On 26/06/2023 22:18, Laurent Barme wrote:
Le 26/06/2023 à 21:23, Léo El Amri via frnog a écrit :
Je ne comprend pas très bien comment c'est possible. Est-ce qu'on
parle d'un serveur HTTP ? Si oui, est-ce que "le serveur non contacté"
est derrière un reverse-proxy ?
Il s'agit bien sûr d'un
Le 26/06/2023 à 17:38, Bertrand FRUCHET via frnog a écrit :
L'IPv6, ça nettoie aussi les "tuyaux" de toute la m***e car les pirates savent
pas faire.
Si, si, ils apprennent ; j'observe (et bloque) déjà des attaques en IPv6, y
compris sur le mail (pour rejoindre un peu le sujet initial de
Me sens moins seul ;-)
Y'a un paquet de "logiciels" et services / sites web / portails / appliances /
IoT et bidules antédiluvien mais qui marchent parfaitement bien et font le job
à jeter alors ... bonjour le progrès et l'écologie du truc au final :-o
Frank
> Le 26 juin 2023 à 17:39, David
Le 26/06/2023 à 21:23, Léo El Amri via frnog a écrit :
Je ne comprend pas très bien comment c'est possible. Est-ce qu'on parle d'un
serveur HTTP ? Si oui, est-ce que "le serveur non contacté" est derrière un
reverse-proxy ?
Il s'agit bien sûr d'un serveur HTTP (…non de domaine…). Il n'y
Le 26/06/2023 à 21:04, Mathieu Poussin a écrit :
"Comme Orange et Bouygues privilégient manifestement l'IPv6 quand il y en a une
déclarée…"
C'est pas comme ca que ca marche.
Ton ISP ou intermédiaire réseau n'a aucun contrôle la dessus, si ton OS
Ah effectivement cela peut venir de l'OS !
Je
On 26/06/2023 18:48, Laurent Barme wrote:
Le 26/06/2023 à 17:38, Bertrand FRUCHET via frnog a écrit :
Bonjour la liste,
C'est pas l'IPv6 qu'il faut désactiver, c'est le logiciel qu'il faut
changer quand vous avez des dysfonctionnements.
Ce n'est pas toujours le logiciel qu'il suffit de
Bonjour,Pour faire factuel :Versa c'est très puissant (routage par la source et
pas la destination, QoS, Templates, etc) mais c'est aussi très lourd à gérer
côté Infra. Chez nous ça représente 16 grosses VMS (sans compter les Gateway
clients en DC) à maintenir avec une quantité d'interco et de
Le 26/06/2023 à 19:52, Vincent Bernat a écrit :
On 2023-06-26 19:18, Laurent Barme wrote:
Mon anti-ddos que j'ai payé une blinde gère pas ca correctement, alors j'ai
désactivé IPv6
Je ne suis pas d'accord avec ta traduction mais intéressé par la solution que
tu aurais appliquée.
Le lundi 26 juin 2023 à 17:23:52 (+0200), Laurent Barme a écrit :
>
> Comme Stéphane (Rivière) et Frank, je me suis heurté à des
> dysfonctionnements vicieux qui se sont résolus en désactivant l'IPv6. Et non
> seulement l'IPv6 est la source de plein d'emm*rdes mais en plus c'est un
> danger
> "Comme Orange et Bouygues privilégient manifestement l'IPv6 quand il y en a
> une déclarée…"
C'est pas comme ca que ca marche.
Ton ISP ou intermédiaire réseau n'a aucun contrôle la dessus, si ton OS détecte
que tu as une stack IPv6 fonctionnelle et que ton DNS résout IPv6 (et pour
http, que
Bonsoir Louis,
Je reprend le fil par le haut car votre question et certaines de mes
réponses ont mis le feu à la liste.
Effectivement, la messagerie est le parent pauvre des services Internet
publics fonctionnant en IPv6.
Et on comprend bien que les sociétés qui ont pignon sur rue n'ont
On 26/06/2023 19:06, Laurent Barme wrote:
Le 26/06/2023 à 18:50, Léo El Amri via frnog a écrit :
On 26/06/2023 18:32, Laurent Barme wrote:
…
Il ne me semble pas déraisonnable de bloquer des /64 (ou /56 voir /48
si on est vraiment pas content). Par contre je ne vois pas où est le
danger.
On 2023-06-26 19:52, Vincent Bernat wrote:
Mon anti-ddos que j'ai payé une blinde gère pas ca correctement,
alors j'ai désactivé IPv6
Je ne suis pas d'accord avec ta traduction mais intéressé par la
solution que tu aurais appliquée.
Pourrais-tu éventuellement m'indiquer ton anti-ddos (si
Email Signature
Le 26/06/2023 à 19:43, Maxime DERCHE a écrit :
Configurer le serveur web pour de l'IPv6 aurait considérablement
agrandi la surface d'attaques possibles.
C'est exactement à cause de ce genre d'ânerie que je persiste à prôner
les outils normatifs et notamment le pire d'entre
On 2023-06-26 19:18, Laurent Barme wrote:
Mon anti-ddos que j'ai payé une blinde gère pas ca correctement, alors
j'ai désactivé IPv6
Je ne suis pas d'accord avec ta traduction mais intéressé par la
solution que tu aurais appliquée.
Pourrais-tu éventuellement m'indiquer ton anti-ddos (si
Le 26/06/2023 à 19:43, Maxime DERCHE a écrit :
Bonsoir,
=> Dans la mesure où IPv6 est activé par défaut partout côté serveur dans le
noyau et pour tout ce qui existe au niveau 7 depuis des années, l'activer dans
un vhost HTTP/HTTPS n'agrandit absolument pas la surface d'attaque : elle
Bonsoir,
Le 26/06/2023 à 18:48, Laurent Barme a écrit :
Le 26/06/2023 à 17:38, Bertrand FRUCHET via frnog a écrit :
Bonjour la liste,
C'est pas l'IPv6 qu'il faut désactiver, c'est le logiciel qu'il faut changer quand
vous avez des dysfonctionnements.
Ce n'est pas toujours le logiciel
Le 26/06/2023 à 18:39, Léo El Amri via frnog a écrit :
On 26/06/2023 17:23, Laurent Barme wrote:
Stephane (Borrtzmeyer) est prescripteur et pas acteur
Si Bortzmeyer n'est pas acteur, que faut-il faire pour l'être ?
Etre simplement confronté aux conséquences de la mise en œuvre de l'IPv6,
Le 26/06/2023 à 19:09, Raphaël Jacquot a écrit :
traduction:
Mon anti-ddos que j'ai payé une blinde gère pas ca correctement, alors j'ai
désactivé IPv6
Je ne suis pas d'accord avec ta traduction mais intéressé par la solution que tu
aurais appliquée.
Pourrais-tu éventuellement
traduction:
Mon anti-ddos que j'ai payé une blinde gère pas ca correctement, alors
j'ai désactivé IPv6
:-D
Le 26/06/2023 à 18:48, Laurent Barme a écrit :
Le 26/06/2023 à 17:38, Bertrand FRUCHET via frnog a écrit :
Bonjour la liste,
C'est pas l'IPv6 qu'il faut désactiver, c'est le
Le 26/06/2023 à 18:50, Léo El Amri via frnog a écrit :
On 26/06/2023 18:32, Laurent Barme wrote:
…
Il ne me semble pas déraisonnable de bloquer des /64 (ou /56 voir /48 si on
est vraiment pas content). Par contre je ne vois pas où est le danger. Si
c'est une question de taille de table
Bonsoir à tous,
Merci beaucoup pour les retours et les contacts reçus.
Nous sommes actuellement en contact avec RENATER et éventuellement je
posterai les résultats de notre collaboration.
Merci à tous encore une fois,
==
Cedrick Adrien MBEYET
Ebene Cybercity, Mauritius
On 26/06/2023 18:32, Laurent Barme wrote:
Le 26/06/2023 à 18:07, Léo El Amri via frnog a écrit :
On 26/06/2023 17:23, Laurent Barme wrote:
l'IPv6 est [...] un danger potentiel pour la sécurité et une menace
pour la vie privée.
Comment ? Pourquoi ?
(On est pas vendredi, je demande vraiment)
Le 26/06/2023 à 17:38, Bertrand FRUCHET via frnog a écrit :
Bonjour la liste,
C'est pas l'IPv6 qu'il faut désactiver, c'est le logiciel qu'il faut changer
quand vous avez des dysfonctionnements.
Ce n'est pas toujours le logiciel qu'il suffit de changer. Voici un retour
d'expérience comme
On 26/06/2023 17:23, Laurent Barme wrote:
Stephane (Borrtzmeyer) est prescripteur et pas acteur
Si Bortzmeyer n'est pas acteur, que faut-il faire pour l'être ?
Est-ce que moi je le suis ? En tant que simple consommateur d'Internet
(je n'ai pas d'AS ni de réseau publique) est-ce que activer
Hello,
On Mon, 26 Jun 2023 17:39:16 +0200
David Ponzone wrote:
> > Le 26 juin 2023 à 17:38, Bertrand FRUCHET via frnog a
> > écrit :
> >
> > Bonjour la liste,
> >
> > C'est pas l'IPv6 qu'il faut désactiver, c'est le logiciel qu'il faut
> > changer quand vous avez des dysfonctionnements.
> >
Le 26/06/2023 à 18:07, Léo El Amri via frnog a écrit :
On 26/06/2023 17:23, Laurent Barme wrote:
l'IPv6 est [...] un danger potentiel pour la sécurité et une menace pour la
vie privée.
Comment ? Pourquoi ?
(On est pas vendredi, je demande vraiment)
Il n'y a pas de "vendredi" pour moi (je
On Mon, Jun 26, 2023 at 11:50:06AM +,
Louis Poidevin via frnog wrote
a message of 105 lines which said:
> En faisant des recherches sur l'état de l'art des infrastructures
> mail, j'ai remarqué que très peu de domaines d'entreprise supportent
> la réception de mail en IPv6.
La preuve
On 26/06/2023 17:23, Laurent Barme wrote:
l'IPv6 est [...] un danger potentiel pour la sécurité et une menace pour la vie
privée.
Comment ? Pourquoi ?
(On est pas vendredi, je demande vraiment)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le Mon, Jun 26, 2023 at 05:23:52PM +0200, Laurent Barme a écrit :
> danger potentiel pour la sécurité et une menace pour la vie privée.
>
Qui a activé la Delorean ?
Ca doit bien faire 10 ans que je n'avais pas lu ce FUD :)
---
Liste de diffusion du FRnOG
> Le 26 juin 2023 à 17:38, Bertrand FRUCHET via frnog a écrit
> :
>
> Bonjour la liste,
>
> C'est pas l'IPv6 qu'il faut désactiver, c'est le logiciel qu'il faut changer
> quand vous avez des dysfonctionnements.
>
> L'IPv6 est une merveille de technologie qui oblige enfin les utilisateurs
Bonjour la liste,
C'est pas l'IPv6 qu'il faut désactiver, c'est le logiciel qu'il faut
changer quand vous avez des dysfonctionnements.
L'IPv6 est une merveille de technologie qui oblige enfin les
utilisateurs (y compris madame michu) à utiliser des entrées DNS.
Je ne suis pas prescripteur,
Ca ne serait pas le premier « produit » , qui malgré une situation «
monopolistique » , échoue à s’imposer à cause d’une complexité excessive (et
injustifiée).
> Le 26 juin 2023 à 17:23, Laurent Barme <5...@barme.fr> a écrit :
>
> Je comprends son point de vue mais le problème de Stephane
Je comprends son point de vue mais le problème de Stephane (Borrtzmeyer) est
qu'il est prescripteur et pas acteur…
Comme Stéphane (Rivière) et Frank, je me suis heurté à des dysfonctionnements
vicieux qui se sont résolus en désactivant l'IPv6. Et non seulement l'IPv6 est
la source de plein
Heu oui en même temps GG ils n’ont quand même pas la même force de frappe
et les ressources que nous autres pauvres artisans qui gèrent déjà le
critique en live et le miraculeux dans 2h …
Le pragmatisme c’est aussi comprendre que la réalité dépasse la fiction du
full ipv6 « parce que c’est RFC
On Mon, Jun 26, 2023 at 04:37:29PM +0200,
Stéphane Rivière wrote
a message of 35 lines which said:
> La vraie raison de la non adoption d'ipv6 n'est même pas la flemme
> mais le pragmatisme.
Pragmatisme, nom masculin : autre nom de l'égoïsme « quand je n'en
ai pas besoin, je m'en fous »
>
> I've been advocating that a few major routers should simply drop all
> IPv4 for one minute at noon UTC. Next month, make it two minutes. IPv6
> adoption would skyrocket.
Cette manie des totalitaires d'user de la force pour imposer leurs
idéologies est fascinante (C) Spock.
La vraie raison de
On Mon, Jun 26, 2023 at 11:57:56AM +,
Louis Poidevin wrote
a message of 69 lines which said:
> La vraie si possible. ^^
Lu sur Ycombinator :
I've been advocating that a few major routers should simply drop all
IPv4 for one minute at noon UTC. Next month, make it two minutes. IPv6
Hello la communauté !
Je suis Quentin, je suis Team Lead chez Boondmanager. Avec Gwen dans mon
équipe, nous souhaiterions renforcer l'équipe afin de former un trio et réussir
notre développement à l'international.
Boondmanager c'est quoi ? 力
Un ERP pour les sociétés de conseils, fondée en
Je m'avance pour une raison technique, pour envoyer des emails le
serveur doit avoir un PTR sur ses IPs or certains Cloud proposent de
gérer le reverse en IPv4 mais très rarement en IPv6... J'ai bien entendu
exclu de facto certains qui ne permettent pas le reverse dns en v4 et v6.
Sinon avec
Bonjour,
Pour les services mails je n'en ai aucune idée (j'avoue être en ipv4 only
aussi car l'intérêt de l'ipv6 me semble faible, donc c'est aussi un côté
flemme à gérer -une des vraies raison ;) ? - :D ).
Par contre, l'ipv6 à pas mal d'inconvénients sur certains services
notamment ceux qui
Tout comme pour les bases GeoIP, les bases de blacklists SMTP ne sont pas
toutes prêtes à collecter les infos en v6… ça ne semble pas être une priorité
de leur biz modèle.
Mais si personne ne collecte de stats pour les remonter, et que personne ne
déploie, c’est l’Ouroboros.
Sans compter les
La vraie si possible. ^^
--- Original Message ---
Le lundi 26 juin 2023 à 13:53, Stephane Bortzmeyer a écrit :
>
>
> On Mon, Jun 26, 2023 at 11:50:06AM +,
> Louis Poidevin via frnog frnog@frnog.org wrote
>
> a message of 105 lines which said:
>
> > Ma question est donc la
On Mon, Jun 26, 2023 at 11:50:06AM +,
Louis Poidevin via frnog wrote
a message of 105 lines which said:
> Ma question est donc la suivante : connaissez-vous les raisons pour
> lesquelles les entreprises, même les hébergeurs mail, s'en tiennent
> à l'IPv4 uniquement ?
Il faut une réponse
Bonjour,
En faisant des recherches sur l'état de l'art des infrastructures mail, j'ai
remarqué que très peu de domaines d'entreprise supportent la réception de mail
en IPv6.Que ce soit orange, protonmail, ovh pour n'en citer que quelques uns,
aucun d'entre eux ne semble avoir d'IPv6 sur leur
[Spoiler : non]
https://labs.ripe.net/author/giovane_moura/e-gov-dns-are-they-redundant-enough/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
46 matches
Mail list logo
