Catégorie: "Technologie"

IPv6 c'est parti!

L'ICANN a commencé à ajouter les adresses IPv6 aux DNS root pour les TLD .jp (Japon) et .kr (Corée). Celà signifie que dans ces pays il devient possible d'utiliser IPv6 de manière publique et transparente...

...pour peu que les utilisateurs disposent de systèmes compatibles!

Je ne sais pas bien ce qu'il en est dans ces pays, mais le prochain TLD concerné est le .fr! Et en France, il reste beaucoup de vieux Windows et autres qui ne savent certainement pas gérer le IPv6 en standard... ça va donc pas être tellement transparent que ça.

Alors on pourrait dire que c'est pas grave puisque IPv4 reste disponible, sauf que... si on déploie IPv6, c'est parce qu'on arrive rapidement à épuisement d'adresses IPv4 dans les pays concernés! :|

Que va-t-il se passer? Impossibilité de connecter de nouvelles machines qui seront accessibles à tous (en particulier ceux qui ne peuvent encore utiliser IPv6)? Traffic d'adresses IPv4 avec inflation supérieure au pétrole?

A propos, ça fait des années qu'on aurait du passer à IPv6 pour régler le problème du nombre d'adresses IPv4 trop limité... au lieu de ça on a rusé en instaurant le Classless Inter-Domain Routing (qui permet d'utiliser les dernières miettes d'adresses IPv4 disponibles) ou HTTP 1.1 (qui permet d'héberger plusieurs serveurs web sur la même adresse IP)... mais il est inévitable de finir par se retrouver au pied du mur!

Lors du dernier Networld+Interop, je me rappelle avoir entendu que le Pentagone menait une politique volontariste pour être 100% opérationnel IPv6 en... 2008 si tout va bien!

J'ai un léger préssentiment de bordel à venir... |-| Ceci dit, une petite opération "migration IPv6 au pas forcé" pour faire suite aux opérations "An 2000" et "Euro", ça ferait pas de mal au marché informatique en général!! Gniark! :>>

Pilotime / Canal Sat

Je ne crois pas l'avoir déjà dit ici, mais il y a quelques semaines, j'ai craqué et j'ai pris un abonnement satellite (je crois que j'étais en manque de LCI, MCM et Ouï FM ;D), Canal Sat en l'occurrence parce que l'installation de la parabole collective pour l'immeuble était gratuite pour peu que j'arrive à convaincre au moins deux de mes voisins... ;)


Depuis ce jour j'entretiens une relation d'amour/haine avec ce terminal numérique à la fois génial et pitoyable qu'est le Piltotime! 8|

Lire la suite »

Interop suite: wireless security

Corollaire du tout wireless évoqué avant hier, la securité des communications wireless est l'autre grand sujet de société (du moins dans le hangar n°2 du parc des expos de la pte de Versailles :P)

Disons le tout net: tout le monde s'accorde à dire qu'à ce jour, la seule solution est de fonctionner en VPN pour tous les terminaux Wi-Fi, même si celà est totalement surdimensionné. 8| Pas vraiment d'évolution sur ce point depuis l'année dernière donc...

A l'opposé de ce discours, l'idée la plus originale est celle avancée par Nicolas Pioch (AOL/CNAM) qui regrette qu'on se focalise autant sur le sans-fil radio alors que la technologie infrarouge a cet avantage intrinsèque de ne pas traverser les murs! Un moyen élégant de s'affranchir de la problématique du war driving... ;)

Maintenant, de manière pragmatique, le problème n°1 ce n'est pas la faiblesse du cryptage WEP/WiFi mais plutôt le fait que la plupart des produits réseaux sont aujourd'hui livrés avec toutes les options de sécurité désactivées par défaut. Ceci est vrai non seulement pour les matériels réseau mais aussi pour Windows... Microsoft a promis (une fois de plus :>> ) de faire des efforts...

Finalement, on peut noter que IPv6 est toujours aussi techniquement au point mais toujours aussi peu adopté en entreprise. Pourtant une meilleure sécurité intégrée fait partie des bénéfices apportés par IPv6.

En réalité, le problème n°1 c'est plutôt les utilisateurs, la plupart desquels ne se préoccuppant de sécurité qu'une fois qu'ils ont subit des dommages...

Traçage des téléphones mobiles

Pour schématiser, lorsque votre téléphone mobile est allumé, il est en communication permanente avec les stations de base les plus proches, détermine celle avec laquelle il dispose de la meilleure réception et s'enregistre auprès d'elle.

Cet enregistrement est stocké dans une base de données centrale, ce qui permet de vous trouver quand on vous appelle. Régulièrement la station de base communique avec votre mobile pour vérifier qu'il est toujours là. Si vous ne bougez pas trop, tout va bien, les intervalles de vérification vont même s'espacer (Ce qui est bon pour votre batterie.)

Si en revanche vous bougez, votre mobile va s'enregistrer sur de nouvelles stations au fur et à mesure qu'il s'approche de celles-ci en s'éloignant de la précédente. Tous ces mouvements sont enregistrés/archivés dans la base de données centrale.

Au passage, notez qu'en déplacement, les communications de vérification sont beaucoup plus rapprochées et du coup votre batterie se décharge plus vite.

Mais le déchargement acceléré de la batterie n'est pas le seul effet de bord désagréable du système. L'autre, c'est qu'il y a une base de données centrale dans laquelle sont consignés tous les déplacements des individus référencés par leur numéro de portable à quelques kilomètres près.

Encore plus désagréable: ces données sont accessibles à la police ne serait-ce que pour un simple contrôle de vitesse autoroutier... La CNIL n'a rien à dire, ce n'est pas une exploitation de données personnelles, mais des communications! Et celles-ci ne sont pas écoutées puisqu'en fait vous ne téléphonez même pas! En quelque sorte, c'est considéré comme moins indiscret que d'obtenir votre facture détaillée! :|

Aujourd'hui les procédures d'accès sont encore un peu lourdes, mais qui doute vraiment que nous soyons techniquement à deux doigts de permettre un accès en temps réel à l'archive des déplacements de tous les mobiles, disons sur les deux dernières semaines?

Si vous considérez que vous ne payez pas un abonnement pour vous faire suivre à la trace, vous avez toujours la possibilité d'éteindre votre mobile... et de ne pas vous en servir! >:-(

En revanche, si vous avez un smartphone, vous pouvez avoir besoin de vous en servir juste pour consulter votre agenda et là, vous ête immédiatement repéré, enregsitré, tracé! A ma connaissance, seul le P800 est à ce jour dôté d'un mode où les fonctions PIM sont activées mais pas les fonctions GSM. L'idée de départ était pourtant loin de la protection de la vie privée: pouvoir l'utiliser dans les avions sans générer d'interférences...

En ce qui me concerne, je ne coupe pratiquement jamais mon mobile. En fait j'oublie même que je l'ai avec moi... et que je suis traçable en permanence. :-/ J'essaye de me consoler en me disant qu'au moins si je tombe dans une crevasse, on me retrouvera... sauf que le GSM, il passe pas dans les crevasses! XX(