Bonjour, Je plussoie à 100% Christophe
Au revoir. Le 28 févr. 2016 à 15:14, christophe.casale...@digital-network.net a écrit : >> On Sun, Feb 28, 2016 at 12:09:45AM +0100, >> Bruno LEAL DE SOUSA <bruno.ld.so...@gmail.com> wrote >> a message of 143 lines which said: >> >>> Et puis y a une question de sécurité je pense. Y a pas mal de flou et >>> de >>> formation lié à la sécurité IPV6. >> >> Et surtout beaucoup de FUD >> <http://www.bortzmeyer.org/ipv6-securite.html> > > "Dans le monde réel (pas dans les conférences de hackers), les attaques > via IPv6 sont en quantité négligeable et, à mon avis, ne représentent pas > une raison sérieuse de retarder la migration. Gont a un point de vue > différent, comme quoi il faudrait avoir un bon niveau de sécurité avant de > migrer. Il note que les HOWTO « comment migrer vers IPv6 en cinq minutes » > sont dangereux car ils laissent le réseau migré vulnérable. Selon moi, > avec un tel argument, on n'aurait jamais déployé IPv4..." > > Gont est loin d'être le seul à le penser. Ton argument concernant IPv4 ne > tient pas la route : tu oublies que le contexte (attention, pas le > contexte qui va de pair un programme pour en faire un processus, je parle > "l'autre", celui que les gens du monde réel comprennent tous) est > complètement différent, et les enjeux sont à des années lumières (<- > inutile de sortir la calculette, c'est juste une figure de style..) de ce > qu'ils étaient à l'époque. > > J'ajouterais que IPv4 est génial dans ses principes par rapport à ce qui > se faisait avant. Tu trouves IPv6 "génial" par rapport à IPv4 ? Peu sont > de cet avis. Dans tous les cas *nos* avis respectifs importent peu : les > faits montrent l'échec (cuisant) d'IPv6 (tu me rappelles pour quand était > prévu le déploiement à grande échelle déjà ?). Il faut arrêter de se > regarder le nombril "technique" (et c'est valable pour moi aussi) et > savoir se remettre en question. > > Il y a quelques années j'ai sorti un produit/service sécurité que je > considérais révolutionnaire, je pensais vraiment en vendre des centaines > de milliers : c'était innovant, pas cher, adapté au marché. Puis j'ai > embauché des télépro, des commerciaux, puis j'ai été gentiment remis à ma > place par la dure réalité : aucun commercial ne pouvait le vendre. Il y en > a eu 100 de vendus au total (sur + de 100.000 prévus au départ...) dont > encore quelques uns en service !), et c'est moi qui ai du faire les > ventes. ça s'appelle une baffe. A mon échelle, il n'y a que l'égo et le > portefeuille qui en prends un coup, mais à l'échelle d'IPv6 tout le monde > est concerné, et c'est beaucoup plus *grave*. > > Ce n'est pas de la faute à "IPv4", aux "mauvaises volontés", etc. si IPv6 > n'a pas été adopté plus vite mais bien à cause de lui même, de la > (mauvaise) communication qui a été faite autour de lui : une communication > d'expert pour les experts. Et encore, la grosse mise en avant de > l'intégration d'IPsec qu'on nous vendait pour la sécurité du protocole > n'était ensuite plus qu'optionnelle (sa mise en oeuvre est loin d'être > aussi simple que tu laisses l'entendre pour un admin moyen), etc. > > On ne peut plus corriger le tir, le vent est passé, et c'est la merde, il > faut juste apprendre à vivre avec, en attendant mieux... > > amicalement, > > -- > Christophe Casalegno > http://www.digital-netcom.fr > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
