[sage] IPv6 (war: IE und Self-Signed Certificates?)

Benedikt Stockebrand me at benedikt-stockebrand.de
Thu Nov 13 19:37:31 CET 2008 

Moin Gert und Liste,

Gert Doering <gert at greenie.muc.de> writes:

> On Sat, Nov 01, 2008 at 08:08:59PM +0100, Benedikt Stockebrand wrote:
>> [... (Adressknappheit)]  Und auch da habe ich meine
>> Zweifel, dass das auf Dauer vom Tisch ist, nicht weil 128 Bit nicht
>> reichen, sondern weil wieder einzelne Unternehmen (diesmal die
>> Carrier) Adressbereiche bunkern werden -- was kein technisches Problem
>> ist, sondern ein wirtschaftliches, psychologisches und/oder
>> politisches.  
>
> Ich sehe das nicht als ernsthafte Gefahr.
>
> Warum?  Weil ich rechnen kann :-)
>
> [...]

das ist alles technisch richtig und korrekt, aber es gibt eben auch
noch nicht-technische Aspekte, die ins Spiel kommen.  Einerseits gibt
es Leute, die aus allem versuchen, ihren Vorteil zu schlagen (zum
Beispiel "die Carrier der alten Telco-Schule") und andererseits auch
noch die (mehr oder weniger) irrationale Angst, zu kurz zu kommen.

Außerdem habe ich inzwischen schon erlebt, dass bei einem meiner
Kunden allen Ernstes Diskussionen losgingen, ob man nicht in der
Subnet ID codieren kann, welche Services von einem Subnet aus zur
Verfügung gestellt werden, damit man mit entsprechenden Netmasks (mit
wild gemixten 0- und 1-Bits, also nichts mehr mit Prefix Length) bei
den Filterregeln etwas einsparen kann und wo und wie man denn
ausreichend viele /32s herbekommen könnte.  Leider kann ich nicht viel
mehr darüber sagen, weil's sonst für mich teuer werden könnte...

Demgegenüber ist mein rein hypothetischer Vorschlag, dass auch ein
Hoster in der Größenordnung von Web.de mit einem "mickrigen" /48 jedem
einzelnen Server sein eigenes Subnet spendieren könnte, um Angriffe
zwischen den gehosteten Maschinen systematisch zu verhindern, fast
noch praktikabel...

Letztlich ist es mit den Adressen genauso wie mit Festplatten: Egal
wie groß, irgendwie diffundiert doch das, was man an Daten bzw. Nodes
hat, über die gesamte Platte bzw. den gesamten Adressbereich und nach
einem halben Jahr wird's schon wieder eng.

> und eine sparsamere Vergabe ist doch auch wieder kontraproduktiv,
> denn was bringt uns unglaublich viel Adressraum, wenn man ihn nicht nutzt
> (und damit die Vorteile "weniger Sachzwänge" geniesst) ?

Da sind wir uns völlig einig, und ich will auch nicht darauf hinaus,
dass man mit Adressen "sparsamer" umgehen muss -- im Gegenteil, ich
finde die Diskussion um /56 oder /48 reichlich unsinnig, hoffe aber,
dass da einfach der Konkurrenzkampf zwischen den Providern im
Zweifelsfall das Thema irgendwann aus der Welt schafft.

Nur zeigt die Entwicklung des IPv4-Internets doch schon, dass
irgendwann eine Grenze erreicht ist, die man vorher für unerreichbar
hielt.  Und auch heute schon kommen eine Reihe von Problemen von
diversen asozialen Entitäten, die meinen, dass Regeln nur dazu da
sind, sie selbst zu brechen und dann alle anderen zu schröpfen.  Meine
persönlichen Favoriten sind die ganze aberwitzige Diskussion um "Net
Neutrality" und der Kracher von wegen "Connexion by Boeing".

>> Es lässt sich heute natürlich einfach sagen, aber vermutlich wäre es
>> deutlich besser gewesen, den TCP/IPv4-Stack einfach als ein mögliches
>> Link Layer zu nehmen und dann etwas neues darauf aufzubauen, so dass
>> man erstmal die große "Umstellung" vermeiden kann und dann irgendwann
>> später da wo es gerade passt auf "zeitgemäße" Link Layer umschwenken
>> kann.
>
> Nenene.  Denk mal ueber das Thema "Troubleshooting" von sowas nach.

Tue ich -- das ganze ist nicht fundamental schlimmer als die Tunnel,
mit denen wir uns heute noch rumschlagen, von daher tut sich das nicht
viel.  Andererseits wären dann eine Reihe von Altlasten, die wir aus
der Architektur des TCP/IP-Stacks weiter mitschleppen, aus der Welt
gewesen.  Und wenn dieser hypothetische Stack interessante
Funktionalitäten mitgebracht hätte, hätte er sich "schleichend" über
die Anwendungen breitmachen können, ohne dass irgendwer von
"Migration" oder sowas geredet hätte.

Aber es bringt letztlich nicht viel, sich darüber die Köpfe heiß zu
reden, wenn man selbst leider nicht ansatzweise die Ressourcen hat, um
etwas wirklich neues loszutreten...


Schönen Abend,

    Benedikt

-- 
Benedikt Stockebrand, Dipl.-Inform.   http://www.benedikt-stockebrand.de/

More information about the SAGE mailing list