A titre perso, je choisis la proposition Free : C'est au périphérique de se sécuriser.
Et avec les Privacy Extensions, la surface d'attaque est tellement énorme que je ne suis pas spécialement inquiet.
Après, un firewall qui bloque tout par défaut, pourquoi pas, juste pas celui d'Orange.
Moi j'aime bien la solution d'Orange, justement : La box ne fait plus NAT mais t'a bien un firewall par défaut, que tu peux débloquer.
Après tout, actuellement quand t'a ce type de besoin t'es bien déjà obligé de rediriger un port (Ou d'utiliser UPNP... qu'on pourrait étendre pour la même logique).
Ya des tuto partout pour expliquer ce système de redirection, et si ca arrive en IPv6 t'inquiète pas que les gens le feront vite aussi.
Le truc c'est que même avec une surface d'attaque réduite (via l'utilisation - non systématique :-( - de la rfc privacy extension) , on peut très bien imaginer que la collecte des IP se fasse différemment , via des exploits sur les serveurs web ou mail, de routeurs...
Ca me dérange pas la sécurité par défaut tant que l'utilisateur a le contrôle. La "solution" de bouygues .... j'en reste sur le derrière , ça veux dire qu'un mec qui veux héberger un NAS doit se monter un tunnel...
(Moi sur ma BBox, déjà j'ai pas d'IPV6 (je pige pas pkoi), le port 25 est bloqué par défaut, mais tu peux le désactiver. Par contre je me suis rendu compte que le réseau bouygues refuse d'acheminer les paquets sortant sur le port 445 vers leur destination, et ça c'est pas configurable .... J'en comprends la raison mais quand même)
Bref sur ces points-là, Bouygues, que par ailleurs j'aime bien, me saoule au plus haut point en m'obligeant à utiliser des VPN partout pour ce genre de détails .