Le 24/11/10, Rémy Sanchez<remy.sanc...@hyperthese.net> a écrit : > Après, vu à quel point les numéros de contorsioniste par HTTP se > démocratisent, laisser le HTTP sans aucun filtrage donne l'impression de > laisser tous les ports ouvert.
Il y a 10 ans: "Laisser les ports ouverts en sortie sans aucun filtrage me donne l'impression qu'on pourra me pirater." Ça donne la situation actuelle dont tu es insatisfait (tout le monde fait n'importe quoi via HTTP). Donc tu vas rajouter une couche. Prépare-toi, dans 10 ans, à devoir lutter contre les accès HTTP "qui font semblant d'être du vrai surf mais en fait si on met un quad-core pour faire du DPI on se rend compte que c'est du VPN encapsulé dans des pseudo-pages Web". Du coup je propose la solution "couillue": ouvrir les vannes sur les autres ports. Laisser sortir ce qui était encapsulé en HTTP, afin qu'HTTP redevienne ce qu'il n'aurait pas du cesser d'être. "Oyez braves utilisateurs, vous pouvez sortir en SSH, en VPN et en RDP, inutile de faire des tunnels HTTP." Rémi. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
