❦ 1 novembre 2014 20:54 +0100, "Radu-Adrian Feurdean" <fr...@radu-adrian.feurdean.net> :
>> http://tools.ietf.org/html/rfc4443 >> >> on peut voir par l'utilisation du MUST que tout firewall qui dropperait >> ICMPv6-packet-too-big est mal configuré > > Oui, mais "nobody got fired for dropping all ICMP/ICMPv6". > Deja si on commencait a dire aux gens que filtrer sauvagenet l'ICMP > (surtout ICMPv6) n'est *PAS* plus securisant, et qu'il sert aussi a bien > plus de choses que le legendaire "ping de la mort" (ca fonctionne encore > en 2014 ???). Dans le thread cité précédemment, c'est plutôt dans un soucis d'éviter les DoS. -- #ifdef STUPIDLY_TRUST_BROKEN_PCMD_ENA_BIT 2.4.0-test2 /usr/src/linux/drivers/ide/cmd640.c --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
