Qu'a-t-il le coupe-feu du Mac ?

Le
DvC
Bonjour,

Suite à la discussion sur le coupe-feu du Mac dans "Choix d'un antivirus
et d'un parefeu" qui débutait par la question d'un contributeur qui
n'était pas satisfait de celui intégré au Mac, j'aimerais avoir quelques
indications à savoir les raisons pour lesquelles, le logiciel d'Apple
serait insatisfaisant.

À titre indicatif, lorsque j'avais effectué le test sur ce site
(http://nsol.securitoo.com/saisie_ip.php) sans le coupe-feu, tous les
voyants étaient au rouge. Une fois le coupe-feu installé, ils étaient au
vert. Cela dit, en passant par ce site de votre Commission Nationale de
l'Informatique (http://www.cnil.fr/index.php?id) en cliquant sur
"Votre configuration", il ne semblait pas y avoir de différence.

Merci.

--
DC
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Wykaaa
Le #18062991
DvC a écrit :
Bonjour,

Suite à la discussion sur le coupe-feu du Mac dans "Choix d'un antivirus
et d'un parefeu" qui débutait par la question d'un contributeur qui
n'était pas satisfait de celui intégré au Mac, j'aimerais avoir quelques
indications à savoir les raisons pour lesquelles, le logiciel d'Apple
serait insatisfaisant.

À titre indicatif, lorsque j'avais effectué le test sur ce site
(http://nsol.securitoo.com/saisie_ip.php) sans le coupe-feu, tous les
voyants étaient au rouge. Une fois le coupe-feu installé, ils étaient au
vert. Cela dit, en passant par ce site de votre Commission Nationale de
l'Informatique (http://www.cnil.fr/index.php?id) en cliquant sur
"Votre configuration", il ne semblait pas y avoir de différence.

Merci.



Le site securitoo c'est du grand pipeau car il m'indique qu'il ne peut
pas détecter mon système d'exploitation alors que le site de la cnil me
dit : Apple Macintosh (mais il se trompe sur la version de Firefox que
j'utilise).
Je suis protégé par le firewall de mon modem/routeur/hub Netgear et avec
securitoo, tout est au vert alors que j'avais exprès ouvert un port à
tout vent pour voir s'il le détecterait...

Je trouve le paramétrage du firewall de mon routeur bien plus pratique
que celui d'Apple.
see
Le #18064021
Wykaaa
Le site securitoo c'est du grand pipeau car il m'indique qu'il ne peut
pas détecter mon système d'exploitation alors que le site de la cnil me
dit : Apple Macintosh (mais il se trompe sur la version de Firefox que
j'utilise).



Le site de la CNIL se base sur le browser.
Le site securitoo se base sur la seule adresse IP (sans, volontairement,
utiliser les informations du browser donc).

Les deux tests n'ont donc strictement rien à voir.
--
Bruno
http://errance.lirano.net (photographies)
gilbert.olivier
Le #18064771
DvC
Bonjour,


Bonsoir

Suite à la discussion sur le coupe-feu du Mac dans "Choix d'un antivirus
et d'un parefeu" qui débutait par la question d'un contributeur qui
n'était pas satisfait de celui intégré au Mac, j'aimerais avoir quelques
indications à savoir les raisons pour lesquelles, le logiciel d'Apple
serait insatisfaisant.



Le gros reproche fait par certains au coupe-feu du Mac et seulement à
partir de Leopard est de ne plus pouvoir (le coupe-feu étant en action)
ouvrir un port en le désignant par son N° via l'interface graphique. On
n'agit plus qu'au niveau de l'application en l'autorisant ou non à
recevoir (sans désigner spécifiquement le ou les n° de ports).

Il est toujours possible de passer par le terminal ou d'utiliser une
interface graphique tierce pour retrouver les mêmes types de réglages
qu'avec les précédentes versions de Mac OS X.

--
Gilbert
Wykaaa
Le #18065491
Bruno Jargot a écrit :
Wykaaa
Le site securitoo c'est du grand pipeau car il m'indique qu'il ne peut
pas détecter mon système d'exploitation alors que le site de la cnil me
dit : Apple Macintosh (mais il se trompe sur la version de Firefox que
j'utilise).



Le site de la CNIL se base sur le browser.
Le site securitoo se base sur la seule adresse IP (sans, volontairement,
utiliser les informations du browser donc).

Les deux tests n'ont donc strictement rien à voir.


Ok mais ce n'est pas moi qui parlait des deux mais DvC le posteur initial.
Wykaaa
Le #18065481
Gilbert OLIVIER a écrit :
DvC
Bonjour,


Bonsoir
Suite à la discussion sur le coupe-feu du Mac dans "Choix d'un antivirus
et d'un parefeu" qui débutait par la question d'un contributeur qui
n'était pas satisfait de celui intégré au Mac, j'aimerais avoir quelques
indications à savoir les raisons pour lesquelles, le logiciel d'Apple
serait insatisfaisant.



Le gros reproche fait par certains au coupe-feu du Mac et seulement à
partir de Leopard est de ne plus pouvoir (le coupe-feu étant en action)
ouvrir un port en le désignant par son N° via l'interface graphique. On
n'agit plus qu'au niveau de l'application en l'autorisant ou non à
recevoir (sans désigner spécifiquement le ou les n° de ports).



Ca paraît pratique pour un utilisateur lambda mais c'est une grosse
régression pour quelqu'un d'un peu plus pointu.

Il est toujours possible de passer par le terminal ou d'utiliser une
interface graphique tierce pour retrouver les mêmes types de réglages
qu'avec les précédentes versions de Mac OS X.




Certes mais pourquoi ne pas avoir un niveau "néophyte" et un niveau
"expert" dans le pare-feu Apple ?
DvC
Le #18065961
In article (Gilbert OLIVIER) wrote:

DvC
> Bonjour,
Bonsoir
>
> Suite à la discussion sur le coupe-feu du Mac dans "Choix d'un antivirus
> et d'un parefeu" qui débutait par la question d'un contributeur qui
> n'était pas satisfait de celui intégré au Mac, j'aimerais avoir quelques
> indications à savoir les raisons pour lesquelles, le logiciel d'Apple
> serait insatisfaisant.

Le gros reproche fait par certains au coupe-feu du Mac et seulement à
partir de Leopard est de ne plus pouvoir (le coupe-feu étant en action)
ouvrir un port en le désignant par son N° via l'interface graphique. On
n'agit plus qu'au niveau de l'application en l'autorisant ou non à
recevoir (sans désigner spécifiquement le ou les n° de ports).

Il est toujours possible de passer par le terminal ou d'utiliser une
interface graphique tierce pour retrouver les mêmes types de réglages
qu'avec les précédentes versions de Mac OS X.



D'accord, ce n'est donc pas une question de sécurité comme telle. On
peut dire qu'il est moins pratique, mais pas qu'il est moins
sécuritaire, c'est ça ? Cela dit, il a changé de panneau ? Dans les
versions pré Leopard, il semble être dans le panneau Partage.

--
DC
DvC
Le #18065951
In article (Bruno Jargot) wrote:

Wykaaa
> Le site securitoo c'est du grand pipeau car il m'indique qu'il ne peut
> pas détecter mon système d'exploitation alors que le site de la cnil me
> dit : Apple Macintosh (mais il se trompe sur la version de Firefox que
> j'utilise).

Le site de la CNIL se base sur le browser.
Le site securitoo se base sur la seule adresse IP (sans, volontairement,
utiliser les informations du browser donc).

Les deux tests n'ont donc strictement rien à voir.



Information intéressante. Je pensais bien qu'il devait s'agir de deux
méthodes différentes, mais je n'aurais su dire lesquelles. Merci.

Cela dit, comme le post précédent, chez moi aussi, la CNIL voyait
Firefox, même si j'ai Safari.

--
DC
manet
Le #18067591
Wykaaa
Certes mais pourquoi ne pas avoir un niveau "néophyte" et un niveau
"expert" dans le pare-feu Apple ?



je crois qu'apple présume que son interface graphique est reservée aux
néophyte. Unonglet expert leur permettrait de faire des bétise, ensuite
difficiles à réparer sans remise à zero du système. D'où insatisfaction
des utilisateurs, apel au support technique, etc... et Apple n'aime pas.

L'obligation de passer par le terminal implique un réelle expertise qui
limite les dégats (ou responsabilise l'imprudent...).
gilbert.olivier
Le #18068281
DvC
D'accord, ce n'est donc pas une question de sécurité comme telle. On
peut dire qu'il est moins pratique, mais pas qu'il est moins
sécuritaire, c'est ça ? Cela dit, il a changé de panneau ? Dans les
versions pré Leopard, il semble être dans le panneau Partage.



C'est une autre approche du problème qui normalent suffit dans
l'ensemble des cas, mais qui par exemple ne permet plus (via l'interface
graphique d'origine) d'interdire à une appli d'envoyer des infos sur un
port donné.

--
Gilbert
jacques
Le #18068411
DvC
À titre indicatif, lorsque j'avais effectué le test sur ce site
(http://nsol.securitoo.com/saisie_ip.php)



À titre indicatif, c'est du grnd pipeau ce test.

"Nous venons de détecter une liste de ports ouverts sur votre
ordinateur, accessibles directement depuis Internet, à partir d'un autre
ordinateur. Le firewall se charge de bloquer tous les ports d'accès de
votre ordinateur, afin d'empêcher à quiconque d'accéder à vos données
personnelles"

Sauf que la liste est vide... Il n'a rien détecté du tout et c'est juste
une pub.

Jacques
--
Visitez le blog de l'admin :
Publicité
Poster une réponse
Anonyme