Pour le partage iTunes, ça s'active ou se désactive dans l'application. Le but du FW n'est pas d'aller contre le choix de l'utilisateur, il est d'empêcher des applications tierces d'ouvrir des ports dans le dos de l'utilisateur.
bof...
1) que ce soit en entreprise ou chez soi, c'est en standard à la passerelle de faire le coupe feu, pas aux postes de travail.
2) quand on voit le merdier que c'est pour un utilisateur de base de régler quelque partage que ce soit sur un ouinouin standard, à cause de cette saloperie de FW (suffit de lire tant soit peu les NG de passeistes...), il me parait ahurissant de prendre ça comme bon comportement de référence. Que MS n'aie rien trouvé d'autre pour améliorer la sécurité de son système que d'y rendre impossible toute connexion n'en fait pas une pratique souhaitable. Donc, prétendre qu'Apple n'a pas profité des mauvaises expérience de MS est une anerie ; je pense plutot qu'ils ont parfaitement compris les problèmes posés par MS aux utilisateurs, et la raison pour laquelle ils switchent en masse vers le Mac.
Donc, que tout soit ouvert en situation de base me semble une excellente chose, et certainement pas un reproche à faire à Leopard ou autres.
Ensuite,
Je n'ai pas analysé en détail les références citées, mais il me semble qu'ils n'ont pas arreté d'activer et désactiver dans tous les sens certains partages, et que le détail de ce qu'ils ont fait n'est pas expliqué. Ils s'excitent bcp sur le nntp, dont on se moque eperdument. Je crois que le Mac sert assez souvent, pour le pékin moyen, de relais entre une partie réseau Airport et un LAN, puis vers la passerelle et le wan ; ça justifie l'ouverture d'un certain nombre de ports de service afin que les portables Airport puissent traverser le mac et accéder aux autres ordi, et au wan. Donc, que le fw une fois fermé s'ouvre à des fonctions ayant une certaine utilité, pourquoi pas... il est plus facile de faire comme ça que d'obliger l'utilisateur à utiliser la ligne de commande en termes abscons ; je rappele que l'interface de MacOSX est prévue pour les utilisateurs de base, pas pour les pros. Ouvrir le port 138 posait un problème sur les versions de Wxx qui avaient un problème de dépassement de tampon, mais c'est réglé depuis longtemps, il n'y a plus de quoi en faire un fromage. Et je pense qu'un pékin serait complétement largué si on lui affichait tous les ports qu'il est nécessaire d'ouvrir pour que son réseau fonctionne normalement.
maintenant, que pour les techniciens, le pourquoi et le comment du comportement du fw et de son interface soient mal documenté, c'est effectivement un problème. Mais abolument rien ne permet de présumer, comme ils l'affirment, qu'un troyen arrivera à s'ouvrir tout seul son chemin dans un FW activé.. -- www.D-L-S.org
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Pour le partage iTunes, ça s'active ou se désactive dans l'application.
Le but du FW n'est pas d'aller contre le choix de l'utilisateur, il est
d'empêcher des applications tierces d'ouvrir des ports dans le dos de
l'utilisateur.
bof...
1) que ce soit en entreprise ou chez soi, c'est en standard à la
passerelle de faire le coupe feu, pas aux postes de travail.
2) quand on voit le merdier que c'est pour un utilisateur de base de
régler quelque partage que ce soit sur un ouinouin standard, à cause de
cette saloperie de FW (suffit de lire tant soit peu les NG de
passeistes...), il me parait ahurissant de prendre ça comme bon
comportement de référence. Que MS n'aie rien trouvé d'autre pour
améliorer la sécurité de son système que d'y rendre impossible toute
connexion n'en fait pas une pratique souhaitable. Donc, prétendre
qu'Apple n'a pas profité des mauvaises expérience de MS est une anerie ;
je pense plutot qu'ils ont parfaitement compris les problèmes posés par
MS aux utilisateurs, et la raison pour laquelle ils switchent en masse
vers le Mac.
Donc, que tout soit ouvert en situation de base me semble une excellente
chose, et certainement pas un reproche à faire à Leopard ou autres.
Ensuite,
Je n'ai pas analysé en détail les références citées, mais il me semble
qu'ils n'ont pas arreté d'activer et désactiver dans tous les sens
certains partages, et que le détail de ce qu'ils ont fait n'est pas
expliqué. Ils s'excitent bcp sur le nntp, dont on se moque eperdument.
Je crois que le Mac sert assez souvent, pour le pékin moyen, de relais
entre une partie réseau Airport et un LAN, puis vers la passerelle et le
wan ; ça justifie l'ouverture d'un certain nombre de ports de service
afin que les portables Airport puissent traverser le mac et accéder aux
autres ordi, et au wan. Donc, que le fw une fois fermé s'ouvre à des
fonctions ayant une certaine utilité, pourquoi pas... il est plus facile
de faire comme ça que d'obliger l'utilisateur à utiliser la ligne de
commande en termes abscons ; je rappele que l'interface de MacOSX est
prévue pour les utilisateurs de base, pas pour les pros. Ouvrir le port
138 posait un problème sur les versions de Wxx qui avaient un problème
de dépassement de tampon, mais c'est réglé depuis longtemps, il n'y a
plus de quoi en faire un fromage. Et je pense qu'un pékin serait
complétement largué si on lui affichait tous les ports qu'il est
nécessaire d'ouvrir pour que son réseau fonctionne normalement.
maintenant, que pour les techniciens, le pourquoi et le comment du
comportement du fw et de son interface soient mal documenté, c'est
effectivement un problème. Mais abolument rien ne permet de présumer,
comme ils l'affirment, qu'un troyen arrivera à s'ouvrir tout seul son
chemin dans un FW activé..
--
www.D-L-S.org
Pour le partage iTunes, ça s'active ou se désactive dans l'application. Le but du FW n'est pas d'aller contre le choix de l'utilisateur, il est d'empêcher des applications tierces d'ouvrir des ports dans le dos de l'utilisateur.
bof...
1) que ce soit en entreprise ou chez soi, c'est en standard à la passerelle de faire le coupe feu, pas aux postes de travail.
2) quand on voit le merdier que c'est pour un utilisateur de base de régler quelque partage que ce soit sur un ouinouin standard, à cause de cette saloperie de FW (suffit de lire tant soit peu les NG de passeistes...), il me parait ahurissant de prendre ça comme bon comportement de référence. Que MS n'aie rien trouvé d'autre pour améliorer la sécurité de son système que d'y rendre impossible toute connexion n'en fait pas une pratique souhaitable. Donc, prétendre qu'Apple n'a pas profité des mauvaises expérience de MS est une anerie ; je pense plutot qu'ils ont parfaitement compris les problèmes posés par MS aux utilisateurs, et la raison pour laquelle ils switchent en masse vers le Mac.
Donc, que tout soit ouvert en situation de base me semble une excellente chose, et certainement pas un reproche à faire à Leopard ou autres.
Ensuite,
Je n'ai pas analysé en détail les références citées, mais il me semble qu'ils n'ont pas arreté d'activer et désactiver dans tous les sens certains partages, et que le détail de ce qu'ils ont fait n'est pas expliqué. Ils s'excitent bcp sur le nntp, dont on se moque eperdument. Je crois que le Mac sert assez souvent, pour le pékin moyen, de relais entre une partie réseau Airport et un LAN, puis vers la passerelle et le wan ; ça justifie l'ouverture d'un certain nombre de ports de service afin que les portables Airport puissent traverser le mac et accéder aux autres ordi, et au wan. Donc, que le fw une fois fermé s'ouvre à des fonctions ayant une certaine utilité, pourquoi pas... il est plus facile de faire comme ça que d'obliger l'utilisateur à utiliser la ligne de commande en termes abscons ; je rappele que l'interface de MacOSX est prévue pour les utilisateurs de base, pas pour les pros. Ouvrir le port 138 posait un problème sur les versions de Wxx qui avaient un problème de dépassement de tampon, mais c'est réglé depuis longtemps, il n'y a plus de quoi en faire un fromage. Et je pense qu'un pékin serait complétement largué si on lui affichait tous les ports qu'il est nécessaire d'ouvrir pour que son réseau fonctionne normalement.
maintenant, que pour les techniciens, le pourquoi et le comment du comportement du fw et de son interface soient mal documenté, c'est effectivement un problème. Mais abolument rien ne permet de présumer, comme ils l'affirment, qu'un troyen arrivera à s'ouvrir tout seul son chemin dans un FW activé.. -- www.D-L-S.org
Nina Popravka
On Tue, 6 Nov 2007 20:35:24 +0100, (manet) wrote:
1) que ce soit en entreprise ou chez soi, c'est en standard à la passerelle de faire le coupe feu, pas aux postes de travail. Sur le fond, je suis d'accord, sauf pour les postes itinérants. Il se
trouve que les postes itinèrent de plus en plus. Pas pour des prunes que la GPO par défaut de win serveur désactive le fw des portables quand ils sont sur le lan, et l'active quand ils sont dehors...
2) quand on voit le merdier que c'est pour un utilisateur de base de régler quelque partage que ce soit sur un ouinouin standard, à cause de cette saloperie de FW (suffit de lire tant soit peu les NG de passeistes...), Ca n'est pas vraiment vrai...
Ce que tu lis, ce sont les neuneus qui se sont mis des fireoualles personnels tiers ; machins qui rendent en effet la machine inexploitable. Avec le fw de Win et en mode neuneu (donc en utilisant les assistants pour mettre en route les partages), il n'y a pas de pb.
Je n'ai pas analysé en détail les références citées, mais il me semble qu'ils n'ont pas arreté d'activer et désactiver dans tous les sens certains partages, et que le détail de ce qu'ils ont fait n'est pas expliqué. Ils s'excitent bcp sur le nntp, dont on se moque eperdument. Voir les tests de Pat et moi sur iTunes etc...
-- Nina
On Tue, 6 Nov 2007 20:35:24 +0100, pmanet@invivo.edu (manet) wrote:
1) que ce soit en entreprise ou chez soi, c'est en standard à la
passerelle de faire le coupe feu, pas aux postes de travail.
Sur le fond, je suis d'accord, sauf pour les postes itinérants. Il se
trouve que les postes itinèrent de plus en plus.
Pas pour des prunes que la GPO par défaut de win serveur désactive le
fw des portables quand ils sont sur le lan, et l'active quand ils sont
dehors...
2) quand on voit le merdier que c'est pour un utilisateur de base de
régler quelque partage que ce soit sur un ouinouin standard, à cause de
cette saloperie de FW (suffit de lire tant soit peu les NG de
passeistes...),
Ca n'est pas vraiment vrai...
Ce que tu lis, ce sont les neuneus qui se sont mis des fireoualles
personnels tiers ; machins qui rendent en effet la machine
inexploitable.
Avec le fw de Win et en mode neuneu (donc en utilisant les assistants
pour mettre en route les partages), il n'y a pas de pb.
Je n'ai pas analysé en détail les références citées, mais il me semble
qu'ils n'ont pas arreté d'activer et désactiver dans tous les sens
certains partages, et que le détail de ce qu'ils ont fait n'est pas
expliqué. Ils s'excitent bcp sur le nntp, dont on se moque eperdument.
Voir les tests de Pat et moi sur iTunes etc...
1) que ce soit en entreprise ou chez soi, c'est en standard à la passerelle de faire le coupe feu, pas aux postes de travail. Sur le fond, je suis d'accord, sauf pour les postes itinérants. Il se
trouve que les postes itinèrent de plus en plus. Pas pour des prunes que la GPO par défaut de win serveur désactive le fw des portables quand ils sont sur le lan, et l'active quand ils sont dehors...
2) quand on voit le merdier que c'est pour un utilisateur de base de régler quelque partage que ce soit sur un ouinouin standard, à cause de cette saloperie de FW (suffit de lire tant soit peu les NG de passeistes...), Ca n'est pas vraiment vrai...
Ce que tu lis, ce sont les neuneus qui se sont mis des fireoualles personnels tiers ; machins qui rendent en effet la machine inexploitable. Avec le fw de Win et en mode neuneu (donc en utilisant les assistants pour mettre en route les partages), il n'y a pas de pb.
Je n'ai pas analysé en détail les références citées, mais il me semble qu'ils n'ont pas arreté d'activer et désactiver dans tous les sens certains partages, et que le détail de ce qu'ils ont fait n'est pas expliqué. Ils s'excitent bcp sur le nntp, dont on se moque eperdument. Voir les tests de Pat et moi sur iTunes etc...
-- Nina
Jerome Vernet
Pour les spécialistes du firewall Leopard: http://www.itpro.co.uk/news/135237/leopard-fails-firewall-tests.html
Jean-Pierre Ca sert à quoi, un firewall sur un MacOsX ?
J'ai deux macs en permanence branchés sur le net, dont un auquel mon routeur transfére toutes les connexions (DMZ), sans aucun Firewall activé dessus. Le G3 B&W est sous 10.3, allumé 24/24, accessible via tous les protocoles possibles (SMTP/POP3, FTP, SSH, HTTP, VNC/ARD etc etc etc). Et je n'ai jamais eu de soucis quelquonque.... Ah si, des gogols essayent de s'y frayer un chemin à coup de cracker de login, sans succés jusqu'ici. Et mon passwd root n'est pas bien compliqué ;).
Donc: à quoi ça sert ? A part emmerder l'utilisateur ?
-- ----- Jerome Vernet Petite Collection de vieux micros http://perso.orange.fr/jerome.vernet/
Pour les spécialistes du firewall Leopard:
http://www.itpro.co.uk/news/135237/leopard-fails-firewall-tests.html
Jean-Pierre
Ca sert à quoi, un firewall sur un MacOsX ?
J'ai deux macs en permanence branchés sur le net, dont un auquel mon
routeur transfére toutes les connexions (DMZ), sans aucun Firewall
activé dessus. Le G3 B&W est sous 10.3, allumé 24/24, accessible via
tous les protocoles possibles (SMTP/POP3, FTP, SSH, HTTP, VNC/ARD etc
etc etc). Et je n'ai jamais eu de soucis quelquonque.... Ah si, des
gogols essayent de s'y frayer un chemin à coup de cracker de login, sans
succés jusqu'ici. Et mon passwd root n'est pas bien compliqué ;).
Donc: à quoi ça sert ? A part emmerder l'utilisateur ?
--
-----
Jerome Vernet
Petite Collection de vieux micros
http://perso.orange.fr/jerome.vernet/
Pour les spécialistes du firewall Leopard: http://www.itpro.co.uk/news/135237/leopard-fails-firewall-tests.html
Jean-Pierre Ca sert à quoi, un firewall sur un MacOsX ?
J'ai deux macs en permanence branchés sur le net, dont un auquel mon routeur transfére toutes les connexions (DMZ), sans aucun Firewall activé dessus. Le G3 B&W est sous 10.3, allumé 24/24, accessible via tous les protocoles possibles (SMTP/POP3, FTP, SSH, HTTP, VNC/ARD etc etc etc). Et je n'ai jamais eu de soucis quelquonque.... Ah si, des gogols essayent de s'y frayer un chemin à coup de cracker de login, sans succés jusqu'ici. Et mon passwd root n'est pas bien compliqué ;).
Donc: à quoi ça sert ? A part emmerder l'utilisateur ?
-- ----- Jerome Vernet Petite Collection de vieux micros http://perso.orange.fr/jerome.vernet/
Jerome Vernet
Dans le genre scoop, je peux révéler qu'il n'y a pas encore de gouvernement en Gelbique. Desactivez donc le Firewall entre Wallons et Flamands..... Enfin,
laissez passer quelques protocoles utiles, quoi....
-- ----- Jerome Vernet Petite Collection de vieux micros http://perso.orange.fr/jerome.vernet/
Dans le genre scoop, je peux révéler qu'il n'y a pas encore de
gouvernement en Gelbique.
Desactivez donc le Firewall entre Wallons et Flamands..... Enfin,
laissez passer quelques protocoles utiles, quoi....
--
-----
Jerome Vernet
Petite Collection de vieux micros
http://perso.orange.fr/jerome.vernet/
Dans le genre scoop, je peux révéler qu'il n'y a pas encore de gouvernement en Gelbique. Desactivez donc le Firewall entre Wallons et Flamands..... Enfin,
laissez passer quelques protocoles utiles, quoi....
-- ----- Jerome Vernet Petite Collection de vieux micros http://perso.orange.fr/jerome.vernet/
Nina Popravka
On Tue, 06 Nov 2007 21:26:27 +0100, Jerome Vernet wrote:
Donc: à quoi ça sert ? A part emmerder l'utilisateur ?
Et moi j'ai un PC branché la moitié du temps en dmz avec plein de trucs qui tournent dessus et sans firewall, il va très bien aussi, mais la question n'est pas là. -- Nina
On Tue, 06 Nov 2007 21:26:27 +0100, Jerome Vernet
<vernet.jeromePASDESPAM@wanadoo.fr> wrote:
Donc: à quoi ça sert ? A part emmerder l'utilisateur ?
Et moi j'ai un PC branché la moitié du temps en dmz avec plein de
trucs qui tournent dessus et sans firewall, il va très bien aussi,
mais la question n'est pas là.
--
Nina
On Tue, 06 Nov 2007 21:26:27 +0100, Jerome Vernet wrote:
Donc: à quoi ça sert ? A part emmerder l'utilisateur ?
Et moi j'ai un PC branché la moitié du temps en dmz avec plein de trucs qui tournent dessus et sans firewall, il va très bien aussi, mais la question n'est pas là. -- Nina
Jerome Vernet
On Tue, 06 Nov 2007 21:26:27 +0100, Jerome Vernet wrote:
Donc: à quoi ça sert ? A part emmerder l'utilisateur ?
Et moi j'ai un PC branché la moitié du temps en dmz avec plein de trucs qui tournent dessus et sans firewall, il va très bien aussi, mais la question n'est pas là.
La question, c'est: "a quoi ça sert" ? Sous Windows, je vois assez bien l'utilité d'un firewall, sur Mac, je vois pas... Le seul risque avec un Mac se situe entre la chaise et le clavier....
-- ----- Jerome Vernet Petite Collection de vieux micros http://perso.orange.fr/jerome.vernet/
On Tue, 06 Nov 2007 21:26:27 +0100, Jerome Vernet
<vernet.jeromePASDESPAM@wanadoo.fr> wrote:
Donc: à quoi ça sert ? A part emmerder l'utilisateur ?
Et moi j'ai un PC branché la moitié du temps en dmz avec plein de
trucs qui tournent dessus et sans firewall, il va très bien aussi,
mais la question n'est pas là.
La question, c'est: "a quoi ça sert" ? Sous Windows, je vois assez bien
l'utilité d'un firewall, sur Mac, je vois pas... Le seul risque avec un
Mac se situe entre la chaise et le clavier....
--
-----
Jerome Vernet
Petite Collection de vieux micros
http://perso.orange.fr/jerome.vernet/
On Tue, 06 Nov 2007 21:26:27 +0100, Jerome Vernet wrote:
Donc: à quoi ça sert ? A part emmerder l'utilisateur ?
Et moi j'ai un PC branché la moitié du temps en dmz avec plein de trucs qui tournent dessus et sans firewall, il va très bien aussi, mais la question n'est pas là.
La question, c'est: "a quoi ça sert" ? Sous Windows, je vois assez bien l'utilité d'un firewall, sur Mac, je vois pas... Le seul risque avec un Mac se situe entre la chaise et le clavier....
-- ----- Jerome Vernet Petite Collection de vieux micros http://perso.orange.fr/jerome.vernet/
pmanet
Nina Popravka wrote:
Sur le fond, je suis d'accord, sauf pour les postes itinérants. Il se trouve que les postes itinèrent de plus en plus.
ça, c'est surement un vrai problème...
-- www.D-L-S.org
Nina Popravka <Nina@nospam.invalid> wrote:
Sur le fond, je suis d'accord, sauf pour les postes itinérants. Il se
trouve que les postes itinèrent de plus en plus.