D'où ma question : quel crédit apporter aux bricolages de la BDR que l'on
lit dans la presse "spécialisée"; faut-il installer ZoneZlarm, CCleaner,
Ad-aware, etc.; changer l'emplacement des variables d'environnement;
changer l'emplacement des fichiers temporaires d'IE7, etc. ?
Quel réel avantage peut-on tirer de ces titillages divers, ou faut-il
laisser Vista tricoter tranquillement ?
D'où ma question : quel crédit apporter aux bricolages de la BDR que l'on
lit dans la presse "spécialisée"; faut-il installer ZoneZlarm, CCleaner,
Ad-aware, etc.; changer l'emplacement des variables d'environnement;
changer l'emplacement des fichiers temporaires d'IE7, etc. ?
Quel réel avantage peut-on tirer de ces titillages divers, ou faut-il
laisser Vista tricoter tranquillement ?
D'où ma question : quel crédit apporter aux bricolages de la BDR que l'on
lit dans la presse "spécialisée"; faut-il installer ZoneZlarm, CCleaner,
Ad-aware, etc.; changer l'emplacement des variables d'environnement;
changer l'emplacement des fichiers temporaires d'IE7, etc. ?
Quel réel avantage peut-on tirer de ces titillages divers, ou faut-il
laisser Vista tricoter tranquillement ?
Salut.
Certaines opérations sont insispensables :
Internet: on peut se passer d'antivirus ou autre...
Hein ??? Faute de frappe, sans doute...
Salut.
Certaines opérations sont insispensables :
Internet: on peut se passer d'antivirus ou autre...
Hein ??? Faute de frappe, sans doute...
Salut.
Certaines opérations sont insispensables :
Internet: on peut se passer d'antivirus ou autre...
Hein ??? Faute de frappe, sans doute...
D'où ma question : quel crédit apporter aux bricolages de la BDR que l'on
lit dans la presse "spécialisée"; faut-il installer ZoneZlarm, CCleaner,
Ad-aware, etc.; changer l'emplacement des variables d'environnement;
changer l'emplacement des fichiers temporaires d'IE7, etc. ?
Quel réel avantage peut-on tirer de ces titillages divers, ou faut-il
laisser Vista tricoter tranquillement ?
Bonne question !
Les "bricolages bdr" qui peuvent apporter un réel *petit* plus se comptent
sur les doigts d'une main et sont loin d'être *indispensables*.
Si vous parlez d'optimisation de Windows :
optimiser Windows à l'aide de la bdr c'est illusoire, utopiste, irréaliste
... ridicule ... aussi ridicule que l'overclocking.
Pour ce qui est des utilitaires de "sécurité" ... c'est un choix ...
pourquoi pas.
Perso je n'en veux pas parceque ça fini toujours par faire pleins de
choses que je ne veux pas et ça ralentit le système.
Il faut (s') éduquer à Internet ... ne pas s'étonner d'avoir quelques
problèmes après avoir visité des sites plutôt fushia ou qui proposent des
trousseaux de clefs ...
Se rappeler aussi qu'un pc peut fonctionner *sans* Internet.
Une fois qu'on sait ça ...
Voilà ma réponse, et je ne dis pas que c'est une *bonne* réponse ... je ne
m'appelle pas La Poste non plus hein ? :O)
--
Jean - JMST
Belgium
D'où ma question : quel crédit apporter aux bricolages de la BDR que l'on
lit dans la presse "spécialisée"; faut-il installer ZoneZlarm, CCleaner,
Ad-aware, etc.; changer l'emplacement des variables d'environnement;
changer l'emplacement des fichiers temporaires d'IE7, etc. ?
Quel réel avantage peut-on tirer de ces titillages divers, ou faut-il
laisser Vista tricoter tranquillement ?
Bonne question !
Les "bricolages bdr" qui peuvent apporter un réel *petit* plus se comptent
sur les doigts d'une main et sont loin d'être *indispensables*.
Si vous parlez d'optimisation de Windows :
optimiser Windows à l'aide de la bdr c'est illusoire, utopiste, irréaliste
... ridicule ... aussi ridicule que l'overclocking.
Pour ce qui est des utilitaires de "sécurité" ... c'est un choix ...
pourquoi pas.
Perso je n'en veux pas parceque ça fini toujours par faire pleins de
choses que je ne veux pas et ça ralentit le système.
Il faut (s') éduquer à Internet ... ne pas s'étonner d'avoir quelques
problèmes après avoir visité des sites plutôt fushia ou qui proposent des
trousseaux de clefs ...
Se rappeler aussi qu'un pc peut fonctionner *sans* Internet.
Une fois qu'on sait ça ...
Voilà ma réponse, et je ne dis pas que c'est une *bonne* réponse ... je ne
m'appelle pas La Poste non plus hein ? :O)
--
Jean - JMST
Belgium
D'où ma question : quel crédit apporter aux bricolages de la BDR que l'on
lit dans la presse "spécialisée"; faut-il installer ZoneZlarm, CCleaner,
Ad-aware, etc.; changer l'emplacement des variables d'environnement;
changer l'emplacement des fichiers temporaires d'IE7, etc. ?
Quel réel avantage peut-on tirer de ces titillages divers, ou faut-il
laisser Vista tricoter tranquillement ?
Bonne question !
Les "bricolages bdr" qui peuvent apporter un réel *petit* plus se comptent
sur les doigts d'une main et sont loin d'être *indispensables*.
Si vous parlez d'optimisation de Windows :
optimiser Windows à l'aide de la bdr c'est illusoire, utopiste, irréaliste
... ridicule ... aussi ridicule que l'overclocking.
Pour ce qui est des utilitaires de "sécurité" ... c'est un choix ...
pourquoi pas.
Perso je n'en veux pas parceque ça fini toujours par faire pleins de
choses que je ne veux pas et ça ralentit le système.
Il faut (s') éduquer à Internet ... ne pas s'étonner d'avoir quelques
problèmes après avoir visité des sites plutôt fushia ou qui proposent des
trousseaux de clefs ...
Se rappeler aussi qu'un pc peut fonctionner *sans* Internet.
Une fois qu'on sait ça ...
Voilà ma réponse, et je ne dis pas que c'est une *bonne* réponse ... je ne
m'appelle pas La Poste non plus hein ? :O)
--
Jean - JMST
Belgium
croire
bricolages de la BDR
D'abord, le terme "bricolage" est déjà péjoratif. Toucher à la base de
ZoneZlarm
Perso, les parefeux logiciels intégrés aux postes (y compris celui de
CCleaner
Les nettoyeurs sont à utiliser avec parcimonies. Certains, notamment
Ad-aware
Attention aux ralentissements dus à ce genre de logiciel, qui, depuis
changer l'emplacement des variables d'environnement
L'emplacement ? Tu veux dire le contenu ? AMHA, si on a besoin de les
changer l'emplacement des fichiers temporaires d'IE7
Quel intérêt ?
Quel réel avantage peut-on tirer de ces titillages divers
Il faut voir à chaque cas. Mais vu que la fiabilité d'un ordinateur ne
croire
bricolages de la BDR
D'abord, le terme "bricolage" est déjà péjoratif. Toucher à la base de
ZoneZlarm
Perso, les parefeux logiciels intégrés aux postes (y compris celui de
CCleaner
Les nettoyeurs sont à utiliser avec parcimonies. Certains, notamment
Ad-aware
Attention aux ralentissements dus à ce genre de logiciel, qui, depuis
changer l'emplacement des variables d'environnement
L'emplacement ? Tu veux dire le contenu ? AMHA, si on a besoin de les
changer l'emplacement des fichiers temporaires d'IE7
Quel intérêt ?
Quel réel avantage peut-on tirer de ces titillages divers
Il faut voir à chaque cas. Mais vu que la fiabilité d'un ordinateur ne
croire
bricolages de la BDR
D'abord, le terme "bricolage" est déjà péjoratif. Toucher à la base de
ZoneZlarm
Perso, les parefeux logiciels intégrés aux postes (y compris celui de
CCleaner
Les nettoyeurs sont à utiliser avec parcimonies. Certains, notamment
Ad-aware
Attention aux ralentissements dus à ce genre de logiciel, qui, depuis
changer l'emplacement des variables d'environnement
L'emplacement ? Tu veux dire le contenu ? AMHA, si on a besoin de les
changer l'emplacement des fichiers temporaires d'IE7
Quel intérêt ?
Quel réel avantage peut-on tirer de ces titillages divers
Il faut voir à chaque cas. Mais vu que la fiabilité d'un ordinateur ne
ZoneZlarm
Perso, les parefeux logiciels intégrés aux postes (y compris celui de
Vista) me donnent des boutons. Ils font plus de dégâts que de bien. Il y a
beaucoup plus de messages dus à des blocages à cause des parefeux que de
problèmes de sécurité résolus par des parefeux. Attn, je ne parle pas des
parefeux centralisés, ou inclus dans les routeurs ou les proxies.
Même si je constate une certaine exaspération des utilisateurs ou
ZoneZlarm
Perso, les parefeux logiciels intégrés aux postes (y compris celui de
Vista) me donnent des boutons. Ils font plus de dégâts que de bien. Il y a
beaucoup plus de messages dus à des blocages à cause des parefeux que de
problèmes de sécurité résolus par des parefeux. Attn, je ne parle pas des
parefeux centralisés, ou inclus dans les routeurs ou les proxies.
Même si je constate une certaine exaspération des utilisateurs ou
ZoneZlarm
Perso, les parefeux logiciels intégrés aux postes (y compris celui de
Vista) me donnent des boutons. Ils font plus de dégâts que de bien. Il y a
beaucoup plus de messages dus à des blocages à cause des parefeux que de
problèmes de sécurité résolus par des parefeux. Attn, je ne parle pas des
parefeux centralisés, ou inclus dans les routeurs ou les proxies.
Même si je constate une certaine exaspération des utilisateurs ou
CCleaner
Les nettoyeurs sont à utiliser avec parcimonies. Certains, notamment
CCleaner, ont tendance à supprimer (aussi) des choses utiles.
Comme par exemple ?
Ad-aware
Attention aux ralentissements dus à ce genre de logiciel, qui, depuis IE-7,
sont devenus beaucoup moins nécessaires. Actuellement, avec un peu
d'attention, rien de fâcheux ne s'installera sans une action volontaire de
l'utilisateur. J'ai des machines connectées en permanence sur Internet, qui
fonctionnent depuis des années, qui partagent des données, qui n'ont ni
antivirus, ni antispyware, ni parefeu logiciel ; et qui n'ont jamais eu la
moindre intrusion. Il s'agit donc uniquement d'un problème d'utilisation.
Comme de ne jamais aller sur internet ? Sérieusement, jamais la moindre
CCleaner
Les nettoyeurs sont à utiliser avec parcimonies. Certains, notamment
CCleaner, ont tendance à supprimer (aussi) des choses utiles.
Comme par exemple ?
Ad-aware
Attention aux ralentissements dus à ce genre de logiciel, qui, depuis IE-7,
sont devenus beaucoup moins nécessaires. Actuellement, avec un peu
d'attention, rien de fâcheux ne s'installera sans une action volontaire de
l'utilisateur. J'ai des machines connectées en permanence sur Internet, qui
fonctionnent depuis des années, qui partagent des données, qui n'ont ni
antivirus, ni antispyware, ni parefeu logiciel ; et qui n'ont jamais eu la
moindre intrusion. Il s'agit donc uniquement d'un problème d'utilisation.
Comme de ne jamais aller sur internet ? Sérieusement, jamais la moindre
CCleaner
Les nettoyeurs sont à utiliser avec parcimonies. Certains, notamment
CCleaner, ont tendance à supprimer (aussi) des choses utiles.
Comme par exemple ?
Ad-aware
Attention aux ralentissements dus à ce genre de logiciel, qui, depuis IE-7,
sont devenus beaucoup moins nécessaires. Actuellement, avec un peu
d'attention, rien de fâcheux ne s'installera sans une action volontaire de
l'utilisateur. J'ai des machines connectées en permanence sur Internet, qui
fonctionnent depuis des années, qui partagent des données, qui n'ont ni
antivirus, ni antispyware, ni parefeu logiciel ; et qui n'ont jamais eu la
moindre intrusion. Il s'agit donc uniquement d'un problème d'utilisation.
Comme de ne jamais aller sur internet ? Sérieusement, jamais la moindre
Sérieusement, jamais la moindre attaque ?
C'est le routeur qui fait firewall, alors ?
Il faut bien être protégé quelque part ! Vous laissez portes et
fenêtres ouvertes en permanence, chez vous ?
Sérieusement, jamais la moindre attaque ?
C'est le routeur qui fait firewall, alors ?
Il faut bien être protégé quelque part ! Vous laissez portes et
fenêtres ouvertes en permanence, chez vous ?
Sérieusement, jamais la moindre attaque ?
C'est le routeur qui fait firewall, alors ?
Il faut bien être protégé quelque part ! Vous laissez portes et
fenêtres ouvertes en permanence, chez vous ?
protéger une machine contre d'autres machines sur un même segment.
protéger une machine contre d'autres machines sur un même segment.
protéger une machine contre d'autres machines sur un même segment.
Bonsoir !Sérieusement, jamais la moindre attaque ?
Attention, j'ai dis jamais la moindre intrusion. Des attaques, il y en a, en
permanence, une centaine à l'heure (sur un domaine inconnu, ou une IP sans
domaine), et 4 ou 5 fois plus sur un domaine connu.
Mais, une attaque qui échoue, ce n'est pas une intrusion. Voir plus bas.C'est le routeur qui fait firewall, alors ?
Ce n'est même pas utile. Lorsqu'une requête arrive de l'extérieur (attaque ou
requête normale), elle est réceptionnée par le routeur.
Et, que fait le routeur ? Il réagit en fonction de sa configuration. C'est à
dire, par défaut, rien. Les requêtes entrantes ne dépassent pas un routeur
non configuré.
Pour que ça chemine jusqu'à un ordinateur, il faut impérativement avoir
configuré le routeur, pour qu'il "route" les trames contenant un certain port
vers un ordinateur précis. Par exemple, pour un serveur Web, on configurera
le port 80. Pour VNC, le port 5900, etc.
La suite plus bas.Il faut bien être protégé quelque part ! Vous laissez portes et fenêtres
ouvertes en permanence, chez vous ?
Par défaut, AUCUN port n'est ouvert dans Windows, dans le sens entrant. Dans
un passé maintenant lointain, ce n'était pas le cas. Mais ça fait des années
que les ports sont fermés par défaut. Ce qui n'empêche pas de nombreux
"journalistes" (pas tous) ou "gourous-autoproclamés" d'utiliser cette
formule.
Autrement dit, si un routeur est configuré pour router certaines trames vers
votre ordinateur, si vous n'avez pas lancé un logiciel spécialement prévu
pour traiter ces requêtes, il ne se passera rien.
Pour que l'ordinateur réponde aux trames, il faut donc avoir un logiciel
serveur lancé. Ce peut être un serveur-Web, un serveur de messagerie, un VNC
serveur, etc. ET que cela corresponde à la config du routeur, bien sûr.
PAR CONTRE, si on lance un malware, ou un logiciel quelconque, sur
l'ordinateur, et que ce logiciel établit une connexion vers l'extérieur, tout
pourra passer, et traverser les routeurs, et les parefeux centralisés
"légers" (comme ceux qui sont dans certains routeurs).
On pourrait croire que les parefeux logiciels ont, dans ce cas, une utilité.
MAIS :
- ces parefeux ne feront que bloquer certains ports, SANS ENLEVER les
malwares. AMHA, il est fortement préférable de les éradiquer, plutôt que de
les laisser en place et d'essayer de limiter leur action.
- il est facile de créer des scripts qui vont utiliser une instance
invisible de FF ou de IE, pour se connecter à un site particulier, et
transmettre ce que l'on veut. Et le parefeu ne verra rien, ne fera rien.
Donc, mieux vaut un bon antispyware qu'un parefeu logiciel.
Quand aux parefeux centralisés (je parle des "vrais" parefeux), ils vont
beaucoup plus loin dans les fonctionnalités, et peuvent vraiment se montrer
utiles. Mais leur configuration est complexe, voire très complexe. Et leur
coût les met hors de portée des particuliers.
Il y a quand même une autre utilité théorique des parefeux intégrés aux
routeurs. Ils sont sensés protéger des attaques de type DOS qui ciblent les
routeurs (dans le but de les planter, en les saturant de requêtes).
Cependant, on peut se rappeler l'affaire Blue-Frog, les super-parefeux qui
devaient protéger Oracle (pas n'importe qui) n'ont pas tenu plus d'une heure.
Le spammeur ("PharmaMaster", un russe) a l'origine de l'attaque, a obtenu
gain de cause, et le retrait des logiciels antispam qui ciblaient son
activité. Donc, prudence sur les promesses de ces parefeux.
Avec l'analogie citée, je dirais qu'un parefeu logiciel, c'est comme mettre
une seconde porte, derrière celle qui est déjà fermée ; ça ne protègera pas
plus, mais ce sera plus pénible.
Conclusion : non seulement il n'est pas "criminel" d'obliger les gens à
réfléchir, plutôt que d'installer sans comprendre des trucs qu'ON leur a
recommandé, mais ça peut leur éviter des problèmes.
Pour les antivirus : ils sont indispensables, à partir du moment où l'on fait
beaucoup de messagerie, et où l'on échange des documents à risques (pas les
photos ni les fichiers de données, mais les documents de type OpenOffice.org,
MS-Office ; les utilitaires, les exécutables, les scripts, etc.)
Cependant, il faut toujours les configurer (ne pas scanner les bases de
données, ni les disques réseaux distants, etc.)
@-salutations
Bonsoir !
Sérieusement, jamais la moindre attaque ?
Attention, j'ai dis jamais la moindre intrusion. Des attaques, il y en a, en
permanence, une centaine à l'heure (sur un domaine inconnu, ou une IP sans
domaine), et 4 ou 5 fois plus sur un domaine connu.
Mais, une attaque qui échoue, ce n'est pas une intrusion. Voir plus bas.
C'est le routeur qui fait firewall, alors ?
Ce n'est même pas utile. Lorsqu'une requête arrive de l'extérieur (attaque ou
requête normale), elle est réceptionnée par le routeur.
Et, que fait le routeur ? Il réagit en fonction de sa configuration. C'est à
dire, par défaut, rien. Les requêtes entrantes ne dépassent pas un routeur
non configuré.
Pour que ça chemine jusqu'à un ordinateur, il faut impérativement avoir
configuré le routeur, pour qu'il "route" les trames contenant un certain port
vers un ordinateur précis. Par exemple, pour un serveur Web, on configurera
le port 80. Pour VNC, le port 5900, etc.
La suite plus bas.
Il faut bien être protégé quelque part ! Vous laissez portes et fenêtres
ouvertes en permanence, chez vous ?
Par défaut, AUCUN port n'est ouvert dans Windows, dans le sens entrant. Dans
un passé maintenant lointain, ce n'était pas le cas. Mais ça fait des années
que les ports sont fermés par défaut. Ce qui n'empêche pas de nombreux
"journalistes" (pas tous) ou "gourous-autoproclamés" d'utiliser cette
formule.
Autrement dit, si un routeur est configuré pour router certaines trames vers
votre ordinateur, si vous n'avez pas lancé un logiciel spécialement prévu
pour traiter ces requêtes, il ne se passera rien.
Pour que l'ordinateur réponde aux trames, il faut donc avoir un logiciel
serveur lancé. Ce peut être un serveur-Web, un serveur de messagerie, un VNC
serveur, etc. ET que cela corresponde à la config du routeur, bien sûr.
PAR CONTRE, si on lance un malware, ou un logiciel quelconque, sur
l'ordinateur, et que ce logiciel établit une connexion vers l'extérieur, tout
pourra passer, et traverser les routeurs, et les parefeux centralisés
"légers" (comme ceux qui sont dans certains routeurs).
On pourrait croire que les parefeux logiciels ont, dans ce cas, une utilité.
MAIS :
- ces parefeux ne feront que bloquer certains ports, SANS ENLEVER les
malwares. AMHA, il est fortement préférable de les éradiquer, plutôt que de
les laisser en place et d'essayer de limiter leur action.
- il est facile de créer des scripts qui vont utiliser une instance
invisible de FF ou de IE, pour se connecter à un site particulier, et
transmettre ce que l'on veut. Et le parefeu ne verra rien, ne fera rien.
Donc, mieux vaut un bon antispyware qu'un parefeu logiciel.
Quand aux parefeux centralisés (je parle des "vrais" parefeux), ils vont
beaucoup plus loin dans les fonctionnalités, et peuvent vraiment se montrer
utiles. Mais leur configuration est complexe, voire très complexe. Et leur
coût les met hors de portée des particuliers.
Il y a quand même une autre utilité théorique des parefeux intégrés aux
routeurs. Ils sont sensés protéger des attaques de type DOS qui ciblent les
routeurs (dans le but de les planter, en les saturant de requêtes).
Cependant, on peut se rappeler l'affaire Blue-Frog, les super-parefeux qui
devaient protéger Oracle (pas n'importe qui) n'ont pas tenu plus d'une heure.
Le spammeur ("PharmaMaster", un russe) a l'origine de l'attaque, a obtenu
gain de cause, et le retrait des logiciels antispam qui ciblaient son
activité. Donc, prudence sur les promesses de ces parefeux.
Avec l'analogie citée, je dirais qu'un parefeu logiciel, c'est comme mettre
une seconde porte, derrière celle qui est déjà fermée ; ça ne protègera pas
plus, mais ce sera plus pénible.
Conclusion : non seulement il n'est pas "criminel" d'obliger les gens à
réfléchir, plutôt que d'installer sans comprendre des trucs qu'ON leur a
recommandé, mais ça peut leur éviter des problèmes.
Pour les antivirus : ils sont indispensables, à partir du moment où l'on fait
beaucoup de messagerie, et où l'on échange des documents à risques (pas les
photos ni les fichiers de données, mais les documents de type OpenOffice.org,
MS-Office ; les utilitaires, les exécutables, les scripts, etc.)
Cependant, il faut toujours les configurer (ne pas scanner les bases de
données, ni les disques réseaux distants, etc.)
@-salutations
Bonsoir !Sérieusement, jamais la moindre attaque ?
Attention, j'ai dis jamais la moindre intrusion. Des attaques, il y en a, en
permanence, une centaine à l'heure (sur un domaine inconnu, ou une IP sans
domaine), et 4 ou 5 fois plus sur un domaine connu.
Mais, une attaque qui échoue, ce n'est pas une intrusion. Voir plus bas.C'est le routeur qui fait firewall, alors ?
Ce n'est même pas utile. Lorsqu'une requête arrive de l'extérieur (attaque ou
requête normale), elle est réceptionnée par le routeur.
Et, que fait le routeur ? Il réagit en fonction de sa configuration. C'est à
dire, par défaut, rien. Les requêtes entrantes ne dépassent pas un routeur
non configuré.
Pour que ça chemine jusqu'à un ordinateur, il faut impérativement avoir
configuré le routeur, pour qu'il "route" les trames contenant un certain port
vers un ordinateur précis. Par exemple, pour un serveur Web, on configurera
le port 80. Pour VNC, le port 5900, etc.
La suite plus bas.Il faut bien être protégé quelque part ! Vous laissez portes et fenêtres
ouvertes en permanence, chez vous ?
Par défaut, AUCUN port n'est ouvert dans Windows, dans le sens entrant. Dans
un passé maintenant lointain, ce n'était pas le cas. Mais ça fait des années
que les ports sont fermés par défaut. Ce qui n'empêche pas de nombreux
"journalistes" (pas tous) ou "gourous-autoproclamés" d'utiliser cette
formule.
Autrement dit, si un routeur est configuré pour router certaines trames vers
votre ordinateur, si vous n'avez pas lancé un logiciel spécialement prévu
pour traiter ces requêtes, il ne se passera rien.
Pour que l'ordinateur réponde aux trames, il faut donc avoir un logiciel
serveur lancé. Ce peut être un serveur-Web, un serveur de messagerie, un VNC
serveur, etc. ET que cela corresponde à la config du routeur, bien sûr.
PAR CONTRE, si on lance un malware, ou un logiciel quelconque, sur
l'ordinateur, et que ce logiciel établit une connexion vers l'extérieur, tout
pourra passer, et traverser les routeurs, et les parefeux centralisés
"légers" (comme ceux qui sont dans certains routeurs).
On pourrait croire que les parefeux logiciels ont, dans ce cas, une utilité.
MAIS :
- ces parefeux ne feront que bloquer certains ports, SANS ENLEVER les
malwares. AMHA, il est fortement préférable de les éradiquer, plutôt que de
les laisser en place et d'essayer de limiter leur action.
- il est facile de créer des scripts qui vont utiliser une instance
invisible de FF ou de IE, pour se connecter à un site particulier, et
transmettre ce que l'on veut. Et le parefeu ne verra rien, ne fera rien.
Donc, mieux vaut un bon antispyware qu'un parefeu logiciel.
Quand aux parefeux centralisés (je parle des "vrais" parefeux), ils vont
beaucoup plus loin dans les fonctionnalités, et peuvent vraiment se montrer
utiles. Mais leur configuration est complexe, voire très complexe. Et leur
coût les met hors de portée des particuliers.
Il y a quand même une autre utilité théorique des parefeux intégrés aux
routeurs. Ils sont sensés protéger des attaques de type DOS qui ciblent les
routeurs (dans le but de les planter, en les saturant de requêtes).
Cependant, on peut se rappeler l'affaire Blue-Frog, les super-parefeux qui
devaient protéger Oracle (pas n'importe qui) n'ont pas tenu plus d'une heure.
Le spammeur ("PharmaMaster", un russe) a l'origine de l'attaque, a obtenu
gain de cause, et le retrait des logiciels antispam qui ciblaient son
activité. Donc, prudence sur les promesses de ces parefeux.
Avec l'analogie citée, je dirais qu'un parefeu logiciel, c'est comme mettre
une seconde porte, derrière celle qui est déjà fermée ; ça ne protègera pas
plus, mais ce sera plus pénible.
Conclusion : non seulement il n'est pas "criminel" d'obliger les gens à
réfléchir, plutôt que d'installer sans comprendre des trucs qu'ON leur a
recommandé, mais ça peut leur éviter des problèmes.
Pour les antivirus : ils sont indispensables, à partir du moment où l'on fait
beaucoup de messagerie, et où l'on échange des documents à risques (pas les
photos ni les fichiers de données, mais les documents de type OpenOffice.org,
MS-Office ; les utilitaires, les exécutables, les scripts, etc.)
Cependant, il faut toujours les configurer (ne pas scanner les bases de
données, ni les disques réseaux distants, etc.)
@-salutations