Ce qui est vraiment haïssable, ce sont ces protocoles merdiques avec des
ports dynamiques de partout et dans tous les sens > Et ça, IPv6 ou non, ça restera hyper-compliqué à sécuriser.
Un protocole sur un port fixe en TCP pour l'établissement de la liaison
et autant de paires de ports en UDP pour tx/rx alloués dynamiquement
qu'il y a de communications. Un petit gout de FTP en mode passif.
Pour répondre à la question posée : peut-on faire autrement ?
IAX (vs SIP/RDP) en VOIP l'a démontré. La plupart des pb d'IAX étaient
plus à voir du coté de l'implémentation que du protocole. Les bénéfices
d'IAX (efficacité, NAT traversal) étaient évidents. Mais SIP/RDP (bidule
IETF de mémoire, c'est vieux) a gagné. Les voies de Darwin sont parfois
impénétrables (BETAMAX vs VHS)...
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
