Hugolino a écrit :
(...)
> Et tout le sujet de mon post initial se trouve ainsi résumé puisque
> je voulais savoir comment empêcher que le dossier partagé localement
> par un ixpé ne se retrouve accessible de l'extérieur à la suite, par
> exemple, de l'ouverture d'une page web contenant un script vérolé.
Là, tu confonds 2 choses:
1) la machine étant injoignable, il n'y a aucun risque d'infection
"directe"
2) par contre, un script vérolé peut faire ce que le navigateur lui
permet de faire, et ça peut être installer p.ex. un logiciel
malveillant, qui lui pourra communiquer avec l'extérieur et recevoir des
ordres.
Pour illustrer le propos, il suffit de regarder comment sont contrôlés
les réseaux de botnets: ils ne sont pas gérés "en direct" vu que les
routeurs interdisent ce genre de choses, mais ils se connectent
régulièrement à des machines pour demander quels sont les ordres à
effectuer, et ça les routeurs le permettent. C'est d'ailleurs pour cela
que l'on conseille de filtrer tant les connexions entrantes que les
connexions sortantes.
Hugolino a écrit :
(...)
> Et tout le sujet de mon post initial se trouve ainsi résumé puisque
> je voulais savoir comment empêcher que le dossier partagé localement
> par un ixpé ne se retrouve accessible de l'extérieur à la suite, par
> exemple, de l'ouverture d'une page web contenant un script vérolé.
Là, tu confonds 2 choses:
1) la machine étant injoignable, il n'y a aucun risque d'infection
"directe"
2) par contre, un script vérolé peut faire ce que le navigateur lui
permet de faire, et ça peut être installer p.ex. un logiciel
malveillant, qui lui pourra communiquer avec l'extérieur et recevoir des
ordres.
Pour illustrer le propos, il suffit de regarder comment sont contrôlés
les réseaux de botnets: ils ne sont pas gérés "en direct" vu que les
routeurs interdisent ce genre de choses, mais ils se connectent
régulièrement à des machines pour demander quels sont les ordres à
effectuer, et ça les routeurs le permettent. C'est d'ailleurs pour cela
que l'on conseille de filtrer tant les connexions entrantes que les
connexions sortantes.
Hugolino a écrit :
(...)
> Et tout le sujet de mon post initial se trouve ainsi résumé puisque
> je voulais savoir comment empêcher que le dossier partagé localement
> par un ixpé ne se retrouve accessible de l'extérieur à la suite, par
> exemple, de l'ouverture d'une page web contenant un script vérolé.
Là, tu confonds 2 choses:
1) la machine étant injoignable, il n'y a aucun risque d'infection
"directe"
2) par contre, un script vérolé peut faire ce que le navigateur lui
permet de faire, et ça peut être installer p.ex. un logiciel
malveillant, qui lui pourra communiquer avec l'extérieur et recevoir des
ordres.
Pour illustrer le propos, il suffit de regarder comment sont contrôlés
les réseaux de botnets: ils ne sont pas gérés "en direct" vu que les
routeurs interdisent ce genre de choses, mais ils se connectent
régulièrement à des machines pour demander quels sont les ordres à
effectuer, et ça les routeurs le permettent. C'est d'ailleurs pour cela
que l'on conseille de filtrer tant les connexions entrantes que les
connexions sortantes.
Si la solution est développée sous Windows®, même si dans le contrat
est écrit que le client dispose des sources, il n'aura jamais ceux de
Windows® (en tous cas, il ne pourra pas les modifier pour les
recompiler).
Si la solution est développée sous Windows®, même si dans le contrat
est écrit que le client dispose des sources, il n'aura jamais ceux de
Windows® (en tous cas, il ne pourra pas les modifier pour les
recompiler).
Si la solution est développée sous Windows®, même si dans le contrat
est écrit que le client dispose des sources, il n'aura jamais ceux de
Windows® (en tous cas, il ne pourra pas les modifier pour les
recompiler).
1) Je n'insultais nullement mon ami (très cher, d'ailleurs) puisque
je ne m'adressais pas à lui.
Ce n'est pas toi qui a écrit il y a quelques posts que LES
utilisateurs de Windows étaient des techno-crétins ?
Oui. Je maintiens que les utilisateurs de Windows® sont du même niveau
de crétinisme...
Et comme tes amis en sont, je laisse à chacun le soin de tirer la
conclusion qui s'impose.
Je crois que tu devrais arrêter de jouer au petit chef du ng en
donnant des conseils sur ce que devrait ou non penser les
contributeurs de ce ng.
Tu es un trou du cul de première catégorie. Tu crois sans doute me
moucher avec tes réflexions à deux balles, mais tu ne fais que te
ridiculiser.
L'avantage d'utiliser Windows®, c'est qu'on peut toujours se
défausser d'une partie de sa responsabilité sur un fournisseur
extérieur, sur l'air de « c'est pas ma faute, j'ai fait comme tout
le monde, j'ai pris du Crimosoft ».
Dans une entreprise,...
Ote-moi d'un doute : que connais-tu de l'entreprise ? Autant de
choses qu'en "informatique critique" ?
Qu'est-ce que ça peut te foutre ?
Excuse-moi, mais entre des gens qui ont la responsabilité de chaînes
de montage où Windows intervient, et un glandu qui se la joue sur un
NG avec Linux, j'ai tendance à faire plus confiance aux premiers.
Alors que tu ne me connais pas. Tu ne fais que me juger par les termes
que j'emploie et que tu juges choquants. Tu es bardé de préjugés, ce
qui reflète ton étroitesse d'esprit.
1) Je n'insultais nullement mon ami (très cher, d'ailleurs) puisque
je ne m'adressais pas à lui.
Ce n'est pas toi qui a écrit il y a quelques posts que LES
utilisateurs de Windows étaient des techno-crétins ?
Oui. Je maintiens que les utilisateurs de Windows® sont du même niveau
de crétinisme...
Et comme tes amis en sont, je laisse à chacun le soin de tirer la
conclusion qui s'impose.
Je crois que tu devrais arrêter de jouer au petit chef du ng en
donnant des conseils sur ce que devrait ou non penser les
contributeurs de ce ng.
Tu es un trou du cul de première catégorie. Tu crois sans doute me
moucher avec tes réflexions à deux balles, mais tu ne fais que te
ridiculiser.
L'avantage d'utiliser Windows®, c'est qu'on peut toujours se
défausser d'une partie de sa responsabilité sur un fournisseur
extérieur, sur l'air de « c'est pas ma faute, j'ai fait comme tout
le monde, j'ai pris du Crimosoft ».
Dans une entreprise,...
Ote-moi d'un doute : que connais-tu de l'entreprise ? Autant de
choses qu'en "informatique critique" ?
Qu'est-ce que ça peut te foutre ?
Excuse-moi, mais entre des gens qui ont la responsabilité de chaînes
de montage où Windows intervient, et un glandu qui se la joue sur un
NG avec Linux, j'ai tendance à faire plus confiance aux premiers.
Alors que tu ne me connais pas. Tu ne fais que me juger par les termes
que j'emploie et que tu juges choquants. Tu es bardé de préjugés, ce
qui reflète ton étroitesse d'esprit.
1) Je n'insultais nullement mon ami (très cher, d'ailleurs) puisque
je ne m'adressais pas à lui.
Ce n'est pas toi qui a écrit il y a quelques posts que LES
utilisateurs de Windows étaient des techno-crétins ?
Oui. Je maintiens que les utilisateurs de Windows® sont du même niveau
de crétinisme...
Et comme tes amis en sont, je laisse à chacun le soin de tirer la
conclusion qui s'impose.
Je crois que tu devrais arrêter de jouer au petit chef du ng en
donnant des conseils sur ce que devrait ou non penser les
contributeurs de ce ng.
Tu es un trou du cul de première catégorie. Tu crois sans doute me
moucher avec tes réflexions à deux balles, mais tu ne fais que te
ridiculiser.
L'avantage d'utiliser Windows®, c'est qu'on peut toujours se
défausser d'une partie de sa responsabilité sur un fournisseur
extérieur, sur l'air de « c'est pas ma faute, j'ai fait comme tout
le monde, j'ai pris du Crimosoft ».
Dans une entreprise,...
Ote-moi d'un doute : que connais-tu de l'entreprise ? Autant de
choses qu'en "informatique critique" ?
Qu'est-ce que ça peut te foutre ?
Excuse-moi, mais entre des gens qui ont la responsabilité de chaînes
de montage où Windows intervient, et un glandu qui se la joue sur un
NG avec Linux, j'ai tendance à faire plus confiance aux premiers.
Alors que tu ne me connais pas. Tu ne fais que me juger par les termes
que j'emploie et que tu juges choquants. Tu es bardé de préjugés, ce
qui reflète ton étroitesse d'esprit.
"Hugolino" a écrit dans le message de news:
>> J'avoue que je ne pensais pas que la couche que tu tenais était
>> aussi épaisse !!
> C'est parce que tu pars avec un préjugé négatif à mon endroit,
Non, non, le fait que tu confondes les connections entrantes et
sortantes suffit largement, je t'assure.
>> Depuis quand le blocage des connections entrantes empêche-t'il les
>> connections *sortantes* ??
> Ça n'a bien évidemment jamais été le cas.
C'est ce que tu as dit pourtant quelques lignes plus haut. Tu ne sais
pas ce que dis ?
> Et tout le sujet de mon post initial se trouve ainsi résumé puisque
> je voulais savoir comment empêcher que le dossier partagé localement
> par un ixpé ne se retrouve accessible de l'extérieur à la suite, par
> exemple, de l'ouverture d'une page web contenant un script vérolé.
Non, ça n'est absolument pas la question que tu as posée. Tu voulais
juste savoir comment faire pour que les dossiers en partage ne soient
pas visibles depuis internet :
---------------------------------
J'aurais bien créé sur chaque poste un dossier de partage, afin que sur
chaque poste, apparaîsse deux dossiers pour chacun des deux autres
postes.
Il n'y a pas de problème de confidentialité entre les membres de la
famille, tout le monde il est beau, tout le monde il est gentil. Les
dossiers seraient accessibles en lecture/écriture par tous. Mais je
souhaiterais éviter que les dossiers soient visibles du ternet et, par
exemple du script-kiddie voisin qui sniffe le wifi à ses heures perdues.
---------------------------------
Aucune mention de scripts vérolés dans ce premier message.
Mais je comprends que tu essaies d'attraper des branches au vol pour
ne pas avoir l'air trop con.
> Windows® est une sombre merde en ce qui concerne la sécurité (comme
> pour l'ergonomie ou l'utilisation des ressources matérielles, mais ça
> n'est pas le sujet). Les cas de machines vérolées à cause d'une
> saloperie récupérée sur le web sont légions.
Quel rapport avec la visibilité depuis internet d'un dossier partagé ?
AUCUN.
Si une machine est vérolée elle peut envoyer des données à l'extérieur,
qu'il y ait des dossiers partagés ou pas ça ne change rien du tout.
En d'autres termes la branche à laquelle tu essayais de te rattraper est
vermoulue et elle vient de péter : tu tombes.
>> Si, j'y ai répondu dans d'autres paragraphes, pas de ma faute si tu
>> n'as pas compris qu'il n'y avait pas de problème autre que toi dans
>> cette histoire. Comme on dit, la panne est entre la chaise et le
>> clavier.
>
> Pourquoi ne pas en faire un copier/coller ci-dessous. Avec le M-ID,
> pour que tous ici puissent constater que tu dis vrai. Ça me clouerait
> le bec, non ?
news:
------------------------------------
Un partage Windows c'est du Samba, et pour qu'il soit accessible depuis
"l'extérieur" il faut que les ports utilisés par Samba soient forwardés de
la box vers le(s) PC serveur(s). Donc si personne n'a ouvert les ports en
question sur la box, aucun risque d'accès depuis internet.
------------------------------------
>>>> Si tu fais un partage Samba depuis Linux...
>>> Ça fait deux fois que tu parles de Samba.
>> Je te signale que ta question d'origine parlait de Samba, donc rien
>> d'étonnant à ce que j'en parle.
> Je n'ai pas parlé de Samba. Un réseau Windows®, jusqu'à plus ample
> informé, c'est du netbios de merde.
C'est du SMB/CIFS. Et je te signale que dans l'usage courant on parle
souvent de "Samba" pour désigner indifféremment le protocole SMB ou son
implémention sous Linux. Je pensais que tu le savais, désolé !
>> Mais qu'est-ce que tu racontes ??? Je crois surtout que tu
>> mélanges tout. L'OS, le protocole de partage, le firewall... Quel
>> salmigondis !
> Je ne mélange rien. Je cherche juste à protéger le partage de mon pote
> avec un firewall.
Le poste de ton pote est protégé des connections entrantes par la
box, t'as pas encore compris ?
Donc soit sympa, ne touche à rien chez lui.
>> Si, je sais comment faire et en plus je t'ai expliqué. Mais comme
>> tu as l'air bouché à l'émeri tu n'as rien voulu comprendre.
> M-ID ? Copier/Coller qui me clouerait le bec ?
news:
je voudrais pirater la fac ou je suis qui est sur réseau sur linux!
"Hugolino" <hugolino@free.fr> a écrit dans le message de news:
>> J'avoue que je ne pensais pas que la couche que tu tenais était
>> aussi épaisse !!
> C'est parce que tu pars avec un préjugé négatif à mon endroit,
Non, non, le fait que tu confondes les connections entrantes et
sortantes suffit largement, je t'assure.
>> Depuis quand le blocage des connections entrantes empêche-t'il les
>> connections *sortantes* ??
> Ça n'a bien évidemment jamais été le cas.
C'est ce que tu as dit pourtant quelques lignes plus haut. Tu ne sais
pas ce que dis ?
> Et tout le sujet de mon post initial se trouve ainsi résumé puisque
> je voulais savoir comment empêcher que le dossier partagé localement
> par un ixpé ne se retrouve accessible de l'extérieur à la suite, par
> exemple, de l'ouverture d'une page web contenant un script vérolé.
Non, ça n'est absolument pas la question que tu as posée. Tu voulais
juste savoir comment faire pour que les dossiers en partage ne soient
pas visibles depuis internet :
---------------------------------
J'aurais bien créé sur chaque poste un dossier de partage, afin que sur
chaque poste, apparaîsse deux dossiers pour chacun des deux autres
postes.
Il n'y a pas de problème de confidentialité entre les membres de la
famille, tout le monde il est beau, tout le monde il est gentil. Les
dossiers seraient accessibles en lecture/écriture par tous. Mais je
souhaiterais éviter que les dossiers soient visibles du ternet et, par
exemple du script-kiddie voisin qui sniffe le wifi à ses heures perdues.
---------------------------------
Aucune mention de scripts vérolés dans ce premier message.
Mais je comprends que tu essaies d'attraper des branches au vol pour
ne pas avoir l'air trop con.
> Windows® est une sombre merde en ce qui concerne la sécurité (comme
> pour l'ergonomie ou l'utilisation des ressources matérielles, mais ça
> n'est pas le sujet). Les cas de machines vérolées à cause d'une
> saloperie récupérée sur le web sont légions.
Quel rapport avec la visibilité depuis internet d'un dossier partagé ?
AUCUN.
Si une machine est vérolée elle peut envoyer des données à l'extérieur,
qu'il y ait des dossiers partagés ou pas ça ne change rien du tout.
En d'autres termes la branche à laquelle tu essayais de te rattraper est
vermoulue et elle vient de péter : tu tombes.
>> Si, j'y ai répondu dans d'autres paragraphes, pas de ma faute si tu
>> n'as pas compris qu'il n'y avait pas de problème autre que toi dans
>> cette histoire. Comme on dit, la panne est entre la chaise et le
>> clavier.
>
> Pourquoi ne pas en faire un copier/coller ci-dessous. Avec le M-ID,
> pour que tous ici puissent constater que tu dis vrai. Ça me clouerait
> le bec, non ?
news:750k5lF15uq0rU1@mid.individual.net
------------------------------------
Un partage Windows c'est du Samba, et pour qu'il soit accessible depuis
"l'extérieur" il faut que les ports utilisés par Samba soient forwardés de
la box vers le(s) PC serveur(s). Donc si personne n'a ouvert les ports en
question sur la box, aucun risque d'accès depuis internet.
------------------------------------
>>>> Si tu fais un partage Samba depuis Linux...
>>> Ça fait deux fois que tu parles de Samba.
>> Je te signale que ta question d'origine parlait de Samba, donc rien
>> d'étonnant à ce que j'en parle.
> Je n'ai pas parlé de Samba. Un réseau Windows®, jusqu'à plus ample
> informé, c'est du netbios de merde.
C'est du SMB/CIFS. Et je te signale que dans l'usage courant on parle
souvent de "Samba" pour désigner indifféremment le protocole SMB ou son
implémention sous Linux. Je pensais que tu le savais, désolé !
>> Mais qu'est-ce que tu racontes ??? Je crois surtout que tu
>> mélanges tout. L'OS, le protocole de partage, le firewall... Quel
>> salmigondis !
> Je ne mélange rien. Je cherche juste à protéger le partage de mon pote
> avec un firewall.
Le poste de ton pote est protégé des connections entrantes par la
box, t'as pas encore compris ?
Donc soit sympa, ne touche à rien chez lui.
>> Si, je sais comment faire et en plus je t'ai expliqué. Mais comme
>> tu as l'air bouché à l'émeri tu n'as rien voulu comprendre.
> M-ID ? Copier/Coller qui me clouerait le bec ?
news:102n95-nbg.ln1@deborah.rock-n-roll.org
je voudrais pirater la fac ou je suis qui est sur réseau sur linux!
"Hugolino" a écrit dans le message de news:
>> J'avoue que je ne pensais pas que la couche que tu tenais était
>> aussi épaisse !!
> C'est parce que tu pars avec un préjugé négatif à mon endroit,
Non, non, le fait que tu confondes les connections entrantes et
sortantes suffit largement, je t'assure.
>> Depuis quand le blocage des connections entrantes empêche-t'il les
>> connections *sortantes* ??
> Ça n'a bien évidemment jamais été le cas.
C'est ce que tu as dit pourtant quelques lignes plus haut. Tu ne sais
pas ce que dis ?
> Et tout le sujet de mon post initial se trouve ainsi résumé puisque
> je voulais savoir comment empêcher que le dossier partagé localement
> par un ixpé ne se retrouve accessible de l'extérieur à la suite, par
> exemple, de l'ouverture d'une page web contenant un script vérolé.
Non, ça n'est absolument pas la question que tu as posée. Tu voulais
juste savoir comment faire pour que les dossiers en partage ne soient
pas visibles depuis internet :
---------------------------------
J'aurais bien créé sur chaque poste un dossier de partage, afin que sur
chaque poste, apparaîsse deux dossiers pour chacun des deux autres
postes.
Il n'y a pas de problème de confidentialité entre les membres de la
famille, tout le monde il est beau, tout le monde il est gentil. Les
dossiers seraient accessibles en lecture/écriture par tous. Mais je
souhaiterais éviter que les dossiers soient visibles du ternet et, par
exemple du script-kiddie voisin qui sniffe le wifi à ses heures perdues.
---------------------------------
Aucune mention de scripts vérolés dans ce premier message.
Mais je comprends que tu essaies d'attraper des branches au vol pour
ne pas avoir l'air trop con.
> Windows® est une sombre merde en ce qui concerne la sécurité (comme
> pour l'ergonomie ou l'utilisation des ressources matérielles, mais ça
> n'est pas le sujet). Les cas de machines vérolées à cause d'une
> saloperie récupérée sur le web sont légions.
Quel rapport avec la visibilité depuis internet d'un dossier partagé ?
AUCUN.
Si une machine est vérolée elle peut envoyer des données à l'extérieur,
qu'il y ait des dossiers partagés ou pas ça ne change rien du tout.
En d'autres termes la branche à laquelle tu essayais de te rattraper est
vermoulue et elle vient de péter : tu tombes.
>> Si, j'y ai répondu dans d'autres paragraphes, pas de ma faute si tu
>> n'as pas compris qu'il n'y avait pas de problème autre que toi dans
>> cette histoire. Comme on dit, la panne est entre la chaise et le
>> clavier.
>
> Pourquoi ne pas en faire un copier/coller ci-dessous. Avec le M-ID,
> pour que tous ici puissent constater que tu dis vrai. Ça me clouerait
> le bec, non ?
news:
------------------------------------
Un partage Windows c'est du Samba, et pour qu'il soit accessible depuis
"l'extérieur" il faut que les ports utilisés par Samba soient forwardés de
la box vers le(s) PC serveur(s). Donc si personne n'a ouvert les ports en
question sur la box, aucun risque d'accès depuis internet.
------------------------------------
>>>> Si tu fais un partage Samba depuis Linux...
>>> Ça fait deux fois que tu parles de Samba.
>> Je te signale que ta question d'origine parlait de Samba, donc rien
>> d'étonnant à ce que j'en parle.
> Je n'ai pas parlé de Samba. Un réseau Windows®, jusqu'à plus ample
> informé, c'est du netbios de merde.
C'est du SMB/CIFS. Et je te signale que dans l'usage courant on parle
souvent de "Samba" pour désigner indifféremment le protocole SMB ou son
implémention sous Linux. Je pensais que tu le savais, désolé !
>> Mais qu'est-ce que tu racontes ??? Je crois surtout que tu
>> mélanges tout. L'OS, le protocole de partage, le firewall... Quel
>> salmigondis !
> Je ne mélange rien. Je cherche juste à protéger le partage de mon pote
> avec un firewall.
Le poste de ton pote est protégé des connections entrantes par la
box, t'as pas encore compris ?
Donc soit sympa, ne touche à rien chez lui.
>> Si, je sais comment faire et en plus je t'ai expliqué. Mais comme
>> tu as l'air bouché à l'émeri tu n'as rien voulu comprendre.
> M-ID ? Copier/Coller qui me clouerait le bec ?
news:
je voudrais pirater la fac ou je suis qui est sur réseau sur linux!
2) par contre, un script vérolé peut faire ce que le navigateur lui
permet de faire, et ça peut être installer p.ex. un logiciel
malveillant, qui lui pourra communiquer avec l'extérieur et
recevoir des ordres.
Ah !! Tout de même...
Pour illustrer le propos, il suffit de regarder comment sont
contrôlés les réseaux de botnets: ils ne sont pas gérés "en direct"
vu que les routeurs interdisent ce genre de choses, mais ils se
connectent régulièrement à des machines pour demander quels sont
les ordres à effectuer, et ça les routeurs le permettent. C'est
d'ailleurs pour cela que l'on conseille de filtrer tant les
connexions entrantes que les connexions sortantes.
Eh bin, voilà qui devrait renvoyer pehache-la-p'tite-bite dans sa cour
de récré pour techno-crétin décérébré (de merde, ajouteré-je dans son
cas)
2) par contre, un script vérolé peut faire ce que le navigateur lui
permet de faire, et ça peut être installer p.ex. un logiciel
malveillant, qui lui pourra communiquer avec l'extérieur et
recevoir des ordres.
Ah !! Tout de même...
Pour illustrer le propos, il suffit de regarder comment sont
contrôlés les réseaux de botnets: ils ne sont pas gérés "en direct"
vu que les routeurs interdisent ce genre de choses, mais ils se
connectent régulièrement à des machines pour demander quels sont
les ordres à effectuer, et ça les routeurs le permettent. C'est
d'ailleurs pour cela que l'on conseille de filtrer tant les
connexions entrantes que les connexions sortantes.
Eh bin, voilà qui devrait renvoyer pehache-la-p'tite-bite dans sa cour
de récré pour techno-crétin décérébré (de merde, ajouteré-je dans son
cas)
2) par contre, un script vérolé peut faire ce que le navigateur lui
permet de faire, et ça peut être installer p.ex. un logiciel
malveillant, qui lui pourra communiquer avec l'extérieur et
recevoir des ordres.
Ah !! Tout de même...
Pour illustrer le propos, il suffit de regarder comment sont
contrôlés les réseaux de botnets: ils ne sont pas gérés "en direct"
vu que les routeurs interdisent ce genre de choses, mais ils se
connectent régulièrement à des machines pour demander quels sont
les ordres à effectuer, et ça les routeurs le permettent. C'est
d'ailleurs pour cela que l'on conseille de filtrer tant les
connexions entrantes que les connexions sortantes.
Eh bin, voilà qui devrait renvoyer pehache-la-p'tite-bite dans sa cour
de récré pour techno-crétin décérébré (de merde, ajouteré-je dans son
cas)
"Hugolino" a écrit dans le message de news:
>> "Il n'y a pas de problème de confidentialité entre les membres de
>> la famille, tout le monde il est beau, tout le monde il est
>> gentil. Les dossiers seraient accessibles en lecture/écriture par
>> tous. Mais je souhaiterais éviter que les dossiers soient visibles
>> du ternet et, par exemple du script-kiddie voisin qui sniffe le
>> wifi à ses heures perdues."
>>
>> Et là, désolé, mais tant qu'il reste sagement derrière sa *box,
>> ses dossiers sont invisibles depuis Internet.
>
> Oui, mais le problème de mon kroteux de copain, c'est qu'il est neuneu
> (la preuve il utilise windows :), et il risque donc de visiter des
> pages vérolées qui peuvent installer des cochonneries sur sa
> machine...
Encore une fois, QUEL RAPPORT AVEC LES PARTAGES QUI ETAIENT LE SUJET
DE TON MESSAGE INITIAL ?????
> JKB a parfaitement compris ce que je voulais dire dans mon message
> initial et que j'ai précisé par ailleurs dans ce fil. Toi, pas.
Tu crois que ça ne se voit pas que tu es en train de rendre compte
que tu as posé une question de neuneu complet dans ton message
initial, et que depuis tu fais des contorsions pas possibles en
disant sur tous les tons "Ah mais non pas du tout j'ai écrit ça mais
c'est pas ce qu'il fallait comprendre..." ?
"Hugolino" <hugolino@free.fr> a écrit dans le message de news:
>> "Il n'y a pas de problème de confidentialité entre les membres de
>> la famille, tout le monde il est beau, tout le monde il est
>> gentil. Les dossiers seraient accessibles en lecture/écriture par
>> tous. Mais je souhaiterais éviter que les dossiers soient visibles
>> du ternet et, par exemple du script-kiddie voisin qui sniffe le
>> wifi à ses heures perdues."
>>
>> Et là, désolé, mais tant qu'il reste sagement derrière sa *box,
>> ses dossiers sont invisibles depuis Internet.
>
> Oui, mais le problème de mon kroteux de copain, c'est qu'il est neuneu
> (la preuve il utilise windows :), et il risque donc de visiter des
> pages vérolées qui peuvent installer des cochonneries sur sa
> machine...
Encore une fois, QUEL RAPPORT AVEC LES PARTAGES QUI ETAIENT LE SUJET
DE TON MESSAGE INITIAL ?????
> JKB a parfaitement compris ce que je voulais dire dans mon message
> initial et que j'ai précisé par ailleurs dans ce fil. Toi, pas.
Tu crois que ça ne se voit pas que tu es en train de rendre compte
que tu as posé une question de neuneu complet dans ton message
initial, et que depuis tu fais des contorsions pas possibles en
disant sur tous les tons "Ah mais non pas du tout j'ai écrit ça mais
c'est pas ce qu'il fallait comprendre..." ?
"Hugolino" a écrit dans le message de news:
>> "Il n'y a pas de problème de confidentialité entre les membres de
>> la famille, tout le monde il est beau, tout le monde il est
>> gentil. Les dossiers seraient accessibles en lecture/écriture par
>> tous. Mais je souhaiterais éviter que les dossiers soient visibles
>> du ternet et, par exemple du script-kiddie voisin qui sniffe le
>> wifi à ses heures perdues."
>>
>> Et là, désolé, mais tant qu'il reste sagement derrière sa *box,
>> ses dossiers sont invisibles depuis Internet.
>
> Oui, mais le problème de mon kroteux de copain, c'est qu'il est neuneu
> (la preuve il utilise windows :), et il risque donc de visiter des
> pages vérolées qui peuvent installer des cochonneries sur sa
> machine...
Encore une fois, QUEL RAPPORT AVEC LES PARTAGES QUI ETAIENT LE SUJET
DE TON MESSAGE INITIAL ?????
> JKB a parfaitement compris ce que je voulais dire dans mon message
> initial et que j'ai précisé par ailleurs dans ce fil. Toi, pas.
Tu crois que ça ne se voit pas que tu es en train de rendre compte
que tu as posé une question de neuneu complet dans ton message
initial, et que depuis tu fais des contorsions pas possibles en
disant sur tous les tons "Ah mais non pas du tout j'ai écrit ça mais
c'est pas ce qu'il fallait comprendre..." ?
Non, non, le fait que tu confondes les connections entrantes et
sortantes suffit largement, je t'assure.
1) Tu ne l'a aucunement démontré.
2) Ça n'a aucune importance tant il est évident pour n'importe qui
faisant tourner un petit serveur perso (c'est mon cas) qu'une
connection entrante n'a aucune chance d'aboutir si les programmes
écoutants les ports ouverts sont correctement configurés.
Puisque tu veux t'amuser, tu peux lancer un nmap sur mon adresse IP
(elle est dans les headers de ce post), tu verra que j'ai un serveur
web avec certaines pages protégés par mot de passe, ainsi qu'un accès
ssh.
Je ne filtre pas les connections, je veux dire que mon iptables ne
filtre que certains chinetoques pénibles en attendant que j'ai le
temps de me pencher sur la config de fail2ban. Mais ma machine est
une Debian correctement configurée avec des logiciels libres, pas
ixpé de merde
avec un faeuroualle fiable comme une capote percée...
Amuse-toi bien à essayer de me trouer :))
Depuis quand le blocage des connections entrantes empêche-t'il les
connections *sortantes* ??
Ça n'a bien évidemment jamais été le cas.
C'est ce que tu as dit pourtant quelques lignes plus haut. Tu ne
sais pas ce que dis ?
A priori si. Et je n'ai pas souvenir d'une consommation d'alcool ou de
cana abusive récemment. Tu aurais un M-ID ?
Effectivement, je te concède avoir négligé de lister toutes les
manières dont un ixpé peut se faire trouer. Je pensais que c'était de
notoriété publique et que quelques contributeurs moins bornés que toi
aurait pu me rencarder sur les précautions à prendre.
Windows® est une sombre merde en ce qui concerne la sécurité (comme
pour l'ergonomie ou l'utilisation des ressources matérielles, mais
ça n'est pas le sujet). Les cas de machines vérolées à cause d'une
saloperie récupérée sur le web sont légions.
Quel rapport avec la visibilité depuis internet d'un dossier
partagé ? AUCUN.
Partager un dossier sous Windows n'augmenterait d'aucune manière la
chance de se faire trouer ?
Pourquoi ai-je comme un doute ?
Si une machine est vérolée elle peut envoyer des données à
l'extérieur, qu'il y ait des dossiers partagés ou pas ça ne change
rien du tout.
Je te concède qu'il n'est nul besoin qu'une machine partage des
dossiers pour qu'elle se fasse trouer.
Mais la question serait plutôt
de savoir
si partager un dossier n'aggraverait pas la sécurité déjà défaillante
de Windows® aka "Passoire-OS".
Si, j'y ai répondu dans d'autres paragraphes, pas de ma faute si
tu n'as pas compris qu'il n'y avait pas de problème autre que toi
dans cette histoire. Comme on dit, la panne est entre la chaise
et le clavier.
Pourquoi ne pas en faire un copier/coller ci-dessous. Avec le M-ID,
pour que tous ici puissent constater que tu dis vrai. Ça me
clouerait le bec, non ?
news:
------------------------------------
Un partage Windows c'est du Samba, et pour qu'il soit accessible
depuis "l'extérieur" il faut que les ports utilisés par Samba
soient forwardés de la box vers le(s) PC serveur(s). Donc si
personne n'a ouvert les ports en question sur la box, aucun risque
d'accès depuis internet. ------------------------------------
Ah c'était cette ineptie-là ?
Ça ne t'est pas venu à l'idée qu'un programme malveillant pouvait
envoyer des données à l'insu du plein gré de l'utilisateur
via
n'importe quel port ouvert ? au hazard le 53 ou le 80...
Tu es donc en gros charlot et tu crois me moucher parce que tu as cru
que je ne savais pas faire la différence entre connexion entrante et
connexion sortante.
Mais qu'est-ce que tu racontes ??? Je crois surtout que tu
mélanges tout. L'OS, le protocole de partage, le firewall... Quel
salmigondis !
Je ne mélange rien. Je cherche juste à protéger le partage de mon
pote avec un firewall.
Le poste de ton pote est protégé des connections entrantes par la
box, t'as pas encore compris ?
Et toi tu n'as pas compris que ça n'avait pas d'importance à partir du
moment où il reste une porte de sortie de la machine vers le grand
méchant ternet.
Donc soit sympa, ne touche à rien chez lui.
Tu connais mon pote ? Tu te sens investi d'une quelconque
responsabilité à son endroit ?
Non, non, le fait que tu confondes les connections entrantes et
sortantes suffit largement, je t'assure.
1) Tu ne l'a aucunement démontré.
2) Ça n'a aucune importance tant il est évident pour n'importe qui
faisant tourner un petit serveur perso (c'est mon cas) qu'une
connection entrante n'a aucune chance d'aboutir si les programmes
écoutants les ports ouverts sont correctement configurés.
Puisque tu veux t'amuser, tu peux lancer un nmap sur mon adresse IP
(elle est dans les headers de ce post), tu verra que j'ai un serveur
web avec certaines pages protégés par mot de passe, ainsi qu'un accès
ssh.
Je ne filtre pas les connections, je veux dire que mon iptables ne
filtre que certains chinetoques pénibles en attendant que j'ai le
temps de me pencher sur la config de fail2ban. Mais ma machine est
une Debian correctement configurée avec des logiciels libres, pas
ixpé de merde
avec un faeuroualle fiable comme une capote percée...
Amuse-toi bien à essayer de me trouer :))
Depuis quand le blocage des connections entrantes empêche-t'il les
connections *sortantes* ??
Ça n'a bien évidemment jamais été le cas.
C'est ce que tu as dit pourtant quelques lignes plus haut. Tu ne
sais pas ce que dis ?
A priori si. Et je n'ai pas souvenir d'une consommation d'alcool ou de
cana abusive récemment. Tu aurais un M-ID ?
Effectivement, je te concède avoir négligé de lister toutes les
manières dont un ixpé peut se faire trouer. Je pensais que c'était de
notoriété publique et que quelques contributeurs moins bornés que toi
aurait pu me rencarder sur les précautions à prendre.
Windows® est une sombre merde en ce qui concerne la sécurité (comme
pour l'ergonomie ou l'utilisation des ressources matérielles, mais
ça n'est pas le sujet). Les cas de machines vérolées à cause d'une
saloperie récupérée sur le web sont légions.
Quel rapport avec la visibilité depuis internet d'un dossier
partagé ? AUCUN.
Partager un dossier sous Windows n'augmenterait d'aucune manière la
chance de se faire trouer ?
Pourquoi ai-je comme un doute ?
Si une machine est vérolée elle peut envoyer des données à
l'extérieur, qu'il y ait des dossiers partagés ou pas ça ne change
rien du tout.
Je te concède qu'il n'est nul besoin qu'une machine partage des
dossiers pour qu'elle se fasse trouer.
Mais la question serait plutôt
de savoir
si partager un dossier n'aggraverait pas la sécurité déjà défaillante
de Windows® aka "Passoire-OS".
Si, j'y ai répondu dans d'autres paragraphes, pas de ma faute si
tu n'as pas compris qu'il n'y avait pas de problème autre que toi
dans cette histoire. Comme on dit, la panne est entre la chaise
et le clavier.
Pourquoi ne pas en faire un copier/coller ci-dessous. Avec le M-ID,
pour que tous ici puissent constater que tu dis vrai. Ça me
clouerait le bec, non ?
news:750k5lF15uq0rU1@mid.individual.net
------------------------------------
Un partage Windows c'est du Samba, et pour qu'il soit accessible
depuis "l'extérieur" il faut que les ports utilisés par Samba
soient forwardés de la box vers le(s) PC serveur(s). Donc si
personne n'a ouvert les ports en question sur la box, aucun risque
d'accès depuis internet. ------------------------------------
Ah c'était cette ineptie-là ?
Ça ne t'est pas venu à l'idée qu'un programme malveillant pouvait
envoyer des données à l'insu du plein gré de l'utilisateur
via
n'importe quel port ouvert ? au hazard le 53 ou le 80...
Tu es donc en gros charlot et tu crois me moucher parce que tu as cru
que je ne savais pas faire la différence entre connexion entrante et
connexion sortante.
Mais qu'est-ce que tu racontes ??? Je crois surtout que tu
mélanges tout. L'OS, le protocole de partage, le firewall... Quel
salmigondis !
Je ne mélange rien. Je cherche juste à protéger le partage de mon
pote avec un firewall.
Le poste de ton pote est protégé des connections entrantes par la
box, t'as pas encore compris ?
Et toi tu n'as pas compris que ça n'avait pas d'importance à partir du
moment où il reste une porte de sortie de la machine vers le grand
méchant ternet.
Donc soit sympa, ne touche à rien chez lui.
Tu connais mon pote ? Tu te sens investi d'une quelconque
responsabilité à son endroit ?
Non, non, le fait que tu confondes les connections entrantes et
sortantes suffit largement, je t'assure.
1) Tu ne l'a aucunement démontré.
2) Ça n'a aucune importance tant il est évident pour n'importe qui
faisant tourner un petit serveur perso (c'est mon cas) qu'une
connection entrante n'a aucune chance d'aboutir si les programmes
écoutants les ports ouverts sont correctement configurés.
Puisque tu veux t'amuser, tu peux lancer un nmap sur mon adresse IP
(elle est dans les headers de ce post), tu verra que j'ai un serveur
web avec certaines pages protégés par mot de passe, ainsi qu'un accès
ssh.
Je ne filtre pas les connections, je veux dire que mon iptables ne
filtre que certains chinetoques pénibles en attendant que j'ai le
temps de me pencher sur la config de fail2ban. Mais ma machine est
une Debian correctement configurée avec des logiciels libres, pas
ixpé de merde
avec un faeuroualle fiable comme une capote percée...
Amuse-toi bien à essayer de me trouer :))
Depuis quand le blocage des connections entrantes empêche-t'il les
connections *sortantes* ??
Ça n'a bien évidemment jamais été le cas.
C'est ce que tu as dit pourtant quelques lignes plus haut. Tu ne
sais pas ce que dis ?
A priori si. Et je n'ai pas souvenir d'une consommation d'alcool ou de
cana abusive récemment. Tu aurais un M-ID ?
Effectivement, je te concède avoir négligé de lister toutes les
manières dont un ixpé peut se faire trouer. Je pensais que c'était de
notoriété publique et que quelques contributeurs moins bornés que toi
aurait pu me rencarder sur les précautions à prendre.
Windows® est une sombre merde en ce qui concerne la sécurité (comme
pour l'ergonomie ou l'utilisation des ressources matérielles, mais
ça n'est pas le sujet). Les cas de machines vérolées à cause d'une
saloperie récupérée sur le web sont légions.
Quel rapport avec la visibilité depuis internet d'un dossier
partagé ? AUCUN.
Partager un dossier sous Windows n'augmenterait d'aucune manière la
chance de se faire trouer ?
Pourquoi ai-je comme un doute ?
Si une machine est vérolée elle peut envoyer des données à
l'extérieur, qu'il y ait des dossiers partagés ou pas ça ne change
rien du tout.
Je te concède qu'il n'est nul besoin qu'une machine partage des
dossiers pour qu'elle se fasse trouer.
Mais la question serait plutôt
de savoir
si partager un dossier n'aggraverait pas la sécurité déjà défaillante
de Windows® aka "Passoire-OS".
Si, j'y ai répondu dans d'autres paragraphes, pas de ma faute si
tu n'as pas compris qu'il n'y avait pas de problème autre que toi
dans cette histoire. Comme on dit, la panne est entre la chaise
et le clavier.
Pourquoi ne pas en faire un copier/coller ci-dessous. Avec le M-ID,
pour que tous ici puissent constater que tu dis vrai. Ça me
clouerait le bec, non ?
news:
------------------------------------
Un partage Windows c'est du Samba, et pour qu'il soit accessible
depuis "l'extérieur" il faut que les ports utilisés par Samba
soient forwardés de la box vers le(s) PC serveur(s). Donc si
personne n'a ouvert les ports en question sur la box, aucun risque
d'accès depuis internet. ------------------------------------
Ah c'était cette ineptie-là ?
Ça ne t'est pas venu à l'idée qu'un programme malveillant pouvait
envoyer des données à l'insu du plein gré de l'utilisateur
via
n'importe quel port ouvert ? au hazard le 53 ou le 80...
Tu es donc en gros charlot et tu crois me moucher parce que tu as cru
que je ne savais pas faire la différence entre connexion entrante et
connexion sortante.
Mais qu'est-ce que tu racontes ??? Je crois surtout que tu
mélanges tout. L'OS, le protocole de partage, le firewall... Quel
salmigondis !
Je ne mélange rien. Je cherche juste à protéger le partage de mon
pote avec un firewall.
Le poste de ton pote est protégé des connections entrantes par la
box, t'as pas encore compris ?
Et toi tu n'as pas compris que ça n'avait pas d'importance à partir du
moment où il reste une porte de sortie de la machine vers le grand
méchant ternet.
Donc soit sympa, ne touche à rien chez lui.
Tu connais mon pote ? Tu te sens investi d'une quelconque
responsabilité à son endroit ?
Oui, mais le problème de mon kroteux de copain, c'est qu'il est
neuneu (la preuve il utilise windows :), et il risque donc de
visiter des pages vérolées qui peuvent installer des cochonneries
sur sa machine...
Encore une fois, QUEL RAPPORT AVEC LES PARTAGES QUI ETAIENT LE SUJET
DE TON MESSAGE INITIAL ?????
J'EN SAIS RIEN, PAUVRE CONNARD !!!
ET C'ÉTAIT JUSTEMENT L'OBJET DE MON
POST PUISQUE LORSQU'IL S'AGIT D'UN RÉSEAU WINDOWS JE SUIS D'UNE
MÉFIANCE INFINIE
« Dès que je suis amené à utiliser du Windows® de merde, je
convulse, je trépigne et je chiale ma race d'être confronté à une
interface à l'ergonomie orientée kikoo-loleur décérébré, à un
système instable et lent.
Je n'ai jamais eu le goût de me confronter à gpedit.msc, pour
configurer cet OS de pacotille dès que j'ai été confronté à des
options comme "désactiver la désactivation".
Quand on en vient à vouloir sécuriser cette merde, OUI, JE SUIS UN
NEUNEU COMPLET ET TOTAL.
Et si chacun reconnaissait qu'il est un neuneu total dès qu'il
s'agit de Windows®, tout le monde s'en porterait mieux.
Tu prétends y connaître quelquechose en te gargarisant de termes
techniques parce que tu as découvert la semaine dernière la
différence entre connexions entrantes et sortantes. Moi je dis que
tu es un guignol et je sais maintenant pourquoi autant de Windows®
sont troués et servent par exemple de relai à spam ».
Voilà, c'est écrit, je persiste et signe, tu peux découper ton écran
et afficher ou bon te semble que JE SUIS UN NEUNEU EN WINDOWS® (et
fier de l'être en plus).
Oui, mais le problème de mon kroteux de copain, c'est qu'il est
neuneu (la preuve il utilise windows :), et il risque donc de
visiter des pages vérolées qui peuvent installer des cochonneries
sur sa machine...
Encore une fois, QUEL RAPPORT AVEC LES PARTAGES QUI ETAIENT LE SUJET
DE TON MESSAGE INITIAL ?????
J'EN SAIS RIEN, PAUVRE CONNARD !!!
ET C'ÉTAIT JUSTEMENT L'OBJET DE MON
POST PUISQUE LORSQU'IL S'AGIT D'UN RÉSEAU WINDOWS JE SUIS D'UNE
MÉFIANCE INFINIE
« Dès que je suis amené à utiliser du Windows® de merde, je
convulse, je trépigne et je chiale ma race d'être confronté à une
interface à l'ergonomie orientée kikoo-loleur décérébré, à un
système instable et lent.
Je n'ai jamais eu le goût de me confronter à gpedit.msc, pour
configurer cet OS de pacotille dès que j'ai été confronté à des
options comme "désactiver la désactivation".
Quand on en vient à vouloir sécuriser cette merde, OUI, JE SUIS UN
NEUNEU COMPLET ET TOTAL.
Et si chacun reconnaissait qu'il est un neuneu total dès qu'il
s'agit de Windows®, tout le monde s'en porterait mieux.
Tu prétends y connaître quelquechose en te gargarisant de termes
techniques parce que tu as découvert la semaine dernière la
différence entre connexions entrantes et sortantes. Moi je dis que
tu es un guignol et je sais maintenant pourquoi autant de Windows®
sont troués et servent par exemple de relai à spam ».
Voilà, c'est écrit, je persiste et signe, tu peux découper ton écran
et afficher ou bon te semble que JE SUIS UN NEUNEU EN WINDOWS® (et
fier de l'être en plus).
Oui, mais le problème de mon kroteux de copain, c'est qu'il est
neuneu (la preuve il utilise windows :), et il risque donc de
visiter des pages vérolées qui peuvent installer des cochonneries
sur sa machine...
Encore une fois, QUEL RAPPORT AVEC LES PARTAGES QUI ETAIENT LE SUJET
DE TON MESSAGE INITIAL ?????
J'EN SAIS RIEN, PAUVRE CONNARD !!!
ET C'ÉTAIT JUSTEMENT L'OBJET DE MON
POST PUISQUE LORSQU'IL S'AGIT D'UN RÉSEAU WINDOWS JE SUIS D'UNE
MÉFIANCE INFINIE
« Dès que je suis amené à utiliser du Windows® de merde, je
convulse, je trépigne et je chiale ma race d'être confronté à une
interface à l'ergonomie orientée kikoo-loleur décérébré, à un
système instable et lent.
Je n'ai jamais eu le goût de me confronter à gpedit.msc, pour
configurer cet OS de pacotille dès que j'ai été confronté à des
options comme "désactiver la désactivation".
Quand on en vient à vouloir sécuriser cette merde, OUI, JE SUIS UN
NEUNEU COMPLET ET TOTAL.
Et si chacun reconnaissait qu'il est un neuneu total dès qu'il
s'agit de Windows®, tout le monde s'en porterait mieux.
Tu prétends y connaître quelquechose en te gargarisant de termes
techniques parce que tu as découvert la semaine dernière la
différence entre connexions entrantes et sortantes. Moi je dis que
tu es un guignol et je sais maintenant pourquoi autant de Windows®
sont troués et servent par exemple de relai à spam ».
Voilà, c'est écrit, je persiste et signe, tu peux découper ton écran
et afficher ou bon te semble que JE SUIS UN NEUNEU EN WINDOWS® (et
fier de l'être en plus).
JKB a écrit :Le 08-05-2009, ? propos de
Re: partager un dossier et securite,
Michel__D ?crivait dans fr.comp.os.ms-windows :Bonjour,
JKB a écrit :Le 07-05-2009, ? propos de
Re: partager un dossier et securite,
Jerome Lambert ?crivait dans fr.comp.os.ms-windows :Hugolino a écrit :Le 07-05-2009, Jerome Lambert a écrit :
(...)"Il n'y a pas de problème de confidentialité entre les membres de la
famille, tout le monde il est beau, tout le monde il est gentil. Les
dossiers seraient accessibles en lecture/écriture par tous. Mais je
souhaiterais éviter que les dossiers soient visibles du ternet et, par
exemple du script-kiddie voisin qui sniffe le wifi à ses heures perdues."
Et là, désolé, mais tant qu'il reste sagement derrière sa *box, ses
dossiers sont invisibles depuis Internet.
Oui, mais le problème de mon kroteux de copain, c'est qu'il est neuneu
(la preuve il utilise windows :), et il risque donc de visiter des pages
vérolées qui peuvent installer des cochonneries sur sa machine...
Euh, des visiteur de sites de Q qui se chopaient des Javascripts certes
pas très méchants mais ennuyeux (typiquement pubs en boucle pour ce
genre de sites), j'en ai aussi vu *ailleurs* que sous Windows, alors bon...JKB a parfaitement compris ce que je voulais dire dans mon message
initial et que j'ai précisé par ailleurs dans ce fil. Toi, pas.
Et je ne suis même pas d'accord avec toi qu'un Windows® sain ne va pas
ouvrir des connexions sortantes pour communiquer des infos privées à
l'extérieur...
A quiconque me qualifierait de parano, je demanderais s'il a audité les
sources...
<Troll facile>
Tu as relu toi-même toutes les sources de tous les programmes Linux de
ta machine? Bien sûr que non, alors bon...
</>Maitenant, si on part du principe que la machine interne est compromise,
effectivement ce n'est plus le cas, mais ce n'est pas ce qui a été
évoqué initialement.
OK, mea culpa alors... Mais on m'accordera qu'un Windows® non protégé et
connecté au ternet est *a priori* vérolé.
Connecté en direct, c'est 30s maximum (de mémoire). Derrière une *box,
il n'y a aucun risque de ce type. J'en veux pour preuvre tous les
copains qui venaient faire soigner leur machine derrière mon routeur à
la grande époque des Sasser et autres cochonneries du même genre.
Il n'y a pas que Sasser dans la vie. Je vais te donner un scoop.
J'ai nettoyé des tas de machines XP _à jour_ qui étaient protégées
_derrière_ un modem routeur (SDSL) et un proxy (faisant firewall, proxy
http/https/ftp et NAT, on n'est jamais trop prudent !). Tu ne peux pas
imaginer ce que les utilisateurs sont capables de récupérer comme
saletés (et il n'y avait ni wifi, ni accès sauvage au travers de tunnel
SSL ou VPN, ni encore portables qui se baladaient).
JKB
Ces machines étaient utilisés avec quels type de compte ?
Normal (sans les droits administrateur) sauf pour un utilisateur
qui avait un outil nécessitant les droits administrateur mais qui
n'avait pas le droit d'accéder à internet dès qu'il utilisait son compte
avec des droits étendus.
C'est à dire "Utilisateur avec pouvoir" ou "utilisateur" ?
Ces machines tournaient sous quel type de système de fichier ?
Disques réseaux avec ACL. Pour les disques locaux, c'était la bouse
NTFS defragmentée deux fois par an (ou plus si nécessaire).
Comment étaient positionnés les autorisations sur le FS NTFS ?
PS:Les saletés ne sont pas forcément arrivés via le web, il y a d'autre
vecteur de propagation, sauf si bien entendu tous les autres moyens de
contamination sont inopérants.
JKB a écrit :
Le 08-05-2009, ? propos de
Re: partager un dossier et securite,
Michel__D ?crivait dans fr.comp.os.ms-windows :
Bonjour,
JKB a écrit :
Le 07-05-2009, ? propos de
Re: partager un dossier et securite,
Jerome Lambert ?crivait dans fr.comp.os.ms-windows :
Hugolino a écrit :
Le 07-05-2009, Jerome Lambert <jerome.lambert@swing.be> a écrit :
(...)
"Il n'y a pas de problème de confidentialité entre les membres de la
famille, tout le monde il est beau, tout le monde il est gentil. Les
dossiers seraient accessibles en lecture/écriture par tous. Mais je
souhaiterais éviter que les dossiers soient visibles du ternet et, par
exemple du script-kiddie voisin qui sniffe le wifi à ses heures perdues."
Et là, désolé, mais tant qu'il reste sagement derrière sa *box, ses
dossiers sont invisibles depuis Internet.
Oui, mais le problème de mon kroteux de copain, c'est qu'il est neuneu
(la preuve il utilise windows :), et il risque donc de visiter des pages
vérolées qui peuvent installer des cochonneries sur sa machine...
Euh, des visiteur de sites de Q qui se chopaient des Javascripts certes
pas très méchants mais ennuyeux (typiquement pubs en boucle pour ce
genre de sites), j'en ai aussi vu *ailleurs* que sous Windows, alors bon...
JKB a parfaitement compris ce que je voulais dire dans mon message
initial et que j'ai précisé par ailleurs dans ce fil. Toi, pas.
Et je ne suis même pas d'accord avec toi qu'un Windows® sain ne va pas
ouvrir des connexions sortantes pour communiquer des infos privées à
l'extérieur...
A quiconque me qualifierait de parano, je demanderais s'il a audité les
sources...
<Troll facile>
Tu as relu toi-même toutes les sources de tous les programmes Linux de
ta machine? Bien sûr que non, alors bon...
</>
Maitenant, si on part du principe que la machine interne est compromise,
effectivement ce n'est plus le cas, mais ce n'est pas ce qui a été
évoqué initialement.
OK, mea culpa alors... Mais on m'accordera qu'un Windows® non protégé et
connecté au ternet est *a priori* vérolé.
Connecté en direct, c'est 30s maximum (de mémoire). Derrière une *box,
il n'y a aucun risque de ce type. J'en veux pour preuvre tous les
copains qui venaient faire soigner leur machine derrière mon routeur à
la grande époque des Sasser et autres cochonneries du même genre.
Il n'y a pas que Sasser dans la vie. Je vais te donner un scoop.
J'ai nettoyé des tas de machines XP _à jour_ qui étaient protégées
_derrière_ un modem routeur (SDSL) et un proxy (faisant firewall, proxy
http/https/ftp et NAT, on n'est jamais trop prudent !). Tu ne peux pas
imaginer ce que les utilisateurs sont capables de récupérer comme
saletés (et il n'y avait ni wifi, ni accès sauvage au travers de tunnel
SSL ou VPN, ni encore portables qui se baladaient).
JKB
Ces machines étaient utilisés avec quels type de compte ?
Normal (sans les droits administrateur) sauf pour un utilisateur
qui avait un outil nécessitant les droits administrateur mais qui
n'avait pas le droit d'accéder à internet dès qu'il utilisait son compte
avec des droits étendus.
C'est à dire "Utilisateur avec pouvoir" ou "utilisateur" ?
Ces machines tournaient sous quel type de système de fichier ?
Disques réseaux avec ACL. Pour les disques locaux, c'était la bouse
NTFS defragmentée deux fois par an (ou plus si nécessaire).
Comment étaient positionnés les autorisations sur le FS NTFS ?
PS:Les saletés ne sont pas forcément arrivés via le web, il y a d'autre
vecteur de propagation, sauf si bien entendu tous les autres moyens de
contamination sont inopérants.
JKB a écrit :Le 08-05-2009, ? propos de
Re: partager un dossier et securite,
Michel__D ?crivait dans fr.comp.os.ms-windows :Bonjour,
JKB a écrit :Le 07-05-2009, ? propos de
Re: partager un dossier et securite,
Jerome Lambert ?crivait dans fr.comp.os.ms-windows :Hugolino a écrit :Le 07-05-2009, Jerome Lambert a écrit :
(...)"Il n'y a pas de problème de confidentialité entre les membres de la
famille, tout le monde il est beau, tout le monde il est gentil. Les
dossiers seraient accessibles en lecture/écriture par tous. Mais je
souhaiterais éviter que les dossiers soient visibles du ternet et, par
exemple du script-kiddie voisin qui sniffe le wifi à ses heures perdues."
Et là, désolé, mais tant qu'il reste sagement derrière sa *box, ses
dossiers sont invisibles depuis Internet.
Oui, mais le problème de mon kroteux de copain, c'est qu'il est neuneu
(la preuve il utilise windows :), et il risque donc de visiter des pages
vérolées qui peuvent installer des cochonneries sur sa machine...
Euh, des visiteur de sites de Q qui se chopaient des Javascripts certes
pas très méchants mais ennuyeux (typiquement pubs en boucle pour ce
genre de sites), j'en ai aussi vu *ailleurs* que sous Windows, alors bon...JKB a parfaitement compris ce que je voulais dire dans mon message
initial et que j'ai précisé par ailleurs dans ce fil. Toi, pas.
Et je ne suis même pas d'accord avec toi qu'un Windows® sain ne va pas
ouvrir des connexions sortantes pour communiquer des infos privées à
l'extérieur...
A quiconque me qualifierait de parano, je demanderais s'il a audité les
sources...
<Troll facile>
Tu as relu toi-même toutes les sources de tous les programmes Linux de
ta machine? Bien sûr que non, alors bon...
</>Maitenant, si on part du principe que la machine interne est compromise,
effectivement ce n'est plus le cas, mais ce n'est pas ce qui a été
évoqué initialement.
OK, mea culpa alors... Mais on m'accordera qu'un Windows® non protégé et
connecté au ternet est *a priori* vérolé.
Connecté en direct, c'est 30s maximum (de mémoire). Derrière une *box,
il n'y a aucun risque de ce type. J'en veux pour preuvre tous les
copains qui venaient faire soigner leur machine derrière mon routeur à
la grande époque des Sasser et autres cochonneries du même genre.
Il n'y a pas que Sasser dans la vie. Je vais te donner un scoop.
J'ai nettoyé des tas de machines XP _à jour_ qui étaient protégées
_derrière_ un modem routeur (SDSL) et un proxy (faisant firewall, proxy
http/https/ftp et NAT, on n'est jamais trop prudent !). Tu ne peux pas
imaginer ce que les utilisateurs sont capables de récupérer comme
saletés (et il n'y avait ni wifi, ni accès sauvage au travers de tunnel
SSL ou VPN, ni encore portables qui se baladaient).
JKB
Ces machines étaient utilisés avec quels type de compte ?
Normal (sans les droits administrateur) sauf pour un utilisateur
qui avait un outil nécessitant les droits administrateur mais qui
n'avait pas le droit d'accéder à internet dès qu'il utilisait son compte
avec des droits étendus.
C'est à dire "Utilisateur avec pouvoir" ou "utilisateur" ?
Ces machines tournaient sous quel type de système de fichier ?
Disques réseaux avec ACL. Pour les disques locaux, c'était la bouse
NTFS defragmentée deux fois par an (ou plus si nécessaire).
Comment étaient positionnés les autorisations sur le FS NTFS ?
PS:Les saletés ne sont pas forcément arrivés via le web, il y a d'autre
vecteur de propagation, sauf si bien entendu tous les autres moyens de
contamination sont inopérants.
Le 07-05-2009, ? propos de
Re: partager un dossier et securite,
Jerome Lambert ?crivait dans fr.comp.os.ms-windows :Hugolino a écrit :Le 07-05-2009, Jerome Lambert a écrit :
Maitenant, si on part du principe que la machine interne est compromise,
effectivement ce n'est plus le cas, mais ce n'est pas ce qui a été
évoqué initialement.
OK, mea culpa alors... Mais on m'accordera qu'un Windows® non protégé et
connecté au ternet est *a priori* vérolé.
Connecté en direct, c'est 30s maximum (de mémoire). Derrière une *box,
il n'y a aucun risque de ce type. J'en veux pour preuvre tous les
copains qui venaient faire soigner leur machine derrière mon routeur à
la grande époque des Sasser et autres cochonneries du même genre.
Il n'y a pas que Sasser dans la vie. Je vais te donner un scoop.
J'ai nettoyé des tas de machines XP _à jour_ qui étaient protégées
_derrière_ un modem routeur (SDSL) et un proxy (faisant firewall, proxy
http/https/ftp et NAT, on n'est jamais trop prudent !). Tu ne peux pas
imaginer ce que les utilisateurs sont capables de récupérer comme
saletés (et il n'y avait ni wifi, ni accès sauvage au travers de tunnel
SSL ou VPN, ni encore portables qui se baladaient).
Le 07-05-2009, ? propos de
Re: partager un dossier et securite,
Jerome Lambert ?crivait dans fr.comp.os.ms-windows :
Hugolino a écrit :
Le 07-05-2009, Jerome Lambert <jerome.lambert@swing.be> a écrit :
Maitenant, si on part du principe que la machine interne est compromise,
effectivement ce n'est plus le cas, mais ce n'est pas ce qui a été
évoqué initialement.
OK, mea culpa alors... Mais on m'accordera qu'un Windows® non protégé et
connecté au ternet est *a priori* vérolé.
Connecté en direct, c'est 30s maximum (de mémoire). Derrière une *box,
il n'y a aucun risque de ce type. J'en veux pour preuvre tous les
copains qui venaient faire soigner leur machine derrière mon routeur à
la grande époque des Sasser et autres cochonneries du même genre.
Il n'y a pas que Sasser dans la vie. Je vais te donner un scoop.
J'ai nettoyé des tas de machines XP _à jour_ qui étaient protégées
_derrière_ un modem routeur (SDSL) et un proxy (faisant firewall, proxy
http/https/ftp et NAT, on n'est jamais trop prudent !). Tu ne peux pas
imaginer ce que les utilisateurs sont capables de récupérer comme
saletés (et il n'y avait ni wifi, ni accès sauvage au travers de tunnel
SSL ou VPN, ni encore portables qui se baladaient).
Le 07-05-2009, ? propos de
Re: partager un dossier et securite,
Jerome Lambert ?crivait dans fr.comp.os.ms-windows :Hugolino a écrit :Le 07-05-2009, Jerome Lambert a écrit :
Maitenant, si on part du principe que la machine interne est compromise,
effectivement ce n'est plus le cas, mais ce n'est pas ce qui a été
évoqué initialement.
OK, mea culpa alors... Mais on m'accordera qu'un Windows® non protégé et
connecté au ternet est *a priori* vérolé.
Connecté en direct, c'est 30s maximum (de mémoire). Derrière une *box,
il n'y a aucun risque de ce type. J'en veux pour preuvre tous les
copains qui venaient faire soigner leur machine derrière mon routeur à
la grande époque des Sasser et autres cochonneries du même genre.
Il n'y a pas que Sasser dans la vie. Je vais te donner un scoop.
J'ai nettoyé des tas de machines XP _à jour_ qui étaient protégées
_derrière_ un modem routeur (SDSL) et un proxy (faisant firewall, proxy
http/https/ftp et NAT, on n'est jamais trop prudent !). Tu ne peux pas
imaginer ce que les utilisateurs sont capables de récupérer comme
saletés (et il n'y avait ni wifi, ni accès sauvage au travers de tunnel
SSL ou VPN, ni encore portables qui se baladaient).