bortzmeyer · March 31, 2011 07:57
diff --git a/erreurs-indexel.txt b/erreurs-indexel.txt
 L'article
 <http://www.indexel.net/actualites/microsoft-rachete-667-000-adresses-ipv4-a-prix-d-or-3321.html>
 comporte plusieurs erreurs sérieuses :

 « Microsoft a déboursé 7,5 millions d'euros » alors qu'il s'agissait
 de dollars états-uniens.

 « IPv6 rendra certaines applications - téléphonie IP, peer-to-peer,
 sites web - plus rapides. » C'est absolument n'importe quoi. IPv6 ne
 comporte aucune méthode magique qui accélèrerait le réseau. C'est une
 nouvelle version d'IP, point. Si, pour la téléphonie et le pair-à-pair,
 IPv6 permettra peut-être de meilleures architectures (rétablissement
 du bout-en-bout donc peut-être de meilleures performances), pour le
 Web, je ne vois absolument d'où vient cette idée étrange.

 « Et avec IP Sec, les coupe-feux (firewall) et les réseaux privés
 virtuels (VPN) ne seront plus nécessaires. » C'est doublement
 faux. D'une part, IPsec n'est pas spécifique à IPv6 (l'écrasante
 majorité des déploiements actuels d'IPsec sont avec IPv4). D'autre
 part, en quoi est-ce que IPsec rendrait les pare-feux inutiles ? Une
 attaque chiffrée reste une attaque... À la rigueur, avec IKE (que
 presque personne n'utilise), on aurait l'authentification mais c'est
 tout. Même remarque pour les VPN (IPsec est justement la technique la
 plus courante pour faire des VPN...)

 « Et certains matériels anciens ne sont pas assez puissants pour gérer
 les adresses IPv6 codées sur 128 bits, au lieu de 32 bits pour IPv4. »
 Il faudrait qu'ils soient très anciens ! À l'époque de la vidéo sur YouTube, ce
 n'est pas la taille des adresses IP qui peut poser un problème de
 puissance.

 « Par ailleurs, la compatibilité entre un équipement IPv4 et un
 équipement IPv6 est assurée par un tunnel qui détériore les
 performances. » La phrase est incompréhensible. Les tunnels actuels ne
 servent absolument pas à « assurer la compatibilité entre un équipement IPv4 et un
 équipement IPv6 » (aucun tunnel ne sait faire ça, il faudrait du
 NAT64), mais à connecter des machines IPv6 à l'Internet lorsque le FAI
 ne propose toujours pas IPv6. Certes, ces tunnels dégradent les
 performances mais la solution est simple, l'IPv6 natif.
	L'article
	<http://www.indexel.net/actualites/microsoft-rachete-667-000-adresses-ipv4-a-prix-d-or-3321.html>
	comporte plusieurs erreurs sérieuses :

	« Microsoft a déboursé 7,5 millions d'euros » alors qu'il s'agissait
	de dollars états-uniens.

	« IPv6 rendra certaines applications - téléphonie IP, peer-to-peer,
	sites web - plus rapides. » C'est absolument n'importe quoi. IPv6 ne
	comporte aucune méthode magique qui accélèrerait le réseau. C'est une
	nouvelle version d'IP, point. Si, pour la téléphonie et le pair-à-pair,
	IPv6 permettra peut-être de meilleures architectures (rétablissement
	du bout-en-bout donc peut-être de meilleures performances), pour le
	Web, je ne vois absolument d'où vient cette idée étrange.

	« Et avec IP Sec, les coupe-feux (firewall) et les réseaux privés
	virtuels (VPN) ne seront plus nécessaires. » C'est doublement
	faux. D'une part, IPsec n'est pas spécifique à IPv6 (l'écrasante
	majorité des déploiements actuels d'IPsec sont avec IPv4). D'autre
	part, en quoi est-ce que IPsec rendrait les pare-feux inutiles ? Une
	attaque chiffrée reste une attaque... À la rigueur, avec IKE (que
	presque personne n'utilise), on aurait l'authentification mais c'est
	tout. Même remarque pour les VPN (IPsec est justement la technique la
	plus courante pour faire des VPN...)

	« Et certains matériels anciens ne sont pas assez puissants pour gérer
	les adresses IPv6 codées sur 128 bits, au lieu de 32 bits pour IPv4. »
	Il faudrait qu'ils soient très anciens ! À l'époque de la vidéo sur YouTube, ce
	n'est pas la taille des adresses IP qui peut poser un problème de
	puissance.

	« Par ailleurs, la compatibilité entre un équipement IPv4 et un
	équipement IPv6 est assurée par un tunnel qui détériore les
	performances. » La phrase est incompréhensible. Les tunnels actuels ne
	servent absolument pas à « assurer la compatibilité entre un équipement IPv4 et un
	équipement IPv6 » (aucun tunnel ne sait faire ça, il faudrait du
	NAT64), mais à connecter des machines IPv6 à l'Internet lorsque le FAI
	ne propose toujours pas IPv6. Certes, ces tunnels dégradent les
	performances mais la solution est simple, l'IPv6 natif.