Certains ici ont tentés de m'eSpliquer comment il est pas possible de
filtrer les flux, trop de charge toussa, sans vraiment a voir donné d'autres
explication technique que celle que "eux" connaissent le fonctionnement
d'internet et sans avoir le moins du monde rebondit que la répartition de
charge et la mutualisation que représente la technologie a la mode que l'on
nomme le Cloud ...
D'autres, agaces par cette perspective qui pourrait leur donner du boulot
(ce qui les empêcherait de jouer a l'helicoptere dans les couloirs), ont
préférés se moquer.
Je rappelle mon point de vue :
- L'internet devrait être filtré, soit depuis les noeuds majeurs soit depuis
les serveurs des FAI. Cela nettoierait ce qui parvient a notre prise
gigogne** et serait sans doute plus efficace que les misérables applications
clientes que l'on installe sur chaque poste.
** Gigogne car je parle de la France bien sur.
Et bien je suis heureux de vous faire part de ce lien
http://cert.lexsi.com/weblog/index.php/2010/11/05/396-filtrage-2-les-initiatives-de-filtrages-de-malware-par-les-fai
qui indique que je ne suis pas le seul a le penser ;-)
C'est juste dommage que ces grands esprits ne pense qu' en faire une
récupération commerciale (service payant) et que des techniciens "inventent"
des "pop-up pour prévenir le client du FAI qu'il est infecté" de la même
façon que le font des rogues comme la très célèbre série des Win Antivirus
et plus récemment les truc genre registry booster qui inquiètent
l'utilisateur pour lui faire acheter le produit en échange d'une promesse de
nettoyage.
Enfin les rogues ne sont pas nouveau, c'est juste pour donner 1 exemple...
L'idée d'un internet limité, voire scindé en réseaux parallèles et
distincts, est peut être une solution.
Par exemple, tout ce qui est pilotage d'appareils électro
ménager/alarmes/vidéo surveillance ne devrait pas être interconnecté au
reste de l'internet comme le web ou la messagerie qui représentent l'immense
majorité des usage de l'internet pour les particuliers.
De même il ressort de cet article que la tendance est de "dire au client
qu'il est infecté". Personnellement je ne suis pas d'accord, pour être
infectée, la machine du client a reçu les codes malicieux que le FAI lui a
transmis ! Or cela revient a lui dire qu'il est coupable et que c'est a lui
de prendre en charge nettoyage et protection.
C'est l'inverse qui est vrai : le responsable n'est pas l'utilisateur final,
avec son savoir au mieux parcellaire et ses outils, au mieux abordables,
mais celui qui délivre le paquet.
Imagine t on que les avions transporteraient des explosifs dans leurs soutes
?
petit extrait a mettre en parrallele avec ta "gestion internationale de consultant pour debutants dans le monde de l'edition du jeux video" deja stigmatisée :
"Hébergeant quelques bons serveurs à la maison, forcément, il me fallait compter entre 45min à 1h d’utilisation pour avoir à la rebooter complètement. Ce défaut n’est a priori pas propre à ma Livebox, mon père ayant aussi profité de l’occasion pour s’en acheter une aussi, qui a exactement le même problème."
Où est le parallèle? Je ne vois aucun rapport entre mes ex-soucis de Livebox (que j'ai résolu en quelques jours) et le sujet actuel ni mon travail professionnel.
Az Sam wrote:
petit extrait a mettre en parrallele avec ta "gestion internationale de
consultant pour debutants dans le monde de l'edition du jeux video" deja
stigmatisée :
"Hébergeant quelques bons serveurs à la maison, forcément, il me fallait
compter entre 45min à 1h d’utilisation pour avoir à la rebooter
complètement.
Ce défaut n’est a priori pas propre à ma Livebox, mon père ayant aussi
profité de l’occasion pour s’en acheter une aussi, qui a exactement le
même problème."
Où est le parallèle?
Je ne vois aucun rapport entre mes ex-soucis de Livebox (que j'ai résolu en
quelques jours) et le sujet actuel ni mon travail professionnel.
petit extrait a mettre en parrallele avec ta "gestion internationale de consultant pour debutants dans le monde de l'edition du jeux video" deja stigmatisée :
"Hébergeant quelques bons serveurs à la maison, forcément, il me fallait compter entre 45min à 1h d’utilisation pour avoir à la rebooter complètement. Ce défaut n’est a priori pas propre à ma Livebox, mon père ayant aussi profité de l’occasion pour s’en acheter une aussi, qui a exactement le même problème."
Où est le parallèle? Je ne vois aucun rapport entre mes ex-soucis de Livebox (que j'ai résolu en quelques jours) et le sujet actuel ni mon travail professionnel.
Az Sam
"Nicolas George" <nicolas$ a écrit dans le message de news:4cfc0181$0$27759$
"Az Sam" , dans le message <4cfbf39d$0$7390$, a écrit :
pffffiouuu fait la baudruche.
Tu parles de toi ? On dirait hélas que tu es encore bien rempli de pisse et de vent.
t'es trop fort , elle est trop dure celle la, t'a gagne, je me rends, pouce !
Et j'en profite pour aller relire tes nombreux enseignements toujours très utiles, argumentés et respectueux. Je finirais bien par y trouver ce que tu proposes comme solution et tes prises de positions sur le sujet.
-- Cordialement, Az Sam.
"Nicolas George" <nicolas$george@salle-s.org> a écrit dans le message de
news:4cfc0181$0$27759$426a74cc@news.free.fr...
"Az Sam" , dans le message <4cfbf39d$0$7390$426a74cc@news.free.fr>, a
écrit :
pffffiouuu fait la baudruche.
Tu parles de toi ? On dirait hélas que tu es encore bien rempli de pisse
et
de vent.
t'es trop fort , elle est trop dure celle la, t'a gagne, je me rends, pouce
!
Et j'en profite pour aller relire tes nombreux enseignements toujours très
utiles, argumentés et respectueux.
Je finirais bien par y trouver ce que tu proposes comme solution et tes
prises de positions sur le sujet.
"Nicolas George" <nicolas$ a écrit dans le message de news:4cfc0181$0$27759$
"Az Sam" , dans le message <4cfbf39d$0$7390$, a écrit :
pffffiouuu fait la baudruche.
Tu parles de toi ? On dirait hélas que tu es encore bien rempli de pisse et de vent.
t'es trop fort , elle est trop dure celle la, t'a gagne, je me rends, pouce !
Et j'en profite pour aller relire tes nombreux enseignements toujours très utiles, argumentés et respectueux. Je finirais bien par y trouver ce que tu proposes comme solution et tes prises de positions sur le sujet.
-- Cordialement, Az Sam.
Erwan David
"Az Sam" écrivait :
"Erwan David" a écrit dans le message de news:
Et au fait c'est quoi ton newsreader à toi qui (on te l'a signalé il y aplusieurs semaines dans ta première campagne pour un internet filtré) ne permet pas de repérer facilement ce que tu dis et ce à quoi ti réponds. Commence par apprendre à te servir de tes outils avant de venir faire chier le monde.
a quoi ji réponds ? mais je réponds en plaçant un caractère identifiable quand le message de l'envoyeur est posté en respectant les recommandations AVANT de donner des leçons.
Tiens, là tu le fait, mais pas dans tes autres messages. C'est donc que c'est volontaire de ta part d'envoyer des messages illisibles ?
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
"Az Sam" <me@home.net> écrivait :
"Erwan David" <erwan@rail.eu.org> a écrit dans le message de
news:m2tyiskk1f.fsf@rail.eu.org...
Et au fait c'est quoi ton newsreader à toi qui (on te l'a signalé il y
aplusieurs semaines dans ta première campagne pour un internet filtré)
ne permet pas de repérer facilement ce que tu dis et ce à quoi ti
réponds. Commence par apprendre à te servir de tes outils avant de venir
faire chier le monde.
a quoi ji réponds ? mais je réponds en plaçant un caractère
identifiable quand le message de l'envoyeur est posté en respectant
les recommandations AVANT de donner des leçons.
Tiens, là tu le fait, mais pas dans tes autres messages. C'est donc que
c'est volontaire de ta part d'envoyer des messages illisibles ?
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Et au fait c'est quoi ton newsreader à toi qui (on te l'a signalé il y aplusieurs semaines dans ta première campagne pour un internet filtré) ne permet pas de repérer facilement ce que tu dis et ce à quoi ti réponds. Commence par apprendre à te servir de tes outils avant de venir faire chier le monde.
a quoi ji réponds ? mais je réponds en plaçant un caractère identifiable quand le message de l'envoyeur est posté en respectant les recommandations AVANT de donner des leçons.
Tiens, là tu le fait, mais pas dans tes autres messages. C'est donc que c'est volontaire de ta part d'envoyer des messages illisibles ?
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Tonton Th
On 12/05/2010 01:22 AM, Aeris wrote:
ou je prend OpenDNS et basta!
http://www.bortzmeyer.org/opendns-non-merci.html
-- Ma coiffeuse est formidable - http://sonia.buvette.org/
On 12/05/2010 01:22 AM, Aeris wrote:
ou je prend OpenDNS et basta!
http://www.bortzmeyer.org/opendns-non-merci.html
--
Ma coiffeuse est formidable - http://sonia.buvette.org/
-- Ma coiffeuse est formidable - http://sonia.buvette.org/
Tonton Th
On 12/05/2010 01:49 PM, Aeris wrote:
Jean-Francois BILLAUD wrote:
Sasser (à quoi d'insister contre l'évidence ?) JFB
Sasser ne peut se propager que si l'utilisateur a ouvert son port 445.
Ce qui était le cas de beaucoup de gens.
Et dans un précédent post, j'ai parlé de "hammer", mais j'avais plus le souvenir du nom, mais je pensais à : http://en.wikipedia.org/wiki/SQL_Slammer qui s'attaquait à _un_ port ouvert à l'insu des yusers souvent.
-- Ma coiffeuse est formidable - http://sonia.buvette.org/
On 12/05/2010 01:49 PM, Aeris wrote:
Jean-Francois BILLAUD wrote:
Sasser (à quoi d'insister contre l'évidence ?)
JFB
Sasser ne peut se propager que si l'utilisateur a ouvert son port 445.
Ce qui était le cas de beaucoup de gens.
Et dans un précédent post, j'ai parlé de "hammer", mais j'avais
plus le souvenir du nom, mais je pensais à :
http://en.wikipedia.org/wiki/SQL_Slammer
qui s'attaquait à _un_ port ouvert à l'insu des yusers souvent.
--
Ma coiffeuse est formidable - http://sonia.buvette.org/
Sasser (à quoi d'insister contre l'évidence ?) JFB
Sasser ne peut se propager que si l'utilisateur a ouvert son port 445.
Ce qui était le cas de beaucoup de gens.
Et dans un précédent post, j'ai parlé de "hammer", mais j'avais plus le souvenir du nom, mais je pensais à : http://en.wikipedia.org/wiki/SQL_Slammer qui s'attaquait à _un_ port ouvert à l'insu des yusers souvent.
-- Ma coiffeuse est formidable - http://sonia.buvette.org/
Tonton Th
On 12/05/2010 02:17 PM, Aeris wrote:
Les pirates ne s'attardent généralement pas sur une machine qui ne répond même pas au ping
Ne pas répondre au ping est considéré idiot.
-- Ma coiffeuse est formidable - http://sonia.buvette.org/
On 12/05/2010 02:17 PM, Aeris wrote:
Les pirates ne s'attardent généralement pas sur une machine qui ne répond
même pas au ping
Ne pas répondre au ping est considéré idiot.
--
Ma coiffeuse est formidable - http://sonia.buvette.org/
je partage l'analogie. Et l'édifice Internet est monte comme cela aussi.
De bout en bout. Juste des tuyaux.
-- Ma coiffeuse est formidable - http://sonia.buvette.org/
Tonton Th
On 12/05/2010 09:34 PM, Az Sam wrote:
Thunderbird !! MDR !
Tu vis vraiment dans une tour d'ivoire ce n'est pas croyable. Lisons cela de Avril cette année : http://blog.imirhil.fr/2010/04/12/jai-free-jai-tout-compris/
Ah ouaiiis.. tu viens de découvrir les livebox.. ok ok ok ...
Le rapport avec Thunderbird ?
-- Ma coiffeuse est formidable - http://sonia.buvette.org/
On 12/05/2010 09:34 PM, Az Sam wrote:
Thunderbird !! MDR !
Tu vis vraiment dans une tour d'ivoire ce n'est pas croyable.
Lisons cela de Avril cette année :
http://blog.imirhil.fr/2010/04/12/jai-free-jai-tout-compris/
Ah ouaiiis.. tu viens de découvrir les livebox.. ok ok ok ...
Le rapport avec Thunderbird ?
--
Ma coiffeuse est formidable - http://sonia.buvette.org/
Tu vis vraiment dans une tour d'ivoire ce n'est pas croyable. Lisons cela de Avril cette année : http://blog.imirhil.fr/2010/04/12/jai-free-jai-tout-compris/
Ah ouaiiis.. tu viens de découvrir les livebox.. ok ok ok ...
Le rapport avec Thunderbird ?
-- Ma coiffeuse est formidable - http://sonia.buvette.org/
Aeris
Tonton Th wrote:
http://www.bortzmeyer.org/opendns-non-merci.html
OpenDNS n'est certes pas tout rose mais permet parfois de contourner la censure… Et si OpenDNS te dérange, remplace le terme par GoogleDNS ou tout serveur DNS public de ton choix, ça m'est totalement égal =)
Tonton Th wrote:
http://www.bortzmeyer.org/opendns-non-merci.html
OpenDNS n'est certes pas tout rose mais permet parfois de contourner la
censure…
Et si OpenDNS te dérange, remplace le terme par GoogleDNS ou tout serveur
DNS public de ton choix, ça m'est totalement égal =)
OpenDNS n'est certes pas tout rose mais permet parfois de contourner la censure… Et si OpenDNS te dérange, remplace le terme par GoogleDNS ou tout serveur DNS public de ton choix, ça m'est totalement égal =)
Stephane Catteau
Aeris devait dire quelque chose comme ceci :
Pourquoi l'informatique est le SEUL domaine PROFESSIONNEL où tout le monde pense parvenir à utiliser, faire et comprendre ce que nous, ingénieur, avons mis 8 ans d'études à utiliser, faire et comprendre?
Ton affirmation est fausse à plus d'un point de vue. Tout d'abord parce que tes études t'ont appris à utiliser *un* aspect de l'informatique, parfois deux ou trois, mais il n'existe à ce jour pas d'étude qui t'apprenne à utiliser tous les aspects de l'informatique. Ensuite parce qu'un utilisateur lambda n'a pas besoin de savoir ce qu'est IP, pas plus qu'il n'a besoin de savoir que toute "session" commence par une requête vers un DNS. Ce que tu as appris couvre l'utilisation du réseau, mais il n'y a besoin que d'une infime part de ce que tu as appris pour utiliser un réseau. Enfin parce que justement dans cinq/six ans va arriver sur le marché du travail la première génération de français qui, désolé pour l'expression, te mettra ton argument bien profond, simplement parce qu'ils *ont* officiellement appris à utiliser l'informatique et internet ; il est même question que l'obtention de ce Brevet Informatique et Internet (dit B2I) devienne une condition à l'obtention du Brevet en fin de collège, donc à terme 95% des jeunes l'auront, si ce n'est plus.
Pourquoi trouve-t-on en grande surface des machines présentées comme « simple et ergonomique » quand le simple fait de brancher cette machine justement de manière simple et ergonomique expose son détenteur ( mais aussi tous ses contacts et le reste d'Internet ) à tous les dangers et va à l'encontre de tous les principes minimaux de sécurité?
Parce que la vente d'arme par destination n'est pas interdite en France. Comme tout le reste du débat, le problème est pris à l'envers. Même si le fond du problème est parfois abordé, il l'est de loin et par des personnes qui ont consacré leur vie à ce qui, pour les utilisateurs posant problème, n'est qu'un outil et/ou qu'un loisir.
Ce n'est pas le filtrage ou les dangers d'Internet qui sont en cause ici, mais tout ce que la société a monté autour de l'informatique.
Plus d'un siècle après l'apparition des véhicules à moteur, ils sont encore le moyen de transport le plus mortel. Pire, plus ils sont sur, plus ils sont mortels. Habitacle renforcé à déformation programmée, ABS, machin, truc, et compagnie, le conducteur se sent tellement en sécurité qu'il ne pense pas un seul instant au danger qu'il représente pour les autres. Eric Demeester n'a pas tort lorsqu'il pointe Windows, pour autant un utilisateur un brin évolué est plus dangeureux avec Linux qu'il ne l'est avec Windows, justement parce qu'il se croit à l'abris et fait tout et n'importe quoi. Dire que Linux ou un *BSD est plus sur c'est une connerie. Certes par défaut ce ne sont pas des passoires, mais la souplesse de configuration est telle que mis entre les mains d'un utilisateur lambda, ils deviennent des bombes ambulantes. Cela d'autant plus lorsqu'ils sont présentés comme la réponse à tous les problèmes ; pourquoi réfléchir avant d'installer tel ou tel service ? C'est Linux, c'est sur...
[snip]
* comment tenir un PC à jour
Non, "quand tenir un PC à jour". Je ne patches quasiment jamais mes machines, pour autant aucune d'elle n'est trouée.
* pourquoi un antivirus/parefeu et à quoi ça sert
Un anti-virus ? Je n'en ai pas qui soit résident, me contentant d'un scan tous les mois et pourtant même la machine des enfants n'a pas eu un seul virus en cinq ans.
* bonnes pratiques du mail ( ne pas ouvrir un mail inconnu, ne pas répondre à une chaîne de mail… )
J'ouvre parfois les mails envoyés par des inconnus, tout simplement parce que le fait qu'ils me soient inconnus ne signifient pas qu'ils n'ont pas une raison légitime de m'écrire. Ce n'est pas le fait d'ouvrir un mail qui est un problème, mais ce que le logiciel fait en ouvrant le mail et le fait que j'ouvre ou non la pièce jointe lorsqu'il y en a une. Configurer son logiciel de messagerie pour qu'il n'affiche rien d'autre que du texte brut, et évidement ne pas cliquer sur n'importe quoi, est suffisant pour se protéger. C'est même plus efficace qu'un anti-virus puisque même si sa base de donnée se mettait à jour toutes les cinq minutes, il reste une période de vacance entre le début de la diffusion du virus et sa reconnaissance par l'anti-virus.
* bonnes pratiques d'Internet ( privilégier les sites officiels, pas de téléchargement/installation de logiciels louches… )
Ce qui ne règle pas le problème du principal vecteur de diffusion actuel, à savoir les failles dans les applications tierces (lecteur PDF, Flash, javascript). La bonne pratique c'est de faire tourner son navigateur dans un bac à sable, d'y faire tourner aussi les logiciels sur lesquels on a un doute, quitte à les réinstaller ensuite lorsqu'un scan aura démontré qu'ils sont sans risque, et surtout, surtout, d'y ouvrir les archives.
* … et que ce PC leur réclamera 1 à 2h obligatoires de maintenance par semaine,
Non. Même pour la machine en tête de réseau je ne passe pas autant de temps à la maintenance et je n'ai toujours pas eu le moindre problème.
alors on aura fait un grand pas en avant et 50% du trafic potentiellement dangeureux du Net disparaîtra de lui-même.
Je sais que je ne me renouvelle pas, mais il y a six mois (enfin, ça doit faire neuf maintenant) il y avait encore au moins une machine infectée par Code Red présente sur le réseau. Alors prétendre que 50% du trafic potentiellement dangeureux disparaitra de lui-même, c'est une grosse annerie.
On a démocratiser quelque chose qui est tout sauf démocratisable.
Bien sur que si c'est démoncratisable.
L'informatique doit être vue comme une contrainte au même titre que de conduire une voiture, et non comme quelque chose de ludique.
L'informatique doit être présentée comme une activité entrainant une responsabilité, pas comme une contrainte qu'elle n'est pas. D'autant plus que pour l'utilisateur lambda c'est *déjà* une contrainte puisqu'ils sont soumis aux caprices de leurs logiciels Microsoft et à leur configuration par défaut qu'ils n'imaginent même pas pouvoir changer.
Ce que j'adore avant tout dans cette discussion, c'est que tout le monde s'est focalisé sur les propos d'Az Sam et que personne n'a été lire le lien qu'il a donné. Plus amusant encore ceux qui ont répondu à cette partie là ont toutes censuré le lien... qui est pourtant le blog d'un CERT tout ce qu'il y a de plus officiel bien que privé. Du coup vous parlez, mais vous passez à côté d'un point important, à savoir comment réagissent les FAI à l'extérieur de l'hexagone, comment réagissent les clients de ses FAI, quelles sont les résultats concrêt et pourquoi cela répond à *tous* les arguments que vous avancez contre Az Sam. Une diminution de prêt de 75% des machines vérolées en une année pour un FAI ayant plus de 3 millions de clients, sans qu'il n'y ait la moindre atteinte à la vie privée et la moindre entrave pour les utilisateurs non vérolés, si quelqu'un avait lu ça, et le reste, cela se verrait dans les arguments qu'il avance contre l'hypothèse du filtrage. Je l'ai pourtant dit, le lien va à l'opposé de son argumentation...
-- D'ailleurs Eric, tu devrais le lire ce lieu...
Aeris devait dire quelque chose comme ceci :
Pourquoi l'informatique est le SEUL domaine PROFESSIONNEL où tout le monde
pense parvenir à utiliser, faire et comprendre ce que nous, ingénieur, avons
mis 8 ans d'études à utiliser, faire et comprendre?
Ton affirmation est fausse à plus d'un point de vue.
Tout d'abord parce que tes études t'ont appris à utiliser *un* aspect
de l'informatique, parfois deux ou trois, mais il n'existe à ce jour
pas d'étude qui t'apprenne à utiliser tous les aspects de
l'informatique.
Ensuite parce qu'un utilisateur lambda n'a pas besoin de savoir ce
qu'est IP, pas plus qu'il n'a besoin de savoir que toute "session"
commence par une requête vers un DNS. Ce que tu as appris couvre
l'utilisation du réseau, mais il n'y a besoin que d'une infime part de
ce que tu as appris pour utiliser un réseau.
Enfin parce que justement dans cinq/six ans va arriver sur le marché
du travail la première génération de français qui, désolé pour
l'expression, te mettra ton argument bien profond, simplement parce
qu'ils *ont* officiellement appris à utiliser l'informatique et
internet ; il est même question que l'obtention de ce Brevet
Informatique et Internet (dit B2I) devienne une condition à l'obtention
du Brevet en fin de collège, donc à terme 95% des jeunes l'auront, si
ce n'est plus.
Pourquoi trouve-t-on en grande surface des machines présentées comme «
simple et ergonomique » quand le simple fait de brancher cette machine
justement de manière simple et ergonomique expose son détenteur ( mais aussi
tous ses contacts et le reste d'Internet ) à tous les dangers et va à
l'encontre de tous les principes minimaux de sécurité?
Parce que la vente d'arme par destination n'est pas interdite en
France. Comme tout le reste du débat, le problème est pris à l'envers.
Même si le fond du problème est parfois abordé, il l'est de loin et par
des personnes qui ont consacré leur vie à ce qui, pour les utilisateurs
posant problème, n'est qu'un outil et/ou qu'un loisir.
Ce n'est pas le filtrage ou les dangers d'Internet qui sont en cause ici,
mais tout ce que la société a monté autour de l'informatique.
Plus d'un siècle après l'apparition des véhicules à moteur, ils sont
encore le moyen de transport le plus mortel. Pire, plus ils sont sur,
plus ils sont mortels. Habitacle renforcé à déformation programmée,
ABS, machin, truc, et compagnie, le conducteur se sent tellement en
sécurité qu'il ne pense pas un seul instant au danger qu'il représente
pour les autres.
Eric Demeester n'a pas tort lorsqu'il pointe Windows, pour autant un
utilisateur un brin évolué est plus dangeureux avec Linux qu'il ne
l'est avec Windows, justement parce qu'il se croit à l'abris et fait
tout et n'importe quoi. Dire que Linux ou un *BSD est plus sur c'est
une connerie. Certes par défaut ce ne sont pas des passoires, mais la
souplesse de configuration est telle que mis entre les mains d'un
utilisateur lambda, ils deviennent des bombes ambulantes. Cela d'autant
plus lorsqu'ils sont présentés comme la réponse à tous les problèmes ;
pourquoi réfléchir avant d'installer tel ou tel service ? C'est Linux,
c'est sur...
[snip]
* comment tenir un PC à jour
Non, "quand tenir un PC à jour". Je ne patches quasiment jamais mes
machines, pour autant aucune d'elle n'est trouée.
* pourquoi un antivirus/parefeu et à quoi ça sert
Un anti-virus ? Je n'en ai pas qui soit résident, me contentant d'un
scan tous les mois et pourtant même la machine des enfants n'a pas eu
un seul virus en cinq ans.
* bonnes pratiques du mail ( ne pas ouvrir un mail inconnu, ne pas répondre
à une chaîne de mail… )
J'ouvre parfois les mails envoyés par des inconnus, tout simplement
parce que le fait qu'ils me soient inconnus ne signifient pas qu'ils
n'ont pas une raison légitime de m'écrire. Ce n'est pas le fait
d'ouvrir un mail qui est un problème, mais ce que le logiciel fait en
ouvrant le mail et le fait que j'ouvre ou non la pièce jointe lorsqu'il
y en a une.
Configurer son logiciel de messagerie pour qu'il n'affiche rien
d'autre que du texte brut, et évidement ne pas cliquer sur n'importe
quoi, est suffisant pour se protéger. C'est même plus efficace qu'un
anti-virus puisque même si sa base de donnée se mettait à jour toutes
les cinq minutes, il reste une période de vacance entre le début de la
diffusion du virus et sa reconnaissance par l'anti-virus.
* bonnes pratiques d'Internet ( privilégier les sites officiels, pas de
téléchargement/installation de logiciels louches… )
Ce qui ne règle pas le problème du principal vecteur de diffusion
actuel, à savoir les failles dans les applications tierces (lecteur
PDF, Flash, javascript). La bonne pratique c'est de faire tourner son
navigateur dans un bac à sable, d'y faire tourner aussi les logiciels
sur lesquels on a un doute, quitte à les réinstaller ensuite lorsqu'un
scan aura démontré qu'ils sont sans risque, et surtout, surtout, d'y
ouvrir les archives.
* …
et que ce PC leur réclamera 1 à 2h obligatoires de maintenance par semaine,
Non. Même pour la machine en tête de réseau je ne passe pas autant de
temps à la maintenance et je n'ai toujours pas eu le moindre problème.
alors on aura fait un grand pas en avant et 50% du trafic potentiellement
dangeureux du Net disparaîtra de lui-même.
Je sais que je ne me renouvelle pas, mais il y a six mois (enfin, ça
doit faire neuf maintenant) il y avait encore au moins une machine
infectée par Code Red présente sur le réseau. Alors prétendre que 50%
du trafic potentiellement dangeureux disparaitra de lui-même, c'est une
grosse annerie.
On a démocratiser quelque chose qui est tout sauf démocratisable.
Bien sur que si c'est démoncratisable.
L'informatique doit être vue comme une contrainte au même titre que de
conduire une voiture, et non comme quelque chose de ludique.
L'informatique doit être présentée comme une activité entrainant une
responsabilité, pas comme une contrainte qu'elle n'est pas. D'autant
plus que pour l'utilisateur lambda c'est *déjà* une contrainte
puisqu'ils sont soumis aux caprices de leurs logiciels Microsoft et à
leur configuration par défaut qu'ils n'imaginent même pas pouvoir
changer.
Ce que j'adore avant tout dans cette discussion, c'est que tout le
monde s'est focalisé sur les propos d'Az Sam et que personne n'a été
lire le lien qu'il a donné. Plus amusant encore ceux qui ont répondu à
cette partie là ont toutes censuré le lien... qui est pourtant le blog
d'un CERT tout ce qu'il y a de plus officiel bien que privé.
Du coup vous parlez, mais vous passez à côté d'un point important, à
savoir comment réagissent les FAI à l'extérieur de l'hexagone, comment
réagissent les clients de ses FAI, quelles sont les résultats concrêt
et pourquoi cela répond à *tous* les arguments que vous avancez contre
Az Sam.
Une diminution de prêt de 75% des machines vérolées en une année pour
un FAI ayant plus de 3 millions de clients, sans qu'il n'y ait la
moindre atteinte à la vie privée et la moindre entrave pour les
utilisateurs non vérolés, si quelqu'un avait lu ça, et le reste, cela
se verrait dans les arguments qu'il avance contre l'hypothèse du
filtrage.
Je l'ai pourtant dit, le lien va à l'opposé de son argumentation...
Pourquoi l'informatique est le SEUL domaine PROFESSIONNEL où tout le monde pense parvenir à utiliser, faire et comprendre ce que nous, ingénieur, avons mis 8 ans d'études à utiliser, faire et comprendre?
Ton affirmation est fausse à plus d'un point de vue. Tout d'abord parce que tes études t'ont appris à utiliser *un* aspect de l'informatique, parfois deux ou trois, mais il n'existe à ce jour pas d'étude qui t'apprenne à utiliser tous les aspects de l'informatique. Ensuite parce qu'un utilisateur lambda n'a pas besoin de savoir ce qu'est IP, pas plus qu'il n'a besoin de savoir que toute "session" commence par une requête vers un DNS. Ce que tu as appris couvre l'utilisation du réseau, mais il n'y a besoin que d'une infime part de ce que tu as appris pour utiliser un réseau. Enfin parce que justement dans cinq/six ans va arriver sur le marché du travail la première génération de français qui, désolé pour l'expression, te mettra ton argument bien profond, simplement parce qu'ils *ont* officiellement appris à utiliser l'informatique et internet ; il est même question que l'obtention de ce Brevet Informatique et Internet (dit B2I) devienne une condition à l'obtention du Brevet en fin de collège, donc à terme 95% des jeunes l'auront, si ce n'est plus.
Pourquoi trouve-t-on en grande surface des machines présentées comme « simple et ergonomique » quand le simple fait de brancher cette machine justement de manière simple et ergonomique expose son détenteur ( mais aussi tous ses contacts et le reste d'Internet ) à tous les dangers et va à l'encontre de tous les principes minimaux de sécurité?
Parce que la vente d'arme par destination n'est pas interdite en France. Comme tout le reste du débat, le problème est pris à l'envers. Même si le fond du problème est parfois abordé, il l'est de loin et par des personnes qui ont consacré leur vie à ce qui, pour les utilisateurs posant problème, n'est qu'un outil et/ou qu'un loisir.
Ce n'est pas le filtrage ou les dangers d'Internet qui sont en cause ici, mais tout ce que la société a monté autour de l'informatique.
Plus d'un siècle après l'apparition des véhicules à moteur, ils sont encore le moyen de transport le plus mortel. Pire, plus ils sont sur, plus ils sont mortels. Habitacle renforcé à déformation programmée, ABS, machin, truc, et compagnie, le conducteur se sent tellement en sécurité qu'il ne pense pas un seul instant au danger qu'il représente pour les autres. Eric Demeester n'a pas tort lorsqu'il pointe Windows, pour autant un utilisateur un brin évolué est plus dangeureux avec Linux qu'il ne l'est avec Windows, justement parce qu'il se croit à l'abris et fait tout et n'importe quoi. Dire que Linux ou un *BSD est plus sur c'est une connerie. Certes par défaut ce ne sont pas des passoires, mais la souplesse de configuration est telle que mis entre les mains d'un utilisateur lambda, ils deviennent des bombes ambulantes. Cela d'autant plus lorsqu'ils sont présentés comme la réponse à tous les problèmes ; pourquoi réfléchir avant d'installer tel ou tel service ? C'est Linux, c'est sur...
[snip]
* comment tenir un PC à jour
Non, "quand tenir un PC à jour". Je ne patches quasiment jamais mes machines, pour autant aucune d'elle n'est trouée.
* pourquoi un antivirus/parefeu et à quoi ça sert
Un anti-virus ? Je n'en ai pas qui soit résident, me contentant d'un scan tous les mois et pourtant même la machine des enfants n'a pas eu un seul virus en cinq ans.
* bonnes pratiques du mail ( ne pas ouvrir un mail inconnu, ne pas répondre à une chaîne de mail… )
J'ouvre parfois les mails envoyés par des inconnus, tout simplement parce que le fait qu'ils me soient inconnus ne signifient pas qu'ils n'ont pas une raison légitime de m'écrire. Ce n'est pas le fait d'ouvrir un mail qui est un problème, mais ce que le logiciel fait en ouvrant le mail et le fait que j'ouvre ou non la pièce jointe lorsqu'il y en a une. Configurer son logiciel de messagerie pour qu'il n'affiche rien d'autre que du texte brut, et évidement ne pas cliquer sur n'importe quoi, est suffisant pour se protéger. C'est même plus efficace qu'un anti-virus puisque même si sa base de donnée se mettait à jour toutes les cinq minutes, il reste une période de vacance entre le début de la diffusion du virus et sa reconnaissance par l'anti-virus.
* bonnes pratiques d'Internet ( privilégier les sites officiels, pas de téléchargement/installation de logiciels louches… )
Ce qui ne règle pas le problème du principal vecteur de diffusion actuel, à savoir les failles dans les applications tierces (lecteur PDF, Flash, javascript). La bonne pratique c'est de faire tourner son navigateur dans un bac à sable, d'y faire tourner aussi les logiciels sur lesquels on a un doute, quitte à les réinstaller ensuite lorsqu'un scan aura démontré qu'ils sont sans risque, et surtout, surtout, d'y ouvrir les archives.
* … et que ce PC leur réclamera 1 à 2h obligatoires de maintenance par semaine,
Non. Même pour la machine en tête de réseau je ne passe pas autant de temps à la maintenance et je n'ai toujours pas eu le moindre problème.
alors on aura fait un grand pas en avant et 50% du trafic potentiellement dangeureux du Net disparaîtra de lui-même.
Je sais que je ne me renouvelle pas, mais il y a six mois (enfin, ça doit faire neuf maintenant) il y avait encore au moins une machine infectée par Code Red présente sur le réseau. Alors prétendre que 50% du trafic potentiellement dangeureux disparaitra de lui-même, c'est une grosse annerie.
On a démocratiser quelque chose qui est tout sauf démocratisable.
Bien sur que si c'est démoncratisable.
L'informatique doit être vue comme une contrainte au même titre que de conduire une voiture, et non comme quelque chose de ludique.
L'informatique doit être présentée comme une activité entrainant une responsabilité, pas comme une contrainte qu'elle n'est pas. D'autant plus que pour l'utilisateur lambda c'est *déjà* une contrainte puisqu'ils sont soumis aux caprices de leurs logiciels Microsoft et à leur configuration par défaut qu'ils n'imaginent même pas pouvoir changer.
Ce que j'adore avant tout dans cette discussion, c'est que tout le monde s'est focalisé sur les propos d'Az Sam et que personne n'a été lire le lien qu'il a donné. Plus amusant encore ceux qui ont répondu à cette partie là ont toutes censuré le lien... qui est pourtant le blog d'un CERT tout ce qu'il y a de plus officiel bien que privé. Du coup vous parlez, mais vous passez à côté d'un point important, à savoir comment réagissent les FAI à l'extérieur de l'hexagone, comment réagissent les clients de ses FAI, quelles sont les résultats concrêt et pourquoi cela répond à *tous* les arguments que vous avancez contre Az Sam. Une diminution de prêt de 75% des machines vérolées en une année pour un FAI ayant plus de 3 millions de clients, sans qu'il n'y ait la moindre atteinte à la vie privée et la moindre entrave pour les utilisateurs non vérolés, si quelqu'un avait lu ça, et le reste, cela se verrait dans les arguments qu'il avance contre l'hypothèse du filtrage. Je l'ai pourtant dit, le lien va à l'opposé de son argumentation...
