partager un dossier et securite

Le Thu, 07 May 2009 14:49:03 +0200, Hugolino <hugolino@free.fr> a écrit:

Le 06-05-2009, Patrick D. <patrickr.dubois.don't.spam@free.fr.invalid> a
écrit :

Le Wed, 06 May 2009 01:03:30 +0200, Hugolino <hugolino@free.fr> a
écrit:
>> http://www.kuka-robotics.com/en/products/controllers/kr_c/start.htm
>> Oh, ils utilisent Windows pour ça... Mais ce ne sont bien sûr que
>> des industriels qui font tourner des usines et doivent assurer une
>> production, on ne peut pas se permettre de dire "on a payé 300 ¤ de
moins à
l'achat, mais désolé, c'est planté, il faut faire venir le
fournisseur de Finlande, il y en pour 5000¤ de maintenance, et ça
prendra 15 jours"

C'est une référence directe au fait que Linux a été developpé
originellement à Helsinki. Mais il me semble que Helsinki est plus
proche de Paris que Redmond, non ?

non c'est juste parce les robots kuka sont peut-être finlandais, dans mon
idée.
mais je n'ai pas vérifié

--
* enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez
m'écrire *
* Donne un poisson à un homme, il aura à manger pour un jour
* Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie*

"Hugolino" <hugolino@free.fr> a écrit dans le message de news:
slrnh05mcc.895.hugolino@Deborah.Rock-n-Roll.org

Comme dit dand mon autre post, tu confonds connections entrantes et
connections sortantes.

C'est toi qui n'a pas compris qu'une connection entrante car demandé
par le client pouvait véroler la machine et ainsi ouvrir une connexion
sortante malveillante.

Aucun rapport avec ta question d'origine, rigolo.

En d'autres termes va te cacher.

Et je devrais arrêter de m'amuser avec le phénomène de foire de fcomw
?

Je n'en attends pas autant d'un gros con de ton genre. Troller sur fcold
c'est une chose, faire chier intentionnellement le monde sur fcom-w ou fcolc
c'est une attitude de gros con.


--
pehache
http://pehache.free.fr/public.html

"Hugolino" <hugolino@free.fr> a écrit dans le message de news:
slrnh05lik.895.hugolino@Deborah.Rock-n-Roll.org

Chacun fait ce qu'il veut avec ses amis, c'est sûr. Moi j'insulte
pas les miens, mais chacun son truc.

1) Je n'insultais nullement mon ami (très cher, d'ailleurs) puisque je
ne m'adressais pas à lui.

Ce n'est pas toi qui a écrit il y a quelques posts que LES utilisateurs de
Windows étaient des techno-crétins ? Et comme tes amis en sont, je laisse à
chacun le soin de tirer la conclusion qui s'impose.

Nulle part. Mais je te rassure : tu n'aurais pas été crédible. Tout
comme tu n'es pas crédible quand tu prétend savoir ce qu'il faut
utiliser quand on a un usage "critique" de l'info.

Oui. Du LL. C'est pourtant simple...

! Qu'est-ce que tu connais des usages critiques de l'informatique,
rigolo ?

Rien.

Mais tu "sais" quand même qu'on ne peut utiliser Windows dans ces
conditions. Charlot.

Oui,

Et il s'enfonce avec une constance qui force le respect :-)

Mais qu'est-ce que tu veux que des gens qui ont la responsabilité de
chaînes de montage industrielles dont l'arrêt intempestif n'est pas
une option envisageable, qu'est-ce que tu veux que ces gens aient
quoi que ce soit à foutre qu'un glandu qui n'y connait rien soit
persuadé de quoi que ce soit ???

L'avantage d'utiliser Windows®, c'est qu'on peut toujours se défausser
d'une partie de sa responsabilité sur un fournisseur extérieur, sur
l'air de « c'est pas ma faute, j'ai fait comme tout le monde, j'ai
pris du Crimosoft ».

Dans une entreprise,

Ote-moi d'un doute : que connais-tu de l'entreprise ? Autant de choses qu'en
"informatique critique" ?

La question était l'utilisation de Windows pour les usages
critiques. La réponse est qu'il est utilisé aussi pour ces usages,
point.

Voilà puisque tout le monde utilise du Windows, c'est donc forcément
que c'est bien, puisque tout le monde ne peut pas ce tromper... Et
cinquante mille milliards de mouche mangent de la merde.

Excuse-moi, mais entre des gens qui ont la responsabilité de chaînes de
montage où Windows intervient, et un glandu qui se la joue sur un NG avec
Linux, j'ai tendance à faire plus confiance aux premiers.


--
pehache
http://pehache.free.fr/public.html

pehache-tolai a écrit :

Excuse-moi, mais entre des gens qui ont la responsabilité de chaînes de
montage où Windows intervient, et un glandu qui se la joue sur un NG avec
Linux, j'ai tendance à faire plus confiance aux premiers.

Pourquoi perdre son temps avec ce moucheron inculte ?


--
kd

"Hugolino" <hugolino@free.fr> a écrit dans le message de news:
slrnh05kfh.895.hugolino@Deborah.Rock-n-Roll.org

Si le routeur (la box en général chez les particuliers) qui relie
ton LAN à internet n'ouvre aucun port vers les machines de ton LAN,
je ne vois pas comment ces machines arriveraient à surfer sur le
web, relever du mail, etc...

Mouhahahaha (bis) :-))) !!!

J'avoue que je ne pensais pas que la couche que tu tenais était
aussi épaisse !!

C'est parce que tu pars avec un préjugé négatif à mon endroit,

Non, non, le fait que tu confondes les connections entrantes et sortantes
suffit largement, je t'assure.

Depuis quand le blocage des connections entrantes empêche-t'il les
connections *sortantes* ??

Ça n'a bien évidemment jamais été le cas.

C'est ce que tu as dit pourtant quelques lignes plus haut. Tu ne sais pas ce
que dis ?

Et tout le sujet de mon post initial se trouve ainsi résumé puisque je
voulais savoir comment empêcher que le dossier partagé localement par
un ixpé ne se retrouve accessible de l'extérieur à la suite, par
exemple, de l'ouverture d'une page web contenant un script vérolé.

Non, ça n'est absolument pas la question que tu as posée. Tu voulais juste
savoir comment faire pour que les dossiers en partage ne soient pas visibles
depuis internet :
---------------------------------
J'aurais bien créé sur chaque poste un dossier de partage, afin que sur
chaque poste, apparaîsse deux dossiers pour chacun des deux autres
postes.

Il n'y a pas de problème de confidentialité entre les membres de la
famille, tout le monde il est beau, tout le monde il est gentil. Les
dossiers seraient accessibles en lecture/écriture par tous. Mais je
souhaiterais éviter que les dossiers soient visibles du ternet et, par
exemple du script-kiddie voisin qui sniffe le wifi à ses heures perdues.
---------------------------------

Aucune mention de scripts vérolés dans ce premier message. Mais je comprends
que tu essaies d'attraper des branches au vol pour ne pas avoir l'air trop
con.

Windows® est une sombre merde en ce qui concerne la sécurité (comme
pour l'ergonomie ou l'utilisation des ressources matérielles, mais ça
n'est pas le sujet). Les cas de machines vérolées à cause d'une
saloperie récupérée sur le web sont légions.

Quel rapport avec la visibilité depuis internet d'un dossier partagé ?
AUCUN.

Si une machine est vérolée elle peut envoyer des données à l'extérieur,
qu'il y ait des dossiers partagés ou pas ça ne change rien du tout.

En d'autres termes la branche à laquelle tu essayais de te rattraper est
vermoulue et elle vient de péter : tu tombes.

Si, j'y ai répondu dans d'autres paragraphes, pas de ma faute si tu
n'as pas compris qu'il n'y avait pas de problème autre que toi dans
cette histoire. Comme on dit, la panne est entre la chaise et le
clavier.

Pourquoi ne pas en faire un copier/coller ci-dessous. Avec le M-ID,
pour que tous ici puissent constater que tu dis vrai. Ça me clouerait
le bec, non ?

news:750k5lF15uq0rU1@mid.individual.net
------------------------------------
Un partage Windows c'est du Samba, et pour qu'il soit accessible depuis
"l'extérieur" il faut que les ports utilisés par Samba soient forwardés de
la box vers le(s) PC serveur(s). Donc si personne n'a ouvert les ports en
question sur la box, aucun risque d'accès depuis internet.
------------------------------------

Si tu fais un partage Samba depuis Linux...

Ça fait deux fois que tu parles de Samba.

Je te signale que ta question d'origine parlait de Samba, donc rien
d'étonnant à ce que j'en parle.

Je n'ai pas parlé de Samba. Un réseau Windows®, jusqu'à plus ample
informé, c'est du netbios de merde.

C'est du SMB/CIFS. Et je te signale que dans l'usage courant on parle
souvent de "Samba" pour désigner indifféremment le protocole SMB ou son
implémention sous Linux. Je pensais que tu le savais, désolé !

Mais qu'est-ce que tu racontes ??? Je crois surtout que tu mélanges
tout. L'OS, le protocole de partage, le firewall... Quel
salmigondis !

Je ne mélange rien. Je cherche juste à protéger le partage de mon pote
avec un firewall.

Le poste de ton pote est protégé des connections entrantes par la box, t'as
pas encore compris ? Donc soit sympa, ne touche à rien chez lui.

Si, je sais comment faire et en plus je t'ai expliqué. Mais comme
tu as l'air bouché à l'émeri tu n'as rien voulu comprendre.

M-ID ? Copier/Coller qui me clouerait le bec ?

news:102n95-nbg.ln1@deborah.rock-n-roll.org


--
pehache
http://pehache.free.fr/public.html

Le 07-05-2009, Jerome Lambert <jerome.lambert@swing.be> a écrit :

JKB a écrit :
> Le 07-05-2009, ? propos de
> Re: partager un dossier et securite,
> Jerome Lambert ?crivait dans fr.comp.os.ms-windows :
(...)
>>> C'est parfaitement faux. Cela dépend essentiellement de qui
>>> initie la connexion.
>> Dans le cas évoqué, pas du tout: ta machine vérolée peut ouvrir
>> tous les ports qu'elle veut, ce sera en pure perte tant que la *Box
>> ne fait pas le forward kivabien.
>
> Il y en a qui ont la compréhension difficile. Imagine qu'un site
> vérolé installe sur ta machine un utilitaire à la noix.

Ça tombe bien, on ne parle pas de ça. Je te remets le passage initial:

Ouais, bin l'OP, c'est moi...

"Il n'y a pas de problème de confidentialité entre les membres de la
famille, tout le monde il est beau, tout le monde il est gentil. Les
dossiers seraient accessibles en lecture/écriture par tous. Mais je
souhaiterais éviter que les dossiers soient visibles du ternet et, par
exemple du script-kiddie voisin qui sniffe le wifi à ses heures perdues."

Et là, désolé, mais tant qu'il reste sagement derrière sa *box, ses
dossiers sont invisibles depuis Internet.

Oui, mais le problème de mon kroteux de copain, c'est qu'il est neuneu
(la preuve il utilise windows :), et il risque donc de visiter des pages
vérolées qui peuvent installer des cochonneries sur sa machine...

JKB a parfaitement compris ce que je voulais dire dans mon message
initial et que j'ai précisé par ailleurs dans ce fil. Toi, pas.

Et je ne suis même pas d'accord avec toi qu'un Windows® sain ne va pas
ouvrir des connexions sortantes pour communiquer des infos privées à
l'extérieur...
A quiconque me qualifierait de parano, je demanderais s'il a audité les
sources...

Maitenant, si on part du principe que la machine interne est compromise,
effectivement ce n'est plus le cas, mais ce n'est pas ce qui a été
évoqué initialement.

OK, mea culpa alors... Mais on m'accordera qu'un Windows® non protégé et
connecté au ternet est *a priori* vérolé. (De plus, j'avais précisé
qu'il y avait, sur le LAN, des portables, donc itinérants et encore plus
vulnérables aux cochoncetés)


--
An NT server can be run by an idiot, and usually is.
Hugo (né il y a 1 421 157 138 secondes)

"kduc" <kduc@neuf.invalid> a écrit dans le message de news:
gtv6sh$2ef3$1@talisker.lacave.net

pehache-tolai a écrit :

Excuse-moi, mais entre des gens qui ont la responsabilité de chaînes
de montage où Windows intervient, et un glandu qui se la joue sur un
NG avec Linux, j'ai tendance à faire plus confiance aux premiers.

Pourquoi perdre son temps avec ce moucheron inculte ?

Tu as raison. Mais c'est l'habitude du troll sur fcold, désolé :-)

--
pehache
http://pehache.free.fr/public.html

Hugolino a écrit :

Le 07-05-2009, Jerome Lambert <jerome.lambert@swing.be> a écrit :

(...)

"Il n'y a pas de problème de confidentialité entre les membres de la
famille, tout le monde il est beau, tout le monde il est gentil. Les
dossiers seraient accessibles en lecture/écriture par tous. Mais je
souhaiterais éviter que les dossiers soient visibles du ternet et, par
exemple du script-kiddie voisin qui sniffe le wifi à ses heures perdues."

Et là, désolé, mais tant qu'il reste sagement derrière sa *box, ses
dossiers sont invisibles depuis Internet.

Oui, mais le problème de mon kroteux de copain, c'est qu'il est neuneu
(la preuve il utilise windows :), et il risque donc de visiter des pages
vérolées qui peuvent installer des cochonneries sur sa machine...

Euh, des visiteur de sites de Q qui se chopaient des Javascripts certes
pas très méchants mais ennuyeux (typiquement pubs en boucle pour ce
genre de sites), j'en ai aussi vu *ailleurs* que sous Windows, alors bon...

JKB a parfaitement compris ce que je voulais dire dans mon message
initial et que j'ai précisé par ailleurs dans ce fil. Toi, pas.

Et je ne suis même pas d'accord avec toi qu'un Windows® sain ne va pas
ouvrir des connexions sortantes pour communiquer des infos privées à
l'extérieur...
A quiconque me qualifierait de parano, je demanderais s'il a audité les
sources...

<Troll facile>
Tu as relu toi-même toutes les sources de tous les programmes Linux de
ta machine? Bien sûr que non, alors bon...
</>

Maitenant, si on part du principe que la machine interne est compromise,
effectivement ce n'est plus le cas, mais ce n'est pas ce qui a été
évoqué initialement.

OK, mea culpa alors... Mais on m'accordera qu'un Windows® non protégé et
connecté au ternet est *a priori* vérolé.

Connecté en direct, c'est 30s maximum (de mémoire). Derrière une *box,
il n'y a aucun risque de ce type. J'en veux pour preuvre tous les
copains qui venaient faire soigner leur machine derrière mon routeur à
la grande époque des Sasser et autres cochonneries du même genre.

"Hugolino" <hugolino@free.fr> a écrit dans le message de news:
slrnh06g5v.bm.hugolino@Deborah.Rock-n-Roll.org

"Il n'y a pas de problème de confidentialité entre les membres de la
famille, tout le monde il est beau, tout le monde il est gentil. Les
dossiers seraient accessibles en lecture/écriture par tous. Mais je
souhaiterais éviter que les dossiers soient visibles du ternet et,
par exemple du script-kiddie voisin qui sniffe le wifi à ses heures
perdues."

Et là, désolé, mais tant qu'il reste sagement derrière sa *box, ses
dossiers sont invisibles depuis Internet.

Oui, mais le problème de mon kroteux de copain, c'est qu'il est neuneu
(la preuve il utilise windows :), et il risque donc de visiter des
pages vérolées qui peuvent installer des cochonneries sur sa
machine...

Encore une fois, QUEL RAPPORT AVEC LES PARTAGES QUI ETAIENT LE SUJET DE TON
MESSAGE INITIAL ?????

JKB a parfaitement compris ce que je voulais dire dans mon message
initial et que j'ai précisé par ailleurs dans ce fil. Toi, pas.

Tu crois que ça ne se voit pas que tu es en train de rendre compte que tu as
posé une question de neuneu complet dans ton message initial, et que depuis
tu fais des contorsions pas possibles en disant sur tous les tons "Ah mais
non pas du tout j'ai écrit ça mais c'est pas ce qu'il fallait comprendre..."
?

--
pehache
http://pehache.free.fr/public.html

"Jerome Lambert" <jerome.lambert@swing.be> a écrit dans le message de
news: 4a03460b$0$2860$ba620e4c@news.skynet.be

OK, mea culpa alors... Mais on m'accordera qu'un Windows® non
protégé et connecté au ternet est *a priori* vérolé.

Connecté en direct, c'est 30s maximum (de mémoire). Derrière une *box,
il n'y a aucun risque de ce type.

Laisse tomber, comprendre cette évidence a l'air de dépasser ses facultés.

Dès qu'il voit le mot "Windows" quelque part il entre dans un état proche de
celui d'une bigote du fin fond de l'Oklahoma qui aurait vu un signe
satanique.

--
pehache
http://pehache.free.fr/public.html