Bonjour, Merci pour le résumé !
Le 12 sept. 2012 à 12:53, Stephane Bortzmeyer a écrit : > > Enfin, une anecdote, le prédécesseur, le RFC 3484, avait été accusé > d'un problème sérieux <http://drplokta.livejournal.com/109267.html>. Ca me parait assez fou de voir des gens systématiquement critiquer les nouveautés et le travail fait en standardisation ou dans les systèmes d'exploitation. On a mis des dizaines d'années à monter en charge et sécuriser IPv4 et on attend d'IPv6 et des protocoles associés qu'ils soient parfaits dès le départ, implémentés à la perfection. Par exemple, on critique régulièrement IPv6 pour être "moins sécurisé" qu'IPv4 parce que les constructeurs n'ont pas encore tous implémenté le ra-guard (alors que le DHCP-snopping est désormais bien répandu pour IPv4) ou que IPv4 possède un firewall stateful par défaut (le NAT) et que cette pratique de sécurité n'est pas systématiquement appliquée en IPv6 (manque de formation ?). On fait l'amalgame entre le protocole en lui-même et les déploiements existants. Un peu d'(in)formation à faire à ce sujet ? Bref, l'expérience est intéressante, mais la façon de le formuler est hautement contestable. Emmanuel. _______________________________________________ G6 -- Association Francophone pour la promotion d'IPv6 (http://www.g6.asso.fr) Liste IPv6tech [email protected] Info : http://mail.g6.asso.fr/mailman/listinfo/ipv6tech
