Google met a disposition un outil pour suivre l'évolution des utilisateurs qui se connectent sur leurs serveurs en ipv6. Et bonne nouvelle, ce graphe vient de dépasser les 5% \o/.
http://www.google.fr/ipv6/statistics.html#tab=ipv6-adoption
On peut par ailleurs voir que la courbe a une certaine allure exponentielle. Si on la modélise ce graphe par une sigmoïde, on peut prédire, en considérant qu'en 2012 on en était à 0,5%:
- qu'on attendra 50% en septembre 2018
- et qu'on dépassera les 90% au cours de l'année 2021.
C'est en tous cas une bonne nouvelle de voir enfin ce protocole enfin émerger et devenir de plus en plus utilisé.
# Et plus de 100% ?
Posté par 2PetitsVerres . Évalué à -4.
C'est sympa, de voir qu'elle a une allure exponentielle et d'extrapoler pour 50 et 90%. Mais du coup, autant y aller à fond et nous dire quand ça atteindra 150% ou 200%.
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.
[^] # Re: Et plus de 100% ?
Posté par flagos . Évalué à 10.
Toi, tu as lu rapidement et tu as loupé le fait que ces résultats sont obtenus en modélisant la courbe par une sigmoïde.
Et donc, de fait, on ne peut atteindre 150%, évidement.
[^] # Re: Et plus de 100% ?
Posté par Marotte ⛧ . Évalué à 10.
On peut tabler sur l'utilisation d'IPV12 à 100% d'ici 5620 (en se basant sur une patatoïde)
[^] # Re: Et plus de 100% ?
Posté par Nitchevo (site web personnel) . Évalué à 2.
Tout dépend ce que tu recouvre par 100% si tu imagine qu'internet va rester à périmètre constant alors évidemment tu ne peux pas dépasser 100%, si tu prends en compte une base 100 à un moment donné et que tu intègre le développement de nouveaux objets connectés dans l'avenir alors les 150 ou 300% peuvent être atteints et même plus grâce à l'ipv6.
[^] # Re: Et plus de 100% ?
Posté par Marotte ⛧ . Évalué à 2.
Si je parle de 100% de la population mondiale ou de 100% de l'internet à une date donnée c'est bien sûr en prenant en compte le périmètre à ce moment là, il n'est aucunement question de considérer que le périmètre est constant, mais ta remarque est intéressante :)
Quand ? ;)
[^] # Re: Et plus de 100% ?
Posté par nonas . Évalué à 5. Dernière modification le 29 décembre 2014 à 16:27.
Ça dépend, tu utilises quelle version de IPoT ? IPoTv4 ou IPoTv6 ?
[^] # Re: Et plus de 100% ?
Posté par gnx . Évalué à 2.
IPoT4+0, visiblement.
# Classement par pays
Posté par Mimoza . Évalué à 4.
Sur le second onglet on voie la répartition par pays et la France sans être dans le peloton de tête n'est pas «trop» à la traine.
La Belgique est en tête avec >33%, l'Allemagne et les USA >14%.
Par contre il y a des surprises avec le R.U. à 0,12%, l'Italie à 0,01% & l'Espagne 0,06% donc autant dire inexistant.
La Chine qui devrais plus que tout s'en inquiété est à 1,25%, mais c'est peut être a cause du «Great FireWall».
Mais au final peu de pays s'y intéresse vraiment c'est ça la mauvaise nouvelle.
[^] # Re: Classement par pays
Posté par François (site web personnel) . Évalué à 2.
Après ce n'est pas forcément un problème de niveau national, non ? Un découpage au niveau des FAI qui sont, pour certaines, des multinationales me semblerait plus approprié.
[^] # Re: Classement par pays
Posté par Krunch (site web personnel) . Évalué à 4.
De ce que je comprend, les FAI qui sont des multinationales ont généralement des infrastructures bien distinctes par pays donc si on découpe par FAI il faudrait quand même découper par pays pour que ça ait du sens.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Classement par pays
Posté par kowalsky . Évalué à 4.
Pour la Chine, Google n'est pas le site numéro 1, donc les stats ne sont peut être pas représentative.
# Profitons de l'occasion :)
Posté par Christophe B. (site web personnel) . Évalué à 6.
Bonjour à tous, Meilleurs vœux de santé et prospérité pour la suite,
Je profites de l'occasion pour demander de manière objective (c'est pas encore Dredi)
quel intérêt aurais-je à passer en IPV6 ?
Plus de sécurité ?
Moins de Gestion ?
Pour épater les copines ?
Bref, comme tout les vieux c… j'ai beaucoup de mal à changer un truc qui marche et que je connais (enfin un minimum) pour un truc que je connais pas et qui de plus va me demander de rajouter 1 chiffre à toutes les commandes de bases.
Sans compter que je ne sais pas si tout ce que j'utilise est compatible ?
Attention vos réponses doivent compréhensible pour un vieux c… qui fais de l'informatique depuis le siècle dernier, avant que le RJ45 soit un standard.
[^] # Re: Profitons de l'occasion :)
Posté par chaispaquichui . Évalué à 5.
Plus de sécurité ?
Non :(
Moins de Gestion ?
Non :(
Pour épater les copines ?
Si elles sont fortement geeks, éventuellement :)
L'IPv6 est là pour palier à la pénurie d'adresse IPv4 qui oblige l'utilisation de rustines comme PAT et CGN qui sont des plaies pour les administrateurs réseaux et les personnes désirant héberger des services chez eux.
Je ne pense pas que l'utilisateur lambda verra une différence, tout se passe sous le capot
[^] # Re: Profitons de l'occasion :)
Posté par Krunch (site web personnel) . Évalué à 4.
Je dirais que l'argument « moins de gestion » est valable. Perso je suis en IPv6 parce que mon FAI et mon matériel le supporte. J'ai rien eu à faire et quand je veux accéder à une machine de mon LAN j'ai pas besoin de faire du mapping de port manuellement sur le routeur.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Profitons de l'occasion :)
Posté par chaispaquichui . Évalué à 9. Dernière modification le 29 décembre 2014 à 16:50.
Si tu n'as pas besoin d'effectuer de manipulations dans ton routeur pour avoir accès à ton LAN depuis l'extérieur en IPv6, c'est qu'il n'y a pas de firewall dans ton routeur et que tu es cul nul face à internet.
Un conseil, change de FAI ou de routeur :)
[^] # Re: Profitons de l'occasion :)
Posté par Kerro . Évalué à 5.
Ou passe en IPv4 avec NAT. C'est une solution éprouvée depuis des années.
--> []
[^] # Re: Profitons de l'occasion :)
Posté par claudex . Évalué à 8.
En même temps, on peut avoir des pare-feu sur les machines directement. Et puis, l'espace d'adressage est grand. Personnellement, sur mes machines qui sont exposées en IPv6, je n'ai pas encore eu une tentative de connexion SSH frauduleuse.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Profitons de l'occasion :)
Posté par Krunch (site web personnel) . Évalué à 3.
Où bien tu n'as pas remarqué les connexions qui ont pwné tes machines. Tout comme tu as raté l'appel de la marmite de ce soir.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Profitons de l'occasion :)
Posté par chaispaquichui . Évalué à 3. Dernière modification le 01 janvier 2015 à 13:07.
Il faudra toujours un firewall dans le réseau. La grandeur de l'espace IPv6 va juste forcer les pirates à devenir imaginatifs pour trouver les hôtes.
Le sujet a été abordé dans cette RFC : http://www.ietf.org/rfc/rfc5157.txt
Pour en revenir à la simplicité de gestion, on peut également aborder le problème de la distribution des adresses IPv6 aux hôtes. En IPv4, on connait deux méthodes principales : l'adressage statique et dynamique via DHCP. L’auto-configuration est quasiment inutilisée. En revanche, en IPv6, les choses sont complètements différentes : le DHPv6 ne distribue pas de routes et est fortement dépendant des RA envoyés par les routeurs. On ajoute à cela que chaque OS réagit de manière différente aux flags des RA et on se retrouve vite avec une grosse mélasse sur les bras
Le document suivant rapporte les résultats de tests d’acquisitions d'adresses avec différents OS :
https://tools.ietf.org/html/draft-ietf-v6ops-dhcpv6-slaac-problem-02
Quand à ce document, il donne quelques recommandations pour la gestion des IPv6 en entreprise :
https://tools.ietf.org/html/draft-liu-v6ops-dhcpv6-slaac-guidance-03
Donc non, tout n'est pas aussi simple qu'on aimerait le croire :(
[^] # Re: Profitons de l'occasion :)
Posté par chaispaquichui . Évalué à 3.
Je n'ai malheureusement pas eu le temps d'éditer mon message mais il faut aussi mentionner le fait que l'adressage local d'un réseau devient complètement dépendant du préfixe distribué par le FAI. Si on change de FAI, on doit changer la totalité de l'adressage interne… C'est relativement acceptable dans un LAN domestique mais dans une entreprise possédant plusieurs centaines/millers de machines, c'est se tirer une balle dans le pied… Pour régler cette problématique, on est en train de combiner les adresses IPv6 ULA avec un nouveau type de NAT : "IPv6 Network Prefix Translation".
Plus d'informations dans la RFC suivante : https://tools.ietf.org/html/rfc6296
[^] # Re: Profitons de l'occasion :)
Posté par Anonyme . Évalué à 2.
Tu connais beaucoup d’admin. sys. qui vont mettre des IP aléatoires à leurs serveurs ?
Il suffit de chercher de
<prefixe>::à<prefixe>::10et tu auras déjà trouvé une bonne partie des hôtes.Sur mes LAN, je fais du RA + DHCPv6 pour les DNS et ça marche sur les OS les plus utilisé (Linux, Windows 7, Mac OS).
[^] # Re: Profitons de l'occasion :)
Posté par claudex . Évalué à 3.
Dans le cas de Krunch, on est dans du réseau domestique, administré par quelqu'un qui s'y connait un minimum, ça ne me choque pas qu'il n'y a pas de firewall directement (ou du moins, qu'il laisse passer les ports connus (ssh, http…) par défaut. On est loin du réseau complexe d'entreprise.
Bien sûr, mais empiler les couches de NAT et de reverse-proxy comme ça se fait actuellement en IPv4, ça n'est pas simple ni sans poser problème.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Profitons de l'occasion :)
Posté par chaispaquichui . Évalué à 2.
Je sais bien que les administrateurs auront tendance à donner des adresses « prédictibles » à leurs serveurs mais il faut penser un peu au-delà de sa bulle et imaginer tous les cas dans lesquels IPv6 sera utilisé. Typiquement dans un réseau LAN domestique où l’auto configuration sera utilisée pour générer des IPv6 à rallonge imprédictibles.
Le pire étant que certains routeurs CPE n’implémentent pas du tout de firewall IPv6
https://pay.reddit.com/r/sysadmin/comments/2cj0lj/my_synology_nas_has_been_hacked_by_ransomware/cjga90t
Ou implémentent un mauvais firewall. Par exemple, chez l’opérateur Voo en Belgique, le routeur offre un firewall « activé ou désactivé ». Il est impossible d’ouvrir un port spécifique.
Et c’est une bonne nouvelle. Mais même sur ces OS « mainstream », il existe des divergences (voir le document) quant à la manière de lire les flags des RA et cela oblige l’administrateur à configurer le système pour maximiser la prédictibilité (rien que pour désactiver les privacy extensions par exemple). Et encore, tu as la chance de ne travailler qu’avec des OS dont le stack IPv6 est relativement bien testé. Je travaille dans des hôpitaux et je dois gérer un parc hétéroclite au possible (des AS400, des lecteurs bancontact, des respirateurs, des frigos, etc.) et je te prie de croire que c’est déjà relativement folklorique en IPv4…
Tout à fait. IPv4 s’est complexifié à cause de ces rustines. Mais s’imaginer qu’IPv6 est plus simple car « c’est comme IPv4 mais sans le PAT/CGN », c’est une erreur. Il ne suffit pas de cocher la case « Activer IPv6 » et d’aller boire un café en oubliant l’existence de ce protocole. IPv6 est une nécessité technique pour conserver un internet ouvert et c’est pour cela qu’il faut que les gens aient conscience que tout n’est pas rose. Le pire qu’il puisse y avoir, c’est que les gens déploient IPv6 dans leurs réseaux sans avoir conscience de tous ces paramètres, se prennent un retour de flammes et gardent une mauvaise image du protocole…
[^] # Re: Profitons de l'occasion :)
Posté par Anonyme . Évalué à 2.
Si, dans la plupart des cas.
Tu les dis toi même, tu travailles sur des équipements particuliers qui ont même du mal à gérer IPv4. La migration de ces équipements ne se fera pas demain, mais je suis sûr que les parcs informatiques que tu gères se renouvellent tout le temps. Bien sûr je ne dit pas qu’il faut tout racheter, mais lorsqu’un équipement tombe en panne, il faut en choisir un nouveau qui gère IPv6 (ça sera peut-être dans 10 ans ou dans 15 ans).
J’ose espérer que la personne qui coche cette fameuse case « Activer IPv6 », le fait en connaissance de cause. Sinon, ça reviendrait à appuyer sur des boutons dans sa voiture sans savoir ce qu’ils font et se plaindre parce que ça a désactiver les airbags.
[^] # Re: Profitons de l'occasion :)
Posté par Krunch (site web personnel) . Évalué à 0.
J'ai pas dit qu'il n'y avait pas de manipulation à effectuer non plus. Cela dit, les firewalls ça sert plus à cacher les problèmes qu'à les corriger.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Profitons de l'occasion :)
Posté par Antoine . Évalué à 9.
À moins de découvrir les 0-day soi-même avant tout le monde, un pare-feu peut être bien pratique.
[^] # Re: Profitons de l'occasion :)
Posté par Christophe B. (site web personnel) . Évalué à 2. Dernière modification le 29 décembre 2014 à 16:47.
Donc il y a beaucoup de copine geek en Belgique :)
C'est vraiment un pays remarquable sur tout plein de point de vue …
Merci pour la réponse rapide et concise.
[^] # Re: Profitons de l'occasion :)
Posté par claudex . Évalué à 4.
L'accès Internet y est aussi bien plus cher qu'en France (et la concurrence inexistante, on a le choix entre une entreprise détenue par l'état et une entreprise détenue par les communes), on peut donc être content qu'ils investissent une partie de cela sur leur infrastructure.
Un point qui joue peut-être en sa faveur est la taille du pays et la densité du réseau, ça peut motiver les grand fournisseurs d'accès à aider les opérateurs à déployer de nouvelles technologies pour tester avant de le vendre ailleurs.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Profitons de l'occasion :)
Posté par BAud (site web personnel) . Évalué à 2.
il y a de l'IPv6 au Fosdem il me semble, n'est-ce pas un exemple de déploiement à suivre ? C'est à la taille d'un campus, avec de l'ethernet et du wifi et de l'ordre de 5000 personnes, c'est sans doute représentatif ?
[^] # Re: Profitons de l'occasion :)
Posté par GnunuX (site web personnel) . Évalué à -5.
Avoir une IP construite à partir ton adresse MAC. Donc si tu changes de user-agent, si tu es dans un hall de gare ou si tu es au boulot avec ton portable, on pourra facilement te reconnaitre.
[^] # Re: Profitons de l'occasion :)
Posté par chaispaquichui . Évalué à 10.
Les OS modernes implémentent la RFC 4941 qui permet de générer des adresses aléatoires et temporaires. Cet argument ne tient pas la route… IPv6 ne protège pas mieux ou moins bien qu'IPv4
[^] # Re: Profitons de l'occasion :)
Posté par lancelotsix . Évalué à 2.
Salut
Une personne a abordé le sujet à «Pas Sage en Seine» 2014. La conférence est visible en deux parties ici et là (problème d'enregistrement je pense ).
[^] # Re: Profitons de l'occasion :)
Posté par Anonyme . Évalué à 9.
Sauf qu’IPv4 ça marche pas. Depuis 2012, le RIPE attribue les IPv4 de son dernier /8.
Aucun, comme tu n’as aucun intérêt à faire personnellement attention à l’environnement, mais pourtant c’est aussi un problème global.
Je te conseil de regarder la conférence que Bortzmeyer à donné à l’UTBM de Belfort.
[^] # Re: Profitons de l'occasion :)
Posté par Christophe B. (site web personnel) . Évalué à 1.
Merci,
La conférence de Bortzmeyer est pas mal du tout
Simple concis compréhensible … et l'argument qui tue :
OK j'ai compris, il faut passer à IP V6 mais maintenant comment je fais pour être
sur que mes applications vont être compatible ?
Et certaines ne sont pas compatibles, je le sais car j'ai du désactiver IPV6 sur de nombreux postes au boulot pour que certaines applications "professionnelles" arrêtent de planter (Notamment de vieilles versions d'un ERP)
Chez Free par exemple c'est définitif, je peu pas revenir en arrière si je fais le grand saut, et j'ai pas les moyens de prendre un 2ème abonnement pour tester. Si ça marche pas je fais quoi ?
D'autres FAI sont ils plus conciliant ?
Quelqu'un pourrait expliquer ou donner les liens (si ils existent) du "Passage en IPV6" pour les Nuls …
Bon sur ce, je vous souhaite à tous de bien finir l'année
meilleurs de santé et de bonheur
[^] # Re: Profitons de l'occasion :)
Posté par claudex . Évalué à 3.
Tu peux prendre un tunnel gratuit chez un fournisseur pour tester. Ça marchera pour les applications et les différents équipements, mais pas pour le réseau IPv6 chez Free évidemment.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Profitons de l'occasion :)
Posté par Sufflope (site web personnel) . Évalué à 7.
Euh l'IPv6 chez free c'est un interrupteur pour l'activer/le désactiver, pas compris le délire de grand saut.
[^] # Re: Profitons de l'occasion :)
Posté par Tonton Benoit . Évalué à 2.
D'ailleurs c'est activé par défaut chez free non ? Contrairement à SFR.
[^] # Re: Profitons de l'occasion :)
Posté par Christophe B. (site web personnel) . Évalué à 1.
il a raison le bougre …
il y a quelque temps, peut être des années (Alzheimer quand tu nous tiens) c'était le grand saut
pas de retour en arrière possible
maintenant un bouton ON / OFF
quelqu'un a testé ?
(oui je sais en plus d’Alzheimer je suis lâche …)
[^] # Re: Profitons de l'occasion :)
Posté par Christophe B. (site web personnel) . Évalué à 1.
Bon j'ai pas testé mais je me suis documenté …
problème faut investir dans un routeur pare feu pour mettre derrière la freebox
je continue a chercher …
[^] # Re: Profitons de l'occasion :)
Posté par Sufflope (site web personnel) . Évalué à 6. Dernière modification le 31 décembre 2014 à 01:41.
Euh non.
En tant qu'early adopter de l'IPv6 Free (dont je n'ai évidemment rien fait (ah si une fois je me suis co en SSH de mon dédié OVH sur mon portable)), j'ai signé la pétition et suivais l'avancement sur http://ipv6pourtous.free.fr, et je l'ai activé dès le début et c'est évidemment en plus de la stack v4.
Il serait totalement suicidaire pour un FAI (même non grand public, alors un des big four encore plus) de ne proposer que du v6, même maintenant. Alors vers 2007 quand Free l'a proposé…
Sérieux je vois pas d'où vient ce délire.
Edith : il y a un truc définitif (encore que ça se bidouille mais rien d'oficiel) chez Free : la définition de l'enregistrement DNS inverse PTR pour ton IPv4 unique ; tu confondrais pas un peu tout, mon petit José ?
[^] # Re: Profitons de l'occasion :)
Posté par Christophe B. (site web personnel) . Évalué à 1. Dernière modification le 31 décembre 2014 à 08:25.
C'est fort possible … que je n'ai pas tout lu ni tout compris
Ce n'est pas mon domaine de prédilection, tu dois avoir raison
2015 va être une année riche techniquement je sens
Merci à tous pour vos réponses précises et enrichissantes
Passez de bonnes fêtes
Meilleurs voeux de bonheur pour 2015
que la force sois avec vous …
[^] # Re: Profitons de l'occasion :)
Posté par nono14 (site web personnel) . Évalué à 3.
Un bouquin: IPV6 Essentials Oreilly
Système - Réseau - Sécurité Open Source
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.