C'est débile, autant chez Orange que chez MW.
Ensuite cela n'a aucun intérêt d'essayer de me justifier le bien fondé d'un quelconque hypothétique argumentaire sur le sujet.
Le problème est plus profond et lié à TCP/IP intrinsèquement qui permet que les DDOS soit possible.
C'est à dire que pour palier à un problème intrinsèque ( tout autant que le NAT) on a créé des usines à gaz, et on continue de le faire, en dépit du bon sens.
Et en plus je lis des argumentaires justifiant ce qui est injustifiable.
On a crée 65555 ports pour des services derrière, on les a standardisés.
Maintenant, on crée des outils pour les filtrer, ou encore le comble de l'intelligence, on change le port d'écoute, c'est tout aussi simple que le service ne tourne pas derrière. Non on continue à élaborer des usines à gaz.
Ce n'est pas incriminer MW, vous faites ce que vous pouvez avec vos connaissances à un instant donné. Le propos, est juste de vous faire remarquer, que c'est dénué de bon sens de faire cela, ensuite si les "attaques" se déplacent vers un autre port, vous faites quoi ? La course à l'échalote de la fermeture de ports ? C'est pas une solution.
Dans le fond, tu as bien raison, mais dans les faits on fait quoi ? On ne peut pas à nous tout seul redéfinir les standards et les pratiques réseau et internet !
Oui, un couteau est neutre, mais c'est interdit d'en porter un dans la rue au delà d'une certaine longueur, c'est interdit quelque soit la longueur dans une école, dans un avion…
C'est du bon sens, on fait quoi nous comme FAI ? On laisse l'attaque se passer et le réseau planter, ou on agit en prenant une mesure simple et sans réel impact sur les abonnés qui résout le problème ?
Est-ce idéal ? Absolument pas ! Mais on ne contrôle que ce qu'on peut contrôler. C'est bien pour ça que ça nous embête bien cette histoire, car on n'aime pas du tout avoir à se retrouver à bloquer un port, aussi insignifiant soit-il, c'est pas nos valeurs, mais quand la décision a été prise, c'était ça ou un réseau instable…
Le SSL et autres protocoles de sécurité et les DRMs sont dans ce sens une aberration aussi, ce sont des couches par dessus des couches, ils prennent des ressources dans le seul but de nous protéger contre des actions malveillantes (piratage, vol de donnée, etc…). Mais on en a besoin !
Après, ça fait 4 ans que ce port est bloqué… Aucune escalade ni attaque sur d'autres ports, donc pas vraiment de course à l'échalote en ce qui nous concerne.
On ne peut pas éviter la bêtise, la malveillance, et la société doit faire des choix qui affectent notre liberté…
Pour moi, la différence, c'est la transparence ou son absence : une entreprise ou un gouvernement qui va utiliser cela comme un prétexte pour faire plus que simplement protéger, pour prendre du pouvoir, restreindre et protéger des intérêts personnels crée clairement une dérive très dangereuse.
Mais une entreprise, un gouvernement (ou une association) qui va communiquer sur les mesures prises, avec un organe de contrôle (justice…) pour éviter les excès, c'est autre chose.
C'est la vie en société quoi… Équilibrer idéalisme (nécessaire) et réalisme/pragmatisme (inévitable sauf si on va dans le déni).
Bon, c'est de la philosophie au final cette histoire… On peut remercier le SIEA (qui est en panne d'ailleurs) pour cela