[ipv6-tf] UKE chce z nami promowac IPv6

[Pawel Krawczyk]

Jacek Wytrebowicz wrote:
> Będę wdzięczny za komentarze i uzupełnienia.
>
Prezentacja jest rozbudowana i wyważona. Mam jednak kilka uwag.

Kwestia bezpieczeństwa jest potraktowana jednostronnie - np. slajd 10
"Użytkownik (...) nie będzie miał kłopotów z udostępnieniem w
sieci swojego serwera". Ale równocześnie będzie miał inny kłopot
związany z dostępnością jego systemów 24x7 w Internecie na publicznym
IP. Oczywiście, każdy geek z oburzeniem odpowie tutaj "to niech se
postawi firewall na routerze". Ale jeśli dyskusja ma być uczciwa to
należy wziąć pod uwagę fakt, że end userzy w 99% przypadków korzystają z
ustawień domyślnych producenta urządzenia czy systemu. Era botnetów
zaczęła się od bardzo podobnego zjawiska - dziurawe pecety, wcześniej
podłączane od czasu do czasu przez modem nagle zaczęły być widoczne w
sieci 24x7 na DSLach, sieciach kablowych itd.  Faktem jest również, że
nawet mój domowy D-link za 200 zł ma prosty firewall, w którym domyślna
regułka blokuje wszystko i przepuszcza tylko LAN->Any. Przed
upowszechnieniem IPv6 należy zadbać o to, by taka praktyka była powszechna.

"Wszystkie powszechnie używane systemy operacyjne obsługują IPv6"

To nie do końca prawda. Implementacja w Windows XP nie umożliwia w pełni
funkcjonalnego podłączenia się do sieci po IPv6. Np. brakuje DHCPv6. O
ile wiem w pełni jest to dopiero zaimplementowane w Windows Vista.

"Produkowane są rutery domowe, drukarki sieciowe, kamery internetowe i
punkty dostępowe Wi-Fi obsługujące IPv6"

Wypadałoby podać przykłady takich produktów np. po to by odbiorcy mogli
ocenić czy są to urządzenia dostępne dla nich. To dotyczy także urządzeń
sieciowych - np. wypadałoby napisać czy w popularnych routerach czy
switchach IPv6 jest dostępne od ręki czy np. wymaga dodatkowo płatnego
firmware. Proszę nie zakładać, że odbiorca boi się IPv6 - być może jest
nim zainteresowany, ale ma inne priorytety np. określone funkcje
biznesowe. Informacji o tym, czego w dzisiejszych implementacjach IPv6
nie należy unikać, pomogą one domagać się określonych funkcji od swoich
dostawców.

"Powszechne wdrażanie sieci IPv6 pobudzi rozwój gospodarczy"

To fałszywy i bardzo szkodliwy argument jeśli jego celem ma być
wylobbowanie jakiejś "zachęty" ze strony państwa w postaci przymusu
administracyjnego. W takim przypadku rzekomy "rozwój gospodarczy" będzie
tylko kolejnym podatkiem. Patrz wylobbowany przez centra certyfikacji
obowiązek stosowania certyfikatów kwalifikowanych w ZUS, całkowicie tam
nie pasujących. Skorzystały na tym tylko centra certyfikacji. bo
sprzedały kilkadziesiąt tysięcy nikomu wcześniej niepotrzebnych, drogich
certyfikatów. Jeśli ludzie nie chcą czegoś kupować, to trzeba się
zastanowić jakie braki ma towar, a nie wymuszać na nich zakup
administracyjnie.

Podstawowym argumentem dla przekonania operatorów i producentów
oprogramowania jest natomiast przewaga konkurencyjna. Należy wskazać
przewidywany termin wyczerpania puli IPv4 i uświadomić, że w tym
momencie światowe organizacje zarządzające IP mogą po prostu przestać
przydzielać IPv4. Zapewne masowe przechodzenie na IPv6 zacznie się
dopiero wtedy. Kto będzie miał w tym momencie gotowe rozwiązania oparte
o IPv6 ten będzie w czołówce wyścigu.



-- 
Paweł Krawczyk, tel: +48 602 776959, fax: +48-12-3982295
icq:269067512, gg:4856478, http://ipsec.pl/podpis_elektroniczny/