ipfw

On Thu, 1 Nov 2007 22:10:08 +0100 (CET), Matt
<ebbgjrvyre93@gmail.com.invalid> wrote:

Et dans le cas de la désinstallation de l'application, tu te retrouves avec
les trous à l'air libre.

Si y a du vide derrière le trou, y a pas mort d'homme :-)
--
Nina

In article <fgdfbg$1nbq$1@talisker.lacave.net>,
Matt <ebbgjrvyre93@gmail.com.invalid> wrote:

On Thu, 01 Nov 2007 20:33:32 +0100,
Nina Popravka <Nina@nospam.invalid> wrote:

En plus, c'est plus logique de lier l'autorisation à une
application qu'à un port.

Ca pourrait être logique si tu avais une certitude sur l'appli. Or il
se trouve que tu peux très bien autoriser un troyen, alors...

Et dans le cas de la désinstallation de l'application, tu te retrouves avec
les trous à l'air libre.
Moyen moyen.

Avec le firewall de Tiger, oui, car la règle reste valable. Alors que
dans Leopard, si j'ai bien compris, le port n'est ouvert que quand une
application autorisée en fait la demande.

Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>

On Thu, 01 Nov 2007 22:22:46 +0100, Erwan David <erwan@rail.eu.org>
wrote:

"C'est plus facile", oui c'ets plus facile de foutre une machine sans
protection. Et c'est peut-être pas un hasard si on voit arriver le même
genre de merdes que sous windows.

<troll>
je suis ravie, il commence à y avoir une similitude de comportements /
interface / troubleshooting entre Vista, Leopard, et les pingouins
high tech, qui me ravit. Encore une génération, et je n'aurai plus à
me préoccuper de l'OS que je supporte :-)))))
</troll>
--
Nina

On Thu, 01 Nov 2007 22:42:13 +0100, Erwan David <erwan@rail.eu.org>
wrote:

Des tas de techniques bien connues sous windows qui vont débarquer sur
mac avec ce genre de politique à la c....
cf http://apple.slashdot.org/article.pl?sid/11/01/1855259&from=rss

Oui j'avais vu ça, et ça va sans doute venir, c'est la rançon du
succès, mais si il y avait une politique qui sache patcher l'interface
chaise / clavier, ça se saurait :-)
--
Nina

In article <m2sl3phd95.fsf@ratagaz.depot.rail.eu.org>,
Erwan David <erwan@rail.eu.org> wrote:

Parceque "une application" c'est bien trop flou comme définition, et
qu'en plus l'utilisateur de base n'a AUCUNE compétence pour savoir ce
qui est dangereux ou pas.

Il sait tout de même s'il a envie ou pas que Skype qu'il vient de
télécharger, installer et lancer, fonctionne correctement. Il sait aussi
que si le système l'avertit du comportement suspect d'une application
qu'il ne connaît pas, il a intérêt à refuser la demande.

Tout ça pour vendre des "services" qui sont déjà des trrous de sécurité
énormes (vos donnés sur .mac vous pouvez considérer qu'elles ont une
protection NULLE, et que pas mal de monde les voit déjà).

AMHA, le changement de firewall a bien plus à voir avec le fait d'éviter
que l'utilisateur doivent se soucier des numéros de port à autoriser...

Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>

On Thu, 01 Nov 2007 22:55:19 +0100, Patrick Stadelmann
<Patrick.Stadelmann@unine.ch> wrote:

Il sait tout de même s'il a envie ou pas que Skype qu'il vient de
télécharger, installer et lancer, fonctionne correctement.

Je n'osais même pas en parler, de celui là, mais as-tu déjà eu la
curiosité de regarder comment ça fonctionne, Skype ?????
--
Nina

In article <osiki39pnv49p3vghciii6d62ohhqfrues@4ax.com>,
Nina Popravka <Nina@nospam.invalid> wrote:

On Thu, 01 Nov 2007 22:55:19 +0100, Patrick Stadelmann
<Patrick.Stadelmann@unine.ch> wrote:

Il sait tout de même s'il a envie ou pas que Skype qu'il vient de
télécharger, installer et lancer, fonctionne correctement.

Je n'osais même pas en parler, de celui là, mais as-tu déjà eu la
curiosité de regarder comment ça fonctionne, Skype ?????

C'est à dire ? Il faut un port ouvert en entrée pour que ça fonctionne
correctement si je me souviens bien, c'est plutôt normal pour permettre
une connexion P2P. Comme ce port est aléatoire, c'était coton à
configurer pour un utilisateur standard. Là normalement, il n'aura qu'à
dire "je fais confiance à Skype" et hop, ça fonctionne. C'est mieux, non?

Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>

On Thu, 01 Nov 2007 23:06:06 +0100, Patrick Stadelmann
<Patrick.Stadelmann@unine.ch> wrote:

C'est à dire ? Il faut un port ouvert en entrée pour que ça fonctionne
correctement si je me souviens bien, c'est plutôt normal pour permettre
une connexion P2P. Comme ce port est aléatoire, c'était coton à
configurer pour un utilisateur standard. Là normalement, il n'aura qu'à
dire "je fais confiance à Skype" et hop, ça fonctionne. C'est mieux, non?

Non, c'est pas mieux...
Y a en permanence du trafic entrant vers les ports P2P, c'est le
principe du jeu. Je vois par ex à longueur de journée des bécanes à la
recherche de mes torrents.
Si le soft de P2P est lancé, ils vont tomber dessus. Si il ne l'est
pas, il vont tomber sur rien, ou...autre chose qui était lancé à ce
moment là et inopinément en écoute sur le même port.
Le risque n'est pas énorme, certes, mais je cours pas après.
--
Nina

On Thu, 1 Nov 2007 23:39:01 +0100 (CET), Matt
<ebbgjrvyre93@gmail.com.invalid> wrote:

Oui car d'après les lectures c'est un firewall applicatif. C'est une bonne
chose.

C'est bien, les fw applicatifs, mais ailleurs que sur la machine
qu'ils sont censés protéger :-)
--
Nina

In article <g0lki319a0t6tphr5431omouv7kl88v3j9@4ax.com>,
Nina Popravka <Nina@nospam.invalid> wrote:

Si le soft de P2P est lancé, ils vont tomber dessus. Si il ne l'est
pas, il vont tomber sur rien, ou...autre chose qui était lancé à ce
moment là et inopinément en écoute sur le même port.
Le risque n'est pas énorme, certes, mais je cours pas après.

Quel risque ? Le truc qui "écoute inopinément" a été autorisé, soit pas
l'OS (soft signé) soit pas l'utilisateur, déjà ça c'est mieux que sous
Tiger ou n'importe quelle application peut en effet écouter sur
n'importe quel port ouvert.

Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>