Le 12/02/2024 à 09:27, Philippe ASTIER via frnog a écrit :
Perso, ni chez moi ni chez mes clients, je ne déploie quoi que ce soit qui ne
sache pas ce qu’est IPv6.
C'est très bien. Mais en attendant, tes futurs clients vont avoir du mal à se
renseigner sur les services proposés par ta société :
# wget https://www.astier-consulting.fr
--2024-02-12 17:06:26-- https://www.astier-consulting.fr/
Resolving www.astier-consulting.fr (www.astier-consulting.fr)...
2606:4700:3108::ac42:2863, 2606:4700:3108::ac42:2b9d, 172.66.40.99, ...
Connecting to www.astier-consulting.fr
(www.astier-consulting.fr)|2606:4700:3108::ac42:2863|:443... connected.
HTTP request sent, awaiting response... 526
2024-02-12 17:06:26 ERROR 526: (no description).
Rien de personnel bien sûr mais je saisie juste cette opportunité d'illustrer
que l'IPv6 ne fait pas tout :-)
Pour autant que je comprenne, l'IPv6 apporte certes une augmentation
considérable du nombre d'adresses IP (et la fin des NAT) mais embarque aussi la
possibilité d'un "profilage" (ou contrôle) beaucoup plus précis des usages
(justement par la fin des NAT). Je me demande si ce ne serait pas cette deuxième
raison la principale motivation présentée sous couvert de la première…
Je précise. En IPv4, l'utilisateur est planqué derrière une IP publique avec un
port éphémère qui permet de faire le lien avec son IP locale en pratique
inconnue de l'extérieur alors qu'en IPv6, on a une visibilité précise du poste
de l'utilisateur (ou de l'équipement ou de l'objet connecté).
Sinon, aujourd'hui, l'un de mes serveurs qui représente un intérêt totalement
dérisoire, bloque plus de 58000 IPv4 de pirates. Je n'ose pas imaginer ce que ce
sera quand il devra filtrer les IPv6 lorsque les IPv4 auront disparues !
Pour ma part, je passerai à l'IPv6 quand ce sera nécessaire (mais ce n'est pas
moi qui décide).
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/