Portmapper c'est pas pour NIS/NFS ? On a tendance à sécuriser ( par cryptage essentiellement) la totalité des services ( http, dns etc.) peut-être sécuriser nfs ?

Tout est dit, un NFSv4-only n'a d'ailleurs pas besoin du port 111  .

C'est donc un faux débat pour un protocole non exclusif sur un port plus utilisé  .

Si c'est débile, sous prétexte que un outil n'est pas utilisé comme il faut, cela reviens à supprimer l'outil.
L'analogie est simple, c'est pas parce que certains utilisent un couteau pour tuer des gens qu'il faut interdire le couteau.

C'est une question plus profonde que filtrer le port 111 ou pas, sinon c'est la porte ouverte à n'importe quel port, d'Amsterdam ou d'ailleurs.
25 chez Orange, 26 chez, chez pas qui, 53, chez untel, ou autre chez tel autre. C'est débile !!!

Alors tu serais populaire dans les débats de la NRA sur le port d'arme aux US toi 

Sérieusement, dans le fond, c'est pas débile, mais c'est dommage ! Ce qui est débile, c'est les attaques DDOS !

Je ne sais pas pour Orange et autres, mais pour MilkyWan, le port 111 a été fermé (à ce que je sache) non pas arbitrairement pour embêter les abonnés et tirer un quelconque intérêt financier ou personnel (MW est une association à but non lucratif, et nous sommes tous bénévoles hein), mais bien parce qu'il y avait des attaques bien réelles (pas potentielles) qui exploitaient ce port en UDP, et qu'il fallait bien faire quelque chose pour assurer la stabilité et la capacité du réseau, et ce dans la mesure de nos moyens !
C'est dommage, oui, mais l'impact est quasi nul sur le principe de neutralité, si ce n'est que oui, la pratique met un petit coup dans la peinture du théorique : un port désuet sur un seul protocole (UDP) se retrouve bloqué.

La seule faute ici de MilkyWan est peut-être de ne pas avoir été clair sur ce blocage, mais quand cela a été mis en place, personne n'a pensé à l'impact sur le principe de neutralité, et comme ça ne gênait personne dans les faits, et bien personne n'y a repensé, jusqu'à aujourd'hui. Ce n'est donc absolument pas intentionnel.
Cela sera arrangé : la communication sera corrigée (la mention des ports sur la FAQ), et/ou le port 111 sera réouvert si la situation n'est plus critique.
N'oubliez pas que nous sommes bénévoles et que nous donnons la priorité du temps que nous y dédions au support de nos abonnés, à l'ouverture de raccordements, à la communications avec les OI…

C'est débile, autant chez Orange que chez MW.
Ensuite cela n'a aucun intérêt d'essayer de me justifier le bien fondé d'un quelconque hypothétique argumentaire sur le sujet.
Le problème est plus profond et lié à TCP/IP intrinsèquement qui permet que les DDOS soit possible.
C'est à dire que pour palier à un problème intrinsèque ( tout autant que le NAT) on a créé des usines à gaz, et on continue de le faire, en dépit du bon sens.
Et en plus je lis des argumentaires justifiant ce qui est injustifiable.

On a crée 65555 ports pour des services derrière, on les a standardisés.
Maintenant, on crée des outils pour les filtrer, ou encore le comble de l'intelligence, on change le port d'écoute, c'est tout aussi simple que le service ne tourne pas derrière. Non on continue à élaborer des usines à gaz.

Ce n'est pas incriminer MW, vous faites ce que vous pouvez avec vos connaissances à un instant donné. Le propos, est juste de vous faire remarquer, que c'est dénué de bon sens de faire cela, ensuite si les "attaques" se déplacent vers un autre port, vous faites quoi ? La course à l'échalote de la fermeture de ports ? C'est pas une solution.

Dans le fond, tu as bien raison, mais dans les faits on fait quoi ? On ne peut pas à nous tout seul redéfinir les standards et les pratiques réseau et internet !

Oui, un couteau est neutre, mais c'est interdit d'en porter un dans la rue au delà d'une certaine longueur, c'est interdit quelque soit la longueur dans une école, dans un avion…
C'est du bon sens, on fait quoi nous comme FAI ? On laisse l'attaque se passer et le réseau planter, ou on agit en prenant une mesure simple et sans réel impact sur les abonnés qui résout le problème ?

Est-ce idéal ? Absolument pas ! Mais on ne contrôle que ce qu'on peut contrôler. C'est bien pour ça que ça nous embête bien cette histoire, car on n'aime pas du tout avoir à se retrouver à bloquer un port, aussi insignifiant soit-il, c'est pas nos valeurs, mais quand la décision a été prise, c'était ça ou un réseau instable…

Le SSL et autres protocoles de sécurité et les DRMs sont dans ce sens une aberration aussi, ce sont des couches par dessus des couches, ils prennent des ressources dans le seul but de nous protéger contre des actions malveillantes (piratage, vol de donnée, etc…). Mais on en a besoin !

Après, ça fait 4 ans que ce port est bloqué… Aucune escalade ni attaque sur d'autres ports, donc pas vraiment de course à l'échalote en ce qui nous concerne.

On ne peut pas éviter la bêtise, la malveillance, et la société doit faire des choix qui affectent notre liberté…
Pour moi, la différence, c'est la transparence ou son absence : une entreprise ou un gouvernement qui va utiliser cela comme un prétexte pour faire plus que simplement protéger, pour prendre du pouvoir, restreindre et protéger des intérêts personnels crée clairement une dérive très dangereuse.
Mais une entreprise, un gouvernement (ou une association) qui va communiquer sur les mesures prises, avec un organe de contrôle (justice…) pour éviter les excès, c'est autre chose.
C'est la vie en société quoi… Équilibrer idéalisme (nécessaire) et réalisme/pragmatisme (inévitable sauf si on va dans le déni).

Bon, c'est de la philosophie au final cette histoire… On peut remercier le SIEA (qui est en panne d'ailleurs) pour cela 

Vous avez bien raison, tous ces gens ouverts d'esprit ça devient lassant à la longue.

Oui, je comprends pas du tout l'ironie de l'histoire.
Cela dit, ce n'est pas non plus, comme si je ne connaissais pas MW depuis quelques années.

Tu sais quels sont les protocoles filtrés chez ton FAI et celui d'avant ? Juste pour savoir ? La réponse n'est pas "aucun"

Tu sais quels sont les protocoles filtrés chez ton FAI et celui d'avant ? Juste pour savoir ? La réponse n'est pas "aucun"

oui c'est pour même pour ça que j'ai du me fendre d'une commande de tunnel chez Milkywan Orange n'est pas non plus transparent sur le filtrage non débrayable du port 25 ou de protocole VPN. Que K-Net ait aussi bloqué des ports/protocoles en toute opacité c'est dans la lignée des mauvaises pratiques des FAI. En plus K-Net a laissé béant son problème de dégueuli WAN dont @belomo s'est fendu du diag...

La tentation est grande parce que c'est simple facile et le temps qu'on pert pas à solutionner on peut le prendre pour picoler avec les potes.