Такое ощущение что автор статьи всеми руками и ногами против IPv6 - пока я читал, я не заметил не одной места, где он хуже чем IPv4. Может конечно невнимательно читал. :) Не стоит забывать что в первую очередь IPv6 был создан для расширения адресного пространства а не для исправления багов IPv4!
Ну вот я прокомментировал там чем он хуже IPv4 (собственно см. здесь). А в остальном - с чего Вы решили, что IPv6 создан в первую очередь для расширения адресного пространства? Посмотрите архивы рабочих групп SIPP, IPng (ссылки здесь) - цели не только и не столько в адресном пространстве.
да. самое печальное, что в принципе, работа над концепцией уже давно закончена... IPv6 офигительная штука, если во всем мире Сеть - некое образование без случайных людей, все добрые и хорошие и царит PnP.
И кто бы что ни говорил, IPv6 задумывался как протокол, с одной стороны расширяющий адресное пространство до необходимого количества (префиксы по географическому положению, 128 адресов на квадратный метр площади etc.), с другой, как протокол, в котором учтены и исправлены все недочеты IPv4 (broadcast (заменили на multicast и anycast), секьюрити (встроенные поля для IP Sec), нейтивная поддержка PnP, отказ от протоколов ARP и RARP (мак адрес "зашит" в 128-битныый IPv6 адрес). Другое дело, что весьма спорный вопрос, принесут ли эти, потенциально полезные фиксы пользу... IPv6 ИМХО, совершенно не учитывает кривости кода программ и ОС, злоумышленников "man in the middle", и беспечности администраторов.
Я уж не говорю о том, что для того, чтобы переделать проприетарные промышленные файрволы (firebox, checkpoint, netenforcer etc.) нужна коммерчесская востребованность кликабельной поддержки IPv6, а потребность возникнет только когда участятся взломы и катастрофы при использовании IPv6.
Боюсь, что все поймут о том, что приоритеты в разработке фич IPv6 были выбраны неверное, только тогда, когда наступит смутное время :)
Автор не за и не против. Автор столкнулся с IPv6 во время pen-test и оценил его приятные возможности, проделав половину работы с использованием этого протокола. Приятные возможности со стороны пен-тестера. Т.е. взломщика. Что касается "не хуже". 1. ICMP Redirect - практически всегда выключен в IPv4 - включен в IPv6 (и я не знаю как его отключить). 2. DHCP - встроен! С тем же уровнем безопасности что и в ipv4. 3. _НЕТ_ средств защиты. Нет, есть конечно, НО ИХ мало. Тот же snortv6 - садомазохисткая пока ещё вешь. и прочее и прочее и прочее. ИМХО - протокол требует серьезного редизайна с учетом 2006го года на дворе. Конечно, он будет использоваться - куда деваться, но это будет БАРДАК!
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
Ну не так все и печально
Date: 2006-04-01 07:32 pm (UTC)Re: Ну не так все и печально
Date: 2006-04-01 07:44 pm (UTC)Re: Ну не так все и печально
Date: 2006-04-04 09:48 am (UTC)no subject
Date: 2006-04-02 08:23 am (UTC)самое печальное, что в принципе, работа над концепцией уже давно закончена...
IPv6 офигительная штука, если во всем мире Сеть - некое образование без случайных людей, все добрые и хорошие и царит PnP.
И кто бы что ни говорил, IPv6 задумывался как протокол, с одной стороны расширяющий адресное пространство до необходимого количества (префиксы по географическому положению, 128 адресов на квадратный метр площади etc.), с другой, как протокол, в котором учтены и исправлены все недочеты IPv4 (broadcast (заменили на multicast и anycast), секьюрити (встроенные поля для IP Sec), нейтивная поддержка PnP, отказ от протоколов ARP и RARP (мак адрес "зашит" в 128-битныый IPv6 адрес). Другое дело, что весьма спорный вопрос,
принесут ли эти, потенциально полезные фиксы пользу... IPv6 ИМХО, совершенно не учитывает кривости кода программ и ОС, злоумышленников "man in the middle", и беспечности администраторов.
Я уж не говорю о том, что для того, чтобы переделать проприетарные промышленные файрволы (firebox, checkpoint, netenforcer etc.) нужна коммерчесская востребованность кликабельной поддержки IPv6, а потребность возникнет только когда участятся взломы и катастрофы при использовании IPv6.
Боюсь, что все поймут о том, что приоритеты в разработке фич IPv6 были выбраны неверное, только тогда, когда наступит смутное время :)
no subject
Date: 2006-04-02 08:33 am (UTC)После этого никто над ними, похоже, серьёзно не думал.
Автор обсуждаемой статьи
Date: 2006-04-05 10:00 am (UTC)Что касается "не хуже".
1. ICMP Redirect - практически всегда выключен в IPv4 - включен в IPv6 (и я не знаю как его отключить).
2. DHCP - встроен! С тем же уровнем безопасности что и в ipv4.
3. _НЕТ_ средств защиты. Нет, есть конечно, НО ИХ мало. Тот же snortv6 - садомазохисткая пока ещё вешь.
и прочее и прочее и прочее.
ИМХО - протокол требует серьезного редизайна с учетом 2006го года на дворе.
Конечно, он будет использоваться - куда деваться, но это будет БАРДАК!