Christophe Jacquet — Carnet — Mot-clé : Internet

Fil des billets - Fil des commentaires

Misères d'IPv6

Le dimanche 28 mars 2010 à 10:37 Internet Mac

Vous êtes connecté à un réseau, tout semble fonctionner normalement, sauf que vous n'arrivez plus à joindre le site web de Google depuis votre Mac. Que peut-il bien se passer ?

Il s'avère que des problèmes de connexion à certains sites, dont notamment Google, peuvent être liés à IPv6, même dans un environnement IPv4. Voyons comment.

Acte I : Google dispose désormais d'une connectivité IPv6 sur le nom www.google.com. Pour peu que vous soyez sur un domaine réputé être compatible IPv6, les DNS de Google renvoient aussi bien des adresses IPv4 (enregistrements A) que IPv6 (enregistrements AAAA). Voir le programme Google over IPv6.

Acte II : Les Macs ont IPv6 activé par défaut sur leurs interfaces réseau. De plus, lorsqu'une route vers un serveur existe en IPv6, elle est prioritaire par rapport à une route IPv4. Cependant, pour qu'une route IPv6 existe entre votre Mac et Google, il faudrait un routeur IPv6 ainsi qu'une connectivité IPv6. Clairement, il n'y a normalement pas ça en environnement IPv4.

Acte III : Un PC Windows dispose d'un système d'auto-configuration de réseau qui peut le faire se déclarer routeur IPv6 dans certaines conditions. Il envoie alors des paquets ICMPv6 broadcast de type routeur announcement pour faire fièrement savoir à tout le réseau local qu'il est le routeur IPv6 du réseau... alors qu'il n'est pas capable de router quoi que ce soit !

En résumé, il suffit qu'un PC Windows (ou autre) s'annonce faussement comme routeur IPv6 pour que les Macs décident de contacter Google (et consorts) en IPv6, et pour ce faire de tout envoyer à ce routeur qui ne route rien. Bilan : des sites injoignables...

Comme le souligne Stéphane Bortzmeyer, il me semble qu'il s'agit d'une faille de sécurité importante d'IPv6 : en l'état, n'importe-quel hôte d'un réseau peut très facilement mettre à mal tout le trafic IPv6 (et aussi IPv4) en se déclarant comme routeur IPv6. Bon, c'est vrai aussi en IPv4 si un hôte décide de faire serveur DHCP...

aucun commentaire

Il reste des Sages dans ce pays...

Le mercredi 10 juin 2009 à 21:43 Internet Société

Tout ne va donc pas à vau-l'eau en France : Hadopi est retoquée par le Conseil constitutionnel, précisément pour certaines des raisons que je signalais : justice d'exception et présomption de culpabilité. De plus, le Conseil souligne que l'accès à Internet relève de la liberté de communication, ce qui est un point important pour l'avenir.

Cette rebuffade achève de couvrir de ridicule l'équipe qui a poussé cette loi absurde envers et contre tout...

aucun commentaire

Une République en deuil

Le mercredi 13 mai 2009 à 19:59 Internet Société

Ça y est, la loi Hadopi a été adoptée à l'Assemblée et au Sénat. Rien ne dit qu'elle sera appliquée, car il lui reste à passer devant le conseil constitutionnel (j'ai du mal à voir comment elle peut être considérée comme étant conforme à la Constitution...), elle est visiblement contraire aux dernières directives européennes sur le droit d'accès à Internet, et enfin le gouvernement pourrait choisir de l'enterrer en ne publiant pas de décret d'application. Mais au fond qu'importe, car le plus grave est fait.

Pour mémoire, les défauts de cette loi sont nombreux :

  • Elle ne pourra en aucun cas remplir son objectif, faire cesser le téléchargement illégal, car les voies de contournement sont déjà là. Les vrais pirates continueront donc leurs téléchargements en toute quiétude.
  • Par contre, elle fera peser sur tout utilisateur d'Internet la menace d'être accusé à tort, sans moyen de se défendre. Cela risque de créer un fort sentiment d'insécurité permanente lié à Internet.
  • Elle considère comme acceptable l'installation de mouchards gouvernementaux au domicile des particuliers, ainsi que les écoutes et les filtrages systématiques des communications.
  • Elle considère comme acceptable l'instauration d'une justice d'exception et de la présomption de culpabilité.
  • Elle considère comme acceptables les sanctions collectives. En effet, au sein d'un foyer, le comportement répréhensible d'un seul de ses membres se traduira par une sanction à l'encontre de tous.
  • Cette pétaudière aura un coût, plusieurs centaines de millions d'euros, coût qu'il nous faudra payer. Et tout ça pour rien...

C'est donc un revers tragique pour notre République, et un fiasco immense pour la majorité. Les auteurs de cette loi ont passé des semaines à afficher avec arrogance leur incompétence la plus totale, leur ignorance complète du domaine sur lequel ils ont légiféré. Aujourd'hui, la France achève de se ridiculiser aux yeux du monde...

Honte aux auteurs de la loi, et honte à tous les députés et sénateurs qui se sont rendus complice de cette infamie ! Honte également aux médias, qui, volontairement, par ignorance ou par bêtise, ont dans leur majorité participé à la désinformation qui a entouré ce projet, et n'ont traité que du but initial de la loi (protéger les droits d'auteurs) sans voir ses réels enjeux.

Mise à jour (16/05) : avis d'un journaliste de Libé.

aucun commentaire

Mouchards filtrants

Le lundi 9 mars 2009 à 07:50 Internet Société

Chaque jour apporte sont lot de nouveautés grand-guignolesques quant au projet de loi « création et Internet ». Il semble maintenant que les mouchards imposés par le gouvernement seraient filtrants...

Danger mouchards

Image Tristan Nitot. Voir le billet de Tristan Nitot.

aucun commentaire

Valid XHTML 1.0 Strict © Christophe Jacquet.
Propulsé par DotClear.