Category Archives: fr

IPv6 en prison

Ça y est ! Depuis ce matin, IPv6 est maintenant utilisable dans les jails FreeBSD (version 8 seulement pour l’instant), grâce au travail que Bjoern Zeeb vient d’intégrer dans les sources.

Cela m’a permis de me débarrasser de la petite manipulation un peu tordue montée l’an dernier pour mettre en place la passerelle v6 -> v4 de ce blog.

Il a juste fallu que dans /etc/rc.conf je change la ligne :

   jail_signal_ip="192.168.58.99"

en :

   jail_signal_ip="192.168.58.99,2001:660:330f:f800::2"

Et bien sûr recompiler Apache et refaire sa configuration avec l’option IPv6, et régler quelques menus détails comme la création d’une nouvelle adresse v6, son ouverture dans les filtres IP, et sa mise à jour dans le DNS…

Devenez gourou IPv6

Un petit site ludique permettant de découvrir IPv6 tout en le mettant en oeuvre, la certification IPv6 de Hurricane : http://ipv6.he.net/certification/ (merci Philippe).

Pour aller jusqu’au bout il faut avoir du courrier électronique, un site web et surtout un nom de domaine accessibles en IPv6 seul, ce qui mine de rien est plus facile à dire qu’à faire… une bonne occasion de déployer de l’IPv6 tout en s’amusant !

Il m’a fallu quelques jours avant d’arriver au niveau Sage.

Adieu RFC 2817, bonjour RFC 3546

L’an dernier, ayant lu les docs Apache 2.2 dans un moment d’égarement, je parlais des extensions RFC 2817 du module SSL permettant de ne plus multiplier les adresses IP (maintenant de plus en plus rares en v4) lorsqu’on héberge plusieurs serveurs web sécurisés sur une même machine, une plaie avec https. On attendait alors la sortie de Firefox 3.

Celui-ci étant maintenant arrivé depuis un bon moment, je me suis réattaqué ce soir à la question, titillé par un article récent de Stéphane consacré à la légèreté proverbiale de X509.

Continue reading Adieu RFC 2817, bonjour RFC 3546

Qui revend les fichiers d’e-mail de Vélib ?

La stupeur du jour : au milieu du monçeau de spam que je reçois quotidiennement, je m’aperçois qu’une feuille de chou de spammeurs cannois appelée Le Cannois Déchaîné, éditée par un certain Michel Émeriau, m’est expédiée chaque semaine depuis fin octobre… à une adresse e-mail spécifique de mon compte Vélib que je n’ai donnée à personne d’autre qu’à Vélib ! Inutile de dire que la plupart des règles légales listées sur le site de la CNIL sont allègrement piétinées et que le fichier utilisé par les cannois n’est probablement même pas déclaré comme il devrait l’être (s’il l’est, son numéro de déclaration n’est pas mentionné).

Le mail vient chaque semaine d’une boite Kimsufi (ks357064.kimsufi.com [91.121.144.197]). OVH ne semble donc pas avoir levé le petit doigt pour l’instant…

À part Vélib proprement dit, la seule autre société ayant logiquement légitimement connaissance de cette adresse est le prestataire effectuant les envois de mail pour Vélib, Edatis.

Pour résumer : Vélib dispose légitimement de mon adresse, Edatis l’obtient et s’en sert pour expédier les mailings légitimes de la Mairie de Paris concernant Vélib… et pouf, comme par magie, l’adresse se retrouve entre les mains d’une boite cannoise qui n’a rien à voir avec tout ça. Je me demande qui est le margoulin…

Mise à jour : je reçois aussi depuis lundi des spams de info@cinecroisette.com (ks357064.kimsufi.com [91.121.144.197] également).

C’est le printemps !

Plus de 5 mois de « pause d’hiver » pour ce blog… non, non, vraiment, je ne suis pas fier.

Une petite nouvelle sur le front d’IPv6 : Google vient officiellement d’annoncer ipv6.google.com. Depuis plusieurs mois, quelques internautes plus perspicaces (ou mieux informés) que les autres l’avaient découvert. Ne cherchez pas (encore) ipv6.google.fr.

Une petite nouvelle (moins fraîche) sur le front des simulateurs de trains : l’éditeur original du simulateur Train Simulator de Microsoft, Kuju, a sorti à la fin 2007 la version européenne de son nouveau logiciel Rail Simulator (uniquement vendu au Royaume Uni et en Allemagne) puis début 2008 la version US (bien moins chère et bien plus complète car elle intègre des lignes US, des lignes allemandes et des lignes anglaises, si j’en crois la boite). Je n’ai pas encore eu l’occasion de l’essayer. Comme c’est la tradition dans les produits Windows, Rail Simulator n’a rien à voir avec Train Simulator (Microsoft/Kuju), qui n’a rien à voir avec le défunt Train Simulator 2 (Microsoft/Kuju) jamais sorti, qui n’a rien à voir non plus avec le toujours futur Train Simulator 2 (Microsoft/Microsoft) fondé sur Flight Simulator. Vous suivez toujours ?

Et une petite nouvelle ferroviaire d’intérêt local : la ligne de Volvic à Lapeyrouse, où circulaient quelques autorails hors d’âge qui ont usé leurs fonds de banquettes sur moi, a été fermée par RFF en décembre 2007. Le viaduc des Fades, son ouvrage d’art le plus remarquable, est bien mal en point : conçu par un certain Eiffel, il aurait besoin d’une bonne couche de peinture antirouille mais RFF a, par construction, les poches un peu percées. Une souscription a été ouverte par une association de sauvegarde afin de réunir les 3 millions d’euros nécessaires…

Viaduc des Fades, mai 2008

Ah. J’allais oublier : bonne année 2008 !

Bible IPv6

Il était écrit que le 12 décembre 2007 serait un jour IPv6 pour moi : à part l’annonce de Free, j’ai reçu deux livres sur IPv6 que j’avais commandés chez Amazon il y a plus d’un mois :

Ces livres sont à IPv6 ce que les 3 tomes de TCP/IP Illustrated sont à IPv4 (principalement le second, qui s’intéresse à la mise en oeuvre dans le noyau Unix BSD). Je m’en régale d’avance. Attention, ce n’est pas de la lecture pour tous publics, n’espérez pas vous initier à IPv6 avec eux.

IPv6 chez Free !

On en parlait depuis quelques semaines sur ce blog et cette fois ça y est, du moins dans les communiqués (merci Vincent) : IPv6 est disponible chez les abonnés Free dégroupés.

Sauf que :

  • le communiqué parle de 2^64 adresses (préfixe de 64 bits)… alors que les recommandations sont de fournir au minimum un préfixe de 56 bits aux utilisateurs (soit 2^72) adresses. Avec 2^64 adresses, on ne peut faire de l’autoconfiguration que sur un seul réseau local. Avec 2^72 on peut avoir jusqu’à 256 réseaux locaux séparés avec autoconfiguration (largement plus qu’il n’en faut dans la plupart des cas, mais beaucoup mieux qu’un seul !). Cela va aussi compliquer la mise en place de filtrage local ;
  • apparemment c’est une technique appelée 6to4rd (6to4 Rémi Després ?), inventée par un des concepteurs de Transpac (l’ancien réseau du futur des années 80 et du Minitel, tué par Internet justement, ça ne nous rajeunit pas !), probablement un dérivé de 6to4, donc une solution un peu “cheap” à base de tunnel qui ne fournit pas de l’IPv6 natif de bout en bout ;
  • pas disponible encore chez les non dégroupés, mais si c’est bien de la technologie tunnel 6to4, cette restriction devrait pouvoir être levée (puisqu’elle permet de faire transiter l’IPv6 sous forme d’IPv4 classique) ;
  • l’interface de gestion sur http://adsl.free.fr/ ne comporte pas encore d’option IPv6.

à suivre donc…

Mise à jour : c’est enfin apparu dans l’interface : fonctionnalités optionelles, autres fonctions, “support IPV6” [sic, avec un V majuscule]

2e mise à jour et analyse : ça marche !

Le plan d’adressage est original : la plage attribuée à chaque Freebox est 2a01:5d8:<adresse IPv4>::/64 ; le routeur est 2a01:5d8:<adresse IPv4>::1. Ainsi chez moi le préfixe est 2a01:5d8:52e2:f478::/64 et le routeur 2a01:5d8:52e2:f478::1. Il va falloir que je repense toute ma configuration de routage local pour en profiter.

Free utilise d’autres plages pour son routage interne : 2a01:5d8:e000:/48 en particulier, puisque par définition la plage IPv4 correspondante (224.0.0.0/4), celle du multicast, ne sera jamais attribuée à des Freebox.

On peut supposer que tout cela est acheminé par des tunnels IPv4 vers le coeur de réseau IPv6 de Free, je n’ai pas encore eu le temps de le vérifier et de regarder le MTU (taille maximum des paquets) associé.

Cette solution a l’avantage de permettre un déploiement rapide (moins d’un mois entre l’allocation de 2a01:5d8:/32 et le déploiement IPv6 aux abonnés : chapeau, j’applaudis des deux mains) : coeur de réseau IPv6, tunnels IPv6/IPv4 automatiques vers les Freebox, pas de nouveau système d’allocation d’adresse à étudier.

La différence visible entre 6to4 “classique” et 6to4 “rd” est l’utilisation de la plage allouée à Free (2a01:5d8:/32) au lieu de la plage publique 6to4 2002:/16, ce qui résout la plaie principale de 6to4 : le chemin retour imprévisible et souvent peu optimal dû au routage peu maîtrisable de 2002:/16. En revanche, on “bloque” 32 bits (préfixe) + 32 bits (adresse IPv4) dans l’adresse allouée à l’abonné, ce qui ne laisse pas à ce dernier une grande marge de manoeuvre.

Ce serait une très bonne chose à terme que Free retape son plan d’adressage IPv6 (en y créant une autre plage par exemple) pour pouvoir fournir des /56 à ses abonnés. Sur la TODO list, il serait bon aussi d’ajouter la gestion du DNS inverse. Ce sera moins simple qu’en IPv4 en raison de la possibilité d’avoir 2^64 adresses au lieu d’une seule…

Enfin, malgré ces quelques défauts c’est tout de même un très joli début. À en juger par les logs IPv6 de ce blog, les freenautes se sont rués sur l’aubaine, les accès depuis des adresses IPv6 Free éclipsent tous les autres.

T’es pété ?

  • 1878 – l’école nationale supérieure des télécommunications est créée. Il s’agit d’une émanation des PTT.
  • années 80-90 – les PTT donnent naissance à France Télécom, l’école tombe (pour quelques années seulement) dans le giron de cette dernière ; l’école est désignée par son acronyme ENST ou le surnom de Sup Télécom.
  • fin des années 90 – pour mettre fin à la confusion entre les deux noms ENST/Sup Télécom, l’école prend un nouveau nom : Télécom Paris.
  • fin 2007 – pour mettre fin à la confusion entre les trois noms ENST/Sup Télécom/Télécom Paris, l’école prend un nouveau nom : Télécom ParisTech. C’est l’élément phare de la stratégie 2008-2012 du Groupe des Ecoles des Télécommunications, qui pour sa part prend le nom d’Institut Télécom (communiqué en PDF) afin de mettre fin à la confusion entre son nom unique.
  • 2012 – pour mettre fin à la confusion entre les quatre noms ENST/Sup Télécom/Télécom Paris/Télécom ParisTech, l’école prend un nouveau nom : ParisTech Télécom. C’est l’élément phare de la stratégie 2012-2016. Cela permet, au passage, de mettre fin à l’abbréviation TPT à la sonorité désastreuse. L’abbréviation du nom de l’école sera désormais PTT. La boucle est bouclée !

Voilà.

Et il paraît aussi qu’il va exister des adresses email avec le nouveau nom.