Bonjour, Je suis entièrement d'accord avec Mr Dupont, je souhaite juste émettre mon avis sur la sécurité de manière un peu plus détaillée.
On Thursday 29 March 2012 at 14:21, Francis Dupont wrote: > In your previous mail you wrote: > > > 1 IPv6 est-il un protocole nécessaire ? > > => oui et le fait qu'il n'y a plus ajourd'hui d'adresses IPv4 à > allouer gratuitement est la preuve que le problème était réel. > > > 2 Quelles sont les nouveautés apportées par IPv6 par rapport à IPv4 ? > > => plein de choses en plus d'un espace d'adressage plus grand. > Typiquement il n'y a rien qu'on peut faire en IPv6 et pas en IPv4 > mais dès qu'on prend deux choses c'est intégré en IPv6 et ça coince > franchement en IPv4. > > > 3 On parle de plus de sécurité apporté par IPv6 qu'en-t-il ? > > => bidon Oui, c'est bidon. IPv6 n'est pas sécurisé par défaut. Mais, au départ (sous-entendu, c'est moins vrai maintenant), certaines briques de sécurité étaient automatiquement intégrées à IPv6. IPSec par exemple, était sensé faire parti de toute implantation d'IPv6. Cet partie a malheureusement été retirée. En revanche, l'adressage entièrement publique et le fait que la pile IPv6 soit active par défaut dans beaucoup (tous?) les OS modernes amènes quelques problèmes de sécurité. Par exemple: que se passe-t-il si je compromets une machine dans une entreprise, et que j'émets des RA IPv6? Que se passe-t-il si maladroitement, l'auto-configuration est laissée active, et qu'un inconnu se connecte depuis le réseau de l'entreprise? IPv6 n'est pas plus ou moins sécurisé qu'IPv4 à mon sens, mais comme tout protocole réseau, c'est pas fait pour les blaireaux. > > > 4 Le protocole IPv6 ne représente-t-il pas une menace pour la vie privée ? > > => tout aussi bidon > > > 5 Quelles sont les méthodes de déploiement du protocole IPv6 ? > > => convaincre les fournisseurs que s'ils ne supportent pas IPv6 vous > allez voir ailleurs (ça a très bien marché dans certains secteurs), > sinon remplacer le vieux matériel. Il y a quelques trucs pour des > cas particuliers dont 6rd qui permet à Free d'être le plus gros > ISP IPv6 du monde (je demandais à mon voisin de table hier soir > combien il avait de clients : "je suis un petit ISP, j'en ai 600000000" > (soit si tu as du mal à compter les zéros) 600 millions, mais > Free est un plus gros ISP IPv6 que son employeur !) > > > 6 Quel est votre avis sur le déploiement mondiale actuel d'ipv6 ? > > => ridicule : les Américains n'ont pas compris qu'IPv4 étaient finis, > les Asiatiques sont moins organisés qu'on le pense, en fait il n'y a > que Free qui avec un développement à quelques milliers d'Euros qui > a prouvé que ses concurrents, et pas qu'en France, étaient mauvais > pour rester polis. > > > 7 Quels sont, selon vous, les mesures qui pourront être prise pour > > accélérer cette migration ? > > > > > => virer Jacquot, oops, Nicolas. Plus sérieusement il y a des culs à > botter sévèrement mais ça ne peut venir que des utilisateurs. > Malheureusement si Free a bien attiré des clients pour le service > de téléphonie (personne de l'étranger (je suis à l'IETF en ce moment) > me croit quand j'explique que mon abonnement est à 0.00 euros/mois), > je ne pense pas que l'IPv6 de Free ait eu un effect comparable > (il reste qu'il est très utilisé : il y a l'IPv6 avant Free et > l'IPv6 avec Free dans les stats). > > Voilà > > [email protected] (mailto:[email protected]) > > PS: tu peux me citer (je suis à la retraite et tous ceux qui connaissent > bien IPv6 (donc toi compris :-) me connaissent aussi). > > _______________________________________________ > G6 -- Association Francophone pour la promotion d'IPv6 (http://www.g6.asso.fr) > Liste IPv6tech [email protected] (mailto:[email protected]) > Info : http://mail.g6.asso.fr/mailman/listinfo/ipv6tech > > Tout ceci ne reste naturellement que mon avis ;) Louis
_______________________________________________ G6 -- Association Francophone pour la promotion d'IPv6 (http://www.g6.asso.fr) Liste IPv6tech [email protected] Info : http://mail.g6.asso.fr/mailman/listinfo/ipv6tech
