ça va être le bordel, j'espère que l'IPV6 est plus fiable et sécurisée qu'avant.. Sinon bonjour le travail ahahh

ipv6 c'est par défaut tout ce qui à une adresse est routable, fini le nat, faudra obligatoirement un firewall pour tout le monde.

ca va être rock and roll

et donc on va enfin pouvoir surveiller tout le monde ?

moi je trouve pas cela cool. après on peut toujours laisser les box en ipv6 et fair'e du nat en ipv4 en interne pour ceux qui veulent.

Justement, chaque personne pourra directement être reconnue comme un maillon de la chaîne. Finit la basse anonymat qui nous était permise avec IPV4 ..

Pourquoi pas se faire un internet clandestin ahah, je vais me mettre à réfléchir pour faire une voie de communication anonyme et privée prêt de chez moi !

et si tu as ufw sur ta machine?

oui si tu as ufw.... qui n'est, rappelons le, qu'une INTERFACE vers ipfilter. et vazy fait tes règles ipflter sans l'interface afin de comprendre de quoi on parle.

bien sur yaka rajouter un truc de plus.

Cela ne me pose aucun soucis de passer en ipv6 puis dans 50 ans en ipv8 (je ne le verrais pas de toute façon). Ce que le cela implique est un bouleversement total de ce qu'est internet aujourd'hui. c'est un changement de monde et un changement de paradigme. Si cela n'a pas été fait avant, c'est justement que cela pose encore pleins de problèmes qui ne sont pas seulement techniques. Et tout cela pourquoi ? pour que la machine à café dans la station service perdu dans les champs puisse communiquer directement avec son propriétaire (et toutes ces machines communicantes).

Va dire à michu qu'elle va administrer son firewall, va dire aux internautes que suivant le fournisseur, les règles de firewall par défaut seront différentes et ce qui marche chez l'un ne marchera chez l'autre - va dire que d'une machine tu pourras jouer en réseau et d'une autre tu ne pourras pas, sur le même réseau, parce qu'il faudra toucher aux règles de forwarding ou ajouter des routes, ou ouvrir des ports (hein des portes ?)

Laisse à kevindu92 la possibilité de DEVOIR jouer avec le firewall pour chatter avec son homologue kevin347 et la famille des 2 kevins avec un win7 ouvert directement sur le net. Pendant 10 ans d'internet on a a-culturé les utilisateurs pour en faire des consommateurs captifs et d'un seul coup ils vont devenir ceux qui administrent leur réseau local, avec pour toutes connaissances, les forums de jeux vidéo point com pages 15-18. Alors qu'en même temps TU es responsable pénalement de ce qui est fait avec ta connexion, et pas le fournisseur qui pourtant te fournit la boite qui est le seul passage possible pour internet.

De mon point de vue, c'est du foutage de gueule. une des méthodes pour que ce soit transparent, est de laisser les box en ipv6 public ET nat en ipf4 local. avec possibilité de choisir en toute connaissance de cause (c'est important) de passer en full ipv6

Parce que comment cela va se terminer ? encore plus de machines communicantes qui vont livrer encore plus de données privées. va désactiver les notifications de ton frigo intelligent, de tes smart lampes, de tes radiateurs communicants.... alors que les gens n'y arrivent pas d'un pc quand bine même ils ont un clavier et un écran et que tout le monde à le même système.

Nous avons une population de moins en moins compétente et des défis de plus en plus complexe. Avec une éducation nationale qui appelle un traitement texte word et un tableur excell, qui a une convention avec microsoft et bientôt probablement avec google.

je suis d'accord avec toi, j'essaie d'être le moins interconnecté possible, mais c'est un combat que tout le monde n'est pas prêt de mener. Il suffit de voir linky...

mp :)

Ça fait 20 ans qu'IP v6 est sorti, ça montre bien le conservatisme et l'inertie qui peuvent régner, même quand on sait qu'il faut faire quelque chose...
(J'étais à la marche pour le climat à Paris aujourd'hui, évidemment tout parallélisme serait une pure coïncidence...)

Et donc se serait juste du conservatisme ? ou juste que mis au pied du mur on se dit d'un seul coup que c'est pas aussi simple. D’ailleurs ceux qui nous expliquent que blablabla conservatisme blablabla 20 ans que ça existe....

ils sont hébergés ipv6, leur réseau interne est ipv6... ils montrent l'exemple en fait. et c'est super cool d'avoir des exemples qui montrent que ça marche sans se poser plus de problème que ça. Ça rassure tous les autres.

Sinon, quelqu'un a lu le commentaire de Steinvikel ?... Ça tient la route, ou bien ?

concernant le commentaire en question, il a pas inventer l'eau chaude.

J'ai à la maison un vieux modem-routeur adsl juste au cas ou. Il se connecte exactement pareil mais pas de téléphone internet, sauf à prendre un abo sip ailleurs. Je le garde quand un truc marche pas pour vérifier que c'est pas un problème de box.

Bien sur que cela marche, la box c'est avant tout un modem routeur.

on rentre ses paramètre de connexion et ca marche tout pareil. En revanche pour la télé, je ne sais pas, on regarde pas car on n'en a pas.

C'était pour savoir si c'était d'un niveau accessible aux "noobs" (dont je suis, comme tant d'autres), si comme tu le dis le passage à l'IPv6 s'annonce comme un changement de paradigme...

pourvoir se connecter avec un routeur et gérer ipv6 c'est pas le même tonneau.... d'ailleurs une phrase qui passe inaperçue dans tout le fatra technophile

Forcé l'adoption d'IPv6, ne fera que rendre les réseaux plus sécurisé puisque chaque AdminSys/Réseau devra être conscient que toutes les machines sur leur réseau interne PEUVENT communiquer avec le reste du monde.

Cela veut dire que dorénavant ** le niveau de sécurité minimal (le NAT) c'est à dire que nativement aucune connexion entrante n'est permise si elle n'est pas initiée par une machine qui ouvre une connexion **vers elle et elle seule n'existera plus et que chaque machine sera connectée par défaut à internet : cela veut dire que tout machine d'internet pourra communiquer avec elle si elle accepte les connexions. Et si les technophiles ont l'impression d'être un peu à l'aise, c'est balancer le commun qui ne sait pas nager en pleine mer et disant c'est achemet mieux parce que c'est mieux... d’ailleurs ça existe depuis 20 ans.

Moi ce que je propose c'est de demander à ces bon apôtres de la modernité de venir sécuriser votre réseau.

Bref, désormais les machines seront des maisons avec des ouvertures, mais sans volets ni fenêtres, c'est ça ?... ^^ Ça ne posera pas de souci qu'aux menuisiers et aux bricoleurs.

ouais un peu le style.

si tu as un linux configuré comme il faut, et que tu as pas installé tout et rien, ca peut aller, je pense (j'ai pas fait de scan de ports mais bon...) mais qui sait ce qui est ouvert sur windows...

qui sait ce que microsoft va ouvrir pour avoir accès aux machines en pensant être les seuls à pouvoir le faire, et je parle pas d'applis et add-on des rézossocios. Il faudra un firewall en tête de réseau, et c'est des compétences à acquérir, je pense pas que les FI vont faire des formations réseau gratos.

Non, je suis sur Mac... Mais j'aimerais bien le linuxiser un de ces jours.

De toute façon, vu comment tourne le monde, rien d'étonnant à ce que le monde informatique suive la même pente. Y'a ceux qui savent configurer et ceux qui savent fabriquer un rocket stove, et puis y'a tous ceux qui ne savent ni l'un ni l'autre.
Moi je sais fabriquer un rocket stove, tout n'est pas perdu.
Tiens, d'ailleurs j'ai faim, je vais aller manger.

@Fifi Brindacier :

Boh , si t'as windaube, t'as une passoire et un mouchard dans ta machine qui rebalances tout chez microsoft donc tu t'en fous,
si t'as mac, t'es dans un système ultra fermé, et un mouchard qui rebalances tout chez apple dans ta machine donc tu t'en fous,
Si t'as linux, tu installes gufw, et il fera le minimum pour tout un chacun.
Tout ça, c'est le pb des opérateurs et des hébergeurs...
Faut respirer là...,
Sinon pour ceux qui sont ultra inquiets ils peuvent s'installer kali-linux sur une machine et ainsi détecter les faiblesses de leur système et y remédier.

@Tina : no stress. :). Les anciens mac sont de super machines, rare d'avoir la même chose de nos jours.

ouais no stress c'est sur - envoyer tout à windows et se prendre un ransomware c'est pareil, on s'en fout.

eh ben... ya du level... c'est sur on peut passer demain à ipv6 pour tous, ca déclenchera pas une guerre nucléaire, donc on s'en fout.

bon, des gens risque de perdre leur travail, miner du bitcoin pour d'autres, héberger des sites de warez ou de pedoporno, servir de passerelle à des activités illégale, mais bon comme windows les espionne c'est pareil. Vus vous rendez compte que des milliers/millions de machines derrières un nat se retrouvent en machines zombies et qu'on va supprimer le nat... mais c'est vrai no stress on continue comme avant.

Et puis il devront gérer les derniers correctifs de sécurité, installer les derniers versions ... et changer de machine tous les 3 ans... C'est sur, no stress.. on va y aller à la yolo..

tout ça avec un gui qui fabrique des règles de firewall piloté par des personnes qui ne savent même pas ce que port veut dire... On nage en plein surréalisme.

• 90% des pc particuliers et/ou perso sont sur w$, le passage de ipv4 à 6 ne change rien pour eux... Ils vont continuer à aller sur google, facebook et compagnie... ceux qui sont sur mac resteront sur mac parce que c'est mac. ça se discute pas.

La majorité des gens sont actuellement équipés de téléphones intelligents, qui sont de vrais passoires, et tu n'y peux rien...

Et actuellement, tout ce que tu dis qui va arriver, existe déjà sous ipv4...

Ben ouais, ils devront faire les mise à jour. Tu les fais pas toi? Et non, ils n'auront pas plus besoin de besoin que maintenant de changer de machine tous les 3 ans.

Au fait, je connais encore des gens sous vista... ils veulent pas changer, ça "marche".

Je te signale quand même que l'ipv6 existe et est normalisé depuis 30 ans....Je veux bien qu'on soit conservateur, mais bon...

Et oui, dès que tu es connecté à internet il y des risques, comme quand tu vas sur la route...

Désolé si tout le monde n'a pas ta science informatique qui est d'après tes dires très conséquente. Le meilleur moyen de ne pas être emmerdé c'est de ne pas être connecté pour tout ce qui est sensible à tes yeux.
D'ailleurs, comme tu me sembles très flippé, je te conseille fortement de résilier tous tes abonnements, on ne sait jamais, la NSA pourrait te balancer un missile sur la gueule pendant la nuit. :)

ok si tu n'arrives pas à voir la différence entre 3 ou 4 pc en nat derrière une box à la maison (plus des téléphones en wifi) et la même chose en ipv6 en frontal. qui puis-je ?

Si je suis parano de dire que faire tomber le nat c'est faire tomber une protection ok, je m'incline.

Maintenant, honnêtement si tu penses que des tronches en réseaux, qui ont des outils que l'on n'a pas, des connaissances qu'on a pas, des compétences qu'on a pas, n'installent pas un truc qui existe depuis 30 ans, très sécurisé juste parce qu'ils sont conservateurs....

Regarde sur le mobile, on est passé de wap à edge à 2g puis 3g puis 4g et bientôt 5G en moins de temps que de dire ouf on a changé de fréquences (qui nécessite de changer de mobile) en un rien de temps. Mais ils restent en ipv4 juste parce qu'ils sont conservateurs ? Je n'y crois pas une seule seconde. tu te rends compte de la merde que c'est de faire du nat chez les FAI ? de faire de l'IP dynamique pour faire tourner les IP. Et donc ils se feraient chier depuis 10 ans juste parce qu'ils sont conservateurs, ceux qui ont déployé les réseaux ? tu le penses sérieusement ? Les mecs qui balancent des satellites, dedans ils ont des trucs qui tournent sur des processeur 80086, probablement parce qu'ils sont trop conservateurs. tu crois que l'avionique dans les avions c'est un windows 10 sur un core I7 new génération ? encore des crétins conservateurs. Peut être que les trucs compliqués, sensibles, dangereux, on est très très conservateurs pour de bonnes raisons. Le réseau internet c'est un enjeux national qui dépasse michu et son gmail.

Maintenant on peut le voir autrement : ceux qui ne gèrent rien, (et qui ont l'impression qu'avec une GUI on va gérer la sécurité (c'est con les grosses boites qui se font pirater, ils devraient l'installer, en plus c'est libre)), ceux qui trouvent que les techos sont conservateurs parce qu'ils foncent pas tête baissée sur ce chemin qui n'est pas une évolution, mais un changement de paradigme, peut être qu'ils sont un peu trop aventureux ? Demain un de tes clients allez un truc simple un réseau de 100 PC assez simple avec 3 ou 4 serveurs de fichiers et serveurs applicatifs te dis : bon la semaine prochaine, on passe en ipv6, notre FAI nous envoie une nouvelle box, tu te dis qu'en 30 minutes (le temps de changer la box) et c'est plié ? ou tu y passe 1 ou 2 mois à bien vérifier que le soir même les serveur ne soient pas piratés ?

Parce que tu es certain que sur un ubuntu à jour, tu as pas un soft qui a installé mysql qui écoute sur 3306 ou qui a ouvert un port parce qu'il marche sur le réseau ? ou un autre service ? yolo ? Combien de machine linux dans le monde qui écouteront sur le 3306 ? combien de windows dans le monde qui auront tout plein de ports ouverts ? yolo ? on s'en branle c'est leur problème ? Ben nan, c'est pas que leur problème, c'est aussi le problème de eux qui construisent et gèrent le réseau.

Et encore si tu as un ubuntu tu es un peu averti, mais 99% des machines ce sont des windows et certain encore avec vista, il y a peut être dans certaines boites encore des XP qui traînent. Par exemple un poste de cartographie qui utilisent un logiciel abandonnée avec un format obscur et que tout l'historique est dans ce format ? (oui c'est con et nul je suis d'accord, devraient utiliser GRASS) mais va leur vendre toi.

Alors prendre des décisions qui impactent TOUS les gens d'un pays, d'un continent ou du monde entier ca mérite une meilleur réflexion que le missile de la nsa pendant que je dors.

Cela veut dire FORMER les gens à ce qui va arriver parce que cela va être la merde. combien de personnes vont installer une application qui ouvrira des ports ? on s'en moque ? ce n'est pas ma conception de ce qu'est un fournisseur d'accès et c'est d'autant moins ma conception lorsque depuis 30 ans on fait tout pour avoir des incultes numériques. Lorsque tu as des incultes, tu peux pas changer les panneaux pour mettre des QR codes à la place. Avant il faut former et pas qu'un peu.

Attends, de quoi on parle là? C'est pas sorti du jour au lendemain...
IETF à normalisé depuis 30 ans et préconisé le déploiement de l'ipv6. Tout les intervenants étaient au courant, et là je ne parle pas de Mr ou Mme Michu, hein...

EIA/TIA a normalisé et préconisé la fibre pour les liaisons... Ça fait 30 ans qu'on le sait, qu'on parlait du fiber to the desk. On en est où? On commence à déployer maintenant. T'as des quartiers dans Toulouse centre qui sont à 1 méga...

Alors oui, les mecs pendant 30 ans, ils ont joué la facilité en occultant le problème, et maintenant il faudrait crier au loup?
Attends, la meilleure chose qui puisse arriver c'est que ça merde grave, que l'économie soit paralysée, que les gens soient dans la rue et qu'on reparte sur des bases humaines et non pas en se fiant à ces cons d'ordinateurs.

Bon Maintenant reste plus qu'à voir si c'est vrai car ça fait 4 ans qu'on hurle à tout va le passage de l'IPV6 pourtant il reste en phase de test sur les personnes qui acceptent de l'utiliser.