On Tue, Feb 2, 2021, at 07:54, Adrien Rivas wrote:
> Je suis pas certain, déjà ils prennent leur rôle au sérieux et le
> remplissent correctement.
On peut le voir comme ca quand on fait de la securite pour faire de la securite
et rien d'autre. La securite etant devenue aussi une religion ("tu
Je suis pas certain, déjà ils prennent leur rôle au sérieux et le
remplissent correctement.
Après, pour le délire sécuritaire, ils fournissent un idéal à atteindre, et
à toi de t'en approcher selon tes besoins / contraintes de temps, de
compétences, de budget, d'équipe.
Un de leurs derniers
On Mon, Feb 1, 2021, at 15:57, Daniel Caillibaud wrote:
> Ce que je disais c'est qu'il faudra probablement assez longtemps avant que
> l'IPv4 ne fonctionne plus, et donc en tant que fournisseur de contenus je
Avant que l'IPv4 ne fonctionne *plus*, on commence par "il fonctionne *mal* (de
plus en
On Mon, Feb 1, 2021, at 12:53, JCLB wrote:
> DNS64 / NAT64 est déjà une réalité sur la plupart des smartphones
> récents chez les opérateurs en dehors de Free.
Free compris. Normalement SFR aussi, mais je ne sais pas comment ca se passe
la-bas.
Chez Free et chez Orange c'est la variete 464XLAT,
On Mon, Feb 1, 2021, at 09:51, Oliver varenne wrote:
> Pourquoi ?
> Mes contacts avec l'ANSSI ont toujours été courtois et sympa moi.
Oui, ils le sont.
C'est juste qu'en tant qu'Agence de "securite" (nationale en plus), il leur
arrive d'aller trop loin (au moins a mon gout) dans certains de
> Daniel Caillibaud a écrit :
> Ce qui risque d'arriver un peu plus tôt, c'est des client "only v6" qui
> devront passer par une translation v6-v4
> qui va devenir plus pénalisante qu'aujourd'hui (parce que des acteurs qui
> peuvent l'imposer l'auront décidé),
Même ces acteurs-là ils ont mis de
>> Denis Fondras a écrit :
>> Non, il faut absolument cesser de faire croire ca ! Combien
>> d'"""administrateurs systeme""" se
>> reposent là-dessus pour ne pas faire le minimum de sécurité (pas de
>> correctifs de vulnerabilité,
>> identifiants par defaut, etc) ? Et un jour, NAT slipstream
Hé ho, il avait utilisé le joker guillemets.
> Le 1 févr. 2021 à 20:21, Denis Fondras a écrit :
>
>> Nat sur IPV4.V6 a l'avantage d'apporter une *certaine* sécurité... c'est
>> quand même un avantage
>
> Non, il faut absolument cesser de faire croire ca !
> Combien d'"""administrateurs
> Nat sur IPV4.V6 a l'avantage d'apporter une *certaine* sécurité... c'est
> quand même un avantage
Non, il faut absolument cesser de faire croire ca !
Combien d'"""administrateurs systeme""" se reposent là-dessus pour ne pas faire
le minimum de sécurité (pas de correctifs de vulnerabilité,
Sympa de pouvoir copier le graphique, je savais pas qu’on pouvait faire ça.
Le truc qui m’échappe, c’est pourquoi tu n’as pas OSPF entre les 3 sites, et
laisser OSPF décider du routage ? Comme ça même si un lien tombe les sessions
restent valides.
Michel.
From: frnog-requ...@frnog.org
Quand tu dis routeur C c'est du Juniper, il fait quoi ? Routeur ?
Firewall ?
Ça ressemble à un grand classique d'une table de sessions quelque part
sur une boite sur le chemin (firewall qui offloade le TCP dans un
ASIC/NP, load-balancer quelque part) ?
Je ne connais pas assez bien Juniper
Bonjour à tous,
j'ai un petit souci de sessions TCP restant actives après un switch de BGP.
Pour infos ces 2 sessions sont à l'intérieur de tunnels IPSEC VTI.
Je ne parle pas des sessions TCP du BGP en lui-même, mais de trafic TCP
classique en fait.
L'infra :
[image: network interco (VPN) + BGP
D'ailleurs ceci expliquant cela (le cout des mécanisme de NAT44 est pas
nécessairement élevé / user mais il est pas nul, donc tout ce que tu peux
passer en IPv6 te fais économiser un pouillème pour chaque subscribers) et
des gros opérateurs mobile y ont trouvé un intérêt au. Typiquement, Jio,
Le 01/02/21 à 12h30, Daniel via frnog a écrit :
> Pas sûr: pour rappel, de par l'ARCEP, les opérateurs mobiles 5G ont
> obligation de rendre leur réseau compatible ipv6 et ce depuis fin 2020
Oui bien sûr, ça me paraît normal qu'un fournisseur de réseau (fixe ou
mobile) doive être compatible
On en revient à:
Nat sur IPV4.V6 a l'avantage d'apporter une *certaine* sécurité... c'est quand
même un avantage
Enfin, jusqu’à ce qu'un vilain pirate s'introduise dans le réseau du client...
(arrivé deux fois en un mois, acces PPTP laissé ouvert par un prestataire, sans
raison... bien sûr,
Tu prêches un convaincu.
J’aurais dû parler de la manière dont la sécurité d’IPv6 était perçue.
Ici même, j’ai plusieurs fois lu qu’un préfixe IPv6 était trop grand pour être
scanné.
Moi j’y crois pas trop.
Ça fait pourtant plusieurs siècles qu’il explose les limites qu’il se met à
lui-même.
Bonjour.
Je suis étudiant à l'IUT d'Aix-Marseille en Informatique et je suis à la
recherche d'un stage pour la validation de mon diplôme.
J'ai des compétences dans la programmation en général, dans le web et aussi
quelques notions de réseaux. Je vous laisse mon github pour voir quelques
projets
DNS64 / NAT64 est déjà une réalité sur la plupart des smartphones récents chez
les opérateurs en dehors de Free.
Les utilisateurs subissent donc un NAT PAT stateful.
Il faut toutefois relativiser, auparavant 100% de la data mobile subissait du
NAT PAT 44.
Aujourd'hui le trafic IPv6 natif sort
Le 01/02/2021 à 11:33, Daniel Caillibaud a écrit :
[...]
Je pense que ce sera peut-être après-demain, et je serai sûrement à la
retraite avant ;-)
Ce qui risque d'arriver un peu plus tôt, c'est des client "only v6" qui
devront passer par une translation v6-v4 qui va devenir plus pénalisante
Le 31/01/21 à 8h22, Stéphane Rivière a écrit :
> > Rappelle-moi, c'est une asso (a.k.a "a but non-lucratif") ou une vraie
> > TPE déguisé en "asso" pour éviter quelques taxes ?
>
> L'idée qu'être en asso va t'éviter des taxes est une idée reçue. La
> plupart des assos (ce n'est pas
Le 01/02/2021 à 11:33, Daniel Caillibaud a écrit :
>
> Je pense que ce sera peut-être après-demain, et je serai sûrement à la
> retraite avant ;-)
>
> Ce qui risque d'arriver un peu plus tôt, c'est des client "only v6" qui
> devront passer par une translation v6-v4 qui va devenir plus pénalisante
Le 29/01/21 à 22h29, Laurent Barme <5...@barme.fr> a écrit :
> Ce n'est par le client qui est en cause.
Je parlais du client réseau, au sens client / serveur…
> Aujourd'hui je constate que c'est déjà l'IPv6 qui est prioritaire, demain
> j'anticipe que ce sera, parfois d'abord et toujours
Pourquoi ?
Mes contacts avec l'ANSSI ont toujours été courtois et sympa moi.
Seul bémol: c'est long. Mais bon... l'administration à la française quoi !
Mais y'a pire: faire un dossier de bien à double usage avec le SDBU
Cordialement,
Olivier Varenne
Co-gérant, Commercial & Développeur
T
23 matches
Mail list logo
