[LACNIC/Seguridad] [LAC-TF] Fwd: [sunset4] Declaring IPv4 Historic

Fernando Gont fgont en si6networks.com
Jue Mar 17 05:15:22 BRT 2016


On 03/16/2016 03:24 PM, Alejandro Acosta wrote:
> Hola Fer,
>   Creeme que entiendo tu punto 100% pero creo que veo las cosas de otra
> manera. 
>   Los extension header se pueden ver como horrorosos o como un feature
> de flexibilidad, en este último se pueden lograr cosas increibles que
> quizás ni conocemos. Con esto quiero decir, que el correcto manejo de
> los EH sería fantastico.

El diseño de los EHs hace que su procesamiento sea, por definición, costoso.

IPv6 se diseño hace mas de 20 años. Jamas esa flexibilidad de los EHs se
uso para nada. Y si las cosas siguen como siguen (lo cual es casi un
hecho), jamás podrán ser utilizados paa otra cosa que no sean ataques de
denegacion de servicio, o evasion de controles de seguridad.



>   Obviamente yo era un niño cuando comenzó IPv4 pero me imagino que si
> en esa época hubiesen pensado que el campo DSCP era horrible quizás no
> hubiese IP, o ¿para qué dejar unos bits reservados?, qué los equipos no
> iban a poder fragmentar, etc etc entonces no estariamos donde estamos.
> En ese momento también seguro habían problemas como que un host recibía
> un paquete IPv4 mal formado entonces buum!, adios host. Que se ha hecho:
> validar, validar, validar. Ahora tenemos un Internet que anda,
> ciertamente no es perfecto.

Las opciones nunca andivieron bien. Hay multiples estudios al respeto.


Pero en el caso de IPv6 es per aun, ya que su estructura hace
inconveniente el procesamiento de la cadena de EHs por cualquier tipo de
sistema intermediario (middlebox, router, etc.)



>   Y apoyandome en esto último, utilizo la frase de un jefe que tuve, una
> persona que respeto y muy exitosa: "Lo perfecto es enemigo de lo bueno",
> Internet no es perfecto, funciona con sus cosas buenas y sus malas.

La discusion, mas alla de todo, no es si ipv6 es perfecto o no.

Es, mas bien, que arugmentar mejoras en torno a EHs o a ND es
simplemente una mentira.

Ponerse a hacer politica en un organismo tecnico, en vez de trabajar en
lo tecnico, un error (porque hasta eso interfiere con las posibilidades
de mejorar el protocolo en cuestion).

Y creer que IPv6 no se desplego porque no habiamos declarado a ipv4 como
historico (o similares), un engaño a uno mismo.


No hace falta caer en engaños para fomentar el despliegue de IPv6. La
realidad es que no tenemos direcciones, y lo unico que hay sobre la mesa
para tener mas direcciones, es IPv6. Ese es el motivo para desplegarlo.


LO mas toxico de todo sería que la gente que empiece a trabajar en redes
crea esas cosas.... porque de hacerlo, el dia que tengan que diseñar un
protocolo van a tener criterios de lo bueno/correcto muy equivocados, y
el resultado de se trabajo va a ser acorde.


El problema no es comer en McDonald's. EL problema es mas bien creer que
un Big Mac es un bife de chorizo. Esta barbaro veder al BigMac como
"comida rapida", "algo apra sacarte el hambre rapidamente", o lo que
sea. De ahi, a querer venderlo como "comida nutritiva", "exceente carne
vacuna" y demas, es otra historia.


-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492







Más información sobre la lista de distribución Seguridad