Chiacchieriamo > Generale
IPv6 rapirà il vostro cane!
lapo:
Ma come, questo forum non è ancora raggiungibile tramite IPv6?
È uno scandalo, tra neanche due anni finiranno gli IPv4 e ci sarà una crisi planetaria… cani e gatti che vivono assieme, zolfo e meteore… quelle cose lì (come dicono i Ghostbusters).
Se la cosa vi attizza, basta chiedere™.
PS: dato che la maggior parte dei provider e delle server farm non è ancora pronta a questo passo, io di solito utilizzo 6to4, un sistema facile e automatico per avere accesso IPv6. Lo uso sia a casa che sul mio server.
Renato Ramonda:
Ahem... sono almeno 10 anni che "tra due anni finiscono gli IP".
E ho letto (senza approfondire) che IPv6 ha un serio problema di security "by design" che non e' possibile fixare senza rompere lo standard. Ergo, I wouldn't hold my breath.
lapo:
--- Citazione ---[cite]Autore: renatoram[/cite]sono almeno 10 anni che "tra due anni finiscono gli IP".
--- Termina citazione ---
Da un lato è vero che l'allarmismo è iniziato troppo in anticipo (per proiezioni statistiche fatte con modelli sbagliati), ma ora la cosa è ben più seria.
Se ne hai voglia, leggiti l'accuratissima ricerca statistica che avevo linkato anche nel messaggio originario =)
O guarda, più semplicemente, questa mappa delle classi A occupate e libere (aggiornata all'aprile 2009):
Peraltro le prime quattro righe è meglio non considerarle libere per niente, dato che provider tipo Fastweb stanno attualmente "rubando" quegli spazi e avranno quindi problemi ben prima della data di "fine completa"…
--- Citazione ---[cite]Autore: renatoram[/cite]E ho letto (senza approfondire) che IPv6 ha un serio problema di security "by design" che non e' possibile fixare senza rompere lo standard.
--- Termina citazione ---
Quella storia è una scusa per gente che vuole vendere NAT e sostiene che "una rete senza NAT è una rete insicura"… le fonti sono varie (volevo linkarne 2 o 3, ma ora non ne ho il tempo… magari edito stasera da casa); ma se al posto del NAT ci metti un firewall, il problema non si pone, e hai molti meno grattacapi a fare connessioni end-to-end (come Internet è nata per fare).
Fabrizio:
Bè, avere un indirizzo ip fisso per ogni pc che non cambia mai può essere un problema di sicurezza :P
Semplifica un bel pò di cose (ti puoi connettere in qualunque rete), di sicuro per gli esperti di domotica è una manna dal cielo, grazie agli ip fissi puoi impostare tranquillamente la lavatrice in modo che accetti i comandi dall'indirizzo ip del tuo cellulare e dal tuo pc dell'ufficio e amenità del genere XD
lapo:
--- Citazione ---[cite]Autore: Bagi[/cite]Bè, avere un indirizzo ip fisso per ogni pc che non cambia mai può essere un problema di sicurezza :P
--- Termina citazione ---
Non è così, per il semplice fatto che che ogni PC avesse un IP fisso è il fondamento su cui è nata Internet, è stato previsto fin dal giorno zero, è la situazione normale e ideale… ideale da cui ci siamo man mano allontanati per problematiche tecniche dei provider (ma non certo per motivi di sicurezza).
Il fatto che il proprio IP "cambi spesso" non è sicurezza, è security by obscurity, un tecnica di (falsa) sicurezza ben poco funzionante.
La sicurezza "da quel punto di vista" la si ottiene con apposite regole firewall ma, oggi come oggi, dove perfino WindowsXP (dalla SP3 in poi) nasce ‘per default’ con regole abbastanza sensate, il problema è ben meno grave di prima (che o installavi un firewall esterno o la tua macchina si infettava entro 10 minuti); ma anche lì, il problema non era certo se l'IP fosse statico o meno, il problema era che "avevi servizi (buggati) in esecuzione".
Al limite, può essere un problema di anonimato, e non di sicurezza.
E non a caso le implementazioni IPv6 di Microsoft utilizzano per default le tecniche descritte in RFC 3041: in pratica per le comunicazioni in uscita viene selezionato un indirizzo casuale che cambia spesso e la gente potrà sapere in quale sottorete sei, ma non su quale computer sei.
Navigazione
[0] Indice dei post
Vai alla versione completa