Le 23/11/10 07:16, Laurent GUERBY a écrit :
> Quels sont les fournisseurs les plus radins actuellement ? En pratique
> ça descends en dessous du /64 pour l'utilisateur final ?
Dedibox : /128. Peut être certains subnets d'OVH aussi (les vieux ks)
--
Jérôme Nicolle
signature.asc
Description: Op
On 11/23/2010 07:53 PM, Antoine MUSSO wrote:
> Mon objectif est justement de ne pas bloquer tout le subnet (ex: /48)
> mais d'essayer de cibler l'utilisateur au plus juste.
Ça dépend contre quoi tu te bats et avec quoi. Si je comprend bien, tu a
un outil pour blacklister automatiquement des IP, en
On 23/11/10 10:24, Rémy Sanchez wrote:
Je serais d'avis de juste blacklister un subnet complet, ça forcera les
administrateurs et madame Michu à assainir leur réseau (et puis madame
Michu est déjà obligée de toute façon).
Mon objectif est justement de ne pas bloquer tout le subnet (ex: /48)
ma
On 23/11/10 09:56, Jacot Antoine wrote:
Il ne faut pas non plus perdre de vue le mécanisme "Temporary address
interface identifiers" (RFC 3041) mis en place par Microsoft dans
Vista et Seven qui fait en sorte que l'adresse change volontairement
souvent pour garantir un certain anonymat aux utilis
On 22/11/10 23:43, Mathieu Paonessa wrote:
Ca tombe bien: il y a une proposition au RIPE qui veut rajouter un champ
supplémentaire dans les objets inet6num pour définir la taille des sous
alloc faites aux end user. Plus d'infos en lisant l'archive de la liste
ipv6-ops du RIPE.
Je pensais un peu
On 11/22/2010 11:32 PM, Rémi Bouhl wrote:
Même si on peut imaginer qu'à terme les botnets seraient peut-être
capables de demander un renouvellement de l'IPv6 au système s'ils
voient qu'ils sont bloqués.
Ça ne marche plus le mode promiscuous en IPv6 ? À la place des
concepteurs de botnets, au l
Le 23/11/10, frede...@placenet.org a écrit :
>
> Certains y verront la mort-naissance d'IPV6 dans ce genre de problème
> très difficilement solvable ou la mort pur et simple de SMTP en Ipv6.
>
Plus généralement on peut y voir un conflit entre "protection de la
vie privée" et "traçabilité des éch
Certains y verront la mort-naissance d'IPV6 dans ce genre de problème
très difficilement solvable ou la mort pur et simple de SMTP en Ipv6.
DJB a eu raison... ;)
a+
On Tue, 23 Nov 2010 10:24:42 +0100, Rémy Sanchez
wrote:
On Tue, 23 Nov 2010 09:56:48 +0100, "Jacot Antoine"
wrote:
Bonjou
On Tue, 23 Nov 2010 09:56:48 +0100, "Jacot Antoine"
wrote:
Bonjour,
Il ne faut pas non plus perdre de vue le mécanisme "Temporary address
interface identifiers" (RFC 3041) mis en place par Microsoft dans
Vista et Seven qui fait en sorte que l'adresse change volontairement
souvent pour garanti
Rémi
Bouhl
Envoyé : lundi, 22. novembre 2010 23:33
À : Antoine MUSSO
Cc : frnog@frnog.org
Objet : Re: [FRnOG] black list d'IP en IPv6
Le 22/11/10, Antoine MUSSO a écrit :
>
> En IPv6, le problème est encore plus apparent :
> - si je bloque un /128, l'utilisateur indélicat peut à
Hello,
On Tue, 23 Nov 2010 08:48:56 +0100
Rémy Sanchez wrote:
> On 11/23/2010 07:16 AM, Laurent GUERBY wrote:
> > Quels sont les fournisseurs les plus radins actuellement ? En pratique
> > ça descends en dessous du /64 pour l'utilisateur final ?
>
> Si tu regarde à l'étranger, il me semble que
On 11/23/2010 07:16 AM, Laurent GUERBY wrote:
> Quels sont les fournisseurs les plus radins actuellement ? En pratique
> ça descends en dessous du /64 pour l'utilisateur final ?
Tu parles des fournisseurs grand public ? OVH donne un /64 et Free donne
un /60 dont on n'utilise que le premier /64 (ma
On Mon, 2010-11-22 at 23:43 +0100, Mathieu Paonessa wrote:
> Bonjour,
>
> [...]
> > Je me demandais donc, si il y avait possibilité de retrouver la taille
> > de réseau allouée au end-user. Je suppose que ce type de problématique
> > va vite apparaître pour bloquer des utilisateurs infectés par u
Plop,
>> En IPv6, le problème est encore plus apparent :
>> - si je bloque un /128, l'utilisateur indélicat peut à coup sûr
>> utiliser l'adresse contigüe.
>
> Ça c'est le problème de l'utilisateur volontairement méchant: il voit
> qu'on le bloque, il change tout de suite d'IP. S'il est assez ma
ce qui risque d'être marrant aussi en V6 c'est l'attribution des tokens sur les
sites de DDL...enfin moi je dis ça, je dis rien...:)
C.
Le 22 nov. 2010 à 22:16, Antoine MUSSO a écrit :
> Bonjour,
>
> J'ai une appli qui devrait s'ouvrir à IPv6 l'année prochaine. Une de ses
> fonctions est de
Bonjour,
[...]
> Je me demandais donc, si il y avait possibilité de retrouver la taille
> de réseau allouée au end-user. Je suppose que ce type de problématique
> va vite apparaître pour bloquer des utilisateurs infectés par un botnet.
>
> Des idées ?
Ca tombe bien: il y a une proposition au RI
Le 22/11/10, Antoine MUSSO a écrit :
>
> En IPv6, le problème est encore plus apparent :
> - si je bloque un /128, l'utilisateur indélicat peut à coup sûr
> utiliser l'adresse contigüe.
Ça c'est le problème de l'utilisateur volontairement méchant: il voit
qu'on le bloque, il change tout de suit
Une des raisons pour lesquelles on ne voit pas fleurir de serveurs SMTP
en IPv6 est que le filtrage anti-spam, encore largement basé sur
l'information propre à l'adresse IP(v4) émettrice que ce soit pour la
réputation ou la liste noire pure est simple, devient un vrai casse-tête
en IPv6, notamm
18 matches
Mail list logo
