Dans le cadre des informations présentées dans ce post,
puisque votre routeur est vraisemblablement périmé d’un point de sécurité, comment allez-vous traiter le problème?
J’explique les réponses :
Ignorant : Je ne sais pas, ne comprends pas le problème, bref je ne fais rien
Risque-tout : J’ai décidé de ne rien faire car je pense que le risque est faible
Protégé : Je n’ai pas de routeur pour particulier, juste le routeur de mon FAI (Freee, SFR, Orange, Bouygues) ou un routeur pour Professionnel (garantit à jour toujours) qui lui doit faire le nécessaire pour m’en fournir un à jour et sécurisé.
Jeter : Quand mon routeur particulier ou pour Professionnel n’est plus upgradable et vulnérable, je le change pour un neuf.
Autre : Alors Merci de vous exprimer explicitement en répondant à ce message.
Un matériel obsolète fonctionnel n’a pas vocation à se retrouver systématiquement à la poubelle. Je « recycle » (1) quand c’est possible, sinon je revends/donne ou en dernier ressors je jette. (1) J’appelle recycler patcher le truc ou l’utiliser dans un environnement où la/les faille(s) de sécu n’est/ne sont plus exploitable(s).
Patcher n’est pas recycler mais simplement mettre à jour.
J’ai clairement parlé de jeter uniquement les routeurs sur lesquels on ne peut plus intervenir.
Hem. « Revendre », encore faut-il s’assurer que l’acheteur sait qu’il achète un routeur inutilisable sur internet. Cela peut être très limite comme pratique. Si cela n’est pas clair, cela revient à affaiblir l’internet en ajoutant un matériel vulnérable sur le réseau. Et je doute qu’écrire en gros sur l’annonce « Vends routeur inutilisable sur Internet par cause de faille de sécurité impossible à corriger » soit très vendeur. Et ne pas le stipuler ainsi clairement semble très inapproprié.
J’incluais le bricolage de son cru dans le terme « patch », mais si tu cases cela dans « mise à jour », soit je n’avais pas compris ce point, soit je me suis mal exprimé.
Pour la sécurité, tout dépend de l’environnement. Mettre un routeur obsolète sur un intranet privé sans accès au Net n’est pas forcément un risque de sécurité je pense. J’appelle ça une réutilisation, ou un recyclage.
… Bref, j’aurais dû développer.
Vendre d’occase du matos obsolète sans le préciser n’est pas très franc-jeu, certes. Ça n’est qu’une question d’éthique perso, il me semble. (niark niark niark )
Non, ce n’est pas seulement une question d’éthique perso, qui s’appelle exactement honnêteté, et pas éthique, au passage, je constate que tu t’arranges avec le vocabulaire.
En effet, j’indiquais clairement qu’en créant une faille tu permets aux malfaisants d’infecter un noeud du réseau qui peut à son tour servir pour infecter encore plus ou aider dans une attaque de bien d’autres noeuds du réseau, comme du DDOS.
C’est tout sauf intelligent, tout cela pour le seul appât du gain.
Je m’arrange avec le vocabulaire si tu veux. L’important c’est de se comprendre.
C’est ton opinion. Le mien est le suivant : ce qui est tout sauf intelligent, c’est de tirer de telles conclusions raccourcies sur quelques lignes d’un inconnu, sans le moindre sens de l’humour.
)