Chez des copains ce soir, je passe Stinger et je trouve 2326 occurrences de
Netsky.
Un constat: Windows et Internet pour le péquin moyen c'est foutu.
Chez l'utilisateur Lambda qui se connecte à Internet cela devient
impossible, les ordis sont claffis de worms, les gens ne sont même pas au
courant et ils font des achats carte bleue avec leurs ordis vermoulus.
Mise à jour de sécurité connaît pas, CD Microsoft de sécurité connaît pas,
MAJ des Antis virus connaît pas,"mé je viens de passer Norton et il a dit
que tout allait bien", " p'tain mais y'a 30 Mo de WindowsUpdate à
télécharger là, ça fait trop long avec mon modem 56k!"
Et bien sur un émail avec un fichier attaché "porn_teen17.jpg" on ouvre pour
mater... et on a pas vu extension PIF parce que le paramétrage par défaut de
l'explorateur le cache.
Bien sur les lecteurs de ce forum vont m'opposer des arguments contraires
mais eux savent déjà utiliser les news , donc ont un niveau minimum en
informatique donc ont des notions élémentaires de sécurité, sur, moi comme
tant d'autres n'avons même pas d'antivirus, les WindowsUpdates, du bon sens
et de la méfiance suffisent, mais pour les cousins les neuveux les neuneux
les amis de l'ami et le quidam moyen qui veux pas se casser la tête c'est
une calamité.
Aujourd'hui Windows + Internet = Danger pour 80% des
utilisateurs.(optimiste)
Pour ces utilisateurs le salut viendra peut être de Longhorn avec son
système hypersécurisé (mais ausi hyperliberticide) pour les autres ce sera
peut être Linux qui est aujourd'hui largement plus simple que windows
question sécurité.
Avant chez marcel:
XP , les MAJ, les Updates, les engueulades "et ne vas pas la, ne fait pas
si, ne cliques pas n'importe ou, je t'interdit de..", ce qui n'empêchait pas
les problèmes alors pour tenter de les résoudre passage de AV, Adware,
Spybot, BHO list, MAJ de tout ces logiciels, MAJ, MAJ, MAJ, anti çi, anti
çà, MAJ de anti çi, MAJ de anti çà, recherche de nouveaux logiciels pour
parer au nouveau problème de... etc etc... bref Windows de nos jours.
Après:
Linux Mandrake(ou Suse ou Fedora ou...) "fait ce que tu veux, cliques ou tu
veux, essaye de faire le plus de conn...ies possible c'est pour le test" et
ma foi, niveau problèmes : Silence depuis 3 mois.
Moins ergonomique pour le courrier que OE c'est clair, mais bien mieux pour
naviguer (Mozilla)
Certains diront que Linux n'est pas a l'abri de .... mais concrètement sur
la machine du copain en question pour l'instant c'est je surfe et j'oublie.
Silence assourdissant question Worm, BHO, Dialers en tout genre, barre
d'outils a la con konavaitjamaisdemandé etc....
Ma solution sécurité (pour l'instant) chez les newbies de ma connaissance :
Dualboot Windows/Linux, Windows pour toutes taches courantes avec
suppression de la connexion internet, Linux pour le Surf et le courrier,
avec une partition Fat32 pour faire le join entre les deux.
La sécurité réseau est mise à mal depuis longtemps car ces fondements : - le modèle OSI en 7 couches, - la transmission par paquets, sont anciens, ont peu évolué, etc.
En quoi le modèle en couche affecte la sécurité ? Tout simplement en raison des problèmes d'implémentations il faut éviter
toute introduction de nouvelles vulnérabilités. Aujourd'hui la plupart des réseaux sont en IPv4. Avec la migration vers IPv6, c'est tout ce qui part du niveau 3 qui est concerné soit les routeurs par exemple. Ensuite, tous les OS doivent être mis à jour. Etc.
D'autres part, ils apparaissent incompatibles avec les réseaux sans fil.
Hein ? Quoi ? C'est quoi ce tissus d'ânneries ? On se calme ! lol
Mobile IP est le standard actuel qui peut être ajouté à IPv4. En bref, un mobile informe la base de l'endroit où il se trouve. Mais le problème arrive quand un système veut communiquer avec lui car il doit alors repasser par sa base pour être rerouté vers le mobile. La réponse quant à elle va directement du mobile au système. Cela engendre un traffic inutile. Tandis que Mobile IPv6 utilise un protocole très semblable à Mobile IP mais autorise un système à communiquer directement avec le mobile sans repasser par son emplacement de base lorsque cette dernière a donné la position du mobile.
Particuliers, Entreprises, Gouvernements, Militaires, etc souhaitent avoir des communications qui arrivent à bon port, dans les délais respectables et voulus. Ils veulent en conséquence des réseaux qui se reconfigurent en permanence, auxquels des appareils mobiles peuvent se raccorder de manière dynamique et automatique, sans fil. Ils recherchent en même temps une sécurité accrue, un meilleur contrôle et une plus grande traçabilité des échanges.
Pour mieux comprendre mon point de vue consultes par exemple : http://www.umts-forum.org/servlet/dycon/ztumts/umts/Live/en/umts/Home http://www.rennes.enst-bretagne.fr/~toutain/TutorialBudapest.htm
Xavier Roche wrote:
LaDDL wrote:
La sécurité réseau est mise à mal depuis longtemps car ces fondements :
- le modèle OSI en 7 couches,
- la transmission par paquets, sont anciens, ont peu évolué, etc.
En quoi le modèle en couche affecte la sécurité ?
Tout simplement en raison des problèmes d'implémentations il faut éviter
toute introduction de nouvelles vulnérabilités. Aujourd'hui la plupart
des réseaux sont en IPv4. Avec la migration vers IPv6, c'est tout ce qui
part du niveau 3 qui est concerné soit les routeurs par exemple.
Ensuite, tous les OS doivent être mis à jour. Etc.
D'autres part, ils apparaissent incompatibles avec les réseaux sans fil.
Hein ? Quoi ? C'est quoi ce tissus d'ânneries ?
On se calme ! lol
Mobile IP est le standard actuel qui peut être ajouté à IPv4. En bref,
un mobile informe la base de l'endroit où il se trouve. Mais le problème
arrive quand un système veut communiquer avec lui car il doit alors
repasser par sa base pour être rerouté vers le mobile. La réponse quant
à elle va directement du mobile au système. Cela engendre un traffic
inutile.
Tandis que Mobile IPv6 utilise un protocole très semblable à Mobile IP
mais autorise un système à communiquer directement avec le mobile sans
repasser par son emplacement de base lorsque cette dernière a donné la
position du mobile.
Particuliers, Entreprises, Gouvernements, Militaires, etc souhaitent
avoir des communications qui arrivent à bon port, dans les délais
respectables et voulus. Ils veulent en conséquence des réseaux qui se
reconfigurent en permanence, auxquels des appareils mobiles peuvent se
raccorder de manière dynamique et automatique, sans fil. Ils recherchent
en même temps une sécurité accrue, un meilleur contrôle et une plus
grande traçabilité des échanges.
Pour mieux comprendre mon point de vue consultes par exemple :
http://www.umts-forum.org/servlet/dycon/ztumts/umts/Live/en/umts/Home
http://www.rennes.enst-bretagne.fr/~toutain/TutorialBudapest.htm
La sécurité réseau est mise à mal depuis longtemps car ces fondements : - le modèle OSI en 7 couches, - la transmission par paquets, sont anciens, ont peu évolué, etc.
En quoi le modèle en couche affecte la sécurité ? Tout simplement en raison des problèmes d'implémentations il faut éviter
toute introduction de nouvelles vulnérabilités. Aujourd'hui la plupart des réseaux sont en IPv4. Avec la migration vers IPv6, c'est tout ce qui part du niveau 3 qui est concerné soit les routeurs par exemple. Ensuite, tous les OS doivent être mis à jour. Etc.
D'autres part, ils apparaissent incompatibles avec les réseaux sans fil.
Hein ? Quoi ? C'est quoi ce tissus d'ânneries ? On se calme ! lol
Mobile IP est le standard actuel qui peut être ajouté à IPv4. En bref, un mobile informe la base de l'endroit où il se trouve. Mais le problème arrive quand un système veut communiquer avec lui car il doit alors repasser par sa base pour être rerouté vers le mobile. La réponse quant à elle va directement du mobile au système. Cela engendre un traffic inutile. Tandis que Mobile IPv6 utilise un protocole très semblable à Mobile IP mais autorise un système à communiquer directement avec le mobile sans repasser par son emplacement de base lorsque cette dernière a donné la position du mobile.
Particuliers, Entreprises, Gouvernements, Militaires, etc souhaitent avoir des communications qui arrivent à bon port, dans les délais respectables et voulus. Ils veulent en conséquence des réseaux qui se reconfigurent en permanence, auxquels des appareils mobiles peuvent se raccorder de manière dynamique et automatique, sans fil. Ils recherchent en même temps une sécurité accrue, un meilleur contrôle et une plus grande traçabilité des échanges.
Pour mieux comprendre mon point de vue consultes par exemple : http://www.umts-forum.org/servlet/dycon/ztumts/umts/Live/en/umts/Home http://www.rennes.enst-bretagne.fr/~toutain/TutorialBudapest.htm
Cedric Blancher
Le Fri, 23 Apr 2004 15:00:55 +0000, LaDDL a écrit :
Tout simplement en raison des problèmes d'implémentations il faut éviter toute introduction de nouvelles vulnérabilités. Aujourd'hui la plupart des réseaux sont en IPv4. Avec la migration vers IPv6, c'est tout ce qui part du niveau 3 qui est concerné soit les routeurs par exemple.
Je ne vois pas le rapport avec le modèle OSI. Changer un protocole de communication, une API, etc. implique un réimplémentation.
Ensuite, tous les OS doivent être mis à jour. Etc.
Suposons un protocole A qui va être remplacé par un protocole B. En quoi le fait que A respecte ou non le modèle OSI va-t-il changer quoi que ce soit au fait que pour recpecter B, les OS implémentant A vont devoir être mis à jour ?
J'avoue ne pas voir le rapport avec la choucroute.
Particuliers, Entreprises, Gouvernements, Militaires, etc souhaitent avoir des communications qui arrivent à bon port, dans les délais respectables et voulus. Ils veulent en conséquence des réseaux qui se reconfigurent en permanence, auxquels des appareils mobiles peuvent se raccorder de manière dynamique et automatique, sans fil. Ils recherchent en même temps une sécurité accrue, un meilleur contrôle et une plus grande traçabilité des échanges.
Ils veulent le beurre et l'argent du beurre, et même la fille de la crémière. Cependant, il y a beaucoup de problématiques de niveau 2 là-dedans. C'est d'ailleurs extrêmement "drôle" et instructifs de voir les gens se prendre la tête sur la reconfiguration des réseaux ad-hocs (niveau 2) pour finir sur du routage de trames (si si) et protocoles associés.
-- Entendu dans un pub à la mode : Quelqu'un aurait-il un crack ou un numéro de série pour IE 4 ? -+- in: Guide du Cabaliste Usenet - Chapitre 6 : le newbie ébahi -+-
Le Fri, 23 Apr 2004 15:00:55 +0000, LaDDL a écrit :
Tout simplement en raison des problèmes d'implémentations il faut éviter
toute introduction de nouvelles vulnérabilités. Aujourd'hui la plupart
des réseaux sont en IPv4. Avec la migration vers IPv6, c'est tout ce qui
part du niveau 3 qui est concerné soit les routeurs par exemple.
Je ne vois pas le rapport avec le modèle OSI. Changer un protocole de
communication, une API, etc. implique un réimplémentation.
Ensuite, tous les OS doivent être mis à jour. Etc.
Suposons un protocole A qui va être remplacé par un protocole B. En quoi
le fait que A respecte ou non le modèle OSI va-t-il changer quoi que ce
soit au fait que pour recpecter B, les OS implémentant A vont devoir
être mis à jour ?
J'avoue ne pas voir le rapport avec la choucroute.
Particuliers, Entreprises, Gouvernements, Militaires, etc souhaitent
avoir des communications qui arrivent à bon port, dans les délais
respectables et voulus. Ils veulent en conséquence des réseaux qui se
reconfigurent en permanence, auxquels des appareils mobiles peuvent se
raccorder de manière dynamique et automatique, sans fil. Ils
recherchent en même temps une sécurité accrue, un meilleur contrôle
et une plus grande traçabilité des échanges.
Ils veulent le beurre et l'argent du beurre, et même la fille de la
crémière. Cependant, il y a beaucoup de problématiques de niveau 2
là-dedans. C'est d'ailleurs extrêmement "drôle" et instructifs de voir
les gens se prendre la tête sur la reconfiguration des réseaux ad-hocs
(niveau 2) pour finir sur du routage de trames (si si) et protocoles
associés.
--
Entendu dans un pub à la mode :
Quelqu'un aurait-il un crack ou un numéro de série pour IE 4 ?
-+- in: Guide du Cabaliste Usenet - Chapitre 6 : le newbie ébahi -+-
Le Fri, 23 Apr 2004 15:00:55 +0000, LaDDL a écrit :
Tout simplement en raison des problèmes d'implémentations il faut éviter toute introduction de nouvelles vulnérabilités. Aujourd'hui la plupart des réseaux sont en IPv4. Avec la migration vers IPv6, c'est tout ce qui part du niveau 3 qui est concerné soit les routeurs par exemple.
Je ne vois pas le rapport avec le modèle OSI. Changer un protocole de communication, une API, etc. implique un réimplémentation.
Ensuite, tous les OS doivent être mis à jour. Etc.
Suposons un protocole A qui va être remplacé par un protocole B. En quoi le fait que A respecte ou non le modèle OSI va-t-il changer quoi que ce soit au fait que pour recpecter B, les OS implémentant A vont devoir être mis à jour ?
J'avoue ne pas voir le rapport avec la choucroute.
Particuliers, Entreprises, Gouvernements, Militaires, etc souhaitent avoir des communications qui arrivent à bon port, dans les délais respectables et voulus. Ils veulent en conséquence des réseaux qui se reconfigurent en permanence, auxquels des appareils mobiles peuvent se raccorder de manière dynamique et automatique, sans fil. Ils recherchent en même temps une sécurité accrue, un meilleur contrôle et une plus grande traçabilité des échanges.
Ils veulent le beurre et l'argent du beurre, et même la fille de la crémière. Cependant, il y a beaucoup de problématiques de niveau 2 là-dedans. C'est d'ailleurs extrêmement "drôle" et instructifs de voir les gens se prendre la tête sur la reconfiguration des réseaux ad-hocs (niveau 2) pour finir sur du routage de trames (si si) et protocoles associés.
-- Entendu dans un pub à la mode : Quelqu'un aurait-il un crack ou un numéro de série pour IE 4 ? -+- in: Guide du Cabaliste Usenet - Chapitre 6 : le newbie ébahi -+-
Cedric Blancher
Le Fri, 23 Apr 2004 13:31:49 +0000, LaDDL a écrit :
"Linux est moins attaqué que windows" sont peut-être des faits aujourd'hui, Autrement ce rapport révèle :
68% des attaques contre des Linux 17,2% des attaques contre des Windows
Outre le fait que ce stats sont clairement sujette à discussion, on parlait des worm/virii.
Marc Dacier (Eurecom) a présenté les données issues de 1 an d'exploitation de 3 honeypots, et je peux t'assurer que lui n'a pas ces chiffres là (sans compter le fait que Renater leur a filtré 2 mois de Blaster). Ce serait même presque le contraire. En plus, le sérieux de MI2G, comment dire...
-- BOFH excuse #434:
Please state the nature of the technical emergency
Le Fri, 23 Apr 2004 13:31:49 +0000, LaDDL a écrit :
"Linux est moins attaqué que windows" sont peut-être des faits aujourd'hui,
Autrement ce rapport révèle :
68% des attaques contre des Linux
17,2% des attaques contre des Windows
Outre le fait que ce stats sont clairement sujette à discussion, on
parlait des worm/virii.
Marc Dacier (Eurecom) a présenté les données issues de 1 an
d'exploitation de 3 honeypots, et je peux t'assurer que lui n'a pas ces
chiffres là (sans compter le fait que Renater leur a filtré 2 mois de
Blaster). Ce serait même presque le contraire. En plus, le sérieux de
MI2G, comment dire...
--
BOFH excuse #434:
Please state the nature of the technical emergency
Le Fri, 23 Apr 2004 13:31:49 +0000, LaDDL a écrit :
"Linux est moins attaqué que windows" sont peut-être des faits aujourd'hui, Autrement ce rapport révèle :
68% des attaques contre des Linux 17,2% des attaques contre des Windows
Outre le fait que ce stats sont clairement sujette à discussion, on parlait des worm/virii.
Marc Dacier (Eurecom) a présenté les données issues de 1 an d'exploitation de 3 honeypots, et je peux t'assurer que lui n'a pas ces chiffres là (sans compter le fait que Renater leur a filtré 2 mois de Blaster). Ce serait même presque le contraire. En plus, le sérieux de MI2G, comment dire...
-- BOFH excuse #434:
Please state the nature of the technical emergency
Erwan David
LaDDL écrivait :
Particuliers, Entreprises, Gouvernements, Militaires, etc souhaitent avoir des communications qui arrivent à bon port, dans les délais respectables et voulus. Ils veulent en conséquence des réseaux qui se reconfigurent en permanence, auxquels des appareils mobiles peuvent se raccorder de manière dynamique et automatique, sans fil. Ils recherchent en même temps une sécurité accrue, un meilleur contrôle et une plus grande traçabilité des échanges.
Aucun lien entre "sans fil" et mobileIP. Ce sont 2 problèmatiques orthogonales.
Particuliers, Entreprises, Gouvernements, Militaires, etc souhaitent
avoir des communications qui arrivent à bon port, dans les délais
respectables et voulus. Ils veulent en conséquence des réseaux qui se
reconfigurent en permanence, auxquels des appareils mobiles peuvent se
raccorder de manière dynamique et automatique, sans fil. Ils recherchent
en même temps une sécurité accrue, un meilleur contrôle et une plus
grande traçabilité des échanges.
Aucun lien entre "sans fil" et mobileIP. Ce sont 2 problèmatiques
orthogonales.
Particuliers, Entreprises, Gouvernements, Militaires, etc souhaitent avoir des communications qui arrivent à bon port, dans les délais respectables et voulus. Ils veulent en conséquence des réseaux qui se reconfigurent en permanence, auxquels des appareils mobiles peuvent se raccorder de manière dynamique et automatique, sans fil. Ils recherchent en même temps une sécurité accrue, un meilleur contrôle et une plus grande traçabilité des échanges.
Aucun lien entre "sans fil" et mobileIP. Ce sont 2 problèmatiques orthogonales.
-- Real programs don't eat cache
LaDDL
FrekoDing wrote:
La sécurité réseau est mise à mal depuis longtemps car ces fondements : - le modèle OSI en 7 couches,
en quoi, ca pose un probleme ?! Je t'invite à lire la réponse que j'ai adressé cet apm à Xavier Roche.
[...]
Ce sont les implementations faites sur ce modeles qui ont été mal concues (et/ou pensées) lol c'est exactement ce que j'ai précisé. Toutes les difficultés se
situent là. Au niveau de l'utilisateur par exemple, certains ports fermés en IPv4 sont ouverts en IPv6.
- la transmission par paquets, sont anciens, ont peu évolué, etc.
c'est vrai. Mais on m'a toujours appris que dans les reseaux tout devait etre le plus simple possible. (dixit un de mes profs ;-) ) Il a raison.
D'autres part, ils apparaissent incompatibles avec les réseaux sans fil.
Tiens ?! j'apprends quelque chose aujourd'hui... tu peux preciser ? Je te renvois une nouvelle fois vers ma réponse adressé cet apm à Xavier
Roche.
Les systèmes sont conçus depuis maintenant plus de 60 ans sur le modèle de Von Neumann soit l'architecture des ordinateurs. On constate qu'ils sont trop vulnérables aux bogues et surtout, permettent à un bogue ou un virus d'affecter non pas une seule application, mais toutes celles qui fonctionnent sur la même machine ! L'idée de certains éditeurs d'OS serait alors d'isoler physiquement des programmes les uns des autres, au niveau du matériel.
ce n'est pas une mauvaise idée dans l'absolu. mais bon entre la theorie et la pratique... C'est le défi que tente de relever MS avec Longhorn.
FrekoDing wrote:
La sécurité réseau est mise à mal depuis longtemps car ces fondements :
- le modèle OSI en 7 couches,
en quoi, ca pose un probleme ?!
Je t'invite à lire la réponse que j'ai adressé cet apm à Xavier Roche.
[...]
Ce sont les implementations faites sur ce modeles qui ont été mal
concues (et/ou pensées)
lol c'est exactement ce que j'ai précisé. Toutes les difficultés se
situent là. Au niveau de l'utilisateur par exemple, certains ports
fermés en IPv4 sont ouverts en IPv6.
- la transmission par paquets, sont anciens, ont peu évolué, etc.
c'est vrai.
Mais on m'a toujours appris que dans les reseaux tout devait etre le
plus simple possible.
(dixit un de mes profs ;-) )
Il a raison.
D'autres part, ils apparaissent incompatibles avec les réseaux sans fil.
Tiens ?!
j'apprends quelque chose aujourd'hui... tu peux preciser ?
Je te renvois une nouvelle fois vers ma réponse adressé cet apm à Xavier
Roche.
Les systèmes sont conçus depuis maintenant plus de 60 ans sur le modèle
de Von Neumann soit l'architecture des ordinateurs. On constate qu'ils
sont trop vulnérables aux bogues et surtout, permettent à un bogue ou un
virus d'affecter non pas une seule application, mais toutes celles qui
fonctionnent sur la même machine ! L'idée de certains éditeurs d'OS
serait alors d'isoler physiquement des programmes les uns des autres, au
niveau du matériel.
ce n'est pas une mauvaise idée dans l'absolu.
mais bon entre la theorie et la pratique...
C'est le défi que tente de relever MS avec Longhorn.
La sécurité réseau est mise à mal depuis longtemps car ces fondements : - le modèle OSI en 7 couches,
en quoi, ca pose un probleme ?! Je t'invite à lire la réponse que j'ai adressé cet apm à Xavier Roche.
[...]
Ce sont les implementations faites sur ce modeles qui ont été mal concues (et/ou pensées) lol c'est exactement ce que j'ai précisé. Toutes les difficultés se
situent là. Au niveau de l'utilisateur par exemple, certains ports fermés en IPv4 sont ouverts en IPv6.
- la transmission par paquets, sont anciens, ont peu évolué, etc.
c'est vrai. Mais on m'a toujours appris que dans les reseaux tout devait etre le plus simple possible. (dixit un de mes profs ;-) ) Il a raison.
D'autres part, ils apparaissent incompatibles avec les réseaux sans fil.
Tiens ?! j'apprends quelque chose aujourd'hui... tu peux preciser ? Je te renvois une nouvelle fois vers ma réponse adressé cet apm à Xavier
Roche.
Les systèmes sont conçus depuis maintenant plus de 60 ans sur le modèle de Von Neumann soit l'architecture des ordinateurs. On constate qu'ils sont trop vulnérables aux bogues et surtout, permettent à un bogue ou un virus d'affecter non pas une seule application, mais toutes celles qui fonctionnent sur la même machine ! L'idée de certains éditeurs d'OS serait alors d'isoler physiquement des programmes les uns des autres, au niveau du matériel.
ce n'est pas une mauvaise idée dans l'absolu. mais bon entre la theorie et la pratique... C'est le défi que tente de relever MS avec Longhorn.
Cedric Blancher
Le Fri, 23 Apr 2004 16:08:21 +0000, Ewa (siostra Ani) N. a écrit :
Quant à SENS, pourriez vous expliquer de quel organisme il s'agit ? s/SENS/SANS/
Exactement comme écrit dans le poste initial. Suffit de chercher. Google, SANS, j'ai de la chance, et hop :
http://www.sans.org/
Feignant ! Si on se connaissait, tu me devrais une bière pour la peine.
-- BOFH excuse #34:
(l)user error
Le Fri, 23 Apr 2004 16:08:21 +0000, Ewa (siostra Ani) N. a écrit :
Quant à SENS, pourriez vous expliquer de quel organisme il s'agit ?
s/SENS/SANS/
Exactement comme écrit dans le poste initial. Suffit de chercher.
Google, SANS, j'ai de la chance, et hop :
http://www.sans.org/
Feignant ! Si on se connaissait, tu me devrais une bière pour la peine.
Le Fri, 23 Apr 2004 16:08:21 +0000, Ewa (siostra Ani) N. a écrit :
Quant à SENS, pourriez vous expliquer de quel organisme il s'agit ? s/SENS/SANS/
Exactement comme écrit dans le poste initial. Suffit de chercher. Google, SANS, j'ai de la chance, et hop :
http://www.sans.org/
Feignant ! Si on se connaissait, tu me devrais une bière pour la peine.
-- BOFH excuse #34:
(l)user error
Ewa (siostra Ani) N.
Quant à SENS, pourriez vous expliquer de quel organisme il s'agit ?
s/SENS/SANS/
Exactement comme écrit dans le poste initial. Suffit de chercher. Google, SANS, j'ai de la chance, et hop :
http://www.sans.org/
Oups... je cherchais un organisme français, pas pensé à ça... (ce qui ne change rien, c'est aussi un organisme non-gouvernemental: "cooperative research and education organization")
Feignant ! Si on se connaissait, tu me devrais une bière pour la peine.
Quant à SENS, pourriez vous expliquer de quel organisme il s'agit ?
s/SENS/SANS/
Exactement comme écrit dans le poste initial. Suffit de chercher.
Google, SANS, j'ai de la chance, et hop :
http://www.sans.org/
Oups... je cherchais un organisme français, pas pensé à ça...
(ce qui ne change rien, c'est aussi un organisme non-gouvernemental:
"cooperative research and education organization")
Feignant ! Si on se connaissait, tu me devrais une bière pour la peine.
Quant à SENS, pourriez vous expliquer de quel organisme il s'agit ?
s/SENS/SANS/
Exactement comme écrit dans le poste initial. Suffit de chercher. Google, SANS, j'ai de la chance, et hop :
http://www.sans.org/
Oups... je cherchais un organisme français, pas pensé à ça... (ce qui ne change rien, c'est aussi un organisme non-gouvernemental: "cooperative research and education organization")
Feignant ! Si on se connaissait, tu me devrais une bière pour la peine.
[...] a été réalisé par la société britannique MI2G [...]
Biiiiip !!! MI2G => fabricant de pipeau en sécurité informatique
Nicob
LaDDL
Cedric Blancher wrote:
[...]
Je ne vois pas le rapport avec le modèle OSI. Je ne saisis pas ce que tu ne comprends pas ! :(
Quand on parle de commutateur on est au niveau 2 alors que les routeurs traitent les niveaux supérieurs. De ce fait tout ce qui du niveau 3 et au-dessus est impacté.
[...]
Suposons un protocole A qui va être remplacé par un protocole B. En quoi le fait que A respecte ou non le modèle OSI va-t-il changer quoi que ce soit au fait que pour recpecter B, les OS implémentant A vont devoir être mis à jour ? Dans ce que tu présentes ici rien.
Pour clarifier et illustrer mon propos : la migration de A vers B et les mécanismes de transition peuvent introduire des vulnérabilités dans les réseaux. On a pu constater par exemple que sur une distribition Debian un scan des ports montrait que le port telnet qui était filtré en IPv4 devient ouvert en IPv6 (les ports étaient par défaut filtrés en IPv4 et fermés en IPv6). Il existe des solutions telles que les ip6tables sous IPv6 qui permettent de mieux configurer les ports de la machine (ou ip6fw sur FreeBSD).
[...]
Ils veulent le beurre et l'argent du beurre, et même la fille de la crémière. Cependant, il y a beaucoup de problématiques de niveau 2 là-dedans. C'est d'ailleurs extrêmement "drôle" et instructifs de voir les gens se prendre la tête sur la reconfiguration des réseaux ad-hocs (niveau 2) pour finir sur du routage de trames (si si) et protocoles associés. L'IETF clarifie les choses pour aider dans la transition IPv6. Et les
différentes expériences IPv6 sont riches d'enseignement sur la stratégie de déploiement à retenir exemple : au début des tunnels IPv6 dans le monde IPv4, une phase intermédiaire par la mise en place de tunnels automatiques dans les coeurs MPLS du monde IPv4 et enfin une dernière phase avec des doubles piles dans le coeur du réseau ou un backbone directement IPv6.
Cedric Blancher wrote:
[...]
Je ne vois pas le rapport avec le modèle OSI.
Je ne saisis pas ce que tu ne comprends pas ! :(
Quand on parle de commutateur on est au niveau 2 alors que les routeurs
traitent les niveaux supérieurs. De ce fait tout ce qui du niveau 3 et
au-dessus est impacté.
[...]
Suposons un protocole A qui va être remplacé par un protocole B. En quoi
le fait que A respecte ou non le modèle OSI va-t-il changer quoi que ce
soit au fait que pour recpecter B, les OS implémentant A vont devoir
être mis à jour ?
Dans ce que tu présentes ici rien.
Pour clarifier et illustrer mon propos : la migration de A vers B et les
mécanismes de transition peuvent introduire des vulnérabilités dans les
réseaux. On a pu constater par exemple que sur une distribition Debian
un scan des ports montrait que le port telnet qui était filtré en IPv4
devient ouvert en IPv6 (les ports étaient par défaut filtrés en IPv4 et
fermés en IPv6). Il existe des solutions telles que les ip6tables sous
IPv6 qui permettent de mieux configurer les ports de la machine (ou
ip6fw sur FreeBSD).
[...]
Ils veulent le beurre et l'argent du beurre, et même la fille de la
crémière. Cependant, il y a beaucoup de problématiques de niveau 2
là-dedans. C'est d'ailleurs extrêmement "drôle" et instructifs de voir
les gens se prendre la tête sur la reconfiguration des réseaux ad-hocs
(niveau 2) pour finir sur du routage de trames (si si) et protocoles
associés.
L'IETF clarifie les choses pour aider dans la transition IPv6. Et les
différentes expériences IPv6 sont riches d'enseignement sur la stratégie
de déploiement à retenir exemple : au début des tunnels IPv6 dans le
monde IPv4, une phase intermédiaire par la mise en place de tunnels
automatiques dans les coeurs MPLS du monde IPv4 et enfin une dernière
phase avec des doubles piles dans le coeur du réseau ou un backbone
directement IPv6.
Je ne vois pas le rapport avec le modèle OSI. Je ne saisis pas ce que tu ne comprends pas ! :(
Quand on parle de commutateur on est au niveau 2 alors que les routeurs traitent les niveaux supérieurs. De ce fait tout ce qui du niveau 3 et au-dessus est impacté.
[...]
Suposons un protocole A qui va être remplacé par un protocole B. En quoi le fait que A respecte ou non le modèle OSI va-t-il changer quoi que ce soit au fait que pour recpecter B, les OS implémentant A vont devoir être mis à jour ? Dans ce que tu présentes ici rien.
Pour clarifier et illustrer mon propos : la migration de A vers B et les mécanismes de transition peuvent introduire des vulnérabilités dans les réseaux. On a pu constater par exemple que sur une distribition Debian un scan des ports montrait que le port telnet qui était filtré en IPv4 devient ouvert en IPv6 (les ports étaient par défaut filtrés en IPv4 et fermés en IPv6). Il existe des solutions telles que les ip6tables sous IPv6 qui permettent de mieux configurer les ports de la machine (ou ip6fw sur FreeBSD).
[...]
Ils veulent le beurre et l'argent du beurre, et même la fille de la crémière. Cependant, il y a beaucoup de problématiques de niveau 2 là-dedans. C'est d'ailleurs extrêmement "drôle" et instructifs de voir les gens se prendre la tête sur la reconfiguration des réseaux ad-hocs (niveau 2) pour finir sur du routage de trames (si si) et protocoles associés. L'IETF clarifie les choses pour aider dans la transition IPv6. Et les
différentes expériences IPv6 sont riches d'enseignement sur la stratégie de déploiement à retenir exemple : au début des tunnels IPv6 dans le monde IPv4, une phase intermédiaire par la mise en place de tunnels automatiques dans les coeurs MPLS du monde IPv4 et enfin une dernière phase avec des doubles piles dans le coeur du réseau ou un backbone directement IPv6.
LaDDL
Erwan David wrote:
LaDDL écrivait :
Particuliers, Entreprises, Gouvernements, Militaires, etc souhaitent avoir des communications qui arrivent à bon port, dans les délais respectables et voulus. Ils veulent en conséquence des réseaux qui se reconfigurent en permanence, auxquels des appareils mobiles peuvent se raccorder de manière dynamique et automatique, sans fil. Ils recherchent en même temps une sécurité accrue, un meilleur contrôle et une plus grande traçabilité des échanges.
Aucun lien entre "sans fil" et mobileIP. Dans le contexte de ce thread Erwan, le monde sans fil couvre selon moi
les réseaux mobiles. Le standard Mobile IP illustre ici mon propos tout simplement.
Particuliers, Entreprises, Gouvernements, Militaires, etc souhaitent
avoir des communications qui arrivent à bon port, dans les délais
respectables et voulus. Ils veulent en conséquence des réseaux qui se
reconfigurent en permanence, auxquels des appareils mobiles peuvent se
raccorder de manière dynamique et automatique, sans fil. Ils recherchent
en même temps une sécurité accrue, un meilleur contrôle et une plus
grande traçabilité des échanges.
Aucun lien entre "sans fil" et mobileIP.
Dans le contexte de ce thread Erwan, le monde sans fil couvre selon moi
les réseaux mobiles. Le standard Mobile IP illustre ici mon propos tout
simplement.
Particuliers, Entreprises, Gouvernements, Militaires, etc souhaitent avoir des communications qui arrivent à bon port, dans les délais respectables et voulus. Ils veulent en conséquence des réseaux qui se reconfigurent en permanence, auxquels des appareils mobiles peuvent se raccorder de manière dynamique et automatique, sans fil. Ils recherchent en même temps une sécurité accrue, un meilleur contrôle et une plus grande traçabilité des échanges.
Aucun lien entre "sans fil" et mobileIP. Dans le contexte de ce thread Erwan, le monde sans fil couvre selon moi
les réseaux mobiles. Le standard Mobile IP illustre ici mon propos tout simplement.
