[LACNIC/Seguridad] [Lista ArNOG] [lacnog] Madurez de IPv6

Fernando Gont fgont en si6networks.com
Jue Jul 27 14:02:00 BRT 2017


Hola, Ignacio,

On 07/21/2017 01:01 AM, J. Ignacio Alvarez-Hamelin wrote:
> Perdón Fernando, pero creo que el tema es que se "terminó" una versión
> allá por el 2000, 

Una version de que?


> y se empezó a usar en serio cuando se terminaron las
> direcciones IPv4 en ARIN (febrero 2011).

No recuerdo que tal cosa alla ocurrido.


> Es verdad que los japoneses  comenzaron a usarlo antes. 

Hay bastante de mito en esto.


> Pero el problema es que se hizo y quedó
> archivado hasta que se comenzó a usar por fuerza mayor.
> 
> Es como BGP, podemos hacer miles de protocolos mejores, pero hasta que no
> haya una necesidad realmente imperiosa, lo vamos a seguir usando.
> Y... hasta que no se usa no surgen los problemas.

Va mas alla de usar el protocolo. En lineas generales, las mejoras
ocurren cuando se analiza el protocolo en cuestion. En gral, dicho
trabajo ocurre cuando es de interes para atacantes, o cuando alguna
organizacion decide poer dinero en hacerlo.

La realidad es que no hubo ni un solo analisis exhaustivo de seguridad
sobre v6 que haya sido publicado. El unico qu conozco es el que yo hice
para UK, del cual publicamos partes, peor no la totalidad.




> En fin. tal vez lo que
> no te gusta es la definición de STD, y es posible que tengas razón.

La definicion de STD es en realidad ficticia. Que alguien me explique,
por ejemplo, la experiencia de campo con encabezados de extension, por
ejemplo -- salvo que "no funcionan en Internet" cuente como tal cosa.


> El tema es que otros métodos, como por ejemplo la estandarización de USB o
> bluetooth ha llevado a mucho tiempo de incompatibilidades.

Aca no era el caso.



> Tal vez es hora de formalizar las pruebas que debe pasar un protocolo de
> comunicaciones para que pueda utilizarse. (Me refiero a una prueba
> mediante herramientas foramles de teoría de lenguajes.)

IETF trabaja con principios distintos. Interoperabilidad, ams que ruebas
fomales.

Slds,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492







Más información sobre la lista de distribución Seguridad