Reprise du message précédent :

Evite de généraliser ton attitude à un ensemble supposés de pratiques que l'on ferait ailleurs, ca fait pas très professionnel. Surtout en arguant que parce que ca coute cher on fait pas, du haut de ce que tu as pu voir.

Dans le cadre du projet SESAR, je connais plusieurs personnes des équipementiers réseaux de thalès, les problèmatiques de sécurité sur des réseaux longues distances, oui, ca leur importe. On réfléchit pas non plus au réseau AFDX chez un avionneur (tu serais surpris des protocoles qu'il y a dessous) en se disant: boarff, de toute manière, le péquin moyen, il fera pas.

Mais c'est vrai qu'on s'est habitué à rebooter le matos quand ca marche pas, et s'assoir la ou on pourrait gagner de l'argent. Autre monde, autre pratique, faut croire.

Ca m'otera pas l'idée qu'on justifie souvent des pratiques douteuses par manque d'argent, alors qu'il s'agit surtout d'un manque de professionnalisme. Mais bon.

Il est bien évident que pour des réseaux temps réels type systèmes embarqués dans les avions, la discussion ne s'applique pas puisque le sujet était "les attaques dans l'internet". Je me doute bien que pour des systèmes embarqués destinés à promener des gens dans les nuages les contraintes de dev/sécu sont pas les mêmes que chez les ISPs du coin. Vas donc faire un tour chez l'ISP moyen tu seras pas déçu du voyage
 
quant à cette partie

je me suis suffisamment promené dans des comptes divers et variés (de la PME aux boites du CAC40) pour avoir une bon aperçu de ce qui se fait dans 80% des boites en terme de projets/exploit, c'est-à-dire un vaste bordel ambiant, du gray market non maintenu, absence de process, docs jamais à jour, guerre de services exploit/ingénierie...
 
o'gure saura surement t'en parler mieux que moi d'ailleurs, la traversée du désert de l'AVV en clientèle, il doit bien connaitre.

La seule différence c'est que le législateur est passé derrière parce qu'il a peur. Attendons donc de voir ce que ca va donner quand on passera de spams gentils à des nuisibles dont l'objectif premier n'est pas d'entuber le péquin moyen mais de faire tomber le réseau. On en a déjà eu des apercus à divers endroits.

J'ai toujours pas compris en quoi le fait que ca soit un état de fait chez 80% des PME/PMI jusqu'au CAC 40, ca devrait en devenir tolérable, voir même acceptable.

Edit: et ca me ferait particulièrement chier, d'ailleurs, que l'on en fasse de la merde compte tenu du fait que c'est aussi le contribuable qui paye, dans certains cas

Ha mais à aucun moment je ne dis que c'est acceptable, je dis juste que cela reflète la manière dont ça se passe dans la réalité, pas que c'est "bien". Mais manifestement, ça n'empêche personne de dormir. (ce n'est pas un jugement, juste des faits)

 
Connu, toujours pas corrigé et toujours autant utilisé
 
Pour le reste des remarques, je suis de l'avis de Gf4x...

quand c'est "work by design" y a rien à corriger, à part changer de protocole

Ou mettre en place une béquille branlante qui fait croire à "tout le monde" que le problème est résolu

le modèle F200, avec écran tactile
'tain, ça me tarde trop de l'avoir, depuis le temps que je rêve de jouer à Out Run arcade sur le siège de mes chiottes

Désoler de penser qu'un proto qui "work by design" depuis 1994 (v4) n'est plus vraiment d'actualité au vu des problèmes de sécurité qu'il rencontre, bien que, comme tu le dit, les routeurs BGP (et donc les AS) ne sont pas a la portée du premier pekin

 
C'est toujours mieux que rien, y'a au moins un "effort" qui est fait  

Oui, ou lui faire des greffes d'aliens genre PNAT avec IPv4.

Mes remarques ne concernent pas tant BGP (qui reste cloisonné); en revanche, OSPF, à la différence de toi, ca ne me fait pas rire.

The United States Computer Emergency Readiness Team is warning users running Linux systems and utilizing SSH for system access that a new round of rootkit attacks is underway. According to reports, the attacks focus on using stolen SSH keys to gain system access, after which the attackers use kernel exploits to gain root access and deploy the phalanx2 rootkit. Once installed, the rootkit steals SSH keys from the system which may then be used to further the attacks.  
 
 

>> Gf4x3443 & dreamer18
 
       
 
  Peace'n'love, brothers    
 
       
 
 
 
 

Mes yeux ! >_<

en général, ce qui suit c'est "Mon luc !!!   "  
Ne jamais fermer les yeux tant qu'on a pas assuré ses arrières  
 

*pan!* sur le bec

                 \\        //
-------------\\\{*}//---------------------\\\_/O<
 
 
Ratal  

 
Mes respects, mon canard à dorer

Rillettes de canard

Ouiii ?  C'est pour quoi ?
     \
      \
 

 
canard laqué
 

 
canard à l'orange ²

Regle N°1 : Ne pas ramasser le savon pour le gros Bobby.

Règle n°2 : Les lacets, ça fait mal au cul
 
 

Ya du soleil dans ton pays ? La chance

preums

deuz

troiz

bof. Il faut capturer le premier hello, ce qui nécessite soit de débrancher le routeur (accès physique) soit faire un DOS pour forcer le redémarrage, à la condition que l'attaquant soit dans un réseau où il n'y ait pas de passive interface configuré (qui est une condition nécessaire pour que l'attaque fonctionne)

cat'z

Tiens OpenDNS down.

Salut les Barbus
 
Pour mettre d'accord dreamer18 et Gf4x3443 : de toute faàon l'informatique n'est pas sécure vu qu'il est basé sur la confiance fait aux admins.
 
En 1/2 heure je peux pirater les infos confifentiels de ma boite et les publier sur le net.
Et j'aurais pu faire de même tout aussi facilement pour Sanofi lorsque j'y bossais.
 
Mais bon à la limite tu fais de même confiance à ton garagiste ou ton électricien.
Mais y'a toujours des gens qui abuseront de la confiance des autres
 

'jour

 
C'est le Rhum  

Beuarh'z

Zut, j'ai loupé une discussion intéressante
 

Salut OSA !

Bonjour

va prende 2 cafés, dont l'un pour les genous de ton collegue (ça va fair un peu de bruit au début
puis selon le degré de brulure, ça devrais se taire )

Faut pas t'etonner d'avoir mal à la tête alors  
En plus ton estomac va suivre