Re: [FRnOG] black list d'IP en IPv6

Le 23/11/10 07:16, Laurent GUERBY a écrit : > Quels sont les fournisseurs les plus radins actuellement ? En pratique > ça descends en dessous du /64 pour l'utilisateur final ? Dedibox : /128. Peut être certains subnets d'OVH aussi (les vieux ks) -- Jérôme Nicolle signature.asc Description: Op

Re: [FRnOG] black list d'IP en IPv6

On 11/23/2010 07:53 PM, Antoine MUSSO wrote: > Mon objectif est justement de ne pas bloquer tout le subnet (ex: /48) > mais d'essayer de cibler l'utilisateur au plus juste. Ça dépend contre quoi tu te bats et avec quoi. Si je comprend bien, tu a un outil pour blacklister automatiquement des IP, en

Re: [FRnOG] black list d'IP en IPv6

On 23/11/10 10:24, Rémy Sanchez wrote: Je serais d'avis de juste blacklister un subnet complet, ça forcera les administrateurs et madame Michu à assainir leur réseau (et puis madame Michu est déjà obligée de toute façon). Mon objectif est justement de ne pas bloquer tout le subnet (ex: /48) ma

Re: [FRnOG] black list d'IP en IPv6

On 23/11/10 09:56, Jacot Antoine wrote: Il ne faut pas non plus perdre de vue le mécanisme "Temporary address interface identifiers" (RFC 3041) mis en place par Microsoft dans Vista et Seven qui fait en sorte que l'adresse change volontairement souvent pour garantir un certain anonymat aux utilis

Re: [FRnOG] black list d'IP en IPv6

On 22/11/10 23:43, Mathieu Paonessa wrote: Ca tombe bien: il y a une proposition au RIPE qui veut rajouter un champ supplémentaire dans les objets inet6num pour définir la taille des sous alloc faites aux end user. Plus d'infos en lisant l'archive de la liste ipv6-ops du RIPE. Je pensais un peu

Re: [FRnOG] black list d'IP en IPv6

On 11/22/2010 11:32 PM, Rémi Bouhl wrote: Même si on peut imaginer qu'à terme les botnets seraient peut-être capables de demander un renouvellement de l'IPv6 au système s'ils voient qu'ils sont bloqués. Ça ne marche plus le mode promiscuous en IPv6 ? À la place des concepteurs de botnets, au l

Re: [FRnOG] black list d'IP en IPv6

Le 23/11/10, frede...@placenet.org a écrit : > > Certains y verront la mort-naissance d'IPV6 dans ce genre de problème > très difficilement solvable ou la mort pur et simple de SMTP en Ipv6. > Plus généralement on peut y voir un conflit entre "protection de la vie privée" et "traçabilité des éch

RE: [FRnOG] black list d'IP en IPv6

Certains y verront la mort-naissance d'IPV6 dans ce genre de problème très difficilement solvable ou la mort pur et simple de SMTP en Ipv6. DJB a eu raison... ;) a+ On Tue, 23 Nov 2010 10:24:42 +0100, Rémy Sanchez wrote: On Tue, 23 Nov 2010 09:56:48 +0100, "Jacot Antoine" wrote: Bonjou

RE: [FRnOG] black list d'IP en IPv6

On Tue, 23 Nov 2010 09:56:48 +0100, "Jacot Antoine" wrote: Bonjour, Il ne faut pas non plus perdre de vue le mécanisme "Temporary address interface identifiers" (RFC 3041) mis en place par Microsoft dans Vista et Seven qui fait en sorte que l'adresse change volontairement souvent pour garanti

[FRnOG] Re: black list d'IP en IPv6

On Tue, Nov 23, 2010 at 09:56:48AM +0100, Jacot Antoine wrote a message of 190 lines which said: > Il ne faut pas non plus perdre de vue le mécanisme "Temporary > address interface identifiers" (RFC 3041) RFC 4941, maintenant > mis en place par Microsof

RE: [FRnOG] black list d'IP en IPv6

Bonjour, Il ne faut pas non plus perdre de vue le mécanisme "Temporary address interface identifiers" (RFC 3041) mis en place par Microsoft dans Vista et Seven qui fait en sorte que l'adresse change volontairement souvent pour garantir un certain anonymat aux utilisateurs. (contrairement à l'EU