Le 14/10/2011 22:48, Stephane Bortzmeyer a écrit : > En IPv6, on est souvent amené à la *diminuer* pour arriver à passer > tous les pare-feux mal configurés :-(
Oui enfin tout comme http://xkcd.com/936/ à propos des passwords, on a passé 10 ans à expliquer aux lusers et (l)admins que "le ping c'est le mal" et qu'il faut bloquer l'ICM tout en bloc pour "pas se faire scanner". Va leur désaprendre ça maintenant... > Franchement, quand je vois le mal qu'on a à obtenir que les gens > déploient IPv6 (un truc simple et qui ne change pas grand'chose), et > le fassent correctement, je suis pessimiste pour des techniques très > intéressantes, mais bien plus « disruptives » comme LISP ou HIP. Il y a une grosse différence entre le déploiement IPv6 et l'hypothétique déploiement de LISP : on a pas besoin de tous s'y mettre pour que ça marche. Moi j'y vois bien deux ou trois applications pratiques par endroit, principalement pour remplacer des cochoncetés à base de vtun+iptables+bird par quelque chose de plus "corporate compliant". J'ai pas pour autant besoin que mes FAI s'y mettent pour l'utiliser à la maison, et pas besoin de refondre tout un réseau d'opérateur pour l'utiliser juste là ou il y aurait son utilité... -- Jérôme Nicolle 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
