Les responsables, se sont les DSI qui obligent à fermer tous les ports. La seule solution pour continuer à bosser est de tout faire passer sur 80 et 443.
C'est à la fois pas faux et dangereux : à force de contourner ce qui est interdit, la sécurité est de plus en plus contraignante.
Pendant ce temps, les grands gagnant sont les vendeurs d'IPS, antivirus, firewalls,...
C'est un problème avec les utilisateurs, ils voient une alerte SSL, ils l'ignorent et la passe
Pas forcement, ça peut-être fait "proprement" en générant à la volée un certificat par site depuis une autorité racine déployé et trusté préalablement sur les postes. Dans ce cas, pas d'alerte.
Par contre ça doit être spécifié dans une charte, et d'après ce que je sais c'est autorisé à condition de ne 'pas lire les logs'...Sauf en cas de litige
Seulement si je fais un tunnel pour aller sur ces sites
Ou pire, un reverse tunnel : tu pourrais te connecter au réseau de la boite depuis une machine qui ne respecte pas forcement les prérequis de sécurité (antivirus, etc). Et ça, le RSSI n'aime pas, vu qu'il est responsable en cas de problème, comme son nom l'indique.
Vu que tu ne voit pas la différence avec telnet, j'en déduit que tu es capable de reproduire les exemples de la dépêche avec ce dernier. Moi je ne sais pas faire, tu me montre ?
Je ne sais pas quels tests ils font, mais ça ne fonctionne pas bien : j'ai un beau 'Oui, il semble que vous soyez prêt.' alors que je n'ai pas V6 ici. Ce test là est bien mieux : http://test-ipv6.com/
Franchement, c'est un combat pourri. Si demain Orange et les autres annoncent 'accès au web illimité' au lieu de 'internet illimité', ça ne changera rien. Ils vendront autant et on ne pourrait même plus les attaquer pour publicité mensongère. Et il s'agira toujours du même accès limité aux sites web sur un port standard.
C'est juste que pour 99% des gens, leur cible marketing, internet=sites web. C'est plus facile à comprendre pour eux. Pour ceux 'qui savent', ben...ils savent justement. Ou alors ils lisent les CGV.
pour passer en multiplexage a longueur d'onde (ok c'est pas pour demain pour les particuliers...) il faut changer la fibre et mettre de la fibre multi-mode.
Non ca n'a pas grand chose à voir. Mais c'est vrai que le dwdm to home c'est pas pour demain, si tant est que ça aie un intérêt...
même si certaines œuvres de plus de 50 ans sont tout à fait digne d'intérêt, personne n'en a grand chose à faire
Aujourd'hui les oeuvres d'il y a 50 ans se sont Elvis presley & co. Demain ce sera les beatles, les stones, etc. A mon avis les major font encore de l'argent avec ces groupes là...
oila 12 ans que ipv6 à été normalisé, la question serai plutôt POURQUOI il existe encore des problèmes d'incompatibilités, tant logiciel que matériel, et POURQUOI tous le monde n'a pas été formé ?
Peut-être parce que ça n'intéresse pas beaucoup les opérateurs d'investir quand il n'en ont pas besoin ?
C'est vendredi mais quand même. Le premier commentaire pointe sur un lien qui explique que le NAT peut être utile en IPv6, ce qui est appuyé par une RFC sur le sujet http://www.rfc-editor.org/rfc/rfc5902.txt.
Comme tu me réponds avec une rfc de 36 pages à lire, tu ne m'en voudra pas de ne pas détailler celle-ci qui n'en fait que 14.
Je ne suis sur de rien, je n'ai pas de MSA sous la main. Mais j'ai lu ici et là des infos contradictoires sur le sujet, c'est pour ça que je suggérais de vérifier l'info. Ça me paraissait un peu tôt pour le mettre comme un fait avéré dans wikipedia, surtout compte tenu de la gravité du truc. D'ailleurs ce n'est toujours pas très clair : on parlait de MSA2000 au début, et maintenant HP part sur les P2000. Et je n'ai toujours pas vu de communiqué officiel de la part d'HP (bon j'ai pas trop cherché), que des infos de seconde main.
[^] # Re: Si ça continue...
Posté par Volnai . En réponse à la dépêche sslh 1.10, la bête noire des censeurs. Évalué à 1.
C'est à la fois pas faux et dangereux : à force de contourner ce qui est interdit, la sécurité est de plus en plus contraignante.
Pendant ce temps, les grands gagnant sont les vendeurs d'IPS, antivirus, firewalls,...
[^] # Re: Support des proxy HTTP ?
Posté par Volnai . En réponse à la dépêche sslh 1.10, la bête noire des censeurs. Évalué à 2.
Pas forcement, ça peut-être fait "proprement" en générant à la volée un certificat par site depuis une autorité racine déployé et trusté préalablement sur les postes. Dans ce cas, pas d'alerte.
Par contre ça doit être spécifié dans une charte, et d'après ce que je sais c'est autorisé à condition de ne 'pas lire les logs'...Sauf en cas de litige
[^] # Re: SSLH ça se voit
Posté par Volnai . En réponse à la dépêche sslh 1.10, la bête noire des censeurs. Évalué à 1.
Ou pire, un reverse tunnel : tu pourrais te connecter au réseau de la boite depuis une machine qui ne respecte pas forcement les prérequis de sécurité (antivirus, etc). Et ça, le RSSI n'aime pas, vu qu'il est responsable en cas de problème, comme son nom l'indique.
[^] # Re: indeed
Posté par Volnai . En réponse au journal Claque nostalgique : Hebdogiciel. Évalué à 2.
En parlant d'Amstrad, il y avait aussi l'excellent Amstrad 100% : http://www.abandonware-magazines.org/affiche_mag.php?mag=23 avec les cours de basic, d'assembleur et LMDSPTDVDLJQSTDS
[^] # Re: Par rapport à telnet
Posté par Volnai . En réponse à la dépêche Socat, un outil en ligne de commande pour maîtriser vos sockets. Évalué à 4.
Vu que tu ne voit pas la différence avec telnet, j'en déduit que tu es capable de reproduire les exemples de la dépêche avec ce dernier. Moi je ne sais pas faire, tu me montre ?
# Has been
Posté par Volnai . En réponse au journal TuxKart in da place .... Évalué à 10.
Franchement goatse c'est passé de mode...
[^] # Re: La coupe est pleine
Posté par Volnai . En réponse au journal Prison avec sursis pour avoir écrit un logiciel d'enregistrement de Deezer. Évalué à 10.
Je ne suis pas avocat, je me garderais donc bien d'affirmer une telle chose. Surtout quand un avocat dit le contraire :
http://www.maitre-eolas.fr/post/2009/02/20/1321-les-droits-d-auteur-pour-les-nuls
[^] # Re: Google
Posté par Volnai . En réponse au journal IPv6 Test (to)Day. Évalué à 4.
Je ne sais pas quels tests ils font, mais ça ne fonctionne pas bien : j'ai un beau 'Oui, il semble que vous soyez prêt.' alors que je n'ai pas V6 ici. Ce test là est bien mieux : http://test-ipv6.com/
# Ipv6 is dying
Posté par Volnai . En réponse au journal IPv6 Test (to)Day. Évalué à 3.
Voila un lien sur le ripe pour suivre un peu ça : http://v6day.ripe.net/cgi-bin/index.cgi
En bas de page il y a les stats de trafic IPv6 pour les point de peering de Francfort et d'Amsterdam, les deux plus gros en Europe :
https://www.ams-ix.net/sflow-stats/ipv6/
http://www.de-cix.net/content/network.html
Bon, ça pèse pas bien lourd pour l'instant l'IPv6...
[^] # Re: Web != Internet
Posté par Volnai . En réponse au journal Site facebook != Site Internet. Évalué à 3.
Franchement, c'est un combat pourri. Si demain Orange et les autres annoncent 'accès au web illimité' au lieu de 'internet illimité', ça ne changera rien. Ils vendront autant et on ne pourrait même plus les attaquer pour publicité mensongère. Et il s'agira toujours du même accès limité aux sites web sur un port standard.
C'est juste que pour 99% des gens, leur cible marketing, internet=sites web. C'est plus facile à comprendre pour eux. Pour ceux 'qui savent', ben...ils savent justement. Ou alors ils lisent les CGV.
[^] # Re: Web != Internet
Posté par Volnai . En réponse au journal Site facebook != Site Internet. Évalué à 8.
On peut se tutoyer ? C'est plus sympa... T'es lourd !
# putain 2 ans
Posté par Volnai . En réponse au journal Il reste des vieux ici ?. Évalué à 1.
Tout est dans le titre
[^] # Re: La fibre, c'est bon pour le transit.
Posté par Volnai . En réponse au journal Je suis éligible à la fibre. Évalué à 1.
Non ca n'a pas grand chose à voir. Mais c'est vrai que le dwdm to home c'est pas pour demain, si tant est que ça aie un intérêt...
[^] # Re: Réputation
Posté par Volnai . En réponse au journal Extension de la protection des œuvres musicales. Évalué à 5.
Aujourd'hui les oeuvres d'il y a 50 ans se sont Elvis presley & co. Demain ce sera les beatles, les stones, etc. A mon avis les major font encore de l'argent avec ces groupes là...
[^] # Re: Unicité des adresses MAC
Posté par Volnai . En réponse à la dépêche IPv6 et conséquences sur l'anonymat. Évalué à 3.
C'est/c'était le cas sous Solaris : toutes les interfaces ont la même mac, ou pas, suivant le positionnement de 'local-mac-address' au prompt.
[^] # Re: Ha booon !?
Posté par Volnai . En réponse au journal Le tour de force de l'IPv6. Évalué à 7.
Peut-être parce que ça n'intéresse pas beaucoup les opérateurs d'investir quand il n'en ont pas besoin ?
[^] # Re: Free, Nerim, FDN
Posté par Volnai . En réponse au journal IPcalypse : J - 42. Évalué à 5.
[^] # Re: Pas forcément la fin du NAT
Posté par Volnai . En réponse au journal IPcalypse : J - 42. Évalué à -1.
IPv6 c'est magique, puisqu'on vous le dit.
[^] # Re: Pas forcément la fin du NAT
Posté par Volnai . En réponse au journal IPcalypse : J - 42. Évalué à 2.
Comme tu me réponds avec une rfc de 36 pages à lire, tu ne m'en voudra pas de ne pas détailler celle-ci qui n'en fait que 14.
[^] # Re: Pas forcément la fin du NAT
Posté par Volnai . En réponse au journal IPcalypse : J - 42. Évalué à 1.
[^] # Re: Pas forcément la fin du NAT
Posté par Volnai . En réponse au journal IPcalypse : J - 42. Évalué à 2.
[^] # Re: Débit wifi
Posté par Volnai . En réponse au journal Il a Orange et il est Vert. Évalué à 4.
En fait le 1, le 6 et le 11 ne se chevauchent pas.
[^] # Re: Débit wifi
Posté par Volnai . En réponse au journal Il a Orange et il est Vert. Évalué à 3.
# Breaking news
Posté par Volnai . En réponse au journal Diaspora mal conçu?. Évalué à 5.
Ok, c'est marrant je ne suis par trop surpris.
[^] # Re: Les chinois du FBI...
Posté par Volnai . En réponse au journal Backdoor dans OpenBSD ?. Évalué à 1.
Je ne suis sur de rien, je n'ai pas de MSA sous la main. Mais j'ai lu ici et là des infos contradictoires sur le sujet, c'est pour ça que je suggérais de vérifier l'info. Ça me paraissait un peu tôt pour le mettre comme un fait avéré dans wikipedia, surtout compte tenu de la gravité du truc. D'ailleurs ce n'est toujours pas très clair : on parlait de MSA2000 au début, et maintenant HP part sur les P2000. Et je n'ai toujours pas vu de communiqué officiel de la part d'HP (bon j'ai pas trop cherché), que des infos de seconde main.