1 551

Re : Questions aux experts

Le conseil de stuffed de désactiver l'ipv6 semble fonctionner.

Évoqué ici aussi : http://dev.freebox.fr/bugs/task/19373

Le véritable asile, un site de pères de familles connards nombrilistes.

1 552 Dernière modification par stuffed spectrum (01-02-2016 17:51:13)

Re : Questions aux experts

Conrad a écrit:

Le conseil de stuffed de désactiver l'ipv6 semble fonctionner.

Évoqué ici aussi : http://dev.freebox.fr/bugs/task/19373

Et je peux expliquer pourquoi, mais on s'en fout.
Néanmoins, l'ipV6 permet a TOUTES les machines connectées au net avec une ip de type "fe80::2c48:11db::" d'être accessible
en direct, donc poubelle.

"C'est souvent avec une femme idiote qu'on vit en bonne intelligence."
Albert Willemetz

1 553

Re : Questions aux experts

Le vrai Sheitan cet ipv6 je vous dis !

1 554

Re : Questions aux experts

Je veux bien l'explication.

Après le côté accessible je vois pas le problème, c'était presque une fausse sécurité avec le NAT.

Le véritable asile, un site de pères de familles connards nombrilistes.

1 555

Re : Questions aux experts

Ben si y a ton partage de fichiers windows sans mot de passe d'activé ca peut vite devenir problématique. Après je ne sais pas si la freebox filtre un minimum ou si les IPv6 pour ce type de service ne sont que locales.

1 556

Re : Questions aux experts

Je crois a que le tanj va nous dire qu'on aurait pu rester en IPv4 entre blancos et que l'ipv6 cest juste pour les negros et les niakoues et que cest pour ça que ça merde

1 557 Dernière modification par stuffed spectrum (02-02-2016 08:36:34)

Re : Questions aux experts

Conrad a écrit:

Je veux bien l'explication.

Après le côté accessible je vois pas le problème, c'était presque une fausse sécurité avec le NAT.

Le nat implémente quand même une barrière logique quasi infranchissable.

Les avantages :
Plus de Nat, d'adresses merdiques en classe A, plus d'adresses de broadcast,(remplacé par l'anycast https://fr.wikipedia.org/wiki/Anycast#U … n_d.27IPv6
et remise à un seul membre) adressage sur 128 bits, soit 10^53 adresses possibles (nimp) c'est plus que le nombre de planètes dans l'univers.
Le plus gros avantage selon moi, IPSEC est implémenté nativement : http://ipv6.com/articles/security/IPsec.htm.
Les admins windows branleurs vont pouvoir se reglaer avec directconnect par exemple.
Les erreurs https de free viennent selon moi du problème dual stack / encapsulation, petit dessin (volé chez OVH) :

https://upix.fr/i/2016/02/02/h5VdcME.jpg

Free doit être en encapsulation, en fonction de tes requêtes les paquets doivent transiter par une adressse ipv6
a l'arrivée le serveur https ne sait pas ou envoyer le certificat pour le https (ipv4 / ipv6 wtf) ton navigateur affiche alors un zoli 404.

On peut toujours tester ce que ça vaut ici pour ton adresse IPV6 : http://ipv6-test.com/
Pour que l'ipv6 mode full fonctionne parfaitement, l'ensemble des éléments actifs du réseau doivent être ipv6 (dual stack au min).

Les défauts :
Putain d'adressage allo quoi ! cmd / k ping fedc:6482:cafe:ba05:a200:e8ff:fe65:df9a

L'abandon du NAT (au fond ce n'est pas une mauvaise idée) MAIS, chaque périphérique chez toi aura de ce fait une IP publique directement joignable sur Internet.
paie tes règles de firewalling avec tes objets connectés fantaisies.
Spécial vpn :  la vulnérabilité du protocole ipv6 même derrière une connexion vpn : derrière un vpn ton adresse publique ipv4 sera masquée par celle du vpn
mais avec une petit script sur une page il est possible d'obtenir ta véritable adresse ip (V6), plus ici : http://www.silicon.fr/vpn-commerciaux-v … 20569.html

voila voila

"C'est souvent avec une femme idiote qu'on vit en bonne intelligence."
Albert Willemetz

1 558 Dernière modification par Kane (02-02-2016 10:20:02)

Re : Questions aux experts

Le NAT est un truc horrible qui n'a que trop vécu.
Et tu peux obtenir la même "sécurité" avec une seule règle de blocage en entrée (activée par défaut) sur le firewall de ta box.

1 559

Re : Questions aux experts

stuffed spectrum a écrit:

paie tes règles de firewalling avec tes objets connectés fantaisies.

La grosse blague bonus c'est que toute ces merdes "connectées" genre la friteuse et compagnie ont des fois des failles béantes qui seront jamais corrigées ou des protocoles vulnérables à mort (genre du WEP).

Ce qui est relou c'est justement cette période de merde dualstack où c'est encore plus le bordel.

1 560

Re : Questions aux experts

Personnellement j'ai envie de connaitre cet âge de l'humanité où tu pourras te faire hacker ta friteuse.

1 561

Re : Questions aux experts

On est dedans je crois.
On va aussi pouvoir voir que Bidule a feignanté tel jour avec sa montre running et qu'il a pris au moins 80g.

1 562

Re : Questions aux experts

Ouais mais qui pourrait avoir envie de hacker la montre de Bidule je vous le demande.

Ne pas comprendre Booba c'est ne rien comprendre au rap. Pire encore quand t'en fais l'image du rappeur bas du front qui ne sait pas ecrire. Et je peux meme pas te dire d'arreter de resrer bloquer dans les 90's, a cette epoque il faisait le crime paie, bordel. - Jakovazor

1 563 Dernière modification par Kane (02-02-2016 10:31:30)

Re : Questions aux experts

Napalm a écrit:

On est dedans je crois.

J'ai un lu un rapport de chez Kapersky où ils expliquent que la prochaine génération de ransomware va s'attaquer à ta TV android ou ton frigo connecté (et c'est déjà techniquement possible).

1 564

Re : Questions aux experts

Si vous ne payez pas, je commande 400kg d'haagen dazs !

hohun a écrit:

Ouais mais qui pourrait avoir envie de hacker la montre de Bidule je vous le demande.

Les mêmes qui hackent déjà des cadres photos ou autre merdes.

1 565

Re : Questions aux experts

Napalm a écrit:

Si vous ne payez pas, je commande 400kg d'haagen dazs !

whatcouldpossiblygowrong.jpg :

http://i.imgur.com/OvaqRjL.png

1 566

Re : Questions aux experts

hohun a écrit:

Ouais mais qui pourrait avoir envie de hacker la montre de Bidule je vous le demande.

La montre on s'en fout c'est sûr, mais sa bagnole…

1 567

Re : Questions aux experts

Un Bidule on s'en fout, 50 millions ca se monnaie. Et concernant la secu de IPv6 c'est une vaste blague.
A une conf j'avais vu la demo d'un mec sur un réseau full IPv4 (routeur/FW) qui se déclarait routeur IPv6 sur le LAN et qui faisait du 6to4 et toutes les stations windows passaient gentiment par lui...

Re : Questions aux experts

Un bien bel exemple d'objet connecté fantaisie par là :
http://109.90.153.129/main.htm

teste avec admin1 et 123 pour voir...

"C'est souvent avec une femme idiote qu'on vit en bonne intelligence."
Albert Willemetz

1 569 Dernière modification par zeuch (03-02-2016 09:21:33)

Re : Questions aux experts

pour toutes les merdes connectées je recommande l'excellent compte "internet of shit" qui répertorie tout ça

https://twitter.com/internetofshit?lang=fr

« On t'nique ta mère et ta grand-mère, si elle est toujours en vie » - B2O

1 570

Re : Questions aux experts

C'est pas la faute du protocole si les constructeurs et les gens sont cons (laisser un mot de passe par défaut, la bonne blague).
Récemment j'ai lu que je ne sais plus quelle marque de CPL utilisait en clef de sécurité la fin du numéro mac (trouvable à distance donc). Top.

zeuch a écrit:

pour toutes les merdes connectées je recommande l'excellent compte "internet of shit" qui répertorie tout ça

https://twitter.com/internetofshit?lang=fr

Hahaha: https://twitter.com/internetofshit/stat … 68?lang=fr
Y'en pas mal de top en effet.

1 571 Dernière modification par Bidule (03-02-2016 11:47:30)

Re : Questions aux experts

stuffed spectrum a écrit:
Conrad a écrit:

Le conseil de stuffed de désactiver l'ipv6 semble fonctionner.

Évoqué ici aussi : http://dev.freebox.fr/bugs/task/19373

Et je peux expliquer pourquoi, mais on s'en fout.
Néanmoins, l'ipV6 permet a TOUTES les machines connectées au net avec une ip de type "fe80::2c48:11db::" d'être accessible
en direct, donc poubelle.

Ca marche merci.
Du coup, j'ai plus les messages "vas te faire anculer bidule" sur ma montre, qui m’encourageaient quand je courrais.

BiDL  la connerie à prix discount
Méchant Israël, alors que ses voisins étaient si ouverts à son existence même

1 572

Re : Questions aux experts

Kane a écrit:

Le NAT est un truc horrible qui n'a que trop vécu.
Et tu peux obtenir la même "sécurité" avec une seule règle de blocage en entrée (activée par défaut) sur le firewall de ta box.

su-per

1 573

Re : Questions aux experts

zeuch a écrit:

pour toutes les merdes connectées je recommande l'excellent compte "internet of shit" qui répertorie tout ça

https://twitter.com/internetofshit?lang=fr

meilleur compte twitter

1 574

Re : Questions aux experts

Bidule a écrit:
stuffed spectrum a écrit:
Conrad a écrit:

Le conseil de stuffed de désactiver l'ipv6 semble fonctionner.

Évoqué ici aussi : http://dev.freebox.fr/bugs/task/19373

Et je peux expliquer pourquoi, mais on s'en fout.
Néanmoins, l'ipV6 permet a TOUTES les machines connectées au net avec une ip de type "fe80::2c48:11db::" d'être accessible
en direct, donc poubelle.

Ca marche merci.
Du coup, j'ai plus les messages "vas te faire anculer bidule" sur ma montre, qui m’encourageaient quand je courrais.

Ah oui tu fais de la course à pied ? C'est intéressant ça pourquoi tu n'en parles jamais sur le forum ?

"Today a young man on acid realized that all matter is merely energy condensed to a slow vibration, that we are all one consciousness experiencing itself subjectively, there is no such thing as death, life is only a dream, and we are the imagination of ourselves. Heres Tom with the Weather."

1 575

Re : Questions aux experts

C'est à dire qu'il est fait référence à "la montre de bidule" dans les posts précédents.
Cordialement.

BiDL  la connerie à prix discount
Méchant Israël, alors que ses voisins étaient si ouverts à son existence même