Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

2016-03-02 Par sujet David Ponzone 
Dans un tel cas, l'IANA devrait pouvoir taper du poing. Il est anormal qu'un 
tiers 1 se permette de ralentir la transition. 

David Ponzone



> Le 2 mars 2016 à 11:08, Raphael Mazelier  a écrit :
> 
> 
> 
> Le 02/03/2016 10:43, slesim...@laposte.net a écrit :
>> En même temps on parle de gestion d'AS là donc si un upstream te file pas ce 
>> dont tu as besoin, c'est pas en changer ou changer les routes pref qui va 
>> poser un problème insurmontable.
> 
> Non bien sur. Mais c'est un bon révélateur de comment est considéré ipv6 par 
> les service providers en général. C'est un plus, pas bien dur à activer et 
> qui passe à la toute fin des priorités.
> 
> -- 
> Raphael Mazelier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

2016-03-02 Par sujet slesimple 
Ah ca! je suis bien d'accord avec toi! 

Et pendant ce temps, le RIPE récupère un /15... 
Gros soupir! 

- Mail original -

De: "Raphael Mazelier" <r...@futomaki.net> 
À: frnog@frnog.org 
Envoyé: Mercredi 2 Mars 2016 11:08:39 
Objet: Re: [FRnOG] Re: [TECH] "vous n'avez qu'Ã activer ipv6" 



Le 02/03/2016 10:43, slesim...@laposte.net a écrit : 
> En même temps on parle de gestion d'AS là donc si un upstream te file pas ce 
> dont tu as besoin, c'est pas en changer ou changer les routes pref qui va 
> poser un problème insurmontable. 
> 

Non bien sur. Mais c'est un bon révélateur de comment est considéré ipv6 
par les service providers en général. C'est un plus, pas bien dur à 
activer et qui passe à la toute fin des priorités. 

-- 
Raphael Mazelier 


--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

2016-03-02 Par sujet Raphael Mazelier 



Le 02/03/2016 10:43, slesim...@laposte.net a écrit :

En même temps on parle de gestion d'AS là donc si un upstream te file pas ce 
dont tu as besoin, c'est pas en changer ou changer les routes pref qui va poser 
un problème insurmontable.



Non bien sur. Mais c'est un bon révélateur de comment est considéré ipv6 
par les service providers en général. C'est un plus, pas bien dur à 
activer et qui passe à la toute fin des priorités.


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

2016-03-02 Par sujet slesimple 
En même temps on parle de gestion d'AS là donc si un upstream te file pas ce 
dont tu as besoin, c'est pas en changer ou changer les routes pref qui va poser 
un problème insurmontable. 

- Mail original -

De: "Raphael Mazelier" <r...@futomaki.net> 
À: frnog@frnog.org 
Envoyé: Mercredi 2 Mars 2016 10:27:50 
Objet: Re: [FRnOG] Re: [TECH] "vous n'avez qu'Ã activer ipv6" 



Le 02/03/2016 09:47, Nicolas Parpandet a écrit : 
> 
> Le peering ipv6 entre cogent et google n'est pas actif, et ce n'est pas au 
> programme !!, 
> du coup au lieu de passer par ailleurs !??, bah ça passe pas ... 
> 

Voir la discussion en cours sur Nanog à ce sujet. 
C'est affligeant de voir qu'on en est encore à se battre sur ce genre de 
sujet en 2016, surtout qu'il ne doit pas s'agir de volume énorme. 
En tout cas si on veut avoir une vrai connectivité ipv6 ce n'est 
visiblement pas du coté de Cogent qu'il faut se tourner... 


-- 
Raphael Mazelier 


--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

2016-03-02 Par sujet Raphael Mazelier 



Le 02/03/2016 09:47, Nicolas Parpandet a écrit :


Le peering ipv6 entre cogent et google n'est pas actif, et ce n'est pas au 
programme !!,
du coup au lieu de passer par ailleurs !??, bah ça passe pas ...



Voir la discussion en cours sur Nanog à ce sujet.
C'est affligeant de voir qu'on en est encore à se battre sur ce genre de 
sujet en 2016, surtout qu'il ne doit pas s'agir de volume énorme.
En tout cas si on veut avoir une vrai connectivité ipv6 ce n'est 
visiblement pas du coté de Cogent qu'il faut se tourner...



--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

2016-03-02 Par sujet Nicolas Parpandet 

Le peering ipv6 entre cogent et google n'est pas actif, et ce n'est pas au 
programme !!,
du coup au lieu de passer par ailleurs !??, bah ça passe pas ...

Nicolas


- Mail original -
> De: "Nelson Lopes" <n.lo...@ensd.fr>
> À: "christophe casalegno" <christophe.casale...@digital-network.net>
> Cc: "FanThomaS" <o...@openaliasbox.org>, "Stephane Bortzmeyer" 
> <bortzme...@nic.fr>, "Bruno LEAL DE SOUSA"
> <bruno.ld.so...@gmail.com>, "megagolgoth" <megagolg...@openmailbox.org>, 
> frnog@frnog.org, frnog-requ...@frnog.org
> Envoyé: Lundi 29 Février 2016 09:13:09
> Objet: Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

> Bonjour à tous.
> 
> En tant que membre de la communauté V6 providers, je peux vous affirmer que
> l'ipv6 est loin d'être un flop comme j'ai pu le lire. Il existe seulement
> encore quelques soucis qui sont en cours de résolution. Continuer à parier sur
> le dual stack et commencez à penser à vos LAN ou MAN en V6.
> 
> Amicalement ,
> 
> Nelson LOPES
> 
> Le 29 févr. 2016 à 08:37, christophe.casale...@digital-network.net a écrit :
> 
>>> Toi t'es persuadé de tout savoir, as-tu eu la moindre expérience ou le
>>> moindre contact avec ce monde de "hackers" ? IPv6 est très utilisé.
>> 
>> Je ne sais rien, je constate. Je constate un échec, l'échec de quelque
>> chose auquel j'ai cru je dois bien l'admettre, pendant quelques années,
>> bien que je trouvais que certaines évolutions pouvaient assez inquiétantes
>> en terme de neutralité du net..
>> 
>> Et chaque fois que je suis fasse à un échec, soit personnel soit qui me
>> concerne, j'essaie de savoir pourquoi cet échec. Donc je vais rencontrer
>> non pas ceux pour qui ça a marché et qui sont satisfaits, mais les autres
>> : quel est leur feedback, pourquoi ils n'ont pas migrés, quels étaient les
>> freins ? (financiers, techniques, autres). Et j'en tire mes propres
>> conclusions, bonnes ou mauvaises, mais cela ne change pas ce qui est
>> arrivé. L'étape d'après  c'est : ok qu'est ce qu'on fait ?
>> 
>> Et là je ne vois pas de porte ouverte au bout du tunnel. Je fais parti de
>> ceux qui pensent que dire "il suffit de tout couper et de déterminer une
>> date" ne suffit pas : les solutions ont besoin d'être adoptées, et non pas
>> subies.
>> 
>> Je pense qu'il aurait fallu (peut être que cela arrivera) un gros projet
>> fédérateur qui lui dépende fortement d'IPv6 et que cela aurait crée
>> l'engouement nécessaire à son adoption (là où se trouve vraiment le
>> problème à mon sens)
>> 
>> Cela dit,il est inutile de débattre si c'est pour se contenter d'attaques
>> personnelles sans rien apporter sur le fond du débat. Bonne journée.
>> 
>> --
>> Christophe Casalegno
>> http://www.christophe-casalegno.fr
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

2016-02-29 Par sujet Nelson Lopes 
Bonjour à tous.

En tant que membre de la communauté V6 providers, je peux vous affirmer que 
l'ipv6 est loin d'être un flop comme j'ai pu le lire. Il existe seulement 
encore quelques soucis qui sont en cours de résolution. Continuer à parier sur 
le dual stack et commencez à penser à vos LAN ou MAN en V6.

Amicalement ,

Nelson LOPES

Le 29 févr. 2016 à 08:37, christophe.casale...@digital-network.net a écrit :

>> Toi t'es persuadé de tout savoir, as-tu eu la moindre expérience ou le
>> moindre contact avec ce monde de "hackers" ? IPv6 est très utilisé.
> 
> Je ne sais rien, je constate. Je constate un échec, l'échec de quelque
> chose auquel j'ai cru je dois bien l'admettre, pendant quelques années,
> bien que je trouvais que certaines évolutions pouvaient assez inquiétantes
> en terme de neutralité du net..
> 
> Et chaque fois que je suis fasse à un échec, soit personnel soit qui me
> concerne, j'essaie de savoir pourquoi cet échec. Donc je vais rencontrer
> non pas ceux pour qui ça a marché et qui sont satisfaits, mais les autres
> : quel est leur feedback, pourquoi ils n'ont pas migrés, quels étaient les
> freins ? (financiers, techniques, autres). Et j'en tire mes propres
> conclusions, bonnes ou mauvaises, mais cela ne change pas ce qui est
> arrivé. L'étape d'après  c'est : ok qu'est ce qu'on fait ?
> 
> Et là je ne vois pas de porte ouverte au bout du tunnel. Je fais parti de
> ceux qui pensent que dire "il suffit de tout couper et de déterminer une
> date" ne suffit pas : les solutions ont besoin d'être adoptées, et non pas
> subies.
> 
> Je pense qu'il aurait fallu (peut être que cela arrivera) un gros projet
> fédérateur qui lui dépende fortement d'IPv6 et que cela aurait crée
> l'engouement nécessaire à son adoption (là où se trouve vraiment le
> problème à mon sens)
> 
> Cela dit,il est inutile de débattre si c'est pour se contenter d'attaques
> personnelles sans rien apporter sur le fond du débat. Bonne journée.
> 
> -- 
> Christophe Casalegno
> http://www.christophe-casalegno.fr
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

2016-02-28 Par sujet FanThomaS 

Tout à fait :)

Le 2016-02-29 07:50, Raphael Jacquot a écrit :

Le 29/02/16 07:34, FanThomaS a écrit :

Toi t'es persuadé de tout savoir, as-tu eu la moindre expérience ou le
moindre contact avec ce monde de "hackers" ? IPv6 est très utilisé.



meme qu'il y existe des réseaux IPv6 only qui ont énormément de 
succès...



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

2016-02-28 Par sujet Raphael Jacquot 



Le 29/02/16 07:34, FanThomaS a écrit :

Toi t'es persuadé de tout savoir, as-tu eu la moindre expérience ou le
moindre contact avec ce monde de "hackers" ? IPv6 est très utilisé.



meme qu'il y existe des réseaux IPv6 only qui ont énormément de succès...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

2016-02-28 Par sujet FanThomaS 
Toi t'es persuadé de tout savoir, as-tu eu la moindre expérience ou le 
moindre contact avec ce monde de "hackers" ? IPv6 est très utilisé.


Le 2016-02-28 11:36, christophe.casale...@digital-network.net a écrit :

On Sun, Feb 28, 2016 at 12:09:45AM +0100,
 Bruno LEAL DE SOUSA  wrote
 a message of 143 lines which said:

Et puis y a une question de sécurité je pense. Y a pas mal de flou 
et

de
formation lié à la sécurité IPV6.


Et surtout beaucoup de FUD



"Dans le monde réel (pas dans les conférences de hackers), les attaques
via IPv6 sont en quantité négligeable et, à mon avis, ne représentent 
pas

une raison sérieuse de retarder la migration. Gont a un point de vue
différent, comme quoi il faudrait avoir un bon niveau de sécurité avant 
de
migrer. Il note que les HOWTO « comment migrer vers IPv6 en cinq 
minutes »

sont dangereux car ils laissent le réseau migré vulnérable. Selon moi,
avec un tel argument, on n'aurait jamais déployé IPv4..."

Gont est loin d'être le seul à le penser. Ton argument concernant IPv4 
ne

tient pas la route : tu oublies que le contexte (attention, pas le
contexte qui va de pair un programme pour en faire un processus, je 
parle

"l'autre", celui que les gens du monde réel comprennent tous) est
complètement différent, et les enjeux sont à des années lumières (<-
inutile de sortir la calculette, c'est juste une figure de style..) de 
ce

qu'ils étaient à l'époque.

J'ajouterais que IPv4 est génial dans ses principes par rapport à ce 
qui
se faisait avant. Tu trouves IPv6 "génial" par rapport à IPv4 ? Peu 
sont
de cet avis. Dans tous les cas *nos* avis respectifs importent peu : 
les
faits montrent l'échec (cuisant) d'IPv6 (tu me rappelles pour quand 
était

prévu le déploiement à grande échelle déjà ?). Il faut arrêter de se
regarder le nombril "technique" (et c'est valable pour moi aussi) et
savoir se remettre en question.

Il y a quelques années j'ai sorti un produit/service sécurité que je
considérais révolutionnaire, je pensais vraiment en vendre des 
centaines

de milliers : c'était innovant, pas cher, adapté au marché. Puis j'ai
embauché des télépro, des commerciaux, puis j'ai été gentiment remis à 
ma
place par la dure réalité : aucun commercial ne pouvait le vendre. Il y 
en

a eu 100 de vendus au total (sur + de 100.000 prévus au départ...) dont
encore quelques uns en service !), et c'est moi qui ai du faire les
ventes. ça s'appelle une baffe. A mon échelle, il n'y a que l'égo et le
portefeuille qui en prends un coup, mais à l'échelle d'IPv6 tout le 
monde

est concerné, et c'est beaucoup plus *grave*.

Ce n'est pas de la faute à "IPv4", aux "mauvaises volontés", etc. si 
IPv6

n'a pas été adopté plus vite mais bien à cause de lui même, de la
(mauvaise) communication qui a été faite autour de lui : une 
communication

d'expert pour les experts. Et encore, la grosse mise en avant de
l'intégration d'IPsec qu'on nous vendait pour la sécurité du protocole
n'était ensuite plus qu'optionnelle (sa mise en oeuvre est loin d'être
aussi simple que tu laisses l'entendre pour un admin moyen), etc.

On ne peut plus corriger le tir, le vent est passé, et c'est la merde, 
il

faut juste apprendre à vivre avec, en attendant mieux...

amicalement,



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

2016-02-28 Par sujet FanThomaS 

Il te manque alors pas mal d'expérience pour connaître la vérité.

Le 2016-02-28 00:24, christophe.casale...@digital-network.net a écrit :

C'est pas une question d'intelligence, c'est plutôt une question
d'habitude, non?


Contrairement à ce que pensent beaucoup de personnes mal informées : on 
ne
s'habitue pas à prendre des coups de bâtons. On a juste acquis que 
crier

ne servira à rien.

Ce n'est de toute manière pas moi qui serait gêné, comme je l'ai déjà
indiqué, j'ai lancé des offres IPv6 en 2002-2003, j'offrais même 1 Mb/s 
de
transit IPv6 pour 1 Mbs d'IPv4 acheté. Puis un jour j'ai compris : 
IPv6,
personne n'en voulait, même cadeau, même avec un chèque, et après avoir 
eu
plusieurs discussion avec des clients de l'époque, j'ai compris : il y 
a
ce qu'on croit génial, simple, parfait dans son petit monde de Geek, et 
il

y a la vrai vie : celle des clients et des gens qui ont autre chose à
faire que de se mettre à l'hexadécimal.

Je trouvais aussi l'asssembleur X86 très simple, très cool très logique
avant de bosser. J'avais commencé à apprendre ça en lisant TILT, puis
l'assembleur édition marabout, puis la bible PC avant de me plonger 
dans

des documentations plus sérieuses. Puis un jour j'ai rencontré des
développeurs dans l'industrie, dans les banques, dans les pme, et là 
j'ai

refermé les bouquins, et je suis passé à autre chose.

amicalement,



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

2016-02-28 Par sujet Thomas Pedoussaut 
On 28/02/2016 10:45, Samuel Thibault wrote:
> megagolgoth, on Sun 28 Feb 2016 08:54:09 +0100, wrote:
>> Le 28/02/2016 00:24, christophe.casale...@digital-network.net a écrit :
>>> y a la vrai vie : celle des clients et des gens qui ont autre chose à
>>> faire que de se mettre à l'hexadécimal.
>> [troll on]
>> tu peux toujours essayer de noter les IPv6 en décimal, mais c'est moins
>> pratique
>> [troll off]
> 
> sÉRIEUSEMENT, tU PEUX AUSSI PRENDRE LE PRÉFIXE HÉXADÉCIMAL QU'ON TE DONNE SANS
> réfléchir, et toujours coller des chiffres décimaux derrière, ça ne
> te fait perdre qu'un tiers de tes adresses, c'est pas délirant.

T'as alors du mal avec les maths alors.
Pour CHAQUE digit, tu n'as que 65% de l'adressage possible. Pour disons
ton /64 basique, c'est 10^16 que tu peux avoir au lieu de ton 2^64, soit
1844 fois moins, pas un simple tiers.

Et puis les IP en face:b00c ou abba c'est quand meme cool.
-- 
Thomas, 2A l'age de la reponse à la vie, l'univers et tout


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

2016-02-28 Par sujet Frederic Dhieux 

Hello,

Le 27/02/2016 23:17, Nicolas Parpandet a écrit :


Tout est possible ;), (je parle pas propreté ni architecture hein, juste de 
faisabilité !)
en réaffectant le champs TOS/DSCP par exemple (dont la fonction à déjà été 
modifiée par le passé),
  et pan 1 octet de gagné, on multiplie par 16 les ips mondiales disponibles ;),
sans parler de la possibilité d'utiliser les options également. Après en tant 
que fan d'ipv6 j'aurai jamais défendu une telle horreur,
mais cela aurait certainement été faisable !


Toujours plus de bidouille pour prolonger IPv4...

Frederic


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

2016-02-28 Par sujet Nicolas Parpandet 


> 
> Ben, c'est un tout petit octet alors.
> --

4 bits pour la source, 4 bits pour la cible ;)

Nicolas

> Test programs at their boundary values.
>- The Elements of Programming Style (Kernighan & Plauger)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

2016-02-28 Par sujet Christophe Casalegno 
> megagolgoth, on Sun 28 Feb 2016 08:54:09 +0100, wrote:
>> Le 28/02/2016 00:24, christophe.casale...@digital-network.net a écrit :
>> >y a la vrai vie : celle des clients et des gens qui ont autre chose à
>> >faire que de se mettre à l'hexadécimal.
>> [troll on]
>> tu peux toujours essayer de noter les IPv6 en décimal, mais c'est moins
>> pratique
>> [troll off]
>
> sÉRIEUSEMENT, tU PEUX AUSSI PRENDRE LE PRÉFIXE HÉXADÉCIMAL QU'ON TE DONNE
> SANS
> réfléchir, et toujours coller des chiffres décimaux derrière, ça ne
> te fait perdre qu'un tiers de tes adresses, c'est pas délirant.
>
> Samuel

J'avais soumis une idée similaire dans le cadre d'une proposition sur un
schéma d'adressage réseau, mais finalement le client a opté pour une
solution full IPv4...

amicalement,

-- 
Christophe Casalegno
http://www.digital-netcom.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

2016-02-28 Par sujet christophe . casalegno 

> Bon sinon je vois pas trop l'intérêt de continuer à nourrir le troll.
> Le monsieur est connu pour être un ami du célèbre Jean-Paul Ney, et a
> deux combats dans sa vie : expliquer l'inutilité d'IPv6 et de la
> sécurité sociale au peuple ignorant.

ça au moins c'est de l'argumentaire ! Je suis sur qu'avec ça on va
convaincre toute la population de migrer massivement sous IPv6, la
réussite est assurée ! :) Mes amitiés je les assume complètement, depuis
toujours et à mon propre nom. Tout le monde ne peut pas en dire autant.

> Personnellement, devant un tel argument, je ne peux que reconnaitre
> mon erreur et basculer tous mes serveurs en IPv4-only.

Je ne peux que saluer ce juste retour à la raison.

-- 
Christophe Casalegno
http://www.digital-netcom.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

2016-02-28 Par sujet Swali 13 
Bonjour,

Je plussoie à 100% Christophe

Au revoir.

Le 28 févr. 2016 à 15:14, christophe.casale...@digital-network.net a écrit :

>> On Sun, Feb 28, 2016 at 12:09:45AM +0100,
>> Bruno LEAL DE SOUSA  wrote
>> a message of 143 lines which said:
>> 
>>> Et puis y a une question de sécurité je pense. Y a pas mal de flou et
>>> de
>>> formation lié à la sécurité IPV6.
>> 
>> Et surtout beaucoup de FUD
>> 
> 
> "Dans le monde réel (pas dans les conférences de hackers), les attaques
> via IPv6 sont en quantité négligeable et, à mon avis, ne représentent pas
> une raison sérieuse de retarder la migration. Gont a un point de vue
> différent, comme quoi il faudrait avoir un bon niveau de sécurité avant de
> migrer. Il note que les HOWTO « comment migrer vers IPv6 en cinq minutes »
> sont dangereux car ils laissent le réseau migré vulnérable. Selon moi,
> avec un tel argument, on n'aurait jamais déployé IPv4..."
> 
> Gont est loin d'être le seul à le penser. Ton argument concernant IPv4 ne
> tient pas la route : tu oublies que le contexte (attention, pas le
> contexte qui va de pair un programme pour en faire un processus, je parle
> "l'autre", celui que les gens du monde réel comprennent tous) est
> complètement différent, et les enjeux sont à des années lumières (<-
> inutile de sortir la calculette, c'est juste une figure de style..) de ce
> qu'ils étaient à l'époque.
> 
> J'ajouterais que IPv4 est génial dans ses principes par rapport à ce qui
> se faisait avant. Tu trouves IPv6 "génial" par rapport à IPv4 ? Peu sont
> de cet avis. Dans tous les cas *nos* avis respectifs importent peu : les
> faits montrent l'échec (cuisant) d'IPv6 (tu me rappelles pour quand était
> prévu le déploiement à grande échelle déjà ?). Il faut arrêter de se
> regarder le nombril "technique" (et c'est valable pour moi aussi) et
> savoir se remettre en question.
> 
> Il y a quelques années j'ai sorti un produit/service sécurité que je
> considérais révolutionnaire, je pensais vraiment en vendre des centaines
> de milliers : c'était innovant, pas cher, adapté au marché. Puis j'ai
> embauché des télépro, des commerciaux, puis j'ai été gentiment remis à ma
> place par la dure réalité : aucun commercial ne pouvait le vendre. Il y en
> a eu 100 de vendus au total (sur + de 100.000 prévus au départ...) dont
> encore quelques uns en service !), et c'est moi qui ai du faire les
> ventes. ça s'appelle une baffe. A mon échelle, il n'y a que l'égo et le
> portefeuille qui en prends un coup, mais à l'échelle d'IPv6 tout le monde
> est concerné, et c'est beaucoup plus *grave*.
> 
> Ce n'est pas de la faute à "IPv4", aux "mauvaises volontés", etc. si IPv6
> n'a pas été adopté plus vite mais bien à cause de lui même, de la
> (mauvaise) communication qui a été faite autour de lui : une communication
> d'expert pour les experts. Et encore, la grosse mise en avant de
> l'intégration d'IPsec qu'on nous vendait pour la sécurité du protocole
> n'était ensuite plus qu'optionnelle (sa mise en oeuvre est loin d'être
> aussi simple que tu laisses l'entendre pour un admin moyen), etc.
> 
> On ne peut plus corriger le tir, le vent est passé, et c'est la merde, il
> faut juste apprendre à vivre avec, en attendant mieux...
> 
> amicalement,
> 
> -- 
> Christophe Casalegno
> http://www.digital-netcom.fr
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

2016-02-28 Par sujet Samuel Thibault 
megagolgoth, on Sun 28 Feb 2016 08:54:09 +0100, wrote:
> Le 28/02/2016 00:24, christophe.casale...@digital-network.net a écrit :
> >y a la vrai vie : celle des clients et des gens qui ont autre chose à
> >faire que de se mettre à l'hexadécimal.
> [troll on]
> tu peux toujours essayer de noter les IPv6 en décimal, mais c'est moins
> pratique
> [troll off]

sÉRIEUSEMENT, tU PEUX AUSSI PRENDRE LE PRÉFIXE HÉXADÉCIMAL QU'ON TE DONNE SANS
réfléchir, et toujours coller des chiffres décimaux derrière, ça ne
te fait perdre qu'un tiers de tes adresses, c'est pas délirant.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

2016-02-27 Par sujet megagolgoth 

Le 28/02/2016 00:24, christophe.casale...@digital-network.net a écrit :

il
y a la vrai vie : celle des clients et des gens qui ont autre chose à
faire que de se mettre à l'hexadécimal.

[troll on]
tu peux toujours essayer de noter les IPv6 en décimal, mais c'est moins 
pratique

[troll off]


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

2016-02-27 Par sujet Radu-Adrian Feurdean 
On Sat, Feb 27, 2016, at 23:17, Nicolas Parpandet wrote:
> en réaffectant le champs TOS/DSCP par exemple (dont la fonction à déjà
> été modifiée par le passé),

Pas de compatibilite avec l'applicatif, interaction douteuse avec
l'existant De quoi etre sur que ca aurait ete encore moins deploye
que l'IPv6 tel qu'il est aujourd'hui.

En effet une des origines du mal c'est la "BSD socket library" soutenue
par un certain nombre de mauvaises pratiques cote developpeurs ("bah, le
DNS c'est pas fiable, on va mettre l'IP en dur, comme ca ca risque pas
de tomber").


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

2016-02-27 Par sujet Sebastien Lesimple 
Le 28/02/2016 00:24, christophe.casale...@digital-network.net a écrit :
>> C'est pas une question d'intelligence, c'est plutôt une question
>> d'habitude, non?
> Contrairement à ce que pensent beaucoup de personnes mal informées : on ne
> s'habitue pas à prendre des coups de bâtons. On a juste acquis que crier
> ne servira à rien.
C'est un peu sec, moi j'aimerais bien avoir des exemples concrets.
Tu vois des trucs un peu hard, genre bondage réseau :))
>
> Ce n'est de toute manière pas moi qui serait gêné, comme je l'ai déjà
> indiqué, j'ai lancé des offres IPv6 en 2002-2003, j'offrais même 1 Mb/s de
> transit IPv6 pour 1 Mbs d'IPv4 acheté. Puis un jour j'ai compris : IPv6,
> personne n'en voulait, même cadeau, même avec un chèque, et après avoir eu
> plusieurs discussion avec des clients de l'époque, j'ai compris : il y a
> ce qu'on croit génial, simple, parfait dans son petit monde de Geek, et il
> y a la vrai vie : celle des clients et des gens qui ont autre chose à
> faire que de se mettre à l'hexadécimal.
C'est amusant ca, il ne se passe pas une semaine sans qu'on m'en parle.
Comme quoi les choses évoluent et continueront d'évoluer malgré tout!
Et pour le coups, je pense que c'est quasi inéluctable.

Franchement les combines pour prolonger la vie du bordel troué à coups
de quart de ports par IP à la Free...
Sérieux, si avec ca on atteint pas le fin fond de l’abîme...
>
> Je trouvais aussi l'asssembleur X86 très simple, très cool très logique
> avant de bosser. J'avais commencé à apprendre ça en lisant TILT, puis
> l'assembleur édition marabout, puis la bible PC avant de me plonger dans
> des documentations plus sérieuses. Puis un jour j'ai rencontré des
> développeurs dans l'industrie, dans les banques, dans les pme, et là j'ai
> refermé les bouquins, et je suis passé à autre chose.
Et Token Ring c'était vachement bien aussi mais on est passés à autres
choses parcequ'il tenait plus la distance.
>
> amicalement,
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

2016-02-27 Par sujet christophe . casalegno 
> Hello !
> Une question de vouloir le changement aussi..
> En France on est pas mal réfractaire au changement.
>
> Et puis y a une question de sécurité je pense. Y a pas mal de flou et de
> formation lié à la sécurité IPV6.
>
> Je pense que l'IPV6 doit être poussé essentiellement par les
> constructeurs
> ! Encore aujourd'hui les constructeurs hésitent à le mettre en avant et
> ils
> doit y avoir des raisons..

Pas de soucis là dessus, mon petit doigt, me dit même qu'il y en a même
une très très belle, et vous pouvez me croire, ça va être une franche
partie rigolade... enfin, pas pour tout le monde. Il y a des gens qui
pensent qu'on peut contourner une erreur de conception/implémentation dans
un protocole, et qui sont persuader de pouvoir tout fixer sans qu'il y ait
aucune conséquence, puis il y a les autres.

Quand on voit dans le code source d'un OS routeur d'un grand fabriquant,
aussi bien de ses routeurs que de ses "super solutions de sécurité" que
c'était trufé de bugs critiques et que les commentaires des devs sur le
bug étaient dans le code depuis des années, on en rigole d'avance dans une
échelle 500 fois plus importante.

-- 
Christophe Casalegno
http://www.christophe-casalegno.com


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

2016-02-27 Par sujet christophe . casalegno 

> C'est pas une question d'intelligence, c'est plutôt une question
> d'habitude, non?

Contrairement à ce que pensent beaucoup de personnes mal informées : on ne
s'habitue pas à prendre des coups de bâtons. On a juste acquis que crier
ne servira à rien.

Ce n'est de toute manière pas moi qui serait gêné, comme je l'ai déjà
indiqué, j'ai lancé des offres IPv6 en 2002-2003, j'offrais même 1 Mb/s de
transit IPv6 pour 1 Mbs d'IPv4 acheté. Puis un jour j'ai compris : IPv6,
personne n'en voulait, même cadeau, même avec un chèque, et après avoir eu
plusieurs discussion avec des clients de l'époque, j'ai compris : il y a
ce qu'on croit génial, simple, parfait dans son petit monde de Geek, et il
y a la vrai vie : celle des clients et des gens qui ont autre chose à
faire que de se mettre à l'hexadécimal.

Je trouvais aussi l'asssembleur X86 très simple, très cool très logique
avant de bosser. J'avais commencé à apprendre ça en lisant TILT, puis
l'assembleur édition marabout, puis la bible PC avant de me plonger dans
des documentations plus sérieuses. Puis un jour j'ai rencontré des
développeurs dans l'industrie, dans les banques, dans les pme, et là j'ai
refermé les bouquins, et je suis passé à autre chose.

amicalement,

-- 
Christophe Casalegno
http://www.christophe-casalegno.com


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

2016-02-27 Par sujet Vincent Bernat 
 ❦ 27 février 2016 23:17 +0100, Nicolas Parpandet  :

>> Euh, je demande des précisions : si on ajoute des octets aux adresses
>> IPv4, sans rien toucher d'autre, on casse la compatibilité sur le
>> réseau et la compatibilité des applis. Donc, en quoi aurait-ce été
>> plus simple qu'IPv6 ? Détails techniques souhaités.
>
> Tout est possible ;), (je parle pas propreté ni architecture hein,
> juste de faisabilité !)  en réaffectant le champs TOS/DSCP par exemple
> (dont la fonction à déjà été modifiée par le passé), et pan 1 octet de
> gagné, on multiplie par 16 les ips mondiales disponibles ;),

Ben, c'est un tout petit octet alors.
-- 
Test programs at their boundary values.
- The Elements of Programming Style (Kernighan & Plauger)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

2016-02-27 Par sujet Nicolas Parpandet 

> Ah, je faisais partie du groupe de travail IPng à l'époque
> .  Je dois donc avoir
> une part de responsabilité criminelle et vomitoire.
> 
>> (rajouter des octets pour préserver les IPv4 actuels c'était trop
>> cher..),
> 
> Euh, je demande des précisions : si on ajoute des octets aux adresses
> IPv4, sans rien toucher d'autre, on casse la compatibilité sur le
> réseau et la compatibilité des applis. Donc, en quoi aurait-ce été
> plus simple qu'IPv6 ? Détails techniques souhaités.

Tout est possible ;), (je parle pas propreté ni architecture hein, juste de 
faisabilité !)
en réaffectant le champs TOS/DSCP par exemple (dont la fonction à déjà été 
modifiée par le passé),
 et pan 1 octet de gagné, on multiplie par 16 les ips mondiales disponibles ;),
sans parler de la possibilité d'utiliser les options également. Après en tant 
que fan d'ipv6 j'aurai jamais défendu une telle horreur,
mais cela aurait certainement été faisable !

Nicolas


> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/