Quand ces memes appareils activent IPv6, le plus souvent, ils ne changent pas leur stratégie de conf et donc autorise tout accès (au niveau réseau du moins, après peut y a voir des mots de passe niveau application ou autre mais c'est la même problématique avec IPv4).

Donc ils ajoutent le support IPv6 sans s'occuper de ce qui change avec IPv6?

Putain, je ne voudrais pas avoir un tel appareil sur un réseau connecté au net d'une façon ou d'une autre. Il faudrait avoir un réseau IP privé totalement étanche pour ses appareils "connectés" (lire : ouverts à tous les vents) et un réseau IP ouvert pour les ordinateurs normaux.

Avec IPv6, les FAI n'ont que 2 choix: soit on attend les drames et problèmes en laissant passer IPv6 a 100% (Free a fait ce choix), soit on reproduit le comportement de 'IPv4 privé+ NAT' en IPv6: on ferme tout les ports non explicitement ouverts (Orange a fait ce choix).

On reproduit, donc avec des ALG (helpers)?

Oui, il y a un FAI qui s'occupe des ses oignons (Free) et un FAI qui traite ses clients comme un gouvernemaman ses citoyens.

Le probleme il est la. "IPv4 privé+ NAT" a donner des mauvaises habitudes non seulement au fabricants mais aussi aux usagers grand public.

Sauf que l'espace d'adressage IPv4 (tou l'espace adressable) peut etre scanne dans moins d'une journee. Pour un seul subnet IPv6 c'est enormement plus complique.

Avec IPv6, les FAI n'ont que 2 choix: soit on attend les drames et problèmes en laissant passer IPv6 a 100% (Free a fait ce choix), soit on reproduit le comportement de 'IPv4 privé+ NAT' en IPv6: on ferme tout les ports non explicitement ouverts (Orange a fait ce choix).

Et c'est ou la drame chez Free ?

Orange propose d'autres services autour, notamment Homelive avec des appareils de sécurité ou surveillance , de la domotique, etc. Ils ne peuvent prendre le risque d'un souci de sécurité chez leur clients. Leur choix se comprend donc.

1. Quel risque ? Il y en a pas !
2. Quand tu t'appelles Orange et tu veux vendre un produit sous ta marque, tu peux quand-meme imposer des contraintes aux fabriquants. Comme par ex. normes de securite.

Sinon, pour demontrer mon point, il y a une sonde Atlas qui repond au PING dans le subnet 2a06:4280:c000:5::/64. Quelqu'un peut la trouver ?

Elle était dans la base ?


Imaginons une machine qui réponde et qui ne soit pas référencée. À part le scan du range complet, il reste quoi comme solution ?

Imaginons une machine qui réponde et qui ne soit pas référencée. À part le scan du range complet, il reste quoi comme solution ?

Envoyer un email à la personne et espérer qu'elle clique sur le lien à partir de la machine en question?

EDIT : grillé!

Sauf que l'espace d'adressage IPv4 (tou l'espace adressable) peut etre scanne dans moins d'une journee. Pour un seul subnet IPv6 c'est enormement plus complique.

qui a parler de scan ? pas moi

La sécurité d'IPv6 ne se résume pas a cacher son adresse IPv6 derrière des milliards de possibilités. J'entend déjà ce discours chez certains et il est dangereux: "pas la peine de sécuriser, ils ne trouveront jamais mon IPv6" ... c'est juste complètement débile.