La sécurité ne rimera pas avec crypto, ni avec parano. Un mécanisme simple va être ajouté dans IPv4 (il semblerait qu'il y ait un consensus pour porter le système dans IPv6) ce qui permettra de rendre totalement transparente cette couche sécurisée. La RFC n'est pas très longue, espérons qu'elle aura autant de succès que les précédentes.
Mise à jour : les dépêches IETF datées 1er avril sont des poissons d'avril. Voir par exemple la liste de DMOZ
Aller plus loin
- La RFC 3514 (22 clics)
- l'IETF (1 clic)
- IPv4 (1 clic)
- une autre RFC très utile (5 clics)
# OH Mon dieu !
Posté par kadreg . Évalué à 10.
Merci à l'IETF de continuer sa tradition des RFP du 1er avril, j'aime bien leur enrobage serieux qui me les fait ressortir assez régulièrement.
[^] # Re: OH Mon dieu !
Posté par Pierre Tramo (site web personnel) . Évalué à 10.
Pareil pour moi.
Un bit pour distinguer les paquets malveillants des autres, mais c'est fabuleux \o/ ! Pourquoi ne l'a-t-on pas fait plus tôt ?
[^] # Re: OH Mon dieu !
Posté par snurpsss . Évalué à 9.
[^] # Re: OH Mon dieu !
Posté par Pierre Tramo (site web personnel) . Évalué à 6.
Oui et même si le "evil bit" est à 0, on génère un nombre aléatoire pour le log, pour détecter les fausses valeurs négatives :).
Et ça aussi c'est trop bon :
This document defines the behavior of security elements for the 0x0 and 0x1 values of this bit. Behavior for other values of the bit may be defined only by IETF consensus [RFC2434].
[^] # Re: OH Mon dieu !
Posté par let antibarbie = xp <- xp - 1 . Évalué à 5.
viiiite il faut intégrer ça dans Mozilla !
[^] # Re: OH Mon dieu !
Posté par Sylvain Briole (site web personnel) . Évalué à 5.
[^] # Re: OH Mon dieu !
Posté par Yomgui . Évalué à 1.
[^] # IPOT
Posté par Tutur . Évalué à 2.
[^] # Re: OH Mon dieu !
Posté par harbort . Évalué à 3.
Alala .. ils sont imaginatifs quand même :)
Le pire c'est que c'est rigolo parce que y a du vrai dans ce qu'ils disent !
# Opensource reactif
Posté par Vanhu . Évalué à 10.
ftp://ftp.jurai.net/users/winter/patches/rfc3514-stable.patch(...)
D'un autre coté, les anciennes versions des OS de chez Microsoft (ai pas testé avec des récents) avaient déjà anticipé cette RFC, puisque certains torchaient lamentablement quand ils recevaient des paquets avec le bit Evil a 1 .......
Non, finalement, on a beau dire, ils sont trop forts chez Microsoft :-)
[^] # Re: Opensource reactif
Posté par Olivier Abad . Évalué à 1.
http://www.ethereal.com/lists/ethereal-dev/200303/msg00338.html(...)
Vous pouvez maintenant surveiller vos réseaux avec un simple filtre :
ip.flags.evil == 1
La vie est belle !
# Re: La fin du piratage des imprimantes par le réseau, c'est pour maintenant.
Posté par anonyme512 . Évalué à 7.
[^] # Re: La fin du piratage des imprimantes par le réseau, c'est pour maintenant.
Posté par Obsidian . Évalué à 6.
[^] # Re: La fin du piratage des imprimantes par le réseau, c'est pour maintenant.
Posté par anonyme512 . Évalué à 4.
# Re: La fin du piratage des imprimantes par le réseau, c'est pour maintenant.
Posté par Pat Le Nain . Évalué à 6.
[^] # Re: La fin du piratage des imprimantes par le réseau, c'est pour maintenant.
Posté par Vanhu . Évalué à 10.
Je rappelle quand meme que le pigeon voyageur est un "high delay, low throughput, and low altitude service", voyez le debut de la RFC pour plus d'informations.....
A +
VANHU.
# Re: La fin du piratage des imprimantes par le réseau, c'est pour maintenant.
Posté par Guillaume D. . Évalué à 0.
# Re: La fin du piratage des imprimantes par le réseau, c'est pour maintenant.
Posté par rouge_ . Évalué à -2.
C'est sur slashdot depuis ce matin.
[^] # Re: La fin du piratage des imprimantes par le réseau, c'est pour maintenant.
Posté par Anonyme . Évalué à 3.
# Netfilter is RFC 3514 compliant
Posté par Cédric Blancher . Évalué à 1.
De quoi d'une part reperer les H4x0r et d'autre part transformer des flux gentils tout rose en flux mechant, et inversement. On n'arrete pas le progres.
# Re: La fin du piratage des imprimantes par le réseau, c'est pour maintenant.
Posté par ced . Évalué à 2.
Insecure systems MAY chose to crash, be penetrated, etc.
J'aime :)
# Re: La fin du piratage des imprimantes par le réseau, c'est pour maintenant.
Posté par Bgu . Évalué à 1.
Vive le 1er avril !
# Re: La fin du piratage des imprimantes par le réseau, c'est pour maintenant.
Posté par Julien Borrel . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.