ipv6

Free via sa freebox est de loin l’équipement qui en france propose pour le grand public le plus grand support d’ipv6. En effet il est possible de router des prefix (jusqu’à 8) très facilement. Si comme moi vous héberger beaucoup de chose chez vous vous avec le support d’IPv6 actif il vous faut donc un vrai firewalling. Ce que malheureusement la freebox ne propose pas. Actuellement il est binaire: c’est tout rentre et firewall sur chaque machine ou tout est bloqué sans règle possible à faire pour le traffic entrant....

Je test régulièrement de naviguer en “ipv6-only”. Bien que cela progresse surtout du côté des GAFAM ce n’est toujours pas glorieux. La faute à qui ? comme d’habitude sans réel volonté du fournisseur ça ne fonctionne pas. Pourtant professionnellement je tente d’activer ipv6 partout et ce n’est pas un succès, il y a toujours un third party un petit bout d’une API qui ne fonctionne pas et rend le site inopérent....

Suite à une faille de sécurité dans nginx au niveau de h2 Ondřej Surý upgrade la version nginx de 1.4.1 ce qui est une très bonne chose. Petite nouveauté, nginx est compilé avec la version 1.1.1 d’OpenSSL $ nginx -V nginx version: nginx/1.14.1built with OpenSSL 1.1.1 11 Sep 2018 Ceci ouvre donc la possibilité d’activer TLSv1.3 (10ans après TLSv1.2!). C’est donc parti le plus simplement du monde en ajoutant dans la directive ssl_protocols le protocole TLSv1....