Je travaille dans une PME et je m'occupe officieusement (à côté de mon
boulot officiel)de notre parc de 20 ordis en réseau.
On a l'ADSL oléane et la connexion internet se fait direct du
routeur/firewal (passerelle) vers les ordis (via le hub), ce n'est donc pas
géré par le serveur.
En passant sevant le poste d'un collègue l'autre jour, j'ai remarqué qu'il
téléchargeait quelque chose en utilisant Kazaa.
Alors là j'ai quelques questions:
- Sachant que notre routeur fait aussi firewall, l'utilisation de Kazaa
augmente-t'elle les risques d'intrusion éventuelle de quelqu'un de mal
intentionné?
- Quels sont les éventuels autres risques que ça peut engendrer?
- Est-il possible depuis un windows 2000 serveur avec sbs d'interdire
l'utilisation de tel ou tel logiciel (kazaa dans mon cas) sur un des postes
clients.
-Est-il possible d'installer Kazaa depuis un utilisateur aux droits limités
(ça m'étonne)? Si ce n'est pas le cas c'est qu'il a découvert le mot de
passe admin et il faudra que je le change.
- Si quelqu'un a l'un ou l'autre conseil à ce sujet je suis preneur.
Je travaille dans une PME et je m'occupe officieusement (à côté de mon boulot officiel)de notre parc de 20 ordis en réseau.
#mode mauvais_esprit on Du moment que ça n'est pas officiel, ça devrait limiter les risques légaux en cas d'intrusion.
On a l'ADSL oléane et la connexion internet se fait direct du routeur/firewal (passerelle) vers les ordis (via le hub)
Si vous n'avez pas le contrôle du routeur Oléane (ce dont je doute), vous pouvez ôter le terme "firewall".
En passant sevant le poste d'un collègue l'autre jour, j'ai remarqué qu'il téléchargeait quelque chose en utilisant Kazaa.
Quelque chose ? Kazaa est très prisé par les amateurs de porno.
- Sachant que notre routeur fait aussi firewall
Meuh non. Cette saleté doit NAter, c'est tout. Mais si par miracle Oléane acceptait de charger des règles, vous pourriez limiter l'accès au strict nécessaire au boulot (à vue de nez, WWW, DNS, SMTP, POP probablement...)
l'utilisation de Kazaa augmente-t'elle les risques d'intrusion éventuelle de quelqu'un de mal intentionné?
L'utilisation de n'importe quoi augmente les risques d'intrusion; un bouzin susceptible de télécharger n'importe quel EXE depuis n'importe où plus qu'autre chose, évidemment.
- Quels sont les éventuels autres risques que ça peut engendrer?
En premier, un risque évident au niveau du porte-feuille le jour où vous achèterez un tuyau plus gros "parce que ça rame". Vous n'imaginez pas tout ce qu'on arrive à faire passer sur 128 kb/s quand on bloque les pubs avec adzapper et qu'on interdit le peer to peer. (bon d'accord, j'ai 5,5 Mb/s)
- Est-il possible depuis un windows 2000 serveur avec sbs d'interdire l'utilisation de tel ou tel logiciel (kazaa dans mon cas) sur un des postes clients.
Non, je n'ai pas porté Couic sur Win2000 :-] Dommage, sur un hub, il fait des miracles. Mais si vous avez du courage, on doit pouvoir le compiler sous Cygwin avec Winpcap. (mais si vous avez le contrôle du routeur, ce gadget devient inutile) Cf. http://michel.arboi.free.fr/couic.html
-Est-il possible d'installer Kazaa depuis un utilisateur aux droits limités (ça m'étonne)? Si ce n'est pas le cas c'est qu'il a découvert le mot de passe admin et il faudra que je le change. - Si quelqu'un a l'un ou l'autre conseil à ce sujet je suis preneur.
Une remontée de bretelles de l'utilisateur, peut-être ?
PS : votre adresse anti-spam est pénible. Collez au moins un reply-to correct.
-- http://arboi.da.ru FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
"boulbar" <nospamboulbar@free.fr> writes:
Je travaille dans une PME et je m'occupe officieusement (à côté de mon
boulot officiel)de notre parc de 20 ordis en réseau.
#mode mauvais_esprit on
Du moment que ça n'est pas officiel, ça devrait limiter les risques
légaux en cas d'intrusion.
On a l'ADSL oléane et la connexion internet se fait direct du
routeur/firewal (passerelle) vers les ordis (via le hub)
Si vous n'avez pas le contrôle du routeur Oléane (ce dont je doute),
vous pouvez ôter le terme "firewall".
En passant sevant le poste d'un collègue l'autre jour, j'ai remarqué
qu'il téléchargeait quelque chose en utilisant Kazaa.
Quelque chose ? Kazaa est très prisé par les amateurs de porno.
- Sachant que notre routeur fait aussi firewall
Meuh non. Cette saleté doit NAter, c'est tout.
Mais si par miracle Oléane acceptait de charger des règles, vous
pourriez limiter l'accès au strict nécessaire au boulot (à vue de nez,
WWW, DNS, SMTP, POP probablement...)
l'utilisation de Kazaa augmente-t'elle les risques d'intrusion
éventuelle de quelqu'un de mal intentionné?
L'utilisation de n'importe quoi augmente les risques d'intrusion; un
bouzin susceptible de télécharger n'importe quel EXE depuis n'importe
où plus qu'autre chose, évidemment.
- Quels sont les éventuels autres risques que ça peut engendrer?
En premier, un risque évident au niveau du porte-feuille le jour où
vous achèterez un tuyau plus gros "parce que ça rame". Vous n'imaginez
pas tout ce qu'on arrive à faire passer sur 128 kb/s quand on bloque
les pubs avec adzapper et qu'on interdit le peer to peer.
(bon d'accord, j'ai 5,5 Mb/s)
- Est-il possible depuis un windows 2000 serveur avec sbs d'interdire
l'utilisation de tel ou tel logiciel (kazaa dans mon cas) sur un des postes
clients.
Non, je n'ai pas porté Couic sur Win2000 :-]
Dommage, sur un hub, il fait des miracles. Mais si vous avez du
courage, on doit pouvoir le compiler sous Cygwin avec Winpcap.
(mais si vous avez le contrôle du routeur, ce gadget devient inutile)
Cf. http://michel.arboi.free.fr/couic.html
-Est-il possible d'installer Kazaa depuis un utilisateur aux droits limités
(ça m'étonne)? Si ce n'est pas le cas c'est qu'il a découvert le mot de
passe admin et il faudra que je le change.
- Si quelqu'un a l'un ou l'autre conseil à ce sujet je suis preneur.
Une remontée de bretelles de l'utilisateur, peut-être ?
PS : votre adresse anti-spam est pénible. Collez au moins un reply-to
correct.
--
arboi@alussinan.org http://arboi.da.ru
FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
Je travaille dans une PME et je m'occupe officieusement (à côté de mon boulot officiel)de notre parc de 20 ordis en réseau.
#mode mauvais_esprit on Du moment que ça n'est pas officiel, ça devrait limiter les risques légaux en cas d'intrusion.
On a l'ADSL oléane et la connexion internet se fait direct du routeur/firewal (passerelle) vers les ordis (via le hub)
Si vous n'avez pas le contrôle du routeur Oléane (ce dont je doute), vous pouvez ôter le terme "firewall".
En passant sevant le poste d'un collègue l'autre jour, j'ai remarqué qu'il téléchargeait quelque chose en utilisant Kazaa.
Quelque chose ? Kazaa est très prisé par les amateurs de porno.
- Sachant que notre routeur fait aussi firewall
Meuh non. Cette saleté doit NAter, c'est tout. Mais si par miracle Oléane acceptait de charger des règles, vous pourriez limiter l'accès au strict nécessaire au boulot (à vue de nez, WWW, DNS, SMTP, POP probablement...)
l'utilisation de Kazaa augmente-t'elle les risques d'intrusion éventuelle de quelqu'un de mal intentionné?
L'utilisation de n'importe quoi augmente les risques d'intrusion; un bouzin susceptible de télécharger n'importe quel EXE depuis n'importe où plus qu'autre chose, évidemment.
- Quels sont les éventuels autres risques que ça peut engendrer?
En premier, un risque évident au niveau du porte-feuille le jour où vous achèterez un tuyau plus gros "parce que ça rame". Vous n'imaginez pas tout ce qu'on arrive à faire passer sur 128 kb/s quand on bloque les pubs avec adzapper et qu'on interdit le peer to peer. (bon d'accord, j'ai 5,5 Mb/s)
- Est-il possible depuis un windows 2000 serveur avec sbs d'interdire l'utilisation de tel ou tel logiciel (kazaa dans mon cas) sur un des postes clients.
Non, je n'ai pas porté Couic sur Win2000 :-] Dommage, sur un hub, il fait des miracles. Mais si vous avez du courage, on doit pouvoir le compiler sous Cygwin avec Winpcap. (mais si vous avez le contrôle du routeur, ce gadget devient inutile) Cf. http://michel.arboi.free.fr/couic.html
-Est-il possible d'installer Kazaa depuis un utilisateur aux droits limités (ça m'étonne)? Si ce n'est pas le cas c'est qu'il a découvert le mot de passe admin et il faudra que je le change. - Si quelqu'un a l'un ou l'autre conseil à ce sujet je suis preneur.
Une remontée de bretelles de l'utilisateur, peut-être ?
PS : votre adresse anti-spam est pénible. Collez au moins un reply-to correct.
-- http://arboi.da.ru FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
Pascal
boulbar wrote:
Je travaille dans une PME et je m'occupe officieusement (à côté de mon boulot officiel)de notre parc de 20 ordis en réseau.
Arf, et t'es payé au noir aussi? ;)
- Sachant que notre routeur fait aussi firewall, l'utilisation de Kazaa augmente-t'elle les risques d'intrusion éventuelle de quelqu'un de mal intentionné?
Ba si ton collegue n'a pas partagé n'importe quoi sur son ordi, il n'y pas de risque. Le seul risque est le risque de virus, très prolifique sur Kazaa. Comme je pense que chaque pc utilise un antivirus, et qu'il est a jour, cela ne devrait pas poser de problème.
- Est-il possible depuis un windows 2000 serveur avec sbs d'interdire l'utilisation de tel ou tel logiciel (kazaa dans mon cas) sur un des postes clients.
La seule solution serait de bloquer le port qu'utilise Kazaa par défaut depuis ton firewall.
- Si quelqu'un a l'un ou l'autre conseil à ce sujet je suis preneur.
Tu fais un peu office d'admin, donc utilise _tous_ tes droit d'admin ;) -- Pascal
boulbar wrote:
Je travaille dans une PME et je m'occupe officieusement (à côté de mon
boulot officiel)de notre parc de 20 ordis en réseau.
Arf, et t'es payé au noir aussi? ;)
- Sachant que notre routeur fait aussi firewall, l'utilisation de Kazaa
augmente-t'elle les risques d'intrusion éventuelle de quelqu'un de mal
intentionné?
Ba si ton collegue n'a pas partagé n'importe quoi sur son ordi, il n'y
pas de risque. Le seul risque est le risque de virus, très prolifique
sur Kazaa. Comme je pense que chaque pc utilise un antivirus, et qu'il
est a jour, cela ne devrait pas poser de problème.
- Est-il possible depuis un windows 2000 serveur avec sbs d'interdire
l'utilisation de tel ou tel logiciel (kazaa dans mon cas) sur un des postes
clients.
La seule solution serait de bloquer le port qu'utilise Kazaa par défaut
depuis ton firewall.
- Si quelqu'un a l'un ou l'autre conseil à ce sujet je suis preneur.
Tu fais un peu office d'admin, donc utilise _tous_ tes droit d'admin ;)
--
Pascal
Je travaille dans une PME et je m'occupe officieusement (à côté de mon boulot officiel)de notre parc de 20 ordis en réseau.
Arf, et t'es payé au noir aussi? ;)
- Sachant que notre routeur fait aussi firewall, l'utilisation de Kazaa augmente-t'elle les risques d'intrusion éventuelle de quelqu'un de mal intentionné?
Ba si ton collegue n'a pas partagé n'importe quoi sur son ordi, il n'y pas de risque. Le seul risque est le risque de virus, très prolifique sur Kazaa. Comme je pense que chaque pc utilise un antivirus, et qu'il est a jour, cela ne devrait pas poser de problème.
- Est-il possible depuis un windows 2000 serveur avec sbs d'interdire l'utilisation de tel ou tel logiciel (kazaa dans mon cas) sur un des postes clients.
La seule solution serait de bloquer le port qu'utilise Kazaa par défaut depuis ton firewall.
- Si quelqu'un a l'un ou l'autre conseil à ce sujet je suis preneur.
Tu fais un peu office d'admin, donc utilise _tous_ tes droit d'admin ;) -- Pascal
Michel Arboi
Pascal writes:
La seule solution serait de bloquer le port qu'utilise Kazaa par défaut depuis ton firewall.
Non, car cette saleté peut utiliser d'autres ports, si je me souviens bien. La solution passerait plutôt par l'ouverture du strict nécessaire.
-- http://arboi.da.ru FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
Pascal <fuck@versign.com> writes:
La seule solution serait de bloquer le port qu'utilise Kazaa par
défaut depuis ton firewall.
Non, car cette saleté peut utiliser d'autres ports, si je me souviens
bien. La solution passerait plutôt par l'ouverture du strict
nécessaire.
--
arboi@alussinan.org http://arboi.da.ru
FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
salut "Pascal" a écrit dans le message news: 3fe4bf02$0$7154$
La seule solution serait de bloquer le port qu'utilise Kazaa par défaut depuis ton firewall.
y a pas une histoire avec le port 80 ?
faudrait peut être jeter un oeil sur le site de kazaa (et passer un bon coup d'Ad-Aware pour voir quelles sont les m..... installées en douce)
@tchao
Rakotomandimby
boulbar wrote:
Bonjour,
Bonjour
J'ai vu 2 reponses sur le blocage des ports Kaaza , je voudrai juste rajouter que certains petits malinscontournent cette technique sans trop de problemes .
De plus kazaa etant en perte de vitesse , il y a maintenant emule , Winmx etc etc , vous aurez des problemes pour le p2p en général .
Je ne sais pas ce qu'est un "Oleane" .. mais mon remede serai de garder UN poste sous Windows pour les eventuels besoins , passer sous un systeme d'exploitation moins repandu que Windows pour les postes "lambda" ... ainsi , meme avec le mot de passe root ( deja faudrai qu'ils l'aient ) il n'iront pas bien loin . En tout cas , Kazaa ( emule l'est, mais faut le compiler , et c'est pas donné a tout le monde ) n'est pas porté sous Linux ni BSD , par contre on a des tres bonnes suites bureautiques dessus ... donc a mon avis , c'est ce qu'il vous faut . De plus au niveau des licences cela vous coutera moins cher , vous pourriez par exemple a la place vous payer une formation admin UNIX ou un truc dans le genre ... :-) -- http://mrakotom.free.fr
boulbar wrote:
Bonjour,
Bonjour
J'ai vu 2 reponses sur le blocage des ports Kaaza , je voudrai juste
rajouter que certains petits malinscontournent cette technique sans trop de
problemes .
De plus kazaa etant en perte de vitesse , il y a maintenant emule , Winmx
etc etc , vous aurez des problemes pour le p2p en général .
Je ne sais pas ce qu'est un "Oleane" .. mais mon remede serai de garder UN
poste sous Windows pour les eventuels besoins , passer sous un systeme
d'exploitation moins repandu que Windows pour les postes "lambda" ...
ainsi , meme avec le mot de passe root ( deja faudrai qu'ils l'aient ) il
n'iront pas bien loin .
En tout cas , Kazaa ( emule l'est, mais faut le compiler , et c'est pas
donné a tout le monde ) n'est pas porté sous Linux ni BSD , par contre on a
des tres bonnes suites bureautiques dessus ... donc a mon avis , c'est ce
qu'il vous faut .
De plus au niveau des licences cela vous coutera moins cher , vous pourriez
par exemple a la place vous payer une formation admin UNIX ou un truc dans
le genre ... :-)
--
http://mrakotom.free.fr
J'ai vu 2 reponses sur le blocage des ports Kaaza , je voudrai juste rajouter que certains petits malinscontournent cette technique sans trop de problemes .
De plus kazaa etant en perte de vitesse , il y a maintenant emule , Winmx etc etc , vous aurez des problemes pour le p2p en général .
Je ne sais pas ce qu'est un "Oleane" .. mais mon remede serai de garder UN poste sous Windows pour les eventuels besoins , passer sous un systeme d'exploitation moins repandu que Windows pour les postes "lambda" ... ainsi , meme avec le mot de passe root ( deja faudrai qu'ils l'aient ) il n'iront pas bien loin . En tout cas , Kazaa ( emule l'est, mais faut le compiler , et c'est pas donné a tout le monde ) n'est pas porté sous Linux ni BSD , par contre on a des tres bonnes suites bureautiques dessus ... donc a mon avis , c'est ce qu'il vous faut . De plus au niveau des licences cela vous coutera moins cher , vous pourriez par exemple a la place vous payer une formation admin UNIX ou un truc dans le genre ... :-) -- http://mrakotom.free.fr
Leo Wauters
On 20 Dec 2003 16:00:52 GMT, "boulbar" wrote:
Bonjour,
Alors là j'ai quelques questions: - Sachant que notre routeur fait aussi firewall, l'utilisation de Kazaa augmente-t'elle les risques d'intrusion éventuelle de quelqu'un de mal intentionné? Bien sûr que oui.
- Quels sont les éventuels autres risques que ça peut engendrer? Virus sur le réseau, chavaux de troie, pertes de données, etc...
- Est-il possible depuis un windows 2000 serveur avec sbs d'interdire l'utilisation de tel ou tel logiciel (kazaa dans mon cas) sur un des postes clients. Kaza est assez difficile à détecter. Le protocole a le mauvais défaut
de se comporter comme le HTTP, de passer par les mêmes ports, etc... ce qui le rend difficile à combattre. A ma conaissance (mais elle est limitée...) il faut snort ou un firewall niveau 7 pour détecter / combattre du Kazaa.
- Si quelqu'un a l'un ou l'autre conseil à ce sujet je suis preneur. Utiliser ce genre de soft, sans précautions dans le cadre du travail,
c'est dangereux. Imagine qu'un jour, tu perdes 80% des données de la boite à cause d'un virus, entré par le biais de Kazaa...
Amha, il faut mettre en place une charte d'utilisation du réseau et des ressources informatiques, et la faire signer par tous. Ca responsabilise un peu les gens, ca peut leur faire prendre conscience du risque qu'ils font prendre à l'entreprise. Ca ne vaut pas un firewall niveau 7 mais c'est pas dur à mettre en place.
Léo.
Merci d'avance
On 20 Dec 2003 16:00:52 GMT, "boulbar" <nospamboulbar@free.fr> wrote:
Bonjour,
Alors là j'ai quelques questions:
- Sachant que notre routeur fait aussi firewall, l'utilisation de Kazaa
augmente-t'elle les risques d'intrusion éventuelle de quelqu'un de mal
intentionné?
Bien sûr que oui.
- Quels sont les éventuels autres risques que ça peut engendrer?
Virus sur le réseau, chavaux de troie, pertes de données, etc...
- Est-il possible depuis un windows 2000 serveur avec sbs d'interdire
l'utilisation de tel ou tel logiciel (kazaa dans mon cas) sur un des postes
clients.
Kaza est assez difficile à détecter. Le protocole a le mauvais défaut
de se comporter comme le HTTP, de passer par les mêmes ports, etc...
ce qui le rend difficile à combattre.
A ma conaissance (mais elle est limitée...) il faut snort ou un
firewall niveau 7 pour détecter / combattre du Kazaa.
- Si quelqu'un a l'un ou l'autre conseil à ce sujet je suis preneur.
Utiliser ce genre de soft, sans précautions dans le cadre du travail,
c'est dangereux. Imagine qu'un jour, tu perdes 80% des données de la
boite à cause d'un virus, entré par le biais de Kazaa...
Amha, il faut mettre en place une charte d'utilisation du réseau et
des ressources informatiques, et la faire signer par tous. Ca
responsabilise un peu les gens, ca peut leur faire prendre conscience
du risque qu'ils font prendre à l'entreprise.
Ca ne vaut pas un firewall niveau 7 mais c'est pas dur à mettre en
place.
Alors là j'ai quelques questions: - Sachant que notre routeur fait aussi firewall, l'utilisation de Kazaa augmente-t'elle les risques d'intrusion éventuelle de quelqu'un de mal intentionné? Bien sûr que oui.
- Quels sont les éventuels autres risques que ça peut engendrer? Virus sur le réseau, chavaux de troie, pertes de données, etc...
- Est-il possible depuis un windows 2000 serveur avec sbs d'interdire l'utilisation de tel ou tel logiciel (kazaa dans mon cas) sur un des postes clients. Kaza est assez difficile à détecter. Le protocole a le mauvais défaut
de se comporter comme le HTTP, de passer par les mêmes ports, etc... ce qui le rend difficile à combattre. A ma conaissance (mais elle est limitée...) il faut snort ou un firewall niveau 7 pour détecter / combattre du Kazaa.
- Si quelqu'un a l'un ou l'autre conseil à ce sujet je suis preneur. Utiliser ce genre de soft, sans précautions dans le cadre du travail,
c'est dangereux. Imagine qu'un jour, tu perdes 80% des données de la boite à cause d'un virus, entré par le biais de Kazaa...
Amha, il faut mettre en place une charte d'utilisation du réseau et des ressources informatiques, et la faire signer par tous. Ca responsabilise un peu les gens, ca peut leur faire prendre conscience du risque qu'ils font prendre à l'entreprise. Ca ne vaut pas un firewall niveau 7 mais c'est pas dur à mettre en place.
Léo.
Merci d'avance
Eric Razny
"Michel Arboi" a écrit dans le message de news:
Pascal writes:
La seule solution serait de bloquer le port qu'utilise Kazaa par défaut depuis ton firewall.
Non, car cette saleté peut utiliser d'autres ports, si je me souviens bien. La solution passerait plutôt par l'ouverture du strict nécessaire.
Ca bloquera déjà la plupart des utilisateurs (eh oui, toujours les lambda :) ).
Mais si le soft de peer2peer passe par le port 80 et que la consultation du web est autorisée, par exemple, il faudrait -en plus du FW- installer un proxy.
Et c'est valable pour chaque protocole utilisé.
Reste aussi la solution de n'autoriser que l'utilisation de certains softs sur les machines (voir le site de Bellamy par exemple) mais amha c'est plus risqué[1] (et ça ne bloque pas le portable installé sur la prise d'à côté...)
Eric.
[1] par contre c'est complémentaire si tu maitrise ça en temps qu'admin.
"Michel Arboi" <arboi@alussinan.org> a écrit dans le message de
news:m3brq29we5.fsf@alussinan.org...
Pascal <fuck@versign.com> writes:
La seule solution serait de bloquer le port qu'utilise Kazaa par
défaut depuis ton firewall.
Non, car cette saleté peut utiliser d'autres ports, si je me souviens
bien. La solution passerait plutôt par l'ouverture du strict
nécessaire.
Ca bloquera déjà la plupart des utilisateurs (eh oui, toujours les lambda
:) ).
Mais si le soft de peer2peer passe par le port 80 et que la consultation du
web est autorisée, par exemple, il faudrait -en plus du FW- installer un
proxy.
Et c'est valable pour chaque protocole utilisé.
Reste aussi la solution de n'autoriser que l'utilisation de certains softs
sur les machines (voir le site de Bellamy par exemple) mais amha c'est plus
risqué[1] (et ça ne bloque pas le portable installé sur la prise d'à
côté...)
Eric.
[1] par contre c'est complémentaire si tu maitrise ça en temps qu'admin.
La seule solution serait de bloquer le port qu'utilise Kazaa par défaut depuis ton firewall.
Non, car cette saleté peut utiliser d'autres ports, si je me souviens bien. La solution passerait plutôt par l'ouverture du strict nécessaire.
Ca bloquera déjà la plupart des utilisateurs (eh oui, toujours les lambda :) ).
Mais si le soft de peer2peer passe par le port 80 et que la consultation du web est autorisée, par exemple, il faudrait -en plus du FW- installer un proxy.
Et c'est valable pour chaque protocole utilisé.
Reste aussi la solution de n'autoriser que l'utilisation de certains softs sur les machines (voir le site de Bellamy par exemple) mais amha c'est plus risqué[1] (et ça ne bloque pas le portable installé sur la prise d'à côté...)
Eric.
[1] par contre c'est complémentaire si tu maitrise ça en temps qu'admin.
Nicob
On Mon, 22 Dec 2003 02:32:46 +0000, Rakotomandimby wrote:
En tout cas , Kazaa ( emule l'est, mais faut le compiler , et c'est pas donné a tout le monde ) n'est pas porté sous Linux ni BSD , par contre on a des tres bonnes suites bureautiques dessus ... donc a mon avis , c'est ce qu'il vous faut .
Hum ...
Ne *jamais* compter sur la flemme/incompétence des utilisateurs quand il s'agit de contourner une politique de securité !!!
Le gars passera peut-être 2 jours à compiler son emule, ou récuperera des binaires ( trojanés ?) quelquepart sur le Net ou passera sous Debian (qui inclut en "testing" amule, ml_donkey et opendchub), mais il y arrivera ...
Rien ne vaut l'éducation des utilisateurs, et une bonne charte incluant les "peines" prévues en cas de manquement.
Nicob
On Mon, 22 Dec 2003 02:32:46 +0000, Rakotomandimby wrote:
En tout cas , Kazaa ( emule l'est, mais faut le compiler , et c'est pas
donné a tout le monde ) n'est pas porté sous Linux ni BSD , par contre
on a des tres bonnes suites bureautiques dessus ... donc a mon avis ,
c'est ce qu'il vous faut .
Hum ...
Ne *jamais* compter sur la flemme/incompétence des utilisateurs quand il
s'agit de contourner une politique de securité !!!
Le gars passera peut-être 2 jours à compiler son emule, ou récuperera
des binaires ( trojanés ?) quelquepart sur le Net ou passera sous Debian
(qui inclut en "testing" amule, ml_donkey et opendchub), mais il y
arrivera ...
Rien ne vaut l'éducation des utilisateurs, et une bonne charte incluant
les "peines" prévues en cas de manquement.
On Mon, 22 Dec 2003 02:32:46 +0000, Rakotomandimby wrote:
En tout cas , Kazaa ( emule l'est, mais faut le compiler , et c'est pas donné a tout le monde ) n'est pas porté sous Linux ni BSD , par contre on a des tres bonnes suites bureautiques dessus ... donc a mon avis , c'est ce qu'il vous faut .
Hum ...
Ne *jamais* compter sur la flemme/incompétence des utilisateurs quand il s'agit de contourner une politique de securité !!!
Le gars passera peut-être 2 jours à compiler son emule, ou récuperera des binaires ( trojanés ?) quelquepart sur le Net ou passera sous Debian (qui inclut en "testing" amule, ml_donkey et opendchub), mais il y arrivera ...
Rien ne vaut l'éducation des utilisateurs, et une bonne charte incluant les "peines" prévues en cas de manquement.
Nicob
Pascal
Michel Arboi wrote:
Non, car cette saleté peut utiliser d'autres ports, si je me souviens bien. La solution passerait plutôt par l'ouverture du strict nécessaire.
Effectivement, mais il faudrait que l'utilisateur sache le parametrer, ce qui n'est pas à la porté de tous. Et effectivement, si son firewall est bien paramétré, il n'a laissé ouvert que les ports utiles, et fermés tous les autres. Dans ce cas, aucun logiciel de p2p ne marchera. Sinon a part bloquer les ports, je ne vois pas comment il pourrait faire. -- Pascal
Michel Arboi wrote:
Non, car cette saleté peut utiliser d'autres ports, si je me souviens
bien. La solution passerait plutôt par l'ouverture du strict
nécessaire.
Effectivement, mais il faudrait que l'utilisateur sache le parametrer,
ce qui n'est pas à la porté de tous. Et effectivement, si son firewall
est bien paramétré, il n'a laissé ouvert que les ports utiles, et fermés
tous les autres. Dans ce cas, aucun logiciel de p2p ne marchera. Sinon a
part bloquer les ports, je ne vois pas comment il pourrait faire.
--
Pascal
Non, car cette saleté peut utiliser d'autres ports, si je me souviens bien. La solution passerait plutôt par l'ouverture du strict nécessaire.
Effectivement, mais il faudrait que l'utilisateur sache le parametrer, ce qui n'est pas à la porté de tous. Et effectivement, si son firewall est bien paramétré, il n'a laissé ouvert que les ports utiles, et fermés tous les autres. Dans ce cas, aucun logiciel de p2p ne marchera. Sinon a part bloquer les ports, je ne vois pas comment il pourrait faire. -- Pascal
Leo Wauters
On 22 Dec 2003 11:03:58 GMT, Nicob wrote:
On Mon, 22 Dec 2003 02:32:46 +0000, Rakotomandimby wrote:
Le gars passera peut-être 2 jours à compiler son emule, ou récuperera des binaires ( trojanés ?) quelquepart sur le Net ou passera sous Debian (qui inclut en "testing" amule, ml_donkey et opendchub), mais il y arrivera ... Mieux : il amène son portable sous Win avec Kazaa, Emule et cie, et il
branche sa merveille de technologie miniaturisée sur le réseau...
Rien ne vaut l'éducation des utilisateurs, et une bonne charte incluant les "peines" prévues en cas de manquement. Tout à fait.
Léo.
On 22 Dec 2003 11:03:58 GMT, Nicob <nicob@I.hate.spammers.com> wrote:
On Mon, 22 Dec 2003 02:32:46 +0000, Rakotomandimby wrote:
Le gars passera peut-être 2 jours à compiler son emule, ou récuperera
des binaires ( trojanés ?) quelquepart sur le Net ou passera sous Debian
(qui inclut en "testing" amule, ml_donkey et opendchub), mais il y
arrivera ...
Mieux : il amène son portable sous Win avec Kazaa, Emule et cie, et il
branche sa merveille de technologie miniaturisée sur le réseau...
Rien ne vaut l'éducation des utilisateurs, et une bonne charte incluant
les "peines" prévues en cas de manquement.
Tout à fait.
On Mon, 22 Dec 2003 02:32:46 +0000, Rakotomandimby wrote:
Le gars passera peut-être 2 jours à compiler son emule, ou récuperera des binaires ( trojanés ?) quelquepart sur le Net ou passera sous Debian (qui inclut en "testing" amule, ml_donkey et opendchub), mais il y arrivera ... Mieux : il amène son portable sous Win avec Kazaa, Emule et cie, et il
branche sa merveille de technologie miniaturisée sur le réseau...
Rien ne vaut l'éducation des utilisateurs, et une bonne charte incluant les "peines" prévues en cas de manquement. Tout à fait.
