Vous êtes déjà probablement au courant vu que tout le monde en a déjà parlé, mais je vais quand même faire mon billet dessus : Free propose, depuis quelques jours, de l'IPv6 (presque) natif à ses abonnés dégroupés. Plein de sites ont repris l'annonce, je vais pas la copicoller une énième fois, mais je vais apporter quelques détails.
D'abord, comment on le fait marcher ? Dans le cas de monsieur tout-le-monde, il suffit de cliquer sur l'interface de gestion de l'abonnement et de rebooter la Freebox. Si un ordinateur classique est branché dessus, il se verra attribuer une adresse IPv6 (et même plusieurs) en plus de l'adresse IPv4 habituelle. Pouf, un monde nouveau s'ouvre à lui.
Mais, la question que tout le monde pose, à quoi ça sert ? Principalement à affecter à chacun des ordinateurs branchés sur la Freebox une adresse distincte. Beaucoup pensent encore qu'il s'agit d'un gadget qui ne sert à rien sinon à quelques geeks, et que ça n'a aucun intérêt pour madame Michu. Et du coup, ils dénigrent à tout va, et refusent d'en entendre parler. C'est bien dommage, pour plusieurs raisons.
D'abord, parce que ne l'oublions pas, ce sont les geeks qui font marcher le monde, pas les marchands de lessive ou les faiseurs d'opinion. Pas de geeks dans les années 70, pas d'informatique dans les années 80. Pas de geeks dans les années 90, pas d'Internet dans les années 2000. Donc quand les geeks disent que certaines choses sont importantes, il est souvent utile de les écouter. Expliquons donc en quoi IPv6 c'est important.
Pour Cécile Berteau, internaute dite moyenne, ça va changer quoi ? Ça dépend. Si elle vit seule et ne se sert de son unique ordinateur que comme d'un Minitel à images, probablement pas grand-chose. Mais sinon, ça peut changer pas mal de trucs. Premièrement, en IPv6 chaque ordinateur a une adresse différente, même « vu de l'extérieur ». Donc son ordinateur, celui de son fils et celui de son mari auront chacun leur adresse. Les connexions réseau initiées par ces trois ordinateurs seront donc facilement identifiables, et ne nécessiteront plus de phase de traduction d'adresse comme à l'heure actuelle (où, vus de l'extérieur, les trois ordinateurs semblent avoir la même adresse). Cette traduction d'adresse réseau ne pose pas trop de problèmes tant qu'on parle de connexions sortantes, puisque c'est la « box » qui s'en occupe et qu'elle sait faire ce qui va bien ; pour les connexions entrantes, c'est nettement plus complexe à mettre en place, puisqu'il faut configurer manuellement la box, et lui dire vers quel ordinateur envoyer les connexions entrantes, en fonction du type de ces connexions. Et bien entendu, un type de connexion sera toujours envoyé au même ordinateur. Pas question donc pour Cécile de se faire appeler en voix sur IP, puisque les connexions de ce type sont envoyées sur l'ordinateur de son fils (qui a aussi annexé les ports correspondant au partage de fichiers, pour publier les enregistrements de son groupe de rock). Ce problème disparaît en IPv6.
Plus précisément, la solution au problème est grandement simplifiée. Parce que même en IPv4 il existe toute une panoplie de bricolages qui font en sorte que ce problème reste gérable. Par exemple pour la voix sur IP, on peut préétablir des connexions sortantes, qui sont maintenues uniquement pour être capables de recevoir des appels. Mais ça ne peut marcher que si les appels passent par un point central, ce qui n'est pas toujours le cas. Et même quand ça l'est, ça ajoute de la complexité et des temps de transport sur le réseau. Si les appels de Kevin Berteau à sa copine du lycée (qui habite à trois rues de là) passent par un serveur aux États-Unis ou à Amsterdam, ça veut dire qu'il y a un délai supplémentaire (et de la charge réseau inutile, mais ça, Kevin s'en moque). Or le délai, en téléphonie, ça cause de l'écho et de l'effet casserole, et c'est un vrai problème concret. Si la connexion va directement de chez les Berteau à chez Cynthia, Kevin pourra dire ses mots doux à sa chérie dans de bonnes conditions. Parce que les deux amoureux ont chacun leur ordinateur qui discutent directement, sans passer par une fibre optique transatlantique surchargée parce que la transpacifique a été coupée par un cargo ou une pelleteuse (ça arrive régulièrement).
Le fait que chaque ordinateur ait sa propre adresse facilite aussi le filtrage des trafics, bien entendu. Si Kevin s'initie à la réalisation de sites web, et qu'il veut mettre un serveur sur son ordinateur, il pourra rendre ce serveur accessible depuis l'extérieur, puisque les connexions entrantes à sa destination sont facilement détectables. A contrario, les connexions vers les Windows des parents seront bien entendu bloquées, pour éviter qu'ils ne se retrouvent infestés de virus. Et les connexions en voix sur IP de Cécile qui appelle sa meilleure amie resteront prioritaires sur la page web du groupe de Kevin. Parce qu'un quart de seconde de retard, c'est à peine perceptible sur une page web, mais ça empêche une conversation téléphonique, donc il faut pouvoir prioriser les trafics selon leur type, donc les identifier facilement.
Je pourrais aussi vous parler de chiffrement et d'authentification de trafic réseau, de fracture numérique entre les pays qui ont des milliards d'adresses IP réservées et ceux qui n'en ont que quelques milliers (ou centaines !), de simplification des mécanismes de routage, de configuration automatique, et de plein d'autres choses vachement importantes mais qui n'ont pas un impact aussi direct sur le fameux « internaute lambda », mais d'autres le font mieux que moi et ce n'est pas le sujet. Je cherche aujourd'hui à expliquer que non, il ne s'agit pas uniquement d'une lubie de geeks, en montrant du doigt quelques problèmes concrets qui existent maintenant et qu'IPv6 permet de résoudre. Gardez à l'esprit que les nouvelles applications dépendent de plus en plus d'un réseau simple, fiable et rapide, et que ces conditions sont de plus en plus complexes à réunir avec IPv4. Surtout si on commence à voir se répandre l'Internet mobile (tiens, encore un truc qui va consommer plein d'adresses supplémentaires).
Alors maintenant, pourquoi cela a tant traîné ? Pourquoi ça continue à tant traîner, d'ailleurs, à part chez quelques fournisseurs d'accès ? Je pense qu'il y a plusieurs facteurs, mais aucun ne me satisfait. « Chez moi ça marche », certes, mais quid des pays émergents (je pense à la Chine et l'Inde, qui vont très bientôt être d'énormes consommateurs d'adresses IP, mais les autres pays ne doivent pas être oubliés) ? Lorsqu'ils seront en IPv6 (obligés, puisqu'il n'y aura bientôt plus de nouvelles adresses IPv4 à leur affecter), devrons-nous rester dans notre confortable cocon IPv4 ? « On trouvera des solutions », comme on en a déjà trouvé. Des bricolages à base de traduction d'adresses, probablement. Peut-être même à plusieurs niveaux. Avec, à chaque niveau supplémentaire, une complexité de mise en place et de maintenance qui augmente les coûts et diminue la fiabilité. « On a encore le temps » et « ça fait des années qu'on nous annonce qu'on va manquer d'adresses et y'en a encore plein », ça me semble irresponsable. Je suis ahuri de constater que les catastrophes annoncées suffisamment à l'avance ne sont pas prises au sérieux par les décideurs. Enfin, « pourquoi se compliquer la vie avec ça ? », ça me fait doucement rigoler (doux-amer, quand même), puisqu'au contraire ça simplifie la vie de tout le monde. Après une phase de migration, certes, mais elle devient elle-même plus complexe au fil du temps. Et « y'a pas de demande », c'est à la limite du malhonnête... La demande, c'est de l'Internet qui marche, dans un sens ou dans l'autre. Effectivement, quand on essaie d'expliquer à madame Michu que IPv6, c'est 128 bits d'adressage, c'est des facilités pour le filtrage, c'est du routage automatique, c'est des tas de choses qu'elle ne comprend pas, elle ne voit pas l'intérêt et a une réaction de rejet, parce que pour l'instant ça marche alors ne touchez à rien. Mais si on lui expliquait IPv4, ça lui ferait peur exactement autant, il me semble. Je me vois mal lui expliquer la traduction d'adresse, par exemple. Donc je ne pense pas que l'argument pèse en faveur de la stagnation ; bien au contraire, puisque ça aura tendance à simplifier les choses.
Voilà. Une fois ces choses dites, je me réjouis que le mouvement semble engagé, et j'espère que cela pourra servir d'impulsion pour d'autres fournisseurs d'accès et de services réseau. J'espère aussi que ces quelques explications auront pu débouter l'idée reçue qu'IPv6 ne sert à rien. Et si vous n'avez pas tout suivi, faites-moi confiance, je suis un geek (et vous pouvez bien utiliser la lessive que vous voulez, ça ne me fait ni chaud ni froid).
Posted Sun 23 Dec 2007 00:00:00 CETI'm on a roll...
Gettext transition is fully done now (old functions have even been removed).
French translation 100% complete! Woo!
Packages now use
ucf. So there.Installation process streamlined: if you just want the web interface, you'll only need to
aptitude install gforge-web-apache2, and the only interactions it'll require are to type the admin password (twice) and to accept (or integrate by hand) a change in the PostgreSQL config file.It even works on Debian GNU/kFreeBSD!
Plans for the near future include continuing to clean up upstream code and maintainer scripts, making sure the installation process is as simple as possible (even for other subpackages), splitting out a few plugins into their own packages. And the big placeholders-in-prepared-SQL-queries audit I mentioned last time, but it may happen progressively rather than in one big go.
Posted Mon 03 Dec 2007 00:00:00 CET