Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Matériel Ordinateur Système Mac le firewall de Leopard ne réussit pas les tests ?

le firewall de Leopard ne réussit pas les tests ?

65 réponses
Avatar
J.P. Poindessault
Pour les spécialistes du firewall Leopard:
http://www.itpro.co.uk/news/135237/leopard-fails-firewall-tests.html

Jean-Pierre
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
3 4 5 6 7
Avatar
patpro ~ patrick proniewski
In article <1i78im3.oukn4z15t0brzN%,
(Laurent Pertois) wrote:

patpro ~ patrick proniewski wrote:

Si tu as l'occasion de toucher un 10.5, regarde ce qu'il y'a dans
/usr/share/sandbox/.
Ça resemble un truc pas très propre.


Ca ressemble surtout à un truc pas sec au moment de la sortie de la
10.5...


c'est peu d'le dire...

patpro

--
http://www.patpro.net/


Avatar
laurent.pertois
patpro ~ patrick proniewski wrote:

Ca ressemble surtout à un truc pas sec au moment de la sortie de la
10.5...


c'est peu d'le dire...


Remarque, on commence à être habitué, on va attendre une .3 ou .4 avant
de commencer à envisager sérieusement l'utilisation en production.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.


Avatar
Anonyme
manet wrote:

Mais abolument rien ne permet de présumer,
comme ils l'affirment, qu'un troyen arrivera à s'ouvrir tout seul son
chemin dans un FW activé..


Non, d'autant plus que les applis qui ont le droit d'ouvrir un port sont
des applis signées par Apple et que si elles sont modifiées, la
signature ne sera plus bonne et donc elles n'auront plus le droit
d'ouvrir.

Et toute appli que l'utilisateur autorise est alors signée, ce qui pose
d'ailleurs certains problèmes pour des applis qui s'auto-signent déjà et
qui du coup, en étant signée par Apple sont modifiées et ne sont donc
plus "valides"... :-)

--
Anonyme ( jayce <@> mosx.org )
********* MosX.org <http://www.mosx.org/> *********
(MosX.net renaît sous le nom MosX.org...)

Avatar
patpro ~ patrick proniewski
In article <1i79dp3.sa4drdpv7ycpN%,
(Anonyme) wrote:

manet wrote:

Mais abolument rien ne permet de présumer,
comme ils l'affirment, qu'un troyen arrivera à s'ouvrir tout seul son
chemin dans un FW activé..


Non, d'autant plus que les applis qui ont le droit d'ouvrir un port sont
des applis signées par Apple et que si elles sont modifiées, la
signature ne sera plus bonne et donc elles n'auront plus le droit
d'ouvrir.

Et toute appli que l'utilisateur autorise est alors signée, ce qui pose
d'ailleurs certains problèmes pour des applis qui s'auto-signent déjà et
qui du coup, en étant signée par Apple sont modifiées et ne sont donc
plus "valides"... :-)


ton troyen il lui suffit d'utiliser nc pour ouvrir ses connexions, et
comme ça, ça passe tranquillement au travers du firewall (sauf en "block
all").

patpro

--
http://www.patpro.net/


Avatar
Anonyme
patpro ~ patrick proniewski wrote:

On ne parle jamais d'un Mac OS X sorti de la boite, on parle d'une
machine qui a une vie réglée par un utilisateur pas toujours compétent
et informé, dans un environnement qui n'a rien de la topologie proprette
d'un réseau administré par des ingé à plein temps. On parle de gens qui
peuvent facilement se gourer de clic quand ils font la config de leur
router freebox, de gens qui activent tous les partages jusqu'à ce que
l'autre ordi voit enfin les bons documents, de gens qui ne mettent pas
de mot de passe là ou il en faut parce que c'est plus simple, ...


Tu es de mauvaise foi car ces gens là, justement, ils commencent par
désactiver complètement toute forme de firewall... Donc que le firewall
marche comme tu le veux ou non, c'est pareil...

--
Anonyme ( jayce <@> mosx.org )
********* MosX.org <http://www.mosx.org/> *********
(MosX.net renaît sous le nom MosX.org...)

Avatar
Nina Popravka
On Thu, 08 Nov 2007 12:29:08 +0100, patpro ~ patrick proniewski
wrote:

ton troyen il lui suffit d'utiliser nc pour ouvrir ses connexions, et
comme ça, ça passe tranquillement au travers du firewall (sauf en "block
all").


En block all, ça bloque pas nc.
--
Nina

Avatar
patpro ~ patrick proniewski
In article ,
Nina Popravka wrote:

On Thu, 08 Nov 2007 12:29:08 +0100, patpro ~ patrick proniewski
wrote:

ton troyen il lui suffit d'utiliser nc pour ouvrir ses connexions, et
comme ça, ça passe tranquillement au travers du firewall (sauf en "block
all").


En block all, ça bloque pas nc.


j'ai pas vérifié, mais l'article de heise avance que nc est bloqué dans
ce cas là.

---
Users who want to raise their security level might choose the option
"Block all incoming connections" - in the hope that this really will
reject all incoming queries to network services.
The initial tests looked promising. The SSH server activated for testing
purposes and the primitive demo backdoor could no longer be accessed
from outside. The firewall even blocked access to a test server on a UDP
port:
Oct 29 11:26:49 Qf98e Firewall[44]: Deny nc data in from
193.99.145.XXX:28524 uid = 0 proto"
--- <http://www.heise-security.co.uk/articles/98120>

patpro

--
http://www.patpro.net/


Avatar
patpro ~ patrick proniewski
In article <1i79eyp.m80lx1cd6vbzN%,
(Anonyme) wrote:

patpro ~ patrick proniewski wrote:

On ne parle jamais d'un Mac OS X sorti de la boite, on parle d'une
machine qui a une vie réglée par un utilisateur pas toujours compétent
et informé, dans un environnement qui n'a rien de la topologie proprette
d'un réseau administré par des ingé à plein temps. On parle de gens qui
peuvent facilement se gourer de clic quand ils font la config de leur
router freebox, de gens qui activent tous les partages jusqu'à ce que
l'autre ordi voit enfin les bons documents, de gens qui ne mettent pas
de mot de passe là ou il en faut parce que c'est plus simple, ...


Tu es de mauvaise foi car ces gens là, justement, ils commencent par
désactiver complètement toute forme de firewall... Donc que le firewall
marche comme tu le veux ou non, c'est pareil...


Si tu as raison, ça veut dire que personne sous windows n'a son firewall
activé. J'en doute fortement.

patpro

--
http://www.patpro.net/


Avatar
patrick.1200RTcazaux
Eric Levenez wrote:

<http://www.iana.org/assignments/port-numbers>

On trouve aussi la liste plus ou moins à jour dans "/etc/services".


Merci à tous les deux.
--
Tardigradus

Avatar
laurent.pertois
Nina Popravka wrote:

Même après avoir relancé nc après avoir fait "block all".
Il écoute sur le port 89, nmap voit 89 ouvert.


Euh, s'il écoute en 89 ça veut dire qu'il tourne avec les droits de
root, et là, même en block all ce qui est uid 0 passe toujours :

<http://docs.info.apple.com/article.html?artnum06938>

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

3 4 5 6 7