> Rémi Bouhl a écrit: > Même si, AMHA ce serait dommage de répéter cette erreur: la > présence d'un parefeu bloquant tout ce qui entre contrarie > les usages du type P2P (au sens large: envoi manuel de fichier, > session audio/vidéo..) et oblige à ruser chaque fois qu'une > communication directe est nécessaire.
AMHA tu rêves tout éveillé, là. En entreprise, la politique c'est de tout bloquer et de n'ouvrir que ce qui est vraiment nécessaire. > Un bon compromis en IPv6 pourrait être de bloquer le trafic > entrant uniquement sur les ports inférieurs à 1024, afin de > protéger les services système, et laisser les applications > établir librement des communications sur les autres ports, > sans recourir à des bidouilles infâmes pour "ouvrir les ports". Sauf que il y a pleins de services critiques qui sont sur des ports au-dessus de 1024. Tiens par exemple la bécane que je suis en train de configurer: un serveur Astérisk. Astérisk Management Interface, port 5038. Tu veux laisser ça ouvert sur l'extérieur? Pas moi. Et glissons délicatement sur le nombre de ports ouverts sur un PC windoze qui sont au-dessus de 1024; ce troll-là il est vraiment usé. Ne pas oublier que NAT, ce n'est pas seulement le pare-feu du pauvre ou l'adresse IP du pauvre qui n'a pas les moyens de se payer plus que 1 IP publique. NAT, c'est aussi le PI du pauvre: faut être fou pour déployer un réseau interne sur un préfixe PA qui ne t'appartient pas, et une PME/PMI ne va jamais avoir un préfixe PI. Tu es derrière NAT et tu veux changer de FAI, ce n'est pas pire. Ton réseau interne utilise les adresses de ton FAI? Tu es dans la mouise. > Yves Dubromelle a écrit: > 2^24 adresses en 10.0.0.0 ça ne suffit pas pour un réseau privé ??? Non, ça ne suffit pas quand tu t'appelles Comcast ou DoD. >> Michel Py a écrit : >> Et elle en a imprimé beaucoup, la machine en question. C'était >> la vache à lait, il fut une époque ou le 3615 était la 2ème >> source d'argent de l'état, après l'impôt sur le revenu. > Christophe Baegert > Humm hummm... L'impôt sur le revenu est déjà la 3ème source de > revenu de l'état il me semble, après la TVA et la TIPP... Est-ce que tu aurais les chiffres de 1992, quand Michel Charasse était ministre du budget? Je me rappelle vaguement d'avoir abordé le sujet avec lui; d'après mes souvenirs embrumés, il ne se plaignait pas (du tout) de la manne financière apportée par le minitel "rose", mais du travail supplémentaire demandé aux fonctionnaires sous son contrôle, dont une partie consistait à déterminer si un site 3615 était "rose" ou "carrément porno" (quelqu'un qui se rappelle des termes officiels, merci), la classification obtenue déterminant le montant du fric que Michel (lui, pas moi, malheureusement) se mettait dans les fouilles. > Thomas Mangin a écrit: > euh, je n'ai pas d'IP a louer. Euh, ça m'étonne que tu n'aies pas vu l'opportunité ;-) :P > Et non, je ne suis pas en faveur du marche de vente et d'achat > car si il existe les chance de voir les reseaux rendre leur IP > libres devient nul. Les chances de voir les réseaux rendre leurs IP libres sont nulles depuis longtemps. Pourquoi rendre ce qui ne te coûte rien ou pas cher alors que dans un an ou deux tu pourrais te faire des couilles en or en les louant? Bon, je t'explique le business model: D'abord, le contexte: il n'y a bientôt plus d'adresses IPv4 disponibles pour pas cher. Ca devrait arriver en 2011 ou en 2012 (je ne conteste pas les dates); d'après certains, ça va être le boxon. Pourquoi travailler alors que tu pourrais ne rien faire? Travailler, c'est trop dur. Laisse moi t'expliquer le futur du job: au lieu de te décarcasser à faire marcher ton réseau, dans un an ou deux tu n'as qu'à trouver une boite qui démarre et qui a besoin d'adresses qu'elle ne peut plus obtenir. Au lieu de bosser toute la journée dans la grisaille britannique ou la neige parisienne, tu es dans une chaise longue sur une plage tropicale, avec une bière fraiche dans la main, à regarder les nanas en bikini et tout ce que tu as à faire c'est d'encaisser ton chèque à la fin du mois. Aujourd'hui, si tu embauches des employés nuls, ils mettent ta boite et donc des pépètes en danger. Demain, si tu loues tes IP à des nuls, ça ne change rien. Ils vont couler et tu loueras tes adresses à quelqu'un d'autre, pas de lézard. Crois moi, le métier d'ingénieur réseau est démodé, c'est bien plus cool d'être rentier et de louer les adresses IPv4 que tu as et que les petits nouveaux n'ont pas. Tu n'oublies pas mes 5% pour t'avoir suggéré l'idée, j'espère? Michel.
smime.p7s
Description: S/MIME cryptographic signature
