BAN, PAN, WAN LAN et autres TLA

TLA = Three letters acronyms. Je vais essayer de démystifier ici les différents acronymes que l’on peut recontrer dans le monde du réseau.

Attention, article vulgaire. Enfin de vulgarisation, mais c’est presque pareil.

On voit beaucoup d’acronymes à trois lettres dans le domaine des réseaux. Après la lecture de cet article, les WAN, MAN et BAN n’auront plus de secrets pour vous.

On distingue donc 5 acronymes dans le réseau. Je passerais que les FLA (four letters acronyms) qui sont souvent des déclinaisons d’un TLA.

WAN

World Area Network. Ce terme barbare désigne un réseau dont l’étendue est le monde. Ainsi, votre accès Internet est un réseau WAN. Et c’est pour cela que vous branchiez votre box internet (ou votre modem) sur le port WAN de votre routeur.

MAN

Metropolitain Area Network. Ici, cela signifie que le réseau est à l’échelle de la ville. Une société qui a plusieurs sites répartis sur la même ville va souscrire une offre MAN chez un opérateur. Cela permet à plusieurs LAN (cf plus bas) de communiquer entre eux. Ainsi, un lien MAN est communément plus performant qu’un lien WAN.

LAN

Local Area Network. Réseau Local en français. Cela désigne un réseau d’ordinateurs répartis dans une petite zone géographique. On retient en règle général un réseau d’ordinateurs compris dans un rayon de 100 à 200 mètres. Mais on peut ponctuellement étendre un LAN via des liens fibre optiques (ou autre) pour atteindre jusqu’à un kilomètre environ

VLAN

Virtual Local Area Network. Cela désigne un réseau local virtuel. Cela permet d’isoler des périphériques réseaux (serveurs, postes clients, imprimantes et j’en passe) les uns des autres. Tous ces équipements sont raccordés physiquement sur les mêmes équipements actifs, mais ceux-ci sont capables de les séparer de manière logique.

 WLAN

Wireless Local Area Network. Un réseau local qui passe par des ondes radios. Du WiFi quoi.

PAN

Personnal Area Network. Cela désigne des réseaux personnels, c’est surtout utilisé pour du Bluetooth pour relier entre eux des équipements personnels. La portée est de 10 mètres en règle général, on est ainsi vraiment à l’échelle d’une pièce.

BAN

Body Area Network. Cela désigne des réseaux à l’échelle du corps. Exemple : le NFC, qui permet le paiement sans contact. Ou le RFID, pour par exemple votre badge pour accéder dans le bâtiment ou vous travaillez. Ou encore, la puce tatouage de votre animal de compagnie.

 

Evolution vs Révolution …

Et voilà, c’est fait.

La grand messe est dite.

Il faut arrêter de croire que d’un modèle à l’autre, il y’aura une révolution. Ce n’est pas comme ça que peut évoluer un marché aussi porteur que la téléphonie mobile.

On prend l’exemple d’Apple : la gamme a réellement commencé à être intéressante avec le 3Gs (enfin, disons que c’est à la sortie du 3Gs que j’ai commencé à m’y intéresser de près)

L’évolution entre le 3Gs et le 4 a été légère. Celle entre le 4 et le 4s a été tout aussi légère. De même que l’évolution entre le 4s et le 5, ou entre le 5 et le 5s (par charité, je n’évoquerais pas le cas du 5c, qui est selon moi un accident dans la gamme).

Mais regardez l’évolution entre le 3GS et le 5s (4 ans d’écart) : elle est énorme, on peut presque parler de révolution.

Apple se garanti donc de ne pas (trop) se mettre à dos les clients ayant renouvelés ou acquis leur iPhone dans les 2 dernières années.

De nombreux possesseurs de 3Gs vont renouveler, quelques possesseurs de 4 aussi, et peu des possesseurs du 4S ou du 5 sont sauter le pas. Et c’est NORMAL.

Imaginez, vous achetez à prix d’or un smartphone et 1 an après, le modèle qui sort l’explose complètement. Vous auriez la haine non ? Et aucune société ne peut pas le permettre.

On peut broder autant que l’on veut sur le manque d’innovation d’Apple, qui ne parvient plus à surprendre à chaque annonce, et bla et bla et bla.

Sauf que …

Les dernières annonces qui ont réellement surpris étaient l’iPad 1 et l’iPhone 1. C’est à dire, des produits différents, innovants, et pour lesquels les rumeurs étaient muettes, ou presque.

Car oui, si on n’est plus surpris des annonces Apple, c’est peut être tout simplement parce que les rumeurs dévoilent quasiment toutes les caractéristiques techniques des iDevices, avant même qu’ils ne sortent. N’est-ce pas dommage ?

Personnellement, je ne m’intéresse pas aux rumeurs, je préfère les faits concrets. Que cela soit pour les appareils photos ou pour le matériel « informatique ». Cela permet d’être agréablement surpris par les annonces, sachant que je n’attends rien de particulier coté matériel : je veux un truc qui marche.

Parce que oui, le principal reproche que je fais aux différentes marques, c’est qu’elles insistent beaucoup trop sur le hardware, ou sur telle ou telle fonctionnalité logicielle. Mais elles oublient un point important, c’est que la technologie doit s’effacer derrière l’utilisabilité de leur produit.

En fait, la technologie en tant que telle n’apporte rien. Elle doit porter des usages supplémentaires, ou améliorer l’usage existant. Changer de technologie pour la technologie n’est pas une finalité, et surtout ne doit pas l’être.

Savoir que l’iPhone 5s dispose d’une batterie de 1570 mAh ou d’une batterie de 1200 mAh, je m’en contre cogne. Par contre, savoir qu’il tient 10h en conversation, 4h en navigation GPS et 250h en veille (alors qu’un smartphone n’est JAMAIS en veille), ça cela m’intéresse.

Savoir qu’il dispose d’un processeur 64bits, je m’en fiche. Savoir par contre qu’il fait des photos nettes dans 99.999% [1] des cas, parce que le processeur dispose de suffisamment de puissance de calcul pour analyser finement les photos prises et corriger la netteté, ça, ça m’importe.

Savoir qu’il dispose d’un coprocesseur M7 pour gérer les capteurs sensoriels, ça m’en secoue une sans faire bouger l’autre. Par contre, comprendre que grâce à cette puce, iOS réveillera moins souvent le A7, très consommateur en énergie, est important. Que grâce à cette puce, le 5s analyse les conditions pour s’y adapter, et arrêter de scanner les réseaux environnants quand on est en voiture, et ainsi éviter de consommer de la batterie (pour la puce Wifi) et du temps CPU pour les calculs (et donc de la batterie, puisque l’activité CPU consomme de la batterie), ça c’est très bien. Que le smartphone analyse les mouvements et détecte que si il est immobile, il n’a pas besoin de réveiller les applis aussi souvent pour les accès réseaux, tout cela concourt à une meilleure autonomie et augmente l’utilisabilité du terminal.

Passons maintenant au logiciel.

iOS 7 semble prendre un chemin plus intéressant que les autres systèmes. La simplification et l’allègement de l’interface sont à l’ordre du jour. iOS 7 marque enfin la fin du skeumorphisme, ce qui est loin d’être un mal. La nouvelle interface de l’application Paypal m’a ainsi fait très plaisir à voir. On abandonne le splash screen imitation cuir bleu au lancement, pour un splash screen plus sobre. L’ensemble de l’application est aussi plus sobre à l’oeil.

Les premières captures d’écran d’iOS 7 montrent un système plus sobre à l’oeil, moins bling bling. Le multitâche semble enfin être géré correctement, même si le système limite toujours le nombre de tâches qui tournent en arrière plan. Ceci concourant à une meilleure autonomie.

Ce qui me semble être la bonne approche, au contraire des autres constructeurs, qui vantent les capacités de leur batterie, le nombre de coeurs de leur processeur ou la capacité RAM de leur téléphone. Mais oublient fort obligeamment de parler des utilisations possible pour ce concours de bitecette débauche de puissance.

Et c’est dommage, car il faudrait insister sur ce point.

A mon avis.

Mais il n’engage que moi.

[1] chiffre fictif et je me contrefous du chiffre réel : je n’ai qu’un usage point and shoot de mon iPhone. Quand je veux faire une photo parfaitement nette et piquée, je prend mon 5D Mark 2 avec mon flash et mon 24-105 L…

Configuration d’une passerelle Linux pour accéder au VPN Ovh

Annoncée le 12 avril en version bêta par Octave himself, l’offre VPN OVH pour les particuliers est très intéressante :

débit symétrique de 10 Mbps

Support jusqu’à 3 clients (premier client à 5 € HT par mois puis 1 € HT par client supplémentaire)

Basé sur IPSec donc standard du marché utilisable partout et par toutes les plateformes, même les plus exotiques (Windows Phone …. )

 

Si les tutoriaux disponibles sur le site sont clairs et expliquent la procédure à suivre pour configurer le VPN sur un terminal client, ce post de blog a pour ambition d’expliquer comment faire pour configurer ce VPN sur une passerelle Linux, pour en faire profiter l’ensemble des terminaux raccordés dans la maison (TV connectées, lecteurs bluray, and so on … )

NB : les commandes sont celles utilisées par Debian, parce que c’est ce qui tourne sur mon routeur

On commence par installer les paquets nécessaires :

root@proxy:~# aptitude install vpnc vpnc-scripts
The following NEW packages will be installed:
vpnc
0 packages upgraded, 1 newly installed, 0 to remove and 16 not upgraded.
Need to get 95.5 kB of archives. After unpacking 258 kB will be used.
Get: 1 http://ftp.fr.debian.org/debian/ wheezy/main vpnc amd64 0.5.3r512-2 [95.5 kB]
Fetched 95.5 kB in 0s (212 kB/s)
Selecting previously unselected package vpnc.
(Reading database … 101409 files and directories currently installed.)
Unpacking vpnc (from …/vpnc_0.5.3r512-2_amd64.deb) …
Processing triggers for man-db …
Setting up vpnc (0.5.3r512-2) …

On attend ensuite impatiement le mail confirmant l’inscription, qui arrive au bout de quelques minutes :

support@ovh.com
8:34 AM (9 minutes ago)

to me

OVH – http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix

Bonjour,

Nous vous confirmons l’activation de votre compte VPN chez OVH.

Vos informations de connexion groupe sont les suivantes :

– Serveur / Adresse / Passerelle : 111.222.123.234

– Groupe / Identifiant IPsec : gyyyy.vpn
– Clé partagée / PSK / Mot de passe IPsec : nonmaisvouscroyezquejevaismettrelevraimotdepasse?

Vos informations d’utilisateur sont les suivantes :

– Nom d’utilisateur : user1@gyyy.vpn
– Mot de passe : xxxxxxxxxx
Vous trouverez de l’aide pour la configuration sur différentes plateformes sur nos guides :
– Windows : http://www.ovh.fr/g1052.vpn-ovh-configuration-windows
– Mac OS : http://www.ovh.fr/g1045.vpn-ovh-configuration-mac
– Linux : http://www.ovh.fr/g1046.vpn-ovh-configuration-linux
– iOS : http://www.ovh.fr/g1047.vpn-ovh-configuration-ios
– Android : http://www.ovh.fr/g1048.vpn-ovh-configuration-android
– BalckBerry : http://www.ovh.fr/g1049.vpn-ovh-configuration-blackberry

RAPPEL des conditions de l’essai gratuit du VPN OVH :
– Accès gratuit activé pour une durée de 1 mois maximum
– IPv4 fixe publique dédiée Française
– Compte pour 1 utilisateur
– Service et infrastructure soumis à modifications sans avis préalable

Cordialement,

L’équipe OVH

Pendant la phase de Bêta gratuite, vous pouvez nous contacter et partager vos avis ou questions via notre mailing-liste vpn@ml.ovh.net
Inscrivez-vous en envoyant un e-mail à : vpn-subscribe@ml.ovh.net

Cordialement,

Support Client OVH
Support Technique : 08.99.49.87.65 (1,349 Euro/appel + 0,337 Euro/min)
Support Commercial : 08.20.69.87.65 (Numéro Indigo 0,118 Euro/min)
Fax : 03.20.20.09.58
E-mail : support@ovh.com
Du lundi au vendredi : 8h00 – 20h00
Le samedi :            9h00 – 17h00

On crée le fichier de configuration (default.conf, on se fait pas ch.er) :

#IPSec gateway <gateway>
#IPSec ID <group-id>
#IPSec secret <group-psk>
#IKE Authmode hybrid
#Xauth username <username>
#Xauth password <password>
IPSec gateway 111.222.123.234
IPSec ID gyyy.vpn
IPSec secret nonmaisvouscroyezquejevaismettrelevraimotdepasse?
#IKE Authmode hybrid
Xauth username user2@gyyy.vpn
Xauth password pisquoiencore?

On lance ensuite la connexion :

root@proxy:~# vpnc default.conf
VPNC started in background (pid: 12511)…

On ajoute ensuite ceci dans le firewall du Linux :

VPN=’tun1′

#VPNERIES
${IP4T} -t nat -A POSTROUTING -o ${VPN} -j MASQUERADE

Pour n’autoriser que google (au hasard) à passer par le VPN :

On commence par noter la passerelle par défaut habituelle (ou pas … )

Une fois que la connexion au VPN est établie, VPNC remplace la route par défaut poru que tout le trafic passe par le VPN.

On supprime donc la route :

route del default dev tun0

On refait la configuration DHCP de notre box (afin de récupérer la default gateway, je suis un gros flemmard) :

dhclient eth0.200

On ajoute ensuite les routes vers les 2 /16 que je connais de Google :

route add -net 74.125.0.0 netmask 255.255.0.0 dev tun0

route add -net 173.194.0.0 netmask 255.255.0.0 dev tun0

 

 

 

Pendant ce temps là …

Pendant que la France a les yeux rivés sur Jérôme CAHUZAC et sur le projet de loi « Mariage pour tous », dans d’autres parties du monde, il se passe des trucs pas franchement cools, voir même carrément pénibles.

Ainsi, il y’a tout juste 2 ans, une certaine centrale nucléaire faisait la une des journaux. A raison. Les évènements qui s’y déroulaient à l’époque étaient graves, très graves et pouvaient potentiellement mettre en péril l’humanité.

Au vu du silence radio dans les médias depuis ces évènements, on pourrait penser que la situation est stabilisée, ou du moins sous contrôle.

Que nenni.

Ainsi, on apprend qu’un réservoir de stockage aurait fuit, répandant ainsi 120 tonnes d’eau contaminées.

Quelle visibilité dans les médias ? Aucune. Certes on trouve des articles sur les différents sites d’informations, mais ils sont planqués au fin fond des sites, et n’ont aucune visibilité.

Il y’a 2 ans, ces articles faisaient la une des sites.

Cette centrale continue à être dangereuse (elle est tellement bien protégée qu’un rat a réussi à faire court circuit et stopper le système de refroidissement d’une piscine de stockage de combustible usagé) mais les médias n’en parlent plus. Pire, le public ne sait même plus ce qui s’y passe. Je ne dis pas qu’il faut revenir à la situation d’il y’a deux ans, ou les médias tombaient dans le sensationnalisme, mais un minimum d’information serait bon. sans être obligé d’aller la chercher au fin fond des sites bien sûr.

Car personnellement, apprendre qu’un Ministre de la République dispose d’un compte en Suisse, compte sur lequel il aurait déposé plus d’argent que j’en gagnerais jamais dans toute ma vie, je m’en contre cogne. Mais alors un point que vous pouvez pas imaginer.

Par contre, savoir que des possibles produits toxiques sont répandus dans la mer ou dans l’atmosphère, ça me concerne. De près.

 

 

Oh les fouilles merdes, vous avez fini oui ?!

Derrière ce titre violent, se cache un billet désabusé.

Désabusé par l’actualité qui a marqué (de loin) ce 1er avril.

Suite au décès d’un candidat de Koh Lanta, le médecin de l’émission a été accusé de tous les maux.

Il s’est suicidé le 1er avril, s’estimant sali par les médias.

Au dela du suicide, tragique, c’est surtout l’attitude des médias depuis le décès du candidat qui me choque.

Ces médias, tant papier qu’en ligne font plus du sensationnalisme que du journalisme sur ce sujet. Ils ne font que colporter des ragots, des rumeurs sans être capable de les étayer par des faits vérifiables.

Pire, ils font passer ces ragots pour des faits. Alors que cela n’en sont pas.

Malheureusement, cela a des conséquences. Qui peuvent prendre assez facilement des conséquences démesurées. Certaines personnes attachent une grande importance à leur honneur, en particulier les personnalités qui ont une visibilité publique.

D’ou les innombrables procès en diffamation qui émaillent les médias actuels.

Cependant, l’effet est parfois tellement important, que même la réhabilitation d’un procès ne peut rien y faire. Ce qui conduit parfois au suicide.

Alors Messieurs les journalistes, contentez vous de faire votre métier et de relater des faits. Et non des rumeurs. Vérifiez vos sources, étayez vos conclusions. Faites votre travail quoi !

Cela contribuera à sauver des vies.

Comme une envie de vomir

J’ai comme une envie de vomir. Non je n’ai pas une quelconque maladie gastrique. Et ne j’ai rien mangé récemment qui puisse déclencher une intoxication alimentaire.

Non, ce qui me rend malade, c’est les évènements de Dimanche 24 mars 2013..

Cette manifestation « pour tous » me laisse un mauvais goût dans la bouche.

Déjà, que les organisateurs puissent oser se prétendre défendre tout le monde, ça me dégoute. Qu’ils veuillent exprimer leurs pensées et leurs avis sur la question du mariage pour tous est louable : nous sommes en démocratie, tout le monde a le droit de s’exprimer.

Mais qu’ils cherchent à m’associer à leurs idées, à leur expression de la démocratie, là je ne l’accepte pas.

Que leur lecture et leur compréhension du projet de loi soit biaisée leur échappe.

Je ne ferais pas de lecture du projet de loi sous l’angle juridique. Maitre Eolas l’a admirablement réalisé pour moi, ici et ici

Cette loi cherche juste à rétablir l’égalité. Tout simplement. Cette égalité refusée sous prétexte de mœurs différentes.

Je vais juste vous livrer ici mes réflexions sur ce projet de loi et essayer de rétablir des vérités (et donc démonter des arguments).

Non, cette loi ne cherche pas à faire croire qu’un enfant peut naitre de l’union d’un couple homosexuel, contrairement à ce qu’on peut lire dans les commentaires de certains articles sur lemonde.fr (1).

Non ce projet de loi ne remet pas en cause la filiation. Seuls sont modifiés les articles traitant du mariage. Qui pourrait ainsi être consenti entre 2 personnes du même sexe.

Non cela ne remet pas en jeu la notion actuelle de Famille. Cela élargit cette notion et donne (enfin je dirais) la même protection aux couples homosexuels qu’aux couples hétérosexuels.

Non les homosexuels en couple n’ont pas la même protection que les couples (hétéros donc) mariés.

Non la vie de couple ne se résume pas au mariage. Non les enfants ne naissent pas tous dans des couples mariés : dans 53% des cas, les premiers enfants d’un couple naissent hors mariage. Le mariage vient après, car en gros 60 % des seconds enfants naissent dans un couple marié.

Oui, cette loi revoit la notion d’adoption et stoppe la discrimination dont sont victimes les couples homosexuels. Une personne célibataire est parfaitement en droit d’adopter un enfant. Cependant, les demandes d’adoption de la part de personnes vivant avec un compagnon du même sexe sont systématiquement refusées. La France a perdu un procès devant la cour européenne des droits de l’homme pour ce motif …

Non les enfants adoptés et/ou élevés par des couples d’homosexuels ne risqueront rien. A ma connaissance, les pays ayant déjà légalisés ce genre de chose depuis des années n’ont pas vu d’augmentation des crimes, des suicides et autres choses. Arrêtons de nous balancer des études à la gueule, études qui vont bien entendus dans notre sens et que nous prenons pour argent comptant. Il ne faut pas laisser son cerveau au vestiaire, ce que font bien des opposants au projet.

 

 

(1) vous noterez que ceux qui défendent cela croient, pour certains, dur comme fer que Jésus est né d’une femme n’ayant eu aucune relation sexuelle.

Youtube & Free

Free a des problèmes de peering avec Google. C’est indéniable.

Free ne veut pas payer l’upgrade des lignes et supporter les modifications de trafic due à Google. C’est normal, c’est comme ça que fonctionne Internet depuis le début.

Ceci dit, c’est quand même nous, les utilisateurs, qui somment lésés car il est impossible d’aller sur Youtube le soir, et quasiment impossible d’y aller en journée.

Alors la solution, c’est de changer d’opérateur ? Que nenni …

On peut commencer par utiliser une des offres VPN qui pullulent, et dont ce n’est pas le but premier, mais on ne va pas s’attacher à des détails.

On peut aussi, quand on a loue déjà un serveur dédié chez OVH, installer un petit openvpn dessus, et l’utiliser ensuite pour surfer sur Youtube.

C’est ce que j’ai fait.

Je passerais sur la configuration de base de l’openvpn, c’est très bien détaillé dans différents sites sur Internet.

Cependant, j’y ai ajouté une couche de difficulté supplémentaire, qui est de faire en sorte que le serveur ne prenne en charge QUE le trafic vers Google.

Il suffit d’ajouter quelques lignes dans le fichier de configuration Openvpn :

push "route 74.125.0.0 255.255.0.0"
push "route 173.194.0.0 255.255.0.0"

Bon, vous allez me dire que si l’utilisateur est malin (et il le sera !) il peut tripoter la configuration de sa bécane pour qu’elle route TOUT son trafic via le VPN, risquant ainsi de faire passer des flux peu recommandable.

C’est pour cela que la configuration d’iptables sur le serveur VPN est un poil plus complexe :

#!/bin/bash
set -x

# Ressetting Firewall
iptables -F
iptables -t nat -F
iptables -X LOGGING

# Known networks
VPN="10.8.0.0/24"
GOOGLE="74.125.0.0/16,173.194.0.0/16"

# Interfaces
IFACE="eth0"
VFACE="tun0"

#Creating a LOGGING table for dropped packets

iptables -N LOGGING
iptables -A LOGGING -m limit --limit 60/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
iptables -A LOGGING -j DROP

# Allow traffic initiated from VPN to access "the world" only if destination is a Google address

iptables -A FORWARD -i ${VFACE} -o ${IFACE} -s ${VPN} -d ${GOOGLE} -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -j LOGGING

# Allow established traffic to pass back and forth

iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

# Masquerade traffic from VPN to "the world" -- done in the nat table

iptables -t nat -A POSTROUTING -s ${VPN} -d ${GOOGLE} -o ${IFACE} -j MASQUERADE

Commentaires ouverts, lâchez vous.

 

 

Sandisk RescuePro et mac OS Snow leopard et supérieur.

Bon, si vous êtes comme moi et que vous manipulez de la Compact Flash à longueur de journée, il a du vous arriver ce gag éculé ou vous formatez la mauvaise carte. Vous savez, celle qui contient les photos du mariage ou vous êtes payés 2500 € la journée.

Si vous êtes comme moi, vous avez une large réserve de cartes. Vous arrêtez donc d’utiliser la carte et la rangez en lieu TRES sûr.

De retour chez vous, vous cherchez désespérément un utilitaire pour vous sortir de ce faux pas.

Vous vous souvenez alors que vous aviez un papier dans l’emballage de la carte Sandisk que vous aviez achetés juste avant le mariage.

Vous téléchargez le logiciel et patatra, celui-ci ne se lance pas. Si comme moi, vous utilisez Mac OS 10.6 ou supérieur, il faut savoir que par défaut, tout ce qui est issu d’internet est en quarantaine. Malheureusement, le lanceur de RescuePro étant différent de l’exécutable réel, le système de quarantaine est perdu.

Une simple commande vous sauvera la vie :

xattr -d -r com.apple.quarantine /Users/oupsman/Applications/RescuePRO\ Deluxe/rp

Ne me remerciez pas, c’est normal. J’ai juste passé 2h sur ce problème à la con. Et non, pas de mariée attendant impatiemment ses photos, juste l’envie d’avoir une assurance en cas de problème de carte mémoire sur un shoot projetallegories.

Vol au dessus d’une centrale

‘tain, ça ferait presque un titre de navet cinématographique ça.

Vous avez surement entendu que Greenpeace, pour éprouver la sécurité des installations nucléaires françaises, n’a rien trouvé de mieux que de survoler la centrale de Bugey avec un paramoteur. Le pilote a de plus déposé des fumigènes sur le toit d’un des réacteurs, avant de se crasher comme une merde poser en catastrophe atterrir dans l’enceinte de la centrale.

Bien entendu, le fait que le pilote ait réussi à poser des fumigènes sur le toit d’un des réacteurs est une preuve de la vulnérabilité dudit réacteur à une attaque aérienne. Imaginez qu’il ait posé des explosifs à la place des fumigènes ?

Mon dieu. J’ai ri. J’ai ri de tant de stupidité de la part de Greenpeace et surtout des écolos des villes qui hurlent contre le nucléaire et se trompent de combat.

Un homme seul ne peut pas porter de coup fatal à une centrale. Faut arrêter de lire des romans d’espionnage !

Par ailleurs, on peut voir sur le site de Greenpeace qu’ils avaient prévenus la centrale que le gars qui approchait en paramoteur était de chez eux ! Du coup, c’est normal qu’il ait réussi à faire tout ce qu’il a fait, les gendarmes étant prévenus de son arrivée et de son statut.

Il va de soi, selon moi, que si c’était un essaim de paramoteurs qui s’était présenté devant la centrale, la réaction du peloton de gendarmerie aurait été différente. En général, ça commence par les sommations d’usage (3 tirs en l’air, à balles réelles), puis, si le contrevenant poursuit sa route, il est abattu.

Par ailleurs, ceci ne prouve absolument pas la vulnérabilité d’une centrale à une attaque aérienne de la part d’un avion de ligne. D’une part, il est maintenant virtuellement impossible de détourner un avion de ligne, étant donné que les passagers ont du mal à embarquer ne serait-ce qu’un cure dent à bord. De plus, et je prend ici l’exemple de la France, les pilotes de chasse ont une procédure très stricte à suivre si un avion se détourne de son plan de vol ou si il ne répond pas à la radio : ils prennent un contact visuel avec l’avion, et communiquent avec lui par signes. Et si l’avion ne répond pas aux sommations, les ordres aussi sont (malheureusement) très clair: il est abattu. Avec tous les passagers.

Et dans les autres pays ? En Allemagne (qui a redémarré certains de ses réacteurs cet hiver, dans l’indifférence générale), le parlement a voté en 2004 une loi similaire, autorisant la destruction d’un avion de ligne détourné. Je n’ai pas trouvé les informations concernant les autres pays, mais j’ai peu de doutes concernant l’existence d’un tel ordre permanent.

Depuis le 11/09/11, le bénéfice du doute n’est (malheureusement) plus permis.

Il y’a un truc que les anti-nucléaires semblent avoir du mal à comprendre : la sécurité d’un système se mesure sur l’ensemble de la chaine. Sécuriser une centrale contre la chute d’un seul avion de ligne ne veut rien dire. Il suffirait d’en faire tomber 4 ou 5 et c’est terminé pour la centrale. Oui, je force le trait dans mon argumentation, mais quitte à raisonner par l’absurde comme le fait Greenpeace, autant y aller fort non ?

Si par contre, on rend les détournements d’avions plus difficile, voir impossible, et qu’on surveille et intervient rapidement en cas de survol non autorisé du périmètre entourant une centrale ou un site sensible, là on sécurise bien plus efficacement le dispositif.

Attention, je ne dis pas pour autant qu’il faut continuer l’exploitation des centrales nucléaires françaises. Je suis pour ma part partisan d’un arrêt progressif et cohérent du parc nucléaire français. En clair, on ne peut pas arrêter le parc nucléaire en 5 ans, contrairement à ce que pouvaient le clamer certains candidats à l’élection présidentielle !

Vous allez objecter que le Japon l’a fait. En un an. Et vous avez raison. Mais, car il y’a un mais, Fukushima a fait très peur dans l’opinion publique, car le Japon est le seul pays à avoir subit les dégâts de l’atome militaire. Les survivants des explosions d’Hiroshima et Nagazaki sont considérés comme des parias au Japon, et en avoir dans sa famille est honteux.

Le peuple japonais a donc un rapport très bizarre avec l’atome. Le 5 mai, le dernier réacteur nucléaire en activité a été arrêté par son opérateur.

Une preuve de plus, selon les détracteurs du nucléaire, que l’on peut arrêter les réacteurs sans problème.

Sauf que le Japon subit régulièrement des coupures électriques, et le peuple japonais est incité fortement à limiter sa consommation électrique. Les opérateurs ont redémarrés leurs centrales à charbon et à hydrocarbure. Ce qui a fait grimper en flêche la pollution par le dioxyde de carbone. Ceci s’explique, comme je l’ai dit plus haut, par la peur viscérale des japonais pour l’atome.

Malheureusement, il y’a peu d’alternatives viables à l’atome.

L’éolien ou le solaire présentent des rendements atroces, et surtout ne produisent pas du courant tout le temps. Assez génant la nuit, ou quand il n’y a pas de vent. Ou quand il y’a trop de vent, dans le cas des éoliennes. Par ailleurs le rendement n’est pas bon. Ainsi, une éolienne n’a un rendement que de 25%.

Les détracteurs du nucléaire rétorquent qu’un réacteur nucléaire a un rendement de 33% (ou 36% dans le cas d’un EPR). Cependant, ça revient à comparer des choux et des carottes. Le rendement d’un réacteur nucléaire correspond à son rendement thermique. C’est à dire que pour produire 1GW d’électricité, il doit dégager 3 GW de puissance thermique. Le rendement de 25% d’une éolienne veut dire, par contre, veut simplement dire qu’elle produit du courant 25% de son temps.

Ce qui n’est pas tout à fait la même chose, vous en conviendrez.

L’hydraulique est séduisant. On utilise une force naturelle (l’eau) pour produire de l’électricité. Et EDF est en train d’étudier la possibilité de produire du courant à partir du filet d’eau qui coule.

Les dates des lâchers d’eau sont connues très longtemps à l’avance, ce qui fait que les accidents dans les cours d’eau sont fort rares, et toujours dus au fait que l’organisateur de la sortie n’a pas regardé le calendrier.

Cependant, ceci est valable dans le cas des petits barrages de montagne. Le cas des grands barrages est bien plus problématique. Il suffit de voir les accidents qui surviennent régulièrement le long des berges du lac de retenue des 3 Gorges en Chine : les glissements de terrains sont monnaie courante. Par ailleurs, le poids du lac de retenue augmente les secousses sismiques dans la région. Secousses heureusement de faible magnitude, mais très éprouvantes et pénible pour la population.

Le cas des usines marémotrices est intéressant lui aussi. Mais les usines existantes sont peu puissantes : l’usine marémotrice de la Rance culmine à 240 MW, mais présente des inconvénients fâcheux, à commencer par la provocation d’un envasement important du cours d’eau et de l’estuaire. Les débuts de l’exploitation de l’usine ont aussi montrés que les poissons se prenaient régulièrement dans les hélices.

Il ne reste plus grand chose dans les systèmes de production d’électricité qui soient à l’heure actuelle en exploitation réelle.

Passons maintenant aux énergies expérimentales :

la fusion

Aaaahhhh, selon les chercheurs, il s’agirait de l’eldorado de la production électrique. Le nec plus ultra. Mais voilà, ce gouffre à pognon a engloutit des sommes astronomique, sans parvenir à produire assez d’électricité pour alimenter ne serait-ce qu’une ville de taille moyenne. On est encore loin d’avoir quelque chose d’utilisable. Mais si on écouté les chercheurs, si ils ont les crédits, promis dans 5 ans y’a quelque chose d’utilisable a grande échelle. C’est navrant, hallucinant de bêtise. je parle ici de la fusion « classique ». Alors qu’il existe un autre type de fusion, la fusion aneutronique. des machines existent déjà, et produisent des températures de l’ordre du milliard de degré. Pour rappel, une des composante d’une usine électrique est sa chaudière : à gaz, à fioul, à charbon, nucléaire, peut importe : le but est de produire de la chaleur, pour transformer de l’eau en vapeur et alimenter des turbines.

 

to be continued

Freebox V5 en mode bridge, boitier HD et NAS

Quand on a un setup pas simple, on assume !

Etant donné que les gosses surfent sur Internet avec leur DSi XL, j’ai un routeur Linux (mono interface, j’y reviendrais) qui me sert donc de proxy filtrant.

La freebox est en donc en mode bridge. Ce qui pose un problème, dans le sens ou l’uPnP ne passe plus, du moins sans configurer correctement le routeur.

Il faut installer les démons permettant de faire le routage multicast, et proxy uPnP. Sur une debian :

aptitude install smcroute linux-igd

On configure ensuite linux-igd en modifiant le fichier de configuration pour qu’il reflète notre installation.

On ajoute ensuite une route statique multicast :

smcroute -a eth0 192.168.10.246 239.255.255.250 eth0.200

On autorise l’igmp sur le firewall en ajoutant la ligne suivante à notre script firewall.sh :

iptables -A INPUT -p igmp -j ACCEPT

On autorise ensuite le firewall à router les paquets à destination de 239.255.255.250 :

iptables -A FORWARD -i eth0.200 -d 239.255.255.250 -j ACCEPT

Problème : les paquets uPnP sont envoyés avec un TTL à 1 (ie : ça correspond au nombre de sauts que peut faire le paquet, c’est à dire un).  C’est insuffisant pour traverser le routeur. On va donc utiliser la table mangle d’iptable pour modifier les paquets entrant par l’interface interne. Pour cela :

iptables -t mangle -A PREROUTING -i eth0 -d 239.255.255.250 -j TTL –ttl-inc 1

Un reboot du boitier HD et quelques minutes plus tard, le boitier HD voit bien le NAS et peut naviguer dessus. On vient dans un tcpdump que c’est freeplayer.freebox.fr qui accède au NAS (d’ou l’absence de modification de TTL sur les paquets transitant par le NAS) :

18:18:01.467680 IP 192.168.10.246.50002 > freeplayer.freebox.fr.59741: Flags [.], seq 1029873:1047397, ack 82, win 1448, options [nop,nop,TS val 931499 ecr 884835], length 17524
18:18:01.467898 IP 192.168.10.246.50002 > freeplayer.freebox.fr.59741: Flags [.], seq 1047397:1058181, ack 82, win 1448, options [nop,nop,TS val 931499 ecr 884835], length 10784
18:18:01.511466 IP freeplayer.freebox.fr.59741 > 192.168.10.246.50002: Flags [.], ack 1058181, win 5954, options [nop,nop,TS val 884846 ecr 931499], length 0
18:18:01.511690 IP 192.168.10.246.50002 > freeplayer.freebox.fr.59741: Flags [.], seq 1058181:1068965, ack 82, win 1448, options [nop,nop,TS val 931504 ecr 884846], length 10784
18:18:01.555512 IP freeplayer.freebox.fr.59741 > 192.168.10.246.50002: Flags [.], ack 1068965, win 722, options [nop,nop,TS val 884857 ecr 931504], length 0
18:18:01.555736 IP 192.168.10.246.50002 > freeplayer.freebox.fr.59741: Flags [.], seq 1068965:1070313, ack 82, win 1448, options [nop,nop,TS val 931508 ecr 884857], length 1348
18:18:01.592254 IP freeplayer.freebox.fr.59741 > 192.168.10.246.50002: Flags [.], ack 1070313, win 22304, options [nop,nop,TS val 884866 ecr 931508], length 0
18:18:01.592531 IP 192.168.10.246.50002 > freeplayer.freebox.fr.59741: Flags [.], seq 1070313:1090533, ack 82, win 1448, options [nop,nop,TS val 931512 ecr 884866], length 20220
18:18:01.592733 IP 192.168.10.246.50002 > freeplayer.freebox.fr.59741: Flags [.], seq 1090533:1098621, ack 82, win 1448, options [nop,nop,TS val 931512 ecr 884866], length 8088
18:18:01.635492 IP freeplayer.freebox.fr.59741 > 192.168.10.246.50002: Flags [.], ack 1098621, win 8570, options [nop,nop,TS val 884877 ecr 931512], length 0
18:18:01.635727 IP 192.168.10.246.50002 > freeplayer.freebox.fr.59741: Flags [.], seq 1098621:1113449, ack 82, win 1448, options [nop,nop,TS val 931516 ecr 884877], length 14828
18:18:01.635878 IP 192.168.10.246.50002 > freeplayer.freebox.fr.59741: Flags [.], seq 1113449:1114797, ack 82, win 1448, options [nop,nop,TS val 931516 ecr 884877], length 1348
18:18:01.679583 IP freeplayer.freebox.fr.59741 > 192.168.10.246.50002: Flags [.], ack 1114797, win 722, options [nop,nop,TS val 884888 ecr 931516], length 0
18:18:01.679804 IP 192.168.10.246.50002 > freeplayer.freebox.fr.59741: Flags [.], seq 1114797:1116145, ack 82, win 1448, options [nop,nop,TS val 931520 ecr 884888], length 1348
18:18:01.723457 IP freeplayer.freebox.fr.59741 > 192.168.10.246.50002: Flags [.], ack 1116145, win 48, options [nop,nop,TS val 884899 ecr 931520], length 0

 

Bon ok, ca fait un peu concours de bite mais bon …

Date: oct. 22, 2011 12:02:31 soir Catégorie Hsdpa Serveur: Paris Descendant: 3,60 Mbps Montant: 1,75 Mbps Ping: 656 ms Adresse IP externe: 90.84.146.210 Adresse IP interne: 10.120.204.82 Latitude: 47.92712 Longitude: 1.89640 Vous pouvez trouver le détail de ce résultat sur la page: http://www.speedtest.net/android/95365102.png Avec des millions de tests effectués chaque jour sur des centaines de serveurs répartis dans le monde entier, Speedtest.net, développé par Ookla, est le plus populaire outil de test de débit Internet. Observez vos résultats sur votre ordinateur pour comprendre pourquoi. Allez sur le site Internet http://www.ookla.com, et découvrez pourquoi nous sommes le leader mondial dans les outils de test des réseaux Internet.