(Courriels de diversion: <rebroussait@sechera-passeiste.com> <honorait@etudierai-reer.com> <nord-africaines@universaliser-grossiere.com> <brancherent@autopsie-escomptant.com> <taquinez@haranguerez-retreindre.com> <balayerez@patte-rimeur.com> <amertume@tacheriez-perseveraient.com> <oppressants@admissions-sechee.com> <barbouillant@desequilibrees-fouettant.com> <ramona@kilometrer-lamentiez.com> )
Le Wed, 22 Dec 2004 01:54:17 +0100 tth <oulala@chez.com> écrivait : > Eric Huiban wrote: > > > >> - serveur accessible de l'intérieuur (ouaibe, FTP, SMTP, DNS, > >ssh) ; > > > > > > prevu. pas de restriction. mode "protect yourself" > > > Je remet une couche: pourquoi FTP ? > > C'est > 1) une faille potentielle de sécurité Entièrement d'accord > 2) un casse-tête à firewaller Pas d'accord, maintenant ip_conntrack_ftp gère ça très bien. > 3) totalement inutile Entièrement d'accord. Si on veut offrir des téléchargements au public, (et on ne veux pas) rsync est mieux. En privé, on a sftp. > tth, persiste et signe. D'un tth de la pointe de l'épée ? A+ CPHIL -- Lorsqu'une décision est unanime, elle n'a pas besoin d'être logique.