[LACNIC/Seguridad] Conectividad e2e (Fwd: [security bulletin] HPSBPI02728 SSRT100692 rev.3 - Certain HP Printers and HP Digital Senders...)

Fernando Gont fgont en si6networks.com
Mar Ene 10 12:01:59 BRST 2012 

On 01/10/2012 10:55 AM, Carlos M. Martinez wrote:
> El flamewar empieza (para mi) con estos items:
> 
> - los defensores del NAT tratando de forzarnoslo por la garganta a los
> que NO lo queremos

Pero ahi la discusion no es sobre el NAT en si, es sobre libertad de
elección.


> - la aparicion del CGN como "mira que bueno, yo ISP ahora te voy a
> garantizar tu seguridad porque estas detras de un NAT"

Al ISP lo unico que le importa es que le pagues. :-) Salvo que fuera una
cooperativa, o algo así, el unico interes que tiene es en producir
dinero (despues de todo, son empresas).



> - el aceptar como mandato divino el hecho de que uno solo tiene derecho
> a tener una IP publica como gran cosa (si no estoy detras del CGN,
> claro), cuando en realidad el hecho de que solo pueda tener una IP
> publica v4 en mi casa es producto de la falta de vision de los ISPs y no
> por una limitacion tecnica 

Hasta donde recuerdo, los ISP nunca dieron "mas de una IP".. o sea, eso
no tiene que ver con el "agotamiento de direcciones".


> o porque el NAT de mi casa me haga mas seguro (ha!)

No comments. :-)



> Y aclaro mi posicion:
> 
> - Al igual que Christian, el NAT esta bien para mi, siempre que yo como
> usuario *mantenga el control del mismo*, y *pueda optar por usarlo*,
> como una herramienta mas. NO como una cosa forzada tal como es hoy.

De acuerdo con ello. Es una cuestion de libertad de eleccion.



> - El e2e como todo puede ser deseable a veces, y a veces no. Tiene que
> ser una opcion de la aplicacion o del site.
> 
> - Direcciones publicas NO implican e2e (otro error concepual muy comun)

Muy de acuerdo.



> - Direcciones publicas NO implican no usar firewall (error conceptual
> #2, el cual lleva a debates que se parecen mucho a los pro life / pro
> choice )

Tambien de acuerdo.

Un abrazo,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492

Más información sobre la lista de distribución Seguridad