Il aurait disaparu dans léopard ?
Remplacé par un « machin » ?
FiLH qui a des infos... parcelaires...
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
On Fri, 02 Nov 2007 22:44:42 +0100, "fx [François-Xavier Peretmere]" wrote:
Par curiosité, pourquoi le recompiler alors qu'il existe déjà un package utilisable directement?
Parce que le package en question intègre un script qui donne l'accès à la carte réseau à tout le monde, et que c'est *mal*. Mais je crois que je vais jeter ma vertu par dessus les moulins et voir si il fonctionne sous Leopard. -- Nina
On Fri, 02 Nov 2007 22:44:42 +0100, "fx [François-Xavier Peretmere]"
<fx@terra.fr> wrote:
Par curiosité, pourquoi le recompiler alors qu'il existe déjà un package
utilisable directement?
Parce que le package en question intègre un script qui donne l'accès à
la carte réseau à tout le monde, et que c'est *mal*.
Mais je crois que je vais jeter ma vertu par dessus les moulins et
voir si il fonctionne sous Leopard.
--
Nina
On Fri, 02 Nov 2007 22:44:42 +0100, "fx [François-Xavier Peretmere]" wrote:
Par curiosité, pourquoi le recompiler alors qu'il existe déjà un package utilisable directement?
Parce que le package en question intègre un script qui donne l'accès à la carte réseau à tout le monde, et que c'est *mal*. Mais je crois que je vais jeter ma vertu par dessus les moulins et voir si il fonctionne sous Leopard. -- Nina
laurent.pertois
Erwan David wrote:
Patrick Stadelmann écrivait :
Le système autorise les services qui sont "dignes de confiance". Je ne verrais pas trop l'intérêt qu'aurait le système à bloquer les services qu'il a lui-même lancé !
Parceque l'utilisateur le lui a demandé, c'est pas une bonne raison ?
Mais l'utilisateur a aussi pu lui demander d'activer le partage SMB, dans ce cas on choisit quelle demande de l'utilisateur ?
Parce que Mme Michu quand elle lance le firewall pour tout bloquer et qu'ensuite quand son gamin veut se connecter pour récupérer je ne sais quoi et que donc elle active un partage de fichier, elle suppose que ça va fonctionner tout de go.
De toutes manières Apple explique sur sa KBase comment c'est supposé fonctionner et quelles règles d'exclusion sont appliquées :
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Erwan David <erwan@rail.eu.org> wrote:
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> écrivait :
Le système autorise les services qui sont "dignes de confiance". Je ne
verrais pas trop l'intérêt qu'aurait le système à bloquer les services
qu'il a lui-même lancé !
Parceque l'utilisateur le lui a demandé, c'est pas une bonne raison ?
Mais l'utilisateur a aussi pu lui demander d'activer le partage SMB,
dans ce cas on choisit quelle demande de l'utilisateur ?
Parce que Mme Michu quand elle lance le firewall pour tout bloquer et
qu'ensuite quand son gamin veut se connecter pour récupérer je ne sais
quoi et que donc elle active un partage de fichier, elle suppose que ça
va fonctionner tout de go.
De toutes manières Apple explique sur sa KBase comment c'est supposé
fonctionner et quelles règles d'exclusion sont appliquées :
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Le système autorise les services qui sont "dignes de confiance". Je ne verrais pas trop l'intérêt qu'aurait le système à bloquer les services qu'il a lui-même lancé !
Parceque l'utilisateur le lui a demandé, c'est pas une bonne raison ?
Mais l'utilisateur a aussi pu lui demander d'activer le partage SMB, dans ce cas on choisit quelle demande de l'utilisateur ?
Parce que Mme Michu quand elle lance le firewall pour tout bloquer et qu'ensuite quand son gamin veut se connecter pour récupérer je ne sais quoi et que donc elle active un partage de fichier, elle suppose que ça va fonctionner tout de go.
De toutes manières Apple explique sur sa KBase comment c'est supposé fonctionner et quelles règles d'exclusion sont appliquées :
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
Laurent Pertois wrote:
(je me réponds, je viens de faire un petit test, à voir par la suite)
Mais l'utilisateur a aussi pu lui demander d'activer le partage SMB, dans ce cas on choisit quelle demande de l'utilisateur ?
Ben, dans mon cas, j'ai demandé de bloquer tout et voici ce que je lis dans le log /var/log/appfirewall.log :
Nov 10 04:55:40 rdaneel Firewall[50]: Allow krb5kdc connecting from 192.168.0.12:49242 uid = 0 proto=6
Oui, il autorise bien krb5kdc.
Nov 10 04:55:43 rdaneel Firewall[50]: Deny AppleFileServer connecting from 192.168.0.12:49702 uid = 0 proto=6
Ca c'est une tentative de connexion depuis une seconde machine en 10.5 sur mon réseau.
Nov 10 05:01:44 rdaneel Firewall[50]: Deny nmblookup data in from 192.168.0.4:137 uid = 0 proto
Ah ben, ça c'est le PC sous XP Home qui vient voir son petit voisin.
Nov 10 05:09:59 rdaneel Firewall[50]: Deny sshd-keygen-wrapper connecting from 192.168.0.12:50200 uid = 0 proto=6
Et là, je viens de faire une connexion SSH et je me fais jeter
Nov 10 05:10:38 rdaneel Firewall[50]: Deny httpd connecting from 192.168.0.12:50205 uid = 0 proto=6
Et là, le service Web...
Finalement, ça en fait des trucs bloqués...
Ca va même à l'encontre de ce que dit Apple sur sa page.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
(je me réponds, je viens de faire un petit test, à voir par la suite)
Mais l'utilisateur a aussi pu lui demander d'activer le partage SMB,
dans ce cas on choisit quelle demande de l'utilisateur ?
Ben, dans mon cas, j'ai demandé de bloquer tout et voici ce que je lis
dans le log /var/log/appfirewall.log :
Nov 10 04:55:40 rdaneel Firewall[50]: Allow krb5kdc connecting from
192.168.0.12:49242 uid = 0 proto=6
Oui, il autorise bien krb5kdc.
Nov 10 04:55:43 rdaneel Firewall[50]: Deny AppleFileServer connecting
from 192.168.0.12:49702 uid = 0 proto=6
Ca c'est une tentative de connexion depuis une seconde machine en 10.5
sur mon réseau.
Nov 10 05:01:44 rdaneel Firewall[50]: Deny nmblookup data in from
192.168.0.4:137 uid = 0 proto
Ah ben, ça c'est le PC sous XP Home qui vient voir son petit voisin.
Nov 10 05:09:59 rdaneel Firewall[50]: Deny sshd-keygen-wrapper
connecting from 192.168.0.12:50200 uid = 0 proto=6
Et là, je viens de faire une connexion SSH et je me fais jeter
Nov 10 05:10:38 rdaneel Firewall[50]: Deny httpd connecting from
192.168.0.12:50205 uid = 0 proto=6
Et là, le service Web...
Finalement, ça en fait des trucs bloqués...
Ca va même à l'encontre de ce que dit Apple sur sa page.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
(je me réponds, je viens de faire un petit test, à voir par la suite)
Mais l'utilisateur a aussi pu lui demander d'activer le partage SMB, dans ce cas on choisit quelle demande de l'utilisateur ?
Ben, dans mon cas, j'ai demandé de bloquer tout et voici ce que je lis dans le log /var/log/appfirewall.log :
Nov 10 04:55:40 rdaneel Firewall[50]: Allow krb5kdc connecting from 192.168.0.12:49242 uid = 0 proto=6
Oui, il autorise bien krb5kdc.
Nov 10 04:55:43 rdaneel Firewall[50]: Deny AppleFileServer connecting from 192.168.0.12:49702 uid = 0 proto=6
Ca c'est une tentative de connexion depuis une seconde machine en 10.5 sur mon réseau.
Nov 10 05:01:44 rdaneel Firewall[50]: Deny nmblookup data in from 192.168.0.4:137 uid = 0 proto
Ah ben, ça c'est le PC sous XP Home qui vient voir son petit voisin.
Nov 10 05:09:59 rdaneel Firewall[50]: Deny sshd-keygen-wrapper connecting from 192.168.0.12:50200 uid = 0 proto=6
Et là, je viens de faire une connexion SSH et je me fais jeter
Nov 10 05:10:38 rdaneel Firewall[50]: Deny httpd connecting from 192.168.0.12:50205 uid = 0 proto=6
Et là, le service Web...
Finalement, ça en fait des trucs bloqués...
Ca va même à l'encontre de ce que dit Apple sur sa page.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
Nina Popravka wrote:
Je répète une fois de plus que sur un ordinateur portable, il est important de pouvoir bloquer les services quand la machine est dehors, et que madame Michu, elle est capable de comprendre que lorsqu'elle est chez elle, elle se met en autoriser tout sauf..., et quand elle est sur un hot spot, elle se met en bloquer tout. Je pense qu'elle aura plus de mal à comprendre que bloquer tout ne bloque pas tout. A moins que je ne sois encore plus con que madame michu.
Si je suis d'accord sur le fond, je pense qu'on ne connait pas les mêmes Mme Michu.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nina Popravka <Nina@nospam.invalid> wrote:
Je répète une fois de plus que sur un ordinateur portable, il est
important de pouvoir bloquer les services quand la machine est dehors,
et que madame Michu, elle est capable de comprendre que lorsqu'elle
est chez elle, elle se met en autoriser tout sauf..., et quand elle
est sur un hot spot, elle se met en bloquer tout.
Je pense qu'elle aura plus de mal à comprendre que bloquer tout ne
bloque pas tout.
A moins que je ne sois encore plus con que madame michu.
Si je suis d'accord sur le fond, je pense qu'on ne connait pas les mêmes
Mme Michu.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Je répète une fois de plus que sur un ordinateur portable, il est important de pouvoir bloquer les services quand la machine est dehors, et que madame Michu, elle est capable de comprendre que lorsqu'elle est chez elle, elle se met en autoriser tout sauf..., et quand elle est sur un hot spot, elle se met en bloquer tout. Je pense qu'elle aura plus de mal à comprendre que bloquer tout ne bloque pas tout. A moins que je ne sois encore plus con que madame michu.
Si je suis d'accord sur le fond, je pense qu'on ne connait pas les mêmes Mme Michu.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Henripasdespammerci
J.P. Poindessault wrote:
In article , Nina Popravka wrote:
On Fri, 02 Nov 2007 18:28:22 +0100, jean-pierre poindessault wrote:
Docteur Skype ? Est-ce que Skype ouvre un port 80 ?
J'en sais rien, ça fait une éternité que je n'ai pas regardé le fonctionnement de cette chose :-))))
Je posais la question parce que j'ai trouvé un port 80 ouvert sur une machine et après supression de Skype, il a disparu.
Officiellement, les préférences permettent de paramétrer le port de connexion entrante, par défaut à 54045 Il n'est rien dit de la sortie
On Fri, 02 Nov 2007 18:28:22 +0100, jean-pierre poindessault wrote:
Docteur Skype ? Est-ce que Skype ouvre un port 80 ?
J'en sais rien, ça fait une éternité que je n'ai pas regardé le fonctionnement de cette chose :-))))
Je posais la question parce que j'ai trouvé un port 80 ouvert sur une machine et après supression de Skype, il a disparu.
Officiellement, les préférences permettent de paramétrer le port de connexion entrante, par défaut à 54045 Il n'est rien dit de la sortie
Henri Henri Balmain http://freenours.org
Nicolas-MICHEL'_remove_'
Laurent Pertois wrote:
Si je suis d'accord sur le fond, je pense qu'on ne connait pas les mêmes Mme Michu.
Tien, j'ai vu Mme Michu vendredi, avec son mari et son fils. très sympa notez, m'enfin ... - une connexion "urbanet", c'est à dire pas de fw hard - XP home edition, antivirus échu "mais alors il faut que je rachète un cd ?" - pas de mot de passe sur le compte admin "il y en avait un, autrefois" - toute la famille sur le même compte admin "oh, mais ça va faire compliqué sinon" - et de cliquer sur autoriser à chaque demande du firewall "du quoi ?"
Bref, j'ai mis avast, viré 4 virus, mis un mot de passe et interdit limewire et autres sur le firewall.
Le landemain mon gamin m'a dit "le papa de JP il m'a dit qu'il a rien compris à ce que tu as fait hier" ...
C'est que j'ai tenté une explication :)
Du coup, je penses que le salut de Mme Michu c'est que son fils ait un peu plus que 11 ans et qu'il comprenne ce qu'est un antivirus, un spyware et un firewall. -- Nicolas - MICHEL at bluewin point ch AIM : michelnicolas
Si je suis d'accord sur le fond, je pense qu'on ne connait pas les mêmes
Mme Michu.
Tien, j'ai vu Mme Michu vendredi, avec son mari et son fils.
très sympa notez, m'enfin ...
- une connexion "urbanet", c'est à dire pas de fw hard
- XP home edition, antivirus échu
"mais alors il faut que je rachète un cd ?"
- pas de mot de passe sur le compte admin
"il y en avait un, autrefois"
- toute la famille sur le même compte admin
"oh, mais ça va faire compliqué sinon"
- et de cliquer sur autoriser à chaque demande du firewall
"du quoi ?"
Bref, j'ai mis avast, viré 4 virus, mis un mot de passe et interdit
limewire et autres sur le firewall.
Le landemain mon gamin m'a dit "le papa de JP il m'a dit qu'il a rien
compris à ce que tu as fait hier" ...
C'est que j'ai tenté une explication :)
Du coup, je penses que le salut de Mme Michu c'est que son fils ait un
peu plus que 11 ans et qu'il comprenne ce qu'est un antivirus, un
spyware et un firewall.
--
Nicolas - MICHEL at bluewin point ch
AIM : michelnicolas
Si je suis d'accord sur le fond, je pense qu'on ne connait pas les mêmes Mme Michu.
Tien, j'ai vu Mme Michu vendredi, avec son mari et son fils. très sympa notez, m'enfin ... - une connexion "urbanet", c'est à dire pas de fw hard - XP home edition, antivirus échu "mais alors il faut que je rachète un cd ?" - pas de mot de passe sur le compte admin "il y en avait un, autrefois" - toute la famille sur le même compte admin "oh, mais ça va faire compliqué sinon" - et de cliquer sur autoriser à chaque demande du firewall "du quoi ?"
Bref, j'ai mis avast, viré 4 virus, mis un mot de passe et interdit limewire et autres sur le firewall.
Le landemain mon gamin m'a dit "le papa de JP il m'a dit qu'il a rien compris à ce que tu as fait hier" ...
C'est que j'ai tenté une explication :)
Du coup, je penses que le salut de Mme Michu c'est que son fils ait un peu plus que 11 ans et qu'il comprenne ce qu'est un antivirus, un spyware et un firewall. -- Nicolas - MICHEL at bluewin point ch AIM : michelnicolas
laurent.pertois
Nicolas MICHEL <Nicolas-MICHEL'_remove_'@bluewin.ch> wrote:
[snip] du vécu :-)
C'est que j'ai tenté une explication :)
Mais quelle idée, quelle idée...
Du coup, je penses que le salut de Mme Michu c'est que son fils ait un peu plus que 11 ans et qu'il comprenne ce qu'est un antivirus, un spyware et un firewall.
Ca me rappelle un sketch de hotline :
<http://www.youtube.com/watch?v=xFAWR6hzZek>
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas MICHEL <Nicolas-MICHEL'_remove_'@bluewin.ch> wrote:
[snip] du vécu :-)
C'est que j'ai tenté une explication :)
Mais quelle idée, quelle idée...
Du coup, je penses que le salut de Mme Michu c'est que son fils ait un
peu plus que 11 ans et qu'il comprenne ce qu'est un antivirus, un
spyware et un firewall.
Ca me rappelle un sketch de hotline :
<http://www.youtube.com/watch?v=xFAWR6hzZek>
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Nicolas MICHEL <Nicolas-MICHEL'_remove_'@bluewin.ch> wrote:
[snip] du vécu :-)
C'est que j'ai tenté une explication :)
Mais quelle idée, quelle idée...
Du coup, je penses que le salut de Mme Michu c'est que son fils ait un peu plus que 11 ans et qu'il comprenne ce qu'est un antivirus, un spyware et un firewall.
Ca me rappelle un sketch de hotline :
<http://www.youtube.com/watch?v=xFAWR6hzZek>
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas-MICHEL'_remove_'
Laurent Pertois wrote:
<http://www.youtube.com/watch?v=xFAWR6hzZek>
C'est fou le nombre de situation que ce petit sketch me rapelle Criant de vérité :)
-- Nicolas - MICHEL at bluewin point ch AIM : michelnicolas