La pénurie d'adresse IPv4 sera-t-elle pour le 12/12/2012 ?

Posté par  . Modéré par patrick_g.
Étiquettes : aucune
40
15
juil.
2010
Internet
Tout le monde sait que la fin du monde est pour le 12/12/2012, mais pour les adresses IPv4, le rythme actuel fait que la fin est bien plus proche. L'IANA, l'organisme qui s'occupe de la gestion de l'espace d'adressage IP, estime qu'au rythme où vont les attributions, la pénurie d'adresse sera pour la fin de l'année, une autre estimation annonce un peu moins d'une année. Une très forte demande en provenance de la zone Asie-Pacifique a fait que durant les six premiers mois de l'année 2010 plus d'adresses ont été attribuées que durant toute l'année 2009.

Il ne reste actuellement que 6 % des adresses disponibles.

Il apparaît donc essentiel que la transition de l'IPv4 vers l'IPv6 se fasse rapidement, mais est-ce que tout le monde est prêt ? C'est le cas pour Google, dont tous les services sont accessibles en IPv6, YouTube a d'ailleurs été le dernier à avoir été adapté. Du côté de l'Europe, ça bouge, un plan d'action a été proposé et ce n'est pas le boulot qui manque : selon RIPE NCC (Réseaux IP européens), 72 % des entreprises étudiées ne sont pas prêtes au passage à la version 6 de l'IP. Toute l'ampleur du problème est aussi au niveau des logiciels qui ne sont pas adaptés (stockage d'adresse en v4 seulement, traitement des requêtes depuis des adresses v4 uniquement, etc.).

Au niveau des infrastructures, il existe des outils pour faciliter la transition : il s'agit des RFC 5569 (6rd) et 3056 (6to4). Stéphane Bortzmeyer propose une explication de la première qui a permis à Free de rendre les requêtes IPv6 possibles sur son réseau.

Aller plus loin

  • # Prêt

    Posté par  (site Web personnel) . Évalué à 0.

    Personnellement, je suis prêt. Et je pense que beaucoup plus de particulier actifs sur Internet — serveur perso et tout — son prêts que d'entreprises fournissant des services comparables à leur niveau.
    • [^] # Re: Prêt

      Posté par  . Évalué à 10.

      particulier actifs sur Internet
      C'est un chouette synonyme pour "nerd de base"

      Tu crois vraiment que tu representes plus de 1% des internautes ?
      • [^] # Re: Prêt

        Posté par  (site Web personnel) . Évalué à 4.

        Aucune espèce d'importance, qu'on ne soit pas nombreux. Ceux qui n'hébergent aucun service ne participent pas au fonctionnement d'Internet, donc s'ils restent en IPv4, ça ne gênera qu'eux.

        Par ailleurs, ces simples consommateurs dépendent généralement d'assez peu e matériel : leur ordinateur et leur modem-routeur fourni par le FAI. Donc si le FAI passe tout ça en IPv6, bingo.
        • [^] # Re: Prêt

          Posté par  . Évalué à 5.

          T'as raison, faisons un internet reservé aux techniciens, les autres (ceux qui ne font pas de l'auto-hebergement avec des NSs chez OVH ;) ) n'ont rien à nous apporter.
    • [^] # Re: Prêt

      Posté par  . Évalué à 10.

      C'est justement parce que les services ne sont pas à la même échelle que les entreprises ne sont pas prêtes (dans une partie des cas). Quand on a des routeurs professionnels, par exemple, le coût de la mise à jour IPv6 est assez conséquent, même chose pour des logiciels spécialisés qui sont parfois plus spécialisé ou plus performant que les logiciels déployés par les particuliers. Si ces entreprises pouvaient utiliser la même chose que les particuliers, pour les mêmes performances, ça leur coûterait beaucoup moins cher, mais elles sont parfois contraintes d'assumer des choix du passé lorsque le contexte était fort différent.

      En bref, il est beaucoup plus facile de migrer pour un particulier que pour une entreprise spécialisée dans le domaine pour des questions d'échelles différentes.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Prêt

        Posté par  . Évalué à 4.

        > le coût de la mise à jour IPv6 [...] pour des logiciels spécialisés
        > Si ces entreprises pouvaient utiliser la même chose que les particuliers

        (Il n'y a pas de logiciels libres [et gratuits] sur ce marché ? (C'est une question, j'y connais rien.)
        • [^] # Re: Prêt

          Posté par  . Évalué à 2.

          Ce n’est pas pour ça que le coût est nul, si tu as du matériel spécialisé, il faut soit le remplacer, soit payer la mise à jour, il faut que ton équipe soit formée pour pouvoir utiliser correctement ces logiciels... Ce n'est pas parce qu'il ne faut rien payer pour utiliser le logiciel que le coût d'utilisation est nul (demande à ceux qui utilisent des Red Hat).

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # 6rd n'est qu'une technique parmi d'autres

    Posté par  (site Web personnel) . Évalué à 8.

    6rd (normalisé dans le RFC 5569) n'est qu'une technique parmi d'autres. Elle convenait bien à Free dont le réseau interne était purement v4. Mais, pour la plupart des sites et des opérateurs, il vaut sans doute mieux passer directement à de l'IPv6 natif, comme l'ont fait les deux premiers FAI français qui ont offert de l'IPv6 à leurs clients (Nerim et Renater).
    • [^] # Re: 6rd n'est qu'une technique parmi d'autres

      Posté par  (site Web personnel) . Évalué à 8.

      Chez Free comme surement chez d'autres, le matériel ADSL n'était pas compatible IPv6 natif (DSLAM...). Donc pas d'autre choix que de faire un tunnel IPv6, dans de l'IPv4 entre la box et un routeur à Paris.
      Pour la fibre Free c'est de l'IPv6 natif par contre (nouveau réseau, plus facile), donc les échanges locaux seront réellement locaux, comme en IPv4.

      Les autres (NERIM par exemple) peuvent se permettre le natif car ils n'ont aucun échanges locaux : tout est remonté sur Paris dans de l'encapsulage PPP...
      Finalement niveau cheminement, c'est pas mieux que du 6rd...
  • # La fin du monde n'est pas pour le 12 décembre 2012

    Posté par  (site Web personnel) . Évalué à 6.

    Elle est pour le 21/12/2012 (un jour après le 20/12 /2012)
  • # Stockage d'adresses IP : utiliser un type générique

    Posté par  (site Web personnel) . Évalué à 4.

    Pour la question des applications qui stockeraient une adresse IP uniquement comme adresse IPv4, signalons qu'ils existent plusieurs plate-formes qui ont un type « adresse IP » générique. Par exemple, parmi les bases de données sur Linux, PostgreSQL a un type INET http://www.postgresql.org/docs/8.4/interactive/datatype-net-(...) qui stocke de l'IPv4 et de l'IPv6. Évidemment, si on s'obstine à utiliser un SGBD... léger, il ne faut pas se plaindre que cela ne marche pas.
    • [^] # Re: Stockage d'adresses IP : utiliser un type générique

      Posté par  (site Web personnel) . Évalué à 7.

      Et bien, MySQL, de toute façon, n'est même pas capable d'écouter en IPv6, donc bon…
    • [^] # Re: Stockage d'adresses IP : utiliser un type générique

      Posté par  . Évalué à -10.

      C'est quoi se gros troll ?

      De plus il faut que les applis qui communiquent avec ta base de données-super-méga-top-qui-déchire-tout puissent avoir cette flexibilité. Donc le C, le C++ tu oublie. Le java probablement. En fait quasiment tout langage compilé je présume.

      Très franchement ta réflexion on dirais surtout un complexe d'inferiorité. Le genre qui profite de chaque instant pour dire que sa solution roxx et baver sur « l'opposant ».

      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

      • [^] # Re: Stockage d'adresses IP : utiliser un type générique

        Posté par  (site Web personnel) . Évalué à 10.

        Euh, j'écris des adresses IPv4 et IPv6 dans un SGBD PostgreSQL avec C. J'ai rêvé, peut-être.

        Et C a son type « adresse IP » (indépendante de la famille) depuis le siècle dernier, struct sockaddr.
        • [^] # Re: Stockage d'adresses IP : utiliser un type générique

          Posté par  . Évalué à 5.

          Certes, mais ton application C n'est pas toute seule dans son coin.
          Elle va par exemple lire l'adresse IP depuis la ligne de commande, ou dans une interface graphique, ou depuis un fichier de configuration.
          Toutes les expressions régulières, tous les validateurs des champs... sont-ils corrects ?
          Sinon Java a, depuis au moins Java 1.4.2 (flemme de remonter plus avant dans le temps), une classe InetAddress gérant l'IPv4 et l'IPv6...
        • [^] # Re: Stockage d'adresses IP : utiliser un type générique

          Posté par  (site Web personnel) . Évalué à 1.

          Tu veux dire struct sockaddr_storage bien sûr ? http://people.redhat.com/drepper/userapi-ipv6.html

          pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

          • [^] # Re: Stockage d'adresses IP : utiliser un type générique

            Posté par  . Évalué à 2.

            Non, c'est vraiment struct sockaddr*

            son champ sa_familly permet d'indiquer si c'est un struct sockaddr_in (ipv4), un struct sockaddr_in6 (ipv6), ou bien un struct sockaddr_un (socket unix locale), un sockaddr_atalk (appeultaulk) ou bien un `cat /proc/protocols`

            Et t'a même pas besoin de gérer ça manuellement si tu utilise la fonction getaddrinfo() qui te retourne un struct sockaddr* tout chaud. Comme ça tu fait des programmes compatibles IPv4, IPv6 et IPv42.
      • [^] # Re: Stockage d'adresses IP : utiliser un type générique

        Posté par  . Évalué à 6.

        C'est marrant de penser que le C et le C++ sont moins flexible que le Java.

        Envoyé depuis mon lapin.

        • [^] # Re: Stockage d'adresses IP : utiliser un type générique

          Posté par  . Évalué à 1.

          En fait c'est surtout pour le C, le C++ je n'ai pas fait gaffe s'il existe quelque chose de standard pour les adresses IP.

          La différence entre le C et le Java c'est l'objet. J'ai (et c'est un tort) du mal à voir comment une application flexible sans une orientation objet.

          Pour ce qui est de sockaddr, je n'ai pas de man sous la main pour voir sa portabilité ou si c'est normalisé.

          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

          • [^] # Re: Stockage d'adresses IP : utiliser un type générique

            Posté par  . Évalué à 3.

            Tu peut faire de l'orienté objet en C comme tu peut en faire en assembleur. C'est vraiment souple le C. Il suffit juste d'utiliser des structs et des pointeurs de fonctions.

            Envoyé depuis mon lapin.

          • [^] # Re: Stockage d'adressesIP : utiliser un type générique

            Posté par  . Évalué à 3.

            Tu viens donc d'admettre que la totalité de ton commentaire précédent était
            écrit sans avoir la moindre connaissance sur ce que tu avançais.

            Avant de crier au troll, peut-être devrais-tu toi même éviter d'en lancer avec
            une maladresse et une incompétence aussi criante.
        • [^] # Re: Stockage d'adresses IP : utiliser un type générique

          Posté par  (site Web personnel) . Évalué à 1.

          Il va falloir m'expliquer en quoi tu constate une moindre souplesse.
          • [^] # Re: Stockage d'adresses IP : utiliser un type générique

            Posté par  . Évalué à 3.

            Rien que la gestion de la mémoire, c'est moins souple.

            Envoyé depuis mon lapin.

            • [^] # Re: Stockage d'adresses IP : utiliser un type générique

              Posté par  . Évalué à 4.

              C'est marrant de moinsser mon commentaire quand je dis que la gestion automatique de la mémoire en java est moins souple.

              J'attends avec impatience les arguments des gens qui pense que c'est plus souple. Sachant qu'en C++ et en C, on peut avoir la même gestion qu'en Java, mais aussi en faire de nombreuses autres.

              Vraiment, que celui qui m'a moinssé m'explique pourquoi quand il revient, si il revient.

              Envoyé depuis mon lapin.

            • [^] # Re: Stockage d'adresses IP : utiliser un type générique

              Posté par  (site Web personnel) . Évalué à 1.

              Ce n'est pas moins souple, c'est inexistant en Java. Ceci dit, j'avais compris l'inverse de ce que tu exprimais dans le commentaire auquel j'avais réagit. J'avais lu que C/C++ étaient moins souple que Java.

              Oui, je sais, c'est mal de lire en diagonale ^^;
    • [^] # MySQL et IPv6, ha ha ha

      Posté par  (site Web personnel) . Évalué à 10.

      Je bosse pour un éditeur de parefeu et j'avoue que MySQL nous a donné du fil à retordre (ou détordre ? je ne sais plus trop). J'avais testé plusieurs types de données (VARCHAR(32), BINARY(16) et un autre je crois) en comparant les temps d'insertion, temps de recherche (comparaison), etc. Le choix n'est pas évident, mais dans notre cas, c'était l'analyse de log qui a tranché pour le type BINARY(16) car il est plus rapide pour le filtrage par des masques de sous-réseau de taille non multiple de 8. Je vous raconte pas comment c'est pratique pour déboguer avec le client MySQL en ligne de commande :-)

      Bon depuis on a arrêté de déconner : on est passé à PostgreSQL qui propose un type de colonne « inet » qui gère IPv4 et IPv6 de base. Ca veut surtout dire qu'on peut écrire naturellement "ff02::2" dans une requête SQL.
      • [^] # Re: MySQL et IPv6, ha ha ha

        Posté par  . Évalué à 10.

        Non c'est bien "du fil à retordre".

        Au moyen âge, des ouvriers assemblaient en torsadant (=tordaient) des fils de laine ensemble pour les rendre plus solide et obtenir un toron. Or les fils n'étant pas de même longueur ou de même épaisseur, cela demandait un travail consciencieux.

        Mais en plus, ils devaient faire examiner leur travail par l'équivalent de ce que serait aujourd'hui le contrôle qualité (ou un inspecteur des travaux finis). Et si ça ne plaisait pas, il fallait tout recommencer[1] (=détordre et retordre).

        Et là pour le coup, l'ouvrier pouvait vraiment dire "Eh ben, il me donne du fil à retordre".
      • [^] # Re: MySQL et IPv6, ha ha ha

        Posté par  . Évalué à 2.

        le type BINARY(16) car il est plus rapide pour le filtrage par des masques de sous-réseau de taille non multiple de 8
        Si tu avais mis un index sur ton varchar(), c'est un résultat conforme au fonctionnement du moteur mysql: pas de surprises.
  • # Support matériel

    Posté par  . Évalué à 6.

    Au delà du fait que beaucoup de fournisseur d'accès ne semblent pas prêt pour l'ipv6. Je remarque également que la grande majorité du matériel réseau grand public vendu n'a aucune option ipv6 et ne semble donc pas compatible sans une hypothétique mise à jour de firmware.

    Par exemple j'ai acheté un routeur wifi il y a quelque mois (de marque netgear), et rien en ce qui concerne l'ipv6.

    Je me demande si internet ne va pas se scinder en deux réseau bien distincts, avec d'un coté ceux qui pourront accéder aux services sur ipv6 et les autres, tellement la mauvaise volonté des constructeurs et des fournisseurs d'accès semble inébranlable.
    • [^] # Re: Support matériel

      Posté par  . Évalué à 8.

      De toute façon, tant que la majeure partie d'Internet ne sera pas passée en IPv6, ce sera inimaginable de ne pas fournir d'accès IPv4.

      Le risque, c'est de voir apparaître plusieurs types d'accès à Internet:
      - des beaux accès avec une IPv4 publique + une plage IPv6,
      - du classique avec juste de l'IPv4, pour les fournisseurs qui ont une provision suffisante,
      - et des accès qui n'ont qu'une IPv4 NATée, comme ça a commencé pour les pseudo accès à Internet mobiles.

      On aura bien un seul Internet pendant longtemps, celui en IPv4, mais le nombre de gens qui y seront réellement connectés va stagner une fois le maximum atteint.

      Et, je ne sais pas pourquoi, mais je doute que les FAI qui NATent ou vont NATer des clients leur fournissent simultanément des IPv6 publiques.

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Support matériel

      Posté par  . Évalué à 8.

      j'ai acheté un routeur wifi il y a quelque mois (...) et rien en ce qui concerne l'ipv6.
      Avec un peu de chances tu pourras le flasher avec une distro linux spéciale routeur genre OpenWRT.

      Sinon en effet ça risque fort de faire comme dans la musique lors du passage du vinyle à la cassette, puis de la cassette au CD, il faudra tout racheter plutôt que de mettre à jour (repayer le droit d'écouter la musique une nouvelle fois plutôt que juste payer le support physique).
      • [^] # Re: Support matériel

        Posté par  . Évalué à 4.

        Avec un peu de chances tu pourras le flasher avec une distro linux spéciale routeur genre OpenWRT.

        D'ailleurs à ce propos, il n'y a pas longtemps a été mergé le code qui « unifie » la gestion du firewall en v4 et v6, configurable en UCI. Avec le radvd qui a aussi sa conf UCI, cela fait que maintenant OpenWRT est vraiment prêt « out of the box » pour l'IPv6.
        Bon, c'est arrivé juste après la sortie de la dernière stable (Backfire) mais la prochaine stable devrait être officiellement estampillée IPv6.
        • [^] # Re: Support matériel

          Posté par  . Évalué à 2.

          tient à ce propos, ça gère aussi mobile ipv6 ou pas ?

          par ce que tous ces gens qui nous disent être compatibles V6 gèrent tout sauf mobile IP V6 ... un des seuls trucs un peu novateur de V6 ...
    • [^] # Re: Support matériel

      Posté par  (site Web personnel) . Évalué à -1.

      j'ai acheté un routeur wifi il y a quelque mois ..., et rien en ce qui concerne l'ipv6.

      C'est normal...
      J'ai acheté ma télévision il y a deux ans... et rien pour la 3D non plus.
      100 Hz ! → Hô... c'est con, il m'en manque 20 pour la 3D :(

      Je pense que nous avons trouvé là ce qui suivra bientôt les télés 3D ...

      Nous allons tout simplement être invités à remplacer nos appareils par de nouveaux modèles estampillés IPv6 !

      Nouveau, nouveau, nouveau ! « IPv6 » !
      Dans les publicités, ces 4 symboles apparaîtront avec fracas sur nos écrans 3D, au cinéma ou à la "home-cinéma", « bang bang bang bang ! » ...
      « Waw qu'il m'en faut un ! ».

      Quel sera alors le slogan ? le truc en plus ? ... « plus rapide » ? ... « plus d'internet » ? « le super-internet » ? « le supra-internet » ? « après l'internet 2.0, l'internet IPv6, à porté de vos mains 3D » ?

      Si ça se trouve, aucun écran 3D actuel n'est près pour l'IPv6 :)
  • # Support dictatorial

    Posté par  (site Web personnel) . Évalué à 3.

    La Chine sait comment passer à l'ipv6 : http://linuxfr.org/~eastwind/

    Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

  • # Non, pas le 12/21/2012, j'ai piscine !

    Posté par  (site Web personnel) . Évalué à -1.

    Nan,pas le 12/12/2012, mais plutôt le 21/12/2012.
    Je regarde dans mon agenda maya / aztèquo / égypto / rahélien, et je confirme, c'est bien le 21/12/2012.

    La preuve, je dois rendre mon exemplaire du dernier BHL que j'ai à la bibliothèque la veille. :(

    http://www.211212.info/

    ou

    http://fr.wikipedia.org/wiki/Pr%C3%A9dictions_pour_d%C3%A9ce(...)
  • # Pénurie ? Quelle pénurie ?

    Posté par  (site Web personnel) . Évalué à 1.

    Certaines grosses entreprises se sont vues attribuer il y a 20 ou 25 ans des blocs /8 (soit 16 millions d'adresses) qui sont pour certains à peine utilisés.
    Voir : http://en.wikipedia.org/wiki/List_of_assigned_/8_IP_address_(...)

    Si on récupérait ces blocs, ça ferait un très gros paquet d'IP et on pourrait repousser le risque de pénurie pour un très long moment.
    • [^] # Re: Pénurie ? Quelle pénurie ?

      Posté par  . Évalué à 5.

      La dépêche dit qu'il reste 6% d'adresses, qui vont être consommées dans les 6 mois.
      6% * 4 milliards (à la louche en ne comptant pas les adresses spéciales) = 240 millions d'adresses disponibles, qui seront consommées en 6 mois.

      Donc même en récupérant une large partie des /8 superflus, ça ne prolongera l'IP v4 que de quelques jours ou quelques semaines au plus.

      De toutes façons prolonger l'IP v4 à outrance n'est pas une bonne solution.
    • [^] # Re: Pénurie ? Quelle pénurie ?

      Posté par  . Évalué à 3.

      D'ailleurs j'ai vu sur le site de l'IANA que le 42.0.0.0/8 n'est pas attribué, mais que fait la police ?
      • [^] # Re: Pénurie ? Quelle pénurie ?

        Posté par  (site Web personnel) . Évalué à 1.

        Euh, il n'y a pas que le bloc 48 :005/8 IANA UNALLOCATED
        023/8 IANA UNALLOCATED
        036/8 IANA UNALLOCATED
        037/8 IANA UNALLOCATED
        039/8 IANA UNALLOCATED
        042/8 IANA UNALLOCATED
        049/8 IANA UNALLOCATED
        100/8 IANA UNALLOCATED
        101/8 IANA UNALLOCATED
        102/8 IANA UNALLOCATED
        103/8 IANA UNALLOCATED
        104/8 IANA UNALLOCATED
        105/8 IANA UNALLOCATED
        106/8 IANA UNALLOCATED
        179/8 IANA UNALLOCATED
        185/8 IANA UNALLOCATED

        Bah justement, la police de IP, c'est l'IANA. Et l'IANA n'a pas encore décidé d'allouer ces 16 plages.
    • [^] # Re: Pénurie ? Quelle pénurie ?

      Posté par  . Évalué à 1.

      Un jour j'ai discuté avec un mec qui bosse dans une boite qui possède un bloc /16, héritage parce que la boite mère fait partie d'une de ces grosses entreprises (je dirait pas laquelle) qui ont eu le privilège d'obtenir un /8.

      Le bloc /16 est utilisé tranquillement dans le LAN, et les ingés réseaux considère ça comme parfaitement normal, allant même à dire des énormités du genre "ouais mais si on a d'adresse IP publique comment on va router sur notre réseau ???" ou d'autres du genre "ouais mais si on veut changer les IP, il faut flasher les routeurs, personne ne sait faire". Impossible de leur faire comprendre qu'utiliser du /16 pour du lan (firewallé le lan en plus, donc de l'extérieur t'y accède pas) c'est à la fois un énorme privilège et du gaspillage, et qu'il y a des boites plus grosses qu'eux qui n'ont qu'un maigre /24 quand ce n'est pas plus petit encore.

      Et ils viennent aussi dire "ouais l'IPv6 ça fait 10 ans qu'on en parle, qu'on nous dis que ça urge et qu'il n'y aura plus d'IPv4, mais on attend encore".
      • [^] # Re: Pénurie ? Quelle pénurie ?

        Posté par  (site Web personnel) . Évalué à 10.

        ce n'est pas un privilège, c'est ce qui devrait exister partout.

        C'est le NAT qui est une aberration.
        • [^] # Re: Pénurie ? Quelle pénurie ?

          Posté par  (site Web personnel) . Évalué à -2.

          Citation : ce n'est pas un privilège, c'est ce qui devrait exister partout.
          C'est le NAT qui est une aberration.


          Ouaip, avec l'IPv6, chaque matériel connecté aura sa propre adresse IP publique. ça sera formidable. Jean-Kevin pourra pirater le frigo "intelligent" de son voisin. Que du bonheur.
          • [^] # Re: Pénurie ? Quelle pénurie ?

            Posté par  . Évalué à 4.

            N'importe quoi, il suffit d'avoir un firewall qui refuse les connexions entrantes par défaut. C'est juste un effet de bord du NAT.

            Et avec des conneries comme l'uPNP, les routeurs IPv4 exposent les ordinateurs publiquement quand même.

            DLFP >> PCInpact > Numerama >> LinuxFr.org

            • [^] # Re: Pénurie ? Quelle pénurie ?

              Posté par  (site Web personnel) . Évalué à -3.

              Citation : N'importe quoi, il suffit d'avoir un firewall qui refuse les connexions entrantes par défaut.

              Justement, sur le frigo "intelligent" connecté à Internet via ta box, tu l'installes ou, le pare-feu ? Je prenais le frigo en exemple car c'est symptomatique d'une maison où de plus en plus d'équipements sont connectés à Internet (Télévision, compteur d'eau ou d'électricité, les exemples ne manquent pas). Et certains équipements vont écouter des ports, en attente de connexions entrantes.

              Bien sûr, tu peux mettre un pare-feu matériel ou un truc dans le genre entre la box et le reste des équipements de la maison, mais le quidam moyen ne le fera pas, du moins au début. On peut aussi espérer avoir des box incluant un pare-feu.

              Bon, j'ai volontairement été provocateur dans mon commentaire précédent (et je me doutais que ça allait "moinsser" sévère), mais l'idée est que l'IPv6 va, comme toute technologie qui se répand dans le grand public, apporter son lot de problèmes les premiers temps.

              Mais je ne m'oppose pas à l'IPv6, hein, et j'ai jamais dit que l'iPv4 sans UpNP était le paradis non plus (c'est fatiguant de rebooter sa f***box à chaque fois qu'on change sa config).

              [Et non, je ne suis pas "sado-moinsochiste"].
              • [^] # Re: Pénurie ? Quelle pénurie ?

                Posté par  . Évalué à 3.

                Les "box" sont déjà des firewalls.

                Filtrer de l'ipv6 ça requiert dix fois moins de ressources que du NAT, donc c'est possible sur n'importe quel matériel dont on peut changer le firmware.

                DLFP >> PCInpact > Numerama >> LinuxFr.org

                • [^] # Re: Pénurie ? Quelle pénurie ?

                  Posté par  . Évalué à 0.

                  Les problèmes c'est juste les utilisateurs.

                  Par définition avec un NAT, le fait d'avoir une connectivité à l'internet fonctionnelle implique que tout le LAN est protégé des connections initiées par l'extérieur sauf action explicitement inverse. Avec un firewall c'est indépendant. D'ailleurs que j'active ou désactive le firewall sur ta box tu ne verras aucune différence à l'utilisation.

                  99.99% des gens n'ayant absolument aucune idée de ce qu'est un port, une ip ou un firewall et quand tu vois les merde que pondent les fournisseurs de matos, et l'horreur des interfaces pour configurer ledit matos, oui y'a des risques de rigoler...
                  • [^] # Re:Pénurie ? Quelle pénurie?

                    Posté par  . Évalué à 4.

                    Qu'est-ce qui empêche les ISP de mettre un firewall sur les box qui drop toute
                    initialisation de connexion en INPUT par défaut ?
                  • [^] # Re: Pénurie ? Quelle pénurie ?

                    Posté par  . Évalué à 3.

                    Les FAI bloqueront tout par defaut, ce qui est le cas actuellement avec le NAT.
                    Les gens qui savent desactiveront les autres non.
    • [^] # Re: Pénurie ? Quelle pénurie ?

      Posté par  (site Web personnel) . Évalué à 1.

      Et si on convainquait Liliane Bettencourt de donner tout son argent à la Fondation Abbé Pierre, il n'y aurait plus de mal logés.

      Je suis sérieux : comment allez-vous faire pour convaincre ces grosses boîtes ? Les menacer des avocats de l'IANA ?
  • # La fin du monde est proche

    Posté par  . Évalué à 0.

    De toute façon, on va tous mourrir.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.