Bon, c’est vendredi… :) Tout d’abord, j’aimerai qu’on regarde l’histoire !
Quand IPv4 a été conçu, personne n’imaginerait sa pénétration dans le grand public. Même quand IPv6 a été conçu, je ne pense pas qu’on croyait que les frigos, les montres seraient connectées, et l’internet mobile n’existait pas vraiment non plus. Que ça vous plaise ou non, c’est la réalité. Aujourd’hui, je pense que j’ai plus d’IP actives simultanément chez moi que sur le campus où j’étais étudiant en 1992, vu qu’on était sur des VT100 pour la plupart. Je crois qu’on était privilégiés avec un accès 10 Mb/s sur Renater… Aujourd’hui j’ai plus sur mon téléphone dans le TGV à 320 km/h… j’ai 11 Gb/s à la maison chez deux ISP… faut remettre les choses en perspective, Internet est un miracle. La planète va vers 10 milliards d’individus, et chacun, en moyenne va très vite avoir une bonne dizaine de devices qui consomment des IPs. Faites le calcul, avec les plages réservées, IPv4 est condamné. A quelle échéance ? Aucune idée, je n’ai pas de boule de cristal. Comme le dit Michel, on en aura dans 15 ans encore. J’ai bien croisé un Novell en prod dans une université il y a moins d’un mois… Pour autant que je sache, à part IPv6, on n’a rien dans les tuyaux comme alternative, donc il n’y a juste pas le choix. Ce qui est effrayant, c’est le nombre de protocoles bricolés qu’on a ajouté entre les deux, qui ralentissent la mise en place d’un IPv6 propre, et complexifie encore plus l’infrastructure. Après, quand je lis, à maintes reprises, qu’un souci majeur est la sécurité, je m’énerve. Ca n’a juste rien à voir. Les appareils pro ou perso passent la plupart de leur temps côté WAN, en dehors des infra « protégées ». Il faut repenser le paradigme de sécurité. Je ne dis pas qu’il ne doit pas y en avoir en entrée d’entreprise, mais c’est une très mauvaise excuse pour ne pas avancer vers IPv6, et ce d’autant que tous les équipementiers routeurs ou firewall ou UTM dignes de ce nom fonctionnent très bien en IPv6. Et au fait, vous faites comment avec le trafic SSL qui vous échappe ? On a ajouté tellement de merdes (désolé !) sur IPv4 et entre les deux que je ne serai vraiment pas surpris qu’on découvre plein de failles dans la conception même de ces protocoles. (Allo ? UPnP et variantes). En fait, on n’a plus le choix. Et on devrait profiter de l’expérience ceux qui ont participé à bâtir les protocoles précédents. Bref. Avançons. Cordialement, Philippe --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
