[LACNIC/Seguridad] Conectividad e2e (Fwd: [security bulletin] HPSBPI02728 SSRT100692 rev.3 - Certain HP Printers and HP Digital Senders...)
Carlos Martinez-Cagnazzo
carlosm3011 en gmail.com
Mar Ene 10 12:20:48 BRST 2012
In line :-)
2012/1/10 Fernando Gont <fgont en si6networks.com>:
> On 01/10/2012 10:55 AM, Carlos M. Martinez wrote:
>> El flamewar empieza (para mi) con estos items:
>>
>> - los defensores del NAT tratando de forzarnoslo por la garganta a los
>> que NO lo queremos
>
> Pero ahi la discusion no es sobre el NAT en si, es sobre libertad de
> elección.
Justamente. Pero los "defensores" del NAT siempre esgrimen el asunto
de la seguridad como su gran defensa. Yo digo que me puedo defender
perfecto sin NAT. No es personal, yo se como vos pensas, estoy
pensando en debates mas amplios.
>
>
>> - la aparicion del CGN como "mira que bueno, yo ISP ahora te voy a
>> garantizar tu seguridad porque estas detras de un NAT"
>
> Al ISP lo unico que le importa es que le pagues. :-) Salvo que fuera una
> cooperativa, o algo así, el unico interes que tiene es en producir
> dinero (despues de todo, son empresas).
>
Justamente, el CGN da la impresion de "mantener el modelo de negocio
que tengo, no tengo que re=entrenar a casi nadie, y todavia puedo
vender 'un servicio adicional' (seguridad)"
>
>
>> - el aceptar como mandato divino el hecho de que uno solo tiene derecho
>> a tener una IP publica como gran cosa (si no estoy detras del CGN,
>> claro), cuando en realidad el hecho de que solo pueda tener una IP
>> publica v4 en mi casa es producto de la falta de vision de los ISPs y no
>> por una limitacion tecnica
>
> Hasta donde recuerdo, los ISP nunca dieron "mas de una IP".. o sea, eso
> no tiene que ver con el "agotamiento de direcciones".
Siempre fue la excusa, el agotamiento de direcciones. Y mira que
trabaje mas de 10 años en un ISP, y siempre fue la excusa. Solo damos
una porque se agotan!.
>
>
>> o porque el NAT de mi casa me haga mas seguro (ha!)
>
> No comments. :-)
>
>
>
>> Y aclaro mi posicion:
>>
>> - Al igual que Christian, el NAT esta bien para mi, siempre que yo como
>> usuario *mantenga el control del mismo*, y *pueda optar por usarlo*,
>> como una herramienta mas. NO como una cosa forzada tal como es hoy.
>
> De acuerdo con ello. Es una cuestion de libertad de eleccion.
>
>
>
>> - El e2e como todo puede ser deseable a veces, y a veces no. Tiene que
>> ser una opcion de la aplicacion o del site.
>>
>> - Direcciones publicas NO implican e2e (otro error concepual muy comun)
>
> Muy de acuerdo.
>
>
>
>> - Direcciones publicas NO implican no usar firewall (error conceptual
>> #2, el cual lleva a debates que se parecen mucho a los pro life / pro
>> choice )
>
> Tambien de acuerdo.
>
> Un abrazo,
> --
> Fernando Gont
> SI6 Networks
> e-mail: fgont en si6networks.com
> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>
>
>
--
--
=========================
Carlos M. Martinez-Cagnazzo
http://cagnazzo.name
=========================
Más información sobre la lista de distribución Seguridad