La Fibre
Télécom => Réseau => 
TCP/IP / Fonctionnement des réseaux => Discussion démarrée par: Marin le 14 avril 2014 à 22:15:28
-
[Cette conversation a été déplacée depuis le sujet « Quelles fonctionnalités sur les prochaines Bbox ? (https://lafibre.info/bbox-les-news/fonctionnalites-bbox/) »]
- rajouter la possibilité de rotation d'adresse Ipv4 (puis Ipv6?) entre clients (car ciblage google, publicité, NSA, etc...) ...
L'adresse IP dynamique... l'arme ultime pour déjouer les plans d'espionnage de la NSA.
-
@Marin Nan, pas de la Nsa,
juste de tous les curieux qui font des stats et du profilage avec 40 ligne de grep et de awk en bash ...
D'ou vient ce besoin d'ip fixe, à part de 10% des clients qui veulent faire de l'hebergement avec une ligne perso,
et dont certains contrats d'user l'interdit explicitement ...
-
Je dirais que depuis des années, ceux-là utilisent plutôt les cookies, qui sont déjà clairement plus résilientes dans la pratique (et vont le devenir encore plus avec les trucs comme localStorage).
-
Je dirais que depuis des années, ceux-là utilisent plutôt les cookies, qui sont déjà clairement plus résilientes dans la pratique (et vont le devenir encore plus avec les trucs comme localStorage).
Il est beaucoup plus facile pour l'user de manipuler ses cookies (voir les interdire) que de manipuler son adresse IP.
La meilleur arme contre Google: c'est le crayon, le papier, et le livre classique, ... ;)
-
Lancer Tor-Browser doit être au moins aussi simple, et ça c'est réellement efficace.
-
D'ou vient ce besoin d'ip fixe, à part de 10% des clients qui veulent faire de l'hebergement avec une ligne perso,
Ils seront certainement bien plus nombreux qu'aujourd'hui quand le très haut débit sera plus développé (avec des moyens logiciels plus accessibles au grand-public qu'aujourd'hui aussi).
Repasser en IP dynamique serait freiner les nouveaux usages, alors que certains ont fait des efforts (SFR est passé à l'IP fixe pour ses offres FTTH), pour au final un gain tout à fait négligeable en matière de vie privée, sachant que la très grande majorité des utilisateurs est bien loin de chercher à trier méticuleusement ses cookies (et autres éléments de tracking) un par un.
et dont certains contrats d'user l'interdit explicitement ...
Lesquels par exemple ?
Dans les offres grand-public des gros FAI, j'ai en tête Numericable il y a quelques années, mais ça a changé depuis.
-
- l'ad block plus intégré dans la bbox (facultatif et pas par défault ;) cf Free)
Attention, l'adblock de Free est un DNS menteur, pas un proxy HTTP.
Il ne peut pas gérer des listes de filtres comme EasyList (https://easylist-downloads.adblockplus.org/easylist.txt) :
[Adblock Plus 2.0]
! Checksum: c7JwngZpPZvx+Cz6gcZIsA
! Version: 201404142220
! Title: EasyList
! Last modified: 14 Apr 2014 22:20 UTC
! Expires: 4 days (update frequency)
! Homepage: https://easylist.adblockplus.org/
! Licence: https://easylist-downloads.adblockplus.org/COPYING
!
! Please report any unblocked adverts or problems
! in the forums (http://forums.lanik.us/)
! or via e-mail (easylist.subscription@gmail.com).
!
!-----------------------General advert blocking filters-----------------------!
! *** easylist:easylist/easylist_general_block.txt ***
&ad_box_
&ad_channel=
&ad_classid=
&ad_height=
&ad_keyword=
&ad_number=
&ad_type=
&ad_type_
&ad_url=
&ad_zones=
&adbannerid=
&adclient=
&adcount=
&admeld_
&admid=
&adname=
&adnet=
&adpageurl=
&adsafe=
&adserver=
&adsize=
&adslot=
&adslots=
&adsourceid=
&adspace=
&adstype=
&adType=PREROLL&
&adunit=
&adurl=
&adv_keywords=
&advert_
&advertiserid=
&advtile=
&adzone=
&banner_id=
&clicktag=http
&customSizeAd=
&expandable_ad_
&gIncludeExternalAds=
&googleadword=
&jumpstartadformat=
&largead=
&maxads=
&popunder=
&program=revshare&
&prvtof=*&poru=
&show_ad_
&showad=
&simple_ad_
&smallad=
&strategy=adsense&
&type=ad&
&video_ads_
&videoadid=
&view=ad&
+Ads/$~stylesheet
+advertorial.
+adverts/
-2/ads/
-2011ad_
-300x100ad2.
-ad-001-
-
Et n'oublions pas qu'il ne bloque que les publicités Google (à moins que ça ait changé depuis l'épisode de l'« AdGate » où il était activé par défaut).
Je ne pense pas que l'on puisse faire un bloqueur de pubs réellement efficace au niveau de la box, avec le HTTPS qui se généralise de plus en plus sur les gros sites. Sauf peut-être si on demande à tous les utilisateurs de configurer un proxy dans les paramètres de leur navigateur, mais dans ce cas installer Adblock Plus serait déjà plus simple.
-
- rajouter la possibilité de rotation d'adresse Ipv4 (puis Ipv6?) entre clients (car ciblage google, publicité, NSA, etc...) ...
Surtout :
- pour les spammeurs
- pour se réinscrire sur un forum après plusieurs bannissements pour avoir ridiculisé un ancien inscrit ou contredit un modo (ma spécialité! ;) )
- pour pourrir WP
Bref ça sera très souvent problématique.
-
Je ne pense pas que l'on puisse faire un bloqueur de pubs réellement efficace au niveau de la box, avec le HTTPS qui se généralise de plus en plus sur les gros sites.
Selon moi, le HTTPS devrait être obligatoire dès qu'il y a un contenu personnalisé. En gros, dès qu'il y a un témoin de connexion (cookie HTTP) qui t'identifie (pseudonymiquement).
Cela compliquerait le ciblage de la NSA.
Sauf peut-être si on demande à tous les utilisateurs de configurer un proxy dans les paramètres de leur navigateur, (...)
Non, pas du tout!
Quand tu définis un proxy HTTP au niveau du navigateur, les connexions HTTPS sont quand même protégées : le navigateur fait un CONNECT sur le proxy, pas des GET/POST!
D'ailleurs un proxy HTTP qui permet CONNECT peut être utilisé comme un proxy SOCKS pour faire des connexions TCP, sauf qu'il y a souvent des restrictions sur les ports autorisés.
-
Lancer Tor-Browser doit être au moins aussi simple, et ça c'est réellement efficace.
Contre la NSA?
-
Et n'oublions pas qu'il ne bloque que les publicités Google (à moins que ça ait changé depuis l'épisode de l'« AdGate » où il était activé par défaut).
Je ne pense pas que l'on puisse faire un bloqueur de pubs réellement efficace au niveau de la box, avec le HTTPS qui se généralise de plus en plus sur les gros sites. Sauf peut-être si on demande à tous les utilisateurs de configurer un proxy dans les paramètres de leur navigateur, mais dans ce cas installer Adblock Plus serait déjà plus simple.
As tu teste privoxy ? quand je l'ai teste il m'a semble super
-
Lancer Tor-Browser doit être au moins aussi simple, et ça c'est réellement efficace.
C'est vrai que c'est efficace, mais cela ne concerne pas Mme Michu ;)
-
@Marin
Me dites pas qu'il y a des clients qui demandent à des herbergeurs de faire pointer des serveurs DNS vers des IP de box internet ?
... au secours ... ;D
-
Contre la NSA?
Cela peut compliquer considérablement leur travail au moins, eux-mêmes disent que Tor stinks (http://www.theguardian.com/world/interactive/2013/oct/04/tor-stinks-nsa-presentation-document). Même si le simple fait d'installer et de lancer Tor-Browser ne suffit évidemment pas à rester anonyme (éventuelles failles humaines ou techniques).
C'est vrai que c'est efficace, mais cela ne concerne pas Mme Michu ;)
Sauf que Madame Michu ne s'embête déjà pas non plus à vérifier chaque entrée de ses cookies navigateur, de ses objets localStorage, des LSO Flash dans son dossier ~/.macromedia... Donc pour ce qui est d'espérer compliquer le tracking des sites web en passant simplement à l'IP dynamique, c'est déjà mal parti.
Me dites pas qu'il y a des clients qui demandent à des herbergeurs de faire pointer des serveurs DNS vers des IP de box internet ?
... au secours ... ;D
Tu n'as jamais entendu parler des DynDNS (qui ne sont qu'une rustine imparfaite pour pallier à l'absence d'IP fixe) ? de l'option de personnalisation du reverse DNS de Free ? ça a été créé pour ça pourtant.
Et de l'auto-hébergement ? des débits en upload promis par le très haut débit (plus que le pauvre Mb/s d'aujourd'hui en ADSL) ?
Personnellement je pense que cela peut être une chose intéressante, et pourrait nous ouvrir à l'avenir à quelque chose de moins centralisé qu'aujourd'hui sur l'usage que nous faisons d'internet.
-
ah bah j'ai déclenché une sortie d'experts en colère ;)
Je précise: rotation d'Ip _en_option_ par le FAI.
L'auto-hebergement, mouis: pas d'onduleur, pas de garantie sur les débits, pas de support, ..., c'est pour les geeks.
Hors, le pourcentage de clients ingénieur (ou technicien) linux/windows doit être faible quand même.
Je pense sincérement que les FAIs ne nous protège pas, concernant la vie privée, voir si je suis un grain parano: ils sont complices,
car cela facilite le travail de pistage, de fichage, de profilage, etc ... surtout de Mme Michu.
Et que les professionnels qui ont une ligne FTTH personnel s'en moque: car ils savent se proteger, et les autres: bhein tant mieux pour le business...,
puis chacun sa vie...
-
Y a pas besoin d'être ingénieur pour faire tourner un Synology chez soit !
-
Me dites pas qu'il y a des clients qui demandent à des herbergeurs de faire pointer des serveurs DNS vers des IP de box internet ?
... au secours ... ;D
Pourquoi pas?
-
Cela peut compliquer considérablement leur travail au moins, eux-mêmes disent que Tor stinks (http://www.theguardian.com/world/interactive/2013/oct/04/tor-stinks-nsa-presentation-document).
Intox de la NSA?
NSA Said to Exploit Heartbleed Bug for Intelligence for Years
By Michael Riley Apr 12, 2014 6:00 AM GMT+0200
(...)
Hunting Flaws
The NSA and other elite intelligence agencies devote millions of dollars to hunt for common software flaws that are critical to stealing data from secure computers. Open-source protocols like OpenSSL, where the flaw was found, are primary targets.
The Heartbleed flaw, introduced in early 2012 in a minor adjustment to the OpenSSL protocol, highlights one of the failings of open source software development.
While many Internet companies rely on the free code, its integrity depends on a small number of underfunded researchers who devote their energies to the projects.
In contrast, the NSA has more than 1,000 experts devoted to ferreting out such flaws using sophisticated analysis techniques, many of them classified. The agency found Heartbleed shortly after its introduction, according to one of the people familiar with the matter, and it became a basic part of the agency’s toolkit for stealing account passwords and other common tasks.
(...)
http://www.bloomberg.com/news/2014-04-11/nsa-said-to-have-used-heartbleed-bug-exposing-consumers.html (http://www.bloomberg.com/news/2014-04-11/nsa-said-to-have-used-heartbleed-bug-exposing-consumers.html)
-
Intox de la NSA?
NSA Said to Exploit Heartbleed Bug for Intelligence for Years
By Michael Riley Apr 12, 2014 6:00 AM GMT+0200
Cela fait partie des failles techniques inhérentes qui peuvent compromettre la chose. Autre exemple : en août 2013, le FBI avait saisi les serveurs du plus gros hébergeur de services cachés Tor (Freedom Hosting), et avait exploité (http://www.wired.com/2013/08/freedom-hosting/) une faille de sécurité JavaScript de Firefox, corrigée dans la dernière version de Firefox mais pas de Tor-Browser, pour compromettre l'identité de ses utilisateurs.
-
Je pense sincérement que les FAIs ne nous protège pas, concernant la vie privée, voir si je suis un grain parano: ils sont complices,
car cela facilite le travail de pistage, de fichage, de profilage, etc ... surtout de Mme Michu.
Complices par le fait d'allouer une IP fixe?
-
@Marin
Me dites pas qu'il y a des clients qui demandent à des herbergeurs de faire pointer des serveurs DNS vers des IP de box internet ?
... au secours ... ;D
Je le fais. Quel est le problème ?
-
Je pense sincérement que les FAIs ne nous protège pas, concernant la vie privée, voir si je suis un grain parano: ils sont complices,
car cela facilite le travail de pistage, de fichage, de profilage, etc ... surtout de Mme Michu.
Heureusement, ça irai à l'encontre de la neutralité, ils doivent rester neutres et être de simples transporteurs.
C'est à l'utilisateur de faire attention à ce qu'il fait.
-
Mais j'aime bien l'idée d'avoir une IP aléatoire et une fixe.
-
Surtout :
- pour les spammeurs
- pour se réinscrire sur un forum après plusieurs bannissements pour avoir ridiculisé un ancien inscrit ou contredit un modo (ma spécialité! ;) )
- pour pourrir WP
Pour l'instant, le respect de cacher les IP est bien respecté... les dynIP ca permet de faire sauter les restrictions des filelocker les plus connus mais le plus interessant reste le respect de la vie privée et une notion d'antitracage.
en 2008, j'avais directement posé la question à xaxa il m'avait dit que les IP fixes y'avait que ca de vrai... c'est plus facile aussi de dire
aux autorités competentes de justice que 82.216.211.45 c'est l'abonnement de Mme Michu le 14/3/2013.
-
Pour l'instant, le respect de cacher les IP est bien respecté...
Cacher les IP où ça ?
en 2008, j'avais directement posé la question à xaxa il m'avait dit que les IP fixes y'avait que ca de vrai... c'est plus facile aussi de dire
aux autorités competentes de justice que 82.216.211.45 c'est l'abonnement de Mme Michu le 14/3/2013.
Qu'est-ce que l'adresse IP dynamique change, à part le fait que les autorités compétentes doivent indiquer date et heure dans leurs requêtes ? Je ne vois pas en quoi ça compliquerait les procédures, avec les logs que gardent les FAI...
-
Les demandes d'identification d'IP sont toujours horodatées, non?
-
> Cacher les IP où ça ?
dans les logs visibles sur google ^^
> Qu'est-ce que l'adresse IP dynamique change, à part le fait que les autorités compétentes doivent indiquer date et heure dans leurs requêtes ? Je ne vois pas en quoi ça compliquerait les procédures, avec les logs que gardent les FAI...
c'est plus simple quand on sait que les IP sont les memes.... ca fait une moulinette de recherche en moins car il faudrait appeler les logs DHCP ;)
-
Les demandes d'identification d'IP sont toujours horodatées, non?
Sûrement oui.
dans les logs visibles sur google ^^
Elles ne le sont déjà pas, par exemple, dans les historiques et pages de discussions d'articles Wikipédia, ou encore dans les logs de canaux IRC...
c'est plus simple quand on sait que les IP sont les memes.... ca fait une moulinette de recherche en moins car il faudrait appeler les logs DHCP ;)
Est-ce que c'est un processus franchement plus long et coûteux en ressources que d'aller chercher les informations dans une autre base de données ?
-
> Est-ce que c'est un processus franchement plus long et coûteux en ressources que d'aller chercher les informations dans une autre base de données ?
15ms au lieu de 10 surement....
-
c'est marrant j'ai quasiment exactement la même conversation dans la section orange
https://lafibre.info/orange-les-news/ip-fixe-orange/
avec quasi les même arguments des deux cotés ;)
-
"""l'inverse m'eut fort aurait été étonné"""
-
Elles ne le sont déjà pas, par exemple, dans les historiques et pages de discussions d'articles Wikipédia, ou encore dans les logs de canaux IRC...
S'identifier sur un wiki permet de ne pas avoir son IP à la vue de tous, utiliser un VHost/cloak sur IRC permet également de cacher son IP d'une manière plus ou moins fiable.
-
l'ip dynamique c'est quand meme le plus mauvais argument de l'histoire quant a croire que ca apporterait un quelconque anonymat
par contre ca fait chier les gens qui veulent herberger des trucs. Y'a vraiment aucun gain a l'ip dynamique a mon sens
-
Y'a vraiment aucun gain a l'ip dynamique a mon sens
Moi j'en trouve.
Pas l'anonymat dans le sens où on l'entends dans ce sujet (FAI, NSA, gouvernements, etc).
Mais j'ai marre de répéter les même arguments. Dans ce genre de sujet, personne ne lis le camps "adverse".
Donc au moins tant mieux que chacun est une position. Et qu'il soit en accord avec lui-même.
Sinon, les dialogues de sourds, c'est comme les trolls, ça ne sert à rien de répéter.
J'ai déjà participé à au moins 2 sujets différents dans lafibre.info parlant d'IP fixe/dynamique (dont un en lien par butler_fr, mais ce n'est pas là que j'ai mis mon argument le plus précis).
Pour quel résultat? La réponse est cet énième sujet...
Et je vous parie 1000€ qu'il y aura encore un autre sujet IP fixe/dynamique dans l'année.
On devrait rajouter un smiley popcorn dans ce forum.
-
turold, je vais être un peu méchant, mais ..
En lisant les 6 pages du post (https://lafibre.info/orange-les-news/ip-fixe-orange/), je constate que tu n'as pas avancé un seul argument.
Pas un seul.
Tu expliques :
- qu'on peut faire pointer un FQDN sur un IP "changeante" via un service de type no-IP ou dyndns
- que l'IP dynamique, c'est relou parcque ça coupe tout les 7 jours
L'IP dynamique, c'est une invention maléfique de gens qui cherchent à faire plus de fric, en vendant n'importe quoi. Le travail pour alloué des IP statiquement aux abonnés varie entre rien et pas grand chose.
Donc, ce que j'aimerais beaucoup, c'est que tu me dises :
- pourquoi je (tu, nous ou n'importe qui) devrais subir les affres de ces gens
- pourquoi je devrais me faire couper tout les 7 jours
- pourquoi je devrais être dépendant d'un système payant ou même gratuit
Si tu arrives à convaincre sur les gains en rapport avec ces trois questions, alors l'IP dynamique est mieux.
Sinon, rejoins l'autre camp.
-
https://lafibre.info/orange-installation/renseignement-fibre-optique-avant-souscription/msg112298/#msg112298
-
Donc, ce que j'aimerais beaucoup, c'est que tu me dises :
- pourquoi je (tu, nous ou n'importe qui) devrais subir les affres de ces gens
- pourquoi je devrais me faire couper tout les 7 jours
- pourquoi je devrais être dépendant d'un système payant ou même gratuit
Mêmes questions de ma part, mais vis à vis de l'IP Fixe
Mais personne n'a rien à subir de l'autre camp, on choisi l'opérateur en fonction de l'IP, c'est tout. Sinon c'est chier dans les bottes des autres.
Temps que je suis dans la situation du message précédent, où je mets un lien vers mes propres propos (car marre et blabla).
La méchanceté amène à la méchanceté. Donc n'attendais aucune gentillesse de ma part dans ce genre de sujet. Je renvois bien les balles.
-
L'IP dynamique, c'est une invention maléfique de gens qui cherchent à faire plus de fric, en vendant n'importe quoi. Le travail pour alloué des IP statiquement aux abonnés varie entre rien et pas grand chose.
Avec des milliers de DSLAMs, des millions d'abonnés, et en cherchant à désagréger le moins possible tes blocs, ça doit nécessiter un peu de taf quand même. Et d'être bon en prévisions.
-
Haha, en voila un bon argument : l'IP dynamique permet à tout un chacun de se promener dans les plantations de kikoolol, sans craindre (presque) les vilains bans des autochtones.
Mouais, m'est avis qu'il faudrait mieux, pour ta santé mantale, éviter à jamais ce genre de zones putrides, m'enfin, ça reste un argument valide :)
-
https://lafibre.info/orange-installation/renseignement-fibre-optique-avant-souscription/msg112298/#msg112298
Je me permet de rebondir ici sur la possibilité de remplacer ça avec dyndns et consors. C'est possible de gérer des VirtualHost (Apache) comme ça ?
Parce que perso je m'en sers pour joindre différents sites hébergés chez moi avec des xxx.yyy.fr et zzz.yyy.fr. Pas certain de pouvoir faire de même avec dyndns.
Puis rien que pouvoir faire ville.yyy.fr sans se prendre la tête c'est plaisant.
-
Avec des milliers de DSLAMs, des millions d'abonnés, et en cherchant à désagréger le moins possible tes blocs, ça doit nécessiter un peu de taf quand même. Et d'être bon en prévisions.
Ben tes abonnés ne changent pas de DSLAM par miracle
Mêmes questions de ma part, mais vis à vis de l'IP Fixe
Avantages de l'IP fixe :
- ne pas avoir besoin de FQDN (non, je ne vais pas prendre un domaine pour ma box ADSL)
- pouvoir faire du mail sereinement (l'IP dynamique pousse les gens à bannir massivement les plages "clients" des FAI, afin de limiter le spam des gens qui n'en assumeront pas la conséquence, et de toi au passage)
- notion de tracabilité, pour la myriade d'outil qui sont incompatible avec les noms de domaines (en gros, tout ce qui est reverse DNS)
-
Tu peux, mais bon c'est franchement de la bidouille
L'ip fixe c'est la vie :
- une ip unique a retenir si c'est que pour toi, c'est pas la mort, j'en ai des dizaines en tete pour le taf a force de les utiliser.
- si tu veux un nom mais ne pas payer tu peux tjs utiliser un dyndns (enfin un equivalent vu que c'est devenu payant)
- si tu es pret a payer (et c'est pas cher) tu peux avoir un vrai nom de domaine, qui te permet ensuite d'avoir ton propre serveur de mail etc.
- ca necessite pas de coupure de la connexion
toute personne souhaitant herberger quelque chose chez lui ne peut que preferer l'ip fixe.
bref j'ai pas participé aux anciens débats, mais je ne vois absolument RIEN qui justifie que l'ip dynamique soit mieux
ca rend absolument pas anonyme, ca protege de rien du tout bref j'attends des arguments concrets et positifs.
quant aux fai, je vois pas le boulot. C'est de la résa dhcp lié a la mac@ du matériel. Free l'a tjs fait depuis ses premieres offres ADSL en 2004...et le boulot fait la, tu l'economises sur le traitement quand on te demande a qui appartient cette ip. Aucun log a se palucher selon la date etc
-
Ben tes abonnés ne changent pas de DSLAM par miracle
Si tu sais prévoir à 10 ans le nombre d'abonnés sur un DSLAM, je pense que tu devrais intéresser du monde :)
Alors oui en ipv6 tu dois avoir de quoi attribuer un /56 par ligne en demandant gentiment, mais en ipv4 c'est pas forcement le cas (ou tout du moins pas chez tout le monde).
(j'avais précisé "en désagrégeant le moins possible" parce que sinon c'est pas compliqué de gérer ça à la volée, c'est peut-être comme ça que c'est fait d'ailleurs)
-
Ben, pour l'ouest de la france, tu alloues un /20, avec un /24 par dslam
Et puis quand le /24 est plein, t'en alloue un autre du /20
Et puis quand le /20 est plein, t'en alloue un autre
(valeurs au hasard)
-
C'est peut-être aussi simple que ça, dans ma tête ça l'était pas. J'imaginais qu'un intérêt de pas donner d'ip fixe c'était justement de vraiment avoir des pool aussi gros et agrégés que possible pour router proprement en interne. Fantasmes ?
-
Haha, en voila un bon argument : l'IP dynamique permet à tout un chacun de se promener dans les plantations de kikoolol, sans craindre (presque) les vilains bans des autochtones.
Mouais, m'est avis qu'il faudrait mieux, pour ta santé mantale, éviter à jamais ce genre de zones putrides, m'enfin, ça reste un argument valide :)
Si zones putrides = les endroits où on ban pour un oui ou un non.
Perso, j'évite déjà les cas les plus tordus, car surtout en IP dynamique, ils seraient capables de bannir par plage d'IP, et donc à terme par opérateur.^^ Mais en général, je n'ai pas encore tranché pour une politique systématique de non-retour vers ce genre de site/forum.
Un ami est chez Free. Entre autres pour l'IP fixe. et s'il se fait ban quelque part, que ce soit IP ou autre, il a décidé de ne plus y revenir...
Tu crois que ce genre de problématique déteint sur la santé mentale?^^ Je me suis pas intéressé à la question, mais c'est vrai dans le web 2.0, l'IP n'est pas anodin.
Tu peux, mais bon c'est franchement de la bidouille
L'ip fixe c'est la vie :
- une ip unique a retenir si c'est que pour toi, c'est pas la mort, j'en ai des dizaines en tete pour le taf a force de les utiliser.
- si tu veux un nom mais ne pas payer tu peux tjs utiliser un dyndns (enfin un equivalent vu que c'est devenu payant)
- si tu es pret a payer (et c'est pas cher) tu peux avoir un vrai nom de domaine, qui te permet ensuite d'avoir ton propre serveur de mail etc.
- ca necessite pas de coupure de la connexion
toute personne souhaitant herberger quelque chose chez lui ne peut que preferer l'ip fixe.
bref j'ai pas participé aux anciens débats, mais je ne vois absolument RIEN qui justifie que l'ip dynamique soit mieux
ca rend absolument pas anonyme, ca protege de rien du tout bref j'attends des arguments concrets et positifs.
quant aux fai, je vois pas le boulot. C'est de la résa dhcp lié a la mac@ du matériel. Free l'a tjs fait depuis ses premieres offres ADSL en 2004...et le boulot fait la, tu l'economises sur le traitement quand on te demande a qui appartient cette ip. Aucun log a se palucher selon la date etc
J’héberge quelque chose chez moi, accessible de l’extérieur, et pourtant je préfère l'IP dynamique. Que ça te déplaise ou autre.
Et personne de ceux qui y accèdent ne s'en plaignent. Aucun chieur. D'ailleurs, je leur ai passé des paramètres permanents de connexion, rien de changeant. L'IP dynamique est transparent pour eux...
Pour l'anonymat et de la protection, c'est bien là l'un des rares points avec lesquels je suis d'accord avec les pro IP fixe. Pour ça, il faut du VPN, ou son propre proxy anonymisant à l'extérieur du réseau local (donc pas en auto-hébergement).
Une vraie IP dynamique ne coupe pas la connexion. Au contraire, l'IP ne change QUE suite à une perte de connexion.
C'est ce que j'avais il y a quelques années (enfin il y a plus de 5 ans). Et j'ai trouvé des témoignages de chez Orange que c'était aussi comme ça il y a quelques années chez eux.
Puis, du jour au lendemain, Orange a décidé que dynamique c'était un changement systématique au bout d'un délai (7 jours maintenant), même si la connexion à internet n'a pas été rompue. Et ce, en plus du changement d'IP suite à une coupure de l'accès à internet.
En réseau local, je n'ai jamais vu la politique à la Orange être appliqué, même en disant à son propre serveur DHCP qu'on veut du dynamique (par défaut).
Je reconnais (mais je commence à le répéter ça aussi) que j'aime pas trop ce changement hebdomadaire obligatoire.
Mais entre ça, et de l'IP fixe, il n'y a plus de juste milieu en fibre (je ne sais pas actuellement pour l'adsl mais mal parti aussi).
-
Si j'regarde le looking glass de neotelecom, ils recoivent plus de 750 routes de la part d'AS3215, donc une bonne trallée de /24
-
Mais personne n'a rien à subir de l'autre camp, on choisi l'opérateur en fonction de l'IP, c'est tout. Sinon c'est chier dans les bottes des autres.
on choisi pas forcèment son FAI hein ;)
orange c'est pas vraiment un choix pour moi!
-
on choisi pas forcèment son FAI hein ;)
orange c'est pas vraiment un choix pour moi!
Si c'est parce qu'il n'y a qu'Orange en FTTH où tu es, d'autres personnes restent sur l'adsl/coaxial de son opérateur préféré (que ce soit pour l'IP, autre, ou même plusieurs raisons).
Parc contre, si c'est parce que ce n'est pas toi qui décide, ou que c'est une co-décision, on peut toujours faire en sorte de faire pencher la décision pour son opérateur préféré (parents, couple, co-location, etc). Mais là c'est sans garantie, en effet.
-
Si zones putrides = les endroits où on ban pour un oui ou un non.
Perso, j'évite déjà les cas les plus tordus, car surtout en IP dynamique, ils seraient capables de bannir par plage d'IP, et donc à terme par opérateur.^^ Mais en général, je n'ai pas encore tranché pour une politique systématique de non-retour vers ce genre de site/forum.
Un ami est chez Free. Entre autres pour l'IP fixe. et s'il se fait ban quelque part, que ce soit IP ou autre, il a décidé de ne plus y revenir...
Tu crois que ce genre de problématique déteint sur la santé mentale?^^ Je me suis pas intéressé à la question, mais c'est vrai dans le web 2.0, l'IP n'est pas anodin.
J’héberge quelque chose chez moi, accessible de l’extérieur, et pourtant je préfère l'IP dynamique. Que ça te déplaise ou autre.
Et personne de ceux qui y accèdent ne s'en plaignent. Aucun chieur. D'ailleurs, je leur ai passé des paramètres permanents de connexion, rien de changeant. L'IP dynamique est transparent pour eux...
Pour l'anonymat et de la protection, c'est bien là l'un des rares points avec lesquels je suis d'accord avec les pro IP fixe. Pour ça, il faut du VPN, ou son propre proxy anonymisant à l'extérieur du réseau local (donc pas en auto-hébergement).
Une vraie IP dynamique ne coupe pas la connexion. Au contraire, l'IP ne change QUE suite à une perte de connexion.
C'est ce que j'avais il y a quelques années (enfin il y a plus de 5 ans). Et j'ai trouvé des témoignages de chez Orange que c'était aussi comme ça il y a quelques années chez eux.
Puis, du jour au lendemain, Orange a décidé que dynamique c'était un changement systématique au bout d'un délai (7 jours maintenant), même si la connexion à internet n'a pas été rompue. Et ce, en plus du changement d'IP suite à une coupure de l'accès à internet.
En réseau local, je n'ai jamais vu la politique à la Orange être appliqué, même en disant à son propre serveur DHCP qu'on veut du dynamique (par défaut).
Je reconnais (mais je commence à le répéter ça aussi) que j'aime pas trop ce changement hebdomadaire obligatoire.
Mais entre ça, et de l'IP fixe, il n'y a plus de juste milieu en fibre (je ne sais pas actuellement pour l'adsl mais mal parti aussi).
ok, c'est ton choix, mais encore une fois la dedans y'a 0 argument montrant une superiorité de quelque maniere que ce soit a une ip dynamique...
j'ai pas dit que tu pouvais pas herberger avec du dynamique...mais tu le feras tjs moins bien qu'avec du fixe
et si pour toi le top c'est que l'ip ne change que lorsque tu coupes la connexion, la je dis :o
si tu heberges, le but est de couper le moins possible, donc de pas changer d'ip
si le seul point positif c'est de pouvoir changer d'ip volontairement en rebootant la box parceque tu t'es fait ban d'un site ;D
- change de comportement si c'est récurrent
- change de site si c'est juste des cons a ban pour un oui ou pour un non
-
Si c'est parce qu'il n'y a qu'Orange en FTTH où tu es, d'autres personnes restent sur l'adsl/coaxial de son opérateur préféré (que ce soit pour l'IP, autre, ou même plusieurs raisons).
Parc contre, si c'est parce que ce n'est pas toi qui décide, ou que c'est une co-décision, on peut toujours faire en sorte de faire pencher la décision pour son opérateur préféré (parents, couple, co-location, etc). Mais là c'est sans garantie, en effet.
garder un adsl pour une ip fixe?
faut pas pousser non plus....
et quels FAI proposent une ip fixe en adsl?
free? cool je suis joignable correctement par seulement quelques destinations (avec en plus un débit pourri autrement vus ma ligne)
Numéricable/BT en coax pas d'ip fixe non plus
bref dans tout ça il reste sfr en ftth
hors le boitier n'est pas là!
bref
pour moi l'ip dynamique pour héberger quelque chose c'est vraiment pourri quoiqu'on en dise, avec des bidouilles à moitié crades à faire pour que ça fonctionne
dans tout ce débat on peut retenir une chose
personne ne voudra changer de position
mais tu saurais j'espère d'accord sur ce point:
Pourquoi ne pas proposer le choix aux utilisateurs finaux (sans leur faire payer 50€/mois) une option ip fixe / ip dynamique!
la tu n'as aucun choix
toi ça t'arrange pour l'instant (si jamais tu n'avais que sfr ftth chez toi?) moi non
-
ca rend absolument pas anonyme, ca protege de rien du tout bref j'attends des arguments concrets et positifs.
Il y a un argument pour l'IP changeante assez fréquemment [1], ou plutôt contre l'IP associée à un compte : ne pas permettre de recouper sur le long terme les logs à partir de l'adresse IP, donc ne pas permettre de savoir trivialement où des personnes partageant le même abonnement sont allées sur le Web.
[1] changeante sans composante constante; je ne parle pas des adresses IPv6 "privacy extension" basée sur un préfixe fixe. Par contre l'adresse IPv6 auto-générée basée sur une adresse MAC statique [2] correspond à une adresse constante par rapport à cette problématique.
[2] rien n'empêche de générer dynamiquement une adresse MAC au démarrage de façon aléatoire; avec un bon générateur le risque de collision est négligeable. (En pratique les collisions arrivent de temps en temps avec des adresses MAC Ethernet soit disant globalement uniques attribuées administrativement, parce que cette administration n'est pas si bien gérées.)
Après si l'IP est changeante mais qu'un mec utilise le même navigateur et garde les témoins de connexions (= cookies HTTP) [3], tu peux aussi faire des recoupements, mais seulement dans la mesure où tu as les témoins, donc sur un même domaine. Après tu dois aussi pouvoir utiliser les domaines tiers omniprésents comme Google (GA, G+), FB, TT, publicitaires, etc. pour suivre plus précisèment, mais parfois :
- les témoins de domaines tiers sont bloqués
- les outils de pub et de suivi sont bloqués (AdBlock, Ghostery)
[3] même s'il les efface fréquemment en fait, il suffit qu'il n'efface pas les cookies en même temps que l'adresse IP change, c'est juste un poil plus compliqué mais possible du moment que l'adresse IP n'est pas partagée par plusieurs utilisateurs du même site. Mais à la longue le risque de confusion entre les utilisateurs augmente.
L'IP fixe agit comme un super témoin de connexion que tu ne peux pas effacer. Même si tu partages une adresse avec plein de monde, ces autres personnes ne vont pas forcèment sur les mêmes sites.
Il y a bien des gens qui n'effacent jamais les cookies HTTP, les "cookies" Flash (LSO), etc. Mais j'en connais qui les effacent très régulièrement.
Et encore une fois les cookies HTTP sont gérés par domaine, et il faut que les sites fassent un effort particulier pour transmettre cette identité temporaire entre domaines. Si j'ai un cookie de session sur x domaines différents, il n'est pas évident de voir que je suis le même utilisateur. Si j'utilise une adresse IP sur x domaines différents, et que je suis le seul à ce moment à l'utiliser, c'est très facile. (Cela vaut pour l'IP constante ou changeante.)
Pour protéger la vie privée, on peut certes utiliser Tor mais alors :
- c'est beaucoup plus lent par rapport au haut débit (même si je vois une amélioration certaine depuis quelques temps)
- les sorties Tor sont peu nombreuses et donc parfois blacklistées, notamment par Google (d'où CAPTCHA)
quant aux fai, je vois pas le boulot.
Quand tu as une base de données, il faut la nourrir, lui apprendre à "être propre", la promener...
Ah non j'ai confondu avec un chien.
-
mais tu saurais j'espère d'accord sur ce point:
Pourquoi ne pas proposer le choix aux utilisateurs finaux (sans leur faire payer 50€/mois) une option ip fixe / ip dynamique!
la tu n'as aucun choix
Ah oui, bonne proposition pour les FAI.
Mais je suis pessimiste sur ce point. L'heure n'est pas du tout a donner du choix au client final dans l'adressage IP.
Orange a carrèment supprimé la possibilité aux particuliers d'avoir une IP fixe (en même temps à 15€/mois de mémoire ça ne devait pas se bousculer).
Et de plus en plus de conseillers dans les boutiques ne savent même pas ce qu'est une adresse IP, donc aucune formation sur le sujet (en tous cas j'ai eu le cas récemment pour BT). Alors qu'il y a quelques années, ils avaient au moins une notion sur l'IP... Sachant que les boutiques sont une source non négligeable de souscriptions, ça donne clairement la vision des FAI (du moins à court/moyen terme).