On Sat, Jan 08, 2011 at 04:00:32PM +0100, Thierry Ernst <[email protected]> wrote a message of 54 lines which said:
> Voici quelques diapos intéressantes sur la sécurité IPv6: > http://www.gont.com.ar/talks/lacnog2010/fgont-lacnog2010-ipv6-security.pdf Du point de vue pratique, c'est un bon document (l'auteur connait son sujet, et, au fait, il s'est aussi attaqué à IPv4, cf. RFC 6274). Mais attention à ne PAS s'en servir pour une ÉVALUATION d'IPv6, car il mélange des problèmes fondamentaux d'IPv6 (SLAAC), d'autres qui ne sont que conjoncturels (manque de maturité de certaines implémentations) et d'autres qui sont communs à v4 et v6 (GTSM, mais aussi le fait que ND est exactement aussi sûr - ou, plus justement, aussi peu sûr - qu'ARP). La phrase sur le DNS en bas du transparent 129 est du pur FUD. On voit qu'il ne connait pas ce sujet (qui n'est pas développé) et qu'il n'a même pas fait d'arithmétique élémentaire. Il a l'approche de pas mal de spécialistes en sécurité, qui est de considérer la sécurité comme un but en soi. C'est bien résumé dans sa phrase (transparent 165) « The security implications of IPv6 should be considered before it is deployed (not after!). ». Si on avait suivi un tel conseil pour IPv4, on n'aurait pas d'Internet... _______________________________________________ G6 -- Association Francophone pour la promotion d'IPv6 (http://www.g6.asso.fr) Liste IPv6tech [email protected] Info : http://mail.g6.asso.fr/mailman/listinfo/ipv6tech
