Bonjour,
J'entends parlé de linux , il parait qu'il n'est pas utile d'avoir
d'antivirus, pare-feu etc... j'ai un pc uniquement dédier à la navigation
internet, ,où ce procurer cette OS, comment le configurer pour internet et
un réseau local avec la livebox, y a t il une liste de logiciel ?
merci
serge
Merci. C'est installé, me reste plus qu'à trouver où ils ont été installés.
-- Sébastien Monbrun aka TiChou
Fabien LE LEZ
On Thu, 14 Dec 2006 09:08:37 +0100, "serge" :
J'entends parlé de linux , il parait qu'il n'est pas utile d'avoir d'antivirus, pare-feu etc...
La nécessité d'un firewall est relativement indépendante de l'OS, et dépend beaucoup plus de la configuration du réseau, et de tes habitudes.
Par exemple, si tu es derrière un routeur qui fait du NAT (Il me semble que c'est le cas de la Livebox), tu as déjà un filtrage en entrée ; en rajouter un sur la machine n'est pas forcément utile.
Quant à être connecté directement à Internet, sans NAT et sans firewall, je ne m'y risquerais pas, quelque soit l'OS. Je n'ai pas les compétences nécessaires, et pas vraiment le courage ni le temps de les acquérir.
Si tu veux passer à Linux pour des raisons de sécurité, je ne suis pas sûr que ce soit une bonne idée.
Si tu veux essayer Linux, ne serait-ce que par curiosité et pour voir si ça te convient mieux que Windows, pourquoi pas.
Mais le mot "Linux" est assez imprécis : il y a différentes distributions (Mandriva, Fedora, Debian, etc.), différentes interfaces graphiques (KDE, Gnome, etc.), parmis lesquelles il te faudra choisir.
Prépare quelques "live CD" (cf autres messages du thread, notamment celui d'Eric), et compare.
On Thu, 14 Dec 2006 09:08:37 +0100, "serge" <ilfaut@demander.fr>:
J'entends parlé de linux , il parait qu'il n'est pas utile d'avoir
d'antivirus, pare-feu etc...
La nécessité d'un firewall est relativement indépendante de l'OS, et
dépend beaucoup plus de la configuration du réseau, et de tes
habitudes.
Par exemple, si tu es derrière un routeur qui fait du NAT (Il me
semble que c'est le cas de la Livebox), tu as déjà un filtrage en
entrée ; en rajouter un sur la machine n'est pas forcément utile.
Quant à être connecté directement à Internet, sans NAT et sans
firewall, je ne m'y risquerais pas, quelque soit l'OS. Je n'ai pas les
compétences nécessaires, et pas vraiment le courage ni le temps de les
acquérir.
Si tu veux passer à Linux pour des raisons de sécurité, je ne suis pas
sûr que ce soit une bonne idée.
Si tu veux essayer Linux, ne serait-ce que par curiosité et pour voir
si ça te convient mieux que Windows, pourquoi pas.
Mais le mot "Linux" est assez imprécis : il y a différentes
distributions (Mandriva, Fedora, Debian, etc.), différentes interfaces
graphiques (KDE, Gnome, etc.), parmis lesquelles il te faudra choisir.
Prépare quelques "live CD" (cf autres messages du thread, notamment
celui d'Eric), et compare.
J'entends parlé de linux , il parait qu'il n'est pas utile d'avoir d'antivirus, pare-feu etc...
La nécessité d'un firewall est relativement indépendante de l'OS, et dépend beaucoup plus de la configuration du réseau, et de tes habitudes.
Par exemple, si tu es derrière un routeur qui fait du NAT (Il me semble que c'est le cas de la Livebox), tu as déjà un filtrage en entrée ; en rajouter un sur la machine n'est pas forcément utile.
Quant à être connecté directement à Internet, sans NAT et sans firewall, je ne m'y risquerais pas, quelque soit l'OS. Je n'ai pas les compétences nécessaires, et pas vraiment le courage ni le temps de les acquérir.
Si tu veux passer à Linux pour des raisons de sécurité, je ne suis pas sûr que ce soit une bonne idée.
Si tu veux essayer Linux, ne serait-ce que par curiosité et pour voir si ça te convient mieux que Windows, pourquoi pas.
Mais le mot "Linux" est assez imprécis : il y a différentes distributions (Mandriva, Fedora, Debian, etc.), différentes interfaces graphiques (KDE, Gnome, etc.), parmis lesquelles il te faudra choisir.
Prépare quelques "live CD" (cf autres messages du thread, notamment celui d'Eric), et compare.
sansflotusspam
Luc Habert wrote:
sansflotusspam :
Quant aux ACL, c'est juste une aimable fadaise à la sauce M$ en face d'un unix.
Euh, non c'est nettement plus puissant que le modèle unix traditionel.
pas du tout ! le modèle unix "user-group-wordl" permet des combinaisons beaucoup plus puissantes, souples, programmables, que le système de liste ACL.
Au passage, tu sais quand même que n'importe quelle machine tournant sous un Win$ quelconque est une vraie passoire : en bootant avec une bête disquette, on fait sauter tous les mots de passe en deux coups de petite cuiller ... c'est comme ça qu'on les dépanne
Bah c'est vrai sous n'importe quel unix aussi.
exact, mais c'est souvent beaucoup plus poilu ; quand on peut éditer les fichiers password et shadow en direct sur le disque, OK, mais il faut accéder au disque en écriture. faire ça sur des machines Sun (Solaris), SGI (IRIX) ou HP (true64) est plus coton que sur un PC avec une disquette Tom's ou CD-Live. si tu as des trucs meilleurs que les miens, je suis preneur !
Luc Habert wrote:
sansflotusspam :
Quant aux ACL, c'est juste une aimable fadaise à la sauce M$ en face d'un
unix.
Euh, non c'est nettement plus puissant que le modèle unix traditionel.
pas du tout ! le modèle unix "user-group-wordl" permet des combinaisons
beaucoup plus puissantes, souples, programmables, que le système de liste
ACL.
Au passage, tu sais quand même que n'importe quelle machine tournant sous
un Win$ quelconque est une vraie passoire : en bootant avec une bête
disquette, on fait sauter tous les mots de passe en deux coups de petite
cuiller ... c'est comme ça qu'on les dépanne
Bah c'est vrai sous n'importe quel unix aussi.
exact, mais c'est souvent beaucoup plus poilu ; quand on peut éditer les
fichiers password et shadow en direct sur le disque, OK, mais il faut
accéder au disque en écriture.
faire ça sur des machines Sun (Solaris), SGI (IRIX) ou HP (true64) est plus
coton que sur un PC avec une disquette Tom's ou CD-Live.
si tu as des trucs meilleurs que les miens, je suis preneur !
Quant aux ACL, c'est juste une aimable fadaise à la sauce M$ en face d'un unix.
Euh, non c'est nettement plus puissant que le modèle unix traditionel.
pas du tout ! le modèle unix "user-group-wordl" permet des combinaisons beaucoup plus puissantes, souples, programmables, que le système de liste ACL.
Au passage, tu sais quand même que n'importe quelle machine tournant sous un Win$ quelconque est une vraie passoire : en bootant avec une bête disquette, on fait sauter tous les mots de passe en deux coups de petite cuiller ... c'est comme ça qu'on les dépanne
Bah c'est vrai sous n'importe quel unix aussi.
exact, mais c'est souvent beaucoup plus poilu ; quand on peut éditer les fichiers password et shadow en direct sur le disque, OK, mais il faut accéder au disque en écriture. faire ça sur des machines Sun (Solaris), SGI (IRIX) ou HP (true64) est plus coton que sur un PC avec une disquette Tom's ou CD-Live. si tu as des trucs meilleurs que les miens, je suis preneur !
sansflotusspam
Eric Leconte wrote:
Le Fri, 15 Dec 2006 15:02:41 +0100, Nicolas George <nicolas$ a écrit:
sansflotusspam wrote in message <4582aa83$0$11515$:
Au passage, tu sais quand même que n'importe quelle machine tournant sous un Win$ quelconque est une vraie passoire : en bootant avec une bête disquette, on fait sauter tous les mots de passe en deux coups de petite cuiller ... c'est comme ça qu'on les dépanne
Et c'est censé être différent sous Unix ?
La c'est un autre probleme. Ca releve de la securite BIOS. C'est sur que deja a la base si ta becane tourne sans mot de passe BIOS avec un boot sur CD ou Disquette avant le HDD t'est mal. Et la linux c'est pas mieux que Windows.
ton mot de passe bios, c'est du flan ! il suffit de retirer la pile de la carte mère, ou de lever un petit jumper, pour le mettre à zero
Eric Leconte wrote:
Le Fri, 15 Dec 2006 15:02:41 +0100, Nicolas George
<nicolas$george@salle-s.org> a écrit:
sansflotusspam wrote in message
<4582aa83$0$11515$426a34cc@news.free.fr>:
Au passage, tu sais quand même que n'importe quelle machine tournant
sous un
Win$ quelconque est une vraie passoire : en bootant avec une bête
disquette, on fait sauter tous les mots de passe en deux coups de petite
cuiller ... c'est comme ça qu'on les dépanne
Et c'est censé être différent sous Unix ?
La c'est un autre probleme.
Ca releve de la securite BIOS.
C'est sur que deja a la base si ta becane tourne sans mot de passe BIOS
avec un boot sur CD ou Disquette avant le HDD t'est mal. Et la linux c'est
pas mieux que Windows.
ton mot de passe bios, c'est du flan ! il suffit de retirer la pile de la
carte mère, ou de lever un petit jumper, pour le mettre à zero
Le Fri, 15 Dec 2006 15:02:41 +0100, Nicolas George <nicolas$ a écrit:
sansflotusspam wrote in message <4582aa83$0$11515$:
Au passage, tu sais quand même que n'importe quelle machine tournant sous un Win$ quelconque est une vraie passoire : en bootant avec une bête disquette, on fait sauter tous les mots de passe en deux coups de petite cuiller ... c'est comme ça qu'on les dépanne
Et c'est censé être différent sous Unix ?
La c'est un autre probleme. Ca releve de la securite BIOS. C'est sur que deja a la base si ta becane tourne sans mot de passe BIOS avec un boot sur CD ou Disquette avant le HDD t'est mal. Et la linux c'est pas mieux que Windows.
ton mot de passe bios, c'est du flan ! il suffit de retirer la pile de la carte mère, ou de lever un petit jumper, pour le mettre à zero
Nicolas George
sansflotusspam wrote in message <4583c1e2$0$32543$:
faire ça sur des machines Sun (Solaris), SGI (IRIX) ou HP (true64) est plus coton que sur un PC avec une disquette Tom's ou CD-Live.
Ouais. Avec une Sun, c'est tellement dur que dans les mêmes conditions que pour un PC, on passe root sur le système sans le rebooter.
sansflotusspam wrote in message
<4583c1e2$0$32543$426a74cc@news.free.fr>:
faire ça sur des machines Sun (Solaris), SGI (IRIX) ou HP (true64) est plus
coton que sur un PC avec une disquette Tom's ou CD-Live.
Ouais. Avec une Sun, c'est tellement dur que dans les mêmes conditions que
pour un PC, on passe root sur le système sans le rebooter.
Mais de la a tout supprimer en se disant "Wha t'as vu j'ai pas un virus .. et j'ai pas de protection .. que je suis fort !" ;)
"Only one remote hole in the default install, in more than 10 years!" http://openbsd.org/
Je fais suivre la ou il faut, en espérant que ça va pas créer un nouveau fil.
Pascal Hambourg
Salut,
La nécessité d'un firewall est relativement indépendante de l'OS,
Si, quand même un peu. Quand un certain OS ne permet pas de désactiver certains service - ou au minimum de désactiver l'accès à ces services depuis l'extérieur via le réseau - qui ont montré leur vulnérabilité à maintes reprises, il vaut mieux avoir un firewall, soit sur la machine soit déporté sur un routeur.
et dépend beaucoup plus de la configuration du réseau, et de tes habitudes.
Par exemple, si tu es derrière un routeur qui fait du NAT, tu as déjà un filtrage en entrée ;
Non, pas forcément. Un contributeur avait publié le jeu de règles iptables de sa *box modem-routeur-NAT, et il n'y avait pas une seule règle de filtrage en entrée.
Quant à être connecté directement à Internet, sans NAT et sans firewall, je ne m'y risquerais pas, quelque soit l'OS.
Avec un OS Linux et des applications bien configurées, ça ne risque pas grand chose.
Salut,
La nécessité d'un firewall est relativement indépendante de l'OS,
Si, quand même un peu. Quand un certain OS ne permet pas de désactiver
certains service - ou au minimum de désactiver l'accès à ces services
depuis l'extérieur via le réseau - qui ont montré leur vulnérabilité à
maintes reprises, il vaut mieux avoir un firewall, soit sur la machine
soit déporté sur un routeur.
et dépend beaucoup plus de la configuration du réseau, et de tes
habitudes.
Par exemple, si tu es derrière un routeur qui fait du NAT,
tu as déjà un filtrage en entrée ;
Non, pas forcément. Un contributeur avait publié le jeu de règles
iptables de sa *box modem-routeur-NAT, et il n'y avait pas une seule
règle de filtrage en entrée.
Quant à être connecté directement à Internet, sans NAT et sans
firewall, je ne m'y risquerais pas, quelque soit l'OS.
Avec un OS Linux et des applications bien configurées, ça ne risque pas
grand chose.
La nécessité d'un firewall est relativement indépendante de l'OS,
Si, quand même un peu. Quand un certain OS ne permet pas de désactiver certains service - ou au minimum de désactiver l'accès à ces services depuis l'extérieur via le réseau - qui ont montré leur vulnérabilité à maintes reprises, il vaut mieux avoir un firewall, soit sur la machine soit déporté sur un routeur.
et dépend beaucoup plus de la configuration du réseau, et de tes habitudes.
Par exemple, si tu es derrière un routeur qui fait du NAT, tu as déjà un filtrage en entrée ;
Non, pas forcément. Un contributeur avait publié le jeu de règles iptables de sa *box modem-routeur-NAT, et il n'y avait pas une seule règle de filtrage en entrée.
Quant à être connecté directement à Internet, sans NAT et sans firewall, je ne m'y risquerais pas, quelque soit l'OS.
Avec un OS Linux et des applications bien configurées, ça ne risque pas grand chose.
Pascal Hambourg
Quant aux ACL, c'est juste une aimable fadaise à la sauce M$ en face d'un unix.
Euh, non c'est nettement plus puissant que le modèle unix traditionel.
pas du tout ! le modèle unix "user-group-wordl" permet des combinaisons beaucoup plus puissantes, souples, programmables, que le système de liste ACL.
Un petit exemple pour la route de ce que permet le système de droits d'Unix que ne permettent pas les ACL de Windows NT ? Merci.
Quant aux ACL, c'est juste une aimable fadaise à la sauce M$ en face d'un
unix.
Euh, non c'est nettement plus puissant que le modèle unix traditionel.
pas du tout ! le modèle unix "user-group-wordl" permet des combinaisons
beaucoup plus puissantes, souples, programmables, que le système de liste
ACL.
Un petit exemple pour la route de ce que permet le système de droits
d'Unix que ne permettent pas les ACL de Windows NT ? Merci.
Quant aux ACL, c'est juste une aimable fadaise à la sauce M$ en face d'un unix.
Euh, non c'est nettement plus puissant que le modèle unix traditionel.
pas du tout ! le modèle unix "user-group-wordl" permet des combinaisons beaucoup plus puissantes, souples, programmables, que le système de liste ACL.
Un petit exemple pour la route de ce que permet le système de droits d'Unix que ne permettent pas les ACL de Windows NT ? Merci.
Nicolas George
Pascal Hambourg wrote in message <em0l0s$h39$:
Par exemple, si tu es derrière un routeur qui fait du NAT, tu as déjà un filtrage en entrée ; Non, pas forcément. Un contributeur avait publié le jeu de règles
iptables de sa *box modem-routeur-NAT, et il n'y avait pas une seule règle de filtrage en entrée.
Le NAT est par essence un filtrage en entrée pour le réseau NATé.
Pascal Hambourg wrote in message <em0l0s$h39$1@biggoron.nerim.net>:
Par exemple, si tu es derrière un routeur qui fait du NAT,
tu as déjà un filtrage en entrée ;
Non, pas forcément. Un contributeur avait publié le jeu de règles
iptables de sa *box modem-routeur-NAT, et il n'y avait pas une seule
règle de filtrage en entrée.
Le NAT est par essence un filtrage en entrée pour le réseau NATé.
Par exemple, si tu es derrière un routeur qui fait du NAT, tu as déjà un filtrage en entrée ; Non, pas forcément. Un contributeur avait publié le jeu de règles
iptables de sa *box modem-routeur-NAT, et il n'y avait pas une seule règle de filtrage en entrée.
Le NAT est par essence un filtrage en entrée pour le réseau NATé.
