Questions aux experts (Page 63 sur 64)

Le vrai Sheitan cet ipv6 je vous dis !

Ben si y a ton partage de fichiers windows sans mot de passe d'activé ca peut vite devenir problématique. Après je ne sais pas si la freebox filtre un minimum ou si les IPv6 pour ce type de service ne sont que locales.

Le nat implémente quand même une barrière logique quasi infranchissable.

Les avantages :
Plus de Nat, d'adresses merdiques en classe A, plus d'adresses de broadcast,(remplacé par l'anycast https://fr.wikipedia.org/wiki/Anycast#U … n_d.27IPv6
et remise à un seul membre) adressage sur 128 bits, soit 10^53 adresses possibles (nimp) c'est plus que le nombre de planètes dans l'univers.
Le plus gros avantage selon moi, IPSEC est implémenté nativement : http://ipv6.com/articles/security/IPsec.htm.
Les admins windows branleurs vont pouvoir se reglaer avec directconnect par exemple.
Les erreurs https de free viennent selon moi du problème dual stack / encapsulation, petit dessin (volé chez OVH) :

Free doit être en encapsulation, en fonction de tes requêtes les paquets doivent transiter par une adressse ipv6
a l'arrivée le serveur https ne sait pas ou envoyer le certificat pour le https (ipv4 / ipv6 wtf) ton navigateur affiche alors un zoli 404.

On peut toujours tester ce que ça vaut ici pour ton adresse IPV6 : http://ipv6-test.com/
Pour que l'ipv6 mode full fonctionne parfaitement, l'ensemble des éléments actifs du réseau doivent être ipv6 (dual stack au min).

Les défauts :
Putain d'adressage allo quoi ! cmd / k ping fedc:6482:cafe:ba05:a200:e8ff:fe65:df9a

L'abandon du NAT (au fond ce n'est pas une mauvaise idée) MAIS, chaque périphérique chez toi aura de ce fait une IP publique directement joignable sur Internet.
paie tes règles de firewalling avec tes objets connectés fantaisies.
Spécial vpn :  la vulnérabilité du protocole ipv6 même derrière une connexion vpn : derrière un vpn ton adresse publique ipv4 sera masquée par celle du vpn
mais avec une petit script sur une page il est possible d'obtenir ta véritable adresse ip (V6), plus ici : http://www.silicon.fr/vpn-commerciaux-v … 20569.html

voila voila

La grosse blague bonus c'est que toute ces merdes "connectées" genre la friteuse et compagnie ont des fois des failles béantes qui seront jamais corrigées ou des protocoles vulnérables à mort (genre du WEP).

Ce qui est relou c'est justement cette période de merde dualstack où c'est encore plus le bordel.

On est dedans je crois.
On va aussi pouvoir voir que Bidule a feignanté tel jour avec sa montre running et qu'il a pris au moins 80g.

J'ai un lu un rapport de chez Kapersky où ils expliquent que la prochaine génération de ransomware va s'attaquer à ta TV android ou ton frigo connecté (et c'est déjà techniquement possible).

whatcouldpossiblygowrong.jpg :

Un Bidule on s'en fout, 50 millions ca se monnaie. Et concernant la secu de IPv6 c'est une vaste blague.
A une conf j'avais vu la demo d'un mec sur un réseau full IPv4 (routeur/FW) qui se déclarait routeur IPv6 sur le LAN et qui faisait du 6to4 et toutes les stations windows passaient gentiment par lui...

pour toutes les merdes connectées je recommande l'excellent compte "internet of shit" qui répertorie tout ça

https://twitter.com/internetofshit?lang=fr

Ca marche merci.
Du coup, j'ai plus les messages "vas te faire anculer bidule" sur ma montre, qui m’encourageaient quand je courrais.

meilleur compte twitter