On Wed, Jul 27, 2011 at 09:21:22AM +0200, clément Game <[email protected]> wrote a message of 14 lines which said:
> Je me permet de forwarder un lien qui est apparu hier soir sur la ML > bugtraq, et qui pourrait intéresser nombre d'entre vous. il s'agit > d'un document de 160 slides traitant de la sécurité du protocol > IPv6, issu d'une conference donnée a HIP 2011.. Déjà donné à LACNOG l'année dernière <http://www.gont.com.ar/talks/lacnog2010/fgont-lacnog2010-ipv6-security.pdf>. On trouve d'ailleurs quelques hispanismes dans les transparents (optional écrit opcional). Du point de vue pratique, c'est un bon document (l'auteur connait son sujet, et, au fait, il s'est aussi attaqué à IPv4, cf. RFC 6274). Mais attention à ne PAS s'en servir pour une ÉVALUATION d'IPv6, car il mélange des problèmes fondamentaux d'IPv6 (SLAAC), d'autres qui ne sont que conjoncturels (manque de maturité de certaines implémentations) et d'autres qui sont communs à v4 et v6 (GTSM, mais aussi le fait que ND est exactement aussi sûr - ou, plus justement, aussi peu sûr - qu'ARP). La phrase sur le DNS en bas du transparent 129 est du pur FUD. On voit qu'il ne connait pas ce sujet (qui n'est pas développé) et qu'il n'a même pas fait d'arithmétique élémentaire. Il a l'approche de pas mal de spécialistes en sécurité, qui est de considérer la sécurité comme un but en soi. C'est bien résumé dans sa phrase (transparent 165) « The security implications of IPv6 should be considered before it is deployed (not after!). ». Si on avait suivi un tel conseil pour IPv4, on n'aurait pas d'Internet... --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
