Le 27/06/2023 à 08:33, Denis Fondras a écrit :
Le Mon, Jun 26, 2023 at 09:49:56PM +0200, Laurent Barme a écrit :
Effectivement, lorsque les visiteurs n'auront plus qu'un accès via une IPv6,
je n'aurai plus le choix que d'activer l'IPv6 sur le vhost et voir débouler
les attaques en IPv6 aussi.
Sans vouloir jouer les Cassandre, tu ne seras pas serein car tu auras repoussé
l'échéance au maximum. Tu te prendras des murs sur de la prod alors que tu
aurais pu anticiper à l'époque (c'était hier en fait) où il n'y avait aucune
criticité à avoir de l'IPv6 fonctionnel, tester tes règles de filtrage et tout
casser sans impacter tes clients.
T'inquiète, j'ai anticipé. Je comprends pas d'où tu sors l'idée que je ne m'y
serai pas préparé alors même que j'ai écris le contraire !
C'est curieux comme il y a des concepts pourtant élémentaires qui ont du mal à
passer sur des sujets sensibles qui relèvent d'avantage de l'idéologie que du
pragmatisme… Revenons aux constats de base que j'ai énoncés dans mon premier
message dans ce fil sous une forme qui a mis le feu bien malgré moi à cette
discussion :
* rajouter l'IPv6 est une source de problèmes supplémentaires,
* il y a 2^32 fois plus IPv6/64 que d'IPv4,
* on peut tracer beaucoup plus efficacement un poste en IPv6 qu'en IPv4.
Après chacun est libre d'en déduire et d'en faire ce qu'il en veut. Pour ma
part, comme je l'ai déjà écrit et à lire tout simplement : je me suis préparé à
passer à l'IPv6 mais je ne suis pas pressé.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
