Moins de 100 jours avant la pénurie d'IPv4
Et nos chers FAI semblent toujours s'en battre les cacahuètes avec des pelles à tarte !
Depuis le temps que je scrute le compteur de HE en attendant patiemment la fin du monde, je dois avouer que la folie de ces derniers jours ne m'a pas laissé de marbre. Le compteur est tout de même passé d'un glorieux 215 jours à moins de 110, et ce d'un seul coup.
En fait, l'APNIC et l'AfriNIC ont récemment récupéré respectivement 2 et 1 /8 qui a fait baisser très rapidement le compteur sous la barre de 4% d'adresses IPv4 encore disponibles. Et la migration dans tout ça ? Ça ressemble à un running gag mais pour l'instant les FAI en France étant à la rue.
Allez, faisons un petit tour d'horizon for the lulz. On va commencer par mes meilleurs copains de l'univers, j'ai nommé Orange. En plus d'être probablement l'un des plus lamentables FAI de cette planète (sans rire, c'est simplement extraordinaire… ils sont vraiment hors-concours sur un nombre incalculable de sujets…), c'est également un grand pionnier en matière d'IPv6. Depuis maintenant 10 mois, ils proposent UNE SEULE ET UNIQUE offre, réservée aux entreprises et non compatible avec le reste de leur gamme. Ils sont donc à la hauteur de mes attentes.
SFR… Hum comment dire ? Je ne sais même pas comment je pourrais exprimer ça… Il surpasse même Orange sur ce coup-là : l'opérateur histoirique a au moins eu le mérite de proposer quelque chose… Là, pas une offre, pas une option, pas un mot, même pas un murmure. On dirait bien que Neuf est plus occupé à faire naviguer les gens dans leur TV qu'à s'occuper de son réseau. C'est vrai que la télé, c'est le média de l'avenir !
Free est le bon élève si on regarde de loin. En effet, on peut très facilement activer des fonctionnalités IPv6 sur sa Freebox, c'est une simple option à cocher. Pourtant, tout n'est pas si rose et malheureusement Free ne fait pas du natif : un tunnel 6in4 est crée entre la Freebox et une gateway au bout du réseau de Free pour permettre une connectivité IPv6. En plus de proposer des perfs lamentables, les options de sécurité liées à IPv6 sont risibles. Pas autant qu'Orange, mais quand même.
Troisième proposition sur le forum ouvert de Numéricable pour le haut débit, le réseau de Numéricable n'est pourtant pas encore prêt à passer à l'IPv6 (en tout cas pas en natif). DOCSIS 3.0 devrait être disponible dans 1 million de foyer d'ici un mois. Seule cette norme permet de passer de l'Internet IPv6 en natif sans faire des bricolages immondes comme Free. Mais pour l'instant, malgré la proposition faite à Numéricable et cette information, c'est toujours le silence de mort du côté de chez Noos.
Si on devait faire un podium et accorder le prix de la nullité, pour une fois, il n'irait pas à Orange (quelle bonne surprise tout de même !) :
- SFR : OLOLZ
- Orange : OLOLZ mais fait des efforts pour s'améliorer… Enfin, disons que c'est toujours mieux que SFR (même si pour le coup, c'est pas bien difficile).
- Numéricable : OLOLZ tout est prêt pour… Paris ! Mais rien n'est fait et les abonnés de campagne n'auront que leur nBox pour pleurer.
- Free : bien mais pas top. Ça reste une solution vite fait/mal fait, même si elle a le mérite d'être présente.
Alors est-ce que nos chers opérateurs seront capables de retourner leur veste en moins de 100 jours ? Est-ce qu'ils s'en tamponnent les glaouillis avec une batte cloutée ? Est-ce que Orange peut être encore plus médiocre que maintenant ? Existe-t-il seulement une limite à leur nullité ? La réponse ce soir 20h50 dans… dans moins de 100 jours maintenant.
Commentaires
Et concrètement, que va t-il se passer ?
Je suis sûr qu'ils trouveront une ruse de sioux pour repousser le truc un peu plus loin.
Et comme tout ce qui est rare est cher, mais moins cher que de passer à l'IPv6, bah, va y avoir un marché noir de l'IP :O
Une IP n'a pas de valeur (comme un nom de domaine en fait). On ne peut pas acheter ou vendre une IP, en tout cas pas auprès des organismes officiels, les sociétés commerciales, c'est autre chose. Normalement, on demande gentiment une IP et on te la donne gentiment aussi.
Il se trouve que pour le moment, l'Europe n'est pas la plus mal lotie au niveau des adresses. Quand le RIPE aura épuisé toutes ces plages, l'Internet ne va pas s'écrouler dans un IPcalypse immédiat (c'est pas le bug de l'an 2000 !). Par contre, quand les FAI/hébergeurs/entreprises auront besoin de nouvelles adresses pour de nouveaux usages (sites Web, sites distants en VPN, interconnexion, etc…), les choses vont se compliquer grandement : il n'y aura plus d'IPv4, on va leur proposer de l'IPv6 mais comme tout le monde ne sera pas en IPv6, il y aura nécessairement une part non-négligeable des gens qui ne pourront pas accéder au service IPv6 en question.
On va donc se retrouver dans une situation délicate où le « personne n'est IPv6 donc c'est pas intéressant de faire de l'IPv6 » va être légèrement biaisé : il y aura des gens mais en minorité, donc pas assez de motivation pour y passer, etc…
Personnellement, je sens bien SFR ou Orange (je ne sais pas lequel des deux va tirer le premier, ça dépendra sûrement de la taille de leurs plages d'adresses actuelles), fait du NAT à très grande échelle et ne plus proposer d'IP publique sur leur Box dans assez peu de temps. Après tout, toutes tes données sont hébergés chez Google et ils font déjà la même chose pour les mobiles, donc…
pas d'IPcalypse?
Oui, il n'y en aura pas car la connectivité V4 sera assurée pour longtemps, mais moi ce qui me fait marrer :
C'est le jour où IPv6 sera un minimum déployé chez Monsieur tout le monde, et qu'un clampin va trouver une faille dans un service windows à la Blaster comme ya qq années : comme les gens auront une IP(v6) publique, donc plus de NAT, et que les firewall logiciels (ne parlons pas des appliances/firewall hardware que le quidam ne peut se permettre d'acheter/de configurer) n'existeront pas avant longtemps (vu que IPv6 tout le monde s'en fout), alors tous ceux là vont tomber...
Pour peu que ce clampin exploite la faille v6 pour faire des DDoS en v4, il n'y a qu'un pas : l'imagination!
Une faille dans IPv6 en lui-même, j'en doute fortement.
Le truc a été suffisamment étudié pour ne pas laisser apparaître de faille. Les implémentations d'IPv6 auront des failles. Mais pas plus que les implémentations d'IPv4, qui en ont finalement très peu (je ne parle ici que de la couche purement v4/v6, pas des trucs intermédiaires dessus et/ou dessous genre ARP/TCP/UDP/etc…).
Par contre, ce que tu dis est vrai : le jour où tout le monde va avoir une IP publique sur sa machine, comme on avait il y a quelques années, ça va être franchement fendard si les machines ne sont pas bien configurées par défaut ! Maintenant, le côté « rassurant », c'est qu'au niveau des OS (Windows en particulier, le plus utilisé…), très peu de service écoutent par défaut en v6 car très peu sont compatibles en vérité. De plus, il serait très facile pour les FAI de bloquer le forward vers le LAN derrière la box des gens, tout en leur permettant d'accéder à l'Internet IPv6.
Alors oui, il y a un risque supplémentaire, oui, il y a des choses qui vont se trouver exposer sans raison sur Internet alors qu'avant, elles étaient planquées derrière un NAT. Mais de toutes les manières, il n'y aura plus le choix dans quelques mois, quelques années au pire.
Bonjour,
je soupconne Orange d'avoir déjà des problèmes d'adresses ip disponibles.
j'ai une connection internet depuis au moins 5 ans a travers un routeur wifi lynksys cisco qui marchait très bien jusqu' a y a 1 mois environ. J'ai décidé en Novembre de mofifier mon abonnement: de prendre l'offre découverte à 19 € par mois à la place de l'offre standard à 30 € par mois.
la télé par internet ca m'interesse pas et je ne suis pas en zone dégroupée.
depuis je n'ai que des problèmes certains jours: message d'erreur dans les logs du routeur: 'pas d'adresse ip obtenue'.
je ne serai pas étonné qu'ils aient trouvé le moyen de déconnecter les clients comme moi pas interressant pour libérer des adresses ip.
Je serai curieux de savoir si quelqu'un d'autre que moi rencontre ce genre de problèmes.
Ca y est! Time is over!
Hier, tous les blocs v4 ont été distribués.
Que la guerre commence!
Et pour répondre à Gibbon, regarde un peu la video du CCC sur la sécurité un peu vacillante d'IPv6 :
http://mirror.fem-net.de/CCC/27C3/m...
Le mec file des stats sur les failles v6 (y'en a au moins un 10aine par an, depuis 6/7 ans).
Bon ok, ce ne sont en général pas des failles exploitables, mais plutot des concepts de failles, ou bien des DoS.
Lui-meme dit qu'il racontait des connerais ya 5 ans sur le fait qu'on puisse pas scanner des plages v6 parce qu'il ya trop d'adresses, etc... Mais au final, lui-meme a trouvé des techniques, qui en les combinant, font que la pratique l'emportera sur la theorie.
Comme il dit : en v6, il sera tres simple de détecter des attaques, mais très difficile de les prévenir.
Je pense que l'année 2011/2012 représentera un challenge intellectuel monstrueux, pour ceux qui sont dans la profession (ce qui n'est pas plus mal).