From: C y b e r T e c h @ L i s t s . E x M a c h i n a . n e t <http://www.cybercafe21.net> & <http://www.cybercafe21.tv>
At 09:23 7/02/2002 +0100, you wrote: >Faut pas toujours critiquer Skynet, et je suis plutot de l'avis de >St�phane. > >Mets-toi � la place d'un ISP, et tu comprendras vite que les adresses >dynamiques sont une n�cessit�. Rien que la diff�rence de temps n�cessaire � >g�rer un r�seau statique et dynamique est flagrante. D�j� lorsque tu dois >installer un r�seau d'une vingtaine de machines, si tu le fais sans DHCP, >tu en as pour un bon moment... Alors imagine pour chaque nouveau client, >un routage particulier, dans une classe d'adresses correspondant au routeur >duquel d�pendra le client... Cela n'a rien d'efficace. Et si tu dois >r�organiser tes routeurs, je te parle pas du bordel. Sans parler de la >remarque concernant le RIPE et l'adressage fixe. Tu ris l� ? Puis-je te demander COMBIEN de r�seaux WAN tu as configur� pour tenir de tels propos ? Je n'ai jamais entendu un administrateur de r�seau WAN me dire des choses pareilles... La configuration d'un routeur en adressage statique est TOUJOURS infiniment plus simple qu'en dynamique. La raison pour laquelle tu parles de DHCP est li�e � l'incapacit� d'un produit de type Windows � �tre correctement con�u dans sa pile r�seau, et c'est pour cela que DHCP donne l'illusion de simplifier la chose. >D'autre part, le fait de couper le port 25 (ce qui �tait � l'origine du >sujet) ne nuit en rien � ton acc�s Internet. Les ports inf�rieurs � 1024 >�tant consacr�s aux serveurs, limiter ce port signifie limiter l'acc�s >d'Internet vers ta machine, ce qui est bien diff�rent. Non, les ports inf�rieurs � 1024 ne sont pas limit�s aux serveurs... C'est une convention que de faire tourner certains serveurs sur des ports "bien connus", et une autre convention qui oblige, sous Unix, � ce que le processus tourne en root pour prendre un socket d'�coute sur un port inf�rieur � 1024. Ce n'est nullement une obligation impos�e par TCP/IP. De plus, je conteste le bien-fond� du raisonnement pour la raison suivante : si le but avou� est d'interdire la mise en place de logiciels serveurs sur une machine connect�e en ADSL Go, alors pourquoi les ports 21 (FTP), 22 (SSH), 23 (Telnet), 80 (HTTP), 110 (POP) et 143 (IMAP) sont-ils ouverts ? C'est �a que je trouve incoh�rent : ou bien on coupe tous les ports "serveurs", particuli�rement ceux qui sont susceptibles d'�tre � l'origine de piratages (FTP est fr�quemment expos�, et je ne te parle pas du port 80 sur les machines NT et 2000, voir CodeRed et Nimda), en argumentant du caract�re "client uniquement" des abonnements "Go", ou bien on ne coupe rien. Autre �l�ment : je suis tout � fait d'accord qu'un Sysadmin prenne l'initiative de couper le port 25 *pendant* une p�riode d'activit� de spam intense par exemple, mais je ne suis pas d'accord de le faire en "ni vu ni connu" comme cela. >De plus, cette mesure est pleinement justifi�e � partir du moment o� Skynet >se fait inscrire sur une liste noire parce qu'un de ses clients est Open >Relay et utilise le serveur mail de skynet en sortie... Non. Car le probl�me de l'open relay existe toujours apr�s l'arr�t du routage du port 25. Il suffira aux pirates et aux spammers de trouver un moyen de contourner cela, et la situation sera encore plus difficile pour Skynet, dans la mesure ou le port ne sera plus le 25 mais le 4234 ou le 6545, voire changera � chaque connexion. Quelle sera la r�action de Skynet alors ? Il devront mettre un filtre sur le contenu sur leurs lignes � 622mbps ou 2gbps ? C'est alors que l'abonnement deviendra vraiment cher. La pr�sence de machines de courrier en open relay est une nuisance sur l'Internet, quelle que soit le mode de connexion. M�me une machine connect�e en RNIS ou par modem pendant 1 heure par jour ne peut pas �tre laiss�e en Open Relay. Et donc, en tant qu'ISP, la responsabilit� de Skynet est d'identifier les machines de LEURS clients qui sont expos�es, de les contacter (ils sont tenus par la loi de pouvoir identifier tous leurs clients, m�me les gratuits de Swing ou Belgacom.net) et de les mettre en demeure de r�soudre ce probl�me. C'est la seule solution professionnelle, et c'est d'ailleurs celle retenue par un ISP comme Belnet depuis pr�s de 2 ans pour identifier et r�soudre ce probl�me. >C'est peut-�tre moins confortable comme situation pour des gens qui se font >leur petit serveur chez eux, mais il faut admettre le point de vue de >Skynet. Non. Pour toutes les raisons invoqu�es. La seule chose qui permette de justifier ce point de vue, c'est la volont� de Skynet de gagner le maximum de pognon en fourgant n'importe quoi. Et c'est un client de Skynet qui le dit, j'ai eu affaire � eu � de trop nombreuses reprises. Didier Belhomme FUNDP - Service informatique universitaire - Support syst�mes UNIX Rue Grandgagnage, 21 B-5000 Namur Tel : +32 81 725025 Fax: +32 81 725023 E-mail : [EMAIL PROTECTED] HEBERGEMENT DE SITE WEB: 1 GB d'espace disque, 500 emails, PHP, MySQL pour 120 euros TTC par an! Plus d'infos sur http://WWW.INFOMANIAK.BE - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - CCTK vous est offert par Emakina <http://www.emakina.com> Pour vous desabonner <mailto:[EMAIL PROTECTED]>
