SecDz

c'est de l'intox de Karim .... j'étais loin ... très loin

Mille bravo toute l'équipe

+1.....bien dit

Non non, je voulais juste savoir s'il y a des éléments tangibles pour être sûr qu'on est dans la bonne direction. Ok, si les admins des réseaux concernés confirment ça, ça doit être ça

Une petite question quand même : comment êtes vous arrivé à la conclusion que c'est un problème BGP ?! Une réponse du genre "j'ai des infos en interne" fera l'affaire .. quoi que ...

tu as raison .... c'est extraordinaire ... on vit avec en la regardant, surtout la délivrance du petit . Merci

La suite Windows doit, entre autre, assurer la compatibilité avec les anciennes versions et choix conceptuels existant. Et dans certains cas, ça peut conduire à "vivre" avec des failles. exemple : http://blogs.technet.com/msrc/archive/2008/11/11/ms08-068-and-smbrelay.aspx Mais, Microsoft a pris une nouvelle attitude en matière de sécurité avec son cycle de dev sécurisé et sa coopération grandissante avec la communauté de sécurité. Au contraire. Çà sera de la sécurité par l'obscurité. Le résultat sera équivalent à la compétence de l'équipe de conception / dev ... pas plus Et d'une manière ou d'une autre, on trouvera des failles (comme windows), mais le danger ici est qu'on peut être les seuls à en connaitre l'existence. Avec un code ouvert, il y a moins de risque et une plus grande "transparence" Si tu fais allusion à "Kylin"... ce n'est qu'un FreeBSD 5.3 ! (http://taosecurity.blogspot.com/search?q=kylin) c'est celui qu'on maitrise le mieux.

Une petite question comme ça en passant : c'est légal ?

Je ne veux pas jouer l'Imam, mais peut-être qu'il faudra chercher des excuses pour les autres "trouves 70 excuses pour ton frère"....ça ne fera qu'augmenter ton mérite. Sinon, très belle initiative. Le lancement c'est difficile ... mais l'est encore plus le maintien du projet. Accroches toi et rabbi yessahel fi elkhir

Pour la doc .. y a pas mieux que ceux qui ont fait la chose : https://www.isc.org/software/bind/documentation Plein de PDF avec des exemples de conf et des explications de toutes les options supportées.

rectif : je suis d'avis de laisser ouvert .... tant que ça n'a pas dérapé encore

ben BoF...le thread ne veut pas se fermer .... joli option = message d'un admin => réouverture ? En tous cas, perso je croix qu'il n'est pas nécessaire de le fermer.... c'est intéressant quand même Avis d'un simple membre ==EDIT== Le thread a été réouvert après concertation.Merci

pourquoi tu croix que c'est exclusif ? Moi je dirais les deux...avec une grosse part de "manipulé".... ben quand on n'est pas très futé et "jeune", on prend le rôle de marionnette ba ba ba .... il fait partie de la team... impressionnant

tu veux dire que amar est ce stro-machin ?!!!! mais non mais non

Si on se considère le problème en terme de risque, de menace et d'impact, qui constituent les vrais concepts de la sécurité pour les professionnels, on peut analyser la situation comme suit : 1- On a un site forum de communauté gratuit et sans affiliation commerciale 2- Les admins du site sont bénvoles (je présume) 3- Le maximum risqué est l'arrêt définitif du site, qui n'aura aucune conséquence vraiment importante. Il n y a aucune image de marque ou réputation à sauver (ce n'est pas une boite de sécurité le forum), et il n y a aucun préjudice morale ou financier sur aucune entité Moralité ? des "gamins" ont joué .... c'est fini et le forum reprend du service Demain, on a la même chose ? et alors, ça va reprendre après sans aucun impact sur quiconque Je l'ai toujours dit, c'est "gens" sont inconscients et le jour où ils frapperont à la mauvaise porte...dire que c'était uniquement pour s'amuser ne va pas bcq aider. Et le fait qu'ils soient (en partie) en Algérie ne va arranger les choses, au contraire, les autorités vont en profiter pour faire un exemple !

Perso, je te conseil Debian pour le système et surtout Postfix pour le serveur mail (c'est pensé sécurité dès le début). Tu mettras après des outils antispam comme spamassassin.

N'oublie pas d'assurer l'intégrité de l'échange alors C'est très intéressant, bon courage

Etant donné que le nouveau serveur a 2 cartes réseaux, il suffit de mettre une avec une @IP dans le range du serveur principal et la relier (la carte) au switch / hub approprié (commun avec le serveur principal). L'autre carte aura l'@IP de l'agence destinataire (pour simuler quelque chose si j'ai bien compris). Je n'ai pas un serveur win sous la main, mais il me semble qu'il faut activer le service routage et accès distant.

Reste à savoir ce que veut dire "leader d'opinion" pour eux !!!

Tu peux faire des captures de traffic (wireshark) dans ton réseau de simulation ? .... ça peut faire sortir des problèmes de conf

Salam Karim Dans ta formule, tu n'as pas une forme où : 1- tu demandes le travail au mec par mail 2- il te le rend par mail 3- tu lui verse le fric par poste 4- à la prochaine ? J'ai connais des "retraités" qui travail comme ça (pseudo-consulting)

Je sais que tu veux dire qu'il n'est pas aussi attaqué que Windows....mais d'autres peuvent comprendre qu'il est vraiment "insensible" D'ailleurs, on vient de trouver un botnet (réseau de machines compromises) ..de Mac OS (voir ce lien http://blogs.zdnet.com/security/?p=3157)

Essayez par exemple ce site http://www.ioerror.us/ip/headers Cà vous donnera l'adresse IP interne (le champs X-Forwarded-For) et le proxy / cache (le champs Via). Bien sûr, si l'admin change (ou filtre ) la conf du proxy / cache vous n'allez rien voir ou voir ce qu'il met lui même (je présume qu'on peut le faire mais j'ai pas en tête un cas)

Est-ce que quelqu'un a testé tous ces FAI ? perso je n'ai pas de connexions chez tous les FAI ....mais on peut mettre des cache avec redirection transparente des utilisateurs. Pour voir leur existence, il suffit de voir (à priori) les entêtes HTTP ou mieux, voir ce que voit un serveur visité par un internaute.