Bonjours je cherche un hébergeur gratuit du style Free !
Par contre chez Free je peux plus car je suis chez Wanadoo et depuis le 1er
Avril 2004 on peut plus remplir un ftp si on est connecté a un autre FAI que
Free !!
Qui en connais d'autre qui propose les mêmes caractéristiques FTP que Free
et qui supporte le SQL ?
Vous êtes qui pour vous permettre de dire ce que l'on peut faire et ne pas faire ?
Il est un "professionnel de l'internet". ET il sait de quoi il parle et qu'il dit.
Et si je veux baiser sans capote je peux ?
Oh oui fais-le. En cas de problème, c'est toi qui crèvera et l'autre petasse qui aura accepté de le faire avec toi. Vous n'auriez que ce que vou sméritez.
C'est non par défaut ou je peux me renseigner sur ma partenaire ?
Vas-y les yeux fermés.
-- Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois! La preuve http://www.google.fr/search?q=serveur+dedie Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
( Mon, 18 Apr 2005 15:18:19 +0000 ) ced :
Vous êtes qui pour vous permettre de dire ce que l'on peut faire et ne pas
faire ?
Il est un "professionnel de l'internet". ET il sait de quoi il parle et
qu'il dit.
Et si je veux baiser sans capote je peux ?
Oh oui fais-le. En cas de problème, c'est toi qui crèvera et l'autre
petasse qui aura accepté de le faire avec toi. Vous n'auriez que ce que
vou sméritez.
C'est non par défaut ou je
peux me renseigner sur ma partenaire ?
Vas-y les yeux fermés.
--
Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois!
La preuve http://www.google.fr/search?q=serveur+dedie
Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
Vous êtes qui pour vous permettre de dire ce que l'on peut faire et ne pas faire ?
Il est un "professionnel de l'internet". ET il sait de quoi il parle et qu'il dit.
Et si je veux baiser sans capote je peux ?
Oh oui fais-le. En cas de problème, c'est toi qui crèvera et l'autre petasse qui aura accepté de le faire avec toi. Vous n'auriez que ce que vou sméritez.
C'est non par défaut ou je peux me renseigner sur ma partenaire ?
Vas-y les yeux fermés.
-- Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois! La preuve http://www.google.fr/search?q=serveur+dedie Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
nicolas vigier
On 2005-04-18, Patrick Mevzek wrote:
D'autre part, je suis content de voir que Blaster cartonne chez eux, ça veut dire qu'ils ne font pas de blocage de ports comme certains FAI.
Bloquer au moins les ports 137, 138, 139 et 445 devrait être obligatoire chez tous les FAI responsables, au moins dans leur offre par défaut grand public. Les services sous-jacents à ces ports n'ont aucun sens à l'échelle Internet, et ne devraient pas être routés du tout.
Et les gens qui auraient envie d'utiliser ces ports sur internet ils ont pas le droit ?
On 2005-04-18, Patrick Mevzek <pm-N200504@nospam.dotandco.com> wrote:
D'autre part, je suis content de voir que Blaster cartonne chez eux, ça
veut dire qu'ils ne font pas de blocage de ports comme certains FAI.
Bloquer au moins les ports 137, 138, 139 et 445 devrait être obligatoire
chez tous les FAI responsables, au moins dans leur offre par défaut grand
public.
Les services sous-jacents à ces ports n'ont aucun sens à l'échelle
Internet, et ne devraient pas être routés du tout.
Et les gens qui auraient envie d'utiliser ces ports sur internet ils
ont pas le droit ?
D'autre part, je suis content de voir que Blaster cartonne chez eux, ça veut dire qu'ils ne font pas de blocage de ports comme certains FAI.
Bloquer au moins les ports 137, 138, 139 et 445 devrait être obligatoire chez tous les FAI responsables, au moins dans leur offre par défaut grand public. Les services sous-jacents à ces ports n'ont aucun sens à l'échelle Internet, et ne devraient pas être routés du tout.
Et les gens qui auraient envie d'utiliser ces ports sur internet ils ont pas le droit ?
Tu es qui pour savoir à la place des gens ce qui est bon pour eux ?
Le fait est que beaucoup de gens "ne savent pas" tout court. Certaines personnes qui ont reçu une certaines formations savent mieux qu'eux ce dont ils ont besoin. En quoi ça te gènes que Patrick sache certaines choses? tu t'en sens véxé?
-- Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois! La preuve http://www.google.fr/search?q=serveur+dedie Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
Tu es qui pour savoir à la place des gens ce qui est bon pour eux ?
Le fait est que beaucoup de gens "ne savent pas" tout court.
Certaines personnes qui ont reçu une certaines formations savent mieux
qu'eux ce dont ils ont besoin.
En quoi ça te gènes que Patrick sache certaines choses? tu t'en sens
véxé?
--
Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois!
La preuve http://www.google.fr/search?q=serveur+dedie
Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
Tu es qui pour savoir à la place des gens ce qui est bon pour eux ?
Le fait est que beaucoup de gens "ne savent pas" tout court. Certaines personnes qui ont reçu une certaines formations savent mieux qu'eux ce dont ils ont besoin. En quoi ça te gènes que Patrick sache certaines choses? tu t'en sens véxé?
-- Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois! La preuve http://www.google.fr/search?q=serveur+dedie Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
Patrick Mevzek
Dans l'article , Patrick
Utiliser des protocoles qui n'ont pas été initialement prévu pour être routé du tout, et qui ont subi diverses rustines pour être adaptés à TCP/IP, c'est clairement sub-optimal et cela créé plein d'autres problèmes, vu l'insécurité par défaut des machines utilisant ces ports. Donc, il me paraitrait sain de les filtrer par défaut.
C'est comme la censure, une fois que tu mets le doigt là dedans, tu mets le curseur où ?
Cf l'intégralité de mon post: plusieurs offres de raccordement, et dans l'offre par défaut, un certain nombre de ports sont filtrés. C'est expliqué et fait automatiquement. Ca ne change rien pour majorité des clients (qui ont besoin du web, du mail, et du P2P), ca augmente leur sécurité, et ca augmente la sécurité des autres.
Comme d'autres, je suis partisan des ``reverse firewall'' : des équipements qui protègent Internet des gens qui se connectent. Avec la mode actuelle des ce-que-je-veux-box, il ne doit pas être très compliqué d'y mettre des filtres.
On a beaucoup de virus passant par email -> on filtre SMTP. Un serveur FTP ça sert à diffuser de la musique pirate -> on filtre. etc.
Si vous voulez mon avis, mais c'est annexe au débat ici, pour le SMTP les clients devraient utiliser le serveur du FAI, avec interdiction du reste. Pareil, cela n'exclut pas des offres différentes pour les gens qui savent ce qu'ils font.
Encore une fois, cela n'empêche pas de fournir des contrats full IP comme disent les intégristes de la chose, avec des clauses contractuelles très claires et strictes (le client final assure la sécurité de sa machine, etc...), voire avec des tarifs différents.
C'est déjà dans tous les contrats actuels,
Sauf que c'est mis là pour faire bouche trou, ca ne sert à rien en pratique... Si ce n'est au FAI pour se justifier quand il va couper un accès.
le fait que l'utilisateur est responsable de l'utilisation qui est faite de sa connexion. Si les FAIs fournissaient de petits modem/routeurs à la place leurs daubes USB, ça ne couterait sans doute pas bcp plus cher, les machines des « innocents » seraient au chaud derrière un NAT.
Donc si je vous lis : filtrer c'est mal, mettre tout le monde derrière un NAT qui revient à tout filtrer par défaut, c'est bien. Y a un truc qui m'échappe...
Encore une fois, par défaut, pour la majorité des usages, quelqu'un qui se connecte à Internet n'a besoin ni de recevoir ni d'émettre sur ces ports en dehors de son réseau local.
Tu es qui pour savoir à la place des gens ce qui est bon pour eux ?
C'est bien beau de parler et de défendre les autres, mais concrétement quelqu'un m'explique les *vrais* usages de Netbios sur tout Internet ? Et surtout quel pourcentage, par rapport à tout le trafic sur ces ports ? Encore une fois, on semble ne pas vouloir faire de discernement et s'enfoncer dans le binaire. Personnellement, je dis juste que la grande majorité du trafic sur ces ports n'a pas lieu d'être, et je vois mal comment on peut prétendre le contraire.
Sinon, accessoirement, je monitore mes machines, et voir les connexions sur les ports sus-dits de l'extérieur, ca devient gonflant... N'utilisant pas ces ports, j'ai donc 100% de trafic inutile et potentiellement dangereux (pour les équipements d'autres personnes qui seraient vulnérables).
Et j'estime que mon FAI a sa part de responsabilité dans la chose... tout comme les gens qui possèdent un ordinateur et qui ne le gèrent pas (mais je ne rejette pas toute la responsabilité sur l'utilisateur final comme on le fait bien souvent, c'est trop facile, et c'est se tromper selon moi. Une part de responsabilité va aux constructeurs matériels, et aux développeurs)
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Dans l'article
<pan.2005.04.18.15.46.53.438593.1098@nospam.dotandco.com>, Patrick
Utiliser des protocoles qui n'ont pas été initialement prévu pour être
routé du tout, et qui ont subi diverses rustines pour être adaptés à
TCP/IP, c'est clairement sub-optimal et cela créé plein d'autres
problèmes, vu l'insécurité par défaut des machines utilisant ces ports.
Donc, il me paraitrait sain de les filtrer par défaut.
C'est comme la censure, une fois que tu mets le doigt là dedans, tu mets
le curseur où ?
Cf l'intégralité de mon post: plusieurs offres de raccordement, et dans
l'offre par défaut, un certain nombre de ports sont filtrés. C'est
expliqué et fait automatiquement. Ca ne change rien pour majorité des
clients (qui ont besoin du web, du mail, et du P2P), ca augmente leur
sécurité, et ca augmente la sécurité des autres.
Comme d'autres, je suis partisan des ``reverse firewall'' : des équipements
qui protègent Internet des gens qui se connectent.
Avec la mode actuelle des ce-que-je-veux-box, il ne doit pas être très
compliqué d'y mettre des filtres.
On a beaucoup de virus passant par email -> on filtre SMTP. Un serveur
FTP ça sert à diffuser de la musique pirate -> on filtre. etc.
Si vous voulez mon avis, mais c'est annexe au débat ici, pour le SMTP les
clients devraient utiliser le serveur du FAI, avec interdiction du reste.
Pareil, cela n'exclut pas des offres différentes pour les gens qui savent
ce qu'ils font.
Encore une fois, cela n'empêche pas de fournir des contrats full IP
comme disent les intégristes de la chose, avec des clauses
contractuelles très claires et strictes (le client final assure la
sécurité de sa machine, etc...), voire avec des tarifs différents.
C'est déjà dans tous les contrats actuels,
Sauf que c'est mis là pour faire bouche trou, ca ne sert à rien en
pratique... Si ce n'est au FAI pour se justifier quand il va couper un
accès.
le fait que l'utilisateur est
responsable de l'utilisation qui est faite de sa connexion. Si les FAIs
fournissaient de petits modem/routeurs à la place leurs daubes USB, ça
ne couterait sans doute pas bcp plus cher, les machines des « innocents
» seraient au chaud derrière un NAT.
Donc si je vous lis : filtrer c'est mal, mettre tout le monde derrière un
NAT qui revient à tout filtrer par défaut, c'est bien.
Y a un truc qui m'échappe...
Encore une fois, par défaut, pour la majorité des usages, quelqu'un qui
se connecte à Internet n'a besoin ni de recevoir ni d'émettre sur ces
ports en dehors de son réseau local.
Tu es qui pour savoir à la place des gens ce qui est bon pour eux ?
C'est bien beau de parler et de défendre les autres, mais concrétement
quelqu'un m'explique les *vrais* usages de Netbios sur tout Internet ?
Et surtout quel pourcentage, par rapport à tout le trafic sur ces ports ?
Encore une fois, on semble ne pas vouloir faire de discernement et
s'enfoncer dans le binaire. Personnellement, je dis juste que la grande
majorité du trafic sur ces ports n'a pas lieu d'être, et je vois mal
comment on peut prétendre le contraire.
Sinon, accessoirement, je monitore mes machines, et voir les connexions
sur les ports sus-dits de l'extérieur, ca devient gonflant...
N'utilisant pas ces ports, j'ai donc 100% de trafic inutile et
potentiellement dangereux (pour les équipements d'autres personnes qui
seraient vulnérables).
Et j'estime que mon FAI a sa part de responsabilité dans la chose... tout
comme les gens qui possèdent un ordinateur et qui ne le gèrent pas
(mais je ne rejette pas toute la responsabilité sur l'utilisateur final
comme on le fait bien souvent, c'est trop facile, et c'est se tromper
selon moi. Une part de responsabilité va aux constructeurs matériels, et
aux développeurs)
--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Utiliser des protocoles qui n'ont pas été initialement prévu pour être routé du tout, et qui ont subi diverses rustines pour être adaptés à TCP/IP, c'est clairement sub-optimal et cela créé plein d'autres problèmes, vu l'insécurité par défaut des machines utilisant ces ports. Donc, il me paraitrait sain de les filtrer par défaut.
C'est comme la censure, une fois que tu mets le doigt là dedans, tu mets le curseur où ?
Cf l'intégralité de mon post: plusieurs offres de raccordement, et dans l'offre par défaut, un certain nombre de ports sont filtrés. C'est expliqué et fait automatiquement. Ca ne change rien pour majorité des clients (qui ont besoin du web, du mail, et du P2P), ca augmente leur sécurité, et ca augmente la sécurité des autres.
Comme d'autres, je suis partisan des ``reverse firewall'' : des équipements qui protègent Internet des gens qui se connectent. Avec la mode actuelle des ce-que-je-veux-box, il ne doit pas être très compliqué d'y mettre des filtres.
On a beaucoup de virus passant par email -> on filtre SMTP. Un serveur FTP ça sert à diffuser de la musique pirate -> on filtre. etc.
Si vous voulez mon avis, mais c'est annexe au débat ici, pour le SMTP les clients devraient utiliser le serveur du FAI, avec interdiction du reste. Pareil, cela n'exclut pas des offres différentes pour les gens qui savent ce qu'ils font.
Encore une fois, cela n'empêche pas de fournir des contrats full IP comme disent les intégristes de la chose, avec des clauses contractuelles très claires et strictes (le client final assure la sécurité de sa machine, etc...), voire avec des tarifs différents.
C'est déjà dans tous les contrats actuels,
Sauf que c'est mis là pour faire bouche trou, ca ne sert à rien en pratique... Si ce n'est au FAI pour se justifier quand il va couper un accès.
le fait que l'utilisateur est responsable de l'utilisation qui est faite de sa connexion. Si les FAIs fournissaient de petits modem/routeurs à la place leurs daubes USB, ça ne couterait sans doute pas bcp plus cher, les machines des « innocents » seraient au chaud derrière un NAT.
Donc si je vous lis : filtrer c'est mal, mettre tout le monde derrière un NAT qui revient à tout filtrer par défaut, c'est bien. Y a un truc qui m'échappe...
Encore une fois, par défaut, pour la majorité des usages, quelqu'un qui se connecte à Internet n'a besoin ni de recevoir ni d'émettre sur ces ports en dehors de son réseau local.
Tu es qui pour savoir à la place des gens ce qui est bon pour eux ?
C'est bien beau de parler et de défendre les autres, mais concrétement quelqu'un m'explique les *vrais* usages de Netbios sur tout Internet ? Et surtout quel pourcentage, par rapport à tout le trafic sur ces ports ? Encore une fois, on semble ne pas vouloir faire de discernement et s'enfoncer dans le binaire. Personnellement, je dis juste que la grande majorité du trafic sur ces ports n'a pas lieu d'être, et je vois mal comment on peut prétendre le contraire.
Sinon, accessoirement, je monitore mes machines, et voir les connexions sur les ports sus-dits de l'extérieur, ca devient gonflant... N'utilisant pas ces ports, j'ai donc 100% de trafic inutile et potentiellement dangereux (pour les équipements d'autres personnes qui seraient vulnérables).
Et j'estime que mon FAI a sa part de responsabilité dans la chose... tout comme les gens qui possèdent un ordinateur et qui ne le gèrent pas (mais je ne rejette pas toute la responsabilité sur l'utilisateur final comme on le fait bien souvent, c'est trop facile, et c'est se tromper selon moi. Une part de responsabilité va aux constructeurs matériels, et aux développeurs)
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Sébastien WILLEMIJNS
On 18 Apr 2005 21:19:01 GMT, nicolas vigier wrote:
Bloquer au moins les ports 137, 138, 139 et 445 devrait être obligatoire
Et les gens qui auraient envie d'utiliser ces ports sur internet ils ont pas le droit ?
ceux sur linux par exemple ? pfffffff..... end of thread.
On 18 Apr 2005 21:19:01 GMT, nicolas vigier <boklm@mars-attacks.org>
wrote:
Bloquer au moins les ports 137, 138, 139 et 445 devrait être obligatoire
Et les gens qui auraient envie d'utiliser ces ports sur internet ils
ont pas le droit ?
ceux sur linux par exemple ? pfffffff..... end of thread.
On 18 Apr 2005 21:19:01 GMT, nicolas vigier wrote:
Bloquer au moins les ports 137, 138, 139 et 445 devrait être obligatoire
Et les gens qui auraient envie d'utiliser ces ports sur internet ils ont pas le droit ?
ceux sur linux par exemple ? pfffffff..... end of thread.
Patrick Mevzek
Et les gens qui auraient envie d'utiliser ces ports sur internet ils ont pas le droit ?
Vous avez le droit de lire l'intégralité du thread avant d'y participer.
Vous y apprendrez que : 1) on peut encapsuler, (donc quelque part le filtrage par port est illusoire, mais ca éliminerait déjà une partie des problèmes actuels) 2) une offre avec filtres par défaut n'exclut pas d'autres offres, avec des contrats et des tarifs spécifiques, qui n'auraient pas de filtrage.
C'est dingue de constater à quel point les gens sont bloqués et binaires dès qu'on touche à leur ``connexion IP''.
Les ayatollahs du ``full IP'' ouais parce que moi vous comprenez le Net je maitrise alors je veux tout avoir, et mon FAI il est à ma botte, je trouve ca pénible à la longue, et très peu représentatif des besoins des 99% de gens qui se connectent à Internet (qui ne savent même pas ce que c'est un port, et qui n'ont surtout pas le besoin de le savoir).
Accessoirement, mon propos n'est pas de parler au nom de qui que ce soit, mais d'essayer de faire passer l'idée que, il ne faut pas seulement réfléchir aux solutions pour sécuriser une machine par rapport à ce qu'elle reçoit d'Internet, mais aussi sécuriser Internet par rapport à ce qu'il reçoit d'une machine connectée par un client lambda. Comme il est illusoire d'espérer des OS et des applications sûres par défaut, tout comme il est illusoire d'espérer que tout le monde ait envie de s'occuper d'administrer sa machine, il faudrait commencer à voir les choses autrement (ca se dégèle progressivement), et limiter les dégâts que peut faire une machine par défaut quand elle se connecte à Internet. C'est le travail d'un FAI. Et un filtrage sur les ports, me semble un strict minimum, d'autant que ca n'a que des impacts positifs: sécurité des deux côtés améliorée, et moins de trafic à acheminer.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Et les gens qui auraient envie d'utiliser ces ports sur internet ils ont
pas le droit ?
Vous avez le droit de lire l'intégralité du thread avant d'y participer.
Vous y apprendrez que :
1) on peut encapsuler, (donc quelque part le filtrage par port est
illusoire, mais ca éliminerait déjà une partie des problèmes actuels)
2) une offre avec filtres par défaut n'exclut pas d'autres offres, avec
des contrats et des tarifs spécifiques, qui n'auraient pas de filtrage.
C'est dingue de constater à quel point les gens sont bloqués et binaires
dès qu'on touche à leur ``connexion IP''.
Les ayatollahs du ``full IP'' ouais parce que moi vous comprenez le Net
je maitrise alors je veux tout avoir, et mon FAI il est à ma botte,
je trouve ca pénible à la longue, et très peu représentatif des besoins
des 99% de gens qui se connectent à Internet (qui ne savent même pas ce
que c'est un port, et qui n'ont surtout pas le besoin de le savoir).
Accessoirement, mon propos n'est pas de parler au nom de qui que ce soit,
mais d'essayer de faire passer l'idée que, il ne faut pas seulement
réfléchir aux solutions pour sécuriser une machine par rapport à ce qu'elle
reçoit d'Internet, mais aussi sécuriser Internet par rapport à ce qu'il
reçoit d'une machine connectée par un client lambda. Comme il est
illusoire d'espérer des OS et des applications sûres par défaut, tout
comme il est illusoire d'espérer que tout le monde ait envie de s'occuper
d'administrer sa machine, il faudrait commencer à voir les choses
autrement (ca se dégèle progressivement), et limiter les dégâts que peut
faire une machine par défaut quand elle se connecte à Internet. C'est le
travail d'un FAI. Et un filtrage sur les ports, me semble un strict
minimum, d'autant que ca n'a que des impacts positifs: sécurité des deux
côtés améliorée, et moins de trafic à acheminer.
--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Et les gens qui auraient envie d'utiliser ces ports sur internet ils ont pas le droit ?
Vous avez le droit de lire l'intégralité du thread avant d'y participer.
Vous y apprendrez que : 1) on peut encapsuler, (donc quelque part le filtrage par port est illusoire, mais ca éliminerait déjà une partie des problèmes actuels) 2) une offre avec filtres par défaut n'exclut pas d'autres offres, avec des contrats et des tarifs spécifiques, qui n'auraient pas de filtrage.
C'est dingue de constater à quel point les gens sont bloqués et binaires dès qu'on touche à leur ``connexion IP''.
Les ayatollahs du ``full IP'' ouais parce que moi vous comprenez le Net je maitrise alors je veux tout avoir, et mon FAI il est à ma botte, je trouve ca pénible à la longue, et très peu représentatif des besoins des 99% de gens qui se connectent à Internet (qui ne savent même pas ce que c'est un port, et qui n'ont surtout pas le besoin de le savoir).
Accessoirement, mon propos n'est pas de parler au nom de qui que ce soit, mais d'essayer de faire passer l'idée que, il ne faut pas seulement réfléchir aux solutions pour sécuriser une machine par rapport à ce qu'elle reçoit d'Internet, mais aussi sécuriser Internet par rapport à ce qu'il reçoit d'une machine connectée par un client lambda. Comme il est illusoire d'espérer des OS et des applications sûres par défaut, tout comme il est illusoire d'espérer que tout le monde ait envie de s'occuper d'administrer sa machine, il faudrait commencer à voir les choses autrement (ca se dégèle progressivement), et limiter les dégâts que peut faire une machine par défaut quand elle se connecte à Internet. C'est le travail d'un FAI. Et un filtrage sur les ports, me semble un strict minimum, d'autant que ca n'a que des impacts positifs: sécurité des deux côtés améliorée, et moins de trafic à acheminer.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Dominique ROUSSEAU
Dans l'article , Patrick
le fait que l'utilisateur est responsable de l'utilisation qui est faite de sa connexion. Si les FAIs fournissaient de petits modem/routeurs à la place leurs daubes USB, ça ne couterait sans doute pas bcp plus cher, les machines des « innocents » seraient au chaud derrière un NAT.
Donc si je vous lis : filtrer c'est mal, mettre tout le monde derrière un NAT qui revient à tout filtrer par défaut, c'est bien. Y a un truc qui m'échappe...
Filtrer, à un moment ou un autre, c'est évidemment nécessaire. Mais faire filtrer par le FAI, je préfère que ses équipements utilisent leur CPU à acheminer les paquets plutot que de les filtrer. Un filtrage (à double sens, meme, si tu veux) mis par défaut, configurable, au niveau d'une MachinBox, remplaçable par le premier modem ou routeur du commerce venu (donc pas de protocole propriétaire pour la connexion), ça ne me dérangerait pas. Ca répartit la charge induite filtrage, et ça laisse 100% de controle à l'utilisateur.
Dans l'article
<pan.2005.04.18.23.36.04.461336.8674@nospam.dotandco.com>, Patrick
le fait que l'utilisateur est
responsable de l'utilisation qui est faite de sa connexion. Si les FAIs
fournissaient de petits modem/routeurs à la place leurs daubes USB, ça
ne couterait sans doute pas bcp plus cher, les machines des « innocents
» seraient au chaud derrière un NAT.
Donc si je vous lis : filtrer c'est mal, mettre tout le monde derrière un
NAT qui revient à tout filtrer par défaut, c'est bien.
Y a un truc qui m'échappe...
Filtrer, à un moment ou un autre, c'est évidemment nécessaire.
Mais faire filtrer par le FAI, je préfère que ses équipements utilisent
leur CPU à acheminer les paquets plutot que de les filtrer.
Un filtrage (à double sens, meme, si tu veux) mis par défaut,
configurable, au niveau d'une MachinBox, remplaçable par le premier
modem ou routeur du commerce venu (donc pas de protocole propriétaire
pour la connexion), ça ne me dérangerait pas.
Ca répartit la charge induite filtrage, et ça laisse 100% de controle à
l'utilisateur.
le fait que l'utilisateur est responsable de l'utilisation qui est faite de sa connexion. Si les FAIs fournissaient de petits modem/routeurs à la place leurs daubes USB, ça ne couterait sans doute pas bcp plus cher, les machines des « innocents » seraient au chaud derrière un NAT.
Donc si je vous lis : filtrer c'est mal, mettre tout le monde derrière un NAT qui revient à tout filtrer par défaut, c'est bien. Y a un truc qui m'échappe...
Filtrer, à un moment ou un autre, c'est évidemment nécessaire. Mais faire filtrer par le FAI, je préfère que ses équipements utilisent leur CPU à acheminer les paquets plutot que de les filtrer. Un filtrage (à double sens, meme, si tu veux) mis par défaut, configurable, au niveau d'une MachinBox, remplaçable par le premier modem ou routeur du commerce venu (donc pas de protocole propriétaire pour la connexion), ça ne me dérangerait pas. Ca répartit la charge induite filtrage, et ça laisse 100% de controle à l'utilisateur.
cedric.nospam
Rakotomandimby (R12y) Mihamina wrote:
( Mon, 18 Apr 2005 15:18:19 +0000 ) ced :
Vous êtes qui pour vous permettre de dire ce que l'on peut faire et ne pas faire ?
Il est un "professionnel de l'internet". ET il sait de quoi il parle et qu'il dit.
Et si je veux baiser sans capote je peux ?
Oh oui fais-le. En cas de problème, c'est toi qui crèvera et l'autre petasse qui aura accepté de le faire avec toi. Vous n'auriez que ce que vou sméritez.
T'es grave toi !
Rakotomandimby (R12y) Mihamina wrote:
( Mon, 18 Apr 2005 15:18:19 +0000 ) ced :
Vous êtes qui pour vous permettre de dire ce que l'on peut faire et ne pas
faire ?
Il est un "professionnel de l'internet". ET il sait de quoi il parle et
qu'il dit.
Et si je veux baiser sans capote je peux ?
Oh oui fais-le. En cas de problème, c'est toi qui crèvera et l'autre
petasse qui aura accepté de le faire avec toi. Vous n'auriez que ce que
vou sméritez.
Vous êtes qui pour vous permettre de dire ce que l'on peut faire et ne pas faire ?
Il est un "professionnel de l'internet". ET il sait de quoi il parle et qu'il dit.
Et si je veux baiser sans capote je peux ?
Oh oui fais-le. En cas de problème, c'est toi qui crèvera et l'autre petasse qui aura accepté de le faire avec toi. Vous n'auriez que ce que vou sméritez.
