[Linux] port ouvert

[Hervé Eychenne]

On Fri, Feb 09, 2007 at 02:08:15PM +0100, Steve Schnepp wrote:

> On 2/9/07, Hervé Eychenne <rv@::1> wrote:
> >fonctionnement régulier. Chaque application lambda qui a besoin d'allouer
> >un port est forcée de choisir un port en fonction de ces contraintes,

> Ce n'est pas pour cela qu'il y a un truc nommé "portmap" qui est une
> sorte de DNS, mais pour les ports ?

On peut effectivement s'interroger sur la pertinence du modèle par
port pour tcp et udp. Elle est évidemment historique, et issue d'un
temps où l'essor d'Internet était difficilement prévisible.
Problèmes de centralisation des ports utilisés (chevauchement),
limitation en nombre, absence d'un équivalent du DNS (PNS ?... p
comme port)... il ne lui reste que l'avantage d'être rapidement
traitable par les machines (entier 16 bits non signé). Sauf que quand
le tunneling s'en mêle, tout cela n'a plus grand sens. Enfin bref.

Et effectivement, Sun a mis sur pied un tel système (les RPCs, avec un
portmapper qui fait office de... PNS ;-), le tout en surcouche, qui
permet de régler un certain nombre des limitations évoquées.
Outre le fait qu'il les a utilisé pour ses propres technos et que
c'est toujours nécessaire pour des trucs encore assez répandus comme
NFS, la mayonnaise n'a pas pris.
Pourquoi ? Sans doute à cause du nombre de trous de sécu qui ont
affecté les implémentations historiques, de son caractère dynamique
(souple, mais plus difficile à cadrer d'un point de vue sécuritaire),
et à cause de l'absence d'outils évolués de contrôle d'accès
(firewalling). Sans doute y a-t-il d'autres causes qui m'échappent.
Peut-être tout simplement à cause de la complexité induite, alors que
le modèle par port était considéré comme suffisamment satisfaisant par
la majorité...

 Hervé

-- 
 _
(°=  Hervé Eychenne
//)  Homepage:          http://www.eychenne.org/
v_/_ WallFire project:  http://www.wallfire.org/