Posté par Firwen (site web personnel) .
En réponse à la dépêche OpenBSD 5.6.
Évalué à -2.
Dernière modification le 04 novembre 2014 à 12:07.
Justement, ça évite d'avoir une dual-stack sans le savoir (ce qui doit être une des plus grosse faille de sécurité en ce moment), par exemple avec un système compromis qui balance des RA.
Dans ce cas, et si ils sont paranoïaques à ce point :
Il suffit simplement de désactiver les RA par défaut, en supportant uniquement DHCPv6 ou similaire.
Ou encore d'implémenter un mécanisme de protection maison contre le spoofing RA.
Je vais trés certainement m'attirer les foudres des BSD-boys ici présent mais je dirai que ça sent surtout le retard du à un manque de man power ou/et du à la procédure d'intégration (削除) nazi (削除ここまで) super stricte d'OpenBSD.....
L’extrémisme en sécurité c'est merveilleux.
Ça peut justifier tout et n'importe quoi et surtout n'importe quoi quand il s'agit d'inaction :
Garder IE6 en entreprise pendant 15 ans car c'est "safe" car supporté... ( on connait, on maitrise.... )
Foutre 80% de la puissance des bécanes en l'air pour faire tourner des bloatwares plus dangereux que sécurisant. ( McAfee, je te la dédicace celle là)
Utiliser des softs qui ont 20 ans et des déficits évidant en terme de fonctionnalités, qui réduisent votre productivité car on a "peur" de ce qu'on ne "connait" pas.
La sécurité poussé à l’extrême, dans tous les domaines, c'est la prise de decision par la peur.
Et dans tous les domaines, la prise de decision par la peur, ça n'apporte que des emmerdes.
[^] # Re: Ipv6...
Posté par Firwen (site web personnel) . En réponse à la dépêche OpenBSD 5.6. Évalué à -2. Dernière modification le 04 novembre 2014 à 12:07.
Dans ce cas, et si ils sont paranoïaques à ce point :
Il suffit simplement de désactiver les RA par défaut, en supportant uniquement DHCPv6 ou similaire.
Ou encore d'implémenter un mécanisme de protection maison contre le spoofing RA.
Je vais trés certainement m'attirer les foudres des BSD-boys ici présent mais je dirai que ça sent surtout le retard du à un manque de man power ou/et du à la procédure d'intégration
(削除) nazi (削除ここまで)super stricte d'OpenBSD.....L’extrémisme en sécurité c'est merveilleux.
Ça peut justifier tout et n'importe quoi et surtout n'importe quoi quand il s'agit d'inaction :
La sécurité poussé à l’extrême, dans tous les domaines, c'est la prise de decision par la peur.
Et dans tous les domaines, la prise de decision par la peur, ça n'apporte que des emmerdes.