Par contre je ne m’expliquerai jamais pourquoi on refile des préfixes /64 ou /48 à des particuliers, c’est vraiment complètement débile. Je sais bien qu’on a vraiment beaucoup beaucoup d’adresses, mais pourquoi avoir fait des adresses aussi longues si c’est pour que la moitié de cette longueur ne serve à rien ?
En adressage SLAAC, ton sous réseau doit obligatoirement être un /64 Globalement la norme fait qu’on ne refile pas moins qu’un /64 à un sous réseau. (ce qui permet de faire du SLAAC à chaque fois et donc de rendre transparent l’utilisation d’ipv6) Ca laisse quand même un /64 pour le reste du monde (soit un nombre astronomique de sous réseaux) Je suis d’accord qu’un /48 est du gâchis mais ne pas oublier qu’une ipv4 est l’équivalent d’un /32 (donc avec un /48, on peut distribuer 65000 clients de plus qu’avec une ipv4)
Tu as souvent plusieurs lignes redondantes ainsi que des packs de batteries pour onduleurs et éventuellement des groupes électrogènes. Sur de la micro coupure, ca ne se voit quasiment pas étant donné que tu as tout un tas de condensateurs qui permettent (ce n’est pas leur rôle premier) de garder un poil d’énergie dans le système pendant la microcoupure.
Il a tout mis en œuvre pour éviter le “défaut de sécurisation de sa connexion internet”
Après : quartier ‘sensible’ (dixit ce beau papier) peut être éviter à la police de communiquer au sein du quartier vu que la communication des malfrats passe par des cris d’alerte, pas brouillé ca.
Panasonic KX-TGH722FRB -> je l’ai acheté pour mes beaux parents, ils en sont ravi, plus aucun démarchage. Il est régulièrement recommandé dans les commentaires. Si vraiment vous êtes en*dé par les démarcheurs, achetez le. (perso j’ai pas de téléphone de branché c’est encore mieux) @Nextinpact vous devriez faire un article dessus.
Pour les démarchage sur mobile, j’ai un Samsung et je ne sais pas si c’est commun à Android ou juste Samsung mais quand un démarcheur m’appelle il indique directement que c’est du spam (même pour linky qu’ils doivent me changer mais au moins ils laissent un message).
Le seul truc qui passe encore c’est les sms bidon. (mais ca reste du texte, c’est pas trop chiant)
un contrôleur wifi (on parle ici des softs type Omada Software)
un Radius
Pas sur que ca tourne avec ton CPU de 35W TDP et si, par bonheur, ca tourne, on parle de 45€ d’électricité de plus par an par rapport à ta config qui doit couter 400€ de plus. -> plus de 8 ans avant d’être à l’équilibre entre nos deux configurations financièrement.
Enfin, je vais faire du greenwashing, mais dans mon calcul ci dessus, je ne compte pas le bilan carbone pour fabriquer ton CPU de 35W ainsi que le transport par rapport à la machine que je cite qui est déjà en France (économie circulaire toussa toussa)
Tu peux démarrer en visant le matériel d’occasion d’entreprise, ca permet d’avoir des machines puissante et économes pour pas trop cher. (pour le commun des mortels, du matériel pro qui a entre 5 et 10 ans est largement suffisant et pas trop cher) -> Viser plutôt des workstations que des pizzabox, ca fait moins de bruit
Un exemple chiné en 5 min, largement dimensionné pour monter une dizaine de VMs sans ralentissement, reste à rajouter les disques pour le stockage nas (comme pour un nas du commerce)
Ha je l’ai ce hack chez moi. Ca tourne merveilleusement bien (mieux qu’avec la Boite en vie 5). Bonus, on monte même à plus de 2Gbit/s, Orange n’ayant pas pris la peine de brider le lien.
C’est les maires qui doivent prendre des mesures. -> et certains ne s’en privent pas, chez moi il a mis une rue de 10m de long en sens unique qui permettait de bypasser les bouchons de la national et oblige maintenant à traverser complètement la ville (Waze dit que c’est toujours intéressant de passer par la ville ceci dit (Coucou Gerard L)
On est un pays avec trop de loi, inutile de venir en ajouter (surtout pour ca). Ca me rappelle quand ils ont interdit d’afficher les radars fixes. A la fin on aura plus le droit de signaler les bouchons pour forcer les gens a prendre les grands axes même saturés.
Enfin tant qu’ils n’auront pas compris (et dans 100 ans ca sera toujours pas le cas) que des TEC bien placés avec des parking relais abordables (coucou Anne H) ca peut régler une grande partie du problème, bah on est pas sortie de l’auberge.
ah je me suis déjà retrouvé dans le cas ou j’ai besoin de port long et j’ai deux GT710 qui les bouffent (et j’ai du sacrifier une carte). Du coup cette carte est super (après je suis sur du VDI, donc pas besoin des ports HDMI) Par contre 100 balle la carte quand les GT710 sont aux alentours des 45/55€ neuf ca fait mal. -> et c’est bien dommage car c’est ca qui va me freiner ici.
Sinon, il y a Oneprovider qui fait des serveurs dédiés d’occaz.
Exemple :
Serveur dans un DC à Paris
Xeon E3-1220 4c/4t @3.1Ghz-3.4Ghz (équivalent i5-2400) 8 Go de RAM DDR3 ECC 2x1TO HDD SATA BP @1Gbps (je pense que ça n’est pas garantie)
\=> 16€ par mois
On peut installer du CentOS, du Debian (donc du Proxmox), du Ubuntu et du Windows
J’ai commencé par ca en auto-hébergement (sur de l’ADSL à l’époque) à la maison (un dell T110 II) payé 200€ (une offre dealabs il y a longtemps (>6 ans), même config que ce que tu indiques).
Cette machine tourne encore (j’ai une autre machine plus puissante installé l’année dernière depuis). Le prix que tu donnes est rentabilisé en a peine plus d’un an en achetant la machine (18 mois en comptant l’électricité). Je ne suis pas sur que ca vaille réellement le cout (sauf si tu as une connexion bien pourri mais j’ai fait du mail, du cloud, du web sur du 13Mbits/900kbits pendant plusieurs années).
Globalement, le “on premise” coute moins cher que de louer des dédiés (mais ca c’est pas nouveau, il faut bien qu’ils gagnent leurs vies les gugusses et qu’ils payent leurs taxes)
Les champs DHCP ne sont pas pire que les identifications PPPoE.
Et si tu veux faire du réseau sans mettre les mains dans le cambouis, tu gardes ta box opérateur ou prends un opérateur entreprise…
J’ai fait la même chose que patos pour pouvoir bénéficier du lien 2Gbits sur une seule patte et surtout pouvoir faire de la délégation IPv6 (ce que ne propose pas la box d’orange) Effectivement JCLB a raison c’est pas trivial, par contre il y a tellement de gens pointus dans ce cas (et notamment sur le forum de la fibre) que le jour ou Orange change un réglage, il faudra 24h grand max pour que la modif soit proposée à tout le monde sur le fofo. Donc j’ai pas trop d’inquiétude.
J’ai pris le même pour mes beaux parents. Ils en sont ravis. (du coup c’est toujours pas de la pub pour ce téléphone mais il est vraiment efficace) Chez moi le fixe n’est même pas branché, c’est plus trop utile dans les temps actuels - pour la population équipée de téléphones portables - avec des forfaits mobiles illimités à 10€
Pour la sauvegarde sous proxmox, je pense que vous avez écris le paragraphe pour montrer l’exemple d’une VM avec clonezilla. Proxmox Backup Server est tellement plus puissant :) -> ca peut valoir le cout de faire un papier dessus, il peut y avoir des gens intéressés.
la France est le seul pays au monde à pouvoir disposer de stations d’écoute satellites H24 tout autour du globe, grâce à ses anciennes colonies; je ne vois pas non plus en quoi ce constat serait “de gauche”.
Relis mon commentaire
Hiigara a dit:
Tout à fait d’accord. Une partie de l’article est même franchement de gauche
Je cite l’article “ le fait que le contre-espionnage militaire ait un biais droitier ne saurait guère étonner.” Le fait de tourner la phrase de cette manière donne vraiment l’impression au lecteur que le rédacteur à un “biais de gauche” (c’est mon ressenti, je ne dis pas qu’il est partagé par l’ensemble de la communauté) Une personne neutre n’aurait pas été aussi condescendante sur le fait que la DRSD achète principalement des revues de droite. La façon de réagir à mon commentaire me fait confirmer mon impression également.
French bashing ?!? On prend quelques petits faits avec une portée somme toute limitée et on fait un peu le buzz… Mais beaucoup de points sont hors contexte, des conclusions hâtives peu édifiantes (par exemple les abonnements ne représentent pas la pensée de tout un service gouvernemental … il suffit d’y penser pour le comprendre). Je serais amuser de lire le résultat d’une enquête similaire sur les productions de nos médias et de leurs “journalistes” (ou marketing en information) Mais au moins, l’article comporte moins de fautes que la moyenne. … et non je ne travaille pas dans ces services.
Tout à fait d’accord. Une partie de l’article est même franchement de gauche évoquant des services de renseignement clairement à droite (“on s’en fou en fait, ca n’a rien à voir avec le fait que le service ai pu faire des bourdes en utilisant des adresses mails non gouv ou de fournir la liste des sites protégés par appel d’offre”), un passé coloniale de la France (“oui et alors, on ne peut pas changer l’histoire, ce qui est fait est fait, on ne reproche pas en permanence à l’Allemagne la période 1870, 14⁄18 et 39⁄45, au USA le Far-West et à l’Italie la conquête de la méditerranée”). Ils font ce qu’ils peuvent avec les connaissances qu’ils ont et comme l’a dit un de mes voisins du dessus, ca paye moins que le privé, donc c’est plus dur d’attirer les talents de demain. Maintenant j’ai quand même plus l’impression que si l’auteur peut vivre sans crainte dans son pays c’est en partie grâce à ces gens la qui eux ne peuvent même pas en tirer de gloire car leurs activités sont protégées.
Otez moi d’un doute mais si le propriétaire du compte a été consciencieux et a utilisé uniquement la navigation privé + tor pour accéder tout le temps à son mail et ses comptes sociaux il n’est pas pistable ? j’ai bon ?
purée c’est quoi ce délire, la totalité de mon message a été bouffée… ! Je disais que j’allais regarder pour supprimer la LB car je n’ai ni TV (box ou physique à la maison) ni téléphone branché fixe. Et je ne paye pas la taxe audiovisuelle vu que je n’ai pas d’écran ou d’appareil avec tuner à la maison accessoirement ><!
Mais bref… Je te posais la question de savoir quel type d’appareil tu utilisais pour ta config, une lame ou un boitier small form factor ?
Cheers/.
J’utilise une tour avec un proxmox dessus (VM Pfsense avec une carte SFP+ pour avoir les 2,5Gbits de la connexion Orange) mais plusieurs personnes ont des pizzabox voir des EdgeRouteurs pour faire ca.
Si tu as la LB5, tu vas par contre devoir travailler un peu pour trouver un ONT compatible (G-010S-P par exemple) et rentrer la bonne conf dedans. (sinon si tu t’acharnes un peu sur le support Orange, tu peux obtenir un ONT directement auprès d’eux mais ils lâchent pas ca facilement)
Quelqu’un sait comment faire pour désactiver le NAT sur ce truc ? J’ai déjà un routeur managé derrière qui fait le boulot pour la maison. Merci !
Tu peux supprimer la livebox et la remplacer complètement par une machine sous un OS orienté routeur (pfsense / CHR / VysOS / …) Les tutos sont disponibles sur internet - Forum de la fibre - (de mon coté je suis en 2,5Gbit/s sur pfsense) et la TV et le téléphone sont toujours utilisables.
On choisira ce qui est dispo à un tarif correct (par rapport au msrp). -> Bref pas grand chose (je suis aussi dans les starting blocks pour la 3070Ti) La semaine dernière la 3080Ti est passé de prochainement à rupture de stock à 14h30 sur le site de NVIDIA et sur les autres sites, le temps de la mettre au panier et payer, elle était supprimée du panier.
Pour le coup, autant aller sur ebay et prendre des machines décommissionnées de professionnels. Ca coute moins cher et c’est plus performant pour des consos identiques. (et plus versatile à partir du moment ou l’on sait ce que l’on fait). Mais avec juste une distrib NAS comme il en existe plein, ca permet à un débutant de commencer sans se ruiner pour mieux que la.
Seul sur mars est un film, on parle ici de série. (mais il me semble qu’il y a quand même quelques facilités avec la réalité (me semble que la culture des patates est pas très réaliste ainsi que la tempête qui a une incidence forte sur le camp (pression très faible sur Mars)) Par contre The Expanse, c’est une série complètement sous coté. La communauté te recommande vivement de la regarder (il faut accrocher un peu au début)
(quote:1860446:jt_69.V) Et tous les dialogues en temps réel dans les séries de SF style The Expanse (ou autre) ont tendance à oublier ce détail…
Alors je ne suis pas du tout d’accord avec toi. Dans The Expanse, ils gèrent très très bien ces problématiques de temps de transmission. Il envois des messages et la discussion n’est pas temps réel. Ils sont même parfois étonné quand la transmission est rapide et en déduise que la personne à qui ils parlent n’est pas très loin physiquement d’eux. Pour le coup c’est la série qui gère le mieux les voyages spatiaux - accélération, temps de parcours, décélération, trajectoire d’interception etc - (et qui au passage arrive a expliquer “par le moteur Epstein” la conquête du système solaire tout en étant réaliste)
Alors oui un raspberry pi suffit, après faut pas être chez un opérateur qui bloque le port 25, et il ne faut pas avoir de grosses exigences sur le SLA.
Surtout il faut pouvoir configurer son rDNS pour le faire matcher le domaine servi par le serveur mail pour être propre (et en IP fixe de préférence sinon risque de récupérer une IP en blacklist et besoin d’updater la conf DNS + rDNS à chaque changement d’IP) Dans le cas contraire, il est possible d’être bloqué par plein de monde avant même d’avoir pu livrer son mail. Pour la réception, pas de souci par contre. Le mieux est d’être derrière un VPN de la Fédé FDN ou sur un VPS.
Pour revenir à la brève, qu’Orange méprise la communauté en disant en gros que “DKIM leur bouffe trop de CPU” me révolte pour un acteur de cette envergure (c’est un des rares à poser des câbles sous marin)
Can I get pfSense Plus for my own hardware or virtual machine? Today, pfSense Plus 21.02 is only available on Netgate appliances, AWS, and Azure platforms.
We plan to make pfSense Plus available for use on 3rd party hardware and select virtual machines by June 2021, if not sooner.
There will be a no charge path for home and lab use and a chargeable version for commercial use.
Bon on a chacun sa solution. Alors voici la mienne. “password store” chiffre avec votre clé pgp sous forme de fichier texte. Pas de base de données et compagnie. Et le chiffrement pgp est, pour le moment, robuste. Par contre pour synchroniser sur plusieurs équipements, il faut monter un repo git pour la synchro. (après c’est un dépôt local sur chaque équipement) C’est plutôt orienté bidouilleur mais ca fait très très bien le taf.
T’as pas fait une erreur en rentrant ton adresse mail. Ca ressemble furieusement a un mail d’inscription mal formé (erreur dans le domaine ou la partie avant le +) J’ai reçu leur communiqué de fuite directement sur mon adresse +kubii
Une explication ? Mauvaise inteprétation du protocole SMTP par FREE ?
Ce n’est pas parce que Laposte ou free le refuse que ce n’est pas standard. C’est implémenté dans la RFC 5233 https://tools.ietf.org/html/rfc5233
Le signe + n’est pas standard. Par contre par commodité, tout le monde l’utilise afin d’éviter les comportement bizarre
Implementations MUST make sure that the encoding method used for detailed addresses matches that which is used and/or allowed by the encompassing mail system, otherwise unexpected results might occur. Note that the mechanisms used to define and/or query the encoding method used by the mail system are outside the scope of this document.
Ya une procédure pour white lister son IP chez ms… J’avais abandonné…
Pareil, je suis allé au bout du process. Ca n’a jamais fonctionné. C’est dommage. Comme dit un contributeur plus haut, même propre à 100% MS est pas fan des petits hébergeurs. Par contre accepter du mail d’Orange qui accepte de faire du SSLv3 et refuse TLSv1.1 et TLSv1.2 bah c’est openbar.
Sinon on en parle pas beaucoup mais DANE + DNSSEC est un bon moyen de sécuriser les communication et éviter le poisonning DNS et le rechiffrement par proxy MITM.
Il serait possible d’avoir des indications sur comment monitorer ces appareils connecté au réseau ? C’est quelque chose que je me suis plusieurs fois demandé, sans vraiment trouvé comment faire facilement, et donc j’ai laissé tombé. Mais j’aimerai bien pouvoir être certain que certains appareil son “silencieux”, ou être averti si ce n’est pas le cas.
ntopNG sur parefeu pfsense par exemple te permet de voir sous forme graphique et de listing les flux entre tes interfaces monitorés. (ntopng fonctionne également seul sur raspberry + un dongle rj45 usb pour faire la second interface) Ca représente un peu de travail pour comprendre ce que l’on fait mais en informatique, rien n’est ‘gratuit’ (d’un point de vue intellectuel) Sinon les softs cités ci dessus sont gratuits (juste le hardware à monter / acheter, un pc basse consommation avec 2 ports ethernet suffit)
Oui et non, tu as une chaine d’appareils qui peuvent échanger des données (dans les deux sens) avec Internet au bout.
Je parlais dans le cas ou l’on interdit par le pare-feu l’accès à internet aux objets connectés (type la prise) et ou seul l’accès de la box domotique à internet est autorisé. (ainsi que l’ensemble de l’écosystème box + iot n’est pas du même constructeur (box jeedom à l’opposé du pont Hue par exemple)
Je te rejoins complètement sur le :
David_L a dit:
juste que penser “protocole purement domotique = je suis préservé by design” c’est une erreur.
Pour la plupart, quel est le risque sur une livebox actuelle avec sa config par défaut ?
C’est la confiance que tu apportes à ton objet connecté. Par exemple les aspirateurs Roomba ont une connexion permanente à AWS (je suppose que iRobot héberge ses infras chez Amazon) pour pouvoir recevoir les notifications de l’utilisateur via l’application mobile. Maintenant si le constructeur est malveillant (ce qui, je suppose actuellement, n’est pas le cas d’iRobot), ils ont un accès permanent à ton réseau LAN et peuvent scanner/découvrir/analyser etc etc. Bref, tout repose dans la réputation du constructeur de ton objet (et accessoirement dans sa capacité à ne pas laisser découvrir ses iot par des moteurs comme shodan et corriger rapidement toute faille qui pourrait apparaitre)
Ils sont reliés à une box domotique reliée à internet non ?
Ca change tout, la box domotique fait une rupture protocolaire entre la prise et le monde extérieur. Le constructeur de la prise ne pourra pas y accéder via la box domotique.
encore que le confier à Thalès c’était déjà une tentative de sabotage en soit. Pour être sur de le foirer il aurait fallu le confier à Atos.
Tu parles quand même de la boite qui a conçu CHEMCAM et SUPERCAM, je ne suis pas sur qu’ils soient tant des brelles que ça. Après c’est plutôt la partie SSII de Thales (y a pas d’accent) qui a réalisé et mise en production la PNIJ, c’est pas la même chose (dans mon oreillette on me confirme ce que dis Haurus à propos des maj de la PNIJ)
Bah déjà, Telegram est russe, donc bon… Mais c’est un demi-argument, puisque Signal est américain.
A part installer un serveur XMPP (par exemple ejabberd qui tiens sur un raspberry ou un VPS couplé à un nom de domaine et mutualisables entres plusieurs personnes - ou encore une instance Mastodonte), on ne saura jamais qui a réellement accès aux données
Qu’est-ce que tu en as à faire du DHCPv6 ? La partie DNS de la livebox permet de mettre des noms à des machines IPv6 only, la partie parefeu permet d’ouvrir les ports vers une destination avec une source particulière ou non. Les geeks n’ont pas besoin de plus. Les autres mettent un vrai DHCPv6/DNS sur leur réseau (genre moi, c’est en cours )
Les gens normaux n’ont pas besoin de plus (merci de ne pas confondre geek de clubic et geek), le principe des geek c’est qu’ils veulent pouvoir gérer leurs réseaux de A à Z. Ensuite, ce que j’en ai a faire du DHCPv6, c’est simple, c’est bien plus simple d’avoir des adresses courtes et facilement mémorisables plutôt que des trucs à rallonges du genre de ce que tu obtiens avec SLAAC (je te met au défi de te rappeler par cœur de tes adresses assignées via SLAAC, alors qu’avec DHCPv6 c’est facile) Tu pourrais aussi me dire de configurer chacun de mes serveurs à la mano mais j’aime bien avoir un endroit ou d’un coup d’oeil, je vois les adresses disponibles)
Par contre tu te contredis dans ton commentaire
Qu’est-ce que tu en as à faire du DHCPv6 ? Les autres mettent un vrai DHCPv6/DNS sur leur réseau (genre moi, c’est en cours )
Humm, ensuite, le principale de ce que je reproche à la Livebox :
Comment tu fais quand tu colles un pfsense derrière la livebox qui ne peut pas obtenir de la livebox un prefix (et donc le réseau derrière le pfsense doit faire du NAT sur IPv6 (y a rien de plus dégueulasse)) Comment tu fais quand tu montes une instance Wireguard qui a besoin de son préfix pour pouvoir allouer des adresses ipv6 aux clients Je te laisse me répondre, je découvrirais peut-être des fonctions cachées dans la livebox
Les dernières livebox sont parfaites pour l’ipv6, et leur parefeu y est adapté.
Tutututu, j’ai la dernière livebox et dans la section IPv6, impossible d’attribuer un prefix à une machine du réseau ou même de faire du DHCPv6 (et c’est le minimum requis pour pouvoir affirmer ce que tu dis)
Pour faire de l’IPv6 en tant que client SLAAC, oui ça fonctionne (mais je doute que ça soit l’utilité première des gens qui postent sur ce thread)
111 commentaires
Le 01/12/2021 à 14h55
En adressage SLAAC, ton sous réseau doit obligatoirement être un /64
Globalement la norme fait qu’on ne refile pas moins qu’un /64 à un sous réseau. (ce qui permet de faire du SLAAC à chaque fois et donc de rendre transparent l’utilisation d’ipv6)
Ca laisse quand même un /64 pour le reste du monde (soit un nombre astronomique de sous réseaux)
Je suis d’accord qu’un /48 est du gâchis mais ne pas oublier qu’une ipv4 est l’équivalent d’un /32 (donc avec un /48, on peut distribuer 65000 clients de plus qu’avec une ipv4)
Le 22/11/2021 à 13h07
Tu as souvent plusieurs lignes redondantes ainsi que des packs de batteries pour onduleurs et éventuellement des groupes électrogènes.
Sur de la micro coupure, ca ne se voit quasiment pas étant donné que tu as tout un tas de condensateurs qui permettent (ce n’est pas leur rôle premier) de garder un poil d’énergie dans le système pendant la microcoupure.
Le 19/11/2021 à 10h29
Il a tout mis en œuvre pour éviter le “défaut de sécurisation de sa connexion internet”
Après : quartier ‘sensible’ (dixit ce beau papier) peut être éviter à la police de communiquer au sein du quartier vu que la communication des malfrats passe par des cris d’alerte, pas brouillé ca.
Le 16/11/2021 à 11h15
Panasonic KX-TGH722FRB
-> je l’ai acheté pour mes beaux parents, ils en sont ravi, plus aucun démarchage.
Il est régulièrement recommandé dans les commentaires.
Si vraiment vous êtes en*dé par les démarcheurs, achetez le. (perso j’ai pas de téléphone de branché c’est encore mieux)
@Nextinpact vous devriez faire un article dessus.
Pour les démarchage sur mobile, j’ai un Samsung et je ne sais pas si c’est commun à Android ou juste Samsung mais quand un démarcheur m’appelle il indique directement que c’est du spam (même pour linky qu’ils doivent me changer mais au moins ils laissent un message).
Le seul truc qui passe encore c’est les sms bidon. (mais ca reste du texte, c’est pas trop chiant)
Le 29/10/2021 à 14h02
Oui quand il s’agit de faire tourner :
Pas sur que ca tourne avec ton CPU de 35W TDP et si, par bonheur, ca tourne, on parle de 45€ d’électricité de plus par an par rapport à ta config qui doit couter 400€ de plus.
-> plus de 8 ans avant d’être à l’équilibre entre nos deux configurations financièrement.
Enfin, je vais faire du greenwashing, mais dans mon calcul ci dessus, je ne compte pas le bilan carbone pour fabriquer ton CPU de 35W ainsi que le transport par rapport à la machine que je cite qui est déjà en France (économie circulaire toussa toussa)
@David, merci pour l’édit de mon lien a rallonge
Le 29/10/2021 à 12h38
Tu peux démarrer en visant le matériel d’occasion d’entreprise, ca permet d’avoir des machines puissante et économes pour pas trop cher. (pour le commun des mortels, du matériel pro qui a entre 5 et 10 ans est largement suffisant et pas trop cher)
-> Viser plutôt des workstations que des pizzabox, ca fait moins de bruit
Un exemple chiné en 5 min, largement dimensionné pour monter une dizaine de VMs sans ralentissement, reste à rajouter les disques pour le stockage nas (comme pour un nas du commerce)
Le 29/10/2021 à 09h00
Ha je l’ai ce hack chez moi. Ca tourne merveilleusement bien (mieux qu’avec la Boite en vie 5).
Bonus, on monte même à plus de 2Gbit/s, Orange n’ayant pas pris la peine de brider le lien.
Le 25/10/2021 à 11h47
J’ai pas foncièrement l’impression que l’on doive se connecter à FB ou Google à un moment du parcours. J’ai peu être tord
Le 25/10/2021 à 11h29
C’est les maires qui doivent prendre des mesures.
-> et certains ne s’en privent pas, chez moi il a mis une rue de 10m de long en sens unique qui permettait de bypasser les bouchons de la national et oblige maintenant à traverser complètement la ville (Waze dit que c’est toujours intéressant de passer par la ville ceci dit (Coucou Gerard L)
On est un pays avec trop de loi, inutile de venir en ajouter (surtout pour ca). Ca me rappelle quand ils ont interdit d’afficher les radars fixes. A la fin on aura plus le droit de signaler les bouchons pour forcer les gens a prendre les grands axes même saturés.
Enfin tant qu’ils n’auront pas compris (et dans 100 ans ca sera toujours pas le cas) que des TEC bien placés avec des parking relais abordables (coucou Anne H) ca peut régler une grande partie du problème, bah on est pas sortie de l’auberge.
Le 25/10/2021 à 10h18
Ils vont pouvoir vendre ca en DLC à la EA. payez 10 000 000 $ et débloquez l’espionnage des numéros francais.
Le 25/10/2021 à 10h11
ah je me suis déjà retrouvé dans le cas ou j’ai besoin de port long et j’ai deux GT710 qui les bouffent (et j’ai du sacrifier une carte).
Du coup cette carte est super (après je suis sur du VDI, donc pas besoin des ports HDMI)
Par contre 100 balle la carte quand les GT710 sont aux alentours des 45/55€ neuf ca fait mal.
-> et c’est bien dommage car c’est ca qui va me freiner ici.
Le 20/10/2021 à 11h31
Je pense qu’il voulait dire + par plus
Le 30/09/2021 à 09h50
J’ai commencé par ca en auto-hébergement (sur de l’ADSL à l’époque) à la maison (un dell T110 II) payé 200€ (une offre dealabs il y a longtemps (>6 ans), même config que ce que tu indiques).
Cette machine tourne encore (j’ai une autre machine plus puissante installé l’année dernière depuis).
Le prix que tu donnes est rentabilisé en a peine plus d’un an en achetant la machine (18 mois en comptant l’électricité). Je ne suis pas sur que ca vaille réellement le cout (sauf si tu as une connexion bien pourri mais j’ai fait du mail, du cloud, du web sur du 13Mbits/900kbits pendant plusieurs années).
Globalement, le “on premise” coute moins cher que de louer des dédiés (mais ca c’est pas nouveau, il faut bien qu’ils gagnent leurs vies les gugusses et qu’ils payent leurs taxes)
Le 30/09/2021 à 09h14
top ce site cartographique, super intéressant. Merci du partage.
Le 28/09/2021 à 09h51
C’est plutôt de la xénophobie.
Le 24/09/2021 à 11h41
J’ai fait la même chose que patos pour pouvoir bénéficier du lien 2Gbits sur une seule patte et surtout pouvoir faire de la délégation IPv6 (ce que ne propose pas la box d’orange)
Effectivement JCLB a raison c’est pas trivial, par contre il y a tellement de gens pointus dans ce cas (et notamment sur le forum de la fibre) que le jour ou Orange change un réglage, il faudra 24h grand max pour que la modif soit proposée à tout le monde sur le fofo. Donc j’ai pas trop d’inquiétude.
Le 20/09/2021 à 14h38
Du coup c’est révocable non?
Le 16/09/2021 à 11h49
Non c’est pas vrai!, on va avoir encore plus de commentaire que sur l’autre news ;)
Le 13/09/2021 à 11h56
J’ai pris le même pour mes beaux parents.
Ils en sont ravis. (du coup c’est toujours pas de la pub pour ce téléphone mais il est vraiment efficace)
Chez moi le fixe n’est même pas branché, c’est plus trop utile dans les temps actuels - pour la population équipée de téléphones portables - avec des forfaits mobiles illimités à 10€
Le 09/09/2021 à 09h51
Pour la sauvegarde sous proxmox, je pense que vous avez écris le paragraphe pour montrer l’exemple d’une VM avec clonezilla.
Proxmox Backup Server est tellement plus puissant :)
-> ca peut valoir le cout de faire un papier dessus, il peut y avoir des gens intéressés.
Le 07/09/2021 à 07h00
Relis mon commentaire
Je cite l’article “ le fait que le contre-espionnage militaire ait un biais droitier ne saurait guère étonner.”
Le fait de tourner la phrase de cette manière donne vraiment l’impression au lecteur que le rédacteur à un “biais de gauche” (c’est mon ressenti, je ne dis pas qu’il est partagé par l’ensemble de la communauté)
Une personne neutre n’aurait pas été aussi condescendante sur le fait que la DRSD achète principalement des revues de droite.
La façon de réagir à mon commentaire me fait confirmer mon impression également.
Le 06/09/2021 à 14h54
Hé bé, jamais vu autant de commentaires dans un article :)
Le 06/09/2021 à 11h20
Tout à fait d’accord. Une partie de l’article est même franchement de gauche évoquant des services de renseignement clairement à droite (“on s’en fou en fait, ca n’a rien à voir avec le fait que le service ai pu faire des bourdes en utilisant des adresses mails non gouv ou de fournir la liste des sites protégés par appel d’offre”), un passé coloniale de la France (“oui et alors, on ne peut pas changer l’histoire, ce qui est fait est fait, on ne reproche pas en permanence à l’Allemagne la période 1870, 14⁄18 et 39⁄45, au USA le Far-West et à l’Italie la conquête de la méditerranée”). Ils font ce qu’ils peuvent avec les connaissances qu’ils ont et comme l’a dit un de mes voisins du dessus, ca paye moins que le privé, donc c’est plus dur d’attirer les talents de demain.
Maintenant j’ai quand même plus l’impression que si l’auteur peut vivre sans crainte dans son pays c’est en partie grâce à ces gens la qui eux ne peuvent même pas en tirer de gloire car leurs activités sont protégées.
Le 23/08/2021 à 14h35
Merci à vous deux
Le 23/08/2021 à 12h30
Otez moi d’un doute mais si le propriétaire du compte a été consciencieux et a utilisé uniquement la navigation privé + tor pour accéder tout le temps à son mail et ses comptes sociaux il n’est pas pistable ? j’ai bon ?
Le 12/07/2021 à 11h42
J’utilise une tour avec un proxmox dessus (VM Pfsense avec une carte SFP+ pour avoir les 2,5Gbits de la connexion Orange) mais plusieurs personnes ont des pizzabox voir des EdgeRouteurs pour faire ca.
Si tu as la LB5, tu vas par contre devoir travailler un peu pour trouver un ONT compatible (G-010S-P par exemple) et rentrer la bonne conf dedans. (sinon si tu t’acharnes un peu sur le support Orange, tu peux obtenir un ONT directement auprès d’eux mais ils lâchent pas ca facilement)
Le 07/07/2021 à 11h40
Tu peux supprimer la livebox et la remplacer complètement par une machine sous un OS orienté routeur (pfsense / CHR / VysOS / …)
Les tutos sont disponibles sur internet - Forum de la fibre - (de mon coté je suis en 2,5Gbit/s sur pfsense) et la TV et le téléphone sont toujours utilisables.
Le 07/06/2021 à 12h02
On choisira ce qui est dispo à un tarif correct (par rapport au msrp).
-> Bref pas grand chose (je suis aussi dans les starting blocks pour la 3070Ti)
La semaine dernière la 3080Ti est passé de prochainement à rupture de stock à 14h30 sur le site de NVIDIA et sur les autres sites, le temps de la mettre au panier et payer, elle était supprimée du panier.
Le 19/03/2021 à 12h20
Pour le coup, autant aller sur ebay et prendre des machines décommissionnées de professionnels. Ca coute moins cher et c’est plus performant pour des consos identiques. (et plus versatile à partir du moment ou l’on sait ce que l’on fait).
Mais avec juste une distrib NAS comme il en existe plein, ca permet à un débutant de commencer sans se ruiner pour mieux que la.
Le 18/03/2021 à 11h23
Seul sur mars est un film, on parle ici de série. (mais il me semble qu’il y a quand même quelques facilités avec la réalité (me semble que la culture des patates est pas très réaliste ainsi que la tempête qui a une incidence forte sur le camp (pression très faible sur Mars))
Par contre The Expanse, c’est une série complètement sous coté. La communauté te recommande vivement de la regarder (il faut accrocher un peu au début)
Le 12/03/2021 à 14h46
Alors je ne suis pas du tout d’accord avec toi. Dans The Expanse, ils gèrent très très bien ces problématiques de temps de transmission. Il envois des messages et la discussion n’est pas temps réel. Ils sont même parfois étonné quand la transmission est rapide et en déduise que la personne à qui ils parlent n’est pas très loin physiquement d’eux.
Pour le coup c’est la série qui gère le mieux les voyages spatiaux - accélération, temps de parcours, décélération, trajectoire d’interception etc - (et qui au passage arrive a expliquer “par le moteur Epstein” la conquête du système solaire tout en étant réaliste)
Le 25/02/2021 à 11h00
Surtout il faut pouvoir configurer son rDNS pour le faire matcher le domaine servi par le serveur mail pour être propre (et en IP fixe de préférence sinon risque de récupérer une IP en blacklist et besoin d’updater la conf DNS + rDNS à chaque changement d’IP)
Dans le cas contraire, il est possible d’être bloqué par plein de monde avant même d’avoir pu livrer son mail.
Pour la réception, pas de souci par contre.
Le mieux est d’être derrière un VPN de la Fédé FDN ou sur un VPS.
Pour revenir à la brève, qu’Orange méprise la communauté en disant en gros que “DKIM leur bouffe trop de CPU” me révolte pour un acteur de cette envergure (c’est un des rares à poser des câbles sous marin)
Le 18/02/2021 à 11h29
A confirmer, je lis ca dans la faq
https://www.netgate.com/solutions/pfsense-plus/plus-faq.html
Can I get pfSense Plus for my own hardware or virtual machine?
Today, pfSense Plus 21.02 is only available on Netgate appliances, AWS, and Azure platforms.
We plan to make pfSense Plus available for use on 3rd party hardware and select virtual machines by June 2021, if not sooner.
There will be a no charge path for home and lab use and a chargeable version for commercial use.
Donc gratuit pour une utilisation personnelle.
Le 18/02/2021 à 11h24
Ah bien ca. J’étais sur la version dev pour avoir le support Wireguard.
Le 18/02/2021 à 11h18
Ca existe et c’est déployé dans des groupes de défense Français.
Le 17/02/2021 à 13h16
Bon on a chacun sa solution. Alors voici la mienne.
“password store” chiffre avec votre clé pgp sous forme de fichier texte. Pas de base de données et compagnie. Et le chiffrement pgp est, pour le moment, robuste.
Par contre pour synchroniser sur plusieurs équipements, il faut monter un repo git pour la synchro. (après c’est un dépôt local sur chaque équipement)
C’est plutôt orienté bidouilleur mais ca fait très très bien le taf.
Le 15/02/2021 à 12h53
T’as pas fait une erreur en rentrant ton adresse mail. Ca ressemble furieusement a un mail d’inscription mal formé (erreur dans le domaine ou la partie avant le +)
J’ai reçu leur communiqué de fuite directement sur mon adresse +kubii
Le 12/02/2021 à 14h07
De mon coté c’est mon adresse en +kubii@ qui est la seul pwned, toutes les autres sont clean (même celle sans le +blablabla@), donc ca vient de la.
Le 10/02/2021 à 13h11
Ce n’est pas parce que Laposte ou free le refuse que ce n’est pas standard.
C’est implémenté dans la RFC 5233
https://tools.ietf.org/html/rfc5233
Le signe + n’est pas standard. Par contre par commodité, tout le monde l’utilise afin d’éviter les comportement bizarre
Le 05/02/2021 à 13h21
Pareil, je suis allé au bout du process. Ca n’a jamais fonctionné.
C’est dommage. Comme dit un contributeur plus haut, même propre à 100% MS est pas fan des petits hébergeurs.
Par contre accepter du mail d’Orange qui accepte de faire du SSLv3 et refuse TLSv1.1 et TLSv1.2 bah c’est openbar.
Sinon on en parle pas beaucoup mais DANE + DNSSEC est un bon moyen de sécuriser les communication et éviter le poisonning DNS et le rechiffrement par proxy MITM.
Le 28/01/2021 à 12h49
ntopNG sur parefeu pfsense par exemple te permet de voir sous forme graphique et de listing les flux entre tes interfaces monitorés. (ntopng fonctionne également seul sur raspberry + un dongle rj45 usb pour faire la second interface)
Ca représente un peu de travail pour comprendre ce que l’on fait mais en informatique, rien n’est ‘gratuit’ (d’un point de vue intellectuel)
Sinon les softs cités ci dessus sont gratuits (juste le hardware à monter / acheter, un pc basse consommation avec 2 ports ethernet suffit)
Le 28/01/2021 à 10h10
Je parlais dans le cas ou l’on interdit par le pare-feu l’accès à internet aux objets connectés (type la prise) et ou seul l’accès de la box domotique à internet est autorisé. (ainsi que l’ensemble de l’écosystème box + iot n’est pas du même constructeur (box jeedom à l’opposé du pont Hue par exemple)
Je te rejoins complètement sur le :
Le 28/01/2021 à 10h08
C’est la confiance que tu apportes à ton objet connecté.
Par exemple les aspirateurs Roomba ont une connexion permanente à AWS (je suppose que iRobot héberge ses infras chez Amazon) pour pouvoir recevoir les notifications de l’utilisateur via l’application mobile.
Maintenant si le constructeur est malveillant (ce qui, je suppose actuellement, n’est pas le cas d’iRobot), ils ont un accès permanent à ton réseau LAN et peuvent scanner/découvrir/analyser etc etc.
Bref, tout repose dans la réputation du constructeur de ton objet (et accessoirement dans sa capacité à ne pas laisser découvrir ses iot par des moteurs comme shodan et corriger rapidement toute faille qui pourrait apparaitre)
Le 28/01/2021 à 09h54
Ca change tout, la box domotique fait une rupture protocolaire entre la prise et le monde extérieur. Le constructeur de la prise ne pourra pas y accéder via la box domotique.
Le 21/01/2021 à 15h52
TU ne démissionnes pas, tu es démissionné de trois balles dans le dos
Le 21/01/2021 à 13h35
Tu parles quand même de la boite qui a conçu CHEMCAM et SUPERCAM, je ne suis pas sur qu’ils soient tant des brelles que ça.
Après c’est plutôt la partie SSII de Thales (y a pas d’accent) qui a réalisé et mise en production la PNIJ, c’est pas la même chose (dans mon oreillette on me confirme ce que dis Haurus à propos des maj de la PNIJ)
Le 08/01/2021 à 16h00
A part installer un serveur XMPP (par exemple ejabberd qui tiens sur un raspberry ou un VPS couplé à un nom de domaine et mutualisables entres plusieurs personnes - ou encore une instance Mastodonte), on ne saura jamais qui a réellement accès aux données
Le 08/01/2021 à 15h47
Le 05/12/2020 à 22h09
Les gens normaux n’ont pas besoin de plus (merci de ne pas confondre geek de clubic et geek), le principe des geek c’est qu’ils veulent pouvoir gérer leurs réseaux de A à Z.
Ensuite, ce que j’en ai a faire du DHCPv6, c’est simple, c’est bien plus simple d’avoir des adresses courtes et facilement mémorisables plutôt que des trucs à rallonges du genre de ce que tu obtiens avec SLAAC (je te met au défi de te rappeler par cœur de tes adresses assignées via SLAAC, alors qu’avec DHCPv6 c’est facile)
Tu pourrais aussi me dire de configurer chacun de mes serveurs à la mano mais j’aime bien avoir un endroit ou d’un coup d’oeil, je vois les adresses disponibles)
Par contre tu te contredis dans ton commentaire
Humm, ensuite, le principale de ce que je reproche à la Livebox :
Comment tu fais quand tu montes une instance Wireguard qui a besoin de son préfix pour pouvoir allouer des adresses ipv6 aux clients
Je te laisse me répondre, je découvrirais peut-être des fonctions cachées dans la livebox
Le 05/12/2020 à 14h55
Tutututu, j’ai la dernière livebox et dans la section IPv6, impossible d’attribuer un prefix à une machine du réseau ou même de faire du DHCPv6 (et c’est le minimum requis pour pouvoir affirmer ce que tu dis)
Pour faire de l’IPv6 en tant que client SLAAC, oui ça fonctionne (mais je doute que ça soit l’utilité première des gens qui postent sur ce thread)