Comments 27
У меня на Debian'не 6to4 адрес и Firefox предпочитает его.
0
А почему nat64 только два? Как минимум есть ещё Jool.
+2
Вообще, в стандартных правилах антиспуфинга есть запрет на RA'шки. Другое дело, что в десктопной сети их не юзают.
Но в свете глобального ssl, любые атаки на перехват трафика становятся всё слабее и слабее.
Но в свете глобального ssl, любые атаки на перехват трафика становятся всё слабее и слабее.
+4
Но в свете глобального sslЗайдите в пост про обозначение HTTP-сайтов небезопасными в Google Chrome, и, к сожалению, узнаете, что нашу с вами позицию многие неодобряют.
+1
Конечно не одобряют. Это же дойная корова для SSL-сертификатчиков.
Если бы это было реализовано через Bitcoin (тот же Namecoin), тогда было бы доверительнее.
Если бы это было реализовано через Bitcoin (тот же Namecoin), тогда было бы доверительнее.
0
Возможно этот проект поможет.
letsencrypt.org/
letsencrypt.org/
+1
А что вы будите делать там где включена сегментация или private vlan?
0
UFO just landed and posted this here
У IPv4 тоже (было) много проблем, которые так или иначе были «исправлены» производителями оборудования всеми возможными защитами и фильтрами, но я считаю, что все же архитектура IPv6 более удачна и понятна, а проблемы безопасности возникают, по большому счету, из-за неосведомленности системных и сетевых администраторов об IPv6.
+1
А можно просьбу? Вот если Вы напишете отдельную статью про nat64, про nat'ирование ipv6 локальной сети в ipv4 интернет, будет замечательно.
+1
Написать статью-то можно, но мне NAT64 вообще не нравится, и я слабо представляю, зачем он кому-то может быть нужен в повседневной жизни. Как по мне, от него сплошные неудобства, уж Dual Stack куда лучше.
Вы его зачем хотите использовать?
Вы его зачем хотите использовать?
0
Виртуалки… Сидят в IPv6-only сети. И нужно иногда выходить в мир именно по v6, ну или чтоб они думали что это v6. Тестирование, опять же. Виртуальной инфраструктуры не хватает для полноценного тестирования некоторых программ на поддержку ipv6.
0
Возьмите туннель в6 от какого нить хурикан електрик и получите /48 а то и /64 бесплатно, без смс. И будет вашим виртуалкам счастье. Кстати, у меня на хурикане лежит обратная зона днс для в6, но у меня туннель от местного украинского оператора
0
Почему же нет повсеместного перехода на ipv6? Все так долго кричали о том, что заканчиваются ipv4 адреса…
0
Потому что администраторы(в данном случае сетевые), в общей массе, люди предусмотрительные, и кричать о том, что ipv4 адреса заканчиваются начали сильно заранее, а еще они ленивые и не хотят переделывать то, что и так пока работает.
+1
Гугл (и все его сервисы), ютуб, вк, фейсбук, аппле через ипв6 у меня постоянно работают. Может и еще какие-то сайты, не обращаю особо внимания.
0
Потому что заменить вагоны свичей, коммутаторов и прочего end-user оборудования — в рамках какого-нить РосТелекома — это космические суммы. а большая часть SOHO роутеров даже вышедших в прошлом году до сих пор на 2.4 ядре линукса в прошивке и про v6 вообще не в курсе
0
Как это нет? Есть, конечно. Уже 5% пользователей ходят через IPv6 на Google.
И началось это, в общем, тогда, когда и должно было начаться: когда IPv6 адреса начали реально кончаться.
Это — в общем стандартная ситуация: пока есть хоть какая-то возможность избегать upgrade им никто и не занимается. Когда какой-нибудь 5G не придёт и не скажет: «без IPv6 — не входжить» никто особо и париться не будет.
И началось это, в общем, тогда, когда и должно было начаться: когда IPv6 адреса начали реально кончаться.
Это — в общем стандартная ситуация: пока есть хоть какая-то возможность избегать upgrade им никто и не занимается. Когда какой-нибудь 5G не придёт и не скажет: «без IPv6 — не входжить» никто особо и париться не будет.
0
когда IPv6 адреса начали реально кончаться.
Страшно!
0
LOL. Опечатка, извините. Начали кончаться, конечно, IPv4 адреса. Сначала у IANA, потом у NICов, сейчас уже, по слухам, компании начали покупать, чтобы блоки IPv4 адресов добыть… в общем уже видно, что это не просто слова, а реальная проблема. Не в смысле «сегодня я получу блок адресов, но завтра его могут мне и не дать», а в смысле «мне уже не дают IPv4 адресов, но если заплатить кругленькую сумму, то их ещё можно получить». А до этого можно было всегда поохать на форумах, а потом таки ничего не делать по поводу IPv6. Трагедия общин, ничего не попишешь.
+2
Sign up to leave a comment.
IPv6 SLAAC Attack