[lacnog] Articulo: How to avoid security issues with VPN leaks on dual-stack networks

Fernando Gont fgont en si6networks.com
Vie Feb 1 09:23:55 BRST 2013 

On 02/01/2013 07:44 AM, Arturo Servin wrote:
> 
> On 01/02/2013 03:44, Fernando Gont wrote:
>> On 01/31/2013 02:18 PM, Arturo Servin wrote:
>>>> Viste lo que decía Fernando, ¿no?  Hablaba de los unix-like.  Dudo mucho
>>>> que ese tipo de sistemas tuviera un impacto taaaan significativo en el
>>>> mercado hogareño como para volver prácticamente inútil el desarrollo de
>>>> ipv6 o para impedir lo que hizo Comcast.  A veces conviene que ponderar
>>>> los comentarios para no caer en algo medio FUD o por lo menos exagerado.
>>>>  Cosas así no asustan ni convencen.
>>>
>>> 	Y por que los unix-like?
>>
>> Porque el perfil de usuario es distinto. En general, alguien que usa
>> UNIX tiene un minimo de base técnica. Alguien que usa Windows no.
> 
> 	Eso estuvo fuerte. Yo conozco gente excelente tecnicamente que usa
> Windows. Se que dijiste "en general" pero creo que estas estereotipando
> un tipo de usuario.

Correcto. Por algo dije "perfil de usuario". Una caracterización del
usuario tipo.... y *no* de todos esos usuarios.

De hecho, vas a encontrar algunos usuarios tecnicos usando Windows (por
motivos X), y mas de un boludo usando Linux. -- pero creo que la
generalidad es la que yo mencioné.

Personalmente, creo que hoy en día, con OSes libres como Ubuntu, hay
cada vez menos motivos para usar cosas como Windows, u otros soft
cerrados (pero socialmente mas aceptados) como los de la manzanita...

De cualquier modo, lo que hace al conocimiento de una persona no es lo
que usa, sino lo que sabe hacer. Un "craneo" usando Windows xp va a ser
siempre mejor que un zapato usando un cluster en linux. Del mismo modo
que tener una Etrusco o Tango no convierte a nadie en un Maradona o un
Messi ;-)


> 	Y en todo caso, creo que ese usuario "más técnico" es aquel que más
> debería tener prendido el IPv6 por default.

Si es técnico, que tome una decisión explicita, y *no* que la tome otro
por el. En particular, cuando la masa de usuarios unix (*no* android) no
va a mover mucho la aguja respecto de "cuanto se usa v6".

De cualquier modo, por algun motivo se estila dejar v6 habilitado...
incluso OpenBSD lo hace (y así se terminaron fumando un exploit basado
en v6)

-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492

Más información sobre la lista de distribución LACNOG