[Roy202]

Pour le scan, je te donne mon masque IPv6 si tu veux, et je te laisse scanner mes bécannes. Bonne chance aussi!

Facile celle là, si tu t'y connais un peu, tu te protéges. Je n'ai pas dit le contraire.

A croire que vous pensez que seul les geeks vont sur internet. Moi je pense au gars qui a deux pauvres PC, qui s'est donné un mal de chien pour faire un pauvre partage entre ses deux machines et qui a mis 123456 comme mot de passe parce qu'il arrive pas à le retenir. Il discute avec un autre pauvre gars qui a lu que IPv6 c'était cool, il l'active chez lui et paf il est exposé sans le savoir pensant que microsoft a tout prévu et que c'est impensable de se faire pirater aussi simplement que ça sa machine.


Et je suis sur que vous êtes les même à dire qu'Hadopi c'est pas bien parce que les gens peuvent se faire pirater leur connexion (ce qui est vrai d'ailleurs au passage). Un coup vous dites que les gens savent se protéger et un coup c'est le contraire...

J'avais pris du retard sur mon nombre de message sur freenews, je pense que là j'avance bien.

[Roy202]

Tiens au fait, sur une v5, vous arrivez à attaquer les ports en PAT sur l'IP publique depuis l'intérieur ? Moi ça n'a jamais marché, j'ai toujours été obligé de mettre un DNS à part. (qd je vois relaxx, j'ai l'impression qu'en v5 il y arrivait et qu'en v6 il n'y arrive plus).

[ynos]

Oui le NAT est apparu pour combler un manque d'IP mais la rustine a eu du bon : elle a séparé le privée du public. Et personnellement, je trouve ça très bien.

Et les classes d'adresses ipv6 c'est pour les chiens ? Vive l'ingé télécom !

je prefère franchement que ce soit les développeurs qui se compliquent la vie

Donc qui font du logiciel plus cher à développer et donc plus cher à la vente, qui louent des serveurs relais qu'il faut bien financer, qui augmentent la bande passante globale sur le net qu'il faut aussi financer, etc...

plutot que le pekin moyen qui pour moi est un gars sous Windows ou Mac et qui n'y pipe rien à l'informatique

... qui a un ordi sous windows, avec un firewall et un anti virus gratos de base et de nombreux autres dispos sur la toile en gratuiciels et qui le protège déjà très largement sans intervention supplémentaire, bien plus qu'un NAT pourri qui laisse passer le trafic sortant, et donc autorise sans broncher n'importe quel troajn se connecter à un serveur IRC pour recevoir des ordres.

des trucs payant pour combler les lacunes des développeurs

Ok, à partir de maintenant on applique les process de développement logiciels digne de la NASA pour le moindre programme (et pour une sûreté qui ne sera de toute façon pas à 100% mais peut-être à 99% au lieu de 90%, la NASA a déjà planté une fusée à plusieurs milliards à cause d'un bug)

Reste à adapter le prix d'une license d'OS par poste: 2000€ au lieu des 100€ ou 150€ actuels.
Ta grand-mère va être contente :rolleyes:

[Roy202]

Donc qui font du logiciel plus cher à développer et donc plus cher à la vente, qui louent des serveurs relais qu'il faut bien financer, qui augmentent la bande passante globale sur le net qu'il faut aussi financer, etc...

plutot que le pekin moyen qui pour moi est un gars sous Windows ou Mac et qui n'y pipe rien à l'informatique

... qui a un ordi sous windows, avec un firewall et un anti virus gratos de base et de nombreux autres dispos sur la toile en gratuiciels et qui le protège déjà très largement sans intervention supplémentaire.

des trucs payant pour combler les lacunes des développeurs

Ok, à partir de maintenant on applique les process de développement logiciels digne de la NASA pour le moindre programme (et pour une sûreté qui ne sera de toute façon pas à 100% mais peut-être à 99% au lieu de 90%)

Reste à adapter le prix d'une license d'OS par poste: 2000€ au lieu des 100€ ou 150€ actuels.
Ta grand-mère va être contente :rolleyes:

Tu triches, tu devais pas répondre !

[MacJL]

A croire que vous pensez que seul les geeks vont sur internet. Moi je pense au gars qui a deux pauvres PC, qui s'est donné un mal de chien pour faire un pauvre partage entre ses deux machines et qui a mis 123456 comme mot de passe parce qu'il arrive pas à le retenir. Il discute avec un autre pauvre gars qui a lu que IPv6 c'était cool, il l'active chez lui et paf il est exposé sans le savoir pensant que microsoft a tout prévu et que c'est impensable de se faire pirater aussi simplement que ça sa machine.

Je pense aussi au pékin moyen. Combien de personnes n'ont jamais activé le mode routeur sur leur Freebox et sont tout aussi vulnérables (voir bien plus car le scan des IP par DSLAM est bien plus rapide) qu'avec l'IPv6? Il 'suffit' que les opérateurs qui mettent en place l'IPv6 ajoutent un firewall très très basique, et le principal problème que tu reproches à l'IPv6 aura disparu! Je te concède que pour l'instant il y a un manque chez Free de ce côté là. Ce n'est pas l'architecture de l'IPv6 qui supprimme le NAT qui est dangereuse. C'est le fait que pour l'instant, le seul FAI qui a implémenté l'IPv6 à 'oublié' la première sécurité de base.

[didier-93]

Parmi ceux qui ont regardé les menus de la nouvelle box, pouvez-vous dire si il y a une fonction firewall (je n'ai pas vu dans les copies écran), proxy avec contrôle des sites genre parentale (pour inclure ou exclure des sites soit par mot clé soit directement par white liste ou black liste) et du NAT (Network Address Translation) /PAT (Port Address Translation).

[Roy202]

Je pense aussi au pékin moyen. Combien de personnes n'ont jamais activé le mode routeur sur leur Freebox et sont tout aussi vulnérables (voir bien plus car le scan des IP par DSLAM est bien plus rapide) qu'avec l'IPv6? Il 'suffit' que les opérateurs qui mettent en place l'IPv6 ajoutent un firewall très très basique, et le principal problème que tu reproches à l'IPv6 aura disparu! Je te concède que pour l'instant il y a un manque chez Free de ce côté là. Ce n'est pas l'architecture de l'IPv6 qui supprimme le NAT qui est dangereuse. C'est le fait que pour l'instant, le seul FAI qui a implémenté l'IPv6 à 'oublié' la première sécurité de base.

Complètement d'accord ! Comme quoi, finalement, on pense la même chose. Si le FAI fait son job, l'IPv6 ne doit pas être un problème.

C'est dommage qu'avec la "V6", l'IP "V6" ne soit pas mieux bordé qu'en V5.

[ynos]

C'est le fait que pour l'instant, le seul FAI qui a implémenté l'IPv6 à 'oublié' la première sécurité de base.

Le fait est que le premier FAI en question l'a mis à disposition de ses abonnés suite à la demande des plus geeks d'entre eux (cf. l'historique et les déclarations de Niel, Boubozka et Assaf à l'époque sur le sujet). C'est une option qui est désactivée par défaut, et qui n'est à destination que des utilisateurs qui ont les connaissances techniques pour savoir ce qu'ils font.

Tant que ça restera désactivé par défaut, ce n'est pas un problème en soi de ne pas avoir un firewall intégré dans la box. C'est un peu comme la DMZ qui est hautement dangereuse si on l'active sans savoir ce que l'on fait ; la présence de l'option n'est pas pour autant un mal en soi.

Surtout, un firewall sur le routeur principal c'est bien, mais en termes de règles de base de sécurité ça ne doit pas empêcher de protéger chaque équipement de façon individuelle (concrètement, avoir un firewall sur chaque ordi). Sinon c'est la porte ouverte à toutes les fenêtres: il suffit qu'une seule machine du réseau privé qui soit compromise pour que tout le réseau tombe.