Articles précédents : Infos Locales
- [24] L'exécutif équatorien se dirige vers les logiciels libres
- [7] Rencontre Logiciels Libres, présentation sur la dactylographie à Toulouse
- [0] DevCamp DebianEdu à Soissons (02)
- [0] Apéroweb et Apéro du libre à Rennes en février
- [0] Permanence à Pont-Château (44) le 1er Vendredi de chaque mois
- [0] Assemblée générale FINIX
- [1] Bilan exemplaire de deux journées de promotion des logiciels libres
- [0] FirstJeudi du salon Solutions Linux à Paris
- [5] Débat autour des forges de nouvelle génération à Solutions Linux
- [9] Semaine KDE à Paris
Liens connexes
- Programme de la conférence (243 hits)
- Site de l'IPv6 TFF (168 hits)
Dépêche modérée par
Dépêche éditée par
Infos Locales : Conférence des experts IPv6 français G6 et IPv6 Task Force
Posté par Gr8K (). Modéré le 14 février 2007.
À l'issue de cette conférence sera annoncé un concours pour des projets mettant en avant les avantages d'IPv6.
Voir le programme sur la page décrivant la conférence.
![[fr]](../../../images/fr.png)
Programme de la conférence (243 hits)-
Site de l'IPv6 TFF (168 hits)
> Lire la suite (9 commentaires, moyenne: 4,4). [dépêche : 1999 caractères]
Le but de la réunion G6/TFF est de faire le point sur quelques éléments techniques de base et de montrer les liens entre le G6 et la TFF nouvelle génération.
Dans le cadre du rôle technique du G6, nous aborderons notamment le rôle des adresses IPv6, et les mécanismes de transition. Dans la cadre du rôle complémentaire de la TFF, nous aborderons le cas du déploiement d'IPv6 a court terme pour certains usages, en particulier a la maison, pour la santé, et pour les applications multimédia dans l'automobile.
Un certain nombre de tutoriaux sur IPv6 et les enjeux de la nouvelle version du protocole IP seront exposés.
Public Concerné :
Vous êtes responsable de service informatique dans une entreprise et vous devez vous préparer à la venue d'IPv6;
Vous êtes responsable d'une entreprise dans le domaine des STIC
Vous êtes un ISP, vous êtes en charge de dossiers sur les STIC au gouvernement
Vous travaillez dans le domaine des STIC appliqués à la médecine, à la domotique ou à l'automobile
Vous vous intéressez au déploiement d'IPv6
Vivement ipv6 !
Ah ! Je languis de voir le jour ou ipv6 sera enfin la norme.
Sachant que je bosse dans la VoIP, le NAT est mon cauchemar . A cause de ce sale truc, je passe la moitié de mes journées de boulot (et j'exagère à peine) à régler des problèmes de communication qui ne passe pas (Finalement, c'est un peu comme explorer pour les webdesigners, j'imagine)
Avec ipv6, j'espère qu'on pourra enfin déployer des infrastructures VoIP dignes de ce nom sans se prendre la tête à chaque fois sur les mêmes problèmes.
-
[^]Re: Vivement ipv6 !
Posté par Loïc Ibanez () le 14/02/2007 à 21:08. (lien). Évalué à 3.Pas d'enthousiasme excessif. L'utilisation du masquerading participe grandement à la sécurité des réseaux. Une seule adresse IPv4 peut ainsi cacher une forêt de plusieurs milliers, ou centaines de milliers de machines. Avant de les rendre visible sur Internet il faut s'assurer qu'elle sont parfaitement à jour : anti-virus, pare-feu, correctifs de sécurité... Facile pour un LAN de 50 machines, mais pour un réseau de centaines de milliers de machines c'est un véritable challenge. Sans compter la rigueur qu'il faudra avoir dans la gestion des adresses : finis les petits LAN en 192.168.X.X "pour voir si ça marche".
Pouvoir voir sans être vu est une des bases de la sécurité. Pas sûr que tout le monde adhère aux principes d'IPv6...
Cette conférence s'annonce donc particulièrement intéressante pour confronter les pour et les contre IPv6.
--
Petit, j'ai connu le Vectrex, les orgues Bontempi et les Amstrad à cassette - alors me chie pas dans les bottes.-
[^]Re: Vivement ipv6 !
Posté par Aris Adamantiadis (page perso, ) le 14/02/2007 à 22:16. (lien). Évalué à 8.Petite note, le masquerading rajoute en effet de la sécurité, mais si l'on remplace le masquerading (en general géré par le routeur) par un firewall qui désactive les connections entrantes sur tout un /8 privé, on a exactement le même effet, à part que c'est beaucoup plus souple à gérer (par exemple sur mon reseau privé qui utilise un DHCP non reglable, c'est javel lacroix et la bannière pour configurer un serveur emule).
Ensuite, ipv6 a été conçu dès le départ pour rendre le NAT quasiment impossible ou du moins de l'ordre du bricolage.
A mon avis, il n'y a que des avantages à remplacer ce foutu NAT, pour peu que le filtrage entrant soit activé par defaut.
-
[^]Re: Vivement ipv6 !
Posté par alenvers () le 14/02/2007 à 23:14. (lien). Évalué à 8.>Pas d'enthousiasme excessif. L'utilisation du masquerading participe
>grandement à la sécurité des réseaux. Une seule adresse IPv4 peut
>ainsi cacher une forêt de plusieurs milliers, ou centaines de milliers
>de machines. Avant de les rendre visible sur Internet il faut s'assurer
>qu'elle sont parfaitement à jour : anti-virus, pare-feu, correctifs de
>sécurité..
Le nat ne donne qu'une fausse impression de sécurité. Une machine natté sans patch de sécurité accédant au web, au mail ou autre n'est guère plus sécure qu'une connectée directement au net (Surtout si on prend en compte que le collègue joe sixpack a connecté son portable personnel derrière le même nat). Une machine doit être patchée avant toute connection au réseau même local.
On ne le répètera jamais assez : la sécu n'est pas un produit (le nat en l'occurrence) mais un processus.
>Pouvoir voir sans être vu est une des bases de la sécurité. Pas sûr
>que tout le monde adhère aux principes d'IPv6...
Excepté, que le nat est facilement détectable notament grace au hop count (Un article avait été cité ici même à ce sujet mais j'ai la flegme de le rechercher) et que la plupart des gens ont du nat simplement parce que leur routeur est configuré comme tel par défaut (routeur dont le firmware ne sera jamais mis à jour => sécurité aléatoire).
-
[^]Re: Vivement ipv6 !
Posté par Bigon () le 15/02/2007 à 02:06. (lien). Évalué à 6.> Pouvoir voir sans être vu est une des bases de la sécurité. Pas sûr que tout le monde adhère aux principes d'IPv6...
Il y pas de "principes" de l'IPv6, par contre il y a les principes de l'IP qui veulent que chaque machines aient un adresses différente, les NAT est juste un gros hack dégueu
>Cette conférence s'annonce donc particulièrement intéressante pour confronter les pour et les contre IPv6.
Le v6 est à mon avis un passage obligé si "Internet" continue à grandir en offrant de plus en plus de services
-
[^]Re: Vivement ipv6 !
Posté par Ulrich Blondel () le 16/02/2007 à 10:32. (lien). Évalué à 1.Le masquerading est une pseudo sécurité. Une politique de sécurité basé sur l'obscurantisme n'est pas plus fiable qu'une politique transparente.
On peut faire le parallèle entre les logiciels libres et les logiciels propriétaires, tous les deux ont des failles mais ce qui fait la force du logiciel libre en matière de sécurité, c'est que son code source ouvert impose une plus grande rigueur, une anticipation des problèmes de sécurité, etc.
Pour revenir au sujet, l'IPv6 ne devrait pas être moins sécuritaire que l'IPv4 si l'administrateur réseau fait correctement son travail.
L'insécurité potentielle d'une machine est déjà un risque en soi, peut-on ne pas se préoccuper d'une seule d'entre elles, alors que même la plus inviolable d'entre elle reste vulnérable à son maillon le plus faible, l'Homme?
Mon avis est donc qu'en matière de sécurité, il ne faut pas avoir une politique passive mais anticipatoire et active afin de parer au mieux les problèmes de sécurité, et que l'IPv6 ne remettra pas en question cet état de cause.
-
-
[^]Re: Vivement ipv6 !
Posté par François LEIBER (page perso, ) le 15/02/2007 à 08:33. (lien). Évalué à 3.Et encore, si la plage d'adressage est la "killer app" qui fera que de toute façon, on passera à IPv6, il ne faut pas oublier aussi tout ce qui va avec, apporté par quelques décennies de maturation de la technologie IP !
Quelques lignes de Wikipédia :
* des mécanismes de configuration et de renumérotation automatique ;
* IPsec, QoS et le multicast implantés nativement ;
* la simplification des en-têtes de paquets, qui facilite notamment le routage.
* la possibilité de séparer les informations du type gestion des droits numériques au profit des distributeurs qui devient essentielle avec l'arrivée de la haute définition et des données privées.
Et j'y ajouterai :
* un certain nombre de protocoles annexes, comme Mobile IPv6 ou NEMO (Network Mobility), sans lequels les cas d'utilisation à venir des appareils IP ne seront pas réalisables.
révisions
et pour ceux qui auraient besoin de (ré-)viser il y a la version O'Reilly en ligne de IPv6 théorie et pratique http://livre.point6.net/index.php/Accueil
6to4
et pour ceux qui veulent IPv6 tout de suite alors que leur FAI ne le fait pas (freeçapu), il y a 6to4 qui permet d'avoir ipv6 de partout ou presque. C'est facile, pas d'inscription, quelques lignes de commandes et c'est fait.
http://fr.wikipedia.org/wiki/6to4
Cette page a été générée par Templeet en 0.0831s (dont 0.0194 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.