Re: [FRnOG] [TECH] [MISC] Lantolan avec nexus 31108 ?
> Dans tas béhème tu ne pourras plus mettre que des pneus sous license. Mmm... l'élevage de Béhèmes ici, c'est du millésime 94 (e36 décapotable) et 05 (e65 full options). La première n'a pas d'OBD2, passe en collection sous peu et dans la seconde, tout est automatique :) Vu que j'en aurai jamais d'autres, les nouveaux modèles ne me concernent pas. Quand on songe que la dernière série 7 a un 4 cylindres sous le capot (sacrilège !!! - mouarf). -- Be Seeing You Number Six --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent
d'ailleurs, intel, amd, etc. et n'importe quel acteur qui fait fondre du microprocesseur font toujours cela... les cores désactivés sur les CPU par exemple, ou les unités de calcul désactivés sur les cartes graphiques... ils ne s'en cachent d'ailleurs pas du tout ! mieux vaut vendre un 4 core avec 1 core désactivé, moins cher que le 4 core normal, mais moins cher, que de le balancer parce qu'il présente un tout petit défaut (lié au process de fabrication des wafers !) Le 27/01/2021 à 08:55, Vincent Bernat a écrit : ❦ 27 janvier 2021 04:24 GMT, Michel Py: Maintenant parlons d'ASIC. Un peu plus tard (on passe directement du processeur 8 bits à 32 bits), le 486SX. Le 80486 (le prédécesseur direct du Pentium), avait un coprocesseur mathématique intégré. Son prédécesseur, le 80386 (même si certaines versions (386DX) avaient aussi le coprocesseur intégré) était généralement vendu comme 386SX (sans coprocesseur), et les utilisateurs qui voulaient la virgule flottante en hard ajoutaient le coprocesseur 80387. Il y avait un support sur la carte mère pour ça. Le 386SX avait un bus de données de 16 bits au lieu de 32 et le 386DX n'a pas de copro intégré. Je ne vois pas de quoi il y a à s'indigner de la segmentation artificielle du marché. Que je sache, ce 486SX, il était vendu moins cher que le 486DX. Si Intel trouvait plus économique d'avoir un seul CPU à produire au final, ça les regarde. Cela permet de ne faire payer la R&D sur le FPU qu'à ceux qui achètent cette fonctionnalité. Cela permet aussi de réduire les coûts en vendant les CPU avec un FPU défectueux. Le marketing de Junisco qui raconte des conneries, c'était prévisible. Toi, c'est surprenant. Hôpital, charité, ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent
Le 27/01/2021 à 05:24, Michel Py a écrit : Radu-Adrian Feurdean a écrit : Tu as chez certains constructeurs le meme os, mais avec des fonctionalites qui dependent des ASICs qui sont mis dedans. Petit retour en arrière : Il a 40 ans (début des années 80), le stockage d'un ordinateur personnel (ça a commencé avant qu'IBM ne sorte le PC), c'était la disquette; mieux que la K7 audio et nettement mieux que la bande papier perforée. Il y avait des lecteurs de disquettes simple face (dont le très répandu Apple Disk ][, 35 pistes, simple face, 143 KO) et des double face (dont le encore plus répandu IBM PC, 40 pistes, double face, 360 KO, un peu plus tard). Les vendeurs de disquettes, naturellement, avaient des disquettes simple face et des double face, qui évidemment coutaient nettement plus que les simple face. Là ou ça devient intéressant : une disquette simple face, ça n'existe pas. Le processus de fabrication, par nature, couvrait les deux cotés du support en même temps. Tous les possesseurs d'Apple ][ ou //e se rappellent que le lecteur de disquette, n'ayant qu'une seule tête de lecture, n'allait pas miraculeusement doubler sa capacité; par contre, la disquette simple face, oui. Un coup de pince à tiercé (moins dangereux que le couteau de cuisine mal aiguisé) pour couper l'encoche de protection d'écriture du coté opposé et on pouvait retourner la disquette simple face et doubler "miraculeusement" sa capacité. Vu le prix des disquettes, tout le monde le faisait. Eh bien non, ça n'abime pas la partie interne de la disquette qui, malgré que l'enveloppe soit carrée, est ronde, car elle tourne. Eh bien, un peu plus tard, quand l'IBM PC est sorti, et malgré qu'il ne fallait même plus modifier la disquette, les gens ont continué à acheter des disquettes double face, dont la seule différence avec les simple face était le prix. https://www.techno-science.net/glossaire-definition/Disquette.html https://fr.wikipedia.org/wiki/Disquette Comme quoi, hélas, les conneries que le marketing des fabricants racontent, ça marche :-( Maintenant parlons d'ASIC. Un peu plus tard (on passe directement du processeur 8 bits à 32 bits), le 486SX. Le 80486 (le prédécesseur direct du Pentium), avait un coprocesseur mathématique intégré. Son prédécesseur, le 80386 (même si certaines versions (386DX) avaient aussi le coprocesseur intégré) était généralement vendu comme 386SX (sans coprocesseur), et les utilisateurs qui voulaient la virgule flottante en hard ajoutaient le coprocesseur 80387. Il y avait un support sur la carte mère pour ça. Le 486 a été conçu dès l'origine comme DX. Après-coup (la faute à AMD), Intel a décidé qu'une version moins chère, sans coprocesseur, était nécessaire. Là ou ça devient intéressant : le 486SX était un 486DX absolument complet avec coprocesseur, sauf que le coprocesseur était désactivé pendant une phase tardive de la fabrication. Ce n'est que bien après qu'ils ont finalement conçu un 486SX qui n'était pas un 486DX bridé, et ça n'a pas duré. https://micro.magnet.fsu.edu/optics/olympusmicd/galleries/chips/intel486sxa.html https://en.wikipedia.org/wiki/Intel_80486SX Tu disais quoi, à propos de la fonctionnalité pas dans le chip ? Encore plus récent, sur du Cisco 2800. Certaines cartes NM (une NM-4E, si ma mémoire est bonne) qui ne rentrent pas dans le slot NM de droite, car soit disant c'est réservé pour autre chose (la voix ?) et il y a un détrompeur de 3mm en métal qui les empêche de rentrer. Eh bien en 30 secondes au Dremel, elles rentrent, et fonctionnent parfaitement, j'en ai une en prod depuis des années. Ah mais c'est pas supporté, tu peux pas faire ça, c'est interdit d'y aller au Dremel. Ben non ce n'est pas interdit. Ce matos est à moi, je l'ai acheté, il est plus sous garantie, si j'ai envie d'y aller au Dremel ou même au marteau, ce n'est pas plus interdit que de le repeindre. Radu tu m'excuseras, mais ça fait 40 ans que j'entends le bullshit du marketing des vendeurs et que je prouve que ce n'est pas fondé. Ce n'est pas parce que le marketing de Junisco me bassine que certaines fonctionnalités ne sont pas implémentées car le matériel ou l'ASIC ne le permet pas que je les crois. Par contre, brider ils savent faire; ce n'est pas qu'ils ne peuvent pas faire quelque chose, c'est qu'ils ne veulent pas. Le bullshit d'aujourd'hui il est encore plus sophistiqué et nettement moins vérifiable que celui d'hier. Aussi, ne pas oublier que dans une vie récente je fabriquais de l'ASIC. Le marketing de Junisco qui raconte des conneries, c'était prévisible. Toi, c'est surprenant. Michel. Il y a pire, la gamme Power d'IBM... Il te faut une clé d'activation pour déverrouiller des processeurs déjà présents dans le serveur que tu achètes ! Ca s'appelle du CuOD ! Sont fort les marketeux ! JYL Sébastien Lesimple a écrit : Et la mini cooper 1000E de 84, ma première voiture, avec la synchro de seconde HS que je vais m'offrire pouir mes 50 ans!!! (Le
Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent
> Le 27 janv. 2021 à 10:32, Jean-Yves LENHOF a écrit : > > > > Il y a pire, la gamme Power d'IBM... Il te faut une clé d'activation pour > déverrouiller des processeurs déjà présents dans le serveur que tu achètes ! > Ca s'appelle du CuOD ! Sont fort les marketeux ! > Ca se fait aussi dans l’automobile depuis pas mal de temps je crois, et je crois que cela correspond à une réalité industrielle. Après, il y a toujours des gens qui veulent avoir tout pour pas cher, sans comprendre (enfin, sans vouloir admettre plutôt) qu’ils ont accès à la version pas chère parce qu’il y a un autre mec qui achète la version chère. Ca serait plus probablement plus compliqué de voyager en avion pour 300€ s’il n'y avait pas des gens qui paient leur billet entre 3000€ et 5000€. Pourtant, à quelques détails anecdotiques près, c’est le même voyage. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent
Il y a aussi les Jumbo Frames, option payante à plusieurs milliers de dollars sur les serveurs SunOS à une époque… Et par carte d’interface s’il vous plait. Soi disant un driver différent, cette bonne blague ! Sur HP-UX en même temps, c’était gratuit mais fallait quand même appliquer un patch. > Le 27 janv. 2021 à 10:53, David Ponzone a écrit : > >> Le 27 janv. 2021 à 10:32, Jean-Yves LENHOF a écrit >> : >> >> >> >> Il y a pire, la gamme Power d'IBM... Il te faut une clé d'activation pour >> déverrouiller des processeurs déjà présents dans le serveur que tu achètes ! >> Ca s'appelle du CuOD ! Sont fort les marketeux ! >> > > Ca se fait aussi dans l’automobile depuis pas mal de temps je crois, et je > crois que cela correspond à une réalité industrielle. > Après, il y a toujours des gens qui veulent avoir tout pour pas cher, sans > comprendre (enfin, sans vouloir admettre plutôt) qu’ils ont accès à la > version pas chère parce qu’il y a un autre mec qui achète la version chère. > Ca serait plus probablement plus compliqué de voyager en avion pour 300€ s’il > n'y avait pas des gens qui paient leur billet entre 3000€ et 5000€. > Pourtant, à quelques détails anecdotiques près, c’est le même voyage. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] cable reseau
Bonjour à tous, avez vous des fournisseurs de câbles réseau 15cm plat à me recommander ? on commande chez vpi-us, mais bon ce n'est pas toujours trés pratique. merci, jerome --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent
On Wed, Jan 27, 2021, at 05:24, Michel Py wrote: > Maintenant parlons d'ASIC. > Un peu plus tard (on passe directement du processeur 8 bits à 32 bits), > le 486SX. Le 80486 (le prédécesseur direct du Pentium), avait un Le x86 ce n'est pas de l'ASIC. C'est du CPU generique a tout faire, pas forcement le plus rapidement possible. > Radu tu m'excuseras, mais ça fait 40 ans que j'entends le bullshit du > marketing des vendeurs et que je prouve que ce n'est pas fondé. Ce > n'est pas parce que le marketing de Junisco me bassine que certaines > fonctionnalités ne sont pas implémentées car le matériel ou l'ASIC ne > le permet pas que je les crois. Ca par contre tu peux le voir en regardant ce que font d'autres constructeurs avec le meme ASIC (la on parle du Broadcom). Si 3 ou 4 te disent que ce n'est pas possible, c'est que c'est pas possible. Si sur le 4 il y a un qui le fait correctement, que 2 autres le font mal et le 4eme le fait pas, c'est qu'il y a une complication quelque-part (coucou le bug parfaitement identique chez 2 constructeurs differents - meme ASIC a l'interieur). Apres, il y a de la doc qui traine (ou pas, parfois ca va jusqu'a NDA) autre que le discours des venderurs de pompes. Et parfois elle est *TRES* poussee techniquement. Dans ce cas precis on est pas sur un truc impossible techniquement, mais on touche les limites de la gamme (transport L2 "verbatim", ce n'est pas ce que les gens qui cherchent des switch datacenter attendent). Par contre faut pas s'etonner s'il y a des limitations qui peuvent avoir l'air con: c'est la gamme qui etait prevue pour autre chose. > Le marketing de Junisco qui raconte des conneries, c'était prévisible. Generalement, meme ces gens-la, ils raccontent des conneries uniquement quand ils ne comprennent pas ton besoin (parfois parce-qu'ils n'ont aucune envie de le comprendre, de toute facon ils vendent a un de tes directeurs qui comprend lui non plus le vrai besoin). En effet, chez un constructeur faut arriver a parler avec les gens techniques. Et des tres bons techniques ca existe chez tous les constructeurs. Ca peut arriver qu'on est pas d'accord a 100% avec eux non plus, mais avec eux tu as generalement une discussion constructive (qui souvent te permet aussi de comprendre pourquoi ils ont fait le choix qu'ils ont fait - meme si ce n'est pas a ton avantage). --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Blackout à la poste
Bonjour, Quelqu'un à des info sur ce qui se passe à la poste depuis ce matin, car toutes les agences sont hors réseau ? Cordialement JP Roussanidès --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Blackout à la poste
Bonjour Poste GP ou entreprise ? quel problème exactement ? J. On Wed, Jan 27, 2021 at 11:11 AM Jean-Pierre Roussanidès via frnog < frnog@frnog.org> wrote: > Bonjour, > > > Quelqu'un à des info sur ce qui se passe à la poste depuis ce matin, car > toutes les agences sont hors réseau ? > > > Cordialement > > JP Roussanidès > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Blackout à la poste
Ils ont perdu un datacenter ce matin Envoyé de mon iPhone > Le 27 janv. 2021 à 16:19, Jean Cérien a écrit : > > Bonjour > > Poste GP ou entreprise ? quel problème exactement ? > > J. > >> On Wed, Jan 27, 2021 at 11:11 AM Jean-Pierre Roussanidès via frnog < >> frnog@frnog.org> wrote: >> >> Bonjour, >> >> >> Quelqu'un à des info sur ce qui se passe à la poste depuis ce matin, car >> toutes les agences sont hors réseau ? >> >> >> Cordialement >> >> JP Roussanidès >> >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Blackout à la poste
Drôle : je suis passé à mon bureau de poste à Paris 17 vers 14h et ils avaient un gros blème. Coïncidence ? Bien cordialement, Cyrille 06 72 76 59 27 Le mer. 27 janv. 2021 à 16:18, Jean Cérien a écrit : > Bonjour > > Poste GP ou entreprise ? quel problème exactement ? > > J. > > On Wed, Jan 27, 2021 at 11:11 AM Jean-Pierre Roussanidès via frnog < > frnog@frnog.org> wrote: > > > Bonjour, > > > > > > Quelqu'un à des info sur ce qui se passe à la poste depuis ce matin, car > > toutes les agences sont hors réseau ? > > > > > > Cordialement > > > > JP Roussanidès > > > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] i-online / demande d'info sur l'attaque ?
Bonsoir, Un membre, aurait-il des infos sur l'attaque qu'a subie la société i-online.fr ? Merci, Yannick --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6
On 10/01/2021 16:02, Xavier Beaudouin wrote: > >> Et en 2021, le nombre de sites en HTTPS augmente chaque jour (je retrouve >> plus la stat), le HSTS se renforce, tu peux plus péter le chiffrement au >> niveau UTM sans que ça altère l'expérience utilisateur, alors pour savoir >> ce que fait le poste, il te faut de l'EDR, avec des To de stockage, et de >> la lecture de toujours plus de logs. C'est pas de l'impuissance, c'est que >> tout mis bout à bout, on a plus le choix, la sécurité périphérique n'est >> plus suffisante. > Ça c'est la rançon de la gloire d'avoir intercepté le traffic légitime des > usager... C'est bien domage, car un proxy cache était assez pratique pour > ne pas charger 1000 fois jquery et whatever... Bon Decentraleyes aide déjà > pas mal ... Mais c'est une question d'envie perso / politik de la boite. L'interception est loin d'être finie, maintenant ils fournissent cela via du "cloud security" J'ai récement découvert "Zscaler" qui intercepte n'importe quel site SSL/TLS qu'il soit avec HSTS, DANE ou DNS CAA. Le truc serait pas payant qu'on le prendrait pour un rootkit je pense ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Blackout à la poste
Peut être pour ça que le suivi colis ne marchait pas très bien non plus... Le mer. 27 janv. 2021 à 16:23, Cyrille JERABEK a écrit : > Drôle : je suis passé à mon bureau de poste à Paris 17 vers 14h et ils > avaient un gros blème. > > Coïncidence ? > Bien cordialement, > Cyrille > 06 72 76 59 27 > > > Le mer. 27 janv. 2021 à 16:18, Jean Cérien a > écrit : > > > Bonjour > > > > Poste GP ou entreprise ? quel problème exactement ? > > > > J. > > > > On Wed, Jan 27, 2021 at 11:11 AM Jean-Pierre Roussanidès via frnog < > > frnog@frnog.org> wrote: > > > > > Bonjour, > > > > > > > > > Quelqu'un à des info sur ce qui se passe à la poste depuis ce matin, > car > > > toutes les agences sont hors réseau ? > > > > > > > > > Cordialement > > > > > > JP Roussanidès > > > > > > > > > > > > --- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] cable reseau
Bonjour, Tu peux regarder du côté de exertis-connect.fr (ex CUC) chez qui je me fournis de temps en temps. Le mer. 27 janv. 2021 à 14:23, Jerome Lien a écrit : > Bonjour à tous, > > avez vous des fournisseurs de câbles réseau 15cm plat à me recommander ? > on commande chez vpi-us, mais bon ce n'est pas toujours trés pratique. > > merci, jerome > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6
On Wed, Jan 27, 2021, at 18:57, Benoit FrNOG Plessis via frnog wrote: > J'ai récement découvert "Zscaler" qui intercepte n'importe quel site > SSL/TLS qu'il soit avec HSTS, DANE ou DNS CAA. Le truc serait pas payant > qu'on le prendrait pour un rootkit je pense ... Ce n'est pas interception, c'est du proxy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent
Le mercredi 27 janvier 2021 à 04:24 +, Michel Py a écrit : > > Radu-Adrian Feurdean a écrit : > > Tu as chez certains constructeurs le meme os, mais avec des > > fonctionalites qui dependent des ASICs qui sont mis dedans. > > Petit retour en arrière : > Il a 40 ans (début des années 80), le stockage d'un ordinateur > personnel (ça a commencé avant qu'IBM ne sorte le PC), c'était la > disquette; mieux que la K7 audio et nettement mieux que la bande > papier perforée. Il y avait des lecteurs de disquettes simple face > (dont le très répandu Apple Disk ][, 35 pistes, simple face, 143 KO) > et des double face (dont le encore plus répandu IBM PC, 40 pistes, > double face, 360 KO, un peu plus tard). > Les vendeurs de disquettes, naturellement, avaient des disquettes > simple face et des double face, qui évidemment coutaient nettement > plus que les simple face. > > Là ou ça devient intéressant : une disquette simple face, ça n'existe > pas. Le processus de fabrication, par nature, couvrait les deux cotés > du support en même temps. > Tous les possesseurs d'Apple ][ ou //e se rappellent que le lecteur > de disquette, n'ayant qu'une seule tête de lecture, n'allait pas > miraculeusement doubler sa capacité; par contre, la disquette simple > face, oui. Un coup de pince à tiercé (moins dangereux que le couteau > de cuisine mal aiguisé) pour couper l'encoche de protection > d'écriture du coté opposé et on pouvait retourner la disquette simple > face et doubler "miraculeusement" sa capacité. Vu le prix des > disquettes, tout le monde le faisait. Eh bien non, ça n'abime pas la > partie interne de la disquette qui, malgré que l'enveloppe soit > carrée, est ronde, car elle tourne. > > Eh bien, un peu plus tard, quand l'IBM PC est sorti, et malgré qu'il > ne fallait même plus modifier la disquette, les gens ont continué à > acheter des disquettes double face, dont la seule différence avec les > simple face était le prix. > https://www.techno-science.net/glossaire-definition/Disquette.html > https://fr.wikipedia.org/wiki/Disquette > Comme quoi, hélas, les conneries que le marketing des fabricants > racontent, ça marche :-( > > > Maintenant parlons d'ASIC. > Un peu plus tard (on passe directement du processeur 8 bits à 32 > bits), le 486SX. Le 80486 (le prédécesseur direct du Pentium), avait > un coprocesseur mathématique intégré. Son prédécesseur, le 80386 > (même si certaines versions (386DX) avaient aussi le coprocesseur > intégré) était généralement vendu comme 386SX (sans coprocesseur), et > les utilisateurs qui voulaient la virgule flottante en hard > ajoutaient le coprocesseur 80387. Il y avait un support sur la carte > mère pour ça. > > Le 486 a été conçu dès l'origine comme DX. Après-coup (la faute à > AMD), Intel a décidé qu'une version moins chère, sans coprocesseur, > était nécessaire. Là ou ça devient intéressant : le 486SX était un > 486DX absolument complet avec coprocesseur, sauf que le coprocesseur > était désactivé pendant une phase tardive de la fabrication. Ce n'est > que bien après qu'ils ont finalement conçu un 486SX qui n'était pas > un 486DX bridé, et ça n'a pas duré. > https://micro.magnet.fsu.edu/optics/olympusmicd/galleries/chips/intel486sxa.html > https://en.wikipedia.org/wiki/Intel_80486SX > Tu disais quoi, à propos de la fonctionnalité pas dans le chip ? > > > Encore plus récent, sur du Cisco 2800. Certaines cartes NM (une NM- > 4E, si ma mémoire est bonne) qui ne rentrent pas dans le slot NM de > droite, car soit disant c'est réservé pour autre chose (la voix ?) et > il y a un détrompeur de 3mm en métal qui les empêche de rentrer. Eh > bien en 30 secondes au Dremel, elles rentrent, et fonctionnent > parfaitement, j'en ai une en prod depuis des années. Ah mais c'est > pas supporté, tu peux pas faire ça, c'est interdit d'y aller au > Dremel. Ben non ce n'est pas interdit. Ce matos est à moi, je l'ai > acheté, il est plus sous garantie, si j'ai envie d'y aller au Dremel > ou même au marteau, ce n'est pas plus interdit que de le repeindre. > > > Radu tu m'excuseras, mais ça fait 40 ans que j'entends le bullshit du > marketing des vendeurs et que je prouve que ce n'est pas fondé. Ce > n'est pas parce que le marketing de Junisco me bassine que certaines > fonctionnalités ne sont pas implémentées car le matériel ou l'ASIC ne > le permet pas que je les crois. Par contre, brider ils savent faire; > ce n'est pas qu'ils ne peuvent pas faire quelque chose, c'est qu'ils > ne veulent pas. Le bullshit d'aujourd'hui il est encore plus > sophistiqué et nettement moins vérifiable que celui d'hier. Aussi, ne > pas oublier que dans une vie récente je fabriquais de l'ASIC. > > Le marketing de Junisco qui raconte des conneries, c'était > prévisible. Toi, c'est surprenant. > > Michel. > > > > Sébastien Lesimple a écrit : > > Et la mini cooper 1000E de 84, ma première voiture, avec la synchro > > de seconde HS que je vais m'offrire > > pouir mes 50 ans!!! (Le BJ tourne a l'huile de Colza produite > >
Re: [FRnOG] [MISC] Blackout à la poste
De mémoire a la D1S1T c'est ceinture, bretelles et airbag en cas de mise en prod ou d'actions sur le réseaux. Courage aux admins qui sont sur le job pour rétablir le service 😁 Richard Le mer. 27 janv. 2021 à 19:46, Ludovic Scotti a écrit : > Peut être pour ça que le suivi colis ne marchait pas très bien non plus... > > Le mer. 27 janv. 2021 à 16:23, Cyrille JERABEK > a écrit : > > > Drôle : je suis passé à mon bureau de poste à Paris 17 vers 14h et ils > > avaient un gros blème. > > > > Coïncidence ? > > Bien cordialement, > > Cyrille > > 06 72 76 59 27 > > > > > > Le mer. 27 janv. 2021 à 16:18, Jean Cérien a > > écrit : > > > > > Bonjour > > > > > > Poste GP ou entreprise ? quel problème exactement ? > > > > > > J. > > > > > > On Wed, Jan 27, 2021 at 11:11 AM Jean-Pierre Roussanidès via frnog < > > > frnog@frnog.org> wrote: > > > > > > > Bonjour, > > > > > > > > > > > > Quelqu'un à des info sur ce qui se passe à la poste depuis ce matin, > > car > > > > toutes les agences sont hors réseau ? > > > > > > > > > > > > Cordialement > > > > > > > > JP Roussanidès > > > > > > > > > > > > > > > > --- > > > > Liste de diffusion du FRnOG > > > > http://www.frnog.org/ > > > > > > > > > > --- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6
On 27/01/2021 21:23, Radu-Adrian Feurdean wrote: > On Wed, Jan 27, 2021, at 18:57, Benoit FrNOG Plessis via frnog wrote: >> J'ai récement découvert "Zscaler" qui intercepte n'importe quel site >> SSL/TLS qu'il soit avec HSTS, DANE ou DNS CAA. Le truc serait pas payant >> qu'on le prendrait pour un rootkit je pense ... > Ce n'est pas interception, c'est du proxy. Comme disent les anglais potahto potayto C'est un proxy qui fonctionne sans l'accord des applications, filtre les requetes DNS, injecte un certificat AC "caché" (non visible dans l'OS) ... On est au dela d'un simple proxy, voir même d'un proxy transparent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6
Zscaler est un gros pare feu déporté dans le cloud, et facturé en SaaS à ses clients entreprises qui n'ont pas envie de maintenir Proxy+ips+nextGen en interne. C'est particulièrement utilisé par des boîtes avec de nombreux petits sites géographiquement éloignés, qui veulent profiter du cloud pour attendre le serveur Zscaler le plus proche Tu peux l'utiliser du simple proxy Web déclaré dans les navigateurs, au filtrage complet de tout ton traffic internet au travers de tunnels. Chaque client choisi ce qu'il redirige vers Zscaler, comme il choisirait ce qu'il redirige vers un pare-feu en interne. Comme tout service de sécurité privatif, c'est le client qui choisi le niveau de sécurité qu'il active sur la plate-forme. Concernant l'inspection SSL/TLS, cela est possible car le client injecte volontairement une AC racine privée sur ses postes de travail. Et ce n'est pas Zscaler qui l'auto-injecte par magie, cela est heureusement impossible. C'est bel et bien le client qui le fait volontairement, typiquement via des GPOs sur son parc de machine, comme il le fairait s'il déployait de l'inspection SSL sur un proxy interne. Ça a ses limites, comme par exemple l'utilisation de BYOD sur lequel l'administrateur ne peut pas forcément injecter l'AC racine privee, ou encore l'utilisation d'un navigateur qui utilise son propre magasin de certificats non modifiable par un administrateur entreprise. Cote risques, c'est au client de voir si faire inspecter tout son traffic SSL par un acteur cloud, qui plus est américain, est judicieux ou non. Bonne soirée à tous Le mer. 27 janv. 2021 à 23:41, Benoit FrNOG Plessis via frnog < frnog@frnog.org> a écrit : > On 27/01/2021 21:23, Radu-Adrian Feurdean wrote: > > On Wed, Jan 27, 2021, at 18:57, Benoit FrNOG Plessis via frnog wrote: > >> J'ai récement découvert "Zscaler" qui intercepte n'importe quel site > >> SSL/TLS qu'il soit avec HSTS, DANE ou DNS CAA. Le truc serait pas payant > >> qu'on le prendrait pour un rootkit je pense ... > > Ce n'est pas interception, c'est du proxy. > > Comme disent les anglais potahto potayto > > C'est un proxy qui fonctionne sans l'accord des applications, filtre les > requetes DNS, injecte un certificat AC "caché" (non visible dans l'OS) ... > > On est au dela d'un simple proxy, voir même d'un proxy transparent > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent
> Vincent Bernat a écrit : > Le 386SX avait un bus de données de 16 bits au lieu de 32 et le 386DX n'a pas > de copro intégré. Exact, merci de corriger. Pourtant, je me rappelle de 386 avec copro intégré, je dois confondre. Cyrix ? > Je ne vois pas de quoi il y a à s'indigner de la segmentation artificielle > du marché. Que je sache, ce 486SX, il était vendu moins cher que le 486DX. Uniquement parce qu'AMD avait cassé les prix, forçant Intel à cette pirouette. > Vincent Bernat a écrit : > Cela permet aussi de réduire les coûts en vendant les CPU avec un FPU > défectueux. > Pierre DOLIDON a écrit : > mieux vaut vendre un 4 core avec 1 core désactivé, moins cher que le 4 core > normal, mais moins cher, > que de le balancer parce qu'il présente un tout petit défaut (lié au process > de fabrication des wafers !) Ce n'est pas la même chose. Vendre un produit avec une fonctionnalité désactivée, parce qu'une partie n'a pas passé les tests, c'est à l'avantage de tout le monde. > Jean-Yves LENHOF a écrit : > Il y a pire, la gamme Power d'IBM... Il te faut une clé d'activation pour > déverrouiller des processeurs > déjà présents dans le serveur que tu achètes ! Ca s'appelle du CuOD ! Sont > fort les marketeux ! > Philippe ASTIER a écrit : > Il y a aussi les Jumbo Frames, option payante à plusieurs milliers de dollars > sur les serveurs SunOS à une > époque... Et par carte d’interface s’il vous plait. Soi disant un driver > différent, cette bonne blague ! La liste est sans fin. Et l'erreur que font beaucoup de gens, c'est de croire que c'est celui qui paye l'option supplémentaire qui finance la chose. C'est faux. Prenons l'exemple d'un chip avec 4 coeurs dont 2 activables. Le chip avec 4 coeurs, ça coute 3 fois le prix d'un chip qui n'a que 2 coeurs, pour deux raisons : - Le chip, ça se vend au à la surface, au millimètre carré. Un chip qui a 4 coeurs, ça prend 2 fois plus de place que celui qui n'en a que 2, donc on en met 2 fois moins par wafer, donc c'est 2 fois plus cher. - Le chip qui a 4 coeurs, mis à part la place, il a un rendement (yield) plus bas que celui qui n'en a que deux; pour se vendre à un certain prix, il faut que les 4 coeurs fonctionnent, ce qui est plus difficile à faire; plus la surface est importante, plus les chances d'avoir un défaut dessus augmentent et plus le yield en prend un coup. Résultat des courses : ce n'est pas le client qui active les coeurs supplémentaires qui paye, c'est tout le monde, y compris celui qui ne les active pas. Il faut produire les 4 coeurs de toute façon, et il faut que les 4 fonctionnent, ne pas confondre un chip a 4 coeurs dont 2 activables et un chip a 4 coeurs dont 2 morts, qui se vend au prix du 2 coeurs. Il te force à acheter un chip avec 4 coeurs qui sont bons, alors que tu te serais contenté d'un avec 2 coeurs, ou d'un avec 4 coeurs dont 1 ou 2 morts, pour moins cher. Pareil pour les Jumbo frames quand tu n'en as pas besoin : tu les payes quand même. Pareil que les bouquets de chaines télé ou les options automobile : on te force à acheter quelque chose dont tu n'as pas besoin. > Stanislas Garret a écrit : > Après je me souviens aussi dans le début des années 90, d'un IBMer arriver > pour > ajouter 8Mo de RAM à un IBM9370 avec juste sa malette d'outils. Oui, la > machine > était déjà avec 16Mo, un coup de tournevis, reparamétrage reboot & le tour > est joué... Et la mémoire en question, que tu as achetée sans le savoir avec 2 ans d'avance, tu l'as payée 2 fois le prix de ce qu'elle valait 2 ans plus tard et payé une 3ème fois pour que le tech vienne mettre un coup de tournevis. > Vincent Bernat a écrit : > Si Intel trouvait plus économique d'avoir un seul CPU à produire au final, ça > les regarde. Ce n'est presque jamais le cas, lire plus haut. > Radu-Adrian Feurdean a écrit : > Le x86 ce n'est pas de l'ASIC. C'est du CPU generique a tout faire, pas > forcement le plus rapidement possible. Est-ce que c'est fondamentalement différent ? Ils en sont au Tomahawk 4, au Trident 4 et au Jericho 2, chaque génération se bâtit sur les bases des précédentes. En ce qui concerne le Jericho, ça fait 10 ans que Broadcom a acquis Dune, c'est pas un nouveau produit non plus. Il te manque quoi, sur quel chipset ? >> Le marketing de Junisco qui raconte des conneries, c'était prévisible. > Generalement, meme ces gens-la, ils raccontent des conneries uniquement quand > ils ne comprennent pas ton besoin Ben voyons. Mon besoin, c'est moins d'obsolescence planifiée, moins de bugs, moins de trucs qui changent tout le temps aux seules fins de renouveler le matériel, un support ou il faut pas perdre 3 jours avec le niveau 1 à Tombouctou, du logiciel qui marche dès le départ au lieu de devoir mettre des rustines tous les jours, et parfois, seulement parfois, une nouvelle fonctionnalité. Mon besoin, ils n'en ont rien à braire. > parfois parce-qu'ils n'ont aucune envie de le comprendre, de toute facon ils > vendent a u
