• AgoraVox sur Twitter
  • RSS
  • Agoravox TV
  • Agoravox Mobile

Accueil du site > Actualités > Technologies > Demain, les adresses IP vont peut-être nous coûter cher !

Demain, les adresses IP vont peut-être nous coûter cher !

La technologie IP va arriver bientôt à saturation dans quelques années alors que la mobilité des outils de communication, la domotique et les pays émergents sont de plus en plus demandeurs. Et pourtant, la solution existe déjà.

Comme on le sait, un internaute se voit attribuer à chaque connexion internet une adresse IP de type124.56.789.01, qui est soit fixe soit flottante ou dynamique (variant à chaque nouvelle connexion) et qui correspond à ses véritables coordonnées physiques (c’est à partir de cette adresse qu’un internaute peut être retrouvé en cas de délit ou crime).

Cet adressage est supervisé par l’ICANN (Internet Corporation for Assigned Names and Numbers), une organisation à but non lucratif fondée en 1998 chargée de l’adressage des noms de domaine et de leurs extensions.


Un engorgement très rapide

Le problème, c’est que le protocole utilisé, IP version 4, utilise 32 bits en capacité d’adressage, soit 4,3 milliards de possibilités. Or, un seul internaute peut avoir besoin de plusieurs adresses IP simultanément s’il souhaite le cas échéant utiliser en réseau un certain nombre de périphériques (imprimante, PDA, scanner etc.) ou centraliser des fonctions de type domotique ou mobile.

Seulement 14 % des adresses IP possibles sont encore disponibles.

De ce fait, la pénurie d’adresses IP est prévisible à court terme, deux ans et demi selon Craig Labovitz, d’Arbor Networks qui a fait des études en collaboration avec l’université du Michigan, ou cinq ans selon Geoff Huston, de l’Asia Pacific Network Information Centre.

Cette catastrophe va rendre l’obtention d’adresse IP rare et chère (les fournisseurs d’accès internet font souvent payer à l’utilisateur l’attribution d’une adresse IP fixe).

On retrouve un peu le même problème que le passage à l’an 2000 où de nombreux logiciels n’utilisaient que deux chiffres au lieu de quatre pour enregistrer l’année.


La solution, un nouveau protocole, connu depuis bien longtemps

Depuis 1997, un autre protocole est pourtant disponible sur le marché, IP version 6. Ce protocole n’utilise pas 32, mais 128 bits pour l’adressage. Ce qui donne une capacité de 340 milliards de milliards de milliards de milliards d’adresses, soit nettement plus que IP version 4.

D’autres avantages technologiques que l’adressage sont à mettre à l’actif de ce nouveau protocole, comme, entre autres, une communication beaucoup plus rapide, de nouvelles opportunités pour le peer-to-peer et une sécurité accrue avec le chiffrement et l’authentification (IPsec).

Cette solution ne serait pour l’instant adoptée que pour 0,002 % du trafic actuel et par 0,4 % des sites internet du classement Alexa Top 500.

Le problème le plus important pour faire la migration de IP version 4 (qui date d’il y a plus de vingt ans) à IP version 6, c’est son coût. Estimé par le ministère américain du Commerce à 25 milliards de dollars pour les seuls fournisseurs d’accès internet américains.

Mais d’autres préoccupations découragent l’adoption de IP version 6. Par exemple, la faiblesse du marché actuel pour le support technique et matériel. Deux tiers de firewalls commercialisés ne seraient pas compatibles avec IP version 6 selon l’ICANN.


Les pays émergents en précurseurs

70 % des adresses IP sont actuellement détenues par les États-Unis, ce qui explique que les pays asiatiques et le développement des appareils mobiles doivent nécessairement adopter le protocole IP version 6.

Alors que les États-Unis prennent du retard en dépit des recommandations notamment du ministère américain de la Défense, au Japon, plus d’une quinzaine de fournisseurs d’accès internet avaient adopté IP version 6 en 2005 (l’État japonais propose même des avantages fiscaux pour favoriser IP version 6) et la Chine a mis en place le réseau Cernet pour des millions d’étudiants avec IP version 6.

L’ICANN a annoncé en début février 2008 le passage de six des treize serveurs racines de l’internet vers le protocole IP version 6, ce qui signifie que pour les utilisateurs de IP version 6, il n’est plus nécessaire de reconvertir leurs adresses au format IP version 4.

Aux États-Unis, un consortium regroupant des universités américaines et des grandes entreprises du secteur informatique comme Intel, Sun, AT&T, Nortel et Cisco encourage ce protocole en proposant la gratuité du trafic IP version 6.

En France, le réseau RENATER (Réseau national de télécommunications pour la technologie, l’enseignement et la recherche) utilise IP version 6 depuis 1996 et certaines entreprises le proposent également à ses clients, comme Free (depuis fin 2007 sous condition), Nérim et OVH. Orange a fait tester auprès d’une partie de ses abonnés, mais n’a pas annoncé de généralisation.


Les deux étages de la "fusée" IP version 6

Le délégué aux usages de l’internet auprès du ministre français de la Recherche, Bernard Benhamou, considère que l’enjeu du passage à IP version 6 est plus politique que technologique : « La France et l’Europe auront un rôle majeur à jouer dans la promotion et la gouvernance de ces systèmes qui représentent l’internet du futur, face notamment aux États-Unis ».

Et Bernard Benhamou d’expliquer pour les prochaines années : « Il faut bien dire que nous arrivions au bout des technologies de contournement qui permettaient encore à l’IP version 4 de survivre. L’arrivée des téléphones communiquant sur internet va représenter le premier étage de la fusée IP version 6. C’est quelque chose qui va arriver dans les mois qui viennent. Dans un second temps, l’IP version 6 va permettre la connexion sur l’internet des objets communicants dont le [réfrigérateur] est l’exemple le plus frappant. C’est le second étage de la fusée IP version 6 ». Ou même des toilettes connectées sur le réseau !


Une nouvelle perspective avec internet


Étrangement donc, ce sont donc les plus en avance pour internet qui sont les plus en retard pour le protocole IP version 6. Une possibilité de rééquilibrer les rapports de force jusqu’à maintenant souvent favorables aux États-Unis.

Et d’imaginer de nouvelles utilisations du réseau internet, avec la domotique comme une variable nouvelle (qui peine encore à décoller).


Aussi sur le blog.

Sylvain Rakotoarison (25 août 2008)


Pour aller plus loin :


900 jours avant la pénurie d’adresses IP (Journal du Net, 25 août 2008).


Documents joints à cet article

Demain, les adresses IP vont peut-être nous coûter cher !

Moyenne des avis sur cet article :  4.05/5   (80 votes)




Réagissez à l'article

41 réactions à cet article    


  • tmd 25 août 2008 11:37

    Pour information, à l’attention des personnes moins versées dans l’informatique et les réseaux, ce numéro (128.317.11.1) qui pourrait passer pour une adresse IP dans le réservoir des toilettes sur la photo jointe à l’article n’en est pas une. En effet, les quatres nombres d’une adresse IP sont toujours compris entre 0 et 255, ce qui n’est pas le cas ici.


    • Sylvain Rakotoarison Sylvain Rakotoarison 25 août 2008 15:27

      Oui, vous avez raison, aucune séquence de chiffres ne doit dépasser FF en hexadécimal (soit 255 en décimal).

      La photographie des toilettes est bien entendue une image humoristique glanée sur internet et qui peut laisser entrevoir une utilisation future des réseaux domotiques.



    • eugène wermelinger eugène wermelinger 25 août 2008 19:04

      En conséquence, je propose que l’on en vienne aux toilettes sèches, plus écologiques et dont le sous produit est valorisé comme compost. 

      Morale : arrêtez de nous faire chier dans la porcelaine, on n’en a plus les moyens. 

      Adresse IP (depuis toujours) : N° 100. (sent)


    • Pierre JC Allard Pierre JC Allard 25 août 2008 21:41

      @ l’Auteur : Merci pour cet article bien utile. Je crois que vous avez raison de souligner la similitude entre les retards qu’on introduit à la mise en place du nouveau protocole et la milliardaire arnaque du K2Y, le rocambolesque passage a l’an 2 000. Dire qu’il en coûtera USD$ 25G pour la transformation ressemble assez au premier chiffre d’une rançon exgée...

       Pierre JC Alllard

      http://nouvellesociete.org


    • lupin 26 août 2008 09:39

      Vous vouliez dire Y2K bien évidemment. (year 2 kilo)


    • Siko 25 août 2008 11:42

      Petite question : On dit parfois dans les médias que tout le monde va devoir changer son ADSL pour passer à IPv6. Est-ce que je me trompe ou il serait tout à fait possible de ne pas changer cela au niveau utilisateur, mais au niveau de l’ISP (une sorte de passerelle NAT, mais en traduction IPv4 -> IPv6) ?


      • TALL 25 août 2008 12:31

        32 bits = 4 millards de possibilités, et alors ?
        Les adresses ip du format actuel donnent 1000 milliards de possibilités
        Soit à peu près 153 ip / habitant ( en comptant 6,5 milliards de gens )
        Et il ne resterait que 14% dispo ?
        14% de 4 millards, alors ... smiley


        • koudou 25 août 2008 13:26

          Le système actuel (IPV4) ne donne la possibilité que de 4 milliards (environ) d’adresses. Il n’a jamais permis de faire 1000 milliards.

          Le mécanisme du NAT (auquel internaute fait allusion) ne permet pas totalement l’adressage nécessaire, car il faut que toutes les sous-adresses appartiennent à la même adresse IPV4. On résoud éventuellement le problème de tous les ordinateurs d’une maison (à la rigueur d’un immeuble), mais on ne résoud pas celui de deux sites lointains qui sont obligés d’avoir deux IPV4 différentes.

          Les 14% sont une vue de l’esprit. En fait l’ICANN distribue par classes, c’est à dire groupes d’IP. Toutes les IP ne sont pas encore utilisées, mais toutes sont distribuées. C’est à dire que l’ICANN ne peut plus en donner aux chinois, sauf si un de ceux à qui une classe a été distribuée accepte de rendre une sous-classe de ce qu’il a reçu. C’est ce qui arrive couramment aujourd’hui, en particulier avec les associations et entreprises qui avaient reçu des classes A au tout début.

          L’IPV6 utilise 64 bits pour l’adressage d’un point. Les 64 autres bits sont réservés pour ce point afin de les redistribuer en local. On fit que les adresses IPV6 sont affectées en /64
          Actuellement, je suis personnellement totalement en IPV6, et tous les ordinateurs personnels (windows, PC, Linux) sortent actuellement compatibles IPV6.
          L’effort n’est donc plus si grand que cela, car les routeurs ont largement été modifiés. même s’ils tournent pour la plupart en mode compatible (mix IPV6 et IPV4, ils sont capables de faire de l’IPV6).

          En fait, la difficulté de l’IPV6 n’est absolument pas dans son implantation chez l’utilisateur (c’est pour ça que c’est fait), car la difficulté principale n’est pas celle de l’adressage, mais celle du routage..
          La carence des adresses IPV4 est un problème d’adressage : avec la connexion permanente, un ordinateur occupe constamment une IP. et donc il faut partir sur le raisonnement de un ordinateur = une adresse IP
          Le routage est une autre problématique qui est celle de savoir où envoyer un paquet quand il a une adresse IP, que ce soit une IPV4 et une IPV6.
          C’est assez curieux, mais en fait, rien n’empêche une adresse IPV6 de recevoir toutes ses informations qui ont transisté sur le réseau par des adresses IPV4. Par contre, ce qui est très embêtant, c’est que, progressivement, la taille des tables de routage devient énorme, ce qui va poser très rapidement des problèmes de performances. Le routage va donc probablement utiliser un double mécanisme pour tenir compte des appareils mobiles (où la table doit être chargée en entier dès le départ) et des appareils fixes où l’on va pouvoir faire un routage hiérarchique plus efficace (/32 puis /48, et enfin /64)


        • Internaute Internaute 25 août 2008 14:00

          @Tall
          Les adresses IP actuelles ne donnent pas 1.000 milliards car, bien que écrites en système décimal elles ne peuvent représenter qu’une partie des 1.000 milliards. Chaque groupe de trois chiffres est limité à 255 et non pas à 999.


        • TALL 25 août 2008 15:09

          oui, j’ai vu, j’ai écrit trop vite... autant pour moi smiley
          surtout que je sais que l’auteur est généralement fiable
          mais il est bon que je fasse des erreurs de temps en temps car les êtres parfaits sont insupportables smiley


        • Sylvain Rakotoarison Sylvain Rakotoarison 25 août 2008 15:32

          Merci ami Tall !

          Errare humanum est,
          ...sed perseverare diabolicum.

          Cordialement.


        • Bobby Bobby 25 août 2008 16:46

          Humour

          Il y a 10 sortes de personnes, ceux qui comprennent le binaire et les autres !

          bien cordialement


        • Internaute Internaute 25 août 2008 12:48

          L’IP V6 ne verra pas le jour de sitôt car un paquet IP-V6 ne pourra aller d’un point à un autre que si tous les routeurs et switch sans exception qui seront traversés sont capable de traiter l’IP V6. Les investissements en matériels sont tels que ce n’est pas demain la veille.

          Le manque d’adresses IP est maintenant résolu par le multiplexage que proposent les routeurs en utilisant le numéro de port applicatif comme index dans une table des IP locales. Ainsi, vos 4,3 milliards de possibiltés se trouvent multipliées par 65.536 et le problème ne se pose quasiment plus.

          Pour tout savoir consultez les site howstuffworks ou commentcamarche.


          • MagicBuster 25 août 2008 14:08

            C’est n’importe quoi cet article.

            Fred = Ingé en Nympho


            • ze_katt 25 août 2008 14:09

              "Le problème, c’est que le protocole utilisé, IP version 4, utilise 32 bits en capacité d’adressage, soit 4,3 milliards de possibilités. Or, un seul internaute peut avoir besoin de plusieurs adresses IP simultanément s’il souhaite le cas échéant utiliser en réseau un certain nombre de périphériques (imprimante, PDA, scanner etc.) ou centraliser des fonctions de type domotique ou mobile."

              Vous confondez reseau local (lan) et reseau global (wan) . Seul votre routeur (aiguilleur) a une adresse internet. Vos ordinateurs, imprimantes, pda etc ont une adresse interne qui est grosso modo la même pour tous les utilisateurs.

              Quand vous utilisez internet, vous envoyez une requete au routeur qui la transmet au destinataire puis il vous renvoie la reponse. Il a le meme role que votre bureau de poste local qui centralise le courrier du quartier pour le trier avant de l’envoyer à travers le monde et recoit un sac de courrier qu’il distribue a tous les habitants de ce meme quartier. 

              Il y a donc besoin d’une seule adresse IP par abonnement de meme qu’il n’y a qu’une boite au lettre pour une famille de 5 personnes. 


              • Marc 25 août 2008 22:13

                En effet,
                l’article fait l’amalgame entre les IP publiques (attribuables aux machines directement connectées à Internet) et les IP privées réservées à un réseau local ( voir sur Wikipedia les plages d’adresses IP spéciales ) .

                Les périphériques réseaux (imprimantes ...) utilisent des adresses IP internes au réseau local (IP privées) ; attribuées par un routeur interne (couramment une [free]box pour un particulier) .



              • pallas 25 août 2008 14:11

                Tout c’est a cause des chomeurs, des rmistes, qui ont un ordinateur et qui passe leurs temps sur internet, ils ne foutent rien et en plus, ils derangent les honnetes travailleurs, et donc ils saturent le reseau informatique par leurs Vils presences, et c’est encore le contribuable qui va en faire les frais.


                • anonymous 25 août 2008 14:29

                  "Comme on le sait, un internaute se voit attribuer à chaque connexion internet une adresse IP de type124.56.789.01"

                  Ben déjà c’est tout faux l’adresse 124.56.789.01 n’est pas et ne peut pas être une adresse IP comme le souligne le premier commentaire.

                  @ L’auteur étes vous certain de savoir ce qu’est l’IP, TCP/IP et Internet ? ou etes vous juste un agregateur d’un sujet que vous ne maitrisez pas ?


                  • Sylvain Rakotoarison Sylvain Rakotoarison 25 août 2008 15:30

                    Vous avez raison.

                    Au temps pour moi, le clavier a fourché.

                    L’exemple aurait dû être 124.56.189.01 (impossible de modifier l’article ici).



                  • anonymous 25 août 2008 22:08

                    124.56.189.01 ... entre un 1 et un 7 sur un clavier ce n’est pas une fourche qu’il y a, mais de l’incompétence.

                    Etes vous vraiment qualifié sur le sujet ou pas ?



                  • anonymous 26 août 2008 18:21

                    Expliquez nous par exemple le concept "d’IP Flottante" dont vous parlez au debut de votre article...


                  • morice morice 25 août 2008 14:57

                    les illustations sont RIDICULES. 


                    • Calito 25 août 2008 16:01

                      Morice, tu vas demander qu’on la censure ?
                      Comme tu as fait avec le furtif ?


                    • manusan 26 août 2008 06:30

                      moins que tes articles Morice


                    • raspoutine 25 août 2008 15:23

                      "un seul internaute peut avoir besoin de plusieurs adresses IP simultanément s’il souhaite le cas échéant utiliser en réseau un certain nombre de périphériques (imprimante, PDA, scanner etc.) ou centraliser des fonctions de type domotique ou mobile."

                      Là aussi il y a une grosse erreur, un internaute (un particulier) n’a besoin que d’une adresse IP public. Les adresses IP dont il aura besoin à l’interieur de son réseau local sont dites privées. Il existe trois plages d’adresse privée pouvant être utilisé. Voici ces étendues :

                      • 10.0.0.1 à 10.255.255.254 (/8)
                      • 172.16.0.1 à 172.31.255.254 (/12)
                      • 192.168.0.1 à 192.168.255.254 (/16)
                      Ciblé l’adressage LAN (Local Area Network) comme un problème majeur de l’IP v4 n’est donc pas correct. Le deploiement de l’IP v6 est sur dû au manque croissant d’adresse public pour le reseau WAN (Wide Area Network).



                      • HELIOS HELIOS 25 août 2008 15:24

                        Vous voyez, comme au moyen age ou aux epoques obscures et sombres, la technologie revèle des phantasmes...

                        Celui des adresses IP en est un, il faut bien en deconnecter la fonction de la technique, l’emballer dans un peu d’ignorance voire d’esoterisme pour profiter des gens simples. Un jour verra-t-on des gourous que vous consulterez pour avoir une IP, c’est a dire une connexion sur LE reseau !

                        une adresse IP est un numero de 0 a 4 294 967 295 soit 4,3 milliard, avec quelques "reservations" faites pour des usages particuliers... la presentation des adresses se fait sous la forme xxx.xxx.xxx.xxx c’est a dire 255 x 255 x 255 x 255. 

                        Vous saisissez evidement que cela devient insuffisant si tout le monde veut son IP, particuliers. entreprises etc. POUR ETRE CONNECTE DIRECTEMENT AU RESEAU. Heureusement tout le monde ne veut pas etre connecté DIRECTEMENT, et c’est le cas de tous ceux qui ont une Box (Free, live, neuf etc..) qui est un routeur et qui utilise UNE SEULE adresse IP du coté du reseau et 3 x 65535 = 196 605 adresses possible coté interieur de la maison... si sa conception l’autorise, pour brancher le portable de papa, le pc du fiston, le medialink et le boitier imprimante et le NAS... plus tard le frigo et la centrale d’alarme.

                        Objectivement, il existe des outils qui permettent de surpasser ce petit problème d’adressage public car de nombreux detenteurs de plages, n’ont pas vraiment besoin. Elles devraient d’ailleurs être attibuées aux utilisateurs de manière plus parcimonieuses. les IP du reseau internet s’appellent des "IP PUBLIQUES".

                        Alors pourquoi passer a IpV6 si le système actuel peut fonctionner ? Tout simplement parce que lorsqu’on fait une modification a un système si grand, il vaut mieux etre prevoyant en lui integrant immediatement les fonctions futures dejà connues pour ne pas recommencer dans dix ans.

                        C’est la que la difficulté se fait jour. Pourquoi ne pas rajouter simplement un "255" de plus ce qui ferait passer la plage de 4,3 milliard a un peu plus de 1099 milliards ? ce qui offrirait a tout humain sur terre au moins 100 ip publiques, plus evidement les ip privées, derriere les routeurs.
                        Sur ce point nous voyons apparaitre pour la premiere fois l’influence politique. avoir defini IpV6 ce n’est pas "QUE" etendre les capacité du reseau, c’est en plus de donner un "sens" a ces point d’acces a Internet. Nous arrivons tout doucement a la ségregation sur le reseau. Avec Ipv4 toute adresse est accessible, au moins jusqu’au serveur, qui est libre d’accepter ou rejeter la requete. Les chinois, sont déjà tres fort pour eliminer des tables de routages, les IP qui ne leur conviennent pas, mais c’est manuel.

                        Avec Ipv6, tout cela devient plus facile, car les adresses ne seront pas toutes "egales" entre elles. si vous me suivez bien vous comprenez tout de suite. Dire que l’adresse d’un frigo, n’est pas celle d’un pc, là on est bien d’accord. Sous cette magnifique excuse, les routeurs ipv6, le vrais, ceux qu’on installe en ce moment partout , permettront d’isoler telle ou telle classe d’adresse (la classe est contenue dans la deuxieme partie de l’adresse IPv6)

                        Vous voyez, dans le domaine des reseaux, on met deja en place le controle, le flicage de ce que sera notre univers de liberté dans quelques années.

                        Et nous n’avons même pas le moyen de se revolter, ni même de contester.


                        • jaglover28 25 août 2008 19:49

                          Bravo, belle analyse et rien d’autre à faire que laisser Big Brother mettre son nez de plus en plus profond dans nos affaires....


                        • wesson wesson 25 août 2008 23:17

                          @HELIOS et l’auteur,

                          Excellente réaction, l’abandon des IPV4 est un peu le fantasme du genre bug de l’an 2000.

                          L’auteur à en outre passé sous silence l’une des plus importante raison qui a freiné le développement de l’IP V6 : Les brevets et les droits de Licence. Microsoft (mais pas seulement que eux) ont breveté tout cela, ce qui fait qu’il ne s’agit pas d’un standard d’utilisation libre.

                          Les esprits chaffouin verront même une troublante similitude entre les IP V6 codées sur 128 bits, et les GUID (Globally Unique IDentifier) ou UUID (User Unique IDentifier) de Microsoft , eux aussi sur 128 bits, et qui leur permet de donner un numéro unique à tout et n’importe quoi y compris à leur utilisateurs.

                          C’est bien du flicage généralisé d’internet dont on parles là. Jusqu’a maintenant le flicage s’arrêtait au niveau de votre routeur, avec les IP V6, votre ordinateur sera identifiable parfaitement, même derrière un routeur maison.

                          Voilà, les IPV6 il n’y a aucune urgence à tout changer, en tout cas pas avant de savoir exactement quelle dose de surveillance sera possible au travers de ce nouveau protocole.


                        • Marc Bruxman 26 août 2008 01:13


                          C’est bien du flicage généralisé d’internet dont on parles là. Jusqu’a maintenant le flicage s’arrêtait au niveau de votre routeur, avec les IP V6, votre ordinateur sera identifiable parfaitement, même derrière un routeur maison.


                          Avez vous le code source de votre "box" ? Celle-ci peut tout à fait logguer ce qui se passe à l’intérieur de votre réseau sans que vous le sachiez. Il n’y a rien qui empéche Free (ou tout autre opérateur) seul ou sous la pression du gouvernement d’installer un fabuleux système de flicage sur ses box. Surtout si vous vous servez du switch intégré. IPv6 ne change pas grand chose, pas plus qu’avoir une IP non fixe. (Les opérateurs doivent conserver les logs très longtemps et les mettre à disposition du gouvernements). Si vous croyez qu’actuellement les possibilités de flicage s’arrétent à votre box vous vous gourez. Et profondément. D’autant que ce flicage pourrait très bien être activé et désactivé presque sur demande. Il suffit en effet que Free mette juste sur votre carte du DSLAM une nouvelle version du firmware spécialement à votre intention. Puis il bloque votre connexion pour vous inciter à rebooter votre bébéte. Ce que vous faites et votre Fbx est vérolée. Lorsque le flicage a assez duré opération inverse et boom ! Plus une seule trace ! Alors si vous croyez qu’on ne peut vous fliquer en v4 je me marre. 

                          IPv6 rendra les choses un peu plus faciles c’est vrai, mais pas tant que cela. Les techniques habituelles telles que Proxy, VPN resteront utilisables. Et seront même plus simple à utiliser du fait qu’il n’y aura plus de translation d’adresse. 

                          Voilà, les IPV6 il n’y a aucune urgence à tout changer, en tout cas pas avant de savoir exactement quelle dose de surveillance sera possible au travers de ce nouveau protocole.

                          Le fait de devoir faire une translation d’adresse derriére le routeur c’est très chiant pour certaines applications dont la visioconférence et la téléphonie sur IP. 

                          En plus sur une grosse installation, les multiples régles de translation d’adresses (autant SNAT que DNAT) rendent la lecture des régles du firewall plus que pénibles et facilitent les étourderies qui vont condurie à des problèmes de sécurité. Les passerelles d’entreprises seront beaucoup plus faciles à configurer lorsque l’on sera en v6.

                          Donc si pour pousser une société toujours plus connectée et faciliter surtout l’apparition du marché des "objets connectés" (frigo avec inventaire des stocks qui relance une commande selon des critéres que vous lui définissez par exemple) il est nécéssaire de passer à IPv6. 

                          Pour ce qui est du flicage, cela sera un peu plus simple de faire de l’inspection de pacquets profonde (DPI) mais l’augmentation du traffic devrait rendre cet avantage peu significatif sur le long terme. D’autant que ce protocole étant un peu plus simple à router, on peut espérer une baisse du cout de la bande passante favorisant une explosion du traffic. 

                          Et surtout soyez conscient que la façon dont la plupart des gens utilisent IPv4 ne les protége nullement du flicage. La seule solution si vous voulez une garantie de non flicage sur votre réseau privé est d’installer un firewall derriére votre "box" dont vous maitrisez COMPLETEMENT le code source. (Ce qui exclut tout firewall matériel à moins que vous ne le flashiez avec un OS libre). Si vous voulez ne pas être fliqués, une bonne connaissance technique du protocole que vous utilisez est votre seule arme. 



                        • wesson wesson 26 août 2008 09:04

                          @ Marx Brucmann

                          "Et surtout soyez conscient que la façon dont la plupart des gens utilisent IPv4 ne les protége nullement du flicage. La seule solution si vous voulez une garantie de non flicage sur votre réseau privé est d’installer un firewall derriére votre "box" dont vous maitrisez COMPLETEMENT le code source. (Ce qui exclut tout firewall matériel à moins que vous ne le flashiez avec un OS libre). Si vous voulez ne pas être fliqués, une bonne connaissance technique du protocole que vous utilisez est votre seule arme. "


                          J’en suis bien conscient et une fois n’est pas coutume, je suis totalement d’accord avec vous. 

                          Vous avez également parfaitement raison sur le Firewall, seule une solution linux garanti une bonne tranquilité sans trop de risques de backdoor. C’est effectivement un excellent moyen de recycler des très vieilles machines avec des vieux processeurs. Même à partir du 286, c’est parfaitement suffisant pour faire un firewall des plus efficace.

                          Je suis également convaincu que on développera des tas d’applications - vous en citez une - qui nécéssiteront IPV6 et rien d’autre, ne serait-ce que pour imposer le système. De là à dire que c’est une nécéssité impérieuse, il y a un pas que j’hésite à Franchir.



                        • Lapa Lapa 25 août 2008 16:01

                          plutôt que d efaire l’analogie avec le pseudo bug de l’an 200 j’aurait plutôt fait l’analogie avec nos nombre de chiffres de nos numéros de téléphone.

                          Sinon comme signalé plusieurs fois, ne pas confondre IP publique et adresse IP locale. Ce serait la moindre des choses.


                          • Internaute Internaute 25 août 2008 18:09

                            C’est simple. Martin et Morice n’ont pas de connexion fixe comme www.LeFiagro.Fr (212-095-067-222) et sont donc multiplexés en bout de chaine par leur FAI. Un noeud terminal (Orange par exemple) n’occupe qu’une centaine d’adresses IP qu’il distribue aux particuliers qui se connectent. Bien évidemment, si 200 personnes veulent se connecter au même moment tous les numéros sont déjà alloués et on devra attendre. Dans la pratique, pendant que Morice va faire ses courses, Martin peut utiliser la même IP que Morice.

                            Donc, la seule chose que je déduis de votre commentaire est que Martin et Morice habitent dans la même zone. J’en déduis aussi que vous maintenez une liste noire des commentateurs, c’est pas bien.


                          • HELIOS HELIOS 25 août 2008 18:14

                            au vu de ce que vous montrez, cher Papy, Martin et Morice entrent sur le reseau avec la même IP publique.

                            deux possibilités :


                            — - Soit Martin et Morice sont la même personne.... (deux inscriptions a Agoravox) et donc deux votes...


                            — - Soit Martin et Morice accedent a Internet depuis leur entreprise, la même (eux beneficient d’une adresse IP locale differentes et sont bien deux personnes differentes) mais vu de l’exterieur on ne voit que leur adresse IP publique. A moins qu’ils soient tres copains et que Martin rendant visite a Morice ou vice versa utilise le même point d’acces, par exemple la livebox du salon de Martin.

                            Hé, hé...


                          • HELIOS HELIOS 25 août 2008 18:24

                            Au vu des dates, que je n’avais pas suffisament bien lu, il s’avère que Morice et Martin sont vraissemblement la même personne sauf s’ils utilisent un proxy commun ou bien qu’ils jouent a utiliser des point d’acces differents mais communs aux deux, comme une fois chez l’un, une fois chez l’autres...

                            Désolé pour la première interpretation qui ne vaut que si les dates sont identiques...


                          • wesson wesson 25 août 2008 23:32

                            Bonsoir Papy,

                            avec ça vous pouvez conclure ... que vous ne pouvez rien conclure. Les baux d’adresse IP sont alloués par les routeurs des FAI à une machine donnée (identifié par son adresse MAC, une adresse unique de carte réseau) pour une durée allant de 1H à 24H, en général 24H. De plus, les FAI ont une quantité assez limité d’adresses IP qu’ils ont le droit d’allouer, et ce sont des machines logiques qui les allouent, et qui ne le font pas au hasard mais lorsque l’ip est libéré de son bail, ce qui rends très probable qu’une même IP resserve fréquemment pour des ordinateurs différents.

                            Tous vos logs montrent des jours et horaires différents, il est donc parfaitement possible que les personnes ayant été connectés à des horaires fort différent ne soient en fait pas la même personne. Ce n’est même pas obligé d’ailleurs qu’elles aient également le même FAI (dans le cas du non dégroupé, tous les opérateurs passent par France Télécom - ou orange si vous préférez), ni qu’elles soient géographiquement proches (là encore ça dépends du FAI).


                            Si vous avez 2 logs montrant une IP identique sous 2 pseudos et à quelques minutes d’intervalle, ce sera une forte présomption que la personne soit la même. Mais si vous avez rien à moins de 24H d’intervalle, j’ai bien peur que vous n’ayez rien pour étayer vos présomptions.

                            Vous devrez vous en remettre seulement à votre haine inextinguible du sieur Morice pour démontrer sa duplicité. Avec des mots appropriés on pourrait presque aller jusqu’à vous croire.


                          • wesson wesson 25 août 2008 23:42

                            Ah, j’oubliais,

                            en étudiant votre IP papy, on en conclut qu’elle est fixe vu que l’essentiel de vos contributions sont sous cette IP.

                            Et en creusant un peu, on trouve d’autres intervenants réguliers à la même IP :

                            septix
                            nO
                            nana
                            Le picador
                            Seb
                            No

                            Alors Papy, vous avez aussi le don d’ubiquité ?



                          • foufouille foufouille 26 août 2008 15:23

                            morice pourrait avoir une mauvaise connection. le modem perd la ligne et une nouvelle addresse ip est attribue
                            ca m’arrive assez souvent. possible aussi ds le cas d’un modem dont le transformateur sous dimensionne chauuffe. le temps aidant le transfo voit son voltage augmenter. le modem chauffe et perd la ligne dsl


                          • foufouille foufouille 26 août 2008 19:56

                            ca depend du fournisseur et non du site. generalement on a un modem routeur avec firewall integre ou sur l’ordi. pour le mien je doit reinialiser la carte reseau via linux pour avoir la connexion. mon modem est regle un peu a la parano quand meme..........


                          • wesson wesson 1er septembre 2008 02:02

                            Allons papy,
                            ne soyez pas modeste. Vous vous y connaissez en informatique, en tout cas suffisament pour intervenir maintenant sous d’autres IP, afin d’éviter que l’on puisse faire trop de recoupements. Au moins, vous apprenez vite.

                            Ensuite, votre contribution ici se résumant uniquement à troller un seul rédacteur d’agoravox, ou à vous renseigner sur la manière de lui nuire encore un peu plus. 

                            La preuve, bien que vous ayant clairement dit que vos relevés d’IP ne prouvent strictement rien, vous n’avez pas pu vous empêcher de les recopier partout sur le dernier article de Morice avec un commentaire qui ne laisse que peu de place au doute.

                            Allez jouer les vierges éffarouchées auprès de votre cible favorite si ça vous amuse, mais ne me prenez pas pour un lapin de 3 semaines. Votre démarche est tout simplement de dénigrer un rédacteur qui ne vous plait pas, tout en vous donnant le rôle du juste. Provoquer Morice et l’amener à vous insulter, voilà quelque chose qui n’est pas très difficile à réaliser. Pour ensuite prendre le role de la victime, c’est pratique.

                            Votre truc, c’est un truc de vicieux. Papy et vicieux, voilà quelque chose qui vous correspond assez.


                          • HELIOS HELIOS 31 août 2008 11:10

                            Pour en revenir a la confidentialité, je trouve assez anormal d’utiliser les "box" livrés par les fournisseurs d’acces. Un peu comme si l’ASF (autoroute du sud de la france) vous imposait leur Renault pour voyager !

                            Acheter son propre modem/routeur me semble plus sain pour la concurrence car cela diminue l’emprise d’un fabriquant. vous n’aurez pas tous le même bug réparé avec difficulté par le concepteur. Cela diminue egalement le risque de contrôle d’internet, car cela oblige le FAI a avoir un standard d’acces... et bien sur cela augmente la securité en diminuant le risque de perte de confidentialité.

                            Au cas ou vous ne le sachiez pas, il n’est pas nécessaire d’avoir une box pour beneficier du triple play, mais c’est vrai, il n’y a pas trop de communication sur ce sujet et on est loin de trouver des modem "libre" associer a un vrai routeurs capable d’extraire tout ça.

                            Dans tous les cas, ceux qui utilisent internet de manière "lourde" c’est a dire autrement que pour regarder les mails et chercher un film sur allociné, l’usage d’un pc "reconditionné" en proxy/firewall/routeur interieur est une excellente idée. il existe actuellement sur le marché des petits "NAS" Network Area Storage, qui permettent au depart de partager un disque dur sur le reseau interieur. des constructeurs ont amélioré cela en dotant ces boitiers d’une connexion imprimante, d’une fonction FTP pour partager des fichiers avec l’exterieur... ainsi que des fonctions de streaming pour les appareils multimedia interieur (ne confondez pas avec les boitiers multimedia, mais ça converge).

                            Donc ces boitiers a faible consommation sont devenus de vrais PC construit autour d’une mini carte avec un proc a 500 MHz mais helas quasiment non modifiables. Prenez par exemple Synology avec son DS107... vous pouvez neanmoins remplacer son linux par une autre version avec tout ce que vous desirez dedans, ce qui est loin d’être ininterressant et permet d’atteindre un niveau de securité tres acceptable.

                            IPV6, nous allons être contraint d’y passer car dans ce domaine, le choix a été fait par quelques industriels peu preoccupés des internautes et beaucoup plus par leur buziness. A nous maintenant de nous adapter et de faire en sorte de limiter l’intrusion de tout ce monde dans notre espace privé....

                            maintenant, si vous avez votre nom, prenom, adresse, age, profession, e-mail et votre vie exposée sur facebook, tout ce que je vous dit doit vous apparaitre comme du chinois.


                            • Stéfan Stéfan 2 septembre 2008 14:00

                              Merci à l’auteur pour cet article intéressant.
                              Une question/remarque : "Or, un seul internaute peut avoir besoin de plusieurs adresses IP simultanément s’il souhaite le cas échéant utiliser en réseau un certain nombre de périphériques (imprimante, PDA, scanner etc.) ou centraliser des fonctions de type domotique ou mobile."

                              Sauf erreur de ma part, les imprimantes, PDA, scanners et autres équipements de ce type sont généralement reliés au sein d’un réseau local et "invisibles" depuis internet ; ils ne consomment donc pas d’adresse IP car utilisent des adresses locales. En général, un internaute n’a qu’une seule adresse IP sur internet chez lui : celle de sa box ADSL.
                              Ce qui amène la pénurie c’est à mon avis plutôt l’augmentation du nombre d’objets qui se connectent directement à internet, en particulier les téléphones mobiles.

Ajouter une réaction

Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page

Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.


FAIRE UN DON






Les thématiques de l'article


Palmarès