Il aurait disaparu dans léopard ?
Remplacé par un « machin » ?
FiLH qui a des infos... parcelaires...
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
On Fri, 02 Nov 2007 17:05:07 +0100, Erwan David wrote:
EUh, alors c'est quoi le machin qui remplace ipfw ? C'est pas un firewall applicatif ?
Oui, mais, comme écrit dans le truc de config, il ne gère que les connexions *entrantes*. <http://cjoint.com/?lcrpHPa1eC> C'est en fait l'exact équivalent du fw de XP SP2, si je comprend bien. (j'ai pas encore testé) -- Nina
On Fri, 02 Nov 2007 17:05:07 +0100, Erwan David <erwan@rail.eu.org>
wrote:
EUh, alors c'est quoi le machin qui remplace ipfw ?
C'est pas un firewall applicatif ?
Oui, mais, comme écrit dans le truc de config, il ne gère que les
connexions *entrantes*.
<http://cjoint.com/?lcrpHPa1eC>
C'est en fait l'exact équivalent du fw de XP SP2, si je comprend bien.
(j'ai pas encore testé)
--
Nina
On Fri, 02 Nov 2007 17:05:07 +0100, Erwan David wrote:
EUh, alors c'est quoi le machin qui remplace ipfw ? C'est pas un firewall applicatif ?
Oui, mais, comme écrit dans le truc de config, il ne gère que les connexions *entrantes*. <http://cjoint.com/?lcrpHPa1eC> C'est en fait l'exact équivalent du fw de XP SP2, si je comprend bien. (j'ai pas encore testé) -- Nina
Patrick Stadelmann
In article , netoo92 wrote:
In article Patrick Stadelmann wrote:
AMHA, le changement de firewall a bien plus à voir avec le fait d'éviter que l'utilisateur doivent se soucier des numéros de port à autoriser...
Est-ce que tous les ports sont ouverts pour une application autorisée ?
Je suppose, l'idée est de juste demander à l'utilisateur s'il fait confiance à l'application ou pas.
Patrick -- Patrick Stadelmann
In article <nemoFri110207022537@news.free.fr>,
netoo92 <netoo92_antispam@gmail.com> wrote:
In article
<Patrick.Stadelmann-2B1142.22551901112007@individual.net>Patrick
Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
AMHA, le changement de firewall a bien plus à voir avec le fait
d'éviter que l'utilisateur doivent se soucier des numéros de port à
autoriser...
Est-ce que tous les ports sont ouverts pour une application autorisée ?
Je suppose, l'idée est de juste demander à l'utilisateur s'il fait
confiance à l'application ou pas.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
AMHA, le changement de firewall a bien plus à voir avec le fait d'éviter que l'utilisateur doivent se soucier des numéros de port à autoriser...
Est-ce que tous les ports sont ouverts pour une application autorisée ?
Je suppose, l'idée est de juste demander à l'utilisateur s'il fait confiance à l'application ou pas.
Patrick -- Patrick Stadelmann
Erwan David
Patrick Stadelmann écrivait :
In article , Erwan David wrote:
Nina Popravka écrivait :
On Fri, 2 Nov 2007 16:29:25 +0100, (SbM) wrote:
J'avoue que j'ai pas tout suivi depuis le début, mais tu sembles donc dire que Little Snitch n'est plus utile avec Leopard ? Le système fait lui-même le "gendarme" en sortie ?
Non.
EUh, alors c'est quoi le machin qui remplace ipfw ?
C'est pas un firewall applicatif ?
Si, mais il ne contrôle que les entrées.
Patrick
Et il n'y a rien d'autre ?
Bon, va falloir chercher s'il ya des ports de pf sous Mac OS X alors...
Et garder little snitch...
-- Erwan
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> écrivait :
In article <87zlxwpr9o.fsf@nez-casse.depot.rail.eu.org>,
Erwan David <erwan@rail.eu.org> wrote:
Nina Popravka <Nina@nospam.invalid> écrivait :
On Fri, 2 Nov 2007 16:29:25 +0100, sebastienmarty@yahoo.fr (SbM)
wrote:
J'avoue que j'ai pas tout suivi depuis le début, mais tu sembles donc
dire que Little Snitch n'est plus utile avec Leopard ? Le système fait
lui-même le "gendarme" en sortie ?
Non.
EUh, alors c'est quoi le machin qui remplace ipfw ?
C'est pas un firewall applicatif ?
Si, mais il ne contrôle que les entrées.
Patrick
Et il n'y a rien d'autre ?
Bon, va falloir chercher s'il ya des ports de pf sous Mac OS X alors...
J'avoue que j'ai pas tout suivi depuis le début, mais tu sembles donc dire que Little Snitch n'est plus utile avec Leopard ? Le système fait lui-même le "gendarme" en sortie ?
Non.
EUh, alors c'est quoi le machin qui remplace ipfw ?
C'est pas un firewall applicatif ?
Si, mais il ne contrôle que les entrées.
Patrick
Et il n'y a rien d'autre ?
Bon, va falloir chercher s'il ya des ports de pf sous Mac OS X alors...
Et garder little snitch...
-- Erwan
h.sainct
Nicolas MICHEL <Nicolas-MICHEL'_remove_'@bluewin.ch> wrote:
Bref j'espère qu'on peut encore installer un filtrage des ports sur 10.5 et sur 10.4 je mets little snitch comme firewall applicatif. Les 2 sont utiles.
la nouvelle version de snitch fonctionne sur 10.5
-- Frédérique & Hervé Sainct, [fr,es,en,it] Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
Nicolas MICHEL <Nicolas-MICHEL'_remove_'@bluewin.ch> wrote:
Bref j'espère qu'on peut encore installer un filtrage des ports sur 10.5
et sur 10.4 je mets little snitch comme firewall applicatif. Les 2 sont
utiles.
la nouvelle version de snitch fonctionne sur 10.5
--
Frédérique & Hervé Sainct, h.sainct@laposte.net [fr,es,en,it]
Frédérique's initial is missing in front of the above address
l'initiale de Frédérique manque devant l'adresse email ci-dessus
Nicolas MICHEL <Nicolas-MICHEL'_remove_'@bluewin.ch> wrote:
Bref j'espère qu'on peut encore installer un filtrage des ports sur 10.5 et sur 10.4 je mets little snitch comme firewall applicatif. Les 2 sont utiles.
la nouvelle version de snitch fonctionne sur 10.5
-- Frédérique & Hervé Sainct, [fr,es,en,it] Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
Patrick Stadelmann
In article <472afd10$0$27399$, Le Moustique wrote:
Le 2007-11-01 22:55:19 +0100, Patrick Stadelmann dit :
Il sait tout de même s'il a envie ou pas que Skype qu'il vient de télécharger, installer et lancer, fonctionne correctement. Il sait aussi que si le système l'avertit du comportement suspect d'une application qu'il ne connaît pas, il a intérêt à refuser la demande.
Ca, c'est le comportement du neuneu évolué... et méfiant. Le neuneu de base, il fait TOUT (et n'importe quoi, surtout) pour que l'appli qu'il vient de télécharger fonctionne... Y compris désactiver le fw, si ce dernier cause problème.
Justement, maintenant il demande l'autorisation à la première utilisation, AVANT que le problème se pose.
Par rapport à la situation précédente où l'utilisateur constate que ça ne fonctionne pas, puis doit trouver quel port ouvrir et comment le faire, c'est AMHA nettement mieux.
Partrick -- Patrick Stadelmann
In article <472afd10$0$27399$ba4acef3@news.orange.fr>,
Le Moustique <lemoustic.a.corriger@freesurf.fr.invalid> wrote:
Le 2007-11-01 22:55:19 +0100, Patrick Stadelmann
<Patrick.Stadelmann@unine.ch> dit :
Il sait tout de même s'il a envie ou pas que Skype qu'il vient de
télécharger, installer et lancer, fonctionne correctement. Il sait aussi
que si le système l'avertit du comportement suspect d'une application
qu'il ne connaît pas, il a intérêt à refuser la demande.
Ca, c'est le comportement du neuneu évolué... et méfiant. Le neuneu de
base, il fait TOUT (et n'importe quoi, surtout) pour que l'appli qu'il
vient de télécharger fonctionne... Y compris désactiver le fw, si ce
dernier cause problème.
Justement, maintenant il demande l'autorisation à la première
utilisation, AVANT que le problème se pose.
Par rapport à la situation précédente où l'utilisateur constate que ça
ne fonctionne pas, puis doit trouver quel port ouvrir et comment le
faire, c'est AMHA nettement mieux.
Partrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <472afd10$0$27399$, Le Moustique wrote:
Le 2007-11-01 22:55:19 +0100, Patrick Stadelmann dit :
Il sait tout de même s'il a envie ou pas que Skype qu'il vient de télécharger, installer et lancer, fonctionne correctement. Il sait aussi que si le système l'avertit du comportement suspect d'une application qu'il ne connaît pas, il a intérêt à refuser la demande.
Ca, c'est le comportement du neuneu évolué... et méfiant. Le neuneu de base, il fait TOUT (et n'importe quoi, surtout) pour que l'appli qu'il vient de télécharger fonctionne... Y compris désactiver le fw, si ce dernier cause problème.
Justement, maintenant il demande l'autorisation à la première utilisation, AVANT que le problème se pose.
Par rapport à la situation précédente où l'utilisateur constate que ça ne fonctionne pas, puis doit trouver quel port ouvrir et comment le faire, c'est AMHA nettement mieux.
Partrick -- Patrick Stadelmann
netoo92
In article <1i6ydi9.qukyio1hrekn4N%Nicolas-MICHEL'_remove_'@bluewin.ch>Nicolas-MIC HEL'_remove_'@bluewin.ch (Nicolas MICHEL) wrote:
Firewall par port ou firewall applicatif sont 2 trucs différents et complémentaires.
Oui, un firwall applicatif n'est pas suffisant si on souhaite contrôler les autres services installés sur l'OS.
Un firewall applicatif bouffe plein de resources. Son utilité n'est pas à mon sens de contrôler ce qui est déjà installé et qu'on connais, mais de nous indiquer les surprises.
On peut aussi préciser les ports sur lesquels une application peut communiquer dans certains firewalls applicatifs. Ex. : LittleSnitch.
-- I'm using an evaluation license of nemo since 75 days. You should really try it! http://www.malcom-mac.com/nemo
In article
<1i6ydi9.qukyio1hrekn4N%Nicolas-MICHEL'_remove_'@bluewin.ch>Nicolas-MIC
HEL'_remove_'@bluewin.ch (Nicolas MICHEL) wrote:
Firewall par port ou firewall applicatif sont 2 trucs différents et
complémentaires.
Oui, un firwall applicatif n'est pas suffisant si on souhaite
contrôler les autres services installés sur l'OS.
Un firewall applicatif bouffe plein de resources.
Son utilité n'est pas à mon sens de contrôler ce qui est déjà
installé et qu'on connais, mais de nous indiquer les surprises.
On peut aussi préciser les ports sur lesquels une application peut
communiquer dans certains firewalls applicatifs. Ex. : LittleSnitch.
--
I'm using an evaluation license of nemo since 75 days.
You should really try it!
http://www.malcom-mac.com/nemo
In article <1i6ydi9.qukyio1hrekn4N%Nicolas-MICHEL'_remove_'@bluewin.ch>Nicolas-MIC HEL'_remove_'@bluewin.ch (Nicolas MICHEL) wrote:
Firewall par port ou firewall applicatif sont 2 trucs différents et complémentaires.
Oui, un firwall applicatif n'est pas suffisant si on souhaite contrôler les autres services installés sur l'OS.
Un firewall applicatif bouffe plein de resources. Son utilité n'est pas à mon sens de contrôler ce qui est déjà installé et qu'on connais, mais de nous indiquer les surprises.
On peut aussi préciser les ports sur lesquels une application peut communiquer dans certains firewalls applicatifs. Ex. : LittleSnitch.
-- I'm using an evaluation license of nemo since 75 days. You should really try it! http://www.malcom-mac.com/nemo
sebastienmarty
Patrick Stadelmann wrote:
In article , Erwan David wrote:
Nina Popravka écrivait :
On Fri, 2 Nov 2007 16:29:25 +0100, (SbM) wrote:
J'avoue que j'ai pas tout suivi depuis le début, mais tu sembles donc dire que Little Snitch n'est plus utile avec Leopard ? Le système fait lui-même le "gendarme" en sortie ?
Non.
EUh, alors c'est quoi le machin qui remplace ipfw ?
C'est pas un firewall applicatif ?
Si, mais il ne contrôle que les entrées.
Merci pour la précision, Patrick. Je garde donc mon Little Snitch que-j'aime-beaucoup ;)
-- [SbM] <http://sebastienmarty.free.fr> - <http://tradintosh.free.fr> <http://sbm.ordinotheque.free.fr> - <http://palmiciel.free.fr> "If the French were really intelligent, they'd speak English" (W. Sheed)
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
In article <87zlxwpr9o.fsf@nez-casse.depot.rail.eu.org>,
Erwan David <erwan@rail.eu.org> wrote:
Nina Popravka <Nina@nospam.invalid> écrivait :
On Fri, 2 Nov 2007 16:29:25 +0100, sebastienmarty@yahoo.fr (SbM)
wrote:
J'avoue que j'ai pas tout suivi depuis le début, mais tu sembles donc
dire que Little Snitch n'est plus utile avec Leopard ? Le système fait
lui-même le "gendarme" en sortie ?
Non.
EUh, alors c'est quoi le machin qui remplace ipfw ?
C'est pas un firewall applicatif ?
Si, mais il ne contrôle que les entrées.
Merci pour la précision, Patrick. Je garde donc mon Little Snitch
que-j'aime-beaucoup ;)
--
[SbM]
<http://sebastienmarty.free.fr> - <http://tradintosh.free.fr>
<http://sbm.ordinotheque.free.fr> - <http://palmiciel.free.fr>
"If the French were really intelligent, they'd speak English" (W. Sheed)
J'avoue que j'ai pas tout suivi depuis le début, mais tu sembles donc dire que Little Snitch n'est plus utile avec Leopard ? Le système fait lui-même le "gendarme" en sortie ?
Non.
EUh, alors c'est quoi le machin qui remplace ipfw ?
C'est pas un firewall applicatif ?
Si, mais il ne contrôle que les entrées.
Merci pour la précision, Patrick. Je garde donc mon Little Snitch que-j'aime-beaucoup ;)
-- [SbM] <http://sebastienmarty.free.fr> - <http://tradintosh.free.fr> <http://sbm.ordinotheque.free.fr> - <http://palmiciel.free.fr> "If the French were really intelligent, they'd speak English" (W. Sheed)
Erwan David
(SbM) écrivait :
Patrick Stadelmann wrote:
In article , Erwan David wrote:
Nina Popravka écrivait :
On Fri, 2 Nov 2007 16:29:25 +0100, (SbM) wrote:
J'avoue que j'ai pas tout suivi depuis le début, mais tu sembles donc dire que Little Snitch n'est plus utile avec Leopard ? Le système fait lui-même le "gendarme" en sortie ?
Non.
EUh, alors c'est quoi le machin qui remplace ipfw ?
C'est pas un firewall applicatif ?
Si, mais il ne contrôle que les entrées.
Merci pour la précision, Patrick. Je garde donc mon Little Snitch que-j'aime-beaucoup ;)
Et après une petite recherche googlz, il semblerait que ipfw soit toujours là, ouf.
-- Erwan
sebastienmarty@yahoo.fr (SbM) écrivait :
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
In article <87zlxwpr9o.fsf@nez-casse.depot.rail.eu.org>,
Erwan David <erwan@rail.eu.org> wrote:
Nina Popravka <Nina@nospam.invalid> écrivait :
On Fri, 2 Nov 2007 16:29:25 +0100, sebastienmarty@yahoo.fr (SbM)
wrote:
J'avoue que j'ai pas tout suivi depuis le début, mais tu sembles donc
dire que Little Snitch n'est plus utile avec Leopard ? Le système fait
lui-même le "gendarme" en sortie ?
Non.
EUh, alors c'est quoi le machin qui remplace ipfw ?
C'est pas un firewall applicatif ?
Si, mais il ne contrôle que les entrées.
Merci pour la précision, Patrick. Je garde donc mon Little Snitch
que-j'aime-beaucoup ;)
Et après une petite recherche googlz, il semblerait que ipfw soit
toujours là, ouf.
J'avoue que j'ai pas tout suivi depuis le début, mais tu sembles donc dire que Little Snitch n'est plus utile avec Leopard ? Le système fait lui-même le "gendarme" en sortie ?
Non.
EUh, alors c'est quoi le machin qui remplace ipfw ?
C'est pas un firewall applicatif ?
Si, mais il ne contrôle que les entrées.
Merci pour la précision, Patrick. Je garde donc mon Little Snitch que-j'aime-beaucoup ;)
Et après une petite recherche googlz, il semblerait que ipfw soit toujours là, ouf.
-- Erwan
jean-pierre poindessault
In article , Nina Popravka wrote:
On Thu, 01 Nov 2007 23:06:06 +0100, Patrick Stadelmann wrote:
C'est à dire ? Il faut un port ouvert en entrée pour que ça fonctionne correctement si je me souviens bien, c'est plutôt normal pour permettre une connexion P2P. Comme ce port est aléatoire, c'était coton à configurer pour un utilisateur standard. Là normalement, il n'aura qu'à dire "je fais confiance à Skype" et hop, ça fonctionne. C'est mieux, non?
Non, c'est pas mieux... Y a en permanence du trafic entrant vers les ports P2P, c'est le principe du jeu. Je vois par ex à longueur de journée des bécanes à la recherche de mes torrents. Si le soft de P2P est lancé, ils vont tomber dessus. Si il ne l'est pas, il vont tomber sur rien, ou...autre chose qui était lancé à ce moment là et inopinément en écoute sur le même port. Le risque n'est pas énorme, certes, mais je cours pas après.
Docteur Skype ? Est-ce que Skype ouvre un port 80 ?
Jean-Pierre
In article <g0lki319a0t6tphr5431omouv7kl88v3j9@4ax.com>,
Nina Popravka <Nina@nospam.invalid> wrote:
On Thu, 01 Nov 2007 23:06:06 +0100, Patrick Stadelmann
<Patrick.Stadelmann@unine.ch> wrote:
C'est à dire ? Il faut un port ouvert en entrée pour que ça fonctionne
correctement si je me souviens bien, c'est plutôt normal pour permettre
une connexion P2P. Comme ce port est aléatoire, c'était coton à
configurer pour un utilisateur standard. Là normalement, il n'aura qu'à
dire "je fais confiance à Skype" et hop, ça fonctionne. C'est mieux, non?
Non, c'est pas mieux...
Y a en permanence du trafic entrant vers les ports P2P, c'est le
principe du jeu. Je vois par ex à longueur de journée des bécanes à la
recherche de mes torrents.
Si le soft de P2P est lancé, ils vont tomber dessus. Si il ne l'est
pas, il vont tomber sur rien, ou...autre chose qui était lancé à ce
moment là et inopinément en écoute sur le même port.
Le risque n'est pas énorme, certes, mais je cours pas après.
Docteur Skype ?
Est-ce que Skype ouvre un port 80 ?
On Thu, 01 Nov 2007 23:06:06 +0100, Patrick Stadelmann wrote:
C'est à dire ? Il faut un port ouvert en entrée pour que ça fonctionne correctement si je me souviens bien, c'est plutôt normal pour permettre une connexion P2P. Comme ce port est aléatoire, c'était coton à configurer pour un utilisateur standard. Là normalement, il n'aura qu'à dire "je fais confiance à Skype" et hop, ça fonctionne. C'est mieux, non?
Non, c'est pas mieux... Y a en permanence du trafic entrant vers les ports P2P, c'est le principe du jeu. Je vois par ex à longueur de journée des bécanes à la recherche de mes torrents. Si le soft de P2P est lancé, ils vont tomber dessus. Si il ne l'est pas, il vont tomber sur rien, ou...autre chose qui était lancé à ce moment là et inopinément en écoute sur le même port. Le risque n'est pas énorme, certes, mais je cours pas après.
Docteur Skype ? Est-ce que Skype ouvre un port 80 ?
Jean-Pierre
fx [François-Xavier Peretmere]
on the 1/11/07 13:32 Nina Popravka wrote the following: ...
Ben mon insu, sur le protocole, il est assez réduit, puisque dès que je vois un machin que je connais pas, je regarde ce qu'il fait (enfin sur Leopard j'ai un peu de mal vu que j'arrive pas à compiler Wireshark...)
Par curiosité, pourquoi le recompiler alors qu'il existe déjà un package utilisable directement?
on the 1/11/07 13:32 Nina Popravka wrote the following:
...
Ben mon insu, sur le protocole, il est assez réduit, puisque dès que
je vois un machin que je connais pas, je regarde ce qu'il fait (enfin
sur Leopard j'ai un peu de mal vu que j'arrive pas à compiler
Wireshark...)
Par curiosité, pourquoi le recompiler alors qu'il existe déjà un package
utilisable directement?
on the 1/11/07 13:32 Nina Popravka wrote the following: ...
Ben mon insu, sur le protocole, il est assez réduit, puisque dès que je vois un machin que je connais pas, je regarde ce qu'il fait (enfin sur Leopard j'ai un peu de mal vu que j'arrive pas à compiler Wireshark...)
Par curiosité, pourquoi le recompiler alors qu'il existe déjà un package utilisable directement?
