#WebRTC without a signaling server has massive #P2P #collaboration potential: http://blog.printf.net/articles/2013/05/17/webrtc-without-a-signaling-server - add #IPv6 to that and watch it take over the world !
- #P2P
-
-
Alternative to dumb port scanning, leveraging reverse DNS to discover a subnet’s IPv6 hosts. Supposes that reverse DNS is correctly configured… http://www.reddit.com/r/netsec/comments/1bfu76/how_are_we_going_to_port_scan_for_open_hosts_on/c96p936
- #DNS
-
If you’re interested in discovering hosts on an #IPv6 network, RFC 5157 is the document to read http://www.rfc-editor.org/rfc/rfc5157.txt #security
-
DNSChef is a highly configurable #DNS proxy for Penetration Testers and Malware Analysts. A DNS proxy (aka “Fake DNS”) is a tool used for application network traffic analysis among other uses. For example, a DNS proxy can be used to fake requests for “badguy.com” to point to a local machine for termination or interception instead of a real host somewhere on the Internet.
-
If you are an IP geek, then ’traceroute -m 64 216.81.59.173’ - routing takes reverse DNS creativity to a whole new level !
- #DNS
-
Checking quickly a #DNS zone: a new variant of check-soa
When you want to assert rapidly whether or not a DNS zone works fine, typical exhaustive tools like #Zonecheck may be too slow. There is room for a light-and-fast tool and many people used to rely on the check-soa program developed by Liu and Albitz and published with their famous book DNS and BIND. This original program no longer seems maintained and, the last time I tested it, did not support IPv6. So, I wrote one more variant of “my very own check-soa”.
-
Très bien (enfin bon encore un langage), mais ces programmes ont toujours le même souci : est-ce qu’ils doivent demander les NS au résolveur local (ce que fait ton programme et d’autres) au risque d’avoir des informations non à jour, ou bien parcourir l’arbre entier depuis la racine (ce qui revient plus ou moins à écrire un résolveur sans cache !)...
-
Le gros inconvénient de demander les NS au résolveur local (ce que fait mon check-soa) est que, si la zone est très broken, il récupérera SERVFAIL et ne pourra donc pas donner de diagnostic clair.
Mais parcourir depuis la racine est vraiment casse-gueule : il faut identifier les zone cuts.
-
-
Very good analysis of the current situation of the #ITU after the Dubai meeting, and why the “ITU-phobia” is wrong (because the ITU is a weak dying dinosaur and certainly not the big threat so many lobbyists see).
http://www.internetgovernance.org/2012/12/18/itu-phobia-why-wcit-was-derailed
-
Super article, merci @stephane ; éclaire notamment le lien entre la norme sur le DPI et le contenu de l’ITR révisé à Dubaï évoqué là ►http://seenthis.net/messages/101868
Now watch ITU-phobia turn these drab words into a fearsome threat. A commentator on our blog who was in Dubai as part of the UK delegation writes: “5A needs to be read along with ITU Standard Y.2770 which makes it mandatory to implement deep packet inspection…to all ‘next generation networks’ which could be easily interpreted as the IPv6 network. As a standard it is far from mandatory. But 5A and 5B bring this much closer to make it mandatory – and you’ll notice that the language in Y.2770 is very close to the language of 5A and 5B.”
There are so many irrational leaps of logic in this statement it is hard to know where to begin. The author of that comment is implying that ITR section 5A must be read in conjunction with an ITU-T standard that he has picked arbitrarily out of the air, a standard not mentioned anywhere in the ITRs and not mentioned in any of the discussions of 5A. The section 5A does not mention the Internet, IPv6, NGNs or DPI, yet this person believes that it could be “easily interpreted” to REQUIRE the use of DPI in IPv6 networks. And when one points out this huge gap between what is actually in the ITRs and what they are contending it would do, the response is filled with dark warnings about “the power of general language” and how the evil demons at the ITU will be able to stretch whatever language is in their to suit their purposes.
Ah, le pouvoir des grandes « notions générales » ! ça me rappelle des passages de la Démocratie en Amérique de Tocqueville.
-
-
83% de succès pour les plaintes liées aux noms de domaine créés entre 3 à 6 mois !
http://www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/6518/show/83-de-succes-pour-les-plaintes-liees-aux-noms-de-domaine-crees-entre-3-a-6-moi83% success rate for claims involving domain names created 3 to 6 months !
http://www.afnic.fr/en/about-afnic/news/general-news/6521/show/83-success-rate-for-claims-involving-domain-names-created-3-to-6-months.html -
60 % des noms de domaine .fr sont compatibles #IPv6, une hausse de 19 points ! Découvrez le chiffre clé de novembre de la nouvelle édition en ligne de l’Observatoire 2012 du marché des noms de domaine en France !
60% of .fr domain names are IPv6 compliant, an increase of 19 points in one year ! Discover the November key figure of the new online edition of the Report 2012 of the French #Domain Name Industry !
#afnic #ccTLD #statistiques #statistics #domainnames #dotFR #domains #web #internet
-
Very good paper (and very detailed) on the optimizations of the computation of #TCP #checksum.
-
#cjdns (ne pas se fier au nom, cela n’a rien à voir avec le #DNS) est le Nième projet de refaire tout l’Internet en partant de zéro, en changeant le routage pour en faire quelque chose d’anonyme, de sécurisé, d’acentré, de totalement réparti, de sécurisé, etc.
J’ai bien lu le « whitepaper » <https://github.com/cjdelisle/cjdns/blob/master/rfcs/Whitepaper.md> et j’ai été déçu. Quelques grands discours, quelques principes de très haut niveau (tellement haut qu’on ne peut pas les rattraper pour les confronter à la réalité) puis tout de suite, sans transition, le format des paquets au bit près et le code <https://github.com/cjdelisle/cjdns>. Cela ne me convainc pas.
-
Et ça serait bien que #SeenThis_TODO qui se vante d’être super trop fort en typographie mette un espace insécable de largeur nulle après le < et avant le > lorsqu’il affiche un URL (on peut aussi supprimer ces chevrons, qui ne sont utiles que dans le texte brut).
-
-
The end of RFC-ignorant.org: http://www.rfc-ignorant.org/endofanera.php - Sounds pessimistic for DNSBL services, but I don’t see them disappearing anytime soon.
-
That’s the best news of the day. Their press release is a wonderful example of their paranoia (specially when they claim that IETF changed the whois protocol just for them).
-
I wonder who still uses them - even as a mere component of a Spamassassin score... Refusing mail on grounds of lacking standard conformance is not a good way to endear oneself with users.
-
A good example of their crazyness: listing the entire german TLD : http://www.rfc-ignorant.org/tools/detail.php?domain=de&submitted=1120996396&table=whois
-
-
-
Bon, je ne sais toujours pas ce que désigne le mystérieux hashtag #cccp mais voici un projet qui semble avoir un rapport : « #Airmesh, a collection of the best open source mesh network technologies, packaged such that they are self configuring and produce a practical, network for various uses, including learning, as well as disaster and off grid communications as well as community networks. »
-
L’#IGP (Internet Governance Project <http://www.internetgovernance.org/>) vient de publier une bonne étude sur les transferts d’adresses #IPv4 entre titulaires. Son principal intérêt est de s’appuyer sur les faits : les auteurs ont pris les données disponibles (note au passage, l’Open Data chez les RIR comme le #RIPE-NCC, c’est pas encore ça, le travail a été compliqué) et mouliné le tout pour en extraire d’intéressantes statistiques.
Par exemple : le #RIR (Regional Internet Registry) avec le plus grand nombre de transferts, de loin, est #ARIN, qui a pourtant encore des adresses IPv4 pour un an. L’analyse des auteurs montre que Microsoft, par exemple, a payé 11 $ pièce des adresses qu’il aurait pu avoir pour 13 cents auprès d’ARIN. Mais les auteurs expliquent bien que l’achat à ARIN aurait obligé Microsoft à documenter son usage, à dévoiler ses plans et, en deux mots, à supporter la bureaucratie ARIN et ses chartes. En outre, il est possible (intéressant sujet d’examen pour des juristes...) que la « propriété » de ces adresses soit mieux garantie par un transfert depuis le marais (<http://www.bortzmeyer.org/nettoyage-marais.html>) que par une « location » légale auprès d’ARIN.
http://www.internetgovernance.org/2012/08/31/the-first-study-of-the-emerging-market-for-ipv4-numbers
Deux faiblesses à cet article : une est idéologique, les auteurs ont tellement envie de prouver que le marché des adresses IPv4 existe qu’ils qualifient de « marché » le système de transfert actuel. S’il est vrai qu’il ne faut pas se fier à la langue de bois des RIR (qui refuse ce terme de marché), avoir des achats et des ventes ne suffit pas à faire un marché. Il faut aussi une liquidité suffisante pour qu’il y ait formation de prix stables, et que les acteurs sachent à peu près à quoi s’en tenir.
La deuxième faiblesse est technique : les auteurs mélangent systématiquement « non routé sur l’Internet public » avec « inutilisé » et donnent donc des chiffres tendancieux. En réalité, il y a des tas de boîtes qui utilisent leurs adresses IP en interne, sans que cela se reflète dans #BGP...
-
Looking back at optimistic plans for the IPv4 to #IPv6 transition - and looking at what is unfortunately happening now: http://www.potaroo.net/ispcol/2012-08/EndPt2.html - never too late to wake up.
-
je n’ai pas compris grand chose mais j’aime bien ses #graphiques
http://www.potaroo.net/ispcol/2012-08/plan-c.png -
Ce graphique est celui qui résume bien la situation actuelle : en Octobre il n’y aura plus de blocs IPv4 libres et pourtant l’adoption massive d’IPv6 n’a pas encore débuté.
-
-
Chinese draft RFC proposes DNS extension for nationally controlled name resolution, in contradiction of everything the Internet stands for. Bad english is the least of its problems. I want to laugh and cry at the same time - https://tools.ietf.org/html/draft-diao-aip-dns-00
-
-
Je n’osais pas solliciter un commentaire de @stephane - mais ça n’a pas mis trop longtemps... Merci !
Tant que la question politique du contrôle international de la racine n’est pas résolu, on risque de continuer à voir s’accumuler de nouvelles idées aussi créatives que douteuses.
-
-
#IPv6, essentiel pour l’#Internet ouvert | Andréa Fradin
►http://owni.fr/2012/06/06/ipv6-essentiel-pour-linternet-ouvertFêté aujourd’hui, l’IPv6 n’est pas qu’une contrainte d’ingénieur informaticien. L’adoption de ce nouveau #protocole d’adresses #IP permet aussi de préserver le caractère ouvert d’Internet. A l’occasion de cette journée mondiale, Stéphane Bortzmeyer explique à Madame Michu le concept et l’importance d’IPv6.
#Cultures_numériques #Interview #Vive_Internet ! #Neutralité_des_réseaux #Stéphane_Bortzmeyer
-
-
-
-
-
Plus amusant, OpenCalais a étiqueté cet article « City : madame Michu ».
-
vu sur la liste spip cette semaine
SPIP et IPv6
Sur un site nouvellement sorti, dans la page accessibilité, je lis ceci :
–—
Ce site fonctionne au protocole IPv6 tel que préconnisé par le ministère de l’Industrie pour tous les sites publics.
avec un lien vers :
http://www.lagazettedescommunes.com/74597/internet-les-acheteurs-publics-devront-integrer-les-nouveaux-s–—
cela a l’air important ! Est-ce que SPIP 3 fonctionne au protocole IPv6 ? (ca veut dire quoi au juste ?)
-
-
@ben Cela ne dépend pas de SPIP, qui est juste le CMS (ou alors, il a vraiment été codé avec les pieds si la version du protocole réseau compte pour lui) mais du fournisseur d’hébergement. SeenThis est sur une Dedibox et certaines Dedibox peuvent avoir IPv6 (je ne connais pas les conditions exactes, ya peut-être une option à activer quelque part).
Quant à l’action, passer à IPv6 est un truc purement technique et doit être fait par un technicien, pas par M. Michu.
-
-
@stephane oui je me suis mal fait comprendre : l’article de vulgarisation pour M. Michu est bien et didactique pour M. Michu ... Existe-t-il un article de ce genre pour les « techniciens Michus » ? Genre tu as une dédibox, une box chez ovh ou gandi , ta box est elle configurée en ipv6 et comment faire pour l’activer.
-
@ben Je ne connais pas de document générique. Il y a des docs’ spécifiques pour chaque fournisseur. (Chez Gandi, rien à faire, c’est automatique.)
-
Heu ... un truc tout con : on ne peut pas faire fonctionner un terminal dans les deux protocoles d’adressage simultanément ?
-
-
Un états-unien qui dit des choses proches des miennes (mais en anglais) : http://radar.oreilly.com/2012/06/ipv6-internet-addresses-scarcity.html
-
-
-
How to maintain reliable IPv6 in IPv4 tunnel connectivity when your Internet access provider inflicts a dynamic IPv4 address on you: http://serendipity.ruwenzori.net/index.php/2012/06/06/how-to-maintain-reliable-ipv6-in-ipv4-tunnel-connectivity-whe
-
Quelles adaptations faudra-t-il faire aux listes noires d’adresses IP pour #IPv6 ?
http://www.circleid.com/posts/20120526_running_dnsbls_in_an_ipv6_world
-
My Internet access provider has such miserable IPv4 peerings that I get better throughput using IPv6 through HurricaneElectric:
http://img2.ipv6-test.com/speedtest/result/2012/05/25/2bc5203dd141ef8e64390aabb5a1cdff.png
Numericable, also known as Misericable. -
-
IPv6 security crash course: http://void.gr/kargig/presentations/athcon_2012_kargig.pdf - no ARP spoofing in IPv6... But ND attacks replace it nicely. Scanning tricks inside too !
-
NDP and ARP have exactly the same security (close to zero). https://scm.info.ucl.ac.be/trac/cnp3/ticket/56
- #IPv4
-
Yes, that is one of the main points of this presentation - it also mentions RAguard (L2 Protection on the switch - RFC 6105) and SeND (RFC 3971 - secure ND using cryptography) as remedial methods. The first one is quite easy given a smart switch, but the second one is said to be very hard to deploy.
-
-
Le système de sécurité #Rover, permettant de vérifier les routes #BGP, vient de bénéficier d’un certain buzz: The Register http://www.theregister.co.uk/2012/04/23/ip_hijack_prevention IT World http://www.itworld.com/security/272320/engineers-ponder-easier-fix-dangerous-internet-problem et Slashdot http://tech.slashdot.org/story/12/04/27/2039237/engineers-ponder-easier-fix-to-internet-problem en ont parlé.
Lors de la discussion qui a suivi sur #Nanog, l’expert #DNS Florian Weimer a bien expliqué les vraies raisons du déploiement de la #RPKI, le concurrent de Rover :
« Regarding the post-scarcity future, if most address holders never have to come back to the #RIR to request more addresses, the number of address-related RIR/LIR transactions will decrease. Organizations have a tendency to resist decreases in business (even non-profits), and RPKI is an obvious source of future business. »
Rover avait déjà été mentionné sur SeenThis : http://seenthis.net/messages/62143
-
0
|
25