le 18/07/2024 à 19h 54
Du RAID0, la capacité n'est pas réduite. Mais pour moi ça ressemble plutôt à du Dual Channel mais avec une seule barrette.Internet par satellite en France : l’Arcep autorise deux stations au sol pour Amazon Kuiper
08/07/2024
Le 10/07/2024 à 00h 41
Si tu as ton propre routeur et que Starlink supporte l'IPv6, il faut commencer par voir comment obtenir ton préfixe (normalement fixe mais parfois dynamique), Ensuite il faudra demander à ton routeur d'annoncer ce préfixe au réseau local, les clients se configureront tous seuls et ça devrait fonctionner. Ensuite pour sécuriser il faut mettre un pare-feu (s'il n'y est pas déjà) pour éviter les nouvelles connexions non désirées depuis l'extérieur. Dans un premier temps tu peux tout bloquer et garder tes serveurs en IPv4, après tu verras comment ajouter des exceptions pour pouvoir y accéder aussi en IPv6. Je suis sûr que pour un routeur Syno il existe des tutos pour tout ça.
Pour l'IPv4 c'est dans la moyenne désormais d'être en CGNAT donc je n'irais pas les blâmer pour ça. Etonnant par contre qu'on ne t'ait jamais parlé d'IPv6 pendant tes études, à moins que tu n'aies jamais eu de cours sur IP, ça dépend quel type d'études IT.
Le 09/07/2024 à 15h 41
Et l'IPv6, puisqu'on en parlait la semaine dernière, chez Starlink c'est comment ?Le 08/07/2024 à 13h 11
Tu suggères FRBITES ?IPv6 en France : c’est toujours le grand bazar chez les FAI
04/07/2024
Le 07/07/2024 à 13h 46
Bon de toute façon, je crois que ton problème principal c'est que le préfixe change, sans ça il y aurait toujours moyen de se débrouiller. D'ailleurs en DHCPv6, au moins pour les serveurs tu devais pouvoir mettre un bail beaucoup plus court pour minimiser le problème au moment du changement de préfixe et nettoyer les anciennes adresses. Mais bon normalement même en SLAAC le nouveau RA doit ajouter immédiatement une nouvelle adresse et rendre ton serveur de nouveau accessible sur le nouveau préfixe. Le problème est alors le temps de mise à jour du DNS.
Pour la taille des préfixes, je ne connais aucun FAI qui attribue un /48 comme recommandé, et selon le document de l'ARCEP que quelqu'un a cité plus bas, il n'y en a que 4 petits qui le font, connus pour avancer le respect des normes comme avantage principal (ce qui est tout à leur honneur). Il faudrait peut-être se demander pourquoi et si cette recommandation ne serait pas un peu exagérée (et du coup suivie par personne qui font alors tous à leur sauce, sans forcément tomber dans l'extrême du /64 unique), surtout quand on voit que les "very large subscriber" n'ont qu'un bit de plus de recommandé.
Le 07/07/2024 à 07h 59
Attention cependant à la réaction du FAI à la demande de portabilité, pour certains ça implique la résiliation de l'abonnement complet. Se renseigner avant.
Le 07/07/2024 à 07h 39
Tu vois passer des tentatives de connexions vers des IP qui n'existent pas sur tes préfixes ou ça reste plutôt ciblé sur des IP qui existent ?
Le 07/07/2024 à 07h 34
Quant à ton histoire de Ferrari, si tu penses qu'Orange, ou même n'importe quel FAI pour particuliers, c'est la Ferrari de l'accès Internet, je crains que tu ne te sois trompé d'adresse. Si tu veux plein de préfixes ca peut avoir un coût aussi, tout comme en IPv4 quand on veux plusieurs adresses. Et il y a toujours eu des différences entre FAI sur la gestion des adresses, va voir chez les autres ce qui se fait.
Par contre je te rejoins sur le reste, les préfixes dynamiques et buggués c'est vraiment n'importe quoi, même pour des particuliers. Et je viens de voir ton message sur le fait que même le /56 n'est pas fixe, effectivement on peut difficilement qualifier ça d'IPv6, plutôt une déclinaison Minitel de l'IPv6. Après si Orange fait n'importe quoi, de nouveau tu peux aller voir ailleurs et peut-être avoir les /64 fixes que tu demandes.
Le 05/07/2024 à 12h 01
En connexion mobile en effet ça évite aussi le tracking car si le préfixe change, la deuxième moitié de l'IP resterait toujours la même sans cette fonction.
Par contre en connexion fixe ça évite qu'un attaquant se constitue une base d'IP existantes en espionnant par exemple toutes les IP qui se connectent à un service dans le but d'attaquer plus tard les machine qui sont derrière, vu qu'en IPv6 toutes les machines sont accessibles de l'extérieur s'il n'y a pas de firewall. Il peut toujours attaquer de suite mais ça limite les risques.
Le 05/07/2024 à 10h 44
Je trouve idiot dans la norme IPv6 de ne pas pouvoir utiliser SLAAC avec un préfixe plus long que /64, car l'adresse MAC faisant 48 bits, il est possible de calculer une adresse IPv6 à partir de l'adresse MAC avec un préfixe jusqu'à /80. Mais bon, il a été décidé qu'un sous-réseau avait une taille fixe à /64, pour je ne sais quelle raison alors qu'en pratique il y a des sous-réseaux de toutes les tailles. Et ça ne me choque pas qu'un FAI ne donne qu'un seul sous-réseau à un particulier, le problème vient surtout de la norme qui ne permet pas de le rediviser avec SLAAC.
Globalement je n'aime pas le plan d'adressage IPv6, je trouve que tout est fait de manière bien trop généreuse qui laisse transparaître comme une grosse frustration venue du manque d'adresses sur IPv4, du style "plus jamais ça". Rien que le principe de SLAAC, où on prend une adresse MAC déjà censée être unique dans le monde, pour l'ajouter à un préfixe lui aussi unique dans le monde, ça fait déjà unique au carré et il reste encore pas mal de bits non utilisés.
Au final on a une adresse excessivement longue dans laquelle on alloue des préfixes plutôt courts à tout le monde y compris aux particuliers ou à des serveurs uniques, jusqu'à du /48, ce qui fait que la partie qui adresse un "lieu" ne fait plus que 48 bits, soit seulement 16 bits de plus qu'en IPv4 où on n'avait qu'une seule adresse pour le même "lieu", tout en laissant un nombre de bits totalement overkill pour l'éventuel sous-réseau qu'il pourrait y avoir derrière. Certes ces 16 bits ajoutent beaucoup de combinaisons, mais au final on se demande surtout à quoi servent les 80 autres, y a un peu un goût de "tout ça pour ça".
Pour le préfixe dynamique, je n'ai jamais été en IPv6 chez Orange, du coup pas eu ce problème qui est effectivement bien débile et à mon sens bien plus problématique que de n'avoir qu'un seul /64.
Le 04/07/2024 à 21h 26
Le Japon gagne enfin sa « guerre » contre les disquettes
04/07/2024
Le 06/07/2024 à 10h 10
Le sceau (en fait plutôt un tampon) c'est juste l'équivalent de notre signature, les japonais ne signent pas à la main. Donc c'est pas plus arriéré que quand on te demande de signer quelque chose, ce qui arrive encore relativement souvent pour ce qui n'est pas fait à distance.Microsoft retire une mise à jour faisant redémarrer en boucle Windows 11
28/06/2024
Le 04/07/2024 à 10h 12
Pour ce qui est des routeurs des FAI, quelle que soit la technique utilisée je privilégie de passer quand-même par un routeur intermédiaire entre le réseau et les routeurs des FAI, pour maîtriser ce que je fais, quitte à ce que ce soit lui qui envoie les RA de tous les préfixes, et qu'il puisse aussi faire firewall.
Il y a aussi la solution de mettre ce routeur et ceux des FAI directement sur le réseau local en désactivant les RA des routeurs des FAI (quand on le peut), notre routeur restant alors chargé de la config du réseau par l'envoi des RA (enfin du moins si on peut envoyer des RA avec comme passerelle autre que soi-même, je le fais en DHCPv4 mais pas testé avec les RA) et d'autres services annexes comme le DNS mais n'a plus à router le trafic, ce qui diminue sa charge mais on perd la fonction firewall. C'est la solution que j'utilise pour l'instant car mon routeur OpenWRT actuel est vieux et ne supporte pas du tout le débit de ma fibre, il faut que je le remplace.
Merci en tout cas pour les explications, je note qu'il existe donc la solution multi-RA ou la solution NPT. Pour le proxy, je n'aime pas car ça ressemble trop à du NAT pour moi et que c'est surtout prévu pour du Web alors que je préfère plutôt une solution universelle basée sur la couche IP pour supporter tous les types de trafic.
Le 02/07/2024 à 10h 48
Je ne comprends pas comment le SLAAC peut fonctionner, il faudrait envoyer plusieurs RA, un par préfixe (je sais pas si on peut faire ça) ? Ca va vraiment créer une adresse par préfixe sur chaque machine ? Si oui, j'ai l'impression que je vais tomber plus ou moins vite sur une implémentation à la con qui supportera pas plusieurs préfixes.
Je ne vois pas non plus comment va être choisi la connexion de sortie. Si une machine à une adresse par préfixe, c'est donc elle qui va choisir laquelle utiliser et donc par où elle va sortir, mais sur quel critère ? Elle n'a aucune information sur les capacités, l'état de charge et de fonctionnement des connexions de sortie. Tu parles de roaming automagique, tu peux préciser (et ça a l'air aussi dépendant de la qualité de l'implémentation) ?
Et non je ne cherche pas pour l'instant à protéger les machines de l'extérieur, mais déjà de faire un truc qui fonctionne de la meilleure manière possible, ensuite je m'attaquerai aux firewalls.
Le 01/07/2024 à 09h 57
J'avais expérimenté de ne plus distribuer les préfixes des WAN vers le LAN et de n'utiliser que des adresses locales sur le LAN, et ensuite soit de faire du NTP (qui me paraissait plutôt élégant), soit de faire du NAT66 (qui l'est beaucoup moins).
Dans les deux cas cependant le routeur doit faire du suivi de connexion pour que chaque connexion ouverte continue de passer par le WAN par lequel elle est passée au moment de son ouverture. Je précise que chaque machine du LAN n'a pas de WAN assigné et que ça peut changer dynamiquement au choix du routeur en fonction de la charge. Bien sûr au moment d'un changement brusque, typiquement en cas de panne d'un WAN, on accepte que des connexions ouvertes soient cassées mais les suivantes sortantes ou entrantes doivent fonctionner.
Le LAN n'a donc plus d'adresse publique, ce qui peut peut-être gêner certains serveurs, mais peut-être pas. Y a-t-il un autre moyen de faire ou est-ce que c'est la bonne (le NTP je suppose) ?
Longévité : Apple explique certains choix de conception et fait des promesses
28/06/2024
Le 01/07/2024 à 16h 01
Y avait aussi le S5 mini en 2014, IP67 un peu plus fin à 9,1mm, et pas non plus le haut de gamme. La coque et la batterie s'enlevaient en 15s sans vis ni colle. Je pense toujours à celui-là quand je vois ce genre d'arguments sur l'étanchéité. Y avait un joint tout le tour à l'arrière et puis voilà, comme sur n'importe quel appareil étanche.https://www.gsmarena.com/samsung_galaxy_s5_mini_duos-6563.php
Le 01/07/2024 à 15h 56
Contraint de bloquer des noms de domaine, OpenDNS décide de quitter la France
29/06/2024
Le 30/06/2024 à 17h 19
Le 30/06/2024 à 11h 12
Mais pour moi ce n'est pas le boulot du DNS de filtrer donc je ne suis pas objectif sur la manière de le faire.
Sans Contact Plus déployé pour des paiements de plus 50 euros
27/06/2024
Le 28/06/2024 à 15h 20
La mise à jour du code de la carte ne nécessite pas qu'il soit stocké chez l'émetteur, c'est une fonctionnalité de base des cartes à puces que de pouvoir lui demander de changer son code en lui donnant l'ancien et le nouveau. C'est vrai que c'est une fonctionnalité souvent bloquée par les banques françaises.Ainsi le distributeur peut très bien le faire sans être connecté, j'ai même eu une fois une banque étrangère où pour se connecter à ses comptes en ligne, il fallait insérer sa carte bancaire dans un petit appareil genre calculatrice pour générer un code de vérification à durée limitée, appareil qui permettait aussi de changer le code de la carte alors qu'il n'était connecté à rien.
Le 28/06/2024 à 15h 12
Après, soit l'émetteur connaît le code pour les cartes où il n'est pas possible de le changer, ou alors si l'émetteur est informé des changements (fait sur un distributeur par exemple). Dans ce cas, pas de hash nécessaire de la part de la carte, le terminal envoie le code tapé par une connexion sécurisée et reçoit l'autorisation ou non.
Si on peut changer le code sans que l'émetteur ne puisse ou ne veuille connaître le nouveau, alors la carte devrait envoyer un hash du code au TPE qui le fera suivre à la banque avec le code tapé, sans que le TPE puisse le décoder ou tenter de le bruteforce car il lui manquera des clés partagées entre l'émetteur et la carte qui feront bien plus que 10000 combinaisons. A la rigueur l'émetteur peut bruteforcer, mais ça ne sert à rien.
Et en cas de panne de connexion, je pense qu'on en revient à l'insertion de la carte.
Le 28/06/2024 à 14h 54
Le 28/06/2024 à 07h 44
L’UFC-Que Choisir pointe les dark patterns des sites d’e-commerce
21/06/2024
Le 24/06/2024 à 09h 20
Le 22/06/2024 à 20h 37
Je doute qu'ils aient fait attention à ces détails.Le 21/06/2024 à 23h 53
Le 21/06/2024 à 20h 13
Pareil, pas compris. Le sens de la flèche ?Émulation, upscaling, compatibilité : Microsoft veut amener les joueurs sur les PC Copilot+
20/06/2024
Le 23/06/2024 à 14h 10
J'irais pas jusque là (même si ça dépend du type de jeu), mais je ne dirais pas que c'est une bonne expérience non plus.Le 21/06/2024 à 10h 20
Pour avoir la réponse, il faut peut-être juste se demander comment est compilé Windows ARM.
En Chine, des touristes confrontés à la dystopie kafkaïenne du « tout numérique »
20/06/2024
Le 23/06/2024 à 13h 03
En Chine quand tu veux pas quelque chose tu vas sans doute souvent te faire voir chez je sais pas qui (ici c'est chez les grecs, mais en Chine je sais pas)...Visiblement même quand tu es touriste dans des lieux pourtant prévus pour eux.
Le 20/06/2024 à 20h 55
Déploiement de la 5G : le grand écart des opérateurs
21/06/2024
Le 22/06/2024 à 10h 14
Le 21/06/2024 à 14h 20
J'avais posé la question une fois ici et quelqu'un m'avait répondu qu'une partie des fréquences des anciennes générations sont progressivement réaffectées aux nouvelles, réduisant la capacité des anciennes.
Les constellations de satellites vont gravement endommager la couche d’ozone
20/06/2024
Le 21/06/2024 à 20h 39
Panneaux solaires en autoconsommation : notre comparatif de kits prêts à brancher, dès 299 €
19/06/2024
Le 21/06/2024 à 11h 03
Et pas de déclaration à Enedis (mais à l'urbanisme si) si tu n'es pas relié au réseau, mais ça veut dire dans ce cas que tu as un onduleur capable de générer sa propre tension et qu'il ne faut donc surtout pas le relier au réseau.
Le 20/06/2024 à 22h 12
Le 20/06/2024 à 22h 06
Le 19/06/2024 à 20h 32
Quel serait l'intérêt ? Tu effaces déjà largement ton talon avec ton installation existante, la seule différence avec de l'auto-consommation c'est que l'électricité fait juste un détour par ton compteur de production pour re-rentrer par ton compteur de consommation avant que tu la consommes, te faisant gagner des sous au passage.Fibre optique : l’Arcep met (encore) en demeure Orange et XpFibre
20/06/2024
Le 20/06/2024 à 20h 04
Moi j'y suis en campagne profonde et je suis fibré, et dans pas mal d'endroits perdus où je passe je vois de très souvent de la fibre sur les poteaux, et ça progresse à vue d'œil. Bon par contre c'est beaucoup en aérien.Il faudrait voir les localisations des points de mutualisation dont il est question ici, mais je pense au contraire que la fibre est plutôt bien déployée en campagne profonde grâce aux RIP, et que c'est plutôt en zone moyennement denses que ça pêche, dans les zones hors RIP où des opérateurs ont l'exclusivité mais ne font pas le boulot.
Panneaux solaires : on teste l’influence de l’ombre et de l’orientation sur un kit bifacial
13/06/2024
Le 19/06/2024 à 10h 59
Après si tu le fais faire je ne sais pas combien c'est, mais c'est l'affaire d'une heure donc il faudrait vraiment tomber sur des voleurs qui te feraient payer l'onduleur 3 fois le prix pour arriver à des coûts prohibitifs. Au pire tu l'achètes et tu demande à un électricien honnête de te l'installer.