ipv6-туннель. Что сейчас модно?

ставит на нее пароль 1234567 (если ставит)

Потому что ставит сама. Это тоже мисконфиг.
По дефолту, не считая старого факапа с WPS, который давно починили, тоже все безопасно.

Flash, не смотря на все эпичные баги, чё-т никак не умрёт.

И пример, кстати, в пользу ipv6. Все переходят на более прогрессивную технологию (html5) постепенно. Так же и с v6 будет. Начиная с какого-то момента сайты перестанут поднимать на v4, а провайдеров начнут иметь со страшной силой.

Ни один бытовой роутер не раздает внешних ipv4 своим клиентам

Так то от бедности (адресов мало) и жадности провайдеров (они хотят денег за каждый девайс), а не от безопасности по RFC.

К слову, один из моих провайдеров в Чехии мог раздавать белые ip-адреса на мою локалку автоматом. Конечно, за каждый адрес он хотел денег. Ну и роутер на входе в квартиру там был опциональным - достаточно было просто свича.

Так что не выдавай свои домыслы за RFC.

Потому что в ipv6 дефолтное поведение - белый адрес у всех

Кто-то плохо читал RFC. Есть unique-local адреса. Так что дефолт - это очень относительно...

от провайдеров и рядом стоящих я очень часто слышу волны ненависти к ipv6 чаще всего вызванные крайне низкой квалификацией

Справедливости ради - бывает это не от хорошей жизни, когда в цепочке, отвечающей за выдачу IP абоненту есть что-то, что либо не поддерживает IPv6, либо поддерживает так, что лучше бы не умело совсем - было бы честнее(здравствуй-здравствуй D-Link).

А так конечно да, аргументы в стиле «сложно запомнить IPv6-адрес» и им подобные я слышал. Критики они обычно не выдерживают от слова совсем.

А ведь одну шуточную песню про IPv6 спели 10 лет назад(!). Удивительное дело как медленно движется его распространение...

Так что не выдавай свои домыслы за RFC.

Ты, как и положено подобным тебе, игнорируешь любые факты, которые тебе кажется неудобными. Я три страницы пишу про то, что главная проблема ipv6 в идеологии «каждому устройству белый адрес», и вследствие этого в падении общей безопасности в локальных сетях.

То, что работало более-менее безопасно искаропки, теперь в лучшем случае стали нуждаться в затыкании дыр фаерволлами, а в худшем стало невозможно заткнуть вообще, ибо производители софта срать хотели на проблемы безопасности и всюду, где не получается работать с «честным» ipv6, начали впиливать туннели, вроде teredo.

Проблема-то не в самом ipv6 как таковом, это всего лишь протокол, пусть и не самый удачный. Проблема именно в том, для чего его пропихивают фанбои, не задумываясь о последствиях.

У меня сложилось впечатление, что ipv6 в массы несут какие-то упоротые хипстеры, вроде фанатеющих по кривому докеру, который хорош только потенциально, и для узкого круга задач.

Кто-то плохо читал RFC. Есть unique-local адреса. Так что дефолт - это очень относительно...

Ага, производители домашних роутеров и IoT девайсов, которым неудобно собирать телеметрию со своих устройств без белых адресов

домашних роутеры
телеметрия

kill it with fire

IoT
с белым адресом и дырами

Смотри предыдущий пункт

Я не против белых незафайрволленых адресов там, где это необходимо. Но высовывать голой жопой в Интернет что угодно дырявое - чревато.

А еще меня очень педалирует, когда NAT считается фичей безопасности. Если кто-то не умеет настраивать файрвол, это не повод считать фичу, придуманную совсем для другого - заменой файрвола.

Это как выгружать conntrack-модули для PPTP, чтобы запретить его работу, вместо того, чтобы просто не разрешать control connection в файрволе.

В результате имеем энцать видов NAT-а и мешок костылей типа UDP hole punching для их героического преодоления.

P.S. Не хипстер, докер котирую только в нужных местах, файрвол везде где есть ipv6 настроен

Я три страницы пишу про то, что главная проблема ipv6 в идеологии «каждому устройству белый адрес», и вследствие этого в падении общей безопасности в локальных сетях.

Я тебе 3 страницы пишу, что это твои домыслы и не более, потому что безопасность с сетевой связностью - понятия ортогональные. Но ты всё талдычишь про NAT, обеспечивающий безопасность, причём по новостям я вижу, что не пахнет никакой безопасностью и v6 - последняя из бед (подумаешь, сломали одну хипстерскую херню через v6 - бида-бида. То что баг пофиксили на завтра - никто не заметил, конечо).

У меня сложилось впечатление, что ipv6 в массы несут какие-то упоротые хипстеры, вроде фанатеющих по кривому докеру, который хорош только потенциально, и для узкого круга задач.

Представь, ещё есть ситуация «задолбали NAT'ы и порт-маппинг, хочу уже напрямую везде ходить».

Я вот лично, когда настроил себе везде ipv6, вздохнул, наконец, по-человечески. Когда на любую виртуалку в любой жопе мира можно зайти по уникальному адресу - это, как минимум, хорошо.

Я три страницы пишу про то, что главная проблема ipv6 в идеологии «каждому устройству белый адрес»

А тебе столько же отвечают, что в v4 таже идеология.

, и вследствие этого в падении общей безопасности в локальных сетях.

И так же отвечают, что nat не безопасность, и к fw никогда не имело отношения. Мухи отдельно, котлеты отдельно. У тебя шкайпик через нат же работает? Или как упомянули tv ? Правильно, работает, так какая же пофиг разница v4 || v6? Выход же есть. fyi боты так в целом и работают.

kill it with fire

Дык, а я о чем.

Я не против белых незафайрволленых адресов там, где это необходимо. Но высовывать голой жопой в Интернет что угодно дырявое - чревато.

Ну хоть один умный человек нашелся :)

NAT считается фичей безопасности

Ну, формально он для этого не предназначен.
Но если есть возможность «бесплатно» получить больше изоляции, почему нет?

P.S. Не хипстер, докер котирую только в нужных местах, файрвол везде где есть ipv6 настроен

Знаю, что не хипстер. Расскажи лучше, где по-твоему реально пригодился бы ipv6, кроме жадных провайдеров (самого такие бесят, имею дело с несколькими, включая пару опсосов).

fyi боты так в целом и работают

как? Заражают машины, которые недоступны снаружи через libastral.so?

как? Заражают машины, которые недоступны снаружи через libastral.so?

Вы про шкайпик и tv специально пропустили? Какая разница как юзер запустит каку?

Вы про шкайпик и tv специально пропустили? Какая разница как юзер запустит каку?

Естественно, специально, потому что речь не о юзерах, а о дырявых IoT, которые трахаются скриптами даже, а не людьми.

Естественно, специально, потому что речь не о юзерах, а о дырявых IoT, которые трахаются скриптами даже, а не людьми.

Опять невнимательность. Ну есть у Пети комп, он словил бота, бот поселился в его холодильнике/стиралке/etc. Петя выбросил комп, но вот холодильник все еще работает.

А в случае «белый адрес каждому девайсу» Пете ловить ничего не надо, бот сам заберется через очередную дырень в девайсе. Какое развитие событие более вероятно и требует меньше действий со стороны пользователя, а значит говорит о меньше безопасности инфраструктуры?

Вы похоже слышите только себя. Кто вам сказал что обязательно «белый» ? Но если есть возможность выбора, это всегда хорошо, а не плохо. А по вашим высказываниям, напоминаете политику «этой страны» - запретить.

Кто вам сказал что обязательно «белый»

Жизнь. Опыт общения с текущими реализациями ipv6 в софте и железе, использующем этим реализации. Все говно хочет белый ipv6, а если с ним ничего не получается, то многое из этого говна тут же поднимает туннель. Самое распространенное из этого говна называется Windows, которая имеет, в том чисте и редакцию IoT. Андроид тоже отличается такими повадками, но тут уже надо производителей прошивок сношать.

А причина этому одна - хипстеры, которые считают, что «каждому устройству нужен белый адрес». И те хипстеры, которые орут на каждом углу, что ipv6 именно для этого разрабатывался, и те хипстеры, что его разработали, приняв RFC на упомянутые выше ULA через многие и многие годы после «изобретения» самого ipv6. И гнобящие всех, кто не хочет иметь белые адреса на всяком говне. Ну чисто секта свидетелй ipv6.

Все говно хочет белый ipv6

Ну сколько можно повторять, а? Девайс не хочет именно «белый» или именно «серый», девайс получает тот который отдадут и ему пофигу как оно называется, и также монопенисуально ipv4 || ipv6.

то многое из этого говна тут же поднимает туннель. Самое распространенное из этого говна называется Windows

Вам не кажется что это проблема «говна» но не самого протокола, который вы тут называете ущербным. Да и что-то не особо замечен тот же оффтоп в автоматическом поднятии туннеля, без действий юзвера. Так же можно хэйтить и за автоматическое поднятие любых других туннелей.

А причина этому одна - хипстеры, которые считают, что «каждому устройству нужен белый адрес». И те хипстеры, которые орут на каждом углу, что ipv6 именно для этого разрабатывался, и те хипстеры, что его разработали

Вы дурак или притворяетесь? Вам уже намекали, что плюс v6 не только и не столько в адресном пространстве. «На калькуляторе роутер замутить можно.»

Часть сообщения «приняв RFC на упомянутые выше ULA через многие и многие годы после «изобретения» самого ipv6» проигнорирована, как и следовало ожидать - ведь кроме демагогии, ответить нечем.