Trouvez mes meilleures articles publiés sur cet incroyable système d'exploitation en train de conquérir le monde sur mon blog:
http://p4nd1-p4nd4.over-blog.com/
Merci du voyage, transportez-vous !
ça ressemble à un mauvais troll mais il y a du vrai et du vécu.
N'oubliez pas que linux se trouve dans des TV (LG par exemple), dans des téléphones portables (android), dans des routeurs adsl (freebox, livebox) et dans de nombreux autres appareils du quotidien! Bref, il est indispensable et incontournable.
Des systèmes qui rebootent souvent ;>))
Ni incontourbnable, non indispensable, il est utilisé pour son code gratos, pas ses qualités
Les TV Samsung embarquent du Linux
Mais Samsung se fait tapper par les zélottes car il montent dessus du code proprio et refusent de donner les sources ;>))
Linux est un petit produit mercantile
Mouais. Par manque de temps je n'ai pas parlé des postes client qui n'utilise qu'un navigateur Internet. Usage qui va en se généralisant. Si tu as 1000 postes à déployer, dans un centre d'appel par exemple, le gestionnaire va regarder la dépense. Je pense que Linux coûtera moins chère, même en payant une assistance (qui existe)
Dans des usages spécifiques, linux est très bon. Va installer un serveur FTP, un VPN et un secure shell sur un pc de 166mhz avec 24 mo de mémoire sous Windows. C'est rigoureusement impossible. Cela se fait les doigts dans le nez sous Linux.
Je trouve Windows très bien, et Linux très bien. Pourquoi vouloir les opposer ? Chaque système doit répondre à des besoins, faut juste savoir de quoi on a besoin.
P4nd1-P4nd4 a présenté l'énoncé suivant :
at a pensé très fort :
Il se trouve que P4nd1-P4nd4 a formulé :
Trouvez mes meilleures articles publiés sur cet incroyable système
d'exploitation en train de conquérir le monde sur mon blog:
http://p4nd1-p4nd4.over-blog.com/
Merci du voyage, transportez-vous !
ça ressemble à un mauvais troll mais il y a du vrai et du vécu.
N'oubliez pas que linux se trouve dans des TV (LG par exemple), dans des
téléphones portables (android), dans des routeurs adsl (freebox, livebox)
et dans de nombreux autres appareils du quotidien!
Bref, il est indispensable et incontournable.
Des systèmes qui rebootent souvent ;>))
Ni incontourbnable, non indispensable, il est utilisé pour son code gratos,
pas ses qualités
Les TV Samsung embarquent du Linux
Mais Samsung se fait tapper par les zélottes car il montent dessus du code
proprio et refusent de donner les sources ;>))
Linux est un petit produit mercantile
Mouais. Par manque de temps je n'ai pas parlé des postes client qui
n'utilise qu'un navigateur Internet. Usage qui va en se généralisant.
Si tu as 1000 postes à déployer, dans un centre d'appel par exemple, le
gestionnaire va regarder la dépense. Je pense que Linux coûtera moins
chère, même en payant une assistance (qui existe)
Dans des usages spécifiques, linux est très bon. Va installer un
serveur FTP, un VPN et un secure shell sur un pc de 166mhz avec 24 mo
de mémoire sous Windows. C'est rigoureusement impossible.
Cela se fait les doigts dans le nez sous Linux.
Je trouve Windows très bien, et Linux très bien. Pourquoi vouloir les
opposer ? Chaque système doit répondre à des besoins, faut juste savoir
de quoi on a besoin.
Trouvez mes meilleures articles publiés sur cet incroyable système d'exploitation en train de conquérir le monde sur mon blog:
http://p4nd1-p4nd4.over-blog.com/
Merci du voyage, transportez-vous !
ça ressemble à un mauvais troll mais il y a du vrai et du vécu.
N'oubliez pas que linux se trouve dans des TV (LG par exemple), dans des téléphones portables (android), dans des routeurs adsl (freebox, livebox) et dans de nombreux autres appareils du quotidien! Bref, il est indispensable et incontournable.
Des systèmes qui rebootent souvent ;>))
Ni incontourbnable, non indispensable, il est utilisé pour son code gratos, pas ses qualités
Les TV Samsung embarquent du Linux
Mais Samsung se fait tapper par les zélottes car il montent dessus du code proprio et refusent de donner les sources ;>))
Linux est un petit produit mercantile
Mouais. Par manque de temps je n'ai pas parlé des postes client qui n'utilise qu'un navigateur Internet. Usage qui va en se généralisant. Si tu as 1000 postes à déployer, dans un centre d'appel par exemple, le gestionnaire va regarder la dépense. Je pense que Linux coûtera moins chère, même en payant une assistance (qui existe)
Dans des usages spécifiques, linux est très bon. Va installer un serveur FTP, un VPN et un secure shell sur un pc de 166mhz avec 24 mo de mémoire sous Windows. C'est rigoureusement impossible. Cela se fait les doigts dans le nez sous Linux.
Je trouve Windows très bien, et Linux très bien. Pourquoi vouloir les opposer ? Chaque système doit répondre à des besoins, faut juste savoir de quoi on a besoin.
P4nd1-P4nd4
Il se trouve que at a formulé :
Dans des usages spécifiques, linux est très bon
Certes...
. Va installer un serveur FTP, un VPN et un secure shell sur un pc de 166mhz avec 24 mo de mémoire sous Windows. C'est rigoureusement impossible.
C'est qu'une machine comme tu décris est tellement vieille qu'il faudrait être idiot pour en faire un "Serveur VPN, SecurShell et FTP..." branlant
Je trouve Windows très bien, et Linux très bien. Pourquoi vouloir les opposer ? Chaque système doit répondre à des besoins, faut juste savoir de quoi on a besoin.
Parce que ceux qui pronent Linux sont des types avides de pouvoir, de reconnaissance et qui pensent détenir un grand Savoir...
Bref, des gens impossible de faire bosser en équipe aujourd'hui, donc des parasites
Il se trouve que at a formulé :
Dans des usages spécifiques, linux est très bon
Certes...
. Va installer un serveur
FTP, un VPN et un secure shell sur un pc de 166mhz avec 24 mo de mémoire sous
Windows. C'est rigoureusement impossible.
C'est qu'une machine comme tu décris est tellement vieille qu'il
faudrait être idiot pour en faire un "Serveur VPN, SecurShell et
FTP..." branlant
Je trouve Windows très bien, et Linux très bien. Pourquoi vouloir les opposer
? Chaque système doit répondre à des besoins, faut juste savoir de quoi on a
besoin.
Parce que ceux qui pronent Linux sont des types avides de pouvoir, de
reconnaissance et qui pensent détenir un grand Savoir...
Bref, des gens impossible de faire bosser en équipe aujourd'hui, donc
des parasites
. Va installer un serveur FTP, un VPN et un secure shell sur un pc de 166mhz avec 24 mo de mémoire sous Windows. C'est rigoureusement impossible.
C'est qu'une machine comme tu décris est tellement vieille qu'il faudrait être idiot pour en faire un "Serveur VPN, SecurShell et FTP..." branlant
Je trouve Windows très bien, et Linux très bien. Pourquoi vouloir les opposer ? Chaque système doit répondre à des besoins, faut juste savoir de quoi on a besoin.
Parce que ceux qui pronent Linux sont des types avides de pouvoir, de reconnaissance et qui pensent détenir un grand Savoir...
Bref, des gens impossible de faire bosser en équipe aujourd'hui, donc des parasites
LeLapin
JKB a tapoté du bout de ses petites papattes :
Le Mon, 18 Jul 2011 12:25:21 +0200, LeLapin écrivait :
JKB a tapoté du bout de ses petites papattes :
Un firewall doit filtrer en fonction du protocole et du numéro de port, pas en fonction d'un programme qui tente une sortie.
Oui. Et ?
Que si j'avais à utiliser une faille, je _commencerais_ par celle-là, à savoir me faire passer pour un programme légitime.
Le Mon, 18 Jul 2011 12:25:21 +0200, LeLapin écrivait :
JKB a tapoté du bout de ses petites papattes :
Un firewall doit filtrer en fonction du protocole et du numéro de port, pas en fonction d'un programme qui tente une sortie.
Oui. Et ?
Que si j'avais à utiliser une faille, je _commencerais_ par celle-là, à savoir me faire passer pour un programme légitime.
Oui. Et ?
-- LeLapin
JKB
Le Mon, 18 Jul 2011 14:27:09 +0200, LeLapin écrivait :
JKB a tapoté du bout de ses petites papattes :
Le Mon, 18 Jul 2011 12:25:21 +0200, LeLapin écrivait :
JKB a tapoté du bout de ses petites papattes :
Un firewall doit filtrer en fonction du protocole et du numéro de port, pas en fonction d'un programme qui tente une sortie.
Oui. Et ?
Que si j'avais à utiliser une faille, je _commencerais_ par celle-là, à savoir me faire passer pour un programme légitime.
Oui. Et ?
Et ? Une fois dans la place, d'une manière ou d'une autre, je peux faire n'importe quoi en me faisant passer pour un programme légitime et sans que jamais le firewall ne gueule. C'est un _gros_ problème de sécurité. On n'ouvre pas tous les ports pour le serveur apache, on ouvre les ports 80 et 443 pour tous les programmes puisque seul un serveur web écoutera ces ports. Ouvrir en fonction d'un programme, c'est assez michu-compliant et très con.
Enfin, je dis ça, je dis rien, hein...
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr
Un firewall doit filtrer en fonction du protocole et du numéro de
port, pas en fonction d'un programme qui tente une sortie.
Oui. Et ?
Que si j'avais à utiliser une faille, je _commencerais_ par
celle-là, à savoir me faire passer pour un programme légitime.
Oui. Et ?
Et ? Une fois dans la place, d'une manière ou d'une autre, je peux
faire n'importe quoi en me faisant passer pour un programme
légitime et sans que jamais le firewall ne gueule. C'est un _gros_
problème de sécurité. On n'ouvre pas tous les ports pour le serveur
apache, on ouvre les ports 80 et 443 pour tous les programmes
puisque seul un serveur web écoutera ces ports. Ouvrir en fonction
d'un programme, c'est assez michu-compliant et très con.
Enfin, je dis ça, je dis rien, hein...
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
Le Mon, 18 Jul 2011 14:27:09 +0200, LeLapin écrivait :
JKB a tapoté du bout de ses petites papattes :
Le Mon, 18 Jul 2011 12:25:21 +0200, LeLapin écrivait :
JKB a tapoté du bout de ses petites papattes :
Un firewall doit filtrer en fonction du protocole et du numéro de port, pas en fonction d'un programme qui tente une sortie.
Oui. Et ?
Que si j'avais à utiliser une faille, je _commencerais_ par celle-là, à savoir me faire passer pour un programme légitime.
Oui. Et ?
Et ? Une fois dans la place, d'une manière ou d'une autre, je peux faire n'importe quoi en me faisant passer pour un programme légitime et sans que jamais le firewall ne gueule. C'est un _gros_ problème de sécurité. On n'ouvre pas tous les ports pour le serveur apache, on ouvre les ports 80 et 443 pour tous les programmes puisque seul un serveur web écoutera ces ports. Ouvrir en fonction d'un programme, c'est assez michu-compliant et très con.
Enfin, je dis ça, je dis rien, hein...
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr
Clap clap : 9/10 Ta prose m'a bien amusé et cela m'a rappelé de bons/mauvais souvenirs
Bon, je laisse le troll tourner, je suis sans doute un peu schizo ........... j'utilise les deux .... heu, trois avec Osx ....... heu, quatre avec Ios ............ heu, c'est quoi Android ?
Et puis Prologue ca c'est du système d'exploitation, du vrai, du bon
;>)
Euh, bon là faut d'abord que j'arréte de rigoler.
Moi aussi ;>)
Clap clap : 9/10 Ta prose m'a bien amusé et cela m'a rappelé de
bons/mauvais souvenirs
Bon, je laisse le troll tourner, je suis sans doute un peu schizo
........... j'utilise les deux .... heu, trois avec Osx ....... heu, quatre
avec Ios ............ heu, c'est quoi Android ?
Et puis Prologue ca c'est du système d'exploitation, du vrai, du bon
Clap clap : 9/10 Ta prose m'a bien amusé et cela m'a rappelé de bons/mauvais souvenirs
Bon, je laisse le troll tourner, je suis sans doute un peu schizo ........... j'utilise les deux .... heu, trois avec Osx ....... heu, quatre avec Ios ............ heu, c'est quoi Android ?
Et puis Prologue ca c'est du système d'exploitation, du vrai, du bon
;>)
LeLapin
JKB a tapoté du bout de ses petites papattes :
Le Mon, 18 Jul 2011 14:27:09 +0200, LeLapin écrivait :
JKB a tapoté du bout de ses petites papattes :
Le Mon, 18 Jul 2011 12:25:21 +0200, LeLapin écrivait :
JKB a tapoté du bout de ses petites papattes :
Un firewall doit filtrer en fonction du protocole et du numéro de port, pas en fonction d'un programme qui tente une sortie.
Oui. Et ?
Que si j'avais à utiliser une faille, je _commencerais_ par celle-là, à savoir me faire passer pour un programme légitime.
Oui. Et ?
Et ? Une fois dans la place, d'une manière ou d'une autre, je peux faire n'importe quoi en me faisant passer pour un programme légitime et sans que jamais le firewall ne gueule. C'est un _gros_ problème de sécurité. On n'ouvre pas tous les ports pour le serveur apache, on ouvre les ports 80 et 443 pour tous les programmes puisque seul un serveur web écoutera ces ports. Ouvrir en fonction d'un programme, c'est assez michu-compliant et très con.
Un firewall doit filtrer en fonction du protocole et du numéro de
port, pas en fonction d'un programme qui tente une sortie.
Oui. Et ?
Que si j'avais à utiliser une faille, je _commencerais_ par
celle-là, à savoir me faire passer pour un programme légitime.
Oui. Et ?
Et ? Une fois dans la place, d'une manière ou d'une autre, je peux
faire n'importe quoi en me faisant passer pour un programme
légitime et sans que jamais le firewall ne gueule. C'est un _gros_
problème de sécurité. On n'ouvre pas tous les ports pour le serveur
apache, on ouvre les ports 80 et 443 pour tous les programmes
puisque seul un serveur web écoutera ces ports. Ouvrir en fonction
d'un programme, c'est assez michu-compliant et très con.
Le Mon, 18 Jul 2011 14:27:09 +0200, LeLapin écrivait :
JKB a tapoté du bout de ses petites papattes :
Le Mon, 18 Jul 2011 12:25:21 +0200, LeLapin écrivait :
JKB a tapoté du bout de ses petites papattes :
Un firewall doit filtrer en fonction du protocole et du numéro de port, pas en fonction d'un programme qui tente une sortie.
Oui. Et ?
Que si j'avais à utiliser une faille, je _commencerais_ par celle-là, à savoir me faire passer pour un programme légitime.
Oui. Et ?
Et ? Une fois dans la place, d'une manière ou d'une autre, je peux faire n'importe quoi en me faisant passer pour un programme légitime et sans que jamais le firewall ne gueule. C'est un _gros_ problème de sécurité. On n'ouvre pas tous les ports pour le serveur apache, on ouvre les ports 80 et 443 pour tous les programmes puisque seul un serveur web écoutera ces ports. Ouvrir en fonction d'un programme, c'est assez michu-compliant et très con.
Oui. Et ?
-- LeLapin
JKB
Le Mon, 18 Jul 2011 17:15:24 +0200, LeLapin écrivait :
JKB a tapoté du bout de ses petites papattes :
Le Mon, 18 Jul 2011 14:27:09 +0200, LeLapin écrivait :
JKB a tapoté du bout de ses petites papattes :
Le Mon, 18 Jul 2011 12:25:21 +0200, LeLapin écrivait :
JKB a tapoté du bout de ses petites papattes :
Un firewall doit filtrer en fonction du protocole et du numéro de port, pas en fonction d'un programme qui tente une sortie.
Oui. Et ?
Que si j'avais à utiliser une faille, je _commencerais_ par celle-là, à savoir me faire passer pour un programme légitime.
Oui. Et ?
Et ? Une fois dans la place, d'une manière ou d'une autre, je peux faire n'importe quoi en me faisant passer pour un programme légitime et sans que jamais le firewall ne gueule. C'est un _gros_ problème de sécurité. On n'ouvre pas tous les ports pour le serveur apache, on ouvre les ports 80 et 443 pour tous les programmes puisque seul un serveur web écoutera ces ports. Ouvrir en fonction d'un programme, c'est assez michu-compliant et très con.
Oui. Et ?
Réfléchis un peu aux conséquences fâcheuses...
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr
Un firewall doit filtrer en fonction du protocole et du numéro de
port, pas en fonction d'un programme qui tente une sortie.
Oui. Et ?
Que si j'avais à utiliser une faille, je _commencerais_ par
celle-là, à savoir me faire passer pour un programme légitime.
Oui. Et ?
Et ? Une fois dans la place, d'une manière ou d'une autre, je peux
faire n'importe quoi en me faisant passer pour un programme
légitime et sans que jamais le firewall ne gueule. C'est un _gros_
problème de sécurité. On n'ouvre pas tous les ports pour le serveur
apache, on ouvre les ports 80 et 443 pour tous les programmes
puisque seul un serveur web écoutera ces ports. Ouvrir en fonction
d'un programme, c'est assez michu-compliant et très con.
Oui. Et ?
Réfléchis un peu aux conséquences fâcheuses...
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
Le Mon, 18 Jul 2011 17:15:24 +0200, LeLapin écrivait :
JKB a tapoté du bout de ses petites papattes :
Le Mon, 18 Jul 2011 14:27:09 +0200, LeLapin écrivait :
JKB a tapoté du bout de ses petites papattes :
Le Mon, 18 Jul 2011 12:25:21 +0200, LeLapin écrivait :
JKB a tapoté du bout de ses petites papattes :
Un firewall doit filtrer en fonction du protocole et du numéro de port, pas en fonction d'un programme qui tente une sortie.
Oui. Et ?
Que si j'avais à utiliser une faille, je _commencerais_ par celle-là, à savoir me faire passer pour un programme légitime.
Oui. Et ?
Et ? Une fois dans la place, d'une manière ou d'une autre, je peux faire n'importe quoi en me faisant passer pour un programme légitime et sans que jamais le firewall ne gueule. C'est un _gros_ problème de sécurité. On n'ouvre pas tous les ports pour le serveur apache, on ouvre les ports 80 et 443 pour tous les programmes puisque seul un serveur web écoutera ces ports. Ouvrir en fonction d'un programme, c'est assez michu-compliant et très con.
Oui. Et ?
Réfléchis un peu aux conséquences fâcheuses...
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr
JP
Non. C'est un argument parfaitement idiot. Toutes les box internet
sont des Linux/arm et si c'était simple, elles seraient toutes véroléees. Ce qui protège les Unix, ce sont principalement deux choses : - la gestion des droits et des espaces mémoire ; - le fait que tous les binaires sont différents (même d'un linux/arm à un autre).
C'est surtout une histoire de surface d'attaque, entre les 4Mo de rom d'un routeur qui ne fait que ce que le petit truc pour lequel il est dédié et un windows qui fait 1000 fois plus et doit faire la lessive laver la vaisselle et brosser les chaussures sans faire chier le client avec des questions absconses il y a un pas. Et si tu prend un peu plus gros il n'y a pas eu il y a quelques années une belle histoire sur une vulnérabilité des serveurs binds mondiaux ? ;>)
La principale différence entre les deux mondes est surtout une histoire de philosophie, d'un cote tu a tout ce qui n'est pas explicitement autorisé est interdit et par défaut rien ne t'est autorisé ( c'est cela le monde libre ;>), de l'autre tout est autorisé a toi de te demerder pour l'interdire. L'une ou l'autre peuvent se comprendre, possèdent des avantages et des inconvénients. N'importe quel neuneu va monter un serveur sbs pour un petit site, l'equivalent en Linux j'ai des doutes, la sécurité ne sera pas identique certes, la souplesse d'emploi non plus ....... quand a la sécurité si mes souvenirs sont bons les 3/4 des hacks viennent de l'interieur.
Non. C'est un argument parfaitement idiot. Toutes les box internet
sont des Linux/arm et si c'était simple, elles seraient toutes
véroléees. Ce qui protège les Unix, ce sont principalement deux
choses :
- la gestion des droits et des espaces mémoire ;
- le fait que tous les binaires sont différents (même d'un linux/arm
à un autre).
C'est surtout une histoire de surface d'attaque, entre les 4Mo de rom d'un
routeur qui ne fait que ce que le petit truc pour lequel il est dédié et un
windows qui fait 1000 fois plus et doit faire la lessive laver la vaisselle
et brosser les chaussures sans faire chier le client avec des questions
absconses il y a un pas. Et si tu prend un peu plus gros il n'y a pas eu il
y a quelques années une belle histoire sur une vulnérabilité des serveurs
binds mondiaux ? ;>)
La principale différence entre les deux mondes est surtout une histoire de
philosophie, d'un cote tu a tout ce qui n'est pas explicitement autorisé est
interdit et par défaut rien ne t'est autorisé ( c'est cela le monde libre
;>), de l'autre tout est
autorisé a toi de te demerder pour l'interdire. L'une ou l'autre peuvent se
comprendre, possèdent des avantages et des inconvénients. N'importe quel
neuneu va monter un serveur sbs pour un petit site, l'equivalent en Linux
j'ai des doutes, la sécurité ne sera pas identique certes, la souplesse
d'emploi non plus ....... quand a la sécurité si mes souvenirs sont bons les
3/4 des hacks viennent de l'interieur.
Non. C'est un argument parfaitement idiot. Toutes les box internet
sont des Linux/arm et si c'était simple, elles seraient toutes véroléees. Ce qui protège les Unix, ce sont principalement deux choses : - la gestion des droits et des espaces mémoire ; - le fait que tous les binaires sont différents (même d'un linux/arm à un autre).
C'est surtout une histoire de surface d'attaque, entre les 4Mo de rom d'un routeur qui ne fait que ce que le petit truc pour lequel il est dédié et un windows qui fait 1000 fois plus et doit faire la lessive laver la vaisselle et brosser les chaussures sans faire chier le client avec des questions absconses il y a un pas. Et si tu prend un peu plus gros il n'y a pas eu il y a quelques années une belle histoire sur une vulnérabilité des serveurs binds mondiaux ? ;>)
La principale différence entre les deux mondes est surtout une histoire de philosophie, d'un cote tu a tout ce qui n'est pas explicitement autorisé est interdit et par défaut rien ne t'est autorisé ( c'est cela le monde libre ;>), de l'autre tout est autorisé a toi de te demerder pour l'interdire. L'une ou l'autre peuvent se comprendre, possèdent des avantages et des inconvénients. N'importe quel neuneu va monter un serveur sbs pour un petit site, l'equivalent en Linux j'ai des doutes, la sécurité ne sera pas identique certes, la souplesse d'emploi non plus ....... quand a la sécurité si mes souvenirs sont bons les 3/4 des hacks viennent de l'interieur.
LeLapin
JKB a tapoté du bout de ses petites papattes :
Le Mon, 18 Jul 2011 17:15:24 +0200, LeLapin écrivait :
JKB a tapoté du bout de ses petites papattes :
Le Mon, 18 Jul 2011 14:27:09 +0200, LeLapin écrivait :
JKB a tapoté du bout de ses petites papattes :
Le Mon, 18 Jul 2011 12:25:21 +0200, LeLapin écrivait :
JKB a tapoté du bout de ses petites papattes :
Un firewall doit filtrer en fonction du protocole et du numéro de port, pas en fonction d'un programme qui tente une sortie.
Oui. Et ?
Que si j'avais à utiliser une faille, je _commencerais_ par celle-là, à savoir me faire passer pour un programme légitime.
Oui. Et ?
Et ? Une fois dans la place, d'une manière ou d'une autre, je peux faire n'importe quoi en me faisant passer pour un programme légitime et sans que jamais le firewall ne gueule. C'est un _gros_ problème de sécurité. On n'ouvre pas tous les ports pour le serveur apache, on ouvre les ports 80 et 443 pour tous les programmes puisque seul un serveur web écoutera ces ports. Ouvrir en fonction d'un programme, c'est assez michu-compliant et très con.
Un firewall doit filtrer en fonction du protocole et du numéro de
port, pas en fonction d'un programme qui tente une sortie.
Oui. Et ?
Que si j'avais à utiliser une faille, je _commencerais_ par
celle-là, à savoir me faire passer pour un programme légitime.
Oui. Et ?
Et ? Une fois dans la place, d'une manière ou d'une autre, je peux
faire n'importe quoi en me faisant passer pour un programme
légitime et sans que jamais le firewall ne gueule. C'est un _gros_
problème de sécurité. On n'ouvre pas tous les ports pour le serveur
apache, on ouvre les ports 80 et 443 pour tous les programmes
puisque seul un serveur web écoutera ces ports. Ouvrir en fonction
d'un programme, c'est assez michu-compliant et très con.
Le Mon, 18 Jul 2011 17:15:24 +0200, LeLapin écrivait :
JKB a tapoté du bout de ses petites papattes :
Le Mon, 18 Jul 2011 14:27:09 +0200, LeLapin écrivait :
JKB a tapoté du bout de ses petites papattes :
Le Mon, 18 Jul 2011 12:25:21 +0200, LeLapin écrivait :
JKB a tapoté du bout de ses petites papattes :
Un firewall doit filtrer en fonction du protocole et du numéro de port, pas en fonction d'un programme qui tente une sortie.
Oui. Et ?
Que si j'avais à utiliser une faille, je _commencerais_ par celle-là, à savoir me faire passer pour un programme légitime.
Oui. Et ?
Et ? Une fois dans la place, d'une manière ou d'une autre, je peux faire n'importe quoi en me faisant passer pour un programme légitime et sans que jamais le firewall ne gueule. C'est un _gros_ problème de sécurité. On n'ouvre pas tous les ports pour le serveur apache, on ouvre les ports 80 et 443 pour tous les programmes puisque seul un serveur web écoutera ces ports. Ouvrir en fonction d'un programme, c'est assez michu-compliant et très con.
