La discussion ayant montré beaucoup d'ignorance sur les techniques SPF et SenderID et "l'ignorance ne pouvant pas être pardonnée, seulement guérie" (Confucius), j'oublie toute modestie et j'attire l'attention sur mes documents : un article d'introduction à SPF et SenderID , visant un public non-technique et des transparents d'un cours plus technique.
> J'ai toujours trouvé ça énorme de donner comme ça des /48 à tout va.
Le RFC 3177 explique fort bien pourquoi. En résumé, c'est parce que toute autre méthode d'affectation nécessiterait une bureaucratie pour décider de la taille de l'affectation, taille qui pourrait être remise en cause à chaque changement de FAI.
Il est plus simple de donner un /48 sans discussion.
> Et un flicage ultra-simplifié. Une IP fixe et immuable par personne.
Bon, ça, c'est du baratin pur et simple, je l'ai déjà expliqué à Antoine mais, comme il s'obstine à propager la même légende, reprenons les faits :
1) Une (une seule et pas celle que j'utilise chez moi, par exemple) des méthodes d'affectation des adresses IPv6 utilise l'adresse MAC (celle de la carte Ethernet). Elle permet donc potentiellement de suivre une machine (pas une personne) à la trace, même lorsqu'elle change de FAI (mais pas lorsqu'elle change de carte Ethernet).
2) Si on n'aime pas cela, on peut toujours choisir un autre mode d'affectation. Il y en a un qui a les mêmes propriétés (automatique et sans état) et qui est décrite dans le RFC 3041 (et c'est l'option par défaut dans le noyau Linux).
> De même que la pénurie d'IPv4 sous moins de 10 ans est largement
> éxagérée.
La pénurie existe déjà : sinon, on n'aurait pas besoin d'autant d'employés dans les RIR (Regional Internet Registries, comme le RIPE-NCC) chargés d'examiner les justifications, et de les approuver ou de les rejeter.
Si un LIR demande aujourd'hui des adresses IPv4, il doit justifier chaque affectation (même un /28), avec paperasse à l'appui. Avec IPv6, une fois obtenue sa première allocation, il est tranquille. Ce n'est pas une pénurie, ça ? C'est même du rationnement.
# Introduction et transparents sur SPF et SenderID
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Technique anti-spam basée sur le « Sender ID » rejetée par Apache et Debian. Évalué à 3.
http://www.generic-nic.net/formation/lmap/(...)
[^] # Re: À quand l'utilisation chez les FAI ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche L'ICANN valide IPv6. Évalué à 3.
Le RFC 3177 explique fort bien pourquoi. En résumé, c'est parce que toute autre méthode d'affectation nécessiterait une bureaucratie pour décider de la taille de l'affectation, taille qui pourrait être remise en cause à chaque changement de FAI.
Il est plus simple de donner un /48 sans discussion.
[^] # Re: Traçage
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche L'ICANN valide IPv6. Évalué à 2.
Bon, ça, c'est du baratin pur et simple, je l'ai déjà expliqué à Antoine mais, comme il s'obstine à propager la même légende, reprenons les faits :
1) Une (une seule et pas celle que j'utilise chez moi, par exemple) des méthodes d'affectation des adresses IPv6 utilise l'adresse MAC (celle de la carte Ethernet). Elle permet donc potentiellement de suivre une machine (pas une personne) à la trace, même lorsqu'elle change de FAI (mais pas lorsqu'elle change de carte Ethernet).
2) Si on n'aime pas cela, on peut toujours choisir un autre mode d'affectation. Il y en a un qui a les mêmes propriétés (automatique et sans état) et qui est décrite dans le RFC 3041 (et c'est l'option par défaut dans le noyau Linux).
[^] # Re: ne pas confondre ce qu'on pourrait faire et ce que l'on peut faire
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche L'ICANN valide IPv6. Évalué à 3.
> éxagérée.
La pénurie existe déjà : sinon, on n'aurait pas besoin d'autant d'employés dans les RIR (Regional Internet Registries, comme le RIPE-NCC) chargés d'examiner les justifications, et de les approuver ou de les rejeter.
Si un LIR demande aujourd'hui des adresses IPv4, il doit justifier chaque affectation (même un /28), avec paperasse à l'appui. Avec IPv6, une fois obtenue sa première allocation, il est tranquille. Ce n'est pas une pénurie, ça ? C'est même du rationnement.
[^] # Re: On va bien s'amuser!!!!!
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche L'ICANN valide IPv6. Évalué à 2.
Bien sûr que si : il y en a même quatre (cf. http://www.root-servers.org/(...)) mais l'ICANN ne les annonce pas.