-
Compteur de contenus
381 -
Inscription
-
Dernière visite
Réputation sur la communauté
0 NeutralÀ propos de dsaucez
- Date de naissance 14/12/1983
-
dsaucez a commencé à suivre Saabelgique
-
-
-
Claude...ou Statler ou Waldorf je ne sais lequel des deux :)
dsaucez a répondu à un(e) sujet de Fragdoktor dans Anniversaires
-
-
Que pensez-vous de ce post dans les annonces? YMP-723, ça fait de l'immatriculation en mai ou juin 2008 ça... roule tous les jours avec? vraiment? mais depuis un mois seulement... Pourquoi s'en séparer si rapidement? J'aime bien aussi les remarques du contrôle technique... et c'est de Grace-Hollogne en prime.
-
Michel. Mais non, je ne travaille pas chez AT&T. C'est une des pages du site de Bjarne Stroustrup. idtech alors? C'est vrai que tu ne sais pas si facilement que ça faire une attaque directe, ça demande de préduire les numéros de port et l'ip destination et de réussir à spoofer la destination (sauf avec une attaque en un seul paquet UDP). Toutefois, tu peux faire toutes les attaques par relais que tu veux, et ça, c'est très fréquents. Les SYN flood sont aussi possible. C'est donc exactement la même chose qu'un accès direct. Si tu n'as pas de service qui écoute sur un port, tu ne pourras entrer que si une con. est en cours.
-
Tu travail chez AT&T? Tu es lequel là dedans? (ton prénom en fait) Ah ah ah, tu crois vraiment à ce que tu dis? C'est vrai que le NAT traversal est un problème et beaucoup de gens veulent supprimer les NAT (cf IPv6). Mais bon, dès que tu as une entrée dans la cache NAT, tu peux tenter de l'exploiter. C'est vrai qu'en théorie, l'entrée de la cache est retrirée dès la réception d'un (FIN, FIN+ACK, ACK) pour TCP, mais en pratique, c'est souvent après l'expiration d'un timeout assez grand. Et quand tu as de l'UDP, tu passes toujours par le timeout. La difficulté sera bien entendu d'avoir les bons numéros de ports. des dizaines de kiddies scripts te permettent de le faire!
-
Alors, tu en es où pour ton firewall? Perso, dans ton cas, je pense que l'idéal est de mettre une machine en OpenBSD, mais contrairment à ce qui s'est dit plus haut, ce n'est pas facile de faire une bonne config de firewall. Ecrire les règles est simple, mais déterminer les meilleurs règles ne l'est pas. Le principe de base de config de firewall est d'autoriser le moins de choses possible, et réellement mettre le moins possible n'est pas simple si on ne connait pas parfaitement IP et TCP! En plus, un firewall en lui même n'est pas si utile que ça, il faut aussi faire du (N)IDS et donc réussir à analyser les alertes (typiquement analyser des logs), Enfin, pour finir, je préciserai que faire un NAT n'apporte AUCUNE sécurité contrairement à la croyance populaire. Pour viking, ne serais-tu pas consultant en informatique ou quelque chose de très semblable?
-
Tu parles... Le summum de la coolitude actuelle, c'est bien d'utiliser Linux... Je n'ai rien contre, je n'ai jamais essayé... tu rigoles ou quoi, GNU/Linux est considéré comme étant pour les geeks. Les gens veulent des iphones, pas des sharp en GNI/Linux! Ben c'est bien ce que 99.99% des utilisateurs lambda font... Et oui, c'est du bidon... Un Mac Mini, c'est aussi 500€... Laisse moi rire, quand je fais la vrai config minimale pour un mac mini, j'arrive à 1.196,01 car il faut partir du principe que tu commandes le PC avec tout d'un coup, donc le mini avec un écran apple et clavier/souris apple (un mac sans un clavier Apple c'est impensable!), pas d'autre option... En plus, la part de marché du mac mini est vraiment négligeable car les gens ne veulent plus de pc fixes. Ceci dit, je ne remetrai pas ici MacOs X en cause, même si j'ai choisi de ne plus l'utiliser au bout d'un certain temps.
-
pour faire les trucs bidons que tu mentionnes là, le mac, n'est vraiment pas un choix intelligent! Tu vas dépenser une somme folle, te lier à un constructeur bien particulier et en plus tu n'utilisera pas les ressources vraiment disponibles. Il me semble que le meilleur choix pour le moment avec ce que tu me dis serait un PC produit blanc avec une distribution GNU/Linux "à-la Ubuntu". Avec un budget de 500 euros tu t'en sors et tu feras la même choses. Bien entendu, en faisant comme ça, tu ne seras pas un cool devant tes potes.
-
-
-
-
-
Le côté obscur de la force vieilli...
dsaucez a répondu à un(e) sujet de Fragdoktor dans Anniversaires