Bah c'est bizarre, mais moi aussi je suis allergique à Zope. Faudrait faire un sondage, car je ne connais déjà personnellement qu'une infime partie de devs python qui aime bien Zope ... le reste ne connait pas, n'a pas envie de connaître, ou le hait.
Visitez http://wikimediafoundation.org/wiki/PSA_video-subtitled-en par example.
Cliquez sur "Play".
Là, une applet Java qui déconne va essayer de se lancer mais va se vautrer comme une loutre (ou alors vous avez de la chance ...).
Cliquez alors sur "More" et choisissez "Totem" (ou le nom de votre player si différent).
Et là, magie, vous avez une vidéo incrustée dans la page !!
Regardez le code source :
<object id="ogg_player_1_obj" type="application/ogg" data="http://upload.wikimedia.org/wikipedia/foundation/b/b5/PSA-Web-400-15fps-en.ogg" height="244" width="400"></object>
Houa, c'est beau la technique quand même ...
Adobe voit que c’est signé par la banque, et protégé par une clef de 40 bits.
"Voit" que c'est signé ? Je voudrais bien savoir comment il fait ça exactement, voir si c'est vraiment une signature crypto ou si c'est du vent.
Quant à la "clé de 40 bits", tu sais, je peux te faire des algos avec des clés de 2048 bits qui ne seront pas sécurisés pour un sous ...
Heu ... si cette "signature" est un simple hash, le format étant ouvert, après modification tu as juste à regénérer le hash ...
Par contre, si c'est de la vraie crypto asymétrique, OK. Mais je n'en ai encore jamais entendu parler dans le format PDF ... quelqu'un a des infos ?
En fait, ce n'est même pas une histoire de "cassage" de mot de passe : l'autorisation d'extraction/impression, c'est un bit dans le fichier à 1 ou 0, en fonction de si t'autorise ou pas.
Après, si tu mets un mot de passe, il doit sûrement traîner en clair ou avec un bête xor dans le fichier.
À ce niveau là, je n'appelle même pas ça un DRM...
Quand je parlais des préjugés, je parlais du fait que les gens ont peur de se retrouver avec une IP routable sur le net. Bien sûr que le NAT est indispensable quand on n'a qu'une IP publique et qu'on doit brancher plusieurs bécanes.
Le truc c'est que si à cette époque on avait distribué plusieurs IP aux particuliers, on aurait peut-être pas eu cette épidémie de NAT. Et on se serait surtout rendu compte de la merde qu'est Windows au niveau sécurité (c'est bizarre que ça choque si peu de monde qu'un XP < SP2 branché au net se trouve infesté en moins de 30s ...). Alors à l'époque, on s'en foutait de la pénurie de v4, et maintenant on se retrouve dans l'impasse, et Microsoft ne fait qu'empirer la situation avec leur OS à trou. De là à dire que c'est la faute à MS si l'IPv6 ne se développe pas ...
Pour subway :
Les personnes qui, au titre d'une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l'intermédiaire d'un accès au réseau, y compris à titre gratuit, sont soumises au respect des dispositions applicables aux opérateurs de communications électroniques en vertu du présent article.
Pour les hotspots wifi "persos", je pense que oui aussi, mais c'est moins clair.
Et plutôt que de gueuler sur ce qui est techniquement possible ou pas, il fallait pas élire ce président ...
Tes exemples sont plus ou moins valables, mais pour la fourniture d'un accès internet, c'est la loi qui dit ça. Subway sera dans la merde si quelqu'un fait de la merde sur sa connexion, à mon avis ils tolèrent car ils n'ont pas encore eu de problème, mais le jour où la justice leur tombera dessus, ils arrêteront de faire les malins.
Sinon, pour information, l'obligation de logger les connexions est arrivée avec la LSQ ou un truc dans le genre, amenée par notre gentil président qui était ministre de l'intérieur à l'époque.
À une époque, tu pouvais demander plusieurs IPv4. Le problème, c'est que quand tu étais un particulier, et que tu ne payais ton abonnement pas cher (comparé aux "pro"), en général on te refusais. Les pros payaient plus cher pour en avoir plusieurs.
Donner plusieurs adresses IP n'est pas un problème à la base, mais seulement quand cette source est faible, ce qui n'est pas le cas avec IPv6.
Avant, dans la préhistoire de l'informatique, quand on voulait accéder à internet, on avait tous une IP publique. C'était avant l'arrivée des box, et surtout avant que beaucoup de monde ne commence à activer le mode routeur (ceux qui faisaient du NAT par eux-même étaient assez minoritaires). Cette époque, c'était ... allez, jusqu'aux années 2000-2002. Comment les gens ont-ils pu avoir de tels préjugés en si peu de temps ?
Avoir une IP publique devrait être _normal_ sur internet. Comme tu le dis, c'est la base de l'égalité sur ce réseau.
Par contre :
Avec l'arrivée d'Ipv6 il faudra spécifiquement interdire au routeur les connections entrantes, là où auparavant il fallait explicitement les autoriser.
Je suis complètement _pas_ d'accord.
Auparavant, les fournisseurs de box / gens qui font du NAT devaient faire : iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Maintenant ils devront faire : ip6tables -A FORWARD -i ppp0 -p tcp ! --cstate RELATED,ESTABLISHED -j REJECT
Chaque fois, c'est ajouter une ligne. Super compliqué !
Très bonne analyse.
Je regrette malheureusement que les gens ne se rendent pas compte des conséquences de ce genre de bidouille :
- ça fait un service cher (souvent payé par la pub) car les fournisseurs de ces solutions doivent surdimensionner leur serveurs, et payer beaucoup de BP
- ils deviennent complètement dépendant de ce fournisseur de ce service
- ils peuvent être espionnés à loisir
Bref, que des choses en rapport avec la liberté, que les gens ignorent volontairement aujourd'hui. Il y a plein d'exemples dans d'autres domaines que la technologie aujourd'hui, et ça me désole.
C'est aussi pour ça que j'ai posté cette news sur linuxfr, car pour moi l'IPv6 est profondément en rapport avec la liberté des gens vis à vis des technologies, mais je n'ai malheureusement aucune solution au faible développement des technos qui favorisent ces libertés.
C'est une blague ?
Quand on dit aux gens qu'ils pourront être accessibles depuis le net, ils ont peur parce que "holala, j'ai une ip publique !" et ils veulent un firewall, et quand on leur en met un, ils se plaignent de ne plus être joignable ?
Désolé, mais on a pas encore inventé le firewall qui devinera tout seul qui sont tes amis pour pouvoir te joindre ...
quelqu'un d'assez informé pour choisir WPA ou WPA-2 sera aussi suffisamment informé pour activer le mode routeur.
Heu ... vu le nombre d'AP que je capte en WEP, peut-être que certaines utilisent WPA, mais pas la majorité. La plupart des gens que _je_ connais utilisent aussi le mode routeur, mais c'est à mon avis très peu représentatif de la population en général : je connais surtout des "jeunes".
Mais les FAI mettront un pare-feu sur leur box qui filtrera tout ce qui entre en v6 !!!
Faut arrêter avec cette putain de désinformation autour de la "sécurité" du NAT, on peut faire exactement comme avant, ipv6 n'est pas plus dangereux que le v4 naté !
Et tu sais, toutes les box peuvent fonctionner en mode non-routeur, et quelque chose me dit que la majorité (chez les non-geek) marche comme ça !
En quoi c'est de la bidouille ?
Les solutions proposées qui ont l'air crade, c'est à base de tunnel. Ici on parle d'avoir un dual-stack tout ce qu'il y a de plus propre.
Bah les killer app, ya par exemple ekiga, qui marchera sur tous tes postes de ton LAN, sans aucune manip spéciale ... et surement plein d'autres applis compatibles IPv6 (un paquet en libre).
Le seul problème, tu vas me dire, c'est de trouver des interlocuteurs qui sont en v6 aussi, et ça c'est plus dur. Mais c'est en s'y mettant dès maintenant qu'on peut essayer d'accélérer le mouvement !
Fixer les bornes d'un tableau ... rien de mieux pour toujours s'y perdre, et se demander à chaque fois "mais où il commence déjà ?".
Bon, pour les exemples, je sais pas vraiment quoi trouver d'autre ... Allez :
La chaîne de 5 caractères à l'indice x : s[x:x+5]
-> pas besoin de se dire "ha bah comme c'est inclusif, il faut enlever un"
La notation "inverse" : s[-y] == s[len(s)-y]
-> c'est une jolie propriété, je trouve, qui ne marche pas avec l'indexation à 1
Enfin bref, je n'ai plus vraiment d'arguments, mais je n'ai jamais eu à me prendre la tête avec l'indexation à 0 et les "range" [inclus..exclu), alors qu'avec l'indexation à 1, si. Je veux dire, au niveau des calculs ; après, tu peux arguer que c'est moins "naturel", mais quand le naturel est si peu pratique, bah je préfère trouver la solution la "logique".
Dire que c'est sans conséquence financière, c'est faux.
Faire passer son réseau en dual-stack v6, ça demande presque le double de boulot qu'administrer son parc en v4 seulement, car on a deux "schémas" en parallèle à gérer. Ce n'est pas si complexe que ça si on connait bien son boulot d'administrateur, mais ça reste quand même un presque doublement de charge.
Après, on doit pouvoir faire tourner un réseau interne en v6 seulement tout en gardant la connexion avec le monde v4 avec le "mappage IPv4" des adresses. Je pense que ce mode de connexion devrait être plus promu car il permet de simplifier l'administration de son réseau ton en gardant l'accès au monde v4 (qui ne disparaîtera pas de si tôt, il ne faut pas réver).
Sinon, l'union européenne investit beaucoup dans le développement d'IPv6 pour que le monde de l'enseignement et des entreprises s'y mette, mais effectivement, en pratique, on n'en voit pas beaucoup ...
J'ai une copine qui a travaillé sur faire un live-cd avec tout une panoplie de UML (user mode linux) pour faire joujou avec un réseau IPv6 virtuel, et des exercices à faire, ça à l'air pas mal, faudra que je retrouve l'adresse.
Bah, c'est un peu le problème quand on a un routeur qu'on contrôle pas ... c'est pour ça qu'il existe des logiciels libres qui te permettent de faire ce que tu veux sur ton routeur.
En ce qui concerne ton cas, tu pourras tout à fait activer l'IPv6 de chez Free en parallèle au v4 NATé actuel : d'ailleurs, la plupart du temps t'es connecté avec les deux en même temps, une fois que t'as activé l'IPv6.
Si tu ne veux pas de v6 sur un ordi, il te suffit de le désactiver sur cet ordi, c'est tout.
Je me répète, mais IPv6 a beau être un réseau IP "séparé", tu peux très bien avoir les deux en même temps ! Sur ma machine je peux très bien avoir deux onglets de mon firefox ouvert avec ipv6.google.com d'un coté et www.google.com (en v4) de l'autre. Ma machine a 3 IP (1 en v4, et 2 en v6, du fait des adresses "internes" (je n'ai plus le terme exact) et de l'adresse publique) et elle se porte très bien comme ça !
Non, ce n'est pas la peine d'avoir un pare-feu sur chaque machine ! Avant, tu était "protégé" (je n'aime pas ce mot) des connexions entrantes parce que ton routeur faisait du NAT (c'est à dire que tu refuses toute connexion entrante qui pourrait être utile pour l'envoi de fichier, la VoIP, etc ... qui marchent actuellement grâce à des gros hacks). C'est donc ton routeur qui faisait le boulot de "bloquer" ces connexions. En IPv6, tu ne fais plus de NAT, mais tu peux lui demander de quand même bloquer les connexions entrantes, en utilisant le pare-feu intégré à tout bon routeur. Tu peux même le faire sélectivement, enfin bref, tout ce que peut faire iptables (enfin, ip6tables dans notre cas).
Et pour l'IPv4, bien sûr que tu peux le conserver en même temps. IPv6 n'est qu'un service en plus !
Holala, pas du tout, enfin, j'ai pas compris grand chose à tes explications.
On peut tout à fait avoir de l'IPv4 et de l'IPv6 en parallèle : c'est d'ailleurs comme ça que font la plupart des gens aujourd'hui (je ne connais personne qui ne fait que du v6).
Le "truc" ce que ton routeur route simplement les deux types de flux "en parallèle", il n'y a pas à choisir entre l'un et l'autre.
Ce que tu essayes d'expliquer, j'ai l'impression que c'est les tunnels. Alors tout d'abord, un tunnel sert à connecter deux réseaux en v6 en passant par du v4. Cela veut déjà dire que derrière ton routeur (ton LAN), tes ordis verront un simple réseau v6, en parallèle au v4 que tu avais déjà (mais qui était surement NATé). C'est juste ton routeur qui fera un petit travail en plus pour "cacher" tout ça à ton réseau local, puisqu'il va encapsuler le traffic v6 à envoyer à ton FAI sur du v4. Après, à l'autre bout du tunnel, on fait l'inverse.
Quant au DNS, un serveur de nom ne change généralement pas ses réponses qu'il soit interrogé en v4 ou en v6. Ce qui compte, c'est le type d'"enregistrement" que tu lui demandes. Si tu demandes un enregistrement de type AAAA, c'est que tu veux une adresse en IPv6. Si tu lui en demandes un de type A, c'est que tu veux une adresse IPv4. Quel que soit le moyen avec lequel tu t'es connecté : en v4 ou v6.
D'ailleurs, actuellement, les DNS de FDN sont toujours en IPv4, mais peuvent très bien répondre à des requêtes de type AAAA.
Dans la vraie vie, les gens ne manipulent pas des tableaux comme on le fait en informatique. Les gens le feraient plus souvent, ils se rendraient compte que l'indexation à partir de 0 est beaucoup plus pratique, et que compter les intervales classiques comme [) l'est aussi.
As-tu déjà fait du Matlab ? Je trouve imbitable la programation dans ce langage, car tu as toujours des -1 et +1 qui se trimbalent partout. Pas en C (ni en python).
Par exemple, en python, quand tu choisis une sous-chaîne : s[2:4]
Quelle sera la longueur de cette chaîne ? 4-2 = 2
Quelle sera l'index du prochain caractère ? s[4]
Combien de caractères se trouvent avant ? 2
Je sais pas quoi trouver d'autre comme exemple, mais tout ça est pour moi super logique. Fait le avec des intervales autrement, et en indexant à partir de 1, ce sera un bordel immonde.
OK, c'est peut-être une "déformation" initiale, mais après c'est beaucoup plus pratique que la manière "usuelle", et ça les gens ne s'en rendent pas compte car ils ne font pas souvent ce genre d'opération.
[^] # Re: Bravo !
Posté par benoar . En réponse au journal Explorez les richesses du langage Python. Évalué à 6.
# La balise vidéo en avant première !
Posté par benoar . En réponse au journal 100 000 dollars pour Theora/Vorbis !. Évalué à 1.
Cliquez sur "Play".
Là, une applet Java qui déconne va essayer de se lancer mais va se vautrer comme une loutre (ou alors vous avez de la chance ...).
Cliquez alors sur "More" et choisissez "Totem" (ou le nom de votre player si différent).
Et là, magie, vous avez une vidéo incrustée dans la page !!
Regardez le code source :
<object id="ogg_player_1_obj" type="application/ogg" data="http://upload.wikimedia.org/wikipedia/foundation/b/b5/PSA-Web-400-15fps-en.ogg" height="244" width="400"></object>
Houa, c'est beau la technique quand même ...
[^] # Re: Ma banque en ligne
Posté par benoar . En réponse au journal La banque postale et les DRM. Évalué à 2.
"Voit" que c'est signé ? Je voudrais bien savoir comment il fait ça exactement, voir si c'est vraiment une signature crypto ou si c'est du vent.
Quant à la "clé de 40 bits", tu sais, je peux te faire des algos avec des clés de 2048 bits qui ne seront pas sécurisés pour un sous ...
[^] # Re: Ça progresse...
Posté par benoar . En réponse au journal La banque postale et les DRM. Évalué à 5.
Par contre, si c'est de la vraie crypto asymétrique, OK. Mais je n'en ai encore jamais entendu parler dans le format PDF ... quelqu'un a des infos ?
PS: en parlant de hash et de pdf, ça me fait penser à ça : http://www.win.tue.nl/hashclash/Nostradamus/
[^] # Re: Essaie ça :
Posté par benoar . En réponse au journal La banque postale et les DRM. Évalué à 5.
Après, si tu mets un mot de passe, il doit sûrement traîner en clair ou avec un bête xor dans le fichier.
À ce niveau là, je n'appelle même pas ça un DRM...
[^] # Re: RE:
Posté par benoar . En réponse au journal IPv6 et anonymat. Évalué à 2.
[^] # Re: Ipv6 chez le particulier : nouvelle problématique de sécurité ?
Posté par benoar . En réponse à la dépêche L'IPv6 débarque chez FDN. Évalué à 2.
Le truc c'est que si à cette époque on avait distribué plusieurs IP aux particuliers, on aurait peut-être pas eu cette épidémie de NAT. Et on se serait surtout rendu compte de la merde qu'est Windows au niveau sécurité (c'est bizarre que ça choque si peu de monde qu'un XP < SP2 branché au net se trouve infesté en moins de 30s ...). Alors à l'époque, on s'en foutait de la pénurie de v4, et maintenant on se retrouve dans l'impasse, et Microsoft ne fait qu'empirer la situation avec leur OS à trou. De là à dire que c'est la faute à MS si l'IPv6 ne se développe pas ...
[^] # Re: RE:
Posté par benoar . En réponse au journal IPv6 et anonymat. Évalué à 2.
Pour subway :
Les personnes qui, au titre d'une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l'intermédiaire d'un accès au réseau, y compris à titre gratuit, sont soumises au respect des dispositions applicables aux opérateurs de communications électroniques en vertu du présent article.
Pour les hotspots wifi "persos", je pense que oui aussi, mais c'est moins clair.
Et plutôt que de gueuler sur ce qui est techniquement possible ou pas, il fallait pas élire ce président ...
[^] # Re: RE:
Posté par benoar . En réponse au journal IPv6 et anonymat. Évalué à 2.
[^] # Re: RE:
Posté par benoar . En réponse au journal IPv6 et anonymat. Évalué à 2.
[^] # Re: RE:
Posté par benoar . En réponse au journal IPv6 et anonymat. Évalué à 2.
Sinon, pour information, l'obligation de logger les connexions est arrivée avec la LSQ ou un truc dans le genre, amenée par notre gentil président qui était ministre de l'intérieur à l'époque.
[^] # Re: Ipv6 chez le particulier : nouvelle problématique de sécurité ?
Posté par benoar . En réponse à la dépêche L'IPv6 débarque chez FDN. Évalué à 2.
Donner plusieurs adresses IP n'est pas un problème à la base, mais seulement quand cette source est faible, ce qui n'est pas le cas avec IPv6.
Ça me fait penser à http://www.confessions-voleur.net/ ...
[^] # Re: Ipv6 chez le particulier : nouvelle problématique de sécurité ?
Posté par benoar . En réponse à la dépêche L'IPv6 débarque chez FDN. Évalué à 6.
Avoir une IP publique devrait être _normal_ sur internet. Comme tu le dis, c'est la base de l'égalité sur ce réseau.
Par contre :
Avec l'arrivée d'Ipv6 il faudra spécifiquement interdire au routeur les connections entrantes, là où auparavant il fallait explicitement les autoriser.
Je suis complètement _pas_ d'accord.
Auparavant, les fournisseurs de box / gens qui font du NAT devaient faire :
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADEMaintenant ils devront faire :
ip6tables -A FORWARD -i ppp0 -p tcp ! --cstate RELATED,ESTABLISHED -j REJECTChaque fois, c'est ajouter une ligne. Super compliqué !
[^] # Re: IPv6 pour débutant
Posté par benoar . En réponse à la dépêche L'IPv6 débarque chez FDN. Évalué à 2.
Je regrette malheureusement que les gens ne se rendent pas compte des conséquences de ce genre de bidouille :
- ça fait un service cher (souvent payé par la pub) car les fournisseurs de ces solutions doivent surdimensionner leur serveurs, et payer beaucoup de BP
- ils deviennent complètement dépendant de ce fournisseur de ce service
- ils peuvent être espionnés à loisir
Bref, que des choses en rapport avec la liberté, que les gens ignorent volontairement aujourd'hui. Il y a plein d'exemples dans d'autres domaines que la technologie aujourd'hui, et ça me désole.
C'est aussi pour ça que j'ai posté cette news sur linuxfr, car pour moi l'IPv6 est profondément en rapport avec la liberté des gens vis à vis des technologies, mais je n'ai malheureusement aucune solution au faible développement des technos qui favorisent ces libertés.
[^] # Re: IPv6 pour débutant
Posté par benoar . En réponse à la dépêche L'IPv6 débarque chez FDN. Évalué à 5.
Quand on dit aux gens qu'ils pourront être accessibles depuis le net, ils ont peur parce que "holala, j'ai une ip publique !" et ils veulent un firewall, et quand on leur en met un, ils se plaignent de ne plus être joignable ?
Désolé, mais on a pas encore inventé le firewall qui devinera tout seul qui sont tes amis pour pouvoir te joindre ...
[^] # Re: IPv6 chez free ?
Posté par benoar . En réponse à la dépêche L'IPv6 débarque chez FDN. Évalué à 2.
Heu ... vu le nombre d'AP que je capte en WEP, peut-être que certaines utilisent WPA, mais pas la majorité. La plupart des gens que _je_ connais utilisent aussi le mode routeur, mais c'est à mon avis très peu représentatif de la population en général : je connais surtout des "jeunes".
[^] # Re: IPv6 chez free ?
Posté par benoar . En réponse à la dépêche L'IPv6 débarque chez FDN. Évalué à 5.
Faut arrêter avec cette putain de désinformation autour de la "sécurité" du NAT, on peut faire exactement comme avant, ipv6 n'est pas plus dangereux que le v4 naté !
Et tu sais, toutes les box peuvent fonctionner en mode non-routeur, et quelque chose me dit que la majorité (chez les non-geek) marche comme ça !
[^] # Re: IPv6 pour débutant
Posté par benoar . En réponse à la dépêche L'IPv6 débarque chez FDN. Évalué à 1.
Les solutions proposées qui ont l'air crade, c'est à base de tunnel. Ici on parle d'avoir un dual-stack tout ce qu'il y a de plus propre.
[^] # Re: IPv6 pour débutant
Posté par benoar . En réponse à la dépêche L'IPv6 débarque chez FDN. Évalué à 1.
Le seul problème, tu vas me dire, c'est de trouver des interlocuteurs qui sont en v6 aussi, et ça c'est plus dur. Mais c'est en s'y mettant dès maintenant qu'on peut essayer d'accélérer le mouvement !
[^] # Re: Explicit is better than implicit.
Posté par benoar . En réponse au journal Perl, Javouille, Lisaac|(Ruby|SmallTalk|etc..). Évalué à 2.
Bon, pour les exemples, je sais pas vraiment quoi trouver d'autre ... Allez :
La chaîne de 5 caractères à l'indice x : s[x:x+5]
-> pas besoin de se dire "ha bah comme c'est inclusif, il faut enlever un"
La notation "inverse" : s[-y] == s[len(s)-y]
-> c'est une jolie propriété, je trouve, qui ne marche pas avec l'indexation à 1
Enfin bref, je n'ai plus vraiment d'arguments, mais je n'ai jamais eu à me prendre la tête avec l'indexation à 0 et les "range" [inclus..exclu), alors qu'avec l'indexation à 1, si. Je veux dire, au niveau des calculs ; après, tu peux arguer que c'est moins "naturel", mais quand le naturel est si peu pratique, bah je préfère trouver la solution la "logique".
[^] # Re: Pourquoi IPv6 est si long à se déployer ? On le fuit ?
Posté par benoar . En réponse à la dépêche L'IPv6 débarque chez FDN. Évalué à 3.
Faire passer son réseau en dual-stack v6, ça demande presque le double de boulot qu'administrer son parc en v4 seulement, car on a deux "schémas" en parallèle à gérer. Ce n'est pas si complexe que ça si on connait bien son boulot d'administrateur, mais ça reste quand même un presque doublement de charge.
Après, on doit pouvoir faire tourner un réseau interne en v6 seulement tout en gardant la connexion avec le monde v4 avec le "mappage IPv4" des adresses. Je pense que ce mode de connexion devrait être plus promu car il permet de simplifier l'administration de son réseau ton en gardant l'accès au monde v4 (qui ne disparaîtera pas de si tôt, il ne faut pas réver).
Sinon, l'union européenne investit beaucoup dans le développement d'IPv6 pour que le monde de l'enseignement et des entreprises s'y mette, mais effectivement, en pratique, on n'en voit pas beaucoup ...
J'ai une copine qui a travaillé sur faire un live-cd avec tout une panoplie de UML (user mode linux) pour faire joujou avec un réseau IPv6 virtuel, et des exercices à faire, ça à l'air pas mal, faudra que je retrouve l'adresse.
[^] # Re: IPv6 chez free ?
Posté par benoar . En réponse à la dépêche L'IPv6 débarque chez FDN. Évalué à 2.
En ce qui concerne ton cas, tu pourras tout à fait activer l'IPv6 de chez Free en parallèle au v4 NATé actuel : d'ailleurs, la plupart du temps t'es connecté avec les deux en même temps, une fois que t'as activé l'IPv6.
Si tu ne veux pas de v6 sur un ordi, il te suffit de le désactiver sur cet ordi, c'est tout.
Je me répète, mais IPv6 a beau être un réseau IP "séparé", tu peux très bien avoir les deux en même temps ! Sur ma machine je peux très bien avoir deux onglets de mon firefox ouvert avec ipv6.google.com d'un coté et www.google.com (en v4) de l'autre. Ma machine a 3 IP (1 en v4, et 2 en v6, du fait des adresses "internes" (je n'ai plus le terme exact) et de l'adresse publique) et elle se porte très bien comme ça !
[^] # Re: IPv6 chez free ?
Posté par benoar . En réponse à la dépêche L'IPv6 débarque chez FDN. Évalué à 3.
Et pour l'IPv4, bien sûr que tu peux le conserver en même temps. IPv6 n'est qu'un service en plus !
[^] # Re: IPv6 pour débutant
Posté par benoar . En réponse à la dépêche L'IPv6 débarque chez FDN. Évalué à 3.
On peut tout à fait avoir de l'IPv4 et de l'IPv6 en parallèle : c'est d'ailleurs comme ça que font la plupart des gens aujourd'hui (je ne connais personne qui ne fait que du v6).
Le "truc" ce que ton routeur route simplement les deux types de flux "en parallèle", il n'y a pas à choisir entre l'un et l'autre.
Ce que tu essayes d'expliquer, j'ai l'impression que c'est les tunnels. Alors tout d'abord, un tunnel sert à connecter deux réseaux en v6 en passant par du v4. Cela veut déjà dire que derrière ton routeur (ton LAN), tes ordis verront un simple réseau v6, en parallèle au v4 que tu avais déjà (mais qui était surement NATé). C'est juste ton routeur qui fera un petit travail en plus pour "cacher" tout ça à ton réseau local, puisqu'il va encapsuler le traffic v6 à envoyer à ton FAI sur du v4. Après, à l'autre bout du tunnel, on fait l'inverse.
Quant au DNS, un serveur de nom ne change généralement pas ses réponses qu'il soit interrogé en v4 ou en v6. Ce qui compte, c'est le type d'"enregistrement" que tu lui demandes. Si tu demandes un enregistrement de type AAAA, c'est que tu veux une adresse en IPv6. Si tu lui en demandes un de type A, c'est que tu veux une adresse IPv4. Quel que soit le moyen avec lequel tu t'es connecté : en v4 ou v6.
D'ailleurs, actuellement, les DNS de FDN sont toujours en IPv4, mais peuvent très bien répondre à des requêtes de type AAAA.
[^] # Re: Explicit is better than implicit.
Posté par benoar . En réponse au journal Perl, Javouille, Lisaac|(Ruby|SmallTalk|etc..). Évalué à 3.
As-tu déjà fait du Matlab ? Je trouve imbitable la programation dans ce langage, car tu as toujours des -1 et +1 qui se trimbalent partout. Pas en C (ni en python).
Par exemple, en python, quand tu choisis une sous-chaîne : s[2:4]
Quelle sera la longueur de cette chaîne ? 4-2 = 2
Quelle sera l'index du prochain caractère ? s[4]
Combien de caractères se trouvent avant ? 2
Je sais pas quoi trouver d'autre comme exemple, mais tout ça est pour moi super logique. Fait le avec des intervales autrement, et en indexant à partir de 1, ce sera un bordel immonde.
OK, c'est peut-être une "déformation" initiale, mais après c'est beaucoup plus pratique que la manière "usuelle", et ça les gens ne s'en rendent pas compte car ils ne font pas souvent ce genre d'opération.