Installation de DD-WRT sur un WN2000RPTv2 : ça juste marche comme annoncé. J'ai utilisé les images du post du 2 février, et la procédure donnée par l'utilisateur de raspbian (mode binary, l'autre commande doit être pour une autre implémentation de TFTP).
Globalement, DD-WRT a effectivement l'air très léger, l'interface web est rapide, mais ne suis pas impartial car mes essais d'OpenWRT étaient sur du matériel beaucoup plus ancien.
L'upgrade avec une image OpenWRT n'a pas fonctionné, mais je n'ai rien contre DD-WRT, ça me permettra de voir autre chose.

Je passe par un tunnel HE pour avoir de l'IPv6 chez moi (desktop et serveur, FAI en carton oblige). Pour les mails, au moins gmail râle si on n'a pas de reverse DNS. Chez HE c'est super simple, ils ont un service en Open Beta, lié directement avec tunnelbroker. On se connecte, on active la délégation sur leurs serveurs (un clic) et zou le reverse de notre /64 routé est prêt à être configuré. On peut aussi déléguer la zone vers des serveurs au choix (jusqu'à 5 ! :D).

Script bash de test de configuration SSL/TLS d'un serveur. Probablement moins complet que ssllab.com mais au moins c'est pas un service en ligne et la sortie est quand même joliment colorée et lisible.
Pour une discussion et des exemples de config, voir par exemple http://shaarli.guiguishow.info/?GPqmpA

Je vois qu'il y a des gens qui réfléchissent comment distribuer au maximum les données sur le net. C'est vraiment une bonne idée je pense, surtout quand on part de quelque chose de déjà décentralisé à la base (git). Si on pouvait faire ça pour tout ça simplifierait tellement la gestion de pannes et éliminerait les dépendances gênantes :P

Les fameux tunnels HE pour se connecter au monde IPv6 quand on est chez un FAI qui n'en fournit pas.
Sauf que là on vient de tester en mode BGP, bah ça juste marche direct du premier coup avec bird et leur conf d'exemple. Même pas drôle.
La seule "contraite" c'est d'écrire un mail pour prouver que c'est une demande legit et que t'opères bien les AS/préfixes pour lesquels la demande a été faite.

Simple, rapide, efficace :)

C'est pas que le résultat me surprenne, juste la quantité de solutions/programmes qui existent (et qui ont été testés ici).

Bloqué sur un firmware tomato et envie d'installer des packages quand même ? Il y a optware, ça marche, y'a 1256 paquets dispos. Pas envie d'arriver à faire marcher la mémoire interne (JFFS etc.) ? Hop, clef USB. En suivant cette doc en 1/2h ça marche et on peut avoir tcpdump, bash, vim et ce genre de choses sur son routeur :)

Jouer avec des tunnels IP c'est facile. Ici une page assez longue qui explique plutôt bien je trouve. Il faut juste ne pas oublier de définir le tunnel des deux côtés bien sûr, sinon on n'a jamais le retour…
J'en profite pour noter le préfix IPv6 privées : fc00::/7

Ayé fibré @home, petit article pour parler de ça…

Liste de services centralisés dont framasoft aimerait fournir des équivalents libres. On voit qu'il reste du chemin à faire… mais aussi qu'il y a déjà beaucoup de fait !
La reprise du monde d'Astérix est amusante aussi. :)

J'ai déjà entendu parler de Cumulus en mai, et j'ai trouvé l'idée intéressante : banalisation d'un switch et utilisation dans un environnement normal Linux. Ici un retour d'utilisateur assez intéressant (même s'il n'y a pas de donnée de stabilité/rapidité/autre), on a quand même un aperçu de ce qu'on peut en faire.

ifdata, pratique… bon ça répond pas à mon problème (quelle est l'IP de la machine dans tel subnet) mais c'est un petit outil sympa… et dans le man on a :
AUTHOR
Benjamin BAYART

En attendant je vais faire comme ça pour 10.10.10.0/24 (pas bô) :
ip a s | grep -oP '10.10.10..+(?=/)'

… et ça c'est ce qu'ils avouent :)

Une grande synthèse de plusieurs éléments pour un Internet libre, en commençant par Facebook, mais ça va bien plus loin.

J'ai testé le bonding Linux sur du Debian, ça marche bien (/e/n/i etc.). Par contre pas de miracles avec le round-robin de paquets en TCP : les paquets arrivent dans un ordre aléatoire, donc y'a du boulot de rangement. Et du coup l'algorithme baisse le débit croyant qu'il y a des problèmes sur le lien. Bien sûr dans un environnement bien parallélisé, pas de soucis.

Agréger des liens, pour la haute-dispo ou le failover, ça m'a toujours paru intéressant et ça a même l'air plutôt abordable. Ici toute la doc du kernel Linux, que je viens de parcourir et qui m'a parue plutôt claire.

Agréger des lignes ADSL j'ai déjà cherché de la doc, et à part des gros trucs bien complexes (pour le failover par exemple) j'ai jamais rien vu de génial. Il y a aussi le module "multiwan" d'OpenWRT, mais bon…
Ici un article sur le bonding par tunnels VPN, un peu le même genre mais au moins on chiffre et on peut compresser en passant, pour passer au-delà de la capacité de la ligne (si le contenu se compresse bien).

Cumulus Networks : un vrai Linux sur des switchs indépendants du firmware. Et en plus il semblerait que Dell va permettre (permet ?) de l'avoir sur une gamme de ses switchs. Si le monde du réseau arrivait à se libérer un peu ça serait vraiment sympa…

Une histoire déroulante montrant aux plus profanes les enjeux pécuniers qui le concernent directement de la neutralité du net.