Connexion
Abonnez-vous

Le transfert de 175 millions d’adresses IPv4 par le Pentagone soulève des questions

Le transfert de 175 millions d'adresses IPv4 par le Pentagone soulève des questions

Le 27 avril 2021 à 08h08

Il y a quelques jours, le Washington Post révélait une drôle d’histoire.

Littéralement trois minutes avant la fin du mandat de Donald Trump comme président des États-Unis, des dizaines de millions d’adresses IP du Département de la Défense sont passées à une « obscure » société : Global Resource Systems LLC. D’autres ont suivi, pour un total de 175 millions d’adresses IP, excusez du peu !

L’affaire semble avoir fait suffisamment de bruit pour obtenir une réponse officielle. « Le ministère de la Défense affirme qu'il détient toujours les adresses, mais qu'il utilise une société tierce dans un projet "pilote" pour mener des recherches sur la sécurité », explique Ars Technica.

Le 27 avril 2021 à 08h08

Commentaires (12)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Stéphane Bortzmeyer a creusé un peu le sujet :
https://www.bortzmeyer.org/as8003.html

votre avatar

Ce n’est pas le Washington Post qui a « révélé ». Non seulement l’annonce BGP, comme toutes les annonces BGP, était publique et tout le monde pouvait la voir mais en prime le premier article qui a mis la question en évidence était celui de Doug Madory https://www.kentik.com/blog/the-mystery-of-as8003/

votre avatar

Tout une tranche en /8 à l’heure de la pénurie d’IPV4 ! C’est dingue…

votre avatar

Et ils en ont encore d’autres de coté…
L’article cité par




(reply:1869991:Zone démilitarisée)
donne des détails très sympathiques.


votre avatar

Rhebian a dit:


Tout une tranche en /8 à l’heure de la pénurie d’IPV4 ! C’est dingue…




Ah non, bien plus que cela. La première annonce était pour un seul préfixe /8 mais il y en a eu d’autres après.

votre avatar

il utilise une société tierce dans un projet “pilote” pour mener des recherches sur la sécurité.




Construction d’un honeypot géant pour tromper les méchants chinois. :ouioui:

votre avatar

Je pensais que King Kong était allergique au miel.



C’est peut-etre un projet pilote de caddies de golf par 5G… pour godzilla.



Le défi est énorme, saluons la performace. :D

votre avatar

(quote:1870166:127.0.0.1)
Construction d’un honeypot géant pour tromper les méchants chinois nord-coréen. :ouioui:




:cap:

votre avatar

a l’heure d’IPv6, on s’en fout un peu non?

votre avatar

Non, tellement l’IPv6 est casse bonbon par rapport à l’IPv4 (quand tu as appris l’IPv4).



La technologie va bien plus vite que les habitudes, pour le chiffrement, ont parle encore de ssl alors que celui-ci est obsolète depuis l’avènement du TLS (en version 1.3, maintenant).



L’IP V4 est encore massivement utilisé.



P.S : Merci à Zone démilitarisée d’avoir relayé l’article de Stéphane Bortzmeyer. :inpactitude:

votre avatar

Non.

votre avatar

Jeanprofite a dit:


Non, tellement l’IPv6 est casse bonbon par rapport à l’IPv4 (quand tu as appris l’IPv4).




J’ai appris les deux et je trouve l’IPv6 bien plus pratique mais cela implique de penser différemment. C’est le top de ne plus avoir à me soucier de l’affectation des adresses et de la configuration du DHCP avec IPv6. En local, j’utilise les adresses MAC pour générer les IPv6 de mes serveurs et c’est bien plus facile.



La grosse différence côté pratique, et je m’arrête sur ce point là, est le fait que chaque port réseau, chez moi, possède au moins une adresse link local équivalente au 169.254.0.0/16 IPv4, une adresse publique et une adresse locale équivalente aux 10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16 au lieu d’une seule en IPv4.
Cela me permet de n’autoriser certains services que sur certaines adresses et me simplifie grandement la vie pour sécuriser le tout.



Au final, ma vision perso est que c’est l’IPv4 qui est casse bonbon à cause de tous les bricolages tels que le NAT. Quand on met en place un serveur de vidéo-conférence, on s’en rend bien compte.

Le transfert de 175 millions d’adresses IPv4 par le Pentagone soulève des questions

Fermer