Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Un brouillon de RFC propose de déclarer l’IPv4 obsolète

IPv6 killed the IPv4 star

Un brouillon de RFC propose de déclarer l'IPv4 obsolète

Le 17 mars 2016 à 09h41

Peu à peu supplanté par l'IPv6, le protocole IPv4 est censé vivre ses dernières années dans nos réseaux. Le 14 mars, un brouillon de RFC a été déposé à l'IETF pour déclarer l'ancien protocole « obsolète ». Le but est entre autres d'encourager le passage à l'IPv6 en arrêtant d'apporter des mises à jour à la version 4.

Depuis des années, Internet transitionne peu à peu du protocole IPv4 à son successeur, l'IPv6. Avec des réserves publiques désormais vides, des réserves privées en baisse et l'arrivée de mesures drastiques chez les FAI pour les économiser, le protocole qui a accompagné le développement du Net est clairement en fin de vie. Un brouillon déposé lundi 14 mars à l'IETF, l'organisme où se décident les standards du réseau, plante un nouveau clou dans son cercueil.

Un protocole en fin de vie

Dans son brouillon, Lee Howard, directeur des technologies réseau chez l'opérateur américain Time Warner Cable, propose simplement de déclarer l'IPv4 obsolète (« historic »). « L'IPv4 a des limites intrinsèques qui ne peuvent pas être atténuées. L'IETF a donc développé un nouveau protocole sans ces limites. Les travaux actuels et futurs ont l'IPv6 pour base, le rendant meilleur pour tous les usages que l'ancien protocole » affirme la proposition. Le but est donc de déprécier la RFC 791 (IPv4) au profit de la RFC 2460bis (IPv6).

Ce remplacement a une implication double. La première est donc qu'un protocole déclaré obsolète est déprécié, donc que ses utilisateurs sont encouragés à passer à son successeur, ici l'IPv6. La seconde est que ces protocoles dépréciés ne sont plus mis à jour, même si de nouveaux problèmes émergent. De quoi encourager de passer (encore) plus rapidement à la nouvelle version.

Lee Howard détaille les raisons de sa proposition dans un billet de blog. Pour lui, même si l'IPv6 n'est pas encore majoritaire dans l'usage (à peine 8 % du trafic mondial de Google), sa spécification a bel et bien pris la place de l'IPv4 dans les travaux de l'IETF. « C'est mon avis que nous avons assez de technologies de transition, et que tout nouveau travail pour améliorer l'IPv4 sera gaspillé sur un protocole qui devrait être sur le déclin. Je pense aussi que dans la plupart des cas, au moment où une nouvelle spécification sort, l'usage de l'IPv4 sera si bas qu'elle sera sans objet » explique-t-il.

Un brouillon encore à travailler

Cette soumission d'un brouillon de RFC ne veut pas dire que l'IPv4 est désormais déprécié. Cette proposition doit désormais être discutée au sein de l'IETF, le brouillon expirant en septembre prochain. Si la RFC est adoptée, elle deviendra une position officielle de l'IETF sur le sujet, c'est-à-dire la meilleure pratique à adopter pour ceux qui conçoivent des réseaux. Pour rappel, les travaux de standardisation de l'organisation, s'ils sont largement adoptés, ne sont pas contraignants.

Les travaux sur l'IPv6 sont tout de même bien avancés, ces derniers mois étant même assez riches en la matière. Ainsi, au passage à l'Assemblée nationale de la future loi Numérique, il a été voté que les terminaux vendus en France en 2018 devront supporter le protocole. De même, l'ARCEP prépare un rapport et des propositions sur le déploiement de l'IPv6 en France, sur demande du gouvernement. Des évolutions importantes qui ne font pas l'affaire de tous, notamment de la Hadopicoupée d'une partie des clients Free en FTTH, que l'opérateur met par quatre derrière une même adresse IPv4, à la fois pour les économiser et pour déployer progressivement son réseau natif en IPv6.

Commentaires (82)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

La Nintendo DS… <img data-src=" /> ok je sors. <img data-src=" />

Je pense que la RFC ne passera pas, Rien n’empêche de faire de l’IPv4 derrière le Routeur: et/ou Modem donc beaucoup de boites resterons&nbsp; en IPv4.

En fait je dirais que c’est le problème des FAI, les applicatif métiers ça ne changera pas je pense, pas nécessaire.

votre avatar

Un peu HS mais je viens de me poser (et du coup je la pose ici) une question (conne), existe-t-il de l’ip v5 ?

Qu’y avait-il avant l’ip v4 ?

votre avatar

Je pense qu’il parle plutôt du Réseau Téléphonique Commuté.

votre avatar







33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :



Un convertisseur USB RS-232 <img data-src=" />



T’es sérieux là ? On parle d’un équipement industriel, hein… pas d’un Arduino pour descendre les stores quand le soleil tape trop fort. Faut un truc qui perd pas la connexion parce qu’on a tapé du petit orteil dans un pied du bureau (et en environnement industriel, on a des bottes de sécurité, donc contrairement à ce qui se passe de nuit dans ton salon, c’est la table qui a mal).



Quand on a besoin d’une connexion RS-232 on utilise des convertisseurs TCP/IP Série qui sont un ordre de magnitude plus fiables. En pratique, ces convertisseurs ne sont pas dans le DNS, pas dans le DHCP, et généralement dans un réseau privé / VLAN indépendant de l’IT générale. Donc … il faut manuellement gérer son adresse IP. Hébé, c’est quand-même beaucoup plus simple quand l’adresse IP c’est 192.168.27.4 plutôt que 1234:5678:hihi:haha:hoho:héhé::0000







Tu peux pré-remplir ton fichier host <img data-src=" />


votre avatar







papinse a écrit :



Je pense qu’il parle plutôt du Réseau Téléphonique Commuté.





Ca ?



http://ftp.bestdata.com/dedmy/index.php?file=c-allproddesc&iProductId=16…



Tiens… IPv4 seulement :-)

&nbsp;

&nbsp;


votre avatar







33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :



Un convertisseur USB RS-232 <img data-src=" />



T’es sérieux là ?





Hummmm, à moitié on va dire… Parce que chez nous, au niveau du réseau, ils en utilisent de plus en plus pour préparer les switchs réseaux qui seront placés dans les locaux techniques dont on a la charge. Par contre, une fois que c’est configuré, c’est géré à distance en TCP/IP. Quand ils se déplacent pour un switch, c’est généralement parce qu’il est HS. Et quand c’est du bon matériel et que les stacks s’emmellent pas les pinceaux, quand ça tombe, l’utilisateur s’en rend pas compte.



Sinon, tu parles d’équipements industriel, mais au niveau médical, la situation n’est pas meilleure non plus. Y’a encore pas mal d’équipements qui ne fonctionnent qu’en port série, style des respirateurs, des pompes d’anesthésie, etc…



Et pour l’Arduino, ça pourrait être pas mal pour installer chez moi. Comme ça, j’aurais plus besoin de me lever. C’est une excellent idée ça<img data-src=" />


votre avatar

Tout à fait d’accord, en réseau d’entreprise IPv6, n’est pas près de faire sa place…

votre avatar







Winderly a écrit :



Un peu HS mais je viens de me poser (et du coup je la pose ici) une question (conne), existe-t-il de l’ip v5 ?

Qu’y avait-il avant l’ip v4 ?





Les adresses IP ont commencé avec ce qui s’est appelé la “v4” (pour 4 octets j’imagine). Pour la v5 un embryon a probablement existé (adresse sur 8 octets ?).

fr.wikipedia.org Wikipedia


votre avatar

Oui, le protocole IPv5 a existé. Il est né dans les années 7080, pour proposer une qualité de service à travers tout le réseau. C’était même appelé le Stream Protocol et basé sur la RFC1190.



Dans les faits, ça n’a jamais vraiment été utilisé, et au final, on a utilisé d’autres protocoles pour gérer la QoS.

D’ailleurs, IPv6 aurait du s’appeler IPv5, mais on a préférer éviter pour éviter d’eventuels problèmes de compatibilité.



Pour plus d’infos, y’a cet article qui résume mieux la situation.

votre avatar

Rhooo, c’est pas si compliqué que ça IPv6 au final…

Suffit de retenir le préfixe qui sera identique pour tout le monde, et de raccourcir l’adresse.

Avec un bon adressage en DHCP, c’est facilement jouable. Sauf si on utilise de l’android, car Google refuse de gérer le DHCP dans son OS… (à moins que ça n’ai changé pour Android 6).

votre avatar







OlivierJ a écrit :



Les adresses IP ont commencé avec ce qui s’est appelé la “v4” (pour 4 octets j’imagine). Pour la v5 un embryon a probablement existé (adresse sur 8 octets ?).

fr.wikipedia.org WikipediaApparement :&nbspfr.wikipedia.org Wikipediac’est juste que l’entête IP envoie l’info “4” pour se démarquer d’autres types de paquets, et ça allait plus vite que de lui trouver un vrai nom.


votre avatar







OlivierJ a écrit :



Les adresses IP ont commencé avec ce qui s’est appelé la “v4” (pour 4 octets j’imagine). Pour la v5 un embryon a probablement existé (adresse sur 8 octets ?).

fr.wikipedia.org WikipediaJaskier a écrit :



Oui, le protocole IPv5 a existé. Il est né dans les années 7080, pour proposer une qualité de service à travers tout le réseau. C’était même appelé le Stream Protocol et basé sur la RFC1190.



Dans les faits, ça n’a jamais vraiment été utilisé, et au final, on a utilisé d’autres protocoles pour gérer la QoS.

D’ailleurs, IPv6 aurait du s’appeler IPv5, mais on a préférer éviter pour éviter d’eventuels problèmes de compatibilité.



Pour plus d’infos, y’a cet article qui résume mieux la situation.





merci


votre avatar







Jaskier a écrit :



Oui, le protocole IPv5 a existé. Il est né dans les années 7080, pour proposer une qualité de service à travers tout le réseau. C’était même appelé le Stream Protocol et basé sur la RFC1190. 




Pour plus d'infos, y'a cet article qui résume mieux la situation.









Si tu as lu l'article, tu as pu voir qu'il n'y a jamais eu de protocole IPv5, mais la "v"5 a désigné un protocole appelé effectivement ST.








Wythel a écrit :



Apparement :&nbsp;fr.wikipedia.org Wikipedia&nbsp;c’est juste que l’entête IP envoie l’info “4” pour se démarquer d’autres types de paquets, et ça allait plus vite que de lui trouver un vrai nom.





&nbsp;Bonne remarque, merci.


votre avatar







Jaskier a écrit :



Hummmm, à moitié on va dire… Parce que chez nous, au niveau du réseau, ils en utilisent de plus en plus pour préparer les switchs réseaux qui seront placés dans les locaux techniques&nbsp;





Ha oui oui oui, pour une connexion RS-232 temporaire un convertisseur USB convient parfaitement. Je parlais bien ici d’une connexion permanente à un équipement qui doit être dispo 247. Et là, la fiche USB non sécurisée, ben c’est pas franchement conseillé.


votre avatar







Aytine a écrit :



Pour moi le principal frein au déploiement de la v6 c’est la complexité des adresses qui sont, il faut bien le dire, pas du tout attrayantes et faciles à manipuler.





T’es pas bien dans ta tête de manipuler des IPv6 à la main… Il y a les DNS ! Tellement plus pratique que tu “oublies” qu’il y a du v6 derrière.


votre avatar







Mickael Knight a écrit :



T’es pas bien dans ta tête de manipuler des IPv6 à la main… Il y a les DNS ! Tellement plus pratique que tu “oublies” qu’il y a du v6 derrière.





même en local ? <img data-src=" />


votre avatar







ActionFighter a écrit :



Je crois que tu n’as vu où je voulais en venir avec mon expression. Je voulais juste pointer le manque d’ouverture aux idéologies alternatives du système.





Je te suis parfaitement : le jour où on découvrira que le système (au moins économique pour le moment, mais on pourra généraliser sans peine une fois fait) peut parfaitement tourner sans grands timoniers, niveleurs vers le bas, incantateurs de faux-miracles, et autres prêcheurs de croyances fumeuses, l’humanité sera sauve (et riche).









ActionFighter a écrit :



Quant à la politique de la BCE, on est d’accord, ils auraient du faire ça depuis longtemps pour relancer la compétitivité, et taper un peu dans la rente <img data-src=" />

Ce n’est pas ce que tu voulais dire ? <img data-src=" />





Comme le Japon ? J’aime ton humour simple et direct.


votre avatar

On est d’accord la dessus,

&nbsp;il aurait pu faire de l’ipv6 en continuant comme l’ipv4

un ptit 192.168.168.168.168 etcc..

C’est sûr ça fait moins “classe” (jeu de mot pourri) que de l’ipv6,car du code hexadécimale bonjour hein !

Je pense que le ABCDEF n’était pas forcement utile, effectivement ça enlève une paire de combinaisons mais bon de combien ?

C’est pas à moi de m’adapter à la machine mais plutôt l’inverse !!!



Et oui je rale un peu on est vendredi&nbsp;<img data-src=" />



D’ailleurs l’adressage MAC des cartes réseaux n’ont pas été modifié, ils auraient pas oublié qques choses ?

votre avatar

Mais on aurait eu moins de possibilités que les 667 millions de milliards d’IP par mm² ^^

Autant je vois de grands avantages pour le futur et les performances accrues (on se débarrasse une bonne fois pour toute du NAT, machines quasi illimitées, connectivité de bout en bout … ) autant pour mon humble travail de technicien je sens les ennuis arriver quand il va falloir demander a Mme Germaine à la compta son adresse v6 sans erreur.

votre avatar







33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :



Il a déjà été extrêmement difficile de convaincre les constructeurs d’équipements industriels de passer les canaux de commande de RS-232 à TCP/IP





Pas la peine de chercher un PC avec un port série, quand un cable USB-Null Modem suffit<img data-src=" />

Le port série, c’est bon, mangez-en<img data-src=" />


votre avatar

Ce n’est pas utile dans tous les domaines.

votre avatar

Organiser la fin d’une techno c’est toujours utile… je ne vois pas quel “domaine” pourrait avoir un souci avec.

Je comprend bien la problématique “oui mais IPv4 suffit à mes besoins” (mais bon IPv6 aussi intrinsèquement…).

L’idée est bien de pouvoir aller de l’avant et éviter un effet de fragmentation de l’expertise avec “n” versions à maitriser.

votre avatar

L’obsolescence programmée se fait au moment du design (ex: les cartouches d’impression avec un compteur intégré, ou bien les téléphones portables qui ne peuvent pas être mis à jour). Là c’est juste de la fin de vie, rien à voir …



C’est très bien qu’une RFC puisse officialiser la fin de support du protocole. Mais ce qui poussera vraiment le truc c’est lorsque tous les FAI suivront, et pas qu’en France.

votre avatar







Sheepux a écrit :



D’ailleurs cela n’est pas du tout à coté de la plaque non plus, c’est bel et bien de l’obsolescence programmée (mais nécessaire et utile). Pas la peine de se braquer même si le terme a une forte connotation péjorative en ce moment &nbsp;&nbsp;





Non, ils veulent juste le déclarer obsolète et cesser de le bricoler, ils ne feront pas obstacle à son utilisation. C’est symbolique.

&nbsp;

De plus IPv4 est un protocole très vieux qui a été rafistolé de nombreuses fois pour survivre, je pense que c’est donc un mauvais exemple. C’est un cas d’obsolescence retardée <img data-src=" />


votre avatar

Problématique simple : devoir remplacer tous les systèmes de la planète utilisant IPv4.

votre avatar

ET n’étant pas compatible IPv6



Tu connais des produits non compatible IPv6?

votre avatar







ActionFighter a écrit :



C’est un brouillon de commentaire <img data-src=" />





Ça doit bien refléter quelque chose…



Sinon comme guide général opérationnel dans le domaine technique (et ailleurs), je propose que face à la résolution de tout non-problème destiné à disparaitre de lui-même, on ait le courage d’évaluer la solution la plus simple (rasoir d’Ockham), ne rien faire.


votre avatar

“Il dit qu’il ne voit pas le rapport”

C’est déjà en cours (nécessaire) :P C’est justement&nbsp;pour l’accompagner que la démarche est en place (utile).

La déclarer obsolète n’empêche pas de laisser une technologie en place (quand on voit les jvm java 4 en entreprise <img data-src=" />).

Mes scripts php3 bien qu’obsolètes, répondent toujours au besoin. Mais l’abandon organisé de la technologie permet de regrouper l’expertise.



Par contre la remarque de garvek est judicieuse: “L’obsolescence programmée se fait au moment du design Là c’est juste de la fin de vie, rien à voir”.

Mais le “jeux de mot” avec obsolescence programmée m’a quand même fait sourire.

votre avatar

Oui il y a beaucoup de produits non compatibles ipv6, d’OS, d’infrastructures.

votre avatar

Un convertisseur USB &lt;-&gt; RS-232&nbsp;<img data-src=" />



T’es sérieux là ? On parle d’un équipement industriel, hein… pas d’un Arduino pour descendre les stores quand le soleil tape trop fort. Faut un truc qui perd pas la connexion parce qu’on a tapé du petit orteil dans un pied du bureau (et en environnement industriel, on a des bottes de sécurité, donc contrairement à ce qui se passe de nuit dans ton salon, c’est la table qui a mal).



Quand on a besoin d’une connexion RS-232 on utilise des convertisseurs TCP/IP &lt;-&gt; Série qui sont un ordre de magnitude plus fiables. En pratique, ces convertisseurs ne sont pas dans le DNS, pas dans le DHCP, et généralement dans un réseau privé / VLAN indépendant de l’IT générale. Donc … il faut manuellement gérer son adresse IP. Hébé, c’est quand-même beaucoup plus simple quand l’adresse IP c’est 192.168.27.4 plutôt que 1234:5678:hihi:haha:hoho:héhé::0000

votre avatar







PtiDidi a écrit :



ET n’étant pas compatible IPv6



Tu connais des produits non compatible IPv6?





Oui. Ceci par exemple :



http://www.embeddeddatasystems.com/HA7Net–Ethernet-1-Wire-Host-Adapter_p_22.htm…



Peut-être que les nouveaux modèles sont compatibles, mais ceux déjà déployés chez nos clients sont IPv4 uniquement.


votre avatar

Totalement off topic, moi je cherche un convertisseur RTC à Ethernet ça existe ? <img data-src=" />

votre avatar

Certains des Firewall, Loadbalancer et IPS que l’on a ne le sont pas. En cours de migration (donc des coûts supplémentaires)

votre avatar







Dr.Wily a écrit :



Totalement off topic, moi je cherche un convertisseur RTC à Ethernet ça existe ? <img data-src=" />





Si par RTC tu entends Real Time Clock, oui il y a des iButtons avec une horloge dedans, mais il faut encore le convertisseur 1-wire vers Ethernet pour les connecter, ça va faire cher si c’est juste pour ça, mais du 1Wire c’est pas non plus bien compliqué pour un rPi.



https://www.maximintegrated.com/en/products/digital/real-time-clocks/DS1904.html



Sinon la majorité des boîtiers horloge synchronisés par GPS ou radio ont une sortie RS-232 normalisée (mais je n’ai jamais interfacé ce genre de truc)


votre avatar

Pour moi le principal frein au déploiement de la v6 c’est la complexité des adresses qui sont, il faut bien le dire, pas du tout attrayantes et faciles à manipuler.

votre avatar







Mickael Knight a écrit :



T’es pas bien dans ta tête de manipuler des IPv6 à la main… Il y a les DNS ! Tellement plus pratique que tu “oublies” qu’il y a du v6 derrière.





Yaka ! Fokon !



Tous les équipements dans des réseaux d’automation ne sont pas nécessairement sur des segments de réseau où il est possible d’exploiter des DNS ou du DHCP (bon, y’a plus de DHCP en v6 d’accord…)

&nbsp;


votre avatar







tmtisfree a écrit :



Ça doit bien refléter quelque chose…





Tu veux dire quoi par là ?







tmtisfree a écrit :



Sinon comme guide général opérationnel dans le domaine technique (et ailleurs), je propose que face à la résolution de tout non-problème destiné à disparaitre de lui-même, on ait le courage d’évaluer la solution la plus simple (rasoir d’Ockham), ne rien faire.





Pour le côté technique, on est d’accord. Par contre, je m’étonne de te voir le suggérer concernant “ailleurs” en ces temps de “rasoir d’Ockham économique” qui prennent pour acquis l’ensemble du système existant.


votre avatar







garvek a écrit :



même en local ? <img data-src=" />





Surtout en local. Il y a même un TLD (Top Level Domain) dédié à ça :)&nbsp;


votre avatar

VIVE lE DHCP , vive les pings d’iPV6 ça va être fun !

votre avatar

&nbsp;







Argonaute a écrit :



Tout à fait d’accord, en réseau d’entreprise IPv6, n’est pas près de faire sa place…





De toute facon, en entreprise, les trucs informatiques obsolètes….. <img data-src=" />

Déjà que convaincre celui qui va payer de changer pour un truc indispensable ou utile c’est un peu compliqué, alors l’IPv6… <img data-src=" />



&nbsp;


votre avatar

@&nbsp;Elwyns&nbsp;Ah bah c’est clair. Perso j’ai pas hâte, si je devais le faire j’espère qu’il y aura un DNS local fourni par la box, à défaut il faudra modifier /etc/host sur mes 3 PCs -_- &nbsp;



@&nbsp; href="http://www.nextinpact.com/inpactien/126601" target="_blank">Mickael Knight&nbsp;Quand tu parles d’un TLD, c’est localdomain ou c’est autre chose ?



Je pensais aussi à un autre truc rigolo: si les gens laissent l’auto association via adresse MAC, vu que le préfixe MAC dépend du constructeur et que la plupart des gens ont un chipset Realtec, ça va peut être faciliter le scan si le Parefeu ne fait pas son travail car la plage va être réduite.

votre avatar







33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :



(bon, y’a plus de DHCP en v6 d’accord…)





Va dire ça à Orange ! <img data-src=" />


votre avatar

Heu non excuses moi, je parlais ligne analogique vers ethernet. Afin de faire un pont entre un modem analo type 33k ou 56k et un réseau de type ethernet.

votre avatar

Tu parles d’un modem 56K qui a une prise ethernet ? Comme ceci ?&nbsp;Ce “machin” fait du routage TCP/IP, il se comporte donc comme une box, mais lente, comme backup.



http://ftp.bestdata.com/dedmy/index.php?file=c-allproddesc&iProductId=16…



Ou bien &nbsp;tu veux seulement connecter un fax/modem 56K existant, avec sa prise RS-232, il te faut plutôt un convertisseur Ethernet &lt;-&gt; RS-232. On utilise ceux-ci, mais il en existe de moins chers :&nbsp;



http://www.lantronix.com/products/uds1100-uds1100-poe/



Il y a un driver sur le PC qui fait voir le boîtier distant comme un port RS-232 local (“COM1”), donc une application d’envoi de fax p. ex. croit parler à un modem connecté localement… Il doit même y avoir des drivers FOSSIL si tu veux mettre un BBS :-)

&nbsp;

&nbsp;

votre avatar

Ce n’est pas ce que voit Mme Michu, c’est quoi une addresse (et encore moins IP) ?

Mais du DHCP, il y en a, en plus de NDP.

votre avatar

Y fait peur le monsieur sur la photo <img data-src=" />







&nbsp;

Sinon bonne initiative, mais malheureusement ce n’est pas encore ça, quand tu voit à quel point Docker à pu se développer en faisant l’impasse total sur l’IPv6 <img data-src=" />

Le réflexe n’est pas encore là.

votre avatar

Sinon RADVD faut aussi de l’attribution automatique d’IPv6 (mais en stateless seulement)

votre avatar

T’es un chef ! L’ethernet RS-232 est exactement ce que je recherche. C’est pour permettre d’utiliser des périphériques n’ayant aucune possibilité d’extension a part un modem pour communiquer. Le tout avec une pile IP donc capable d’aller sur le Net mais avec impossibilité de s’y connecter.



Actuellement j’utilise un simulateur de ligne analo relié à un PC qui réceptionne l’appel via un modem et qui route ensuite le trafique vers la carte ethernet.



En tout cas merci !

votre avatar







psn00ps a écrit :



Ce n’est pas ce que voit Mme Michu, c’est quoi une addresse (et encore moins IP) ?

Mais du DHCP, il y en a, en plus de NDP.





Depuis quand mme Michu doit-elle se préoccuper de configurer un HA7Net sur un VLAN déconnecté de tout serveur DNS ?&nbsp;


votre avatar







GentooUser a écrit :



Y fait peur le monsieur sur la photo <img data-src=" />





Oui, de fait, c’est pas IPv4 qu’il faut supprimer des réseaux, ce sont les serveurs Dell&nbsp;<img data-src=" />


votre avatar

Et on peut définir l’adresse IP exacte ou c’est de l’autoconfigurée ?



Je suis pas un grand expert d’IPv6 (après, tout, je suis pas spécialiste réseau, mais système), mais je suis passé en IPv6 chez moi, avec 2 sous réseau afin d’isoler le Wi-Fi, et j’ai pas eu trop de problèmes avec un routeur PfSense derrière la FreeBox (d’ailleurs, heureusement que j’ai la Révolution pour le next-hop).



PS: Et pour les deux sous réseau, ça, c’est à cause du fiston de mon voisin qui a réussi à craquer mon mot de passe WPA. Pas de bol pour lui, je l’ai pris en flag, avec son PC en XP Pro craqué et ouvert à tous les vents… Je lui ai bien appris la leçon <img data-src=" />

PPS: Il peut réessayer, il aura une drôle de surprise s’il le recasse à nouveau <img data-src=" />

votre avatar

Combien de temps avant de lire les éternelles idioties sur IPv6 ?



Moi, je dis 15min

votre avatar

Je dis OUI ! \o/ <img data-src=" /><img data-src=" /><img data-src=" />









KP2 a écrit :



Combien de temps avant de lire les éternelles idioties sur IPv6 ?



Moi, je dis 15min



Petits rappels sur IPv6.


votre avatar

<img data-src=" /> encore de l’obsolescence programmée

&nbsp;

votre avatar

Dommage que l’illustration de la news ne soit pas une baie réseau <img data-src=" />



En tout cas, je pense que c’est une vrai bonne idée de déclarer la mort de l’ipv4, au moins tous les équipements seront “obligés” de supporter l’ipv6 à la vente (rêveur).


votre avatar

Certes, pour INternet ok, mais en réseau interne d’entreprise, j’vois vraiment pas pourquoi passer en ipv6. Avec toutes les plages et netmask dispo, tu rempliras jamais à fond le plan d’adressage complet.

Et je connais personne capable de créer un réseau interne ipv6, moi c’est pas mon taf, mais je sais jusque l’adresse de bouclage se termine par fe<img data-src=" />0 (enfin je crois), on manque clairement de formation sur le sujet. L’IPV4 est loin d’être enterrée.

votre avatar

Pas une trop mauvaise idée, du moment que ça veut bien dire que IPv4 n’évoluera plus, et non pas - comme plusieurs lecteurs l’espèrent - qu’il disparaisse complètement.



Il a déjà été extrêmement difficile de convaincre les constructeurs d’équipements industriels de passer les canaux de commande de RS-232 à TCP/IP (isolation, houlalaaa danger de transmission de virus, tout ça) ça serait cool que maintenant qu’ils s’y sont mis et qu’on ne doit plus, chez le client final, chercher frénétiquement un PC avec un port série pour un remplacement en urgence, la même sérénade ne se reproduise plus avec des PC IPv6 incapables de piloter des robots qui ne connaissent que IPv4.&nbsp;

votre avatar

N’hésite pas à éclairer de tes lumières et remettre dans le droit chemin les brebis égarées que nous sommes <img data-src=" />

votre avatar

Je pense pas qu’IPv4 va disparaitre avant plusieurs dizaines d’années. Il ne mange pas de pain donc y’a pas de raisons de le supprimer (au moins sur les OS desktops).

votre avatar

T’es sérieux là ? Allez, je vais supposer que ce n’est qu’un troll.

votre avatar

En tout cas, j’ai perdu :(

votre avatar

Encore un agent infiltré de la NSA pour faire passer l’IPV6 afin de mieux tous nous espionner <img data-src=" />







J’ai bon là ? <img data-src=" />

votre avatar

Ça manque d’illuminatis ou de Bilderberg mais c’est un bon début. :)

votre avatar







Zergy a écrit :



Ça manque d’illuminatis ou de Bilderberg mais c’est un bon début. :)





C’est un brouillon de commentaire <img data-src=" />


votre avatar

Troll? Cela s’appelle de l’humour … bienvenue sur NXi … 




  D'ailleurs cela n'est pas du tout à coté de la plaque non plus, c'est bel et bien de l'obsolescence programmée (mais nécessaire et utile). Pas la peine de se braquer même si le terme a une forte connotation péjorative en ce moment        


  &nbsp;        


  Rappel (Wikipedia) "L’obsolescence programmée est l'ensemble des techniques destinées à réduire la durée de vie ou d'utilisation d'un produit afin d'en augmenter le taux de remplacement."




edit: la limite étant que dans le cas présent&nbsp; la notion de “produit” ne relève pas de la simple activité d’entreprise.

votre avatar

Tu n’es pas sérieux.

votre avatar







33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :



Ha oui oui oui, pour une connexion RS-232 temporaire un convertisseur USB convient parfaitement. Je parlais bien ici d’une connexion permanente à un équipement qui doit être dispo 247. Et là, la fiche USB non sécurisée, ben c’est pas franchement conseillé.





T’as qu’à mettre une&nbsp;fiche USB sécurisée.


votre avatar

Comment il a pu cracker ton passe WPA ? Bruteforce pendant des mois ou bien ? <img data-src=" />

votre avatar

T’as pas un peu honte d’avoir un mot de passe wifi présent dans les dico de scripts kiddies ?

votre avatar







33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :



….&nbsp;

&nbsp;





Ton pseudo est en IPV6 ?


votre avatar







picatrix a écrit :



Ton pseudo est en IPV6 ?





Non, c’est un GUID mais ça fait 128 bits et exprimé en hexa, donc ça pourrait servir d’IPv6 en effet…


votre avatar



Je pensais aussi à un autre truc rigolo: si les gens laissent l’auto association via adresse MAC, vu que le préfixe MAC dépend du constructeur et que la plupart des gens ont un chipset Realtec, ça va peut être faciliter le scan si le Parefeu ne fait pas son travail car la plage va être réduite.



http://www.bortzmeyer.org/7707.html

votre avatar







ActionFighter a écrit :



Tu veux dire quoi par là ?



Rien, je taquines.









ActionFighter a écrit :



Pour le côté technique, on est d’accord. Par contre, je m’étonne de te voir le suggérer concernant “ailleurs” en ces temps de “rasoir d’Ockham économique” qui prennent pour acquis l’ensemble du système existant.





« en ces temps de “rasoir d’Ockham économique” » : tu plaisantes ?

La BCE vient de baisser son taux directeur à 0% et continue d’imprimer pour 80 miyards de futurs feuilles de PQ par mois, tandis que les banques vont devoir payer un taux négatif (-0.40%) de par leur obligation à maintenir des liquidités suffisantes, mais dont elles nous ferons passer le coût en frais de tenue de compte, tout ça quand le pédalomane recule face 3.5 étudiant sur une nanoréforme du droit du travail et continue de taxer à mort l’appareil productif tou en se demandant pourquoi le chômage augmente, etc, moi je n’appelle pas cela un « rasoir d’Ockham économique » mais une avalanche de débilités idéologiques.


votre avatar







tmtisfree a écrit :



[…] le pédalomane […]&nbsp;





Dans toute discussion technologique qui dure suffisamment longtemps, une des parties en vient à contester les droits des homosexuels.



&nbsp;Je propose d’appeler ça le point Turing&nbsp;<img data-src=" />


votre avatar







tmtisfree a écrit :



« en ces temps de “rasoir d’Ockham économique” » : tu plaisantes ?

La BCE vient de baisser son taux directeur à 0% et continue d’imprimer pour 80 miyards de futurs feuilles de PQ par mois, tandis que les banques vont devoir payer un taux négatif (-0.40%) de par leur obligation à maintenir des liquidités suffisantes, mais dont elles nous ferons passer le coût en frais de tenue de compte, tout ça quand le pédalomane recule face 3.5 étudiant sur une nanoréforme du droit du travail et continue de taxer à mort l’appareil productif tou en se demandant pourquoi le chômage augmente, etc, moi je n’appelle pas cela un « rasoir d’Ockham économique » mais une avalanche de débilités idéologiques.





Je crois que tu n’as vu où je voulais en venir avec mon expression. Je voulais juste pointer le manque d’ouverture aux idéologies alternatives du système.



Quant à la politique de la BCE, on est d’accord, ils auraient du faire ça depuis longtemps pour relancer la compétitivité, et taper un peu dans la rente <img data-src=" />

Ce n’est pas ce que tu voulais dire ? <img data-src=" />


votre avatar

C’est exactement ça, il a avoué à son père avoir passé 8 mois pour casser mon Wifi, afin “d’apprendre” à améliorer son niveau de sécurité. Au moins, on peut dire qu’il est tenace le môme, parce que moi, j’aurais déjà lâché l’affaire….



Et sinon, pour le mot de passe, comment dire… C’était plusieurs mots tiré du dico anglais, pour faire une phrase gramaticalement correcte, mais qui ne veut rien dire… Et c’est chiant à taper quand t’as pas de clavier, genre sur une console…

C’était un truc du style “a flu chattered”, sans espaces, avec une majuscule au début de chaque mot et un nombre à la fin, histoire d’augmenter l’entropie.

Et puis, Keepass aide bien pour ce générer ce mot de passe débile…

votre avatar







Jaskier a écrit :



C’est exactement ça, il a avoué à son père avoir passé 8 mois pour casser mon Wifi, afin “d’apprendre” à améliorer son niveau de sécurité. Au moins, on peut dire qu’il est tenace le môme, parce que moi, j’aurais déjà lâché l’affaire….





Punaise, il s’est accroché le gamin <img data-src=" />







Jaskier a écrit :



Et sinon, pour le mot de passe, comment dire… C’était plusieurs mots tiré du dico anglais, pour faire une phrase gramaticalement correcte, mais qui ne veut rien dire… Et c’est chiant à taper quand t’as pas de clavier, genre sur une console…

C’était un truc du style “a flu chattered”, sans espaces, avec une majuscule au début de chaque mot et un nombre à la fin, histoire d’augmenter l’entropie.

Et puis, Keepass aide bien pour ce générer ce mot de passe débile…







Il a resisté 8 mois quand même, mais j’imagine qu’il aurait surement fallu un nombre dans la “phrase” histoire de faire exploser la durée du bruteforcing.


votre avatar







Jaskier a écrit :



C’était un truc du style “a flu chattered”, sans espaces, avec une majuscule au début de chaque mot et un nombre à la fin, histoire d’augmenter l’entropie.&nbsp;





Yo. &nbsp;Pile-poil ce que les algos bruteforce essaient… donc pas (trop) étonnant qu’il soit craqué au bout d’un (long) moment !



Un mdp ne devrait pas contenir de mot de dictionnaire, point barre (et remplacer les lettres par des chiffres pour faire 1337 ils connaissent aussi). Comme les bruteforce se foutent un peu que ce soit facile à taper avec ou sans clavier, donc ça ne devrait jamais entrer en ligne de compte.



Choisir 5 ou 6 sigles différents (7 caractères) raisonnablement faciles à taper (min min MAJ min min chiffre chiffre) ; s’entraîner à les retenir (ça vient tout seul, au bout d’un moment les sigles deviennent une habitude). Un mdp est la combinaison de deux (trois pour les sites qui connaissent ton n° de carte de crédit…) de ces sigles, séparés par une ponctuation :



&nbsp; clUbi56-inPac44



L’avantage c’est que tu peux les garder sur un carton dans ton portefeuille (pas en format électronique…) en ne gardant que la première lettre comme aide mémoire : &nbsp; c-i &nbsp;(pour autant évidemment que chaque sigle commence par une lettre différente…)

&nbsp;


votre avatar
votre avatar







psn00ps a écrit :



Pas vraiment <img data-src=" />





Héhé, les sigles ultra-simplifiés que je donne en exemple ne sont pas ceux que j’utilise peronnellement, hein. Les miens sont réellement tirés au hasard et ont ~30 bits d’entropie chacun… Tu n’espérais quand-même pas que je te donnes les vrais ? Et de plus les bruteforce actuels se concentrent sur les concaténations de mots, la preuve c’est un tel mdp que son voisin a craqué…


votre avatar

T’as oublié une chose dans ton super raisonnement. Y’a un critère que tu ne peux pas éviter. Le WAF<img data-src=" />



Bon, maintenant, je suis peinard, en plus du nouveau mot de passe Wifi, y’a aussi un portail captif, avec login. Perso, j’aurais bien mis par certificat, mais là, pour un réseau domestique, c’est juste casse-pieds. Et les consoles sont pas compatibles surtout…

votre avatar







Jaskier a écrit :



T’as oublié une chose dans ton super raisonnement. Y’a un critère que tu ne peux pas éviter. Le WAF<img data-src=" />&nbsp;





Ah si, j’arrive très bien à éviter ça, il n’y a pas de Wifi à la cuisine&nbsp;<img data-src=" />


Un brouillon de RFC propose de déclarer l’IPv4 obsolète

  • Un protocole en fin de vie

  • Un brouillon encore à travailler

Fermer