Bon, tomtom m'a un peu déstabilisé Je n'avais pas vu le topic qu'il cite en fin, et ce qui y est décrit me paraissait difficile sur une SME...
Mais cela ne m'empêchera pas de penser que SME seule reste la meilleure solution à moins d'être un spécialiste des architectures réseau. Certes, il y a des inconvénients à avoir tout sur la même machine. Je ne nie pas. Il y en a aussi à monter n'importe comment un routeur-firewall, ce qui est inévitable de la part d'un non-spécialiste, et là, pas besoin d'une version buggée de PHP ou PhpBB pour créer des failles.
Nemric a écrit:jibe tu est contre l'association "sme et ipcop" ou "sme et n'importe quel routeur/firewall" ?
Je m'étonne que tu poses la question... Je n'ai absolument rien contre Ipcop, mais contre le fait de remplacer le firewall de SME par un autre. C'est bien toujours l'explication que j'ai donnée...
Nemric a écrit:en tant que non expert, je trouve plus formateur (comprehension des mecanismes et architectures reseau) de rediriger moi même mes ports que de le laisser faire de facon transparentes.
Tu te places donc dans un cas particulier : tu cherches à comprendre et donc tu acceptes le risque. J'ai toujours dit que je me plaçais dans le cas général et que je me battais surtout contre ceux qui associent SME et Ipcop (ou tout autre firewall/routeur) simplement croyant faire mieux avec un "vrai" firewall.
Nemric a écrit:alors je vois 2 cas de figure :
- soit tu ignore tout de l'utilisation d'un routeur firewall, et tu laisse le soin a SME de tout faire a ta place.
- soit tu est un expert dans ce domaine ce qui te permet de t'affranchir de ce parametrage en le confiant a SME.
Je me place toujours dans le premier cas. La SME n'est pas faite pour le second cas, c'est ce que j'ai dit depuis le début.
Lorsque je me place dans le second cas, j'ai plutôt tendance à garder la SME et à adapter son firewall. Parce que je me sens plus à l'aise ainsi, simplement. Mais c'est vrai que je devrais plutôt envisager une association de bécanes à ce moment-là. Il y a des avantages et des inconvénients dans les deux cas, on peut en débattre longuement mais en fait c'est à décider au coup par coup, chaque cas étant particulier.
Mais je répète encore une fois : je ne débats ici que de l'utilisation "normale" de la SME, pas de SME modifiées ou associées à d'autres distribs pour des cas spéciaux. Donc, je suis dans le premier cas.
Nemric a écrit:et puisque le debat a commencé sur "ta virulence et ses raisons", notre debat tend prouver, dans toutes les reponses postées, que chaque architecture reseau est valable, et ne merite pas que l'on s'attarde sur la forme mais sur le fond du sujet. j'espere qu'on est d'accord
Heu... Je ne comprends pas bien ce que tu veux dire ? Mais je pense qu'on est bien d'accord quand même
Je pense simplement qu'effectivement, débattre de cas spéciaux est un peu hors sujet ici : le fond du sujet est que la SME est faite pour être en frontal, qu'elle est parfaitement adaptée à sa fonction et que je me bats contre ceux qui l'oublient ou qui l'ignorent et qui sont beaucoup plus nombreux qu'on le croit.
fraedhrim a écrit:Il faut juste cantonner ces beaux outils à leur utilisation initialement prévue avec les compromis qui se doivent en fonction de la criticité des données, de l'architecture et en fonction du budget disponible.
C'est exactement ce que je dis :
- cantonner ces beaux outils à leur utilisation initialement prévue,
- Admettre que des spécialistes peuvent les en détourner s'ils le jugent bon.
J'ajouterai pour Nemric :
Admettre que chacun fait ce qu'il veut, et qu'à partir du moment où on assume ses actes, toute expérience est enrichissante.