Cette technique marche aussi en ipv6. Je crois que l’équivalent consiste à mapper le domaine sur ::.

D’ailleurs si ce n’est pas fait, le simple mapping vers 0.0.0.0 ne garantit le blocage que si tous les clients sont uniquement ipv4. Ça se fait rare de nos jours. Un client ipv6 continuerait à obtenir la vraie ipv6 du domaine.

ça utilise des filtres avec IPv4

Que veux-tu dire ? Le filtrage se fait en général sur le nom de domaine, pas sur l’IP. Je doute que tes filtres soient vraiment des listes d’IPv4 à bannir.

Et par curiosité, tu as essayé d’utiliser uniquement ipv6 ? Je me demande si ça serait encore une contrainte aujourd’hui. Est-ce qu’il y a encore des serveurs sur internet qui ne sont accessibles qu’en ipv4 ? Ou inversement des clients qui sont seulement ipv4 ?

Puisqu’il n’y a plus d’ipv4 disponible, je me dis qu’il doit déjà y avoir des particuliers qui n’ont que de la v6, non ? Le CGNAT n’est qu’un pansement qui removede l’inéluctable.

Je viens de revérifier. Peut-être que j’ai mal interprété ton premier message. Mais je tiens à éviter toute confusion : CGNAT n’existe pas en ipv6. Si tu as du CGNAT, c’est sur la partie stack ipv4 fournie par SFR en parallèle de la stack ipv6. C’est contraignant parce que l’ipv4 est plus facile à gérer que l’ipv6 donc on la préfère quand c’est possible.

Le support semble pouvoir rebasculer en ipv4 full stack (en insistant pas mal). Et sinon la solution ultime c’est d’abandonner l’ipv4 et de migrer totalement vers l’ipv6 qui permet un accès total. Tes services ne seront alors plus accessibles en ipv4. Je ne sais pas à quel point c’est encore gênant en 2024, ça.

Je m’auto-réponds : tu pensais peut-être au CGN pour faire un tunnel IPv6 => IPv4 comme visible ici? Dans ce cas, tu n’as pas vraiment de l’IPv6, correct ? Est-ce que les appareils de ton réseau ont une IPv6 (autre que des link-local en fe80:, j’entends) ?

Du CGNAT sur de l’IPv6 ? Tu es sûr que ça existe ? Ma compréhension, c’est que le CGNAT est une astuce pour ralentir l’épuisement des IPv4 disponibles, en attribuant une même IPv4 à plusieurs abonnés. Chaque abonné se voit attribuer une part des ports disponibles. Free m’a un jour passé sur ce mode sans prévenir mais c’est heureusement désactivable en demandant une IPv4 full stack.

qui ne permet donc pas de faire de la redirection de port

Ce n’est pas tout à fait vrai. Tu peux continuer à rediriger des ports mais si le FAI ne t’a pas attribué la première tranche des ports (les plus utiles pour faire de l’auto hébergement), l’intérêt est moindre. Tu ne pourras pas héberger de service https sur 443, par exemple.

Je ne suis pas sûr non plus que la notion de redirection de port ait encore un sens en IPv6. Pas au sens de la NAT en tout cas, qui est une techno typiquement IPv4, allant de pair avec les plages d’adresses privées (type 192.168.x.y). Tout ceci étant un contournement pour ralentir l’épuisement des IPv4 disponibles. En IPv6, il n’y a pas de risque d’épuisement donc les FAI attribuent une plage de 2^64 IPs à chaque abonné. Y a de quoi faire.

Quant à l’exposition par défaut du serveur SSH, je ne sais plus trop ce qu’il en est aujourd’hui mais à une époque pas si lointaine, Debian l’activait. Bon il fallait avoir coché l’option “serveurs usuels du système” ou un truc comme ça à l’install. Mais le serveur était configuré par défaut pour accepter les connexions par mot de passe, ce qui n’était pas glop glop.

Pour moi, le plus grand danger, ce sont les petits appareils comme les caméras. Combien sont déballées, branchées et restent là avec leur mot de passe “admin1234” d’usine ? Tant que la cam est derrière une NAT IPv4, le danger est moindre. Mais si elle devient publique, c’est beaucoup moins rigolo.

Oui, UPnP est une autre faille de sécurité qu’il vaut mieux désactiver à mon avis.

Contre la fédé avec des géants du domaine. Cet article de la quadrature du net sur le sujet est intéressant. Il évoque le précédent de XMPP et GTalk avant que Google transforme GTalk en Hangout et le sorte de XMPP. Le risque que Méta bouffe le fedivers après avoir capté son public est réel.

Je ne connaissais pas Rethink, merci ! En plus elle est sur FDroid, trop bien. Ca ressemble à AdAway en effet. Y avait Blokada dans le temps, aussi.

Euh ben en tout mon téléphone n’est pas rooté donc je ne crois pas. Je suis sur Lineage avec mindthegapps. Au pire ça s’essaye et tu sauras vite.

En alternative, il y a AdAway, appli libre dispo sur FDroid qui ne nécessite pas d’accorder sa confiance à un service tiers fermé. Je l’utilise depuis des années et ça marche bien. Mon pi hole ne voit plus grand chose à bloquer depuis mes appareils Android.

C’est aussi ce que je pense. Hélas les commentaires mis en avant en bas de l’article me font douter. J’espère que c’est juste une sélection biaisée.

Les vélomobiles ne sont pas particulièrement nouveaux. Le prix vient à mon avis plutôt du mode de fabrication qui reste très artisanal pour des séries très petites.

Certains modèles ont effectivement une assistance électrique. Je ne suis pas sûr que le DFXL présenté en propose une. Mais la plupart des modèles du marché ont une assistance en option. C’est une question de choix et de région. Les néerlandais aiment bien le vélomobile et chez eux, c’est tout plat ! J’ai mis plus de détails dans ce commentaire si jamais.

L’innovation est déjà entièrement là :) J’ai mis quelques détails dans ce commentaire

Pour ceux que ça intéresse, je crois que le vélomobile présenté est un DFXL de la marque DF https://www.velomobileworld.com/product/df-dfxl/

Le reportage est assez pauvre en informations, alors je vais en rajouter quelques unes, sur la base des recherches que j’ai pu effectuer ces dix dernières années.

Il existe bien d’autres marques et modèles de vélomobiles, certains orienté sport et vitesse (ex : le Quest, d’autres confort ou praticité pour les déplacements quotidiens. Les modèles sont souvent disponibles avec ou sans assistance électrique. Les coques sont le plus souvent en fibre de verre ou en carbone, le premier étant moins cher et plus facile à réparer et le second un peu moins lourd. Certains sont ouverts au niveau de la tête, comme le DFXL sur la vidéo. D’autres ont une casquette rigide, souvent amovible pour une protection parfaite contre les intempéries, comme le Waw.

Certains ont une suspension pour le confort (souvent optionnelle, étant donné le poids et le prix qui vont avec).

Tout est affaire de compromis entre le poids, le prix, la performance, le confort et la facilité de manoeuvre. Le rayon de braquage est notamment un point à considérer, certains comme le Quest ayant (de mémoire) un rayon de 12m ! Cela peut être handicapant en ville.

En ce qui me concerne, mon préféré est le Waw de la marque Katanga en République Tchèque : https://www.katanga.eu/waw/, dont David Massot, un français passionné a fait plusieurs vidéos de présentation comme celle-ci David a aussi réalisé un voyage de 1500 km entre les locaux de Katanga et Avignon, visible ici

En France, il y a un revendeur spécialisé très connu dans le milieu : les cycles JV Fenioux basés à Chasnais en Vendée, autrefois au Mans. Ils organisent des séances d’essai de temps en temps. Et ils sont aussi fabricants de deux modèles plutôt soignés : le Le Mans et le Mulsanne

Le risque est d’avoir une surintensité sur ton périphérique à 1000€, pour économiser sur un câble à 10€.

J’ai pas compris ce que tu voulais dire ici. Un câble ne peut pas causer une surintensité sur l’appareil qu’il alimente. En revanche, un câble de mauvaise qualité aura une impédance trop importante, ce qui causera une chute de tension telle que l’appareil n’aura pas la tension nécessaire et ne démarrera pas ou ne fonctionnera pas bien.

Un câble ne peut que limiter l’intensité du circuit, il ne peut pas l’augmenter. Ce n’est pas un composant actif comme peut l’être un générateur.

J’ai essayé de lire le post de Leung mais il a été supprimé on dirait.

If you can read French, this article gives a great counterpoint on the situation https://contre-attaque.net/2023/09/15/niger-un-diplomate-francais-otage-de-macron/ Macron might very well be up to escalating the situation to the point he can engage Niger militarily.

Oui c’est bien triste tout ça. Il suffit de se promener dans une forêt n’importe où pour voir des arbres morts en plus grand nombre que ce qu’on voyait il y a 15-20 ans.