Mac OS X 10.5.1 est disponible (39,8 Mo sur mon PPC) :
"La mise à jour 10.5.1 est recommandée à tous les utilisateurs de Mac OS X
Leopard et comprend des corrections générales du système d¹exploitation qui
améliorent la stabilité, la compatibilité et la sécurité de votre Mac.
Pour obtenir plus de renseignements sur cette mise à jour, veuillez
consulter le site web :
<http://docs.info.apple.com/article.html?artnum=306907-fr>.
Pour obtenir plus de renseignements sur les mises à jour de sécurité,
veuillez consulter le site web :
<http://docs.info.apple.com/article.html?artnum=61798-fr>."
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
On Fri, 16 Nov 2007 10:24:23 +0100, (Anonyme) wrote:
non, car nc, comme tous les binaires fournis par Apple, est déjà signé. chouette non ? :)
il me fait vraiment rire ce "firewall".
Tu peux maintenant le bloquer explicitement :
Je ne suis pas sûre que ça soit faisable pour nc, je me demande si ça ne fonctionne pas que pour les .app, et là du coup ça devient totalement usine à gaz pour l'utilisateur final de toute manière.
Ca marche pour nc, testé à l'instant. Même en le lançant pas sudo, s'il est dans la liste, il est bloqué.
Patrick -- Patrick Stadelmann
In article <95qqj353talsmd6s0bktsf0530073lupp6@4ax.com>,
Nina Popravka <Nina@nospam.invalid> wrote:
On Fri, 16 Nov 2007 10:24:23 +0100, jayce@mosx.org (Anonyme) wrote:
non, car nc, comme tous les binaires fournis par Apple, est déjà signé.
chouette non ? :)
il me fait vraiment rire ce "firewall".
Tu peux maintenant le bloquer explicitement :
Je ne suis pas sûre que ça soit faisable pour nc, je me demande si ça
ne fonctionne pas que pour les .app, et là du coup ça devient
totalement usine à gaz pour l'utilisateur final de toute manière.
Ca marche pour nc, testé à l'instant. Même en le lançant pas sudo, s'il
est dans la liste, il est bloqué.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
On Fri, 16 Nov 2007 10:24:23 +0100, (Anonyme) wrote:
non, car nc, comme tous les binaires fournis par Apple, est déjà signé. chouette non ? :)
il me fait vraiment rire ce "firewall".
Tu peux maintenant le bloquer explicitement :
Je ne suis pas sûre que ça soit faisable pour nc, je me demande si ça ne fonctionne pas que pour les .app, et là du coup ça devient totalement usine à gaz pour l'utilisateur final de toute manière.
Ca marche pour nc, testé à l'instant. Même en le lançant pas sudo, s'il est dans la liste, il est bloqué.
Patrick -- Patrick Stadelmann
Patrick Stadelmann
In article , Nina Popravka wrote:
On Fri, 16 Nov 2007 09:52:14 +0100, (Laurent Pertois) wrote:
il me fait vraiment rire ce "firewall". Bah, il évolue rapidement, déjà.
Certes, mais ce qui est affolant, c'est qu'ils aient osé le sortir dans sa version d'origine, et avec la dénomination "tout bloquer". Y a comme un problème culturel, là...
C'est pourtant assez évident que ce que veux l'utilisateur standard, c'est "tout bloquer mais que ça marche quand même", ce qui fait que "tout" est à prendre avec des pincettes. Est-ce que l'on s'insurge quand le Finder indique "0 éléments" dans un dossier alors qu'il peut y avoir dedans des dizaines de .quelquechose ? C'est la même logique...
Sinon, sur le fond je m'en fous, personne n'ira l'activer de toute manière ;->
La vraie question est : que fout un outil tel que "nc" installé par défaut sur un OS grand public et exécutable sans privilèges particulier en plus...
Patrick -- Patrick Stadelmann
In article <7cqqj3tdlqko3vnf6q9ofgc8f8f944tos9@4ax.com>,
Nina Popravka <Nina@nospam.invalid> wrote:
On Fri, 16 Nov 2007 09:52:14 +0100, laurent.pertois@alussinan.org
(Laurent Pertois) wrote:
il me fait vraiment rire ce "firewall".
Bah, il évolue rapidement, déjà.
Certes, mais ce qui est affolant, c'est qu'ils aient osé le sortir
dans sa version d'origine, et avec la dénomination "tout bloquer". Y a
comme un problème culturel, là...
C'est pourtant assez évident que ce que veux l'utilisateur standard,
c'est "tout bloquer mais que ça marche quand même", ce qui fait que
"tout" est à prendre avec des pincettes. Est-ce que l'on s'insurge quand
le Finder indique "0 éléments" dans un dossier alors qu'il peut y avoir
dedans des dizaines de .quelquechose ? C'est la même logique...
Sinon, sur le fond je m'en fous, personne n'ira l'activer de toute
manière ;->
La vraie question est : que fout un outil tel que "nc" installé par
défaut sur un OS grand public et exécutable sans privilèges particulier
en plus...
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
On Fri, 16 Nov 2007 09:52:14 +0100, (Laurent Pertois) wrote:
il me fait vraiment rire ce "firewall". Bah, il évolue rapidement, déjà.
Certes, mais ce qui est affolant, c'est qu'ils aient osé le sortir dans sa version d'origine, et avec la dénomination "tout bloquer". Y a comme un problème culturel, là...
C'est pourtant assez évident que ce que veux l'utilisateur standard, c'est "tout bloquer mais que ça marche quand même", ce qui fait que "tout" est à prendre avec des pincettes. Est-ce que l'on s'insurge quand le Finder indique "0 éléments" dans un dossier alors qu'il peut y avoir dedans des dizaines de .quelquechose ? C'est la même logique...
Sinon, sur le fond je m'en fous, personne n'ira l'activer de toute manière ;->
La vraie question est : que fout un outil tel que "nc" installé par défaut sur un OS grand public et exécutable sans privilèges particulier en plus...
Patrick -- Patrick Stadelmann
patpro ~ patrick proniewski
In article , Patrick Stadelmann wrote:
In article , Nina Popravka wrote:
On Fri, 16 Nov 2007 09:52:14 +0100, (Laurent Pertois) wrote:
il me fait vraiment rire ce "firewall". Bah, il évolue rapidement, déjà.
Certes, mais ce qui est affolant, c'est qu'ils aient osé le sortir dans sa version d'origine, et avec la dénomination "tout bloquer". Y a comme un problème culturel, là...
C'est pourtant assez évident que ce que veux l'utilisateur standard, c'est "tout bloquer mais que ça marche quand même", ce qui fait que "tout" est à prendre avec des pincettes. Est-ce que l'on s'insurge quand le Finder indique "0 éléments" dans un dossier alors qu'il peut y avoir dedans des dizaines de .quelquechose ? C'est la même logique...
Sinon, sur le fond je m'en fous, personne n'ira l'activer de toute manière ;->
La vraie question est : que fout un outil tel que "nc" installé par défaut sur un OS grand public et exécutable sans privilèges particulier en plus...
alors tu peux étendre la question à php, ruby, perl, ... tous les langage et interpréteurs qui peuvent ouvrir des sockets. Quid de ssh ? madame michu ne s'en sert pas. Idem pour des tonnes de choses. Non je pense que c'est tres bien d'avoir nc et autres. C'est juste que je n'aime pas qu'on me fasse prendre des vessies pour des lanternes, et le firewall applicatif de Mac OS X 10.5 est une grosse vessie. Moi j'en suis conscient, ce n'est pas un souci. Le grand public par contre...
patpro
-- http://www.patpro.net/
In article <Patrick.Stadelmann-AEAA04.11150816112007@individual.net>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
In article <7cqqj3tdlqko3vnf6q9ofgc8f8f944tos9@4ax.com>,
Nina Popravka <Nina@nospam.invalid> wrote:
On Fri, 16 Nov 2007 09:52:14 +0100, laurent.pertois@alussinan.org
(Laurent Pertois) wrote:
il me fait vraiment rire ce "firewall".
Bah, il évolue rapidement, déjà.
Certes, mais ce qui est affolant, c'est qu'ils aient osé le sortir
dans sa version d'origine, et avec la dénomination "tout bloquer". Y a
comme un problème culturel, là...
C'est pourtant assez évident que ce que veux l'utilisateur standard,
c'est "tout bloquer mais que ça marche quand même", ce qui fait que
"tout" est à prendre avec des pincettes. Est-ce que l'on s'insurge quand
le Finder indique "0 éléments" dans un dossier alors qu'il peut y avoir
dedans des dizaines de .quelquechose ? C'est la même logique...
Sinon, sur le fond je m'en fous, personne n'ira l'activer de toute
manière ;->
La vraie question est : que fout un outil tel que "nc" installé par
défaut sur un OS grand public et exécutable sans privilèges particulier
en plus...
alors tu peux étendre la question à php, ruby, perl, ... tous les
langage et interpréteurs qui peuvent ouvrir des sockets.
Quid de ssh ? madame michu ne s'en sert pas. Idem pour des tonnes de
choses.
Non je pense que c'est tres bien d'avoir nc et autres. C'est juste que
je n'aime pas qu'on me fasse prendre des vessies pour des lanternes, et
le firewall applicatif de Mac OS X 10.5 est une grosse vessie.
Moi j'en suis conscient, ce n'est pas un souci. Le grand public par
contre...
On Fri, 16 Nov 2007 09:52:14 +0100, (Laurent Pertois) wrote:
il me fait vraiment rire ce "firewall". Bah, il évolue rapidement, déjà.
Certes, mais ce qui est affolant, c'est qu'ils aient osé le sortir dans sa version d'origine, et avec la dénomination "tout bloquer". Y a comme un problème culturel, là...
C'est pourtant assez évident que ce que veux l'utilisateur standard, c'est "tout bloquer mais que ça marche quand même", ce qui fait que "tout" est à prendre avec des pincettes. Est-ce que l'on s'insurge quand le Finder indique "0 éléments" dans un dossier alors qu'il peut y avoir dedans des dizaines de .quelquechose ? C'est la même logique...
Sinon, sur le fond je m'en fous, personne n'ira l'activer de toute manière ;->
La vraie question est : que fout un outil tel que "nc" installé par défaut sur un OS grand public et exécutable sans privilèges particulier en plus...
alors tu peux étendre la question à php, ruby, perl, ... tous les langage et interpréteurs qui peuvent ouvrir des sockets. Quid de ssh ? madame michu ne s'en sert pas. Idem pour des tonnes de choses. Non je pense que c'est tres bien d'avoir nc et autres. C'est juste que je n'aime pas qu'on me fasse prendre des vessies pour des lanternes, et le firewall applicatif de Mac OS X 10.5 est une grosse vessie. Moi j'en suis conscient, ce n'est pas un souci. Le grand public par contre...
patpro
-- http://www.patpro.net/
laurent.pertois
patpro ~ patrick proniewski wrote:
oui, ça c'est évident, mais bon, c'est pas l'admin unix qui s'auto-infecte avec un troyen, c'est madame michu. :)
Oui, mais dans le cas d'une appli en ayant besoin, le bloquer ne serait-il pas génant pour Mme Michu ?
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
oui, ça c'est évident, mais bon, c'est pas l'admin unix qui
s'auto-infecte avec un troyen, c'est madame michu. :)
Oui, mais dans le cas d'une appli en ayant besoin, le bloquer ne
serait-il pas génant pour Mme Michu ?
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
oui, ça c'est évident, mais bon, c'est pas l'admin unix qui s'auto-infecte avec un troyen, c'est madame michu. :)
Oui, mais dans le cas d'une appli en ayant besoin, le bloquer ne serait-il pas génant pour Mme Michu ?
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
Nina Popravka wrote:
J'ai les fichiers invisibles affichés, je les vois dans le finder, mais je ne les vois pas dans la fenêtre d'ouverture de fichiers...
Quand tu es dans la fenêtre d'ouverture de fichiers, maj-commande-g et tu tapes le chemin vers le dossier qui contient nc : /usr/bin
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nina Popravka <Nina@nospam.invalid> wrote:
J'ai les fichiers invisibles affichés, je les vois dans le finder,
mais je ne les vois pas dans la fenêtre d'ouverture de fichiers...
Quand tu es dans la fenêtre d'ouverture de fichiers, maj-commande-g et
tu tapes le chemin vers le dossier qui contient nc : /usr/bin
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
J'ai les fichiers invisibles affichés, je les vois dans le finder, mais je ne les vois pas dans la fenêtre d'ouverture de fichiers...
Quand tu es dans la fenêtre d'ouverture de fichiers, maj-commande-g et tu tapes le chemin vers le dossier qui contient nc : /usr/bin
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Patrick Stadelmann
In article , patpro ~ patrick proniewski wrote:
alors tu peux étendre la question à php, ruby, perl, ... tous les langage et interpréteurs qui peuvent ouvrir des sockets. Quid de ssh ? madame michu ne s'en sert pas. Idem pour des tonnes de choses.
Donc ce que l'on peut faire avec "nc", on peut le faire aussi avec "perl" qui doit bien être signé lui-aussi. Ca me semble contradictoire de 1) mettre un fw pour éviter que des ports soient ouverts par n'importe quel programme et 2) mettre a disposition pleins d'utilitaires qui sont autorisés à ouvrir des ports et qui peuvent jouer le rôle de relais. C'est pas temps le fait qu'il soit installé qui pose problème, mais le fait qu'il puisse être utilisé par n'importe qui.
Patrick -- Patrick Stadelmann
In article <patpro-289C01.11314716112007@news-1.proxad.net>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
alors tu peux étendre la question à php, ruby, perl, ... tous les
langage et interpréteurs qui peuvent ouvrir des sockets.
Quid de ssh ? madame michu ne s'en sert pas. Idem pour des tonnes de
choses.
Donc ce que l'on peut faire avec "nc", on peut le faire aussi avec
"perl" qui doit bien être signé lui-aussi. Ca me semble contradictoire
de 1) mettre un fw pour éviter que des ports soient ouverts par
n'importe quel programme et 2) mettre a disposition pleins d'utilitaires
qui sont autorisés à ouvrir des ports et qui peuvent jouer le rôle de
relais. C'est pas temps le fait qu'il soit installé qui pose problème,
mais le fait qu'il puisse être utilisé par n'importe qui.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
alors tu peux étendre la question à php, ruby, perl, ... tous les langage et interpréteurs qui peuvent ouvrir des sockets. Quid de ssh ? madame michu ne s'en sert pas. Idem pour des tonnes de choses.
Donc ce que l'on peut faire avec "nc", on peut le faire aussi avec "perl" qui doit bien être signé lui-aussi. Ca me semble contradictoire de 1) mettre un fw pour éviter que des ports soient ouverts par n'importe quel programme et 2) mettre a disposition pleins d'utilitaires qui sont autorisés à ouvrir des ports et qui peuvent jouer le rôle de relais. C'est pas temps le fait qu'il soit installé qui pose problème, mais le fait qu'il puisse être utilisé par n'importe qui.
Patrick -- Patrick Stadelmann
laurent.pertois
Patrick Stadelmann wrote:
Pomme + G dans la fenêtre de sélection
Maj-Commande-g
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Pomme + G dans la fenêtre de sélection
Maj-Commande-g
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ patrick proniewski
In article <1i7o5m4.1qf7q0q17l6ehjN%, (Laurent Pertois) wrote:
patpro ~ patrick proniewski wrote:
oui, ça c'est évident, mais bon, c'est pas l'admin unix qui s'auto-infecte avec un troyen, c'est madame michu. :)
Oui, mais dans le cas d'une appli en ayant besoin, le bloquer ne serait-il pas génant pour Mme Michu ?
Sûrement, c'est pour ca que ce principe de firewall est complètement caduque. Defective by design dirait on outre atlantique.
patpro
-- http://www.patpro.net/
In article <1i7o5m4.1qf7q0q17l6ehjN%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
oui, ça c'est évident, mais bon, c'est pas l'admin unix qui
s'auto-infecte avec un troyen, c'est madame michu. :)
Oui, mais dans le cas d'une appli en ayant besoin, le bloquer ne
serait-il pas génant pour Mme Michu ?
Sûrement, c'est pour ca que ce principe de firewall est complètement
caduque. Defective by design dirait on outre atlantique.
In article <1i7o5m4.1qf7q0q17l6ehjN%, (Laurent Pertois) wrote:
patpro ~ patrick proniewski wrote:
oui, ça c'est évident, mais bon, c'est pas l'admin unix qui s'auto-infecte avec un troyen, c'est madame michu. :)
Oui, mais dans le cas d'une appli en ayant besoin, le bloquer ne serait-il pas génant pour Mme Michu ?
Sûrement, c'est pour ca que ce principe de firewall est complètement caduque. Defective by design dirait on outre atlantique.
patpro
-- http://www.patpro.net/
Anonyme
Nina Popravka wrote:
On Fri, 16 Nov 2007 10:24:23 +0100, (Anonyme) wrote:
non, car nc, comme tous les binaires fournis par Apple, est déjà signé. chouette non ? :)
il me fait vraiment rire ce "firewall".
Tu peux maintenant le bloquer explicitement :
Je ne suis pas sûre que ça soit faisable pour nc, je me demande si ça ne fonctionne pas que pour les .app, et là du coup ça devient totalement usine à gaz pour l'utilisateur final de toute manière.
Je ne suis pas sûr qu'il y ait des .app lancées en root...
-- Anonyme ( jayce <@> mosx.org ) ********* MosX.org <http://www.mosx.org/> ********* (MosX.net renaît sous le nom MosX.org...)
Nina Popravka <Nina@nospam.invalid> wrote:
On Fri, 16 Nov 2007 10:24:23 +0100, jayce@mosx.org (Anonyme) wrote:
non, car nc, comme tous les binaires fournis par Apple, est déjà signé.
chouette non ? :)
il me fait vraiment rire ce "firewall".
Tu peux maintenant le bloquer explicitement :
Je ne suis pas sûre que ça soit faisable pour nc, je me demande si ça
ne fonctionne pas que pour les .app, et là du coup ça devient
totalement usine à gaz pour l'utilisateur final de toute manière.
Je ne suis pas sûr qu'il y ait des .app lancées en root...
--
Anonyme ( jayce <@> mosx.org )
********* MosX.org <http://www.mosx.org/> *********
(MosX.net renaît sous le nom MosX.org...)
On Fri, 16 Nov 2007 10:24:23 +0100, (Anonyme) wrote:
non, car nc, comme tous les binaires fournis par Apple, est déjà signé. chouette non ? :)
il me fait vraiment rire ce "firewall".
Tu peux maintenant le bloquer explicitement :
Je ne suis pas sûre que ça soit faisable pour nc, je me demande si ça ne fonctionne pas que pour les .app, et là du coup ça devient totalement usine à gaz pour l'utilisateur final de toute manière.
Je ne suis pas sûr qu'il y ait des .app lancées en root...
-- Anonyme ( jayce <@> mosx.org ) ********* MosX.org <http://www.mosx.org/> ********* (MosX.net renaît sous le nom MosX.org...)
laurent.pertois
patpro ~ patrick proniewski wrote:
In article <1i7o5m4.1qf7q0q17l6ehjN%, (Laurent Pertois) wrote:
patpro ~ patrick proniewski wrote:
oui, ça c'est évident, mais bon, c'est pas l'admin unix qui s'auto-infecte avec un troyen, c'est madame michu. :)
Oui, mais dans le cas d'une appli en ayant besoin, le bloquer ne serait-il pas génant pour Mme Michu ?
Sûrement, c'est pour ca que ce principe de firewall est complètement caduque. Defective by design dirait on outre atlantique.
On est bien d'accord, àmha l'idée est bonne sauf qu'il y a trop d'éléments à prendre en compte pour en faire un truc utilisable.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
In article <1i7o5m4.1qf7q0q17l6ehjN%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
oui, ça c'est évident, mais bon, c'est pas l'admin unix qui
s'auto-infecte avec un troyen, c'est madame michu. :)
Oui, mais dans le cas d'une appli en ayant besoin, le bloquer ne
serait-il pas génant pour Mme Michu ?
Sûrement, c'est pour ca que ce principe de firewall est complètement
caduque. Defective by design dirait on outre atlantique.
On est bien d'accord, àmha l'idée est bonne sauf qu'il y a trop
d'éléments à prendre en compte pour en faire un truc utilisable.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
In article <1i7o5m4.1qf7q0q17l6ehjN%, (Laurent Pertois) wrote:
patpro ~ patrick proniewski wrote:
oui, ça c'est évident, mais bon, c'est pas l'admin unix qui s'auto-infecte avec un troyen, c'est madame michu. :)
Oui, mais dans le cas d'une appli en ayant besoin, le bloquer ne serait-il pas génant pour Mme Michu ?
Sûrement, c'est pour ca que ce principe de firewall est complètement caduque. Defective by design dirait on outre atlantique.
On est bien d'accord, àmha l'idée est bonne sauf qu'il y a trop d'éléments à prendre en compte pour en faire un truc utilisable.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
