>>> Вы путаете механизм обеспечения целостности с механизмом подтверждения подлинности.
>> Ничего я не путаю — иди изучай IPsec.
> IPSec может подтвердить целостность сообщения. Оно может подтвердить подлинность _аппаратного_
> источника сообщения, его связь с SA. Но оно никогда не подтвердит
> подлинность отправки самого сообщения. Само сообщение может быть сформировано неожиданным
> отправителем, и сетевой протокол источник формирования сообщения не подтверждает.Я тебе ещё раз говорю: IPv6 работает на уровне узлов сети, а не людей. За каждым узлом стоит пользователь или программа, работающая от ЕГО имени. Вспомни одно из первых моих сообщений в этой теме об ОТВЕТСТВЕННОСТИ пользователя. С IPv4 NAT'ом нельзя даже проконтролировать, с какого узла послано вон то сообщение во внешнюю сеть, так как таблица состояний по понятным причинам недолговечна. В ситуации с IPv6-узлом это исключено в принципе.
Отношение человека и подответственного ему узла в IPv6 регулируется уже другими (юридическими) соглашениями, но IPv6 работает на уровне узлов, а не людей, и работает замечательно, по крайней мере в теории, пока не внедрён повсеместно.
> Пример из жизни:
Не подходит — человеческие поступки не распространяются на железную логику и беспристрастие машин. Иначе это будет считаться архитектурным багом.
>> Твоя ошибка в том, что адреса в IPv6 назначаются администратором. ;) Иди читай про IPv6.
> При том, что пользователь может назначить себе случайный/произвольный адрес
Неверно. Адрес IPv6 не случайный и не назначается пользователем. Иди читай.