Recherche : [ipv6] - Mes Liens en Vrac

The TCP/IP Guide - Table Of Contents

The TCP/IP Guide

network · ipv4 · ipv6

Sat Nov 14 20:46:52 2015 · permalien

·

http://www.tcpipguide.com/free/t_toc.htm

Tout le monde ignore l’IPv6, et tout le monde a tort

Le développement de l’IPv6 semble au point mort en France. Vous vous en fichez royalement ? C’est un peu dommage. Votre ordi ou votre smartphone doivent se voir attribuer une adresse IP pour pouvoir se connecter à Internet. Sans elle, votre ordi n’est pas « joignable » ; pareil pour une tablette ou tout autre gadget communicant. Et l’IPv6, c’est le successeur du protocole internet version 4 (IPv4), le plus utilisé aujourd’hui pour permettre à deux ordinateurs de « se parler ».

network · ipv4 · ipv6 · internet

Sun May 31 02:00:46 2015 · permalien

·

http://rue89.nouvelobs.com/2015/05/26/tout-monde-ignore-lipv6-tout-monde-a-tort-258885

Blog Stéphane Bortzmeyer: RFC 6177: IPv6 Address Assignment to End Sites

Ce RFC vient remplacer le RFC 3177 et modifier assez sérieusement les recommandations en matière d'allocation d'adresses IPv6 aux sites situés aux extrêmités du réseau (entreprises, universités, particuliers, à l'exclusion des FAI et des opérateurs). Le RFC 3177 recommandait, en gros, de donner un préfixe de même longueur, un /48, à tout le monde. Ce nouveau RFC 6177 met un sérieux bémol à cette recommandation.

network · ipv6

Thu Mar 5 13:13:28 2015 · permalien

·

http://www.bortzmeyer.org/6177.html

Blog Stéphane Bortzmeyer: RFC 7421: Analysis of the 64-bit Boundary in IPv6 Addressing

C'est vrai, ça, pourquoi 64 ? Les adresses du protocole IPv6 ont deux parties, une qui identifie le réseau et l'autre qui identifie la machine. Cette dernière est souvent considérée comme faisant forcément 64 bits. Est-ce vraiment une taille impérative ? Et, si oui, pourquoi ? (Si vous êtes pressé, les réponses du RFC sont « non, mais quand même oui » et « essentiellement en raison de la base installée ».)

network · ipv6

Thu Mar 5 13:12:49 2015 · permalien

·

http://www.bortzmeyer.org/7421.html

Blog Stéphane Bortzmeyer: Ce que nous apprend Ghost au sujet des vieilles API

Vous avez certainement déjà tout lu sur la vulnérabilité « Ghost » de la GNU libc (alias CVE-2015-0235). Si ce n'est pas le cas, vous pouvez vous documenter sur le blog du découvreur ou bien en lisant cette analyse technique ultra-détaillée. Mais un aspect de cette faille a été peu remarqué : qui diable utilise encore l'API gethostbyname, complètement dépassée ?

security · sysadmin · linux · ipv6 · ipv4

Tue Feb 10 22:48:20 2015 · permalien

·

http://www.bortzmeyer.org/ghost-getaddrinfo.html

Foo over UDP [LWN.net]

Tunneling protocols are increasingly important in modern networking setups. By tying distant networks together, they enable the creation of virtual private networks, access to otherwise-firewalled ports, and more. Tunneling can happen at multiple levels in the networking stack; SSH tunnels are implemented over TCP, while protocols like GRE and IPIP work directly at the IP level. Increasingly, though, there is interest in implementing tunneling inside the UDP protocol. The "foo over UDP" (FOU) patch set from Tom Herbert, which has been pulled into the net-next tree for 3.18, implements UDP-level tunneling in a generic manner. via @lea_linux

network · internet · ipv4 · ipv6 · sysadmin · freesoftware · linux

Sat Dec 20 18:47:05 2014 · permalien

·

http://lwn.net/Articles/614348/

IPv6 Hardening Guide for Linux Servers

We were recently approached by a customer asking us for support along the lines of “do you have any recommendations as for strict hardening of IPv6 parameters on Linux systems?”. It turned out that the systems in question process quite sensitive data and are located in certain, not too big network segments with very high security requirements.