Excellent :) Merci d’avoir fouiné, ça fait preuve d’un peu de créativité qui me fait sincèrement plaisir. Mon site web n’est à l’heure qu’il est pas exposé, ni en IPv4 d’ailleurs, mais en l’occurrence, le NGINX qui est derrière est bien totalement accessible en IPv6 depuis le premier jour, mon dév et moi sommes ultra alignés là-dessus, nous n’ouvrons jamais de service qui ne soit pas au moins en IPv6 et éventuellement en IPv4.. :)
Sur le profilage, navré, mais là c’est faire preuve d’une naïveté extrême. On laisse tellement de traces que l’adresse IP, quelle qu’elle soit, est une broutille qui ne fait plus peur à personne. Pour vous faire peur, je vous recommande d’essayer https://amiunique.org/. Vous comprendrez que vous êtes fingerprinté par tellement d’autres critères… Le 12 févr. 2024 à 17:47, Laurent Barme <5...@barme.fr> a écrit : Le 12/02/2024 à 09:27, Philippe ASTIER via frnog a écrit : Perso, ni chez moi ni chez mes clients, je ne déploie quoi que ce soit qui ne sache pas ce qu’est IPv6. C'est très bien. Mais en attendant, tes futurs clients vont avoir du mal à se renseigner sur les services proposés par ta société : # wget https://www.astier-consulting.fr --2024-02-12 17:06:26-- https://www.astier-consulting.fr/ Resolving www.astier-consulting.fr (www.astier-consulting.fr)... 2606:4700:3108::ac42:2863, 2606:4700:3108::ac42:2b9d, 172.66.40.99, ... Connecting to www.astier-consulting.fr (www.astier-consulting.fr)|2606:4700:3108::ac42:2863|:443... connected. HTTP request sent, awaiting response... 526 2024-02-12 17:06:26 ERROR 526: (no description). Rien de personnel bien sûr mais je saisie juste cette opportunité d'illustrer que l'IPv6 ne fait pas tout :-) Pour autant que je comprenne, l'IPv6 apporte certes une augmentation considérable du nombre d'adresses IP (et la fin des NAT) mais embarque aussi la possibilité d'un "profilage" (ou contrôle) beaucoup plus précis des usages (justement par la fin des NAT). Je me demande si ce ne serait pas cette deuxième raison la principale motivation présentée sous couvert de la première… Je précise. En IPv4, l'utilisateur est planqué derrière une IP publique avec un port éphémère qui permet de faire le lien avec son IP locale en pratique inconnue de l'extérieur alors qu'en IPv6, on a une visibilité précise du poste de l'utilisateur (ou de l'équipement ou de l'objet connecté). Sinon, aujourd'hui, l'un de mes serveurs qui représente un intérêt totalement dérisoire, bloque plus de 58000 IPv4 de pirates. Je n'ose pas imaginer ce que ce sera quand il devra filtrer les IPv6 lorsque les IPv4 auront disparues ! Pour ma part, je passerai à l'IPv6 quand ce sera nécessaire (mais ce n'est pas moi qui décide). --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
