[FRnOG] Re: IPv6 Ripeness, et la France alors ?
On Tue, Jun 15, 2010 at 11:07:45PM +0200, Fregate84 fregat...@free.fr wrote a message of 56 lines which said: L'IP et le port source suffissent. Si on a l'heure exacte de connexion. Sinon, comme c'est souvent le cas, car les serveurs ne log pas le port la plus part du temps, En effet, avec le développement du NAT, le problème se pose de plus en plus souvent. http://www.bortzmeyer.org/loguer-adresse-et-port.html --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: IPv6 Ripeness, et la France alors ?
On Tue, Jun 15, 2010 at 11:00:03PM +0200, Rémi Bouhl remibo...@gmail.com wrote a message of 44 lines which said: - IPv6 vous permet de mieux cibler les usages de vos utilisateurs. Grâce à IPv6, vous faites la différence entre le fils Michu qui fait du Warcraft et du P2P, et madame Michu qui consulte le site de sa banque et trie ses spams, même s'ils sont derrière la même machinbox. Bref, IPv6 vous apporte des données plus précises pour une publicité plus efficace (pour rappel, en contrepartie de l'obligation de conserver les logs, les FAI ont le droit d'en faire un usage commercial), Pas faux, mais si M. Michu junior a lu le RFC 4941 ? http://www.bortzmeyer.org/4941.html --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ?
2010/6/16 Stephane Bortzmeyer bortzme...@nic.fr: On Tue, Jun 15, 2010 at 11:00:03PM +0200, Rémi Bouhl remibo...@gmail.com wrote a message of 44 lines which said: - IPv6 vous permet de mieux cibler les usages de vos utilisateurs. Grâce à IPv6, vous faites la différence entre le fils Michu qui fait du Warcraft et du P2P, et madame Michu qui consulte le site de sa banque et trie ses spams, même s'ils sont derrière la même machinbox. Bref, IPv6 vous apporte des données plus précises pour une publicité plus efficace (pour rappel, en contrepartie de l'obligation de conserver les logs, les FAI ont le droit d'en faire un usage commercial), Pas faux, mais si M. Michu junior a lu le RFC 4941 ? http://www.bortzmeyer.org/4941.html Et la privacy extension est activé par défaut sous Windows. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: IPv6 Ripeness, et la France alors ?
Le 16/06/10, Stephane Bortzmeyerbortzme...@nic.fr a écrit : On Tue, Jun 15, 2010 at 11:00:03PM +0200, Rémi Bouhl remibo...@gmail.com wrote a message of 44 lines which said: - IPv6 vous permet de mieux cibler les usages de vos utilisateurs. Grâce à IPv6, vous faites la différence entre le fils Michu qui fait du Warcraft et du P2P, et madame Michu qui consulte le site de sa banque et trie ses spams, même s'ils sont derrière la même machinbox. Bref, IPv6 vous apporte des données plus précises pour une publicité plus efficace (pour rappel, en contrepartie de l'obligation de conserver les logs, les FAI ont le droit d'en faire un usage commercial), Pas faux, mais si M. Michu junior a lu le RFC 4941 ? http://www.bortzmeyer.org/4941.html L'opérateur peut quand même identifier: - le nombre total d'utilisateurs, - les usages de chacun: Celui qui fait du jeu en réseau est le même que celui qui utilise Teamspeak, et c'est un utilisateur différent de celui qui est sur Youtube. Même si, effectivement, à chaque reboot de machine, les pistes sont brouillées. C'est moi, ou cette RFC ne prévoit aucun mécanisme pour éviter l'auto-attribution de la même adresse par deux machines différentes? Les adresses MAC ont l'avantage d'être uniques, au moins.. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: IPv6 Ripeness, et la France alors ?
On Wed, Jun 16, 2010 at 10:33:45AM +0200, Rémi Bouhl remibo...@gmail.com wrote a message of 35 lines which said: C'est moi, ou cette RFC ne prévoit aucun mécanisme pour éviter l'auto-attribution de la même adresse par deux machines différentes? Meuh si. RFC 4941, section 3.3 : 7. The node MUST perform duplicate address detection (DAD) on the generated temporary address. If DAD indicates the address is already in use, the node MUST generate a new randomized interface identifier [...] --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ?
2010/6/16 Rémi Bouhl remibo...@gmail.com: Le 16/06/10, Stephane Bortzmeyerbortzme...@nic.fr a écrit : On Tue, Jun 15, 2010 at 11:00:03PM +0200, Rémi Bouhl remibo...@gmail.com wrote a message of 44 lines which said: - IPv6 vous permet de mieux cibler les usages de vos utilisateurs. Grâce à IPv6, vous faites la différence entre le fils Michu qui fait du Warcraft et du P2P, et madame Michu qui consulte le site de sa banque et trie ses spams, même s'ils sont derrière la même machinbox. Bref, IPv6 vous apporte des données plus précises pour une publicité plus efficace (pour rappel, en contrepartie de l'obligation de conserver les logs, les FAI ont le droit d'en faire un usage commercial), Pas faux, mais si M. Michu junior a lu le RFC 4941 ? http://www.bortzmeyer.org/4941.html L'opérateur peut quand même identifier: - le nombre total d'utilisateurs, - les usages de chacun: Celui qui fait du jeu en réseau est le même que celui qui utilise Teamspeak, et c'est un utilisateur différent de celui qui est sur Youtube. Même si, effectivement, à chaque reboot de machine, les pistes sont brouillées. C'est moi, ou cette RFC ne prévoit aucun mécanisme pour éviter l'auto-attribution de la même adresse par deux machines différentes? Les adresses MAC ont l'avantage d'être uniques, au moins.. Tous les algo stateless, même ceux utilisant la MAC font tourner l'algo de détection d'adresse dupliqué: http://livre.g6.asso.fr/index.php/Configuration_automatique http://tools.ietf.org/html/rfc4862#section-5.4 Benoit --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ?
On Tue, Jun 15, 2010, Rmi Bouhl wrote: - IPv6 vous permet de mieux cibler les usages de vos utilisateurs. Grâce à IPv6, vous faites la différence entre le fils Michu qui fait du Warcraft et du P2P, et madame Michu qui consulte le site de sa banque et trie ses spams, même s'ils sont derrière la même machinbox. Bref, IPv6 vous apporte des données plus précises pour une publicité plus efficace (pour rappel, en contrepartie de l'obligation de conserver les logs, les FAI ont le droit d'en faire un usage commercial), La vraie révolution étant au niveau de l'e-commerce. En effet dans la partie hôte d'un /64, il est possible de faire figurer exactement les quatre groupes de quatre chiffres d'un numéro de carte bancaire. -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ?
On Wed, 16 Jun 2010 10:23:40 +0200, Stephane Bortzmeyer bortzme...@nic.fr said: Pas faux, mais si M. Michu junior a lu le RFC 4941 ? http://www.bortzmeyer.org/4941.html Pas besoin, c'est active pas default (ca, ou autre chose tres similaire) sous windows, meme sous XP. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ?
Le 16/06/10, Raphael Bouazizrap...@noemie.org a écrit : La vraie révolution étant au niveau de l'e-commerce. En effet dans la partie hôte d'un /64, il est possible de faire figurer exactement les quatre groupes de quatre chiffres d'un numéro de carte bancaire. Dommage, il manque la date de validité et le cryptogramme. Par contre, ça garantit de ne pas avoir d'adresses identiques sur le réseau :) Le 16/06/10, Radu-Adrian Feurdeanr...@ftml.net a écrit : On Wed, 16 Jun 2010 10:23:40 +0200, Stephane Bortzmeyer bortzme...@nic.fr said: Pas faux, mais si M. Michu junior a lu le RFC 4941 ? http://www.bortzmeyer.org/4941.html Pas besoin, c'est active pas default (ca, ou autre chose tres similaire) sous windows, meme sous XP. Ce n'est pas comme si la RFC disait que, par défaut, ça ne doit pas être actif.. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: IPv6 Ripeness, et la France alors ?
On Wed, Jun 16, 2010 at 11:00:28AM +0200, Rémi Bouhl remibo...@gmail.com wrote a message of 29 lines which said: Pas besoin, c'est active pas default (ca, ou autre chose tres similaire) sous windows, meme sous XP. Ce n'est pas comme si la RFC disait que, par défaut, ça ne doit pas être actif.. On a déjà trollé sur MySQL aujourd'hui, il n'y a plus de troll slot pour MS-Windows et son respect des normes. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ?
Hello, Le 16 juin 2010 à 10:23, Stephane Bortzmeyer a écrit : On Tue, Jun 15, 2010 at 11:00:03PM +0200, Rémi Bouhl remibo...@gmail.com wrote a message of 44 lines which said: - IPv6 vous permet de mieux cibler les usages de vos utilisateurs. Grâce à IPv6, vous faites la différence entre le fils Michu qui fait du Warcraft et du P2P, et madame Michu qui consulte le site de sa banque et trie ses spams, même s'ils sont derrière la même machinbox. Bref, IPv6 vous apporte des données plus précises pour une publicité plus efficace (pour rappel, en contrepartie de l'obligation de conserver les logs, les FAI ont le droit d'en faire un usage commercial), Pas faux, mais si M. Michu junior a lu le RFC 4941 ? http://www.bortzmeyer.org/4941.html Hum... il y a toujours détection de l'abonné derrière le /64 en question... Pour Hadopi ça reste la même chose que le /32 IPv4 derrière 172.31.0.0/16 :) Je me trompe ? :p /Xavier -- Xavier Beaudouin - http://www.soprive.net/ So Privé - Le premier acteur dédié au cloud computing en France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ?
Le 16 juin 2010 11:25, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Wed, Jun 16, 2010 at 11:00:28AM +0200, Rémi Bouhl remibo...@gmail.com wrote a message of 29 lines which said: Pas besoin, c'est active pas default (ca, ou autre chose tres similaire) sous windows, meme sous XP. Ce n'est pas comme si la RFC disait que, par défaut, ça ne doit pas être actif.. On a déjà trollé sur MySQL aujourd'hui, il n'y a plus de troll slot pour MS-Windows et son respect des normes. Une RFC n'est pas une norme. Et puis pour Mr Michou (celui qui va utiliser un Windows avec sa configuration par défaut), c'est surement mieux comme ça. On peut juste reprocher à MS de ne pas avoir proposé de nouvelle RFC avant de le mettre en pratique. Pour ceux qui ont besoin de stabilité (en entreprise), on compte sur l'admin pour faire le nécessaire de configuration. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: IPv6 Ripeness, et la France alors ?
On Wed, Jun 16, 2010 at 11:56:00AM +0200, Xavier Beaudouin k...@oav.net wrote a message of 37 lines which said: Hum... il y a toujours détection de l'abonné derrière le /64 en question... Pour Hadopi ça reste la même chose que le /32 IPv4 derrière 172.31.0.0/16 :) Pour Hadopi, oui, je crois. La culpabilité, dans Hadopi, est en effect collective. Par contre, pour les points où la France est encore un état de droit, par exemple la plupart des infractions pénales, comme la diffamation ou la propagande raciste, la responsabilité est individuelle, donc il est important de ne pas condamner Mme Michu pour les choses qu'a pu faire M. Michu. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: IPv6 Ripeness, et la France alors ?
On Wed, Jun 16, 2010 at 12:03:21PM +0200, Julien Richer jul...@ywigo.fr wrote a message of 25 lines which said: Une RFC n'est pas une norme. Pas tous mais le RFC 4941 est Draft standard (comme SMTP, OSPF, une bonne partie de BGP...) et donc il est bien sur le chemin des normes. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ?
Le soucis c'est vraiment le matériel et les progiciels, autant la plupart des boitiers pros intègrent l'ipv6 autant tout ce qui reste bureautique (téléphone ip, imprimante, nas, ...) ne suivent pas. Exemple récent d'une imprimante laser en réseau qui ne gère que le v4. Je ne parle même pas des entreprises qui se connectent mutuellement en vpn et où c'est déjà un casse tête à monter un lien stable entre différentes marques de routeurs. A mon avis les backbones, les transits, tout ce qui est WAN va devenir ipv6 mais y a de grandes chances pour que les réseaux entreprises restent pour longtemps encore en v4. Ceux qui feront un nouveau réseau en v6 only auront forcément un souci avec la dernière imprimante mise sur le réseau ou avec le téléphone IP à la mode parce qu'il est joli et que le patron le veut. Et je ne parle même pas des téléphones portable en wifi qui ne gèrent pas du tout l'ipv6. -- Pierre-Henry Muller --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ?
Le 16/06/10, Stephane Bortzmeyerbortzme...@nic.fr a écrit : On Wed, Jun 16, 2010 at 11:56:00AM +0200, Xavier Beaudouin k...@oav.net wrote a message of 37 lines which said: Hum... il y a toujours détection de l'abonné derrière le /64 en question... Pour Hadopi ça reste la même chose que le /32 IPv4 derrière 172.31.0.0/16 :) Pour Hadopi, oui, je crois. La culpabilité, dans Hadopi, est en effect collective. Non, pas vraiment: la culpabilité porte sur la non sécurisation, s'applique au titulaire de la ligne, et ne concerne donc qu'une personne (morale ou physique). --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: IPv6 Ripeness, et la France alors ?
Salut Stéphane, Le 16 juin 2010 à 12:08, Stephane Bortzmeyer a écrit : On Wed, Jun 16, 2010 at 11:56:00AM +0200, Xavier Beaudouin k...@oav.net wrote a message of 37 lines which said: Hum... il y a toujours détection de l'abonné derrière le /64 en question... Pour Hadopi ça reste la même chose que le /32 IPv4 derrière 172.31.0.0/16 :) Pour Hadopi, oui, je crois. La culpabilité, dans Hadopi, est en effect collective. Ce qui est dommage IMHO... Par contre, pour les points où la France est encore un état de droit, par exemple la plupart des infractions pénales, comme la diffamation ou la propagande raciste, la responsabilité est individuelle, donc il est important de ne pas condamner Mme Michu pour les choses qu'a pu faire M. Michu. Ca c'est sûr... Reste encore des jolis cas a arriver en justice :p Et rien que traiter les logs de NAT (qui évidement n'existent pas dans les *box de nos FAI ou les routeurs low end qu'on trouve dans la rue du 12e...), semble quelque chose qui vas être coton... Bref, une raison de plus de passer en ipv6 :) Tiens d'ailleurs la RFC 4941 et les lois diverses en I ou pas... comment qu'on fait ? :p Xavier -- Xavier Beaudouin - http://www.soprive.net/ So Privé - Le premier acteur dédié au cloud computing en France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ?
- Pierre-Henry Muller wall...@morkitu.org a écrit : Le soucis c'est vraiment le matériel et les progiciels, autant la plupart des boitiers pros intègrent l'ipv6 autant tout ce qui reste bureautique (téléphone ip, imprimante, nas, ...) ne suivent pas. Exemple récent d'une imprimante laser en réseau qui ne gère que le v4. +1 La situation ne s'améliore malheureusement pas à ce jour. A mon avis les backbones, les transits, tout ce qui est WAN va devenir ipv6 mais y a de grandes chances pour que les réseaux entreprises restent pour longtemps encore en v4. Ceux qui feront un nouveau réseau en v6 only auront forcément un souci avec la dernière imprimante mise sur le réseau ou avec le téléphone IP à la mode parce qu'il est joli et que le patron le veut. Et je ne parle même pas des téléphones portable en wifi qui ne gèrent pas du tout l'ipv6. Sans vouloir troller, un peu de bonne volonté et de com' de la part des grands constructeurs de devices mobiles sur ce sujet serait bienvenue, notamment de la part de celui qui aime bien mettre des i partout. Il apparaitrait qu'Android embarque une pile IPv6 dans sa version 2.1, de même pour Symbian OS. -- Geoffroy GRAMAIZE --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ?
On Wed, 16 Jun 2010 12:47:08 +0200 (CEST) Geoffroy Gramaize geoffroy.grama...@free.fr wrote: Sans vouloir troller, un peu de bonne volonté et de com' de la part des grands constructeurs de devices mobiles sur ce sujet serait bienvenue, notamment de la part de celui qui aime bien mettre des i partout. Il apparaitrait qu'Android embarque une pile IPv6 dans sa version 2.1, de même pour Symbian OS. De même que iOS 4, qui sort publiquement le 21 Juin. Prochaine étape : du v6 sur la 3G des opérateurs (avec des IPs fixes en bonus ?), mais ça ne viendra pas des trois gros dans un premier temps je pense. renchap --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ?
Le 16 juin 2010 12:56, Renaud Chaput renc...@cocoa-x.com a écrit : On Wed, 16 Jun 2010 12:47:08 +0200 (CEST) Geoffroy Gramaize geoffroy.grama...@free.fr wrote: Sans vouloir troller, un peu de bonne volonté et de com' de la part des grands constructeurs de devices mobiles sur ce sujet serait bienvenue, notamment de la part de celui qui aime bien mettre des i partout. Il apparaitrait qu'Android embarque une pile IPv6 dans sa version 2.1, de même pour Symbian OS. De même que iOS 4, qui sort publiquement le 21 Juin. Pour l'avoir tester effectivement l'IPv6 était présent dans les premières bêtas à travers le wifi mais pas dans la dernière (GM). Plus d'infos sur le sujet ? Prochaine étape : du v6 sur la 3G des opérateurs (avec des IPs fixes en bonus ?), mais ça ne viendra pas des trois gros dans un premier temps je pense. renchap --- Liste de diffusion du FRnOG http://www.frnog.org/