Le 14 oct. 2013 à 23:37, Guillaume Barrot <guillaume.bar...@gmail.com> a écrit :
> Intention louable, mais comme Saint Thomas, je ne vois que ce que je vois > tourner en lab. Si ça scalle le N x 10G sur du cpu du marché et que c'est > déployable sans avoir à maintenir une équipe de 20 devops dans la boîte, la > je serai vraiment surpris. C'est du Tilera. on fait du 15 Gbps en snortlike avec 2000 rules avec un proc Tilera. Ca scale jusqu'à 30 Gbps sur carte 2 Proc Tilera. Pas assez de budget pour acheter deux cartes 2 proc pour tester si ça va jusqu'à 60 Gbps. > > Maintenant si ça marche, mea culpa, lancez votre startup, on sera tous très > heureux d'être les premiers actionnaires, je pense. Pas le temps. Je préfère rester pauvre et universitaire :-). Mais rien n'empêche les thésards de le faire. Kavé > > Le lundi 14 octobre 2013, Kavé Salamatian a écrit : > > Le 14 oct. 2013 à 23:22, Guillaume Barrot <guillaume.bar...@gmail.com> a > écrit : > >> Argument valable pour un truc que tu peux monter en ligne de code sur un Pc >> du coin. Exemple : Apache. Pas de soucis une communauté saura se former pour >> maintenir ta solution et le "bricolage" du début deviendra le standard libre >> et tout le monde sera content. >> >> Mais dans cette logique on oublie toujours qu'aussi beau que soit un projet >> comme Apache (par exemple) il continue à tourner sur du prof Intel, de la >> Ram Samsung et du disque Seagate. L'ingénieur malin à ses limites : il est >> obligé d'acheter du matos. Ou plutôt l'ingénieur très malin qui arrivera à >> sortir "le cpu pour tous" à photograver dans son garage n'est pas encore >> arrivé. Donc en attendant on acheté le hardware. >> >> Sauf que quand ce hardware c'est du FPGA ou de l'Asic c'est pas un guss dans >> son garage qui va pouvoir le fabriquer. Tout du moins pas encore. Donc en >> attendant, oui on a de la solution commerciale et on peut difficilement s'en >> passer. >> >> On peut tous espérer que dans dix ans, on aura tous de l'anti Ddos à base de >> packet dam over Tilera mais pour le moment, y a pas. On se demande ce >> qu'attende nos brillants pontes du libre pour en faire des projets de labo >> ... Ah ben oui : du budget. Pour se lancer la dedans, faut du budget. Arbor >> avant d'être un produit "hors de prix" c'était un projet de deux guss dans >> une Fac Américaine. Après ils ont eu des investisseurs, du budget et c'est >> devenu un produit. Les salopards ils ont même pas bosses pour la gloire, et >> en monstre capitalistes, ils ont voulu toucher des thunes pour avoir eu une >> idée. S'il était mort Stallman ferait la toupie sous terraine. >> >> La seule boîte qui a (à ma connaissance) bossé sur une solution maison digne >> de ce nom, c'est OVH avec Tilera. Faut voir le budget que met OVH dans la >> R&D, tout le monde ne peut pas se le permettre ... >> >> Maintenant si tu connais un ingénieur qui code du snortlike en développant >> des FPGA de l'autre main, et qui a réussit à contredire le 3ème principe de >> la thermodynamique avec une solution qui remonte le cours du paquet pour >> arrêter le DDOS avant qu'il rentre dans les tuyaux, un conseil : met le sous >> verre… > > C'est ce qu'on essaye de faire :-) même en étant des nullards d'universitaire > :-). > > HaiyangJiang, GaogangXie, Kavé Salamatian and Laurent Mathy. Scalable > High-Performance Parallel Design for Network Intrusion Detection Systems on > Many-Core Processors. the Nineth ACM/IEEE Symposium on Architectures for > Networking and Communications Systems(ANCS), Hyatt Place, San Jose, USA , > 2013, > > Kavé Salamatian > >> >> Le lundi 14 octobre 2013, Kavé Salamatian a écrit : >> >> Le 14 oct. 2013 à 22:21, Jack <alexandre.bruyel...@gmail.com> a écrit : >> >> > >> > On 14/10/2013 21:00, Raphael Maunier wrote: >> >> Tss tss , Tu ne fais pas du tout la même chose, soyons sérieux. On ne >> >> compare pas du bricolage ( qui fonctionne dans une certaine limite ) à >> >> des solutions pro pour les opérateurs. >> >> >> > >> > C'est quoi la différence entre "bricolage" et "solution pro" ? >> > Le commercial et la facture au bout ? >> > Des solutions "bricolage" qui fonctionnent mieux que des "solutions >> > pro", j'en ai ai la pelle :D >> >> >> La différence c'est qu'on peut pas craner sur le montant du cheque à 6 >> chiffre qu'on a payé pour sa solution pro, et puis tout le monde à oublié le >> credo de l'ingénieur qui est de trouver la solution la moins couteuse qui >> répond au besoin … Aujourd'hui c'est la solution qui réduit le plus le cout >> récurrent ( le salaire des personnes) quitte à faire exploser le cout du >> matériel (qui va fréquemment dans la colonne investissement) qui a le vent >> en poupe. La solution d'ingénieur brillante qui répond au besoin à moindre >> cout quitte à avoir besoin d'être configuré en CLI est vue comme du >> "bricolage" avec tout le mépris de pseudo-ingénieurs "commerciaux" … alors >> que la solution qui coute bonbon fait "pro". >> >> Kavé Salamatian >> >> >> > >> > (Tentative pour détendre l'atmosphère de la mailing-list ..) >> > >> > >> > -- >> > "UNIX was not designed to stop its users from doing stupid things, as >> > that would also stop them from doing clever things." – Doug Gwyn >> > >> > "Trouve un travail qui te plaît et plus jamais tu ne travailleras" >> > Confucius >> > >> > "Celui qui échange la liberté contre la sécurité ne mérite ni l'une ni >> > l'autre et perdra les deux" >> > Thomas Jefferson >> > >> > >> > >> > >> > >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> >> -- >> Cordialement, >> >> Guillaume BARROT > > > > -- > Cordialement, > > Guillaume BARROT --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
