Le 02/02/21 à 07:54, Adrien Rivas a écrit :
> Je suis pas certain, déjà ils prennent leur rôle au sérieux et le
> remplissent correctement.
>
> Après, pour le délire sécuritaire, ils fournissent un idéal à atteindre, et
> à toi de t'en approcher selon tes besoins / contraintes de temps, de
>
> NAT ça se contourne, mais au moins ça a l'avantage de forcer un pare-feu
> "diode" : tout qui sort, rien qui rentre.
D'un autre coté, le 'tout qui sort' est /aussi/ un vrai problème. Et
serait peut-être même la première chose à surveiller...
Chaque dispositif devrait être un tout en terme de
frnog.org
> Objet : Re: [MISC] RE: [FRnOG] [MISC] Les âneries que les vendeurs nous
> racontent
>
> > Nat sur IPV4.V6 a l'avantage d'apporter une *certaine* sécurité...
> > c'est quand même un avantage
>
> Non, il faut absolument cesser de faire croire ca !
> Combien d'
On Tue, Feb 2, 2021, at 07:54, Adrien Rivas wrote:
> Je suis pas certain, déjà ils prennent leur rôle au sérieux et le
> remplissent correctement.
On peut le voir comme ca quand on fait de la securite pour faire de la securite
et rien d'autre. La securite etant devenue aussi une religion ("tu
Je suis pas certain, déjà ils prennent leur rôle au sérieux et le
remplissent correctement.
Après, pour le délire sécuritaire, ils fournissent un idéal à atteindre, et
à toi de t'en approcher selon tes besoins / contraintes de temps, de
compétences, de budget, d'équipe.
Un de leurs derniers
On Mon, Feb 1, 2021, at 12:53, JCLB wrote:
> DNS64 / NAT64 est déjà une réalité sur la plupart des smartphones
> récents chez les opérateurs en dehors de Free.
Free compris. Normalement SFR aussi, mais je ne sais pas comment ca se passe
la-bas.
Chez Free et chez Orange c'est la variete 464XLAT,
On Mon, Feb 1, 2021, at 09:51, Oliver varenne wrote:
> Pourquoi ?
> Mes contacts avec l'ANSSI ont toujours été courtois et sympa moi.
Oui, ils le sont.
C'est juste qu'en tant qu'Agence de "securite" (nationale en plus), il leur
arrive d'aller trop loin (au moins a mon gout) dans certains de
>> Denis Fondras a écrit :
>> Non, il faut absolument cesser de faire croire ca ! Combien
>> d'"""administrateurs systeme""" se
>> reposent là-dessus pour ne pas faire le minimum de sécurité (pas de
>> correctifs de vulnerabilité,
>> identifiants par defaut, etc) ? Et un jour, NAT slipstream
Hé ho, il avait utilisé le joker guillemets.
> Le 1 févr. 2021 à 20:21, Denis Fondras a écrit :
>
>> Nat sur IPV4.V6 a l'avantage d'apporter une *certaine* sécurité... c'est
>> quand même un avantage
>
> Non, il faut absolument cesser de faire croire ca !
> Combien d'"""administrateurs
> Nat sur IPV4.V6 a l'avantage d'apporter une *certaine* sécurité... c'est
> quand même un avantage
Non, il faut absolument cesser de faire croire ca !
Combien d'"""administrateurs systeme""" se reposent là-dessus pour ne pas faire
le minimum de sécurité (pas de correctifs de vulnerabilité,
D'ailleurs ceci expliquant cela (le cout des mécanisme de NAT44 est pas
nécessairement élevé / user mais il est pas nul, donc tout ce que tu peux
passer en IPv6 te fais économiser un pouillème pour chaque subscribers) et
des gros opérateurs mobile y ont trouvé un intérêt au. Typiquement, Jio,
nOG] [MISC] Les âneries que les vendeurs nous
racontent
Le 29/01/2021 à 18:22, JCLB a écrit :
> Grâce à NAT PT v6, cette entreprise peut changer d'ISP sans rien changer en
> interne, ça ne casse pas PMTU-D et en dehors du SIP ça ne pose pas vraiment
> de problème.
Y'a pas que SIP comm
Le 29/01/2021 à 18:22, JCLB a écrit :
> Grâce à NAT PT v6, cette entreprise peut changer d'ISP sans rien changer en
> interne, ça ne casse pas PMTU-D et en dehors du SIP ça ne pose pas vraiment
> de problème.
Y'a pas que SIP comme protocole qui met des adresses dans la payload :
rsh, ftp, h323
13 matches
Mail list logo
