Journal La fin du monde est prévue le 8 juin 2011

Posté par  (site web personnel) .
Étiquettes : aucune
1
12
jan.
2011
En effet, ce jour-là, le monde tel qu'on le connait basculera.
Le gros bouton "turn off the internet" sera pressé par Google et d'autres sociétés dirigeant le monde virtuel.
En espérant que la tribune sera toujours là pour commenter cet événement qui sera du même niveau que la libération des C01N C01N ...
  • # On va tous mourrir !!!!!!

    Posté par  (site web personnel) . Évalué à 7.


    if [ "`date +%Y%m%d`" = "20100608" ]; then
      cd pub
      while [ 1 ]; do
        more beer
      done
    fi

    Fuse : j'en Use et Abuse !

  • # Pour ceux qui n'ont rien compris...

    Posté par  . Évalué à 10.

    ... il s'agit en fait du jour ou Google ainsi que d'autres sociétés (Facebook, Yahoo!,Akamai,Limelight) proposeront à leurs visiteurs leurs services en IPv6 (pendant un test de 24h).

    Le but de cette "manifestation" et de motiver les autres "grands" acteurs d'internet de se bouger le c** et de, enfin, passer en IPv6.
    • [^] # Re: Pour ceux qui n'ont rien compris...

      Posté par  (site web personnel) . Évalué à 3.

      Quoi, le 8 juin ? Seulement ? C'est pas prévu pour février la fin du monde ?

      Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

    • [^] # Re: Pour ceux qui n'ont rien compris...

      Posté par  (site web personnel) . Évalué à 1.

      Today, @now chez nerim:

      benoit@silmaril> host www.google.com
      www.google.com is an alias for www.l.google.com.
      www.l.google.com has address 74.125.230.84
      www.l.google.com has address 74.125.230.80
      www.l.google.com has address 74.125.230.81
      www.l.google.com has address 74.125.230.82
      www.l.google.com has address 74.125.230.83
      www.l.google.com has IPv6 address 2a00:1450:400c:c00::67


      => The futur is already here
  • # Impossible !

    Posté par  . Évalué à 10.

    La fin du monde ne peut pas avoir lieu en 2011, j'ai des boites de conserve qui tiennent jusqu'en 2015...
    • [^] # Re: Impossible !

      Posté par  (site web personnel) . Évalué à 5.

      J'abonde : la Squeeze ne se peut-être pas encore sortie !
      Et le monde ne peux pas finir tant qu'elle n'est pas sortie...
      Non non et re non !

      Fuse : j'en Use et Abuse !

    • [^] # Commentaire supprimé

      Posté par  . Évalué à 0.

      Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Re: Impossible !

        Posté par  . Évalué à 0.

        La conserve est un excellent moyen de... conservation.
  • # IPv6 çaylemal

    Posté par  . Évalué à -10.

    Avec IPv6 :

    - adieu vie privée
    - adieu anonymat
    - adieu droit à l'oubli
    - adieu la sécurité facile du réseau local
    - adieu les configurations faciles

    - bonjour la censure
    - bonjour les maux de crânes
    - bonjour l'Internet à deux vitesse
    - bonjour l'apparition d'un nouvel Internet incompatible avec l'ancien
    - bonjour le pistage
    - bonjour le flicage
    - bonjour le profilage
    - bonjour la responsabilité de l'adresse IP
    - bonjour l'incompréhension technique
    - bonjour les incompatibilités techniques

    IPv6 > /dev/null
    • [^] # Re: IPv6 çaylemal

      Posté par  (site web personnel) . Évalué à 10.


      - adieu la sécurité facile du réseau local
      - adieu les configurations faciles

      - bonjour les maux de crânes
      - bonjour l'incompréhension technique
      - bonjour les incompatibilités techniques

      Bonjour l'emploi !

      Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

      • [^] # Re: IPv6 çaylemal

        Posté par  . Évalué à -8.

        C'est pas faux.

        C'est peut-être pour ça d'ailleurs que seuls ceux qui ont reçu une formation IPv6 veulent le passage à l'IPv6.

        Héhé ^^
    • [^] # Et rien d'autre

      Posté par  . Évalué à 10.

      > - bonjour l'incompréhension technique
    • [^] # Re: IPv6 çaylemal

      Posté par  (site web personnel) . Évalué à 10.

      - adieu vie privée
      - adieu anonymat
      Pourquoi ? Ton Ipv4 chez ton provider est à ton nom, si jamais tu as plusieurs Ipv6, elle seront à ton nom, cela revient exactement au même
      - adieu droit à l'oubli
      Quel rapport avec l'IPv6 ? je dirais que ca tiendrai de la tête de bouc
      - adieu la sécurité facile du réseau local
      Pourquoi un firewall sur le routeur n'est pas plus compliqué que la configuration d'un NAT. C'est même plus simple. Au lieu de dire ben le SSH de cette machine c'est 22, puis pour la seconde 2222, tu diras juste que tu autorises la machine 1 et la 2 à passer sur le port 22.

      Je ne vais pas continuer le reste est tout aussi illogique.
      • [^] # Re: IPv6 çaylemal

        Posté par  . Évalué à -10.

        «Pourquoi ? Ton Ipv4 chez ton provider est à ton nom, si jamais tu as plusieurs Ipv6, elle seront à ton nom, cela revient exactement au même»

        Qu'est-ce que mon provider vient faire ici ? C'est de Google, Facebook, les régies pub etc dont je parle.

        Puis accessoirement, si je récupère ton ip, avec l'aide des sites qui diffusent les ip qui se sont connectées à leur site (ce qui devrait (doit ?) être interdit), j'aurai une idée de ce que tu fais sur le réseau. Ton (futur) employeur aussi du coup.

        Quant à la portabilité de l'IPv6, je ne serai pas étonné qu'on en entende parler dans pas trop longtemps. M'enfin c'est bien, Google pourra te dire tout les sites que tu auras visités.

        «Pourquoi un firewall sur le routeur n'est pas plus compliqué que la configuration d'un NAT»

        Je rappelle qu'une machine derrière un NAT n'a pas d'IP routable depuis l'Internet.
        J'espère que t"es balaise en iptables.
        • [^] # Re: IPv6 çaylemal

          Posté par  (Mastodon) . Évalué à 10.

          C'est sûr :
          ip6tables --policy FORWARD DROP
          ip6tables -A FORWARD -m state --state INVALID -j DROP
          ip6tables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
          ip6tables -A FORWARD -i $LAN_IF -j ACCEPT

          au lieu de :
          iptables -t nat -P POSTROUTING ACCEPT
          iptables -t nat -A POSTROUTING -s $LAN_NET -o $WAN_IF -j MASQUERADE
          iptables --policy FORWARD DROP
          iptables -A FORWARD -m state --state INVALID -j DROP
          iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
          iptables -A FORWARD -i $LAN_IF -j ACCEPT

          Il faut être vraiment balaise…
          • [^] # Re: IPv6 çaylemal

            Posté par  . Évalué à -10.

            «Il faut être vraiment balaise… »

            Ce qui implique de ne pas me donner une config iptables avec du FORWARD alors qu'en IPv6 on est plutôt dans de l'INPUT ;-)
            • [^] # Re: IPv6 çaylemal

              Posté par  . Évalué à 8.

              Euh....

              Tu as besoin du forward pour pouvoir traverser un point de routage (donc entre ton réseau local et ton FAI)

              Le INPUT, c'est si tu veux parler à ton routeur.
              • [^] # Re: IPv6 çaylemal

                Posté par  . Évalué à 10.

                Non mais laisse tomber, ce garçon semble avoir autant de connaissance en réseau que moi en tango argentin (j'ai fait un cours d'essai la semaine passé).
                Il a dit n'importe quoi dès son premier commentaire, et continue à surenchérir sur du n'importe quoi encore et toujours :)
        • [^] # Re: IPv6 çaylemal

          Posté par  . Évalué à 10.

          Quelle horreur, les gens vont avoir une adresse IP publique sur leur ordinateur!
          C'est un contresens total, Internet n'a jamais été conçu pour ça!
          Je propose de quadruple-NATer tous ces clients/consommateurs/terminaux passifs, de les coller derrière une seule IP publique, comme ça on aura plein d'IP publiques de disponibles pour les vrais services qui forment l'autre moitié d'Internet, qui sont gratuits et qui sont financés par la collecte de données personnelles, y compris les adresses IP publiques des euhhh.. attends, quelque chose m'échappe.

          Plus sérieusement, trois points:

          - une IP publique sur ton ordinateur, ça veut dire qu'il fait partie d'Internet, et ça c'est bien, pour peu que tu cesses deux secondes de penser "client" et que tu envisages, par exemple, d'envoyer un fichier à quelqu'un sans passer par une plateforme d'hébergement dès que c'est trop gros pour un mail (si, si, y'en a qui font ça).

          - les services gratuits qui collectent des données personnelles le font pour se financer. On ne peut pas vouloir leur beurre et l'argent du beurre.

          - Avant de s'inquiéter de ce que représenterait (représenterait, car il y a des mécanismes pour attribuer les Ipv6 de façon pseudo-aléatoire derrière un même accès) une IP privée, il faut commencer par faire le ménage du plus gros: Facebook, MSN, Google, publicités, cookies Flash, cookies tout court, javascript.. force est de constater que l'immense majorité des internautes ne fait pas ça.

          THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

          • [^] # Re: IPv6 çaylemal

            Posté par  (site web personnel) . Évalué à 2.

            représenterait, car il y a des mécanismes pour attribuer les Ipv6 de façon pseudo-aléatoire derrière un même accès

            Oui mais bon tu auras toujours une partie en commun entre tous les personnes derrière la même box, et cette partie en commun sera sûrement statique. Ce qui revient à la même chose qu'une adresse IPv4 statique.

            L'énorme soucis est toujours le même, ce sont toutes les sociétés qui tracent les internautes à leur insu. Ils récupèrent une tonne d'information et on ne sait pas vraiment ce qu'ils peuvent faire avec. Et ce n'est pas un problème du protocole IP.
      • [^] # Re: IPv6 çaylemal

        Posté par  . Évalué à 3.

        Pourquoi ? Ton Ipv4 chez ton provider est à ton nom, si jamais tu as plusieurs Ipv6, elle seront à ton nom, cela revient exactement au même
        Si je me trompe pas (là, j'ai besoin de confirmation), avec IPv6 on risque très fort d'avoir des IP statiques....
        Dans le cas de l'IPv6, c'est encore pire, même le site web que tu visites sait que tu es tel utilisateur qui est déjà passé hier, avant hier, avant avant hier. Et t'auras beau utiliser tel ou tel plugin pour ton browser favori pour éviter de garder des cookies, tu pourras être tracé sans aucun soucis.

        Si je me trompe et qu'on a une partie allouée dynamiquement, j'ai rien dit.
        • [^] # Re: IPv6 çaylemal

          Posté par  . Évalué à 3.

          J'adore les gens qui s'amusent à moinser sans fournir la moindre explication quand on manifeste l'envie de comprendre un peu plus le sujet et qu'on attend un retour à ce sujet.

          C'est d'autant plus désolant que ça arrive sur un site où la plupart crient à l'assassin dès qu'on ose parler d'inégalité, de refus de partage des connaissance ou de fichiers audio.

          Pour ceux qui comme moi n'étaient pas conscients des moyens mis en œuvre à ce sujet, voici de quoi le cerner un peu mieux : http://www.bortzmeyer.org/4941.html
          • [^] # Re: IPv6 çaylemal

            Posté par  (Mastodon) . Évalué à 5.

            De toute façon tu es déjà pisté par ta combinaison navigateur / plugins installés / plateforme OS / etc.

            Le plus simple, c'est simplement de ne pas visiter les sites incriminés.

            Jami: beabb2b063da0a2f0a2acaddcd9cc1421245d5de

          • [^] # Re: IPv6çaylemal

            Posté par  . Évalué à 7.

            Bah d'après ton texte, l'ip est construite à partir de l'adresse MAC mais vu qu'on peut la changer… (ou alors j'ai rien compris)

            Puis bon je suppose que Tor, Freenet et les proxy ne vont pas s'arrêter de fonctionner avec l'ipv6 non ?
            Parce que parier que l'on n'est pas traçable juste en espérant changer d'ip avant la prochaine connexion, voila quoi…
            • [^] # Re: IPv6çaylemal

              Posté par  . Évalué à 4.

              Concernant Tor, le passage à l'IPv6 n'est pas trivial. En fait, pour maintenir la cohérence du réseau, il est hors de question qu'une partie du réseau Tor ne soit pas joignable par une autre. C'est bien expliqué dans leur FAQ : https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/TorFAQ#TorshouldsupportIPv6.

              Tant qu'ils n'ont pas résolu le problème de façon élégante, l'IPv6 n'arrivera pas sur le réseau Tor.
            • [^] # Re: IPv6çaylemal

              Posté par  . Évalué à 4.

              On peut évidemment changer son IP et il y a même un truc pour la changer régulièrement ou à chaque connexion que l'on établit (je ne sais plus exactement).

              DLFP >> PCInpact > Numerama >> LinuxFr.org

            • [^] # Re: IPv6çaylemal

              Posté par  . Évalué à 5.

              En fait, d'après ce que j'ai compris du texte, chaque machine utiliserait 2 adresses IP, une dynamique et une statique, toutes deux par rapport au sous réseau attribué.

              l'IP utilisée pour les connexions sortantes est initialisée à chaque connexion de l'interface (comportement pouvant être différent suivant l'implémentation) de la machine, tandis que l'autre reste fixe afin de permettre les connexions entrantes.

              Comme le sous réseau attribué est fonction du FAI, voir de l'offre, on peut conclure qu'il sera difficile de savoir à quel client appartient l'IP à moins d'avoir une table des FAI / taille du sous domaine...

              Et donc non, l'Ip sortante n'est pas attribuée d'après l'adresse MAC comme prévu initialement, c'est justement ce que la RFC 4941 résous comme problème et ce qu'explique ce texte. Elle est attribuée aléatoirement

              Par contre (pas le temps de relire pour être sur), pour l'IP acceptant les connexions entrantes, c'est possible que ce soit le cas (mais osef dans ce cas, on cherche à se connecter à la bonne machine).
              • [^] # Re:IPv6çaylemal

                Posté par  . Évalué à 1.

                Oui je comprends, mais je ne vois pas pourquoi on a besoin d'une RFC pour ça.

                Pourquoi ne pas simplement gérer en local 2 interfaces ?
                Une avec adresse MAC fixe et une autre avec l'adresse MAC qui change tout le temps (dès qu'on le souhaite), mais même avec cette méthode je trouve cela
                idiot d'espérer ne pas être tracé juste en se reposant sur l'adresse ip, mieux vaut passer par un proxy et faire le ménage de tout ce que dit notre
                navigateur de nous (le truc du trassage par empreinte toussa).

                Parce que c'est quand même parier sur la bonne volonté des FAI pour nous fournir une plage d'adresse ip.
                • [^] # Re: Re:IPv6çaylemal

                  Posté par  . Évalué à 2.

                  > Oui je comprends, mais je ne vois pas pourquoi on a besoin d'une RFC pour ça.

                  Parce que sinon, c'est le bordel. Faut bien gérer les histoires de doublons, de durée de vie, de compatibilité avec l'existant.

                  > mieux vaut passer par un proxy

                  Si tu veux être anonyme, ne passe pas par un proxy. Mais par des chaînes de proxy (ou par tor), genre ça : http://anon.inf.tu-dresden.de/index_en.html

                  Les proxys c'est vraiment le niveau zéro d'anonymat. Soit tu contrôles le serveur, est t'es au mieux dans un ensemble de connaissances qui utilisent ton proxy, soit tu ne le contrôle pas et l'administrateur connaît l'ensemble de tes actions.
                  Le nettoyage de ton navigateur n'est pas si simple, car pour éviter les empreintes il faut au contraire se mêler aux plus nombreux (et quelqu'un avec flash et java désactivé, n'est pas dans les plus nombreux...).

                  > Parce que c'est quand même parier sur la bonne volonté des FAI pour nous fournir une plage d'adresse ip.

                  Ils vont être obligés de te fournir un préfixe d'au moins de taille /64, sinon tu ne pourra connecter qu'une seule machine. Donc je ne m'en fais pas trop, ils seront de bonne volonté.
                  • [^] # Re: Re:IPv6çaylemal

                    Posté par  . Évalué à 3.

                    Oui... ou alors on verra fleurir des abonnements /1, des /2 et cie jusqu'à /64 en fonction du prix que tu mets.

                    Il sera d'office de bonne volonté pour se faire de l'argent.

                    Il n'y a pas si longtemps en Belgique, le seul et unique fournisseur d'accès ADSL (à peu de choses près) proposait un abonnement où seule une machine pouvait être connectée, et un pack multi pour en connecter plusieurs.

                    Allez, j'exagère, ça remonte quand même un peu, mais l'arnaque m'avait tellement dégouté ...
                    • [^] # Re: Re:IPv6çaylemal

                      Posté par  . Évalué à 2.

                      > Oui... ou alors on verra fleurir des abonnements /128, des /127 et cie jusqu'à /64 en fonction du prix que tu mets.

                      Ce qui ne serait pas conforme aux RFC.

                      Et vu le nombre d'IPv6 disponibles, un FAI n'aurait vraiment aucune raison de le faire. Hormis emmerder les usagers.
                      • [^] # Re: Re:IPv6çaylemal

                        Posté par  . Évalué à 3.

                        Merci pour la correction ;)

                        Et vu le nombre d'IPv6 disponibles, un FAI n'aurait vraiment aucune raison de le faire. Hormis emmerder les usagers.

                        Le FAI dont je parle l'a pourtant fait dans un premier temps avec IPv4, au moment où on ne parlait pas encore du manque d'IPv4. Tout ça pour pouvoir proposer un abonnement un rien plus cher pour les familles avec plus d'une machine. Maintenant que j'y pense, c'était mon début avec linux et mes tentatives de création de NAT sur une vieille machine... avec un modem usb ! *souvenir souvenir*

                        Et ce ne sont pas les seuls à faire des restrictions dans ce but là, on a déjà assez parlé d'agrumes sur ce site me semble-t-il :)
                        • [^] # Re: Re:IPv6çaylemal

                          Posté par  . Évalué à 1.

                          jamais Orange/Wanadoo/FranceTélécom ( Netissimo ) n'a imposé de restrictions de ce type. Je le sais, j'ai commencé avec Netissimo. Et un réseau local ...

                          Sedullus dux et princeps Lemovicum occiditur

                          • [^] # Re: Re:IPv6çaylemal

                            Posté par  . Évalué à 2.

                            Je faisais référence au web, et le web selon Orange, c'est aussi une limitation qui n'a pour but que de faire chier les utilisateurs de la même façon qu'une limitation en nombre d'ip n'impacte que ceux qui utilisent l'internet un peu plus en profondeur que le la famille Michou.
                    • [^] # Re: Re:IPv6çaylemal

                      Posté par  . Évalué à 2.

                      Il n'y a pas si longtemps en Belgique, le seul et unique fournisseur d'accès ADSL (à peu de choses près) proposait un abonnement où seule une machine pouvait être connectée, et un pack multi pour en connecter plusieurs.
                      Et il faisait comment pour détecter (et couper l'accès/faire payer plus) si on mettait un routeur derrière ?
                      • [^] # Re: Re:IPv6çaylemal

                        Posté par  . Évalué à 4.

                        Il ne faisait pas. Mais c'était pas permis.

                        Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

                        • [^] # Re: Re:IPv6çaylemal

                          Posté par  . Évalué à 2.

                          Comme Numericable et son interdiction de faire tourner un serveur (techniquement, un logiciel de P2P est, aussi, un serveur).

                          THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

                • [^] # Re: Re:IPv6çaylemal

                  Posté par  . Évalué à 4.

                  Pourquoi ne pas simplement gérer en local 2 interfaces ?

                  Parce que ça sert à rien et qu'on sait mettre plusieurs IP sur une même interface depuis longtemps.

                  Une avec adresse MAC fixe et une autre avec l'adresse MAC qui change tout le temps (dès qu'on le souhaite)

                  Je pense qu'il y a une grosse incompréhension sur cette histoire d'adresse MAC : c'est _une_ méthode d'attribuer l'IP d'une interface, mais après tu peux aussi choisir l'IP que tu veux. Pas la peine de bidouiller les adresses MAC pour ça, heureusement.
              • [^] # Re: IPv6çaylemal

                Posté par  . Évalué à 2.

                ho putain la galère pour les service de vote en ligne et service type megaupload ^^

                Il ne faut pas décorner les boeufs avant d'avoir semé le vent

                • [^] # Re: IPv6çaylemal

                  Posté par  . Évalué à 1.

                  Ces services passeront probablement à un filtrage par préfixe, ce qui n'est pas si galère que ça (et tant pis pour les dégâts collatéraux...).
        • [^] # Re: IPv6 çaylemal

          Posté par  . Évalué à 3.

          Ça dépend comment se fait l'adressage mais il y a beaucoup de chance que tu ai beaucoup d'IP allouer par ton FAI, tu pourras toujours switcher entre celles fournies, ça voudra même dire que tu change quand tu veux.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: IPv6 çaylemal

          Posté par  . Évalué à 4.

          C'est quoi la différence entre ce que tu décris et une ipv4 statique telle que la plupart des gens ont actuellement?
          • [^] # Re: IPv6 çaylemal

            Posté par  . Évalué à 2.

            s/la plupart des gens/& en France/

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: IPv6 çaylemal

          Posté par  . Évalué à 5.

          > Si je me trompe pas (là, j'ai besoin de confirmation), avec IPv6 on risque très fort d'avoir des IP statiques....

          Il n'y a aucune raison technique d'avoir des IP statiques à la place d'IP dynamiques, c'est au FAI de choisir sa politique d'attribution de préfixes. Si les IP dynamiques étaient au départ justifiées pour un meilleure taux d'attribution, ce n'est plus vrai avec l'apparition des offres illimitées et des box qui sont de toute façon connectée en permanence (ou au moins toute en même temps aux heures de pointes).

          Pourtant, les FAI n'ont pas revus (sauf free) cette politique.


          Ensuite, concernant l'IPv6 il existe les extensions de vie privée, la RFC la plus récente à ce sujet étant la 4941. Bonne nouvelle pour madame Michu, c'est activé par défaut sur le système d'exploitation qui a la majorité des parts de marché.

          Donc non, je ne vois pas de risques pour la vie privée. Bien moins en tout cas que des méthodes bien plus efficaces sur les couches supérieures : http://www.eff.org/deeplinks/2010/01/tracking-by-user-agent
          • [^] # Re: IPv6 çaylemal

            Posté par  (site web personnel) . Évalué à 3.

            Il n'y a aucune raison technique d'avoir des IP statiques à la place d'IP dynamiques

            Et quels sont les raisons d'attribuer des IP dynamiques ? Parce que un préfixe statique c'est du routage facilité, un enregistrement plus simple de la correspondance IP<->propriétaire et sûrement d'autres avantages.
            Un préfixe IPv6 dynamique c'est utile pour… euh pour quoi ?
            • [^] # Re: IPv6 çaylemal

              Posté par  . Évalué à 2.

              J'ai pas dit qu'il existait des avantages, juste que ce sera aux différents FAI de choisir leurs politiques.

              L'avantage des IPs dynamiques, ça pourrait être de faire chier les gens qui tentent d'héberger du contenu chez eux. Ça peut être un critère pour certains FAI (il y a Internet, et Internet...). Ils peuvent aussi le faire par peur de la paranoïa des utilisateurs, qui exerceront une pression pour que leurs IPs changent.
            • [^] # Re: IPv6 çaylemal

              Posté par  . Évalué à 1.

              Lorsque tu veux héberger du contenu chez toi, que t'es pas un " pro ", que t'as pas le temps ...
              Que sur la console FreeBSD le soir, quand tu rentres , tu demandes les mails automatiques du système
              Que tu voies 16 Mo de tentatives de connexion ssh 2 sur ta DMZ. ( " POSSIBLE BREAK IN ATTEMPT " )
              Mais for thérèsement, ton pass ssh n'est pas dans le dictionnaire.
              T'es bien content de changer d'IP en faisant juste un " redémarrage " de la liveBox.

              Sedullus dux et princeps Lemovicum occiditur

              • [^] # Re: IPv6 çaylemal

                Posté par  . Évalué à 4.

                Tu peux aussi banir l'IP qui tente le bruteforce.

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

              • [^] # Re: IPv6 çaylemal

                Posté par  . Évalué à 2.

                Ça changera rien, les gens qui font du bruteforce le font sur toutes les IP qu'ils trouvent. Au pire tu auras quelques heures de répit.
                La solution c'est de bannir les fautifs automatiquement après quelques essais, voire d'utiliser une blacklist partagée entre utilisateurs (denyhosts le fait).

                DLFP >> PCInpact > Numerama >> LinuxFr.org

                • [^] # Re: IPv6 çaylemal

                  Posté par  . Évalué à 3.

                  Moi j'ai changé le port SSH par défaut, et mine de rien ça marche pas mal. C'est d'ailleurs étonnant car le nouveau port est le premier qu'on utilise pour SSH après le port 22 (indice : il permet de faire des tunnels pour passer les proxys).
                  • [^] # Re: IPv6 çaylemal

                    Posté par  . Évalué à 2.

                    J'ai trouvé ça il y a peu, pas encore testé mais ça doit pouvoir jouer le même rôle :
                    http://www.rutschle.net/tech/sslh.shtml

                    Toujours bon à connaitre.

                    Sinon je confirme, changer le port permet d'éviter pas mal les tentatives de bruteforce.
                    • [^] # Re: IPv6 çaylemal

                      Posté par  . Évalué à 2.

                      Oui j'ai déjà vu ce genre de scripts, c'est pratique quand on veut en plus héberger un serveur web en HTTPS. Ce n'est pas mon cas donc je m'en passe bien, mais ça peut servir. Même si c'est une solution un peu "bricolage", mieux vaut mettre le SSH sur un autre port si c'est possible. Le 443 n'a vraiment d'intérêt que si on a un proxy à passer.
                      • [^] # Re: IPv6 çaylemal

                        Posté par  . Évalué à 2.

                        Faudrait voir la réponse du script, ça permettrait de se faire passer pour un serveur web du point de vue de l'attaquant et donc ajouter un petit plus en terme de protection.
              • [^] # Re: IPv6 çaylemal

                Posté par  . Évalué à 1.

                Les clefs privés c'est bien aussi !
              • [^] # Re: IPv6 çaylemal

                Posté par  . Évalué à 3.

                whois => mail à abuse.

                Deux cas:
                - abuse répond et cogne sur le crétin qui bruteforce,
                - abuse ne répond pas et tu blacklistes tout son réseau.

                J'ai fini par virer la moitié de la planète de mon SSH comme ça (de toute façon, je n'avais pas prévu d'aller en Chine dans l'immédiat).

                THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

        • [^] # Re: IPv6 çaylemal

          Posté par  (Mastodon) . Évalué à 5.

          Si je me trompe pas (là, j'ai besoin de confirmation), avec IPv6 on risque très fort d'avoir des IP statiques....

          A moins que tu ne débranches ton modem/routeur à la maison tout les soirs, de toute façon, ton ip actuelle est fixe. Et encore, même si tu l'arrêtes quelque bonnes heures et que ton lease est expiré, rien ne te dis que ton provider ne t'as pas fixé une ip à l'adresse mac de ton modem/router/"box" sans te le dire.

          Donc tu es déjà tracké pisté actuellement de la même façon.

          Jami: beabb2b063da0a2f0a2acaddcd9cc1421245d5de

          • [^] # Re: IPv6çaylemal

            Posté par  . Évalué à 3.

            En fait chez un FAI avec un nom d'agrume, c'est lui qui nous déconnecte de temps en temps...
            • [^] # Re: IPv6çaylemal

              Posté par  (Mastodon) . Évalué à 2.

              ce qui ne veut pas dire que tu ne récupères pas la même ip car le lease n'est pas expiré.

              Jami: beabb2b063da0a2f0a2acaddcd9cc1421245d5de

              • [^] # Re: IPv6çaylemal

                Posté par  . Évalué à 2.

                si si on change d'ip très vite. Suffit de quelques secondes de déconnexion.

                Sedullus dux et princeps Lemovicum occiditur

    • [^] # Re: IPv6 çaylemal

      Posté par  . Évalué à 6.

      Outre ce qui est dit plus haut, tu as oublié "Adieu les scans automatisés de l'ensemble de l'espace adressable pour trouver des failles. " et le bruit de fond sur internet afférent.
      • [^] # Re: IPv6 çaylemal

        Posté par  . Évalué à -1.

        Il faudra juste un botnet plus étoffé ;-)

        Vive les smartphones \o/
      • [^] # Re: IPv6 çaylemal

        Posté par  . Évalué à 1.

        Pas bête, mais je pense que cela peut se contourner facilement.

        Les intéressés collecteront des IP utilisés un peu comme on collecte des emails.
    • [^] # Re: IPv6 çaylemal

      Posté par  . Évalué à 0.

      En fait l'échec d'IPv6 ce n'est pas de n'avoir pas convaincu les grands acteurs mais le nombre de gens qui n'ont pas cherché à comprendre ce que c'était, probablement par peur de perdre leur peu de connaissances d'IPv4.

      DLFP >> PCInpact > Numerama >> LinuxFr.org

    • [^] # Re: IPv6 çaylemal

      Posté par  (site web personnel, Mastodon) . Évalué à 9.


      - bonjour le pistage
      - bonjour le flicage
      - bonjour le profilage


      C'est pas parce qu'ils sont tous après toi qu'il faut devenir parano...
  • # Ok, résumons.

    Posté par  . Évalué à 3.

    Ok alors si on résume il faudra attendre plusieurs mois après la distribution des derniers préfixes disponibles à l'IANA (je spécule, mais j'imagine que les 7 qui leurs restent vont pas tenir jusqu'en juin) pour que quelques grands sites webs deviennent accessibles "par défaut" (j'entends, accessibles sans utiliser une adresse différente à la ipv6.google.com) pendant 24 heures ... Ben c'est pas gagné j'ai l'impression.
    • [^] # Re: Ok, résumons.

      Posté par  . Évalué à 2.

      En même temps, qui a une IPv6 parmi les internautes ?

      Va pas y avoir foule sur ces sites en IPv6.

      C'est plus symbolique qu'autre chose leur action.
      • [^] # Re: Ok, résumons.

        Posté par  . Évalué à 4.

        J'ai une ipv6 depuis plusieurs années maintenant (connexion free).

        Et force de constater que ça marche plutôt bien. À une époque, j'avais remarqué que le music store de ubuntu ne répondait pas en ipv6, mais c'était leur problème.

        Mais en tout cas, quand je regarde les ips des connexions sur mes téléchargement bittorrent (et pas des iso debian hein), les ip v6 sont de plus en plus nombreuses. Parfois un bon quart :-)

        Envoyé depuis mon lapin.

        • [^] # Re: Ok, résumons.

          Posté par  . Évalué à -1.

          Et niveau origine géographique de ces IPv6, ça donne quoi ?
          • [^] # Re: Ok, résumons.

            Posté par  . Évalué à 2.

            Elles viennent toutes de Corée du nord. Normal, elles n'existent que dans mon imagination ^^

            Envoyé depuis mon lapin.

            • [^] # Re: Ok, résumons.

              Posté par  . Évalué à -1.

              Ce ne sont pas plutôt les missiles qui sont en v6 par là-bas ?
              • [^] # Re: Ok, résumons.

                Posté par  . Évalué à 2.

                Si je le savais, je ne m'amuserais pas à l'évoquer sur linuxfr :D

                Envoyé depuis mon lapin.

        • [^] # Re: Ok, résumons.

          Posté par  (site web personnel) . Évalué à 2.

          Bof, comme la plupart des gens ici j'ai essayé la mode du 6bone, pour dire "ici aussi ça fonctionne". Me souviens aussi des exploits de certains brésiliens avec juste un tunnel 6to4. Mais avoir une v6 comme une v4, ça m'a jamais percuté, perso... Si par contre on disposera d'un vrai pool complet (et pas d'une seule v6...), ça sera plus joyeux. En attendant du v6 comme du v4, bof.

          Y a un opérateur qui gère son v4 d'une manière bizarre : la box a une ip fixe tant que la connection n'est pas rompue. Et elle n'est pas rompue par l'opérateur (genre forcé tout les 24h). Ce qui, au final, fait un ip presque fixe, quant tu veux changer, tu relance la connection ton ip change. Si tu veux pas changer ça bouge pas. Ce n'est pas du fixe tel que certains besoins l'exigent, mais c'est très très sympa à l'usage chez soi.
          • [^] # Re: Ok, résumons.

            Posté par  . Évalué à 4.

            Chez mes parents, la connexion rompue, c'est entre toutes les 5 minutes et toutes les 2H. C'est donc une véritable ip dynamique :D

            Envoyé depuis mon lapin.

        • [^] # Re: Ok, résumons.

          Posté par  . Évalué à 3.

          J'ai une ipv6 depuis plusieurs années maintenant (connexion free).

          Tiens, ça m'intéresse. Je me suis toujours tenu à l'écart de leur accès IPv6 à cause de l'incapacité manifeste de la Freebox à filtrer en v6. Et donc de devoir firewaller chaque poste individuellement (jusqu'au smartphone un peu plus malin que la moyenne).

          Comment tu pratiques?
          • [^] # Re: Ok, résumons.

            Posté par  . Évalué à 3.

            Maintenant que Free en est à la Freebox V6, il est temps de tester IPv6 ;-)

            Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

        • [^] # Re: Ok, résumons.

          Posté par  . Évalué à 2.

          tiens ça m'intéresse drôlement ça; j'ai des pc linux derrière mon PC NAT, y a moyen que les pc linux derrière le nat puissent avoir une ipv6? (oui faudra configurer ip6tables, mais c'est pas très différent iptables, y a même moins de règles)

          Faut faire comment demander à free un pool d'adresse et le serveur nat devient dhcp ipv6? Faut forwarder la requête du pc?

          Il ne faut pas décorner les boeufs avant d'avoir semé le vent

    • [^] # Re: Ok, résumons.

      Posté par  . Évalué à 5.

      Ça serait plus efficace s'ils ne se rendaient disponibles QUE en IPv6.

      Avec, en IPv4, un message du genre "La version d'Internet proposée par votre FAI est obsolète et ne vous permet pas d'accéder à nos services. Veuillez contacter votre Fournisseur d'Accès à Internet afin d'obtenir une adresse IPv6 compatible avec nos services."

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

      • [^] # Re: Ok, résumons.

        Posté par  (site web personnel) . Évalué à 1.

        C'est sûr que si le visiteur lambda ne voit rien de changé et que tout fonctionne comme la veille et le lendemain, il ne sera pas sensibilisé...

        Mais comme j'ai plus l'impression que c'est plus pour mobiliser les gestionnaires de serveurs/sites et les personnes qui s'occupent du réseau que pour faire de la promotion pour ipv6, il vaut mieux que ce soit invisible pour le visiteur (ce qui est un peu le but; d'un autre côté, comme le visiteur est en ipv4, il ne verra pas que le site ipv6 ne fonctionne pas...)
      • [^] # Re: Ok, résumons.

        Posté par  . Évalué à 3.

        "il y a Internet, et Internet par IPv6" c'est marrant, ça me rappelle quelque chose...
      • [^] # Re: Ok, résumons.

        Posté par  . Évalué à 2.

        Et ensuite, on pourrait aussi dire « la version de votre navigateur ne nous revient pas, installez Chrome ou bien allez vous faire voir ». Non ? Bon bon, --> []
  • # Non

    Posté par  (site web personnel) . Évalué à 1.

    Mon hébergement (mutu) chez OVH est aussi en V6 (depuis, hum, une demi-heure ?)
    Il survivra à la coupure d'internet \o/
    En revanche, je connais pas son IP :)
  • # Trop tard mais...

    Posté par  . Évalué à 3.

    P4N P4N quand même !
  • # Je ris ...

    Posté par  (site web personnel) . Évalué à 7.

    Tous ces gens qui sont encore à IPv6, moi j'ai depuis longtemps passé à IPv9 : http://tools.ietf.org/html/rfc1606

    "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.