アカウント名:
パスワード:
IPv6の話題には本当に辟易します。技術者は物事を定量的に扱える人種だと思うのですが、ことIPアドレスの話になると感情的になり、ついには平気に嘘をつき始めるのがなぜか全然わかりません。
「IPv6移行しなくちゃだわ教」元信者のかたがいらっしゃったら、信じていた頃の気持ち(マインドコントロール?)を教えてください。
また最近入信したひとがいらっしゃったら、その理由を教えてください。
入信者です。IPv6になるとフラグメントがなくなるから、(自分が今迄に遭遇した)ネットワークトラブルの5分の1が消えます。あと、IPv4にしか対応していないマルウェアをいったんリセットできます。(IPv6対応のOSはそこそこセキュアなので同じようなマルウェアには感染しにくいという前提で)
逆に、移行を勧めることに関して難航している点としては、・NATが無いため、従来のネットワーク管理者を説得することが難しい。・近隣探索が脆弱すぎて、知識のない人がネットワークを構築すると簡単にネットワークを崩壊できる。傍受も容易。ネットワーク機器各社のSENDの実装も遅れている
>・NATが無いため、従来のネットワーク管理者を説得することが難しい。???もしかして「IPv6に参加している全ホストにグローバルIPアドレスが義務付けられるから外部からアクセスされることを止めることができずセキュリティが云々」て思ってませんか?
「IPv6に参加している全ホストにグローバルIPアドレスが義務付けられるから外部からアクセスされることを止めることができずセキュリティが云々」て思ってませんか?
その通りです。そう信じている人が、ハンコを持ってるんですよ。完全に宗教なので改宗させるのが難しいんです。実際、内部ネットワークでクライアントのFWを無効にしている例が多いので、今からFWを有効にすると業務が停止するような構成にしてしまっていたり・・・IPv6を想定したコーディングを怠っていたり・・・改修するのが有料なので先送りにしたり・・・
IPv6 でもネットワークの接点部分でファイアウォールを利用するとか普通ですよ。その方が負荷も下げられるし。
ただ、内部で行っている IPv6 を想定したコーディングに関してだけは「外に売ることも考えて」とかなんらかの理由をつけてやらせた方がいいでしょうね。 そこだけは後回しにすると余計にコストがかさみますから。DB に突っ込むことも考慮すると格納先のレコード設計とかにも影響しますし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
技術者が終末思想に囚われる理由 (スコア:-1, フレームのもと)
IPv6の話題には本当に辟易します。技術者は物事を定量的に扱える人種だと思うのですが、
ことIPアドレスの話になると感情的になり、ついには平気に嘘をつき始めるのがなぜか全然わかりません。
「IPv6移行しなくちゃだわ教」元信者のかたがいらっしゃったら、
信じていた頃の気持ち(マインドコントロール?)を教えてください。
また最近入信したひとがいらっしゃったら、その理由を教えてください。
Re: (スコア:1)
入信者です。
IPv6になるとフラグメントがなくなるから、(自分が今迄に遭遇した)ネットワークトラブルの5分の1が消えます。
あと、IPv4にしか対応していないマルウェアをいったんリセットできます。
(IPv6対応のOSはそこそこセキュアなので同じようなマルウェアには感染しにくいという前提で)
逆に、移行を勧めることに関して難航している点としては、
・NATが無いため、従来のネットワーク管理者を説得することが難しい。
・近隣探索が脆弱すぎて、知識のない人がネットワークを構築すると簡単にネットワークを崩壊できる。傍受も容易。ネットワーク機器各社のSENDの実装も遅れている
Re: (スコア:0)
>・NATが無いため、従来のネットワーク管理者を説得することが難しい。
???
もしかして
「IPv6に参加している全ホストにグローバルIPアドレスが義務付けられるから
外部からアクセスされることを止めることができずセキュリティが云々」
て思ってませんか?
Re: (スコア:1)
その通りです。
そう信じている人が、ハンコを持ってるんですよ。
完全に宗教なので改宗させるのが難しいんです。
実際、内部ネットワークでクライアントのFWを無効にしている例が多いので、今からFWを有効にすると業務が停止するような構成にしてしまっていたり・・・
IPv6を想定したコーディングを怠っていたり・・・
改修するのが有料なので先送りにしたり・・・
Re:技術者が終末思想に囚われる理由 (スコア:1)
IPv6 でもネットワークの接点部分でファイアウォールを利用するとか普通ですよ。その方が負荷も下げられるし。
ただ、内部で行っている IPv6 を想定したコーディングに関してだけは「外に売ることも考えて」とかなんらかの理由をつけてやらせた方がいいでしょうね。
そこだけは後回しにすると余計にコストがかさみますから。DB に突っ込むことも考慮すると格納先のレコード設計とかにも影響しますし。