Jean-Philippe Garcia Ballester a écrit 1121 commentaires

S'il s'agit d'une sorte de private joke parce qu'ils se «connaissent» via batavie ou autre, alors je retire ce que j'ai dit.

Je crois qu'en fait c'est juste que ton commentaire n'est pas drôle (humour lourd sur la présence du sexe féminin parmi les informaticiens).

Avec l'IPv6, c'est physiquement et logiquement autorisé par défaut.

Physiquement oui, mais logiquement, un routeur se doit de faire firewall, et d'avoir une politique de jeter par défaut tout ce qui n'est pas explicitement autorisé.

Il ne faut donc pas oublier les règles de filtrage et espérer qu'il n'y ait pas de bug ou d'entourloupe.

Je n'y connais pas grand chose en sécurité, mais s'il est possible de feinter un routeur pour faire passer un paquet non autorisé comme un paquet autorisé, il me semble qu'il doit aussi être possible de feinter le routeur pour lui faire croire qu'un paquet est lié à une connexion existante alors que ce n'est pas le cas.

Les traitements étant beaucoup plus simples sans nat qu'avec, il me semble que la possibilité d'un bug est par conséquent moins probable sans nat qu'avec.

Posté [..] le jeudi 13 décembre
Aujourd'hui, 12 décembre 2007

Il y a déjà eu un journal de 117 commentaires...
https://linuxfr.org/~plic/25817.html

D'autres scoops ? :)

La façon de fonctionner de la freebox est un peu moisie : la freebox agit en routeur et utilise le neighbor discovery pour savoir à qui router les paquets qu'elle reçoit de l'exterieur.
Du coup lorsque tu as un routeur, ça ne marche pas du tout, puisque tes machines ne sont pas reliées directement à la freebox.
Une solution est de lancer
ip -6 neigh add proxy <ip6 client sur eth1> dev eth0
sur le routeur, pour chaque adresse ipv6 des machines à l'intérieur...
Autant dire que je reste avec mon tunnel 6to4, qui me fournit un /48, un routage normal, et un reverse dns...

je comprends pas pourquoi tu répete début de l'ipv4 en hexa ?, et pis pourquoi y a pas la fin ?

On m'a pourtant dit et répété que le copier-coller, c'est mal.

Le firmware n'est pas déployé partout apparement.
Moi j'avais pas d'adresse globale, mais en en rentrant une à la main, ça a marché.
Le bloc est 2a01:5d8:<début de l'IPv4 en hexa>:<début de l'IPv4 en hexa>::0
L'ip du routeur est 2a01:5d8:<début de l'IPv4 en hexa>:<début de l'IPv4 en hexa>::1

si je tape http://2a01:5d8:5242:9546:209:6bff:****/ dans mon browser ça va marcher ?

http://[2a01:5d8:5242:9546:209:6bff:****] va marcher.

Et si je veux par exemple avoir une 12aine d'ips sur ma machine (par exemple pour faire des hosts dans mon apache), je fait comment ?

ifconfig eth0 inet6 add 2a01:5d8:5242:9546:209:6bff:****/64

comment firewaller tout ça
ip6tables

connaître mon ip v6 (?)
ifconfig eth0 | grep inet6

m'attribuer de nouvelles ip v6
chaque machines obtient automatiquement sa propre adresse (si tu utilise la fb comme routeur)

Quel rapport entre le C et les autres langages ? Si c'est comme ça en C, alors c'est que c'est normal ?
Moi ça me semble normal de dire qu'une pomme n'est pas égale à une orange. La comparaison me semble légitime, et devrait renvoyer toujours "faux".
De plus, si on admet qu'il n'est pas cohérent de comparer des objets de types différents, alors pourquoi PHP autorise ces comparaisons, et renvoie une réponse contre-intuitive ? Lorsque le programmeur fait n'importe quoi, un bon langage se doit de renvoyer une erreur.

Pareil pour moi.

oui enfin toto il compare volontairement des pommes et des oranges, il s'étonne d'obtenir n'importe quoi et en plus il est fier de lui.

Je ne suis pas d'accord du tout. Pourquoi est-il interdit de demander si une pomme est égale à une orange ?

Et on peut mettre en place un reverse dns sur http://6to4.nro.net/
L'inconvénient, c'est quand même de devoir avoir son propre routeur, avec un shell dessus et les outils qui vont bien.

En quoi un /64 t'empêche d'avoir des sous-réseaux ? Tu ne pourras pas utiliser l'autoconfiguration, mais c'est quand même possible, non ?

Ca veux dire qu'il faut surcharger la classe Entier si tu veux pouvoir accepter un transtypage vers un type non définie a la base dans la classe Entier ?

Les classes en ruby sont extensibles au fur et à mesure de l'execution.
Donc il suffit de mettre :
class Integer
def to_toto
# Le code qui va bien
end
end

et tu peux appeller 42.to_toto

Parce que l'on peut se connecter en ssh sur le système ?

Non, ce que je voulais dire, c'est que ce n'est pas moins sécurisé qu'un accès normal à une machine, comme par exemple un accès ssh.

peut-être il y-a-t-il une faille sous la version de firefox permettant d'obtenir un shell root

Je n'y connais pas grand chose, mais comment ce serait possible qu'une application qui tourne avec les droits utilisateurs puissent donner un shell root ?

Si tu as un firewall (sur ton routeur par exemple) qui bloque tous les paquets sauf ceux autorisés, il n'y a aucune différence entre adresse publique et adresse privée.
Et un firewall qui n'a pas a gérer le nat a beaucoup moins de choses à faire (donc potentiellement moins de bug ?).

Les entreprises font ce qu'elles veulent, si elles ont envie de se casser la tête avec des trucs affreux comme le nat, mais ça ne m'empêchera pas, moi, d'oublier complètement cette horreur, et comme ce sera sûrement le cas de la majorité des particuliers, ça veut quand même dire la fin de la galère pour l'im et ce qui va avec (transfert de fichier, conversation audio/vidéo, ...), pour le p2p, etc.

IPv6 sonne le glas de tous ces hacks pourri que sont le NAT et les certificats ssl pour plusieurs vhosts !
Sortez le champagne !

En quoi c'est moins sécurisé qu'un shell SSH (par exemple) ?

Tu peux expliquer s'il te plait ?

Comme une majorité des distributions linux...

Je ne suis pas sûr, il a quand même posté des trucs sur debian-users-french (pour raconter les mêmes conneries).

Oui, mais à initialisateur fixe (la valeur passée à srand), la fonction rand est déterministe et renvoie toujours la même suite...

Ils ne feront jamais aussi bien que Debian, de toutes façons.