partager un dossier et securite

Le 07-05-2009, ? propos de
Re: partager un dossier et securite,
Jerome Lambert ?crivait dans fr.comp.os.ms-windows :

Hugolino a écrit :

Le 07-05-2009, Jerome Lambert <jerome.lambert@swing.be> a écrit :

(...)

"Il n'y a pas de problème de confidentialité entre les membres de la
famille, tout le monde il est beau, tout le monde il est gentil. Les
dossiers seraient accessibles en lecture/écriture par tous. Mais je
souhaiterais éviter que les dossiers soient visibles du ternet et, par
exemple du script-kiddie voisin qui sniffe le wifi à ses heures perdues."

Et là, désolé, mais tant qu'il reste sagement derrière sa *box, ses
dossiers sont invisibles depuis Internet.

Oui, mais le problème de mon kroteux de copain, c'est qu'il est neuneu
(la preuve il utilise windows :), et il risque donc de visiter des pages
vérolées qui peuvent installer des cochonneries sur sa machine...

Euh, des visiteur de sites de Q qui se chopaient des Javascripts certes
pas très méchants mais ennuyeux (typiquement pubs en boucle pour ce
genre de sites), j'en ai aussi vu *ailleurs* que sous Windows, alors bon...

JKB a parfaitement compris ce que je voulais dire dans mon message
initial et que j'ai précisé par ailleurs dans ce fil. Toi, pas.

Et je ne suis même pas d'accord avec toi qu'un Windows® sain ne va pas
ouvrir des connexions sortantes pour communiquer des infos privées à
l'extérieur...
A quiconque me qualifierait de parano, je demanderais s'il a audité les
sources...

<Troll facile>
Tu as relu toi-même toutes les sources de tous les programmes Linux de
ta machine? Bien sûr que non, alors bon...
</>

Maitenant, si on part du principe que la machine interne est compromise,
effectivement ce n'est plus le cas, mais ce n'est pas ce qui a été
évoqué initialement.

OK, mea culpa alors... Mais on m'accordera qu'un Windows® non protégé et
connecté au ternet est *a priori* vérolé.

Connecté en direct, c'est 30s maximum (de mémoire). Derrière une *box,
il n'y a aucun risque de ce type. J'en veux pour preuvre tous les
copains qui venaient faire soigner leur machine derrière mon routeur à
la grande époque des Sasser et autres cochonneries du même genre.

Il n'y a pas que Sasser dans la vie. Je vais te donner un scoop.
J'ai nettoyé des tas de machines XP _à jour_ qui étaient protégées
_derrière_ un modem routeur (SDSL) et un proxy (faisant firewall, proxy
http/https/ftp et NAT, on n'est jamais trop prudent !). Tu ne peux pas
imaginer ce que les utilisateurs sont capables de récupérer comme
saletés (et il n'y avait ni wifi, ni accès sauvage au travers de tunnel
SSL ou VPN, ni encore portables qui se baladaient).

JKB

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.

"JKB" <knatschke@koenigsberg.fr> a écrit dans le message de news:
slrnh07urt.s3d.knatschke@rayleigh.systella.fr

Il n'y a pas que Sasser dans la vie. Je vais te donner un scoop.
J'ai nettoyé des tas de machines XP _à jour_ qui étaient protégées
_derrière_ un modem routeur (SDSL) et un proxy (faisant firewall,
proxy http/https/ftp et NAT, on n'est jamais trop prudent !). Tu ne
peux pas imaginer ce que les utilisateurs sont capables de récupérer
comme saletés (et il n'y avait ni wifi, ni accès sauvage au travers
de tunnel SSL ou VPN, ni encore portables qui se baladaient).

Oui d'accord, mais ça n'a RIEN à voir avec un problème de partage de
dossiers, ni avec des attaques sur des ports ouverts à tous les vents.

Ce que tu décris c'est simplement le résultat du comportement hasardeux des
utilisateurs, qui travaillent sous un compte admin, qui visitent des sites
douteux, qui installent n'importe trouvé n'importe où, etc...

--
pehache
http://pehache.free.fr/public.html

Le 08-05-2009, ? propos de
Re: partager un dossier et securite,
Michel__D ?crivait dans fr.comp.os.ms-windows :

Bonjour,

JKB a écrit :

Le 07-05-2009, ? propos de
Re: partager un dossier et securite,
Jerome Lambert ?crivait dans fr.comp.os.ms-windows :

Hugolino a écrit :

Le 07-05-2009, Jerome Lambert <jerome.lambert@swing.be> a écrit :

(...)

"Il n'y a pas de problème de confidentialité entre les membres de la
famille, tout le monde il est beau, tout le monde il est gentil. Les
dossiers seraient accessibles en lecture/écriture par tous. Mais je
souhaiterais éviter que les dossiers soient visibles du ternet et, par
exemple du script-kiddie voisin qui sniffe le wifi à ses heures perdues."

Et là, désolé, mais tant qu'il reste sagement derrière sa *box, ses
dossiers sont invisibles depuis Internet.

Oui, mais le problème de mon kroteux de copain, c'est qu'il est neuneu
(la preuve il utilise windows :), et il risque donc de visiter des pages
vérolées qui peuvent installer des cochonneries sur sa machine...

Euh, des visiteur de sites de Q qui se chopaient des Javascripts certes
pas très méchants mais ennuyeux (typiquement pubs en boucle pour ce
genre de sites), j'en ai aussi vu *ailleurs* que sous Windows, alors bon...

JKB a parfaitement compris ce que je voulais dire dans mon message
initial et que j'ai précisé par ailleurs dans ce fil. Toi, pas.

Et je ne suis même pas d'accord avec toi qu'un Windows® sain ne va pas
ouvrir des connexions sortantes pour communiquer des infos privées à
l'extérieur...
A quiconque me qualifierait de parano, je demanderais s'il a audité les
sources...

<Troll facile>
Tu as relu toi-même toutes les sources de tous les programmes Linux de
ta machine? Bien sûr que non, alors bon...
</>

Maitenant, si on part du principe que la machine interne est compromise,
effectivement ce n'est plus le cas, mais ce n'est pas ce qui a été
évoqué initialement.

OK, mea culpa alors... Mais on m'accordera qu'un Windows® non protégé et
connecté au ternet est *a priori* vérolé.

Connecté en direct, c'est 30s maximum (de mémoire). Derrière une *box,
il n'y a aucun risque de ce type. J'en veux pour preuvre tous les
copains qui venaient faire soigner leur machine derrière mon routeur à
la grande époque des Sasser et autres cochonneries du même genre.

Il n'y a pas que Sasser dans la vie. Je vais te donner un scoop.
J'ai nettoyé des tas de machines XP _à jour_ qui étaient protégées
_derrière_ un modem routeur (SDSL) et un proxy (faisant firewall, proxy
http/https/ftp et NAT, on n'est jamais trop prudent !). Tu ne peux pas
imaginer ce que les utilisateurs sont capables de récupérer comme
saletés (et il n'y avait ni wifi, ni accès sauvage au travers de tunnel
SSL ou VPN, ni encore portables qui se baladaient).

JKB

Ces machines étaient utilisés avec quels type de compte ?

Normal (sans les droits administrateur) sauf pour un utilisateur
qui avait un outil nécessitant les droits administrateur mais qui
n'avait pas le droit d'accéder à internet dès qu'il utilisait son compte
avec des droits étendus.

Ces machines tournaient sous quel type de système de fichier ?

Disques réseaux avec ACL. Pour les disques locaux, c'était la bouse
NTFS defragmentée deux fois par an (ou plus si nécessaire).

JKB

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.

Bonjour,

JKB a écrit :

Le 07-05-2009, ? propos de
Re: partager un dossier et securite,
Jerome Lambert ?crivait dans fr.comp.os.ms-windows :

Hugolino a écrit :

Le 07-05-2009, Jerome Lambert <jerome.lambert@swing.be> a écrit :

(...)

"Il n'y a pas de problème de confidentialité entre les membres de la
famille, tout le monde il est beau, tout le monde il est gentil. Les
dossiers seraient accessibles en lecture/écriture par tous. Mais je
souhaiterais éviter que les dossiers soient visibles du ternet et, par
exemple du script-kiddie voisin qui sniffe le wifi à ses heures perdues."

Et là, désolé, mais tant qu'il reste sagement derrière sa *box, ses
dossiers sont invisibles depuis Internet.

Oui, mais le problème de mon kroteux de copain, c'est qu'il est neuneu
(la preuve il utilise windows :), et il risque donc de visiter des pages
vérolées qui peuvent installer des cochonneries sur sa machine...

Euh, des visiteur de sites de Q qui se chopaient des Javascripts certes
pas très méchants mais ennuyeux (typiquement pubs en boucle pour ce
genre de sites), j'en ai aussi vu *ailleurs* que sous Windows, alors bon...

JKB a parfaitement compris ce que je voulais dire dans mon message
initial et que j'ai précisé par ailleurs dans ce fil. Toi, pas.

Et je ne suis même pas d'accord avec toi qu'un Windows® sain ne va pas
ouvrir des connexions sortantes pour communiquer des infos privées à
l'extérieur...
A quiconque me qualifierait de parano, je demanderais s'il a audité les
sources...

<Troll facile>
Tu as relu toi-même toutes les sources de tous les programmes Linux de
ta machine? Bien sûr que non, alors bon...
</>

Maitenant, si on part du principe que la machine interne est compromise,
effectivement ce n'est plus le cas, mais ce n'est pas ce qui a été
évoqué initialement.

OK, mea culpa alors... Mais on m'accordera qu'un Windows® non protégé et
connecté au ternet est *a priori* vérolé.

Connecté en direct, c'est 30s maximum (de mémoire). Derrière une *box,
il n'y a aucun risque de ce type. J'en veux pour preuvre tous les
copains qui venaient faire soigner leur machine derrière mon routeur à
la grande époque des Sasser et autres cochonneries du même genre.

Il n'y a pas que Sasser dans la vie. Je vais te donner un scoop.
J'ai nettoyé des tas de machines XP _à jour_ qui étaient protégées
_derrière_ un modem routeur (SDSL) et un proxy (faisant firewall, proxy
http/https/ftp et NAT, on n'est jamais trop prudent !). Tu ne peux pas
imaginer ce que les utilisateurs sont capables de récupérer comme
saletés (et il n'y avait ni wifi, ni accès sauvage au travers de tunnel
SSL ou VPN, ni encore portables qui se baladaient).

JKB

Ces machines étaient utilisés avec quels type de compte ?

Ces machines tournaient sous quel type de système de fichier ?

Le 07-05-2009, Jerome Lambert <jerome.lambert@swing.be> a écrit :

Hugolino a écrit :
> Le 06-05-2009, Patrick D. <patrickr.dubois.don't.spam@free.fr.invalid> a écrit :
(...)
>> nous aussi, on a de l'industriel sous Windows, et si jamais ça
>> plante, il vaut mieux avoir du personnel qui connait, plutôt que
>> de faire appel à un fournisseur lointain. la licence a un coût,
>> mais les compétences sont nombreuses
> Parce que lorsque Windows se met à déconner, un simple mail à
> Redmond et tu as le correctif dans la journée ?
> L'un des intérêts du LL, c'est justement de pouvoir se reposer sur
> un fournisseur local qui représente une communauté très réactive
> puisque le code source est ouvert.

Je vais te donner un scoop: des fournisseurs locaux pour des
solutions "sur mesure", ça existe aussi pour des solutions Windows...

Bien évidemment, un développeur qu'il travaille pour Windows® ou pour
Linux peut très bien être installé dans la même ville que son client.
C'est juste que dans le premier cas il est lui aussi dépendant de la
bonne volonté (ou pas!) de Crimosoft, alors que s'il développe pour
Linux, il sait qu'il peut compter sur la plus grande réactivité de la
communauté dont il fait partie. Et dans le cas ou la fameuse communauté
serait peu réactive, ça n'est qu'une question de financement pour
améliorer la solution.
De plus, à supposer qu'un client qui utiliserait une solution Linux ne
soit pas satisfait du travail de son fournisseur, il peut en changer
puisqu'il dispose des codes sources... (ceux de sa solution, et ceux de
l'OS sur laquelle elle repose).
Ce qui permet de sélectionner un fournisseur en fonction de la qualité
de son travail.

Si la solution est développée sous Windows®, même si dans le contrat est
écrit que le client dispose des sources, il n'aura jamais ceux de
Windows® (en tous cas, il ne pourra pas les modifier pour les
recompiler).


--
Aucune BMW n'est pensée comme une moto.
Hugo (né il y a 1 421 183 584 secondes)

Le 07-05-2009, Alain Naigeon <anaigeon@free.fr> a écrit :

"Hugolino" <hugolino@free.fr> a écrit dans le message de news:
> L'avantage d'utiliser Windows®, c'est qu'on peut toujours se défausser
> d'une partie de sa responsabilité sur un fournisseur extérieur, sur
> l'air de « c'est pas ma faute, j'ai fait comme tout le monde, j'ai pris
> du Crimosoft ».

Le joker des linuxiens c'est "c'est gratuit, de quoi tu oses te plaindre"
:-)
(expérience vécue plusieurs fois)

C'est sans doute vrai pour les particuliers, certainement pas pour une
entreprise pour laquelle l'aspect purement économique passe après
beaucoup d'autres.

Et en tant que particulier, il y a un critère déterminant pour assurer
le développement d'un logiciel libre: la qualité.
Si un logiciel est pourri et ne s'améliore pas, je vais faire des
suggestions d'amélioration ou des rapports de bug aux mainteneurs. Si le
logiciel ne s'améliore pas, je passe à autre chose. Et ça encourage la
qualité par disparition ou par fork des logiciels pourris et donc des
développeurs peu compétants (si mon avis sur la pourritude du logiciel
est partagé bien sûr).


--
Democracy is the worst form of government, except for all those other
forms that have been tried from time to time.
Hugo (né il y a 1 421 240 798 secondes)

Le 08-05-2009, ? propos de
Re: partager un dossier et securite,
Hugolino ?crivait dans fr.comp.os.ms-windows :

Le 07-05-2009, Alain Naigeon <anaigeon@free.fr> a écrit :

"Hugolino" <hugolino@free.fr> a écrit dans le message de news:
> L'avantage d'utiliser Windows®, c'est qu'on peut toujours se défausser
> d'une partie de sa responsabilité sur un fournisseur extérieur, sur
> l'air de « c'est pas ma faute, j'ai fait comme tout le monde, j'ai pris
> du Crimosoft ».

Le joker des linuxiens c'est "c'est gratuit, de quoi tu oses te plaindre"
:-)
(expérience vécue plusieurs fois)

C'est sans doute vrai pour les particuliers, certainement pas pour une
entreprise pour laquelle l'aspect purement économique passe après
beaucoup d'autres.

Et en tant que particulier, il y a un critère déterminant pour assurer
le développement d'un logiciel libre: la qualité.
Si un logiciel est pourri et ne s'améliore pas, je vais faire des
suggestions d'amélioration ou des rapports de bug aux mainteneurs. Si le
logiciel ne s'améliore pas, je passe à autre chose. Et ça encourage la
qualité par disparition ou par fork des logiciels pourris et donc des
développeurs peu compétants (si mon avis sur la pourritude du logiciel
est partagé bien sûr).

Le contraire existe aussi malheureusement. Un cas que je connais
bien : je développe depuis très longtemps un truc pour mon usage propre
(un langage de programmation particulier parce que je joue avec des
calculateurs massivement parallèles). Je sais qu'il est pas mal utilisé
que ce soit dans des universités ou des laboratoires scientifiques. Je
n'ai que _rarement_ un rapport de bug ou une demande d'amélioration.
Lorsque je cherche des bonnes âmes pour écrire un peu de doc ou traduire
un site web (de quelques pages, hein... pas plus), je n'ai _aucune_
réponse. Bref, développer du logiciel libre, pour peu que ce soit un peu
spécifique, c'est franchement décourageant.

JKB

PS: http://www.rpl2.fr et http://www.freevms.net pour ceux que ça
intéresse.

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.

Le 07-05-2009, pehache-tolai <pehache.7@gmail.com> a écrit :

"Hugolino" <hugolino@free.fr> a écrit dans le message de news:
>>
>> Chacun fait ce qu'il veut avec ses amis, c'est sûr. Moi j'insulte
>> pas les miens, mais chacun son truc.
>
> 1) Je n'insultais nullement mon ami (très cher, d'ailleurs) puisque je
> ne m'adressais pas à lui.

Ce n'est pas toi qui a écrit il y a quelques posts que LES
utilisateurs de Windows étaient des techno-crétins ?

Oui. Je maintiens que les utilisateurs de Windows® sont du même niveau
de crétinisme que ceux qui crééent un profil sur Facebook sans en lire
la licence... et qui viennent pleurer quand il souhaiterait supprimer
des propos ou des photos qu'ils jugent après coup compromettantes.

Et comme tes amis en sont, je laisse à chacun le soin de tirer la
conclusion qui s'impose.

Je crois que tu devrais arrêter de jouer au petit chef du ng en donnant
des conseils sur ce que devrait ou non penser les contributeurs de ce
ng.
Je suis bien persuadé que la très grande majorité des lurkeurs de ce
thread n'ont strictement rien à foutre des relations que j'entretiens
avec mes amis.
Certains peuvent être dérangés par le ton que j'emploie, mais il ne
font pas une affaire d'état de l'opinion que je peux avoir d'eux. Ils
s'en foutent sans doute complètement et ils ont bien raison :))

Tu es un trou du cul de première catégorie. Tu crois sans doute me
moucher avec tes réflexions à deux balles, mais tu ne fais que te
ridiculiser.
Tu n'es pas comique, tu es grotesque. Et tu devrais aller te faire
enculer en espérant que la dilation de ton anus permette une certaine
ouverture d'esprit.
Vu la couche que tu tiens, je te conseille de choisir un partenaire
expérimenté...

>> Mais qu'est-ce que tu veux que des gens qui ont la responsabilité
>> de chaînes de montage industrielles dont l'arrêt intempestif n'est
>> pas une option envisageable, qu'est-ce que tu veux que ces gens
>> aient quoi que ce soit à foutre qu'un glandu qui n'y connait rien
>> soit persuadé de quoi que ce soit ???
>
> L'avantage d'utiliser Windows®, c'est qu'on peut toujours se
> défausser d'une partie de sa responsabilité sur un fournisseur
> extérieur, sur l'air de « c'est pas ma faute, j'ai fait comme tout
> le monde, j'ai pris du Crimosoft ».

Ote-moi d'un doute : que connais-tu de l'entreprise ? Autant de
choses qu'en "informatique critique" ?

Qu'est-ce que ça peut te foutre ? Le fait est que le choix (ou pas) d'une
solution Linux en entreprise ne repose pas sur des facteurs d'ordre
techniques, mais humains et psychologiques.
Je ne t'ai pas vu argumenter sur ce point...

Par ailleurs que ferais-tu si je postais ici mon expérience
professionnelle ? Te connaissant, tu pinaillerais sur tel ou tel autre
point que la tienne est plus grosse ? Aucun intérêt, je sais déjà que tu
es une p'tite-bite.

> Voilà puisque tout le monde utilise du Windows, c'est donc forcément
> que c'est bien, puisque tout le monde ne peut pas ce tromper... Et
> cinquante mille milliards de mouche mangent de la merde.

Excuse-moi, mais entre des gens qui ont la responsabilité de chaînes
de montage où Windows intervient, et un glandu qui se la joue sur un
NG avec Linux, j'ai tendance à faire plus confiance aux premiers.

Alors que tu ne me connais pas. Tu ne fais que me juger par les termes
que j'emploie et que tu juges choquants. Tu es bardé de préjugés, ce qui
reflète ton étroitesse d'esprit.

--

En même temps, il a roulé en VT500 si je me souviens bien,

hem, je l'ai surtout vu rouler _à côté_ du vt500... :))

On dit pousser alors.

Non, j'ai bien dit rouler.

Le 07-05-2009, kduc <kduc@neuf.invalid> a écrit :

Pourquoi perdre son temps avec ce moucheron inculte ?

Parce qu'il y a une « culture Windows® » ? 'tin, ça fait peur... :)))


--

le curseur et indéfiniment déporté vers la droite sans même
que je ne bouge la souris,

T'aurais pas un bureau en pente ? :-)))
Hugo (né il y a 1 421 241 298 secondes)

JKB a écrit :

Le 08-05-2009, ? propos de
Re: partager un dossier et securite,
Michel__D ?crivait dans fr.comp.os.ms-windows :

Bonjour,

JKB a écrit :

Le 07-05-2009, ? propos de
Re: partager un dossier et securite,
Jerome Lambert ?crivait dans fr.comp.os.ms-windows :

Hugolino a écrit :

Le 07-05-2009, Jerome Lambert <jerome.lambert@swing.be> a écrit :

(...)

"Il n'y a pas de problème de confidentialité entre les membres de la
famille, tout le monde il est beau, tout le monde il est gentil. Les
dossiers seraient accessibles en lecture/écriture par tous. Mais je
souhaiterais éviter que les dossiers soient visibles du ternet et, par
exemple du script-kiddie voisin qui sniffe le wifi à ses heures perdues."

Et là, désolé, mais tant qu'il reste sagement derrière sa *box, ses
dossiers sont invisibles depuis Internet.

Oui, mais le problème de mon kroteux de copain, c'est qu'il est neuneu
(la preuve il utilise windows :), et il risque donc de visiter des pages
vérolées qui peuvent installer des cochonneries sur sa machine...

Euh, des visiteur de sites de Q qui se chopaient des Javascripts certes
pas très méchants mais ennuyeux (typiquement pubs en boucle pour ce
genre de sites), j'en ai aussi vu *ailleurs* que sous Windows, alors bon...

JKB a parfaitement compris ce que je voulais dire dans mon message
initial et que j'ai précisé par ailleurs dans ce fil. Toi, pas.

Et je ne suis même pas d'accord avec toi qu'un Windows® sain ne va pas
ouvrir des connexions sortantes pour communiquer des infos privées à
l'extérieur...
A quiconque me qualifierait de parano, je demanderais s'il a audité les
sources...

<Troll facile>
Tu as relu toi-même toutes les sources de tous les programmes Linux de
ta machine? Bien sûr que non, alors bon...
</>

Maitenant, si on part du principe que la machine interne est compromise,
effectivement ce n'est plus le cas, mais ce n'est pas ce qui a été
évoqué initialement.

OK, mea culpa alors... Mais on m'accordera qu'un Windows® non protégé et
connecté au ternet est *a priori* vérolé.

Connecté en direct, c'est 30s maximum (de mémoire). Derrière une *box,
il n'y a aucun risque de ce type. J'en veux pour preuvre tous les
copains qui venaient faire soigner leur machine derrière mon routeur à
la grande époque des Sasser et autres cochonneries du même genre.

Il n'y a pas que Sasser dans la vie. Je vais te donner un scoop.
J'ai nettoyé des tas de machines XP _à jour_ qui étaient protégées
_derrière_ un modem routeur (SDSL) et un proxy (faisant firewall, proxy
http/https/ftp et NAT, on n'est jamais trop prudent !). Tu ne peux pas
imaginer ce que les utilisateurs sont capables de récupérer comme
saletés (et il n'y avait ni wifi, ni accès sauvage au travers de tunnel
SSL ou VPN, ni encore portables qui se baladaient).

JKB

Ces machines étaient utilisés avec quels type de compte ?

Normal (sans les droits administrateur) sauf pour un utilisateur
qui avait un outil nécessitant les droits administrateur mais qui
n'avait pas le droit d'accéder à internet dès qu'il utilisait son compte
avec des droits étendus.

C'est à dire "Utilisateur avec pouvoir" ou "utilisateur" ?

Ces machines tournaient sous quel type de système de fichier ?

Disques réseaux avec ACL. Pour les disques locaux, c'était la bouse
NTFS defragmentée deux fois par an (ou plus si nécessaire).

Comment étaient positionnés les autorisations sur le FS NTFS ?

PS:Les saletés ne sont pas forcément arrivés via le web, il y a d'autre
vecteur de propagation, sauf si bien entendu tous les autres moyens de
contamination sont inopérants.