• # Comparaison avec le téléphone

    Posté par  . Évalué à 6.

    En parcourant l'article, cette comparaison m'interpelle :

    il sera possible d’augmenter considérablement le nombre d’adresses IP, de la même manière que lorsque les numéros de téléphone ont été allongés au XXe siècle

    Je ne suis pas expert en téléphonie, mais il me semble quand même qu'entre le passage aux numéros à 10 chiffres, qui se fait au sein d'un même pays et sur un réseau relativement centralisé, sans avoir a changer de téléphone, et le passage à l'IPv6, sur un réseau mondial totalement décentralisé, et qui nécessite d'avoir les logiciels adaptés sur chaque machine, il y a quand même une différence notable de complexité, non ?

  • # Paroles, paroles...

    Posté par  . Évalué à 2.

    Les paroles c'est bien, les actes c'est mieux!

    Ca fait des années qu'on dit: "on a presque plus d'adresses v4 il faut migrer" et ca fait des années que ça stagne ou avance très peu...

    Il faut d'autres actes fort comme l'ajout d'adresses ipv6 sur les root serveurs, le passage de gros ISP en dual-stack v4/v6 pour les utilisateurs finaux serait génial; mais les ISP on pas d'intérêt à donner des millions d'adresses publiques alors qu'ils les facturent actuellement cher et vilain.

    • [^] # Re: Paroles, paroles...

      Posté par  . Évalué à 1.

      c'est en cours pour les root dns... ils ont annonces ca il y a qq mois

    • [^] # Re: Paroles, paroles...

      Posté par  . Évalué à 6.

      le passage de gros ISP en dual-stack v4/v6 pour les utilisateurs finaux serait génial

      Tu parles de gros ISPs comme free par exemple ?

    • [^] # Re: Paroles, paroles...

      Posté par  . Évalué à 10.

      Ca fait des années qu'on dit: "on a presque plus d'adresses v4 il faut migrer" et ca fait des années que ça stagne ou avance très peu...
      Comme pour le pétrole, en somme...

      Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

      • [^] # Re: Paroles, paroles...

        Posté par  . Évalué à 10.

        Comme pour le pétrole, en somme...

        QUOI?! Il y'a du pétrole en baie de Somme? Bougez pas, je reviens! :)

    • [^] # Re: Paroles, paroles...

      Posté par  . Évalué à 3.

      oui mais comment je sais si mon modem est compatible ipv6 ?

  • # Mieux lutter contre le piratage avec IPv6 ?

    Posté par  . Évalué à 2.

    Moi je vois bien une excellente raison pour l'europe de pousser IPv6 : ça permet de lutter bien plus efficacement contre le piratage : en effet, quand un translateur v4 fait partie du chemin entre client et serveur, il devient juridique presque impossible de prouver qui est le client vu du serveur.

    Etant donné le passé chargé de l'Europe en matière de réduction des libertés individuelles et du domaine public, je ne peux m'empêcher de penser que s'ils découvrent IPv6 en 2008, ce n'est certainement pas pour faire le bien des citoyens.

    • [^] # Re: Mieux lutter contre le piratage avec IPv6 ?

      Posté par  . Évalué à 1.

      Techniquement, rien n'empêche de faire de la translation d'adresses en IPv6. Par contre, contrairement à IPv4, on a le choix (du fait du grand nombre d'adresses disponibles).

      • [^] # Re: Mieux lutter contre le piratage avec IPv6 ?

        Posté par  . Évalué à 4.

        Mais pas grand interet à le faire ...

      • [^] # Re: Mieux lutter contre le piratage avec IPv6 ?

        Posté par  . Évalué à 3.

        Mais en matière d'anonymat/de lutte contre le piratage, comment peut-on identifier plus facilement les gens ?

        je pensais que les adresses Ipv6 étaient données par /64, 64 bits permettant l'identification du client (sa box, etc.), les 64 autres pouvant être aléatoires (calculés à la connexion sur la box du fournisseur d'accès pour revenir au sujet) ?

        • [^] # Re: Mieux lutter contre le piratage avec IPv6 ?

          Posté par  . Évalué à 2.

          Par défaut c'est l'adresse MAC de l'interface qui forme les 64 bits restants.

        • [^] # Re: Mieux lutter contre le piratage avec IPv6 ?

          Posté par  . Évalué à 2.

          /64 ou /56 chaque utilisateur recevra sont préfixe de manière fixe. L'adressage IP (du moins le préfixe) deviendra un manière quasi directe d'itentification d'un utilisateur résidentiel.

          Peut importe si les "Privacy extensions" d'IPv6 sont actives.

          • [^] # Re: Mieux lutter contre le piratage avec IPv6 ?

            Posté par  . Évalué à 1.

            par contre il devient impossible de dire "une ip == un individu", vu que tu as par définition un sous réseau qui est à la charge du foyer.

            • [^] # Re: Mieux lutter contre le piratage avec IPv6 ?

              Posté par  . Évalué à 3.

              Pareil pour IPv4, vu le nombre de gens qui ont un réseau local NATé.
              Et du point de vue légal, le responsable restera, à défaut de prouver mieux, le titulaire de l'abonnement.

              • [^] # Re: Mieux lutter contre le piratage avec IPv6 ?

                Posté par  . Évalué à 0.

                Pareil pour IPv4, vu le nombre de gens qui ont un réseau local NATé.
                Oula non.
                On parle de théorie majorienne.
                Ce que font les majors ils disent "la fai ne vous fournit qu'une seule adresse ip, il n'y a donc qu'un individu qui utilise internet" (oui je sais c'est très con une major).

                La ils pourront pas le dire car "la fai vous fournit un sous réseau complet donc ... ah ben merde ca marche plus là" ;)

                • [^] # Re: Mieux lutter contre le piratage avec IPv6 ?

                  Posté par  . Évalué à 2.

                  C'est le titulaire de l'abonnement qui se fait poursuivre dans le projet de loi.
                  Donc IPv6 ou pas, ça change rien (en tout cas en France vu qu'en général les FAI donnent des IPv4 publiques).

                  • [^] # Re: Mieux lutter contre le piratage avec IPv6 ?

                    Posté par  . Évalué à 1.

                    Normalement le titulaire ne peut pas être pénalement responsable pour un acte qu'il n'a pas connu: il faut prouver que c'est lui!
                    Ils peut , à l'extrême rigueur, être complice par négligence.

                    Avant justement la sacem disait "il n'y a qu'une ip a son nom, c'est forcément lui qui l'a utilisé".

                    Et la tu fait comment pour dire "il y a 2^64 ip a son nom, c'est forcément lui" ?

                    ensuite en ce qui concerne le projet de loi hadopi la, j'avoue que je ne sais pas. Mais déja que ce projet de loi bafoue le droit de la défense, il n'est pas impossible que ce soit ce que tu dis.

                    • [^] # Re: Mieux lutter contre le piratage avec IPv6 ?

                      Posté par  . Évalué à 4.

                      C'est le cas, le titulaire doit prouver qu'il a protégé son accès, etc.

                      L'article 20 du projet de loi:
                      Le titulaire d’un accès à des services de communication au public en ligne a l’obligation de veiller à ce que cet accès ne fasse pas l’objet d’une utilisation [portant atteinte blablabla droit d'auteurs]

                      Oui oui, ce projet de loi est complètement fou...

          • [^] # Re: Mieux lutter contre le piratage avec IPv6 ?

            Posté par  . Évalué à 4.

            Avec IPv4, c'est pas comme si on n'avait pas déjà 100% des bits de l'adresse attribués de manière fixe avec identification directe d'un utilisateur résidentiel...

            Après on peut parler des IP dynamiques, mais ça ne change pas grand chose, vu que le FAI est tenu d'indiquer qui était derrière l'IP à quelle heure en cas d'enquête judiciaire.

            Je ne vois pas ce que change IPv6 sur ce point là.

            • [^] # Re: Mieux lutter contre le piratage avec IPv6 ?

              Posté par  . Évalué à 1.

              le fait qu'il n'y a pas qu'une ip : la FAI ne peut pas indiquer qui est derrière un ip en particulier, mais le responsable du sous réseau (qui ne peut pas etre derrière toutes les ip à la fois).

              Les majors se reposaient justement sur le que "1 ip == 1 individu" (ce qui est bien entendu faux, et moralement, et techniquement, comme le faisait remarquer aldoo sur mon précédent commentaire;))

              • [^] # Re: Mieux lutter contre le piratage avec IPv6 ?

                Posté par  . Évalué à 3.

                Bon, ils sont peut-être cons, mais quand-même... s'ils ne se rendent pas compte qu'IPv6 n'est pas IPv4, ce serait tout de même étonnant !
                Après, dans leurs discours en mode mauvaise foi, je ne dis pas !

  • # Free premier, manque SFR(neuf) et Orange...

    Posté par  . Évalué à 0.

    Free est le premier à offrir la stack IPv6 mais seul les geeks qui savent manier leur console de configuration arriveront à l'activer, jusqu'au jour où elle sera activée par défaut.
    Si SFR(neuf) et orange se mettent au diapason, la vaste majorité des utilisateurs *français* auront un accès natifs en IPv6, ce qui devrait permettre de faire bouger les choses plus rapidement en France du moins.
    IPv6 c'est des adresses publiques pour tout le monde, c'est à dire moins de sécurité (car publique sur le net et non plus en privé derrière un NAT) mais zéro hack sale pour tous les protocoles paire à paire. Par exemple cela pave la voix pour la vraie téléphonie/visiophonie propre sur IP. Il me tarde de voir les premiers terminaux/téléphones IP que je connecterai sur la prise éthernet de mon switch! (Pas d'affolement, il y aura certainement une compatibilité avec la téléphonie actuelle). J'espère avant l'an deux mille quarante douze.
    IPv6 c'est aussi des labels IPv6 donc certains trafics prioritaires offrant une latence plus basse pour les jeux vidéos, la téléphonie justement (avec ses "numéros" d'urgence) etc...

    • [^] # Re: Free premier, manque SFR(neuf) et Orange...

      Posté par  . Évalué à 1.

      pas tout a fait vrai, orange a , avant free, proposer de faire une beta en ipv6.

      IPv6 c'est aussi des labels IPv6 donc certains trafics prioritaires offrant une latence plus basse
      Labels qui sont certainement réecris en entrée de réseau.

      • [^] # Re: Free premier, manque SFR(neuf) et Orange...

        Posté par  (site web personnel) . Évalué à 4.

        C'est vrai que debut 2005 ils avaient déjà lancé en beta l'ipv6 natif ( http://www.pouf.org/archives/9-LIPv6-en-experimentation-chez(...) ) sur le site www.ipv6.wanadoo.fr, j'était allé voir sur le forum et les admins repondaient vite et bien aux questions et la procédure était asser facile d'accès (pour peu que on ai un routeur ipv6). Aujourd'hui le site est indisponible comme depuis bientôt 1 an... aller savoir pourquoi !

        "Resultat de recherche sur orange.fr : 0 réponse pour ipv6"

        • [^] # Re: Free premier, manque SFR(neuf) et Orange...

          Posté par  (site web personnel) . Évalué à 2.

          L'expérimentation a été arrêté lors du passage à ... Orange :). Mais clairement ils avaient fait un bel effort, offrant plusieurs services possibles, allant d'une solution de migration de 6to4, jusqu'a carrement adsl v6.

          Quand à la sécurité d'un réseau ipv6 vs NAT, il "suffit" que le FAI active un firewall et bloque tout le traffic en entrée. Pas si dur que ça ...

      • [^] # Re: Free premier, manque SFR(neuf) et Orange...

        Posté par  . Évalué à 6.

        pas tout a fait vrai, orange a , avant free, proposer de faire une beta en ipv6.

        Et en plus Free c'est du 6to4rd qui est encore au stade d'internet-draft pas de RFC. Et ça reste du 6to4. Par contre ils ont du flair (en fait, ils ont fait une excellente veille technologique et ont été assez bleeding edge) sur la modification des guidelines de l'IETF sur la taille du prefixe attribué.

        Pendant ce temps-là, Nerim proposait déjà de l'IPv6 natif (vrai dual-stack) depuis 2003.

        Mais ce qui a retenu et continue de retenir tout le monde avant un déploiement massif c'est qu'historiquement la prise en charge d'IPv6 était en réalité assez mauvaise (même chez Cisco) en termes de performance ou d'interopérabilité. Ce n'est plus forcément vrai, peut-être en partie grâce au travail d'organisme comme l'Interoperability Lab de l'Université du New Hampshire.

        Labels qui sont certainement réecris en entrée de réseau.

        Ca c'est clair. C'est déjà le bordel sur les accords de peering alors c'est pas demain la veille qu'il y aura de la QoS de bout-en-bout. Ca va probablement rester intra-domaine.

        Pour répondre à GPL, penser que le NAT apportait la moindre sécurité aussi bien au sens propre (ça n'a jamais empêcher tous les vers du début des années 2000 et encore moins le développement actuel des botnets) qu'en sens de la vie privée où il y a depuis un moment des dispositifs légaux qui imposent de pouvoir faire correspondre à la demande de la justice un abonné et une adresse IP et bien entendu il y a rapidement eu des moyens techniques pour s'y conformer.

        Bref, la question centrale c'est toujours la transparence (cf. RFC 2775 et 4924) et en tous cas à l'IETF on attend beaucoup d'IPv6 sur ce plan. Sur ce point GPL a raison.

        • [^] # Re: Free premier, manque SFR(neuf) et Orange...

          Posté par  . Évalué à 2.

          Et en plus Free c'est du 6to4rd...
          En effet, cela ne fonctionne que si il y a une adresse IPv4 publique derrière. L'important est que les points d'accès puissent être en IPv6 natif, ce qui est le cas.

          Pendant ce temps-là, Nerim proposait déjà de l'IPv6 natif (vrai dual-stack) depuis 2003.
          Au temps pour moi... je pensais FAI majeur... D'ailleurs il me semble que Nerim a abandonné le grand publique et n'offre plus que des solutions aux professionnels.

          Labels qui sont certainement réecris en entrée de réseau.
          Ca c'est clair. C'est déjà le bordel sur les accords de peering alors c'est pas demain la veille qu'il y aura de la QoS de bout-en-bout. Ca va probablement rester intra-domaine.
          C'est vrai que ça risque d'être difficile. Pour fédérer les opérateurs là-dessus, il y a l'ARCEP, mais je ne me fais pas d'illusion non plus. Le tout est de voir l'arrivé de la fibre qui va changer la face du net avec un débit montant significativement plus important. Le trafic généré par un point d'accès sera significativement plus grand. Il va pouvoir générer 50/100Mbits de trafic montant... il est plus que probable que le backbone va se remplir au fur est à mesure que les points d'accès seront fibrés, et je vois mal les services nécéssitant de la latence basse (ex:jeux vidéos et téléphonie) se frayer un chemin sans les labels IPv6 (d'ailleurs il n'y a pas de RFC sur l'annonce des labels avec priorité et QoS pour l'autoconfiguration des programmes clients). De toutes les façons les canneaux de données (créer par des label ipv6, et quelques adresses IPs prioritaires) qui seraient prioritaires devront être limités en débit pour éviter aux petits malins de faire passer leur trafic p2p dedans. Ces canneaux seraient limités en nombre par point d'accès également (un point d'accès à beaucoup d'adresses IPv6...)
          Dans ce cas, ce sont les utilisateurs qui choisissent (un bien grand mot) ce qu'ils font, mais l'alternative, qui pour ma part n'est pas acceptable, est que ce soit le FAI qui décide du trafic prioritaire et du trafic à limité...

          • [^] # Re: Free premier, manque SFR(neuf) et Orange...

            Posté par  (site web personnel) . Évalué à 1.

            Pendant ce temps-là, Nerim proposait déjà de l'IPv6 natif (vrai dual-stack) depuis 2003.
            Au temps pour moi... je pensais FAI majeur... D'ailleurs il me semble que Nerim a abandonné le grand publique et n'offre plus que des solutions aux professionnels.
            Ce n'est pas parce que Nerim ne fait pas de publicité dans les médias grand public style TF1 ou M6 qu'ils n'offrent plus de solutions pour les particuliers. En outre, leurs tarifs avoisinent maintenant ceux de Free et je dois dire que le service est largement à la hauteur.

            • [^] # Re: Free premier, manque SFR(neuf) et Orange...

              Posté par  . Évalué à 3.

              Je n'ai pas regardé TF1 ou M6 mais survoler leur site web:
              Il semble que toutes leurs offres sont tournées vers les entreprises.
              Peut-être qu'on peut y souscire en tant que particulier. Je n'ai rien vu à ce sujet, mais je n'ai fait que survoler.

              • [^] # Re: Free premier, manque SFR(neuf) et Orange...

                Posté par  (site web personnel) . Évalué à 2.

                Comment fais-tu la différence entre un particulier et un indépendant ?
                À aucun moment Nerim ne va te demander ton n° SIREN, donc un particulier peut souscrire. Simplement, ils n'en font pas la publicité.
                Le bouche à oreilles suffit amplement. Il y a encore des entreprises qui n'ont pas besoin de multiplier leur taille par 10 pour survivre, et c'est heureux.

                • [^] # Re: Free premier, manque SFR(neuf) et Orange...

                  Posté par  . Évalué à 2.

                  Comment fais-tu la différence entre un particulier et un indépendant ?
                  Un particulier n'est pas forcément un indépendant.

                  À aucun moment Nerim ne va te demander ton n° SIREN, donc un particulier peut souscrire. Simplement, ils n'en font pas la publicité.
                  Donc j'ai tapé dans le mille en disant qu'ils étaient plutôt discret sur les offres aux particuliers... merci de confirmer.

                  • [^] # Re: Free premier, manque SFR(neuf) et Orange...

                    Posté par  (site web personnel) . Évalué à 2.

                    Comment fais-tu la différence entre un particulier et un indépendant ?
                    Un particulier n'est pas forcément un indépendant.
                    Bien. Mais ça n'explique pas comment faire la distinction, du point de vue d'un FAI.

                    À aucun moment Nerim ne va te demander ton n° SIREN, donc un particulier peut souscrire. Simplement, ils n'en font pas la publicité.
                    Donc j'ai tapé dans le mille en disant qu'ils étaient plutôt discret sur les offres aux particuliers... merci de confirmer.
                    Entre « toutes leurs offres sont tournées vers les entreprises » et « plutôt discrets sur les offres aux particuliers », il y a une nuance.
                    Que Nerim ne batte pas le rappel sur TF1 ou M6 ne veut pas dire qu'ils ne répondront pas positivement à l'adhésion d'un particulier à une de leurs offres d'abonnement.

                    • [^] # Re: Free premier, manque SFR(neuf) et Orange...

                      Posté par  . Évalué à 2.

                      amha c'est simplement la tournure que tu n'a pas aimé.
                      Moi j'ai compris "tournées" comme "orienté vers", et non pas comme réservé.

                      my 2cents.

                      • [^] # Re: Free premier, manque SFR(neuf) et Orange...

                        Posté par  . Évalué à 3.

                        Ps, pour donner un ordre d'idée à ceux qui ne sont pas allé sur le site de nerim.
                        Page d'acceuil on voit 4 boites
                        "Entreprise" , "Education", "Commerçants", "Opérateurs".

                        Alors ils ne font pas de pub sur tf1 & M6, mais pas non plus sur leur site.

                        Ensuite les tarifs ADSL sont données en HT, et pas en TTC,

                        De plus, il y a effectivement des services téléphonie en plus, mais pas de montant facilement acessible indiqué

                        Enfin nerim oblige toujours à payer son abonnement France Telecom (ils n'acceptent pas le dégroupage total avec leur offre ADSL).

                        Alors certe il doit etre possible en tant que particulier de s'inscrire, ca reste toutefois orienté entreprise.

    • [^] # Re: Free premier, manque SFR(neuf) et Orange...

      Posté par  (site web personnel) . Évalué à 2.

      Tout comme briaeros007, tu fais erreur : il y a un monde en dehors de Free, fallait sortir plus souvent. Nerim fut le premier FAI à proposer de l'IPv6 (natif, sans encapsulation) à ses clients, comme le premier à proposer l'IP fixe.

      Le premier fournisseur d'accès à Internet (FAI) français à avoir mis à disposition de ses clients un accès IPv6 natif est Nerim dès mars 2003[2].

      Orange (précédemment connu sous le nom de Wanadoo) a proposé à partir de juin 2005 une expérimentation IPv6[3] pour les particuliers, mais aucune nouvelle inscription n'est acceptée, pour une durée indéterminée, et le webforum de l'expérimentation a été fermé.

      L’opérateur Free.fr propose[4] gratuitement depuis le 12 décembre 2007 une connectivité IPv6 à ses utilisateurs dégroupés. Cette connectivité est assurée via une encapsulation en 6rd (technologie de transition développée par Rémi Després) au niveau de la Freebox.      [1]

      Ensuite, non, l'IPv6, ce n'est pas moins de sécurité. Rappelons que l'IPSEC est une innovation due à IPv6 qui a été rétro-portée dans IPv4. Il va sans dire qu'en IPv6, il sera encore plus facile de faire de l'IPSEC.
      En outre, le NAT, en plus de sa condition de palliatif au manque d'adresses IPv4, ne prémunit pas plus qu'un pare-feu bloquant certains ports sauf 80 et 443 des attaques modernes. IPv6 sera plus sûr car il y a aucune nécessité réelle de recourir au NAT et il sera donc plus facile d'identifier chaque hôte.
      Si IPv6 connaît un "soudain" regain d'intérêt, c'est parce que le marché de la téléphonie mobile va finir par passer à un réseau IP et pour identifier autant de terminaux en IPv4, bonjour la galère.
      En plus, ça coïncide avec la croissance asiatique (qui manque cruellement de plages IPv4).

      [1]: http://fr.wikipedia.org/wiki/IPv6

  • # Et du côté des OS?

    Posté par  . Évalué à 1.

    Qu'en est-il du support de IPv6 par windows?

    et des autres? Je crois que c'est bon pour les OS mais pas pour les applications, non?

    • [^] # Re: Et du côté des OS?

      Posté par  . Évalué à 1.

      Windows le gère au moins depuis XP (il faut activer un service ou un truc du genre). Et les applications n'ont pas de raison d'implémenter IPv6 donc pour elles normalement c'est transparent (je me goure peut - être ).

      • [^] # Re: Et du côté des OS?

        Posté par  . Évalué à 4.

        > Et les applications n'ont pas de raison d'implémenter IPv6 donc pour elles
        > normalement c'est transparent (je me goure peut - être ).
        Les applications réseau normales n'implémentent pas leur propre pile TCP/IP, mais elles ont toutes à manipuler des adresses IP. Donc il faut effectivement les mettre à jour.

        • [^] # Re: Et du côté des OS?

          Posté par  . Évalué à 2.

          Oui, j'ai pas été clair mais je pensais bien aux applications liées à l'administration ou à la gestion des réseaux...

          • [^] # Re: Et du côté des OS?

            Posté par  (site web personnel) . Évalué à 4.

            Si une application stocke une adresse IP sur 4 octets au lieu d'une chaine de caractère (ou une chaine de caractère maxi de 15 caractères comme pour IPv4), faut bien la mettre à jour pour prendre la taille d'une IPv6...

            Pas besoin d'avoir un logiciel lié à l'admin pour avoir besoin de modifier son appli...

    • [^] # Re: Et du côté des OS?

      Posté par  . Évalué à 4.

      D'ailleurs merci MS de foutre la merde dans les réseaux IPv6. Si le neuneu de base coche la case "Partage d'internet" ca active plus seulement du NAT mais aussi du 6to4 ou Teredo diffusé en local. Si on rajoute à ça des firewalls buggés, on se retrouve avec un paquet d'ordis qui envoie des routes par défauts et publient des préfixes (et ca pourrit sa propre connectivité IPv6)...
      Pour l'instant pas de solutions (à part taper sur les utilisateurs) et je vois pas comment résoudre ça sur le long terme. C'est triste de devoir désactiver l'autoconfiguration alors que IPv6 devait simplifier ça.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.