Doit-on aussi parler de l’IPv6 pour le mail?? Il me semble que le sujet n’est pas plus glorieux…
Envoyer un mail avec une IPv6 est nettement plus compliqué qu’avec une IPv4. Les gros acteurs sont déjà très chiants avec la réputation d’une IPv4. J’ai essayé une fois ou deux avec une IPv6 mais j’ai vite déchanté…
J’ai monté mon serveur mail perso il y a un an et demi. J’ai bien mis en place les mécanismes SPF/DKIM/DMARK avec 10⁄10 surhttps://www.mail-tester.com/ et j’ai une IP avec une bonne réputation (0 blacklistes). Je n’ai pas eu de soucis avec la plupart des acteurs mis à part Outlook et Yahoo avec lesquels il est impossible d’avoir un échange constructif avec le support (on est face à un robot avec des réponses toutes faites…).
Généralement les boxes propose un DNS local avec nom_d_hote.lan où quelque chose du genre autrement il y a le mdns (nom_d_hote.local) qui marque très bien aussi :)
oui je suis sûr : si tu fais un ‘dig @NS’ tu interroge en principe directement un NS spécifique sans faire appel à ta conf locale (/etc/resolve.conf sous nix par ex.) :
j’ai fais deux test :
dig @8.8.8.8 torrentreactor.com SOA depuis mon FAI bytel : SOA: ns1.bouygtel.net. kmestari.bouyguestelecom.fr
avec le nom bytel dedans " /> donc pas de doute
puis le même test depuis ma dedibox chez Oneline.net :
dig @8.8.8.8 torrentreactor.com SOA me donne SOA art.ns.cloudflare.com. dns.cloudflare.com.
Le
10/12/2016 à
16h
16
à mon avis le gros point faible de la navigation internet malgré le fait que le SSL commence à être généralisé (IMAP+SSL, SMTP+TLS, HTTPS, etc.) c’est que à côté de ça on utilise encore un résolveur DNS non sécurisé et donc facile à untersepter
DNSSEC est une extention qui se met en place et qui agit en temps que checksum pour vérifier que la réponse n’a pas été altérée mais à mon avis ils serait mieux de populariser le chiffrement de bout en bout comme dnscrypt qui empêche la manipulation en mode man in the midle.
Le
10/12/2016 à
16h
05
oui c’est pareil en tcp, je pense qu’ils filtrent le port DNS UDP/TCP
Le
10/12/2016 à
14h
33
Là je passe en ce moment par Bytel et si je fais une requête du type :
J’ai eu l’occasion de bosser sur la LiveBox puis sur la BBox et enfin chez Sagemcom sur les boxes pour changer…
chez Orange et Bytel l’ajour du support de l’IPv6 (sur la box) est assez récente et le niveau de configurabilité reste assez simpliste à mon goût en effet…
ça se limite en général à:
* un préfix en autoconf voir dhcpv6
* firewall ipv6
Je suis chez SFR et je trouve que la conf IPv6 sur la dernière beta du firmware est plutôt bien foutue et présentée même pour un débutant par rapport à ce qui est proposé en règle générale :
Allocation d’un /56 fixe pour un abonné où :
* un /64 protégé par un firewall qui empêche une connexion initiée de l’extérieur qui regroupe les équipements en règle générale (autoconf+DHCPv6)
* un autre /64 activable via la fonctionnalité DMZ (menu ipv6) pour mettre mon NAS et autres équipements. on peut même spécifier une passerelle
il manque plus que la délégation de préfixe (DHCPv6) :) , pratique si on veut mettre un router perso
je pense que dire que l’IPv6 est moins secure que l’IPv4 n’est pas vrais (derrière un parfeu en tt cas) et même si il y en a pas à raison de 1ms par ip dans un /64 il faudrait plus de 213 milliards d’années pour scanner un préfix donc aucune chance de trouver une ip valide dans un prefix. Vivement la mort de l’IPv4 et le scan par la même occasion donc :p
Un PC (i.e.: Windows, Ubuntu, etc.) propose en mode autoconf par défaut trois adresses IPv6:
* une IP de type Link local fe80… qui sert en local uniquement
* une IP généré à partir du préfix founi par le routeur + suffix associé à la MAC
* une IP généré à partir du préfix founi par le routeur + suffix aléatoire
Concernant le support de l’IPv6 sur les os, j’utilise du linux avec IPv6 et à moins qu’il soit configuré avec les pieds ça marche très bien y compris avec une config avancée
Je pense qu’il est là le souci beaucoup de gens sont retissant à se retrousser les manches pour se sortir de cet écosystème. C’est sans doute pour ça que ce genre de projets risque de pas réussir. Et là j’en fais partiellement partie, étant moi même dans ce cas…
Mais bon je me force progressivement à migrer vers des solutions libre dès que je le peux et en ai l’occasion.
Pour juste l’adsl, y a pas une offre b&y vers les 15€ ? Faut que je regarde ça de plus près, notamment si je peux récup un vieux modem pour pas acheter le leur.
Attention! la ligne adsl bouygues tel supporte très mal l’utilisation de modem autres que ceux fournis par bouygues tel. j’ai fais l’expérience en mettant un modem ADSL dlink à la place de la box thomson et ça été un désastre du au fait que maintenant tu as une cochonnerie un robot côté dslam (DLM dynamic line management) qui est sensé optimiser les propriété et le débit de ta ligne en fonction de ta ligne et du modem et le gros souci, c’est que ce genre d’outil supporte très mal les modems qu’il ne connais pas… et ça donne des résultat désastreux.
Chez bouygues en tout cas pas possible de désactiver le DML sur une ligne donc oubliez les modem acheté en dehors…
par contre je sais que chez d’autres opérateurs il sont plus souple et tu a moyen d’appeler la HL pour demander de te virer du DLM
Le
26/02/2014 à
09h
54
flagos_ a écrit :
Ya t il l’ipV6 chez Bouygues ?
Non.
En fait j’étais chez SFR et j’ai fais un bref passage chez B&You (box) pendant 4 semaines avant de repasser chez SFR (19€90).
La box B&You est vraiment à la ramasse au niveau QOS
[edit] je conseille donc d’éviter cette offre si la box en question est l’ancienne génération (la vieille thomson/sagem).
anéfé faute de relecture… bon après ça ne valais pas la peine de pourrie les threads juste pour ça… :-|
Le
16/08/2013 à
12h
43
fken a écrit :
Les pilotes expérimentaux je les ai eu par l’intermédiaire de mainteneurs officiels
La stabilité, c’est moi qui l’ai pourri en voulant passer à des versions plus nouvelles de logiciels dans le cadre de projets de développement.
La sécurité… une Linux ou une autre, je n’ai pas vu de grosses différences de sécurité
Testé et utilisé fortement de 2002 à 2004, je crois.
Problème de drivers réseau (pourtant pas si atypique que cela) absent du kernel (et m’obligeant à passer par un vanilla pour installer une debian) vers 2008
Kernel panic au redémarrage fin d’install en 2012
Tien, étrangement on a eu le même parcourt :)
J’ai moi-même utilisé une Debian après avoir utiliser une mandrake et puis le sui passé peut de temps sous Gentoo que je n’ai plus quitté depuis (10 ans déjà…)
Et puis je suis entièrement d’accord avec toi: côté dev il n’y a rien de mieux
Pourtant je suis régulièrement amené à utiliser une Debian occasionnellement quand j’ai pas le temps ou l’opportunité d’installer une Gentoo mais on reste loin de la souplesse d’une Gentoo.
Donc ma conclusion, Debian (et dérivés) c’est bien pour dépanner :P
Parce que Pretty Simple recherche un développeur depuis le 27 mars 2013 et l’offre est passée depuis par AFJVn l’Apec, Excelsys, Agence-e au moins
5 mois pour rechercher un développeur c’est louche: soit il monte une équipe (parce qu’au mois de Mars on m’a dit que Pretty Simple n’avait quasi aucune équipe mobile) soit il recherche un DIEU en Coco2D " />
ça sent l’offre bidon pour construire son portefeuille de CV.
Le
15/08/2013 à
14h
29
zOeil a écrit :
Je trouve cela sympa mais vraiment vraiment pas beaucoup d’offres hors île de France !
Quelque part ça reflète la répartition du marché en informatique qui se concentre principalement en IDF et au sud-est.
Pour ma part j’ai du me rapprocher d’IDF pour ça est je pense que ça sera dur d’effectuer le chemin inverse.
Pour ma part je suis sur Capitaine Train depuis ses débuts, à l’époque ou acheter sur voyages-sncf relevait du parcours du combattant, aujourd’hui c’est moins vrai mais essayer Capitaine Train c’est l’adopter.
+1 pareil pour moi, je voyage quotidiennement avec la SNCF et j’utilise très souvent CT que je trouve très pratique.
Bosser 15 ans dans le groupe Bouygues, il fallait vraiment crever la faim pour supporter leur minorange de merde…
Je ne suis pas du tout pro Bytel, du reste je n’ai aucun abonnements chez eux. Cependant je bosse au Technopole de Velizy en IDF est je trouve l’environnement de boulot est très correcte et j’ose dire bien supérieur à la moyenne.
En ce qui concerne les SS2I ce qu’il faut ce dire c’est que c’est un moyen de trouver une mission et non une finalité… ce qui a fai tiquer quelques jeunes commerciaux un peux trop prix dans leurs jeux. C’est pour ça que je ne candidate que sur projet et non pas sur profile et que je n’ai pas trop de scrupule à bouger et à faire jouer la concurrence.
Le
23/08/2012 à
14h
49
FunnyD a écrit :
" /> Encore un sudiste, y’en a marre, le Nord c’est que Lille " />
Pour moi le Nord c’est tout ce qui se trouve au dessus de la Loire. J’habite 2 km en dessous de la Loire et bosse 200km au dessus… " />
Le
23/08/2012 à
14h
45
Lafisk a écrit :
Ben le problème, c’est que déjà je refuse de bosser en SSII … donc ça réduit beaucoup le nombre de poste " />
Ensuite dans la plupart des trucs hors web, on demandes des seniors avec 5-7ans d’expérience minimum, et on ce donne même pas la peine de répondre à ton envoi de CV … et quand on le fait c’est avec des réponses type “malgré les qualités de votre CV, nous sommes désolé de ne pouvoir donner une suite favorable à votre demande car nous avons besoin d’une personne plus expérimentée.”
en fait en IDF contrairement en province c’est pas toi qui cherche un boulot mes les les boites qui viennent te chercher " /> (statistiquement 40% SS2I, 30% boîte de recrutement, et 30% PME). en fait il y a eu un moment où j’en avais marre de tomber sur des boulot de merde notamment dans le WEB et j’ai enchaîné pas moins de 40 entretiens en l’espace de 6 semaines.
Quasiment toutes les fois où j’ai candidaté de façon spontanée ça c’est soldé par un échec…
Actuellement je suis dans une mini SS2I pas trop mal (tout est relatif, une SS2I reste une SS2I). après quoi je pense reprendre mon envol en tant que indépendant en freelance.
Le
23/08/2012 à
14h
36
ngcubeur a écrit :
Nan mais attends… Déjà Lyon, c’est le nord " />
Ceci dit je me fait spammer très régulièrement avec des offres en PACA en dev (hors WEB bien entendu)
Après l’IDF, la région qui offre le plus c’est le PACA
Le
23/08/2012 à
14h
22
ngcubeur a écrit :
Paris Paris Paris… C’est d’une tristesse " />
Originaire de Poitiers, j’ai trouvé un compromis, j’habite en province (Tours) et je bosse en région IDF depuis 3 ans.
Lafisk a écrit :
+10000, y’a quasiment plus que ça sur Paris, c’est pas du tout ce que j’ai étudié, mais y’a tellement plus que ça, que je suis forcé de me farcir du web " />" />
Autant je comprend l’avantage de la plateforme web, que le dev web c’est juste horrible comparer au dev desktop …
Tout à fait d’accord, j’ai aussi commencé par bosser dans le web pendant deux petites année, mais je suis parvenu, non sans mal à m’en extirper. Maintenant je bosse dans les télécoms (un an sur la LiveBox et un sur la Bbox Sentation et autres box de Bouygues Telecom) en tant que Ingénieur dev embarqué.
Des dev autres que du web ça existe et il y a du boulot mais c’est vrai qu’il faut un peu plus se battre pour y accéder, surtout si on a fait du web avant :P
33 commentaires
Plan de départ volontaire : NextRadioTV (BFM, RMC, 01) pourrait se séparer d’un tiers de ses effectifs
18/06/2020
Le 18/06/2020 à 09h 28
Protection contre le phishing et le spoofing d’email via SPF et DKIM : une faillite française
17/06/2020
Le 17/06/2020 à 11h 05
Emails avec SPF, DKIM, DMARC, ARC et BIMI : à quoi ça sert, comment en profiter ?
16/06/2020
Le 16/06/2020 à 13h 01
J’ai monté mon serveur mail perso il y a un an et demi. J’ai bien mis en place les mécanismes SPF/DKIM/DMARK avec 10⁄10 surhttps://www.mail-tester.com/ et j’ai une IP avec une bonne réputation (0 blacklistes). Je n’ai pas eu de soucis avec la plupart des acteurs mis à part Outlook et Yahoo avec lesquels il est impossible d’avoir un échange constructif avec le support (on est face à un robot avec des réponses toutes faites…).
Internet : « le nombre d’IPv4 en attente d’attribution est supérieur au nombre d’IPv4 restantes »
07/10/2019
Le 07/10/2019 à 09h 00
Généralement les boxes propose un DNS local avec nom_d_hote.lan où quelque chose du genre autrement il y a le mdns (nom_d_hote.local) qui marque très bien aussi :)
Consentement aux cookies : les pros de la pub défendent leur vision devant la CNIL
01/10/2019
Le 02/10/2019 à 14h 27
il y a Ghostery ou Privacy Badger pour ça :)
Le 01/10/2019 à 06h 38
@Eagle1 : https://www.i-dont-care-about-cookies.eu/ marche assez bien chez moi :)
Firefox veut bloquer les pop-ups internes aux pages et demande votre aide pour connaitre les sites concernés
13/03/2018
Le 13/03/2018 à 09h 37
+1 j’allais faire exactement le même commentaire…
TorrentReactor, TorrentHound, LimeTorrents et TorrentFunk bloqués en France, aux frais des majors
10/12/2016
Le 13/12/2016 à 19h 34
oui c’est pareil chez moi en xDSL : j’étais sur ma ligne 4G pour ce test
Le 10/12/2016 à 16h 58
Oui, tout à fait d’accord, je me suis limité à l’approche technique de la chose…
Le 10/12/2016 à 16h 53
Personnellement j’ai Un routeur openwrt en plus de ma BOX FAI qui me sert uniquement de modem et borne wifi.
Donc pour ajouter le : dnscrypt-proxy
https://wiki.openwrt.org/inbox/dnscrypt
ou
http://idroot.net/linux/install-dnscrypt-openwrt/
Autrement :
https://dnscrypt.org/
Le 10/12/2016 à 16h 23
oui je suis sûr : si tu fais un ‘dig @NS’ tu interroge en principe directement un NS spécifique sans faire appel à ta conf locale (/etc/resolve.conf sous nix par ex.) :
j’ai fais deux test :
dig @8.8.8.8 torrentreactor.com SOA depuis mon FAI bytel : SOA: ns1.bouygtel.net. kmestari.bouyguestelecom.fr
avec le nom bytel dedans " /> donc pas de doute
puis le même test depuis ma dedibox chez Oneline.net :
dig @8.8.8.8 torrentreactor.com SOA me donne SOA art.ns.cloudflare.com. dns.cloudflare.com.
Le 10/12/2016 à 16h 16
à mon avis le gros point faible de la navigation internet malgré le fait que le SSL commence à être généralisé (IMAP+SSL, SMTP+TLS, HTTPS, etc.) c’est que à côté de ça on utilise encore un résolveur DNS non sécurisé et donc facile à untersepter
DNSSEC est une extention qui se met en place et qui agit en temps que checksum pour vérifier que la réponse n’a pas été altérée mais à mon avis ils serait mieux de populariser le chiffrement de bout en bout comme dnscrypt qui empêche la manipulation en mode man in the midle.
Le 10/12/2016 à 16h 05
oui c’est pareil en tcp, je pense qu’ils filtrent le port DNS UDP/TCP
Le 10/12/2016 à 14h 33
Là je passe en ce moment par Bytel et si je fais une requête du type :
$ dig @80.67.169.12 torrentreactor.com
; <<>> DiG 9.10.4-P3 <<>> @80.67.169.12 torrentreactor.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 64347
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;torrentreactor.com. IN A
;; ADDITIONAL SECTION:
sol. 3600 IN SOA ns1.bouygtel.net. kmestari.bouyguestelecom.fr. 7131 10800 3600 2592000 3600
;; Query time: 46 msec
;; SERVER: 80.67.169.12#53(80.67.169.12)
;; WHEN: Sat Dec 10 15:09:40 CET 2016
;; MSG SIZE rcvd: 129
On vois bien que la requête est interceptée par le FAI
En suite j’ai installé dnscrypt-proxy en local et le résultat :
dig @localhost torrentreactor.com
; <<>> DiG 9.10.4-P3 <<>> @localhost torrentreactor.com
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17956
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;torrentreactor.com. IN A
;; ANSWER SECTION:
torrentreactor.com. 229 IN A 104.31.12.177
torrentreactor.com. 229 IN A 104.31.13.177
;; Query time: 71 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Dec 10 15:24:35 CET 2016
;; MSG SIZE rcvd: 79
donc la solution DNS public ne suffit plus : il faut employer dnscrypt
EDIT1: il vaut mieux à terme mettre ça sur un routeur su on peux et le coupler avec un cache derrière
sinon il existe des client simple à installer sur WIN/Linux/etc…
[MàJ] Box ADSL : SFR confirme l’option TV obligatoire et… payante
26/01/2015
Le 26/01/2015 à 19h 32
Bon je viens de rappeler le SAV via http://appel.sfr.fr/webcallback_form?CAMPAIGN_ID=4fc79bd83cc7161067000000) comme ça pas de frais :
en menaçant de résilier ils m’ont filé 3€ de réduc pendant 6 mois :)
Le 26/01/2015 à 13h 12
Bon bin je viens d’appeler le support commercial sfr pour résilier cette option.
En passant : une astuce pour pas payer la communication :http://appel.sfr.fr/webcallback_form?CAMPAIGN_ID=4fc79bd83cc7161067000000
puis taper son no de portable et ça rappelle dessus…
après la démarche est la suivante (pas encore testé => pas encore rentré chez moi) :
* sur un pc derrière la box
* aller sur jeux-tv.sfr (.fr ?)
* je crois qu’il faut rajouter un truc dans le panier ou tout simplement cliquer dessus
* il est sensé avoir un bouton de résiliation quelque-part…
IPv6 : Orange commencera ses tests en 2015
26/12/2014
Le 26/12/2014 à 21h 51
J’ai eu l’occasion de bosser sur la LiveBox puis sur la BBox et enfin chez Sagemcom sur les boxes pour changer…
chez Orange et Bytel l’ajour du support de l’IPv6 (sur la box) est assez récente et le niveau de configurabilité reste assez simpliste à mon goût en effet…
ça se limite en général à:
* un préfix en autoconf voir dhcpv6
* firewall ipv6
Je suis chez SFR et je trouve que la conf IPv6 sur la dernière beta du firmware est plutôt bien foutue et présentée même pour un débutant par rapport à ce qui est proposé en règle générale :
Allocation d’un /56 fixe pour un abonné où :
* un /64 protégé par un firewall qui empêche une connexion initiée de l’extérieur qui regroupe les équipements en règle générale (autoconf+DHCPv6)
* un autre /64 activable via la fonctionnalité DMZ (menu ipv6) pour mettre mon NAS et autres équipements. on peut même spécifier une passerelle
il manque plus que la délégation de préfixe (DHCPv6) :) , pratique si on veut mettre un router perso
je pense que dire que l’IPv6 est moins secure que l’IPv4 n’est pas vrais (derrière un parfeu en tt cas) et même si il y en a pas à raison de 1ms par ip dans un /64 il faudrait plus de 213 milliards d’années pour scanner un préfix donc aucune chance de trouver une ip valide dans un prefix. Vivement la mort de l’IPv4 et le scan par la même occasion donc :p
Un PC (i.e.: Windows, Ubuntu, etc.) propose en mode autoconf par défaut trois adresses IPv6:
* une IP de type Link local fe80… qui sert en local uniquement
* une IP généré à partir du préfix founi par le routeur + suffix associé à la MAC
* une IP généré à partir du préfix founi par le routeur + suffix aléatoire
Concernant le support de l’IPv6 sur les os, j’utilise du linux avec IPv6 et à moins qu’il soit configuré avec les pieds ça marche très bien y compris avec une config avancée
[Interview] Pierre-Yves Gosset de Framasoft nous parle de son projet de Dégooglisation
14/10/2014
Le 14/10/2014 à 19h 30
Bouygues Telecom met fin à Ideo et rend modulaire son offre Bbox
26/02/2014
Le 26/02/2014 à 11h 56
Le 26/02/2014 à 09h 54
La distribution Linux Debian a 20 ans
16/08/2013
Le 16/08/2013 à 12h 53
Le 16/08/2013 à 12h 43
PC INpact Emploi : le récapitulatif des dernières offres, semaine 33
15/08/2013
Le 15/08/2013 à 16h 27
Le 15/08/2013 à 14h 29
[MàJ] Pour Google, passer par un tiers annule tout respect de la vie privée
14/08/2013
Le 14/08/2013 à 12h 42
Pour moi c’est juste une conséquence du modèle “tout gratuit” et donc basé sur la pub qui est mal sein à mon sens.
Google+ mobile : gérez enfin vos pages depuis Android et iOS
11/10/2012
Le 11/10/2012 à 09h 46
Good news !!!
Capitaine Train ouvre ses portes à tous et sort de son bêta-test
08/10/2012
Le 08/10/2012 à 15h 36
Maxime Lombardini (Free) attaque violemment Bouygues Télécom
03/09/2012
Le 03/09/2012 à 14h 56
PC INpact Emploi : le récapitulatif des dernières offres, semaine 34
23/08/2012
Le 23/08/2012 à 15h 01
En ce qui concerne les SS2I ce qu’il faut ce dire c’est que c’est un moyen de trouver une mission et non une finalité… ce qui a fai tiquer quelques jeunes commerciaux un peux trop prix dans leurs jeux. C’est pour ça que je ne candidate que sur projet et non pas sur profile et que je n’ai pas trop de scrupule à bouger et à faire jouer la concurrence.
Le 23/08/2012 à 14h 49
Le 23/08/2012 à 14h 45
Le 23/08/2012 à 14h 36
Le 23/08/2012 à 14h 22