> это, по поводу речевых оборотов ... ты мил человек язычок свой гнилой
> попридержи, За изящной словесностью - вам к литераторам куда-нибудь. За изысканными манерами - наверное куда-то типа института благородных девиц. А если вы хотите какого-то уважения у технарей, научитесь:
1) Более-менее нормально цитировать сообщения оппонента, блин. Ваше цитирование достаточно кривое. Когда оно становится вторым уровнем - оно ломается.
2) Нормально аргументировать свою точку зрения. Я не вижу ни одного вменяемого аргумента, способного вызвать уважение вас как профессионала. Лень, нежелание обучаться и "я так решил и баста" - это ваши недостатки, а не протокольные.
> я говорю - мне так удобнее,
А, понятно: вы некроман привыкший к технологиям эпохи дедушки Ленина. Ничего нового изучать не желаете, даже если остальным очевидно что оно себя исчерпало. Так? Это единственный вывод который я смог сделать из вашей аргументации.
> решение уже принято, тема легла в свою лузу в общей картине мира и пересмотру в ближайшее
> время не подлежит
Это не тянет на забойные технические аргументы. Как максимум на описание вашей лени/нежелание обучаться, любой ценой. Но это не вина протокола и не его недостаток. И к технической прямизне/кривизне отнощения вообше не имеет. У v6 своих недостатков есть, но они совсем не в том :)
> Аргументы "за" конечно присутствуют. На безрыбье теперь придётся пользоваться файерволом,
Мне почему-то всегда казалось, что энфорсинг политик - задача именно файрвола. Для меня загадка природы почему для работы которую обязан делать файрвол надо пытаться прикрутить левый костыль, да еще и вещать что так и надо. А это ничего, что такой же набор правил, но чисто на фаерволе а не нате - как-то естественнее и менее костыльно смотрится? Т.е. на фаере это будут те же самые рулезы, только левый хакинг заголовка с подменой адресов будет ОТСУТСТВОВАТЬ. Единственное глобальное отличие.
> конечно, но это было и раньше. То есть раньше было две
> линии обороны от выхода хомячков в инет (активная - сетевой фильтр
> и пассивная - организация доступа через нат)
Что за глупости? Нат всего лишь (и то не всегда) обладает свойствами похожими на stateful файрвол. Более того, в линухе вообще одно и другое рядом стоят и часто юзаются совместно. Вся глобальная разница - в том, что в случае ната еще и хидер айпи-пакета до кучи на ходу хакается, чтобы интранетовые машины надурить. Хакинг протокольного хидера на ходу ессно костыли и кривизна, без вариантов.
> и сканирования локальных сетей,
- Во первых, сканить 2^64 айпишников - очень неперспективная задача. Скан одного интранета /64 будет эквивалентен скану целиком всего-то 4 миллиардов :))) этих ваших IPv4 интернетов :). Сущий пустяк, большой ботнет за пару тысячелетий осилит наверное.
- Во вторых, файрволы никто не отменял и можно сделать stateful firewall ничем таким не хуже натовского, только без костыльного хакинга айпишников в заголовках. Единственная разница будет в том что НЕ НАДО будет патчить адреса в заголовках. Вся остальная логика типа трекинга соединений - может оставаться точно такой же. А почему нет?
- В третьих, обычно энтерпрайзы где паранойя имеет смысл и так обычно давят все лишнее и на вход и на выход и заворачивают хттп траф через прокся. При этом даже с v6 у них не будет особо светиться структура интранета. Не вижу чем и кому в такой схеме станет хуже. Кроме возможности немного расфайрволить некоторые из машин без крайне извращенных плясок с бубном, что вообще-то фича а не баг.
> теперь остаётся только одна линия обороны.
NAT сам по себе файрволом вообще не является. Некоторые реализации оного могут подразумевать stateful трекинг соединений, но это не обязательно и по большому счету это - дело все-таки файрвола. А нат сам по себе всего лишь гнусный хак протокольных заголовков. Кривое и горбатое решение, ломающее исходно задуманную логику протокола и вызываюшее глюки у массы софта и порождающее массу проблем.
> На мой взгляд это плохо, потому что решение никогда не должно становиться хуже, трудозатратнее и т.п.
ИМХО единственные реальные трудозатраты - в запоминании более длинных адресов. И то, все не так уж плохо: надо помнить лишь префикс своей сети и куски адреса в его пределах. Т.е. например одно 64-бит число + еще эн 64-битных чисел. Возможно даже более коротких нежели 4 бита. Что сильно лучше чем помнить N 2^128 чисел.