Re: [FRnOG] [BIZ] OVH - incident de sécurité
On 24.07.2013 06:39, Romain Bourdy wrote: Hello la liste, Je ne suis pas un expert de la crypto, mais à priori rien n'empeches d'avoir une clé maitre qui peu décoder tout les stores, de la même facon qu'un mail GPG est lisible par l'expediteur, étant donné que tu n'as pas accès au code le doute est permis. Bonne journée, -RB d'ici a ce que lastpass soit une filiale d'une agence de sécurité bien connue... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] OVH - incident de sécurité
Le 24/07/2013 03:45, FB a écrit : En ce qui concerne LastPass par contre, peux-tu expliquer en quoi c'est une mauvaise idée ? Ils n'ont pas accès à nos données puisque comme pour Clipperz le principe est de crypter en local via javascript avant d'envoyer quoi que ce soit sur leurs serveurs (en tous cas c'est ce qu'ils disent). Tu m'as mis le doute du coup là :) Tu fais quoi le jour où LastPass ferme ? Le jour où ils perdent les données ? Et le jour où on découvre une faille dans le protocole de cryptage utilisé ? LastPass, il doit y avoir quelques milliers de pirates à temps plein dessus :-) Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] OVH - incident de sécurité
On Wed, Jul 24, 2013 at 09:09:45AM +0200, Christophe Baegert wrote: Tu fais quoi le jour où LastPass ferme ? Le jour où ils perdent les données ? Et le jour où on découvre une faille dans le protocole de cryptage utilisé ? Pour rappel, et afin de préserver la santé mentale de notre Stéphane préféré, je tiens à rappeler qu’à moins que vous ne parlier d’enfermer de pauvres gens dans des cryptes, le verbe « crypter » est incorrect, et c’est « chiffrer » qui convient. Sur le fait d’utiliser un service tiers pour stocker les mots de passe, j’ai du mal à comprendre pourquoi, pour vous, il est dangereux de se faire voler une base de clients contenant des empreintes de mots de passe, alors qu’il vous semble naturel de fournir à un tiers l’intégralité de vos propres mots de passe, chiffrés. Sachant d’une part que sur le papier, une empreinte ne permet pas de retrouver la donnée initiale alors que le chiffrement si, et d’autre part que le chiffrement permet tout au plus de *gagner du temps*, car on doit considérer qu’il sera cassé un jour ou l’autre. Donc, vraiment, stocker ses mots de passe sur un service tiers, quand bien même celui-ci serait de confiance, est une très grave erreur. Si vous souhaitez enregistrer vos mots de passe, ce qui est compréhensible parce que personne n’est capable de mémoriser tous ses mots de passe (ou alors commet l’erreur de réutiliser le même), je vous conseille, en solutions libres, keepass(x), ou tout bêtement la fonctionnalité de sauvegarde du mot de passe de Firefox, associée à un mot de passe maître solide, que vous mémoriserez. -- Damien signature.asc Description: Digital signature
Re: [FRnOG] [BIZ] OVH - incident de sécurité
On Wed, Jul 24, 2013 at 09:28:48AM +0200, Damien Nicolas wrote: Pour rappel, et afin de préserver la santé mentale de notre Stéphane préféré, je tiens à rappeler qu’à moins que vous ne parlier d’enfermer de pauvres gens dans des cryptes, le verbe « crypter » est incorrect, et c’est « chiffrer » qui convient. Après avoir fini mon café, je précise qu’il fallait bien lire « parliez », mes excuses. -- Damien signature.asc Description: Digital signature
Re: [FRnOG] [BIZ] OVH - incident de sécurité
Le Wednesday 24 July 2013 (09:28), Damien Nicolas écrivait : ou tout bêtement la fonctionnalité de sauvegarde du mot de passe de Firefox, associée à un mot de passe maître solide, que vous mémoriserez. Bof. Si ça n'a pas changé, toutes les extensions ont accès aux mots de passe enregistrés ... sans qu'on le sache forcément. -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Apero a Paris.
Hello a ceux qui ne sont pas encore ou plus en vacances. Comme il fait tres chaud ces temps-ci et que j'ai lancé l'invitation sur frsag je relaie ici au cas ou certains auraient envie de boire une biere (ou autre : un virgin cuba libre par exemple) Vendredi 19H au Pub 27. 27 Rue de Rome 75008 http://www.happyparis.fr/bar-happy-hour-paris-8 Paris Happy hour jusqu'a minuit pour ceux qui ont vraiment soif. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] OVH - incident de sécurité
Le 24/07/2013 10:34, Pierre-Yves Maunier a écrit : pour l'instant j'en suis très satisfait Ca je n'en doute pas, mais le problème ce n'est pas pour l'instant c'est le jour où : Tu fais quoi le jour où LastPass ferme ? Le jour où ils perdent les données ? Et le jour où on découvre une faille dans le protocole de cryptage utilisé ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] OVH - incident de sécurité
Faut savoir faire des compromis et franchement lastpass c'est quand même vraiment sympa d'autant que jamais ils n'ont la version non chiffrée de tes mdp vu que tout est fait en local : chiffrement/déchiffrement. Très honnêtement je ne connais pas Lastpass autrement que par le nom. Je n'ai donc rien contre. Mais je ne suis pas sûr que l'aspect chiffrement avant envoie soit une garantie. Se souvenir que la faille dans les outils de chiffrement n'est ni dans l'algo, ni dans la taille de clé mais dans l'implémentation … Sauf si tu chiffres, toi même à la méthode geek, avec openssl. Et encore …. Julien. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] OVH - incident de sécurité
On Wed, Jul 24, 2013 at 10:34:51AM +0200, Pierre-Yves Maunier wrote: Avant j'utilisais un keypass stocké dans un conteneur truecrypt sur dropbox pour le côté dispo mais c'est quand même contraignant, pas d'accès mobile etc. Ce genre de fichiers n’est pas censé transiter sur le réseau, même encapsulé dans tout ce que tu veux. Je le répète, le chiffrement n’est jamais quelque chose de définitivement fiable, tout est une question de temps. Keepassx existe sur android, possiblement aussi sur iphone, ou du moins un truc compatible. Sachant que la sécurité que tu auras sur un téléphone est fatalement plus faible (pas de chiffrement de disque, pas de possibilité de stocker un keyfile en externe…) que sur un pc, je ne suis pas sûr que ce soit une bonne idée d’y stocker tes mots de passe d’une quelconque façon que ce soit. Du coup je suis passé sur lastpass, pour l'instant j'en suis très satisfait, et je ne stocke que des trucs non critiques ou alors si c'est critique j'y ajoute un two factor avec un token à la yubikey/Google authenticator. Je suis persuadé qu’Octave était très satisfait de son infra, avant qu’elle ne se fasse ouvrir :). Malheureusement, c’est une notion qui n’a aucun sens en sécu. Les « ou alors » non plus. Faut savoir faire des compromis et franchement lastpass c'est quand même vraiment sympa d'autant que jamais ils n'ont la version non chiffrée de tes mdp vu que tout est fait en local : chiffrement/déchiffrement. C’est parfaitement vrai : tout est question de compromis, car « sécurité = utilisabilité⁻¹ ». Mais pour décider du niveau de sécurité nécessaire, il faut penser aux risques, pas à « pour l’instant ça va ». -- Damien signature.asc Description: Digital signature
Re: [FRnOG] [BIZ] OVH - incident de sécurité
Hello, Je suis aussi enclin à saluer l'effort de communication d'OVH face à cet incident, face au lot de critiques qu'on a pu voir. Suffisamment rare pour le mettre en valeur et inciter les autres à suivre cette attitude. Le 24/07/13 10:34, Pierre-Yves Maunier a écrit : Avant j'utilisais un keypass stocké dans un conteneur truecrypt sur dropbox pour le côté dispo mais c'est quand même contraignant, pas d'accès mobile etc. Pareil, sauf que ... jamais stocké ailleurs que sur des postes dits sécurisés (selon les règles définies au sein de l'entreprise). Autant pour du pro, que du perso. Penser à augmenter le nombre de rounds pour le chiffrement du fichier. Ca tend à fortement réduire les risques liés aux attaques par force brute. Pour l'accès mobile, je n'ai pas suffisamment confiance (mot-clé) dans les smartphones/tablettes, y compris ceux avec chiffrement intégral du stockage, donc je ne fais pas. Je ne suis pas prêt d'utiliser un Lastpass ou autre, bien que je comprenne le raisonnement de Pierre-Yves. Et les solutions existantes ne sont pas toutes pour l'ensemble _des_ publics visés. -- Baptiste MALGUY signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [BIZ] OVH - incident de sécurité
Le 24 juillet 2013 10:55, Damien Nicolas damien+fr...@gordon.re a écrit : C’est parfaitement vrai : tout est question de compromis, car « sécurité = utilisabilité⁻¹ ». Mais pour décider du niveau de sécurité nécessaire, il faut penser aux risques, pas à « pour l’instant ça va ». Je dis souvent : Le chiffrement c'est comme les préservatifs, c'est beaucoup plus sécure, mais ça enlève toute notion de spontanéité. -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] OVH - incident de sécurité
Le 24 juil. 2013 à 11:45, Pierre-Yves Maunier fr...@maunier.org a écrit : Le 24 juillet 2013 10:55, Damien Nicolas damien+fr...@gordon.re a écrit : C’est parfaitement vrai : tout est question de compromis, car « sécurité = utilisabilité⁻¹ ». Mais pour décider du niveau de sécurité nécessaire, il faut penser aux risques, pas à « pour l’instant ça va ». Je dis souvent : Le chiffrement c'est comme les préservatifs, c'est beaucoup plus sécure, mais ça enlève toute notion de spontanéité. Pour continuer dans le parallèle, le chiffrement ne doit pas t'empêcher d'analyser avec qui tu traites … -- Pierre-Yves Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] OVH - incident de sécurité
On 07/24/2013 09:55 AM, Damien Nicolas wrote: Sachant que la sécurité que tu auras sur un téléphone est fatalement plus faible (pas de chiffrement de disque, pas de possibilité de stocker un keyfile en externe…) que sur un pc C'est vrai, mais il faut en revanche préciser que l'isolation des applications est bien meilleure que sur un smartphone que sur un PC. Sur un PC, dès que t'installes une application, tu lui fais confiance avec toutes tes données. Sur un smartphone elle doit te demander la permission pour accéder à quoi que ce soit. Ça rend le développement d'un malware voleur de mots de passe nettement plus difficile. En d'autres termes le modèle de sécurité est supérieur. -- Etienne Dechamps --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] OVH - incident de sécurité
Le Wed, Jul 24, 2013 at 10:57:07AM +0100, Etienne Dechamps [etie...@edechamps.fr] a écrit: C'est vrai, mais il faut en revanche préciser que l'isolation des applications est bien meilleure que sur un smartphone que sur un PC. Sur un PC, dès que t'installes une application, tu lui fais confiance avec toutes tes données. Sur un smartphone elle doit te demander la permission pour accéder à quoi que ce soit. Ça rend le développement d'un malware voleur de mots de passe nettement plus difficile. En d'autres termes le modèle de sécurité est supérieur. Mais la faille principale reste la même : l'humain qui clique [oui] (et pas forcément parcequ'on lui a promis de voir un bout de fesse :) -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] OVH - incident de sécurité
On 07/24/2013 11:08 AM, Dominique Rousseau wrote: Le Wed, Jul 24, 2013 at 10:57:07AM +0100, Etienne Dechamps [etie...@edechamps.fr] a écrit: C'est vrai, mais il faut en revanche préciser que l'isolation des applications est bien meilleure que sur un smartphone que sur un PC. Sur un PC, dès que t'installes une application, tu lui fais confiance avec toutes tes données. Sur un smartphone elle doit te demander la permission pour accéder à quoi que ce soit. Ça rend le développement d'un malware voleur de mots de passe nettement plus difficile. En d'autres termes le modèle de sécurité est supérieur. Mais la faille principale reste la même : l'humain qui clique [oui] (et pas forcément parcequ'on lui a promis de voir un bout de fesse :) Je suis pas sûr, mais il me semble que si une application Android met les bonnes permissions sur ces propres données, elle peut empêcher toute autre application d'y accéder, même si l'utilisateur dit oui. Qu'on me corrige si je me trompe. -- Etienne Dechamps --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] OVH - incident de sécurité
Le 24/07/2013 11:57, Etienne Dechamps a écrit : C'est vrai, mais il faut en revanche préciser que l'isolation des applications est bien meilleure que sur un smartphone que sur un PC. Sur un PC, dès que t'installes une application, tu lui fais confiance avec toutes tes données. Sur un smartphone elle doit te demander la permission pour accéder à quoi que ce soit. Ça rend le développement d'un malware voleur de mots de passe nettement plus difficile. En d'autres termes le modèle de sécurité est supérieur. Sauf que moi j'oublie rarement mon PC de bureau dans le métro ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] OVH - incident de sécurité
C'est vrai, mais il faut en revanche préciser que l'isolation des applications est bien meilleure que sur un smartphone que sur un PC. (...) En d'autres termes le modèle de sécurité est supérieur. Ivre, il s'est cru Vendredi… -- Manu Bourguin / Thy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] OVH - incident de sécurité
Le 24/07/2013 11:57, Etienne Dechamps a écrit : Sur un PC, dès que t'installes une application, tu lui fais confiance avec toutes tes données. Sur un smartphone elle doit te demander la permission pour accéder à quoi que ce soit. C'est vrai. Mais comme 99% des applis android demandent à accéder à tout le réseau, à ton carnet d'adresse, à l'identification du téléphone, à la carte sd, à l'envoi de mail, de sms, et j'en passe et des meilleurs, et que je ne connais pas de moyen de bloquer ou tuner ça à l'installation de la dite application - sauf à ne pas l'installer, bien sûr.. Et que chacun sait que 99% des problèmes démarrent à un endroit situé entre la chaise et le clavier... suis pas certain que le modèle de sécu soit si meilleur de ça :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] OVH - incident de sécurité
On Wed, Jul 24, 2013 at 12:41:08PM +0200, Manu Bourguin wrote: Ivre, il s'est cru Vendredi… Ivre, il se moque d’une affirmation pourtant parfaitement juste ☺. -- Damien signature.asc Description: Digital signature
Re: [FRnOG] [BIZ] OVH - incident de sécurité
Le Wednesday 24 July 2013 (13:05), Laurent écrivait : Mais comme 99% des applis android demandent à accéder à tout le réseau, à ton carnet d'adresse, à l'identification du téléphone, à la carte sd, à l'envoi de mail, de sms, et j'en passe et des meilleurs, et que je ne connais pas de moyen de bloquer ou tuner ça à l'installation de la dite application - sauf à ne pas l'installer, bien sûr.. Il y a l'application permission denied qui dit être capable de répondre à cette problématique. Je ne l'ai pas testée. https://play.google.com/store/apps/details?id=com.stericson.permissions.donate -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] OVH - incident de sécurité
On 24/07/2013 13:05, Laurent wrote: Le 24/07/2013 11:57, Etienne Dechamps a écrit : Sur un PC, dès que t'installes une application, tu lui fais confiance avec toutes tes données. Sur un smartphone elle doit te demander la permission pour accéder à quoi que ce soit. C'est vrai. Mais comme 99% des applis android demandent à accéder à tout le réseau, à ton carnet d'adresse, à l'identification du téléphone, à la carte sd, à l'envoi de mail, de sms, et j'en passe et des meilleurs, et que je ne connais pas de moyen de bloquer ou tuner ça à l'installation de la dite application - sauf à ne pas l'installer, bien sûr.. Bonjour, Tu as LBE security master... mais il faut faire confiance au développeur Chinois crypto communiste rouge mangeur d'enfants, et au traducteur (du pays fondateur de PRISM) = http://forum.xda-developers.com/showthread.php?t=1422479 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] RFC 6970: Universal Plug and Play (UPnP) Internet Gateway Device (IGD)-Port Control Protocol (PCP) Interworking Function
Mettre du PCP dans les boxes ne suffit pas, il faut aussi mettre un
relais Upnp-PCP :-)
http://www.bortzmeyer.org/6970.html
Auteur(s) du RFC: M. Boucadair (France Telecom), R. Penno, D. Wing (Cisco)
Chemin des normes
Le RFC 6887 normalise le protocole PCP (Port Control Protocol) qui
permet de contrôler un routeur NAT ou un pare-feu depuis une machine
cliente, par exemple pour ouvrir un port en entrée lorsqu'on utilise un
logiciel de transfert de fichiers pair-à-pair ou bien un logiciel de
téléphonie sur IP. PCP fonctionne également dans le cas des CGN. Mais
cela ne sert à rien d'avoir des routeurs PCP si la quasi-totalité des
applications sur les postes client n'utilise toujours que le vieux
protocole UPnP, certes très limité mais qui est largement déployé. Ce
nouveau RFC décrit donc une solution de transition : une passerelle
entre UPnP et PCP, permettant de satisfaire les clients UPnP et les
serveurs PCP.
Cette passerelle sera typiquement installée dans le routeur CPE (la
box). Ainsi, lorsque, par exemple, l'application qui parle UPnP fera
un AddPortMapping, la passerelle le traduira en une requête MAP PCP
(avec l'option PREFER_FAILURE puisque cette requête, contrairement à
AddAnyPortMapping, réclame un numéro de port spécifique et échoue s'il
n'est pas disponible ; cf. section 5.6). Si vous aimez les sigles, vous
serez ravis car le nom complet de la passerelle est UPnP IGD-PCP IWF
pour UPnP Internet Gateway Device PCP Interworking Function.
La section 4 donne les correspondances complètes entre les méthodes
UPnP et les méthodes PCP, ainsi qu'entre leurs codes d'erreur. Ainsi,
toute passerelle UPnP-PCP sait qu'elle doit traduire une erreur 8 de
PCP (NO_RESOURCES) en une erreur 501 ActionFailed chez UPnP v1 et 728
NoPortMapsAvailable chez UPnP v2 (qui a des codes d'erreur bien plus
détaillés). De la même façon, une erreur 2 de PCP (NOT_AUTHORIZED)
devient 718 ConflictInMappingEntry en UPnP v1 et 606 Action not
authorized en UPnP v2.
La passerelle UPnP-PCP n'est pas un simple relais, transférant des
requêtes dans un sens et les réponses dans l'autre. Elle doit garder un
*état*, la mémoire de toutes les correspondances demandées (section
5.3). Cela permet, par exemple de faire face au fait que UPnP permet de
créer une correspondance {adresse interne, port interne, adresse
externe, port externe} de durée illimitée, ce que ne sait pas faire PCP
(RFC 6887, section 7.1). Dans ce cas, la passerelle enregistre la
correspondance et la renouvelle dans le serveur PCP à chaque fois
qu'elle approche de l'expiration (section 5.9). D'autre part, des
requêtes UPnP d'information comme GetListOfPortMappings ne sont pas
relayés au serveur PCP mais traitées en examinant l'état local (section
5.7).
Autre point important de ce RFC : la passerelle peut être sur un
routeur NAT ou pas (par exemple, dans certains cas de CGN, le routeur
CPE ne fait pas de NAT). Si elle doit faire du NAT, la réception d'une
requête UPnP va se traduire par une mise à jour de la table NAT locale
*et* l'émission d'une requête au serveur PCP.
Ah, et pour trouver le serveur PCP à utiliser, comment fait la
passerelle ? Comme un client PCP normal (via DHCP, par exemple).
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [BIZ] OVH - incident de sécurité
Sur iPhone on peut installer une application, même si on ne lui autorise pas l'accès aux photos, a la localisation GPS ou autre. Alors que sous Windows Phone, il faut cliquer autoriser pour installer n'importe quelle application, sans distinction entre le type de données accédé. Donc la nuance se fait vraiment sur l'implémentation. Sur Windows Phone (version 7.8 que je pratique en tout cas) c'est du vent. Le 24 juil. 2013 à 12:19, Etienne Dechamps etie...@edechamps.fr a écrit : On 07/24/2013 11:08 AM, Dominique Rousseau wrote: Le Wed, Jul 24, 2013 at 10:57:07AM +0100, Etienne Dechamps [etie...@edechamps.fr] a écrit: C'est vrai, mais il faut en revanche préciser que l'isolation des applications est bien meilleure que sur un smartphone que sur un PC. Sur un PC, dès que t'installes une application, tu lui fais confiance avec toutes tes données. Sur un smartphone elle doit te demander la permission pour accéder à quoi que ce soit. Ça rend le développement d'un malware voleur de mots de passe nettement plus difficile. En d'autres termes le modèle de sécurité est supérieur. Mais la faille principale reste la même : l'humain qui clique [oui] (et pas forcément parcequ'on lui a promis de voir un bout de fesse :) Je suis pas sûr, mais il me semble que si une application Android met les bonnes permissions sur ces propres données, elle peut empêcher toute autre application d'y accéder, même si l'utilisateur dit oui. Qu'on me corrige si je me trompe. -- Etienne Dechamps --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] OVH - incident de sécurité
Le 24/07/2013 13:05, Laurent a écrit : Le 24/07/2013 11:57, Etienne Dechamps a écrit : Sur un PC, dès que t'installes une application, tu lui fais confiance avec toutes tes données. Sur un smartphone elle doit te demander la permission pour accéder à quoi que ce soit. C'est vrai. Mais comme 99% des applis android demandent à accéder à tout le réseau, à ton carnet d'adresse, à l'identification du téléphone, à la carte sd, à l'envoi de mail, de sms, et j'en passe et des meilleurs, et que je ne connais pas de moyen de bloquer ou tuner ça à l'installation de la dite application - sauf à ne pas l'installer, bien sûr.. Et que chacun sait que 99% des problèmes démarrent à un endroit situé entre la chaise et le clavier... suis pas certain que le modèle de sécu soit si meilleur de ça :) Bonsoir, Bientôt dans CyanogenMod, Privacy Guard, qui permet d'interdire pour chaque application l'accès à certaines données. Bon, c'est pas tout de suite, et pas dans l'Android de monsieur tout le monde... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RFC 6970: Universal Plug and Play (UPnP) Internet Gateway Device (IGD)-Port Control Protocol (PCP) Interworking Function
On 24.07.2013 19:11, Stephane Bortzmeyer wrote: Mettre du PCP dans les boxes ne suffit pas, il faut aussi mettre un relais Upnp-PCP :-) More bricolage... c'en est ou ipv6, qu'on arrete le massacre ? ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RFC 6970: Universal Plug and Play (UPnP) Internet Gateway Device (IGD)-Port Control Protocol (PCP) Interworking Function
Le 25/07/2013 05:46, Raphaël Jacquot a écrit : On 24.07.2013 19:11, Stephane Bortzmeyer wrote: Mettre du PCP dans les boxes ne suffit pas, il faut aussi mettre un relais Upnp-PCP :-) More bricolage... c'en est ou ipv6, qu'on arrete le massacre ? ;) trop tot pour en parler, ce n'est pas vendredi... a+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
