On Tue, 6 Nov 2007 14:33:10 +0100, "Thierry B." wrote:
"nmap -p1-65535" pour en voir plus ?
Non, parce que je suis sur un XP SP2, donc limitation à 10 connexions TCP/IP sortantes non abouties, ensuite ça va en file d'attente, donc nmap est très lent :-) -- Nina
On Tue, 6 Nov 2007 14:33:10 +0100, "Thierry B."
<tth@prout.stex.invalid> wrote:
"nmap -p1-65535" pour en voir plus ?
Non, parce que je suis sur un XP SP2, donc limitation à 10 connexions
TCP/IP sortantes non abouties, ensuite ça va en file d'attente, donc
nmap est très lent :-)
--
Nina
On Tue, 6 Nov 2007 14:33:10 +0100, "Thierry B." wrote:
"nmap -p1-65535" pour en voir plus ?
Non, parce que je suis sur un XP SP2, donc limitation à 10 connexions TCP/IP sortantes non abouties, ensuite ça va en file d'attente, donc nmap est très lent :-) -- Nina
patpro ~ patrick proniewski
In article <061120071441328486%, "J.P. Kuypers" wrote:
In article (Dans l'article) , patpro ~ patrick proniewski wrote (écrivait) :
Le firewall de leopard est *largement* en dessous de celui de tiger
Aque voilà l'information pertinente.
L'article cité <http://www.itpro.co.uk/news/135237/leopard-fails-firewall-tests.html> n'en dit rien. Mais peut-être est-il écrit par un journaliste ?...
le type a le mérite de citer ses sources, tous les détails croustillants sont à portée de clic :)
patpro
-- http://www.patpro.net/
In article <061120071441328486%Kuypers@ucl.ac.invalid>,
"J.P. Kuypers" <Kuypers@ucl.ac.invalid> wrote:
In article (Dans l'article)
<patpro-650A36.12153506112007@news-4.proxad.net>, patpro ~ patrick
proniewski <patpro@boleskine.patpro.net> wrote (écrivait) :
Le firewall de leopard est *largement* en dessous de celui de tiger
Aque voilà l'information pertinente.
L'article cité
<http://www.itpro.co.uk/news/135237/leopard-fails-firewall-tests.html>
n'en dit rien.
Mais peut-être est-il écrit par un journaliste ?...
le type a le mérite de citer ses sources, tous les détails croustillants
sont à portée de clic :)
In article <061120071441328486%, "J.P. Kuypers" wrote:
In article (Dans l'article) , patpro ~ patrick proniewski wrote (écrivait) :
Le firewall de leopard est *largement* en dessous de celui de tiger
Aque voilà l'information pertinente.
L'article cité <http://www.itpro.co.uk/news/135237/leopard-fails-firewall-tests.html> n'en dit rien. Mais peut-être est-il écrit par un journaliste ?...
le type a le mérite de citer ses sources, tous les détails croustillants sont à portée de clic :)
patpro
-- http://www.patpro.net/
Patrick Stadelmann
In article , patpro ~ patrick proniewski wrote:
In article , Nina Popravka wrote:
On Tue, 06 Nov 2007 12:15:35 +0100, patpro ~ patrick proniewski wrote:
Le firewall de leopard est *largement* en dessous de celui de tiger,
Ce truc est très curieux... Je suis en "bloquer toutes le connexions". Par ailleurs j'ai activé tous les services de partage possibles.
lance iTunes en plus, pour rire :) (en activant le partage de tes playlists).
patpro
Pour le partage iTunes, ça s'active ou se désactive dans l'application. Le but du FW n'est pas d'aller contre le choix de l'utilisateur, il est d'empêcher des applications tierces d'ouvrir des ports dans le dos de l'utilisateur.
Personnellement, je trouve ce firewall nettement mieux que celui de Tiger pour la majorité des utilisateurs, pour la simple et bonne raison que celui de Tiger est impossible à configurer pour la plupart des gens. Et pour les autres, il était impossible à configurer correctement via la GUI. Celui de Leopard par contre devient utilisable pour le commun des mortels, les autres ont toujours accès à ipfw en ligne de commande.
Patrick -- Patrick Stadelmann
In article <patpro-360D1D.12432906112007@news-4.proxad.net>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
In article <fdj0j31l9b79uam4oklio6epad4ikgfc9b@4ax.com>,
Nina Popravka <Nina@nospam.invalid> wrote:
On Tue, 06 Nov 2007 12:15:35 +0100, patpro ~ patrick proniewski
<patpro@boleskine.patpro.net> wrote:
Le firewall de leopard est *largement* en dessous de celui de tiger,
Ce truc est très curieux...
Je suis en "bloquer toutes le connexions". Par ailleurs j'ai activé
tous les services de partage possibles.
lance iTunes en plus, pour rire :) (en activant le partage de tes
playlists).
patpro
Pour le partage iTunes, ça s'active ou se désactive dans l'application.
Le but du FW n'est pas d'aller contre le choix de l'utilisateur, il est
d'empêcher des applications tierces d'ouvrir des ports dans le dos de
l'utilisateur.
Personnellement, je trouve ce firewall nettement mieux que celui de
Tiger pour la majorité des utilisateurs, pour la simple et bonne raison
que celui de Tiger est impossible à configurer pour la plupart des gens.
Et pour les autres, il était impossible à configurer correctement via la
GUI. Celui de Leopard par contre devient utilisable pour le commun des
mortels, les autres ont toujours accès à ipfw en ligne de commande.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
On Tue, 06 Nov 2007 12:15:35 +0100, patpro ~ patrick proniewski wrote:
Le firewall de leopard est *largement* en dessous de celui de tiger,
Ce truc est très curieux... Je suis en "bloquer toutes le connexions". Par ailleurs j'ai activé tous les services de partage possibles.
lance iTunes en plus, pour rire :) (en activant le partage de tes playlists).
patpro
Pour le partage iTunes, ça s'active ou se désactive dans l'application. Le but du FW n'est pas d'aller contre le choix de l'utilisateur, il est d'empêcher des applications tierces d'ouvrir des ports dans le dos de l'utilisateur.
Personnellement, je trouve ce firewall nettement mieux que celui de Tiger pour la majorité des utilisateurs, pour la simple et bonne raison que celui de Tiger est impossible à configurer pour la plupart des gens. Et pour les autres, il était impossible à configurer correctement via la GUI. Celui de Leopard par contre devient utilisable pour le commun des mortels, les autres ont toujours accès à ipfw en ligne de commande.
Patrick -- Patrick Stadelmann
Patrick Stadelmann
In article , Nina Popravka wrote:
Je ne peux pas me connecter en ssh, tout va bien, en revanche j'accède sans aucun pb à l'interface d'administration cups.
C'est exactement la même chose dans Tiger : si tu actives le partage d'imprimante, le fw ouvre automatiquement le port 631. Sinon l'accès n'est possible que depuis localhost.
Par contre, en activant ssh dans les préf. système, Tiger ouvrait également et logiquement le port 22, étrange que Leopard ne le fasse pas...
Patrick -- Patrick Stadelmann
In article <fdj0j31l9b79uam4oklio6epad4ikgfc9b@4ax.com>,
Nina Popravka <Nina@nospam.invalid> wrote:
Je ne peux pas me connecter en ssh, tout va bien, en revanche j'accède
sans aucun pb à l'interface d'administration cups.
C'est exactement la même chose dans Tiger : si tu actives le partage
d'imprimante, le fw ouvre automatiquement le port 631. Sinon l'accès
n'est possible que depuis localhost.
Par contre, en activant ssh dans les préf. système, Tiger ouvrait
également et logiquement le port 22, étrange que Leopard ne le fasse
pas...
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Je ne peux pas me connecter en ssh, tout va bien, en revanche j'accède sans aucun pb à l'interface d'administration cups.
C'est exactement la même chose dans Tiger : si tu actives le partage d'imprimante, le fw ouvre automatiquement le port 631. Sinon l'accès n'est possible que depuis localhost.
Par contre, en activant ssh dans les préf. système, Tiger ouvrait également et logiquement le port 22, étrange que Leopard ne le fasse pas...
Patrick -- Patrick Stadelmann
Nina Popravka
On Tue, 06 Nov 2007 15:55:39 +0100, Patrick Stadelmann wrote:
Par contre, en activant ssh dans les préf. système, Tiger ouvrait également et logiquement le port 22, étrange que Leopard ne le fasse pas...
Evidemment que s,i il le fait, si on autorise les connexions entrantes. :-) Et il le bloque si on les interdit. Comportement logique. C'est avec certains autres services que ça n'est pas logique... -- Nina
On Tue, 06 Nov 2007 15:55:39 +0100, Patrick Stadelmann
<Patrick.Stadelmann@unine.ch> wrote:
Par contre, en activant ssh dans les préf. système, Tiger ouvrait
également et logiquement le port 22, étrange que Leopard ne le fasse
pas...
Evidemment que s,i il le fait, si on autorise les connexions
entrantes. :-)
Et il le bloque si on les interdit.
Comportement logique.
C'est avec certains autres services que ça n'est pas logique...
--
Nina
On Tue, 06 Nov 2007 15:55:39 +0100, Patrick Stadelmann wrote:
Par contre, en activant ssh dans les préf. système, Tiger ouvrait également et logiquement le port 22, étrange que Leopard ne le fasse pas...
Evidemment que s,i il le fait, si on autorise les connexions entrantes. :-) Et il le bloque si on les interdit. Comportement logique. C'est avec certains autres services que ça n'est pas logique... -- Nina
Nina Popravka
On Tue, 06 Nov 2007 15:35:28 +0100, Patrick Stadelmann wrote:
Pour le partage iTunes, ça s'active ou se désactive dans l'application. Le but du FW n'est pas d'aller contre le choix de l'utilisateur, il est d'empêcher des applications tierces d'ouvrir des ports dans le dos de l'utilisateur.
Si le choix de l'utilisateur est de tout fermer parce que, par exemple, il est connecté sur un hot spot quelconque, et si la machine lui propose le choix de tout bloquer (ce qui est le cas), hé bien la machine doit le faire correctement. -- Nina
On Tue, 06 Nov 2007 15:35:28 +0100, Patrick Stadelmann
<Patrick.Stadelmann@unine.ch> wrote:
Pour le partage iTunes, ça s'active ou se désactive dans l'application.
Le but du FW n'est pas d'aller contre le choix de l'utilisateur, il est
d'empêcher des applications tierces d'ouvrir des ports dans le dos de
l'utilisateur.
Si le choix de l'utilisateur est de tout fermer parce que, par
exemple, il est connecté sur un hot spot quelconque, et si la machine
lui propose le choix de tout bloquer (ce qui est le cas), hé bien la
machine doit le faire correctement.
--
Nina
On Tue, 06 Nov 2007 15:35:28 +0100, Patrick Stadelmann wrote:
Pour le partage iTunes, ça s'active ou se désactive dans l'application. Le but du FW n'est pas d'aller contre le choix de l'utilisateur, il est d'empêcher des applications tierces d'ouvrir des ports dans le dos de l'utilisateur.
Si le choix de l'utilisateur est de tout fermer parce que, par exemple, il est connecté sur un hot spot quelconque, et si la machine lui propose le choix de tout bloquer (ce qui est le cas), hé bien la machine doit le faire correctement. -- Nina
patpro ~ patrick proniewski
In article , Nina Popravka wrote:
On Tue, 06 Nov 2007 15:35:28 +0100, Patrick Stadelmann wrote:
Pour le partage iTunes, ça s'active ou se désactive dans l'application. Le but du FW n'est pas d'aller contre le choix de l'utilisateur, il est d'empêcher des applications tierces d'ouvrir des ports dans le dos de l'utilisateur.
Si le choix de l'utilisateur est de tout fermer parce que, par exemple, il est connecté sur un hot spot quelconque, et si la machine lui propose le choix de tout bloquer (ce qui est le cas), hé bien la machine doit le faire correctement.
200% d'accord. L'interface de gestion du firewall est complètement trompeuse, et il faut au contraire être un utilisateur très averti ET très attentif pour savoir vraiment ce qui est ouvert et à quel moment, indépendamment des informations erronées de l'interface. Ça n'a rien d'une réussite en ce qui concerne l'accessibilité et la compréhension.
patpro
-- http://www.patpro.net/
In article <sm01j358lpr124262tlklcd18kfec1f7mr@4ax.com>,
Nina Popravka <Nina@nospam.invalid> wrote:
On Tue, 06 Nov 2007 15:35:28 +0100, Patrick Stadelmann
<Patrick.Stadelmann@unine.ch> wrote:
Pour le partage iTunes, ça s'active ou se désactive dans l'application.
Le but du FW n'est pas d'aller contre le choix de l'utilisateur, il est
d'empêcher des applications tierces d'ouvrir des ports dans le dos de
l'utilisateur.
Si le choix de l'utilisateur est de tout fermer parce que, par
exemple, il est connecté sur un hot spot quelconque, et si la machine
lui propose le choix de tout bloquer (ce qui est le cas), hé bien la
machine doit le faire correctement.
200% d'accord. L'interface de gestion du firewall est complètement
trompeuse, et il faut au contraire être un utilisateur très averti ET
très attentif pour savoir vraiment ce qui est ouvert et à quel moment,
indépendamment des informations erronées de l'interface.
Ça n'a rien d'une réussite en ce qui concerne l'accessibilité et la
compréhension.
On Tue, 06 Nov 2007 15:35:28 +0100, Patrick Stadelmann wrote:
Pour le partage iTunes, ça s'active ou se désactive dans l'application. Le but du FW n'est pas d'aller contre le choix de l'utilisateur, il est d'empêcher des applications tierces d'ouvrir des ports dans le dos de l'utilisateur.
Si le choix de l'utilisateur est de tout fermer parce que, par exemple, il est connecté sur un hot spot quelconque, et si la machine lui propose le choix de tout bloquer (ce qui est le cas), hé bien la machine doit le faire correctement.
200% d'accord. L'interface de gestion du firewall est complètement trompeuse, et il faut au contraire être un utilisateur très averti ET très attentif pour savoir vraiment ce qui est ouvert et à quel moment, indépendamment des informations erronées de l'interface. Ça n'a rien d'une réussite en ce qui concerne l'accessibilité et la compréhension.
patpro
-- http://www.patpro.net/
Patrick Stadelmann
In article , Nina Popravka wrote:
Si le choix de l'utilisateur est de tout fermer parce que, par exemple, il est connecté sur un hot spot quelconque, et si la machine lui propose le choix de tout bloquer (ce qui est le cas), hé bien la machine doit le faire correctement.
Cette situation n'est pas mieux gérée dans Tiger.
Patrick -- Patrick Stadelmann
In article <sm01j358lpr124262tlklcd18kfec1f7mr@4ax.com>,
Nina Popravka <Nina@nospam.invalid> wrote:
Si le choix de l'utilisateur est de tout fermer parce que, par
exemple, il est connecté sur un hot spot quelconque, et si la machine
lui propose le choix de tout bloquer (ce qui est le cas), hé bien la
machine doit le faire correctement.
Cette situation n'est pas mieux gérée dans Tiger.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Si le choix de l'utilisateur est de tout fermer parce que, par exemple, il est connecté sur un hot spot quelconque, et si la machine lui propose le choix de tout bloquer (ce qui est le cas), hé bien la machine doit le faire correctement.
Cette situation n'est pas mieux gérée dans Tiger.
Patrick -- Patrick Stadelmann
Nina Popravka
On Tue, 06 Nov 2007 17:48:38 +0100, Patrick Stadelmann wrote:
Cette situation n'est pas mieux gérée dans Tiger.
Oui, et ? Y a pas que Tiger et Leopard, dans la vie :-) -- Nina
On Tue, 06 Nov 2007 17:48:38 +0100, Patrick Stadelmann
<Patrick.Stadelmann@unine.ch> wrote:
Cette situation n'est pas mieux gérée dans Tiger.
Oui, et ?
Y a pas que Tiger et Leopard, dans la vie :-)
--
Nina
On Tue, 06 Nov 2007 17:48:38 +0100, Patrick Stadelmann wrote:
Cette situation n'est pas mieux gérée dans Tiger.
Oui, et ? Y a pas que Tiger et Leopard, dans la vie :-) -- Nina
Patrick Stadelmann
In article , Nina Popravka wrote:
On Tue, 06 Nov 2007 17:48:38 +0100, Patrick Stadelmann wrote:
Cette situation n'est pas mieux gérée dans Tiger.
Oui, et ?
Ben on ne peut pas l'utiliser pour dire que le FW de Leopard est moins bon que celui de Tiger, ce que beaucoup semblent penser. Pour l'instant je vois des situations ni mieux ni moins bien gérées, et d'autres mieux gérées. Donc je trouve qu'il y du progrès.
Patrick -- Patrick Stadelmann
In article <ms71j3dis1cljmb6iqa5o8c187jeep60s6@4ax.com>,
Nina Popravka <Nina@nospam.invalid> wrote:
On Tue, 06 Nov 2007 17:48:38 +0100, Patrick Stadelmann
<Patrick.Stadelmann@unine.ch> wrote:
Cette situation n'est pas mieux gérée dans Tiger.
Oui, et ?
Ben on ne peut pas l'utiliser pour dire que le FW de Leopard est moins
bon que celui de Tiger, ce que beaucoup semblent penser. Pour l'instant
je vois des situations ni mieux ni moins bien gérées, et d'autres mieux
gérées. Donc je trouve qu'il y du progrès.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
On Tue, 06 Nov 2007 17:48:38 +0100, Patrick Stadelmann wrote:
Cette situation n'est pas mieux gérée dans Tiger.
Oui, et ?
Ben on ne peut pas l'utiliser pour dire que le FW de Leopard est moins bon que celui de Tiger, ce que beaucoup semblent penser. Pour l'instant je vois des situations ni mieux ni moins bien gérées, et d'autres mieux gérées. Donc je trouve qu'il y du progrès.
