Comme quoi le hasard fait bien les choses, et lecture vraiment intéressante.
C'est un peu dommage (voir fatigant) de voir les gens se taper dessus
avec les arguments qu'on a tous entendu depuis des années sur cette
mailing list et en dehors:
"IPv6 c'est du bullshit ca fait 20 ans qu'on me le promet" versus "Tous
ceux qui remettent en question le déploiement et l'utilité d'IPv6 sont
des CONS (vieux ou jeunes) ou des incompétents, il n'y a aucune raison
(opérateur ou entreprise) de ne pas être full dual stack".
Faire de l'IPv6 au niveau technique c'est à la portée de tous moyennant
la formation, clairement. Après le legacy, les applications métiers, les
moyens et le temps que chacun a de disponible pour engager les actions
c'est une autre paire de manche, et ce n'est clairement pas évident. Tu
peux être un dieu NetOps, si ton ETP est déjà saturé à 300% et que
l'obtention de ressources supplémentaires dans l'entreprise est
compliquée, une telle migration ne se fait pas d'un claquement de doigt,
opérationnellement je veux dire.
Clairement la proposition d'élaborer un wiki ou un site réunissant les
recommandations et les best practices de chacun, en fonction des
domaines des usages et autres problématiques (technique OU PAS) pourrait
être la meilleur chose qui ressort de cette discussion? Histoire que
chacun puissent y exposer ses solutions mais aussi ses difficultés, vu
que je pense qu'on a tous beaucoup de choses en commun, en le faisant
avec pragmatisme et donner un coup de pouce à ceux qui galère à
convaincre/mettre en place/se heurte à des difficultés tech etc...
Amicalement,
Samuel Gaiani-Porquet
0675982120
Le 3/8/2019 à 2:03 PM, David Ponzone a écrit :
Côté sécu IPv6, je viens de recevoir ça:
https://www.internetsociety.org/deploy360/ipv6/security/faq/
<https://www.internetsociety.org/deploy360/ipv6/security/faq/>
Le 8 mars 2019 à 11:57, Radu-Adrian Feurdean <fr...@radu-adrian.feurdean.net> a
écrit :
On Fri, Mar 8, 2019, at 00:23, Florent H. CARRÉ (COLUNDRUM) wrote:
À l'heure actuelle, le passage en full IPv6 est actuellement bloqué de
mon côté parce qu'on perdrait l'avantage d'avoir un firewall d'étage,
un firewall global de site …
N'importe quoi.
Deployer du v6 (v6-only ou dual-stack, peu importe) ne t'emepeche pas d'avoir
un firewall. Ou plusieurs firewalls. Cote securite, c'est meme reccomande a un
certain moment.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---
This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/