Le 09/01/2021 à 08:56, OBConseil via frnog a écrit :
Dans une autre vie j'étais développeur en S/T dans les locaux d'un
grand avionneur basé à toulouse. Je travaillais sur le debug de bancs
de test sous linux avec des patchs temps-réel.
Dans ton cas, une solution peut être une ligne ADSL in
Le 08/01/2021 à 17:47, Philippe Bourcier a écrit :
Re,
C'est tellement ca... ca a commencé avec les modems et ADSL "pirates" (y compris sur des
infras critiques (au sens vies humaines) "parce qu'ils m'ont bloqué les repos pour les MAJ
debian")... et maintenant c'est la grosse fête avec les rou
Re,
>> Alors en fait, ne laisser passer que quelques sites (whitelist),
>> c'est ce que font un grand nombre de banques, d'organismes et
>> services publiques et de boîtes du CAC40... c'est loin d'être rare.
>
> Cela présente des avantages : ça rend la DSI incontournable (pas le
> droit de se fâc
On Fri, Jan 08, 2021 at 11:29:49AM +,
BRUYELLES ALEXANDRE wrote
a message of 69 lines which said:
> Il y a des décennies, on pensait comme ça
> Après tout, il suffit d'avoir une liste des gens qu'on connait et puis basta
Ah oui, je me souviens d'une discussion avec le DSI d'une grosse boî
On Fri, Jan 08, 2021 at 10:36:27AM +,
Philippe Bourcier wrote
a message of 23 lines which said:
> Alors en fait, ne laisser passer que quelques sites (whitelist),
> c'est ce que font un grand nombre de banques, d'organismes et
> services publiques et de boîtes du CAC40... c'est loin d'être
>> Michel Py a écrit :
>> Qu'est-ce que tu appelles le "mode de configuration", exactement ?
> Radu-Adrian Feurdean a écrit :
> Le fait d'utiliser ou non SLAAC, DHCP,
Ah je comprends maintenant; oui c'est bien possible qu'on puisse trouver une
manière d'ignorer DHCP et de n'utiliser que SLA
On Thu, Jan 7, 2021, at 20:53, Michel Py wrote:
> Qu'est-ce que tu appelles le "mode de configuration", exactement ?
Le fait d'utiliser ou non SLAAC, DHCP,
---
Liste de diffusion du FRnOG
http://www.frnog.org/
> Radu-Adrian Feurdean a écrit :
> Apres je me demande: si on peut deactiver IPv6 par GPO, peut-on pas forcer le
> mode de configuration par le meme GPO ?
Qu'est-ce que tu appelles le "mode de configuration", exactement ?
Avec GPO ou n'importe quel mécanisme qui permet de lancer un script Powers
Bonjour et bonne année à tous,
> Apres je me demande: si on peut deactiver IPv6 par GPO, peut-on pas forcer le
> mode de configuration
> par le meme GPO ?
Oui, au pire ca te coûte un script avec des commandes netsh...
Dans tous les cas, je trouve que Toto n'a pas bien fait son travail de consei
On Wed, Jan 6, 2021, at 08:58, Vincent Bernat wrote:
> En IPv4, il y a DHCP-guard. En IPv6, c'est rare parce qu'il était
> attendu (à ma connaissance) que les OS ne feraient du DHCPv6 que s'ils
> recevaient un RA qui disait de faire du DHCP et il y a normalement
> RA-guard. Pourquoi Windows fait-il
On Wed, Jan 06, 2021 at 08:58:01AM +0100,
Vincent Bernat wrote
a message of 19 lines which said:
> il était attendu (à ma connaissance) que les OS ne feraient du
> DHCPv6 que s'ils recevaient un RA qui disait de faire du DHCP |...]
> Pourquoi Windows fait-il du DHCPv6 sans avoir de RA qui lui
❦ 6 janvier 2021 08:46 +01, Stephane Bortzmeyer:
>> En analysant un peu, ce n'est pas un problème nouveau; RFC7610 et
>> DHCPv6-guard, çà n'existe pas pour rien; mais c'est loin d'être
>> parfait.
>
> Quand il va découvrir qu'on peut faire exactement la même attaque en
> IPv4, Toto va angoisser.
On Wed, Jan 06, 2021 at 08:11:36AM +0100,
David Ponzone wrote
a message of 26 lines which said:
> Tu peux pas filtrer IPv6 en ingress sur tes switch ?
Si on sait faire ça, on peut aussi bien faire du RA-guard.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On Wed, Jan 06, 2021 at 04:57:54AM +,
Michel Py wrote
a message of 117 lines which said:
> Toto aime bien écrire, mais il enfonce un peu des portes ouvertes;
Oui, la plupart des rapports d'audit, c'est une ou deux découvertes
utiles, délayées par des dizaines de pages de copier/coller de
14 matches
Mail list logo
