[LAC-TF] [LACNIC/Seguridad] Fwd: Deprecating EUI-64 Based IPv6 Addresses (Fwd: New Version Notification for draft-gont-6man-deprecate-eui64-based-addresses-00.txt)

Fernando Gont fgont at si6networks.com
Fri Oct 25 00:27:26 BRST 2013


On 10/24/2013 10:55 PM, Arturo Servin wrote:
> 
> Si, es posible que cuanto más adelante tu otro draft ya tenga más
> implementación y el should se pueda cambiar por el must.
> 
> En este caso un co-autor es de MS, así que que mejor que un
> implementador para validarlo y promover que dejen de usarse las MAC
> address como identificador.

Microsoft tejo de usar el esquema con MAC addresses (el recomendado por
IETF) desde hace *años*. -- Lo que les queda a ellos es implementar
draft-ietf-6man-stable-privacy-addresses, ya que el esquema de ellos
todavia tiene algunos problemas (ciertamente mucho menores que el de IETF).

Personalmente, creo que si algo positivo puede construirse sobre todo el
drama de SNowden, es intentar hacer las cosas bien.

Poner un identificador de dispositivo/personal como una MAC address en
una direccion IPv6 es ciertamente una mala idea, tanto en materia de
seguridad como de privacidad.

Si sabiendo estas cosas este tema resultara controverial, a uno le daria
cierta curiosidad porqué despues podemos amargarnos porque la NSA
"influencio negativamente la estandarizacion de X algoritmo" -- mas
terrible mas amargura deberia darnos llegar a resultados inapropiados,
con conocimiento de causa. ;-)

Abrazo,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont at si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492







More information about the LACTF mailing list