JKB a écrit :Le 07-05-2009, ? propos de
Re: partager un dossier et securite,
Jerome Lambert ?crivait dans fr.comp.os.ms-windows :Hugolino a écrit :Le 07-05-2009, Jerome Lambert a écrit :
(...)Maitenant, si on part du principe que la machine interne est compromise,
effectivement ce n'est plus le cas, mais ce n'est pas ce qui a été
évoqué initialement.
OK, mea culpa alors... Mais on m'accordera qu'un Windows® non protégé et
connecté au ternet est *a priori* vérolé.
Connecté en direct, c'est 30s maximum (de mémoire). Derrière une *box,
il n'y a aucun risque de ce type. J'en veux pour preuvre tous les
copains qui venaient faire soigner leur machine derrière mon routeur à
la grande époque des Sasser et autres cochonneries du même genre.
Il n'y a pas que Sasser dans la vie. Je vais te donner un scoop.
J'ai nettoyé des tas de machines XP _à jour_ qui étaient protégées
_derrière_ un modem routeur (SDSL) et un proxy (faisant firewall, proxy
http/https/ftp et NAT, on n'est jamais trop prudent !). Tu ne peux pas
imaginer ce que les utilisateurs sont capables de récupérer comme
saletés (et il n'y avait ni wifi, ni accès sauvage au travers de tunnel
SSL ou VPN, ni encore portables qui se baladaient).
Certes, mais ce n'est pas le point: si tu connectes une machine Windows
(ou quoi que ce soit d'autres, hein) à Internet via une *box, il n'y a
aucune chance qu'elle se fasse véroler *toute seule*, sans intervention
de l'interface chaise-clavier.
JKB a écrit :
Le 07-05-2009, ? propos de
Re: partager un dossier et securite,
Jerome Lambert ?crivait dans fr.comp.os.ms-windows :
Hugolino a écrit :
Le 07-05-2009, Jerome Lambert <jerome.lambert@swing.be> a écrit :
(...)
Maitenant, si on part du principe que la machine interne est compromise,
effectivement ce n'est plus le cas, mais ce n'est pas ce qui a été
évoqué initialement.
OK, mea culpa alors... Mais on m'accordera qu'un Windows® non protégé et
connecté au ternet est *a priori* vérolé.
Connecté en direct, c'est 30s maximum (de mémoire). Derrière une *box,
il n'y a aucun risque de ce type. J'en veux pour preuvre tous les
copains qui venaient faire soigner leur machine derrière mon routeur à
la grande époque des Sasser et autres cochonneries du même genre.
Il n'y a pas que Sasser dans la vie. Je vais te donner un scoop.
J'ai nettoyé des tas de machines XP _à jour_ qui étaient protégées
_derrière_ un modem routeur (SDSL) et un proxy (faisant firewall, proxy
http/https/ftp et NAT, on n'est jamais trop prudent !). Tu ne peux pas
imaginer ce que les utilisateurs sont capables de récupérer comme
saletés (et il n'y avait ni wifi, ni accès sauvage au travers de tunnel
SSL ou VPN, ni encore portables qui se baladaient).
Certes, mais ce n'est pas le point: si tu connectes une machine Windows
(ou quoi que ce soit d'autres, hein) à Internet via une *box, il n'y a
aucune chance qu'elle se fasse véroler *toute seule*, sans intervention
de l'interface chaise-clavier.
JKB a écrit :Le 07-05-2009, ? propos de
Re: partager un dossier et securite,
Jerome Lambert ?crivait dans fr.comp.os.ms-windows :Hugolino a écrit :Le 07-05-2009, Jerome Lambert a écrit :
(...)Maitenant, si on part du principe que la machine interne est compromise,
effectivement ce n'est plus le cas, mais ce n'est pas ce qui a été
évoqué initialement.
OK, mea culpa alors... Mais on m'accordera qu'un Windows® non protégé et
connecté au ternet est *a priori* vérolé.
Connecté en direct, c'est 30s maximum (de mémoire). Derrière une *box,
il n'y a aucun risque de ce type. J'en veux pour preuvre tous les
copains qui venaient faire soigner leur machine derrière mon routeur à
la grande époque des Sasser et autres cochonneries du même genre.
Il n'y a pas que Sasser dans la vie. Je vais te donner un scoop.
J'ai nettoyé des tas de machines XP _à jour_ qui étaient protégées
_derrière_ un modem routeur (SDSL) et un proxy (faisant firewall, proxy
http/https/ftp et NAT, on n'est jamais trop prudent !). Tu ne peux pas
imaginer ce que les utilisateurs sont capables de récupérer comme
saletés (et il n'y avait ni wifi, ni accès sauvage au travers de tunnel
SSL ou VPN, ni encore portables qui se baladaient).
Certes, mais ce n'est pas le point: si tu connectes une machine Windows
(ou quoi que ce soit d'autres, hein) à Internet via une *box, il n'y a
aucune chance qu'elle se fasse véroler *toute seule*, sans intervention
de l'interface chaise-clavier.
Est-ce que j'ai dit le contraire ? Le problème est que _même_ pour
un utilisateur averti, tu n'es pas à l'abri d'une merde sur une page
vérolée.
Est-ce que j'ai dit le contraire ? Le problème est que _même_ pour
un utilisateur averti, tu n'es pas à l'abri d'une merde sur une page
vérolée.
Est-ce que j'ai dit le contraire ? Le problème est que _même_ pour
un utilisateur averti, tu n'es pas à l'abri d'une merde sur une page
vérolée.
Le 08-05-2009, ? propos de
Re: partager un dossier et securite,
Michel__D ?crivait dans fr.comp.os.ms-windows :JKB a écrit :Le 08-05-2009, ? propos de
Re: partager un dossier et securite,
Michel__D ?crivait dans fr.comp.os.ms-windows :Bonjour,
JKB a écrit :Le 07-05-2009, ? propos de
Re: partager un dossier et securite,
Jerome Lambert ?crivait dans fr.comp.os.ms-windows :Hugolino a écrit :Le 07-05-2009, Jerome Lambert a écrit :
(...)"Il n'y a pas de problème de confidentialité entre les membres de la
famille, tout le monde il est beau, tout le monde il est gentil. Les
dossiers seraient accessibles en lecture/écriture par tous. Mais je
souhaiterais éviter que les dossiers soient visibles du ternet et, par
exemple du script-kiddie voisin qui sniffe le wifi à ses heures perdues."
Et là, désolé, mais tant qu'il reste sagement derrière sa *box, ses
dossiers sont invisibles depuis Internet.
Oui, mais le problème de mon kroteux de copain, c'est qu'il est neuneu
(la preuve il utilise windows :), et il risque donc de visiter des pages
vérolées qui peuvent installer des cochonneries sur sa machine...
Euh, des visiteur de sites de Q qui se chopaient des Javascripts certes
pas très méchants mais ennuyeux (typiquement pubs en boucle pour ce
genre de sites), j'en ai aussi vu *ailleurs* que sous Windows, alors bon...JKB a parfaitement compris ce que je voulais dire dans mon message
initial et que j'ai précisé par ailleurs dans ce fil. Toi, pas.
Et je ne suis même pas d'accord avec toi qu'un Windows® sain ne va pas
ouvrir des connexions sortantes pour communiquer des infos privées à
l'extérieur...
A quiconque me qualifierait de parano, je demanderais s'il a audité les
sources...
<Troll facile>
Tu as relu toi-même toutes les sources de tous les programmes Linux de
ta machine? Bien sûr que non, alors bon...
</>Maitenant, si on part du principe que la machine interne est compromise,
effectivement ce n'est plus le cas, mais ce n'est pas ce qui a été
évoqué initialement.
OK, mea culpa alors... Mais on m'accordera qu'un Windows® non protégé et
connecté au ternet est *a priori* vérolé.
Connecté en direct, c'est 30s maximum (de mémoire). Derrière une *box,
il n'y a aucun risque de ce type. J'en veux pour preuvre tous les
copains qui venaient faire soigner leur machine derrière mon routeur à
la grande époque des Sasser et autres cochonneries du même genre.
Il n'y a pas que Sasser dans la vie. Je vais te donner un scoop.
J'ai nettoyé des tas de machines XP _à jour_ qui étaient protégées
_derrière_ un modem routeur (SDSL) et un proxy (faisant firewall, proxy
http/https/ftp et NAT, on n'est jamais trop prudent !). Tu ne peux pas
imaginer ce que les utilisateurs sont capables de récupérer comme
saletés (et il n'y avait ni wifi, ni accès sauvage au travers de tunnel
SSL ou VPN, ni encore portables qui se baladaient).
JKB
Ces machines étaient utilisés avec quels type de compte ?
Normal (sans les droits administrateur) sauf pour un utilisateur
qui avait un outil nécessitant les droits administrateur mais qui
n'avait pas le droit d'accéder à internet dès qu'il utilisait son compte
avec des droits étendus.
C'est à dire "Utilisateur avec pouvoir" ou "utilisateur" ?
Utilisateur de base, simple et sans pouvoir.Ces machines tournaient sous quel type de système de fichier ?
Disques réseaux avec ACL. Pour les disques locaux, c'était la bouse
NTFS defragmentée deux fois par an (ou plus si nécessaire).
Comment étaient positionnés les autorisations sur le FS NTFS ?
En lecture seule sauf sur un tmp quelque chose, bref, le minimum
possible.PS:Les saletés ne sont pas forcément arrivés via le web, il y a d'autre
vecteur de propagation, sauf si bien entendu tous les autres moyens de
contamination sont inopérants.
Les autres moyens étaient _bloqués_. Aucun media amovible n'était
accessible, configuration sécurisée au maximum. Le seul moyen d'attraper
quelque chose de pas net était de se balader sur le web (et encore, la
grande majorité des saletés étaient bloquées sur le proxy web. Toutes
les pièces jointes des mails étaient filtrées, directement si elles
étaient exécutables [directement ou cachées dans des archives
zip/tar/rar ou autres], ou après analyse du contenu par un milter de
sendmail.).
JKB
Le 08-05-2009, ? propos de
Re: partager un dossier et securite,
Michel__D ?crivait dans fr.comp.os.ms-windows :
JKB a écrit :
Le 08-05-2009, ? propos de
Re: partager un dossier et securite,
Michel__D ?crivait dans fr.comp.os.ms-windows :
Bonjour,
JKB a écrit :
Le 07-05-2009, ? propos de
Re: partager un dossier et securite,
Jerome Lambert ?crivait dans fr.comp.os.ms-windows :
Hugolino a écrit :
Le 07-05-2009, Jerome Lambert <jerome.lambert@swing.be> a écrit :
(...)
"Il n'y a pas de problème de confidentialité entre les membres de la
famille, tout le monde il est beau, tout le monde il est gentil. Les
dossiers seraient accessibles en lecture/écriture par tous. Mais je
souhaiterais éviter que les dossiers soient visibles du ternet et, par
exemple du script-kiddie voisin qui sniffe le wifi à ses heures perdues."
Et là, désolé, mais tant qu'il reste sagement derrière sa *box, ses
dossiers sont invisibles depuis Internet.
Oui, mais le problème de mon kroteux de copain, c'est qu'il est neuneu
(la preuve il utilise windows :), et il risque donc de visiter des pages
vérolées qui peuvent installer des cochonneries sur sa machine...
Euh, des visiteur de sites de Q qui se chopaient des Javascripts certes
pas très méchants mais ennuyeux (typiquement pubs en boucle pour ce
genre de sites), j'en ai aussi vu *ailleurs* que sous Windows, alors bon...
JKB a parfaitement compris ce que je voulais dire dans mon message
initial et que j'ai précisé par ailleurs dans ce fil. Toi, pas.
Et je ne suis même pas d'accord avec toi qu'un Windows® sain ne va pas
ouvrir des connexions sortantes pour communiquer des infos privées à
l'extérieur...
A quiconque me qualifierait de parano, je demanderais s'il a audité les
sources...
<Troll facile>
Tu as relu toi-même toutes les sources de tous les programmes Linux de
ta machine? Bien sûr que non, alors bon...
</>
Maitenant, si on part du principe que la machine interne est compromise,
effectivement ce n'est plus le cas, mais ce n'est pas ce qui a été
évoqué initialement.
OK, mea culpa alors... Mais on m'accordera qu'un Windows® non protégé et
connecté au ternet est *a priori* vérolé.
Connecté en direct, c'est 30s maximum (de mémoire). Derrière une *box,
il n'y a aucun risque de ce type. J'en veux pour preuvre tous les
copains qui venaient faire soigner leur machine derrière mon routeur à
la grande époque des Sasser et autres cochonneries du même genre.
Il n'y a pas que Sasser dans la vie. Je vais te donner un scoop.
J'ai nettoyé des tas de machines XP _à jour_ qui étaient protégées
_derrière_ un modem routeur (SDSL) et un proxy (faisant firewall, proxy
http/https/ftp et NAT, on n'est jamais trop prudent !). Tu ne peux pas
imaginer ce que les utilisateurs sont capables de récupérer comme
saletés (et il n'y avait ni wifi, ni accès sauvage au travers de tunnel
SSL ou VPN, ni encore portables qui se baladaient).
JKB
Ces machines étaient utilisés avec quels type de compte ?
Normal (sans les droits administrateur) sauf pour un utilisateur
qui avait un outil nécessitant les droits administrateur mais qui
n'avait pas le droit d'accéder à internet dès qu'il utilisait son compte
avec des droits étendus.
C'est à dire "Utilisateur avec pouvoir" ou "utilisateur" ?
Utilisateur de base, simple et sans pouvoir.
Ces machines tournaient sous quel type de système de fichier ?
Disques réseaux avec ACL. Pour les disques locaux, c'était la bouse
NTFS defragmentée deux fois par an (ou plus si nécessaire).
Comment étaient positionnés les autorisations sur le FS NTFS ?
En lecture seule sauf sur un tmp quelque chose, bref, le minimum
possible.
PS:Les saletés ne sont pas forcément arrivés via le web, il y a d'autre
vecteur de propagation, sauf si bien entendu tous les autres moyens de
contamination sont inopérants.
Les autres moyens étaient _bloqués_. Aucun media amovible n'était
accessible, configuration sécurisée au maximum. Le seul moyen d'attraper
quelque chose de pas net était de se balader sur le web (et encore, la
grande majorité des saletés étaient bloquées sur le proxy web. Toutes
les pièces jointes des mails étaient filtrées, directement si elles
étaient exécutables [directement ou cachées dans des archives
zip/tar/rar ou autres], ou après analyse du contenu par un milter de
sendmail.).
JKB
Le 08-05-2009, ? propos de
Re: partager un dossier et securite,
Michel__D ?crivait dans fr.comp.os.ms-windows :JKB a écrit :Le 08-05-2009, ? propos de
Re: partager un dossier et securite,
Michel__D ?crivait dans fr.comp.os.ms-windows :Bonjour,
JKB a écrit :Le 07-05-2009, ? propos de
Re: partager un dossier et securite,
Jerome Lambert ?crivait dans fr.comp.os.ms-windows :Hugolino a écrit :Le 07-05-2009, Jerome Lambert a écrit :
(...)"Il n'y a pas de problème de confidentialité entre les membres de la
famille, tout le monde il est beau, tout le monde il est gentil. Les
dossiers seraient accessibles en lecture/écriture par tous. Mais je
souhaiterais éviter que les dossiers soient visibles du ternet et, par
exemple du script-kiddie voisin qui sniffe le wifi à ses heures perdues."
Et là, désolé, mais tant qu'il reste sagement derrière sa *box, ses
dossiers sont invisibles depuis Internet.
Oui, mais le problème de mon kroteux de copain, c'est qu'il est neuneu
(la preuve il utilise windows :), et il risque donc de visiter des pages
vérolées qui peuvent installer des cochonneries sur sa machine...
Euh, des visiteur de sites de Q qui se chopaient des Javascripts certes
pas très méchants mais ennuyeux (typiquement pubs en boucle pour ce
genre de sites), j'en ai aussi vu *ailleurs* que sous Windows, alors bon...JKB a parfaitement compris ce que je voulais dire dans mon message
initial et que j'ai précisé par ailleurs dans ce fil. Toi, pas.
Et je ne suis même pas d'accord avec toi qu'un Windows® sain ne va pas
ouvrir des connexions sortantes pour communiquer des infos privées à
l'extérieur...
A quiconque me qualifierait de parano, je demanderais s'il a audité les
sources...
<Troll facile>
Tu as relu toi-même toutes les sources de tous les programmes Linux de
ta machine? Bien sûr que non, alors bon...
</>Maitenant, si on part du principe que la machine interne est compromise,
effectivement ce n'est plus le cas, mais ce n'est pas ce qui a été
évoqué initialement.
OK, mea culpa alors... Mais on m'accordera qu'un Windows® non protégé et
connecté au ternet est *a priori* vérolé.
Connecté en direct, c'est 30s maximum (de mémoire). Derrière une *box,
il n'y a aucun risque de ce type. J'en veux pour preuvre tous les
copains qui venaient faire soigner leur machine derrière mon routeur à
la grande époque des Sasser et autres cochonneries du même genre.
Il n'y a pas que Sasser dans la vie. Je vais te donner un scoop.
J'ai nettoyé des tas de machines XP _à jour_ qui étaient protégées
_derrière_ un modem routeur (SDSL) et un proxy (faisant firewall, proxy
http/https/ftp et NAT, on n'est jamais trop prudent !). Tu ne peux pas
imaginer ce que les utilisateurs sont capables de récupérer comme
saletés (et il n'y avait ni wifi, ni accès sauvage au travers de tunnel
SSL ou VPN, ni encore portables qui se baladaient).
JKB
Ces machines étaient utilisés avec quels type de compte ?
Normal (sans les droits administrateur) sauf pour un utilisateur
qui avait un outil nécessitant les droits administrateur mais qui
n'avait pas le droit d'accéder à internet dès qu'il utilisait son compte
avec des droits étendus.
C'est à dire "Utilisateur avec pouvoir" ou "utilisateur" ?
Utilisateur de base, simple et sans pouvoir.Ces machines tournaient sous quel type de système de fichier ?
Disques réseaux avec ACL. Pour les disques locaux, c'était la bouse
NTFS defragmentée deux fois par an (ou plus si nécessaire).
Comment étaient positionnés les autorisations sur le FS NTFS ?
En lecture seule sauf sur un tmp quelque chose, bref, le minimum
possible.PS:Les saletés ne sont pas forcément arrivés via le web, il y a d'autre
vecteur de propagation, sauf si bien entendu tous les autres moyens de
contamination sont inopérants.
Les autres moyens étaient _bloqués_. Aucun media amovible n'était
accessible, configuration sécurisée au maximum. Le seul moyen d'attraper
quelque chose de pas net était de se balader sur le web (et encore, la
grande majorité des saletés étaient bloquées sur le proxy web. Toutes
les pièces jointes des mails étaient filtrées, directement si elles
étaient exécutables [directement ou cachées dans des archives
zip/tar/rar ou autres], ou après analyse du contenu par un milter de
sendmail.).
JKB
Je m'en viens à me demander ce que tu appelle saleté car un simple
utilisateur sur un FS NTFS correctement configuré ne peut rien installer
et n'a pas le droit d'écrire dans les fichiers/répertoires dédiés au system.
La seule explication que j'entrevois est un mauvais paramêtrage des
autorisations NTFS vu que tu ne détaille pas plus.
Je m'en viens à me demander ce que tu appelle saleté car un simple
utilisateur sur un FS NTFS correctement configuré ne peut rien installer
et n'a pas le droit d'écrire dans les fichiers/répertoires dédiés au system.
La seule explication que j'entrevois est un mauvais paramêtrage des
autorisations NTFS vu que tu ne détaille pas plus.
Je m'en viens à me demander ce que tu appelle saleté car un simple
utilisateur sur un FS NTFS correctement configuré ne peut rien installer
et n'a pas le droit d'écrire dans les fichiers/répertoires dédiés au system.
La seule explication que j'entrevois est un mauvais paramêtrage des
autorisations NTFS vu que tu ne détaille pas plus.
Le 08-05-2009, ? propos de
Re: partager un dossier et securite,
Michel__D ?crivait dans fr.comp.os.ms-windows :Je m'en viens à me demander ce que tu appelle saleté car un simple
utilisateur sur un FS NTFS correctement configuré ne peut rien installer
et n'a pas le droit d'écrire dans les fichiers/répertoires dédiés au system.
Sauf qu'il reste toujours possible d'écrire dans le TMP (et c'est un
grand gag de _tous_ les systèmes sauf à rendre cet endroit non
exécutable, mais c'est souvent impossible soit parce que le système
n'est pas prévu pour ça soit parce que le système l'interdit, je ne vais
pas rentrer dans les détails). Une fois que tu as un exécutable aux
petits oignons qui est lancé dans ce répertoire, il peut utiliser une
faille locale (remarque, tu peux avoir exactement la même chose avec un
truc qui s'exécute dans les répertoires de cache du navigateur
internet).La seule explication que j'entrevois est un mauvais paramêtrage des
autorisations NTFS vu que tu ne détaille pas plus.
Non, je ne vais pas détailler plus d'autant que j'ai définitivement
arrêté de m'occuper de Ouïndowzeries. Je tiens à ma santé mentale. Tout
ce que je puis dire c'est que _seul_ le répertoire des sessions
itinérantes était accessible en écriture (et bien sûr le TMP du
système), et que ça suffit pour foutre un sacré bazar.
Le 08-05-2009, ? propos de
Re: partager un dossier et securite,
Michel__D ?crivait dans fr.comp.os.ms-windows :
Je m'en viens à me demander ce que tu appelle saleté car un simple
utilisateur sur un FS NTFS correctement configuré ne peut rien installer
et n'a pas le droit d'écrire dans les fichiers/répertoires dédiés au system.
Sauf qu'il reste toujours possible d'écrire dans le TMP (et c'est un
grand gag de _tous_ les systèmes sauf à rendre cet endroit non
exécutable, mais c'est souvent impossible soit parce que le système
n'est pas prévu pour ça soit parce que le système l'interdit, je ne vais
pas rentrer dans les détails). Une fois que tu as un exécutable aux
petits oignons qui est lancé dans ce répertoire, il peut utiliser une
faille locale (remarque, tu peux avoir exactement la même chose avec un
truc qui s'exécute dans les répertoires de cache du navigateur
internet).
La seule explication que j'entrevois est un mauvais paramêtrage des
autorisations NTFS vu que tu ne détaille pas plus.
Non, je ne vais pas détailler plus d'autant que j'ai définitivement
arrêté de m'occuper de Ouïndowzeries. Je tiens à ma santé mentale. Tout
ce que je puis dire c'est que _seul_ le répertoire des sessions
itinérantes était accessible en écriture (et bien sûr le TMP du
système), et que ça suffit pour foutre un sacré bazar.
Le 08-05-2009, ? propos de
Re: partager un dossier et securite,
Michel__D ?crivait dans fr.comp.os.ms-windows :Je m'en viens à me demander ce que tu appelle saleté car un simple
utilisateur sur un FS NTFS correctement configuré ne peut rien installer
et n'a pas le droit d'écrire dans les fichiers/répertoires dédiés au system.
Sauf qu'il reste toujours possible d'écrire dans le TMP (et c'est un
grand gag de _tous_ les systèmes sauf à rendre cet endroit non
exécutable, mais c'est souvent impossible soit parce que le système
n'est pas prévu pour ça soit parce que le système l'interdit, je ne vais
pas rentrer dans les détails). Une fois que tu as un exécutable aux
petits oignons qui est lancé dans ce répertoire, il peut utiliser une
faille locale (remarque, tu peux avoir exactement la même chose avec un
truc qui s'exécute dans les répertoires de cache du navigateur
internet).La seule explication que j'entrevois est un mauvais paramêtrage des
autorisations NTFS vu que tu ne détaille pas plus.
Non, je ne vais pas détailler plus d'autant que j'ai définitivement
arrêté de m'occuper de Ouïndowzeries. Je tiens à ma santé mentale. Tout
ce que je puis dire c'est que _seul_ le répertoire des sessions
itinérantes était accessible en écriture (et bien sûr le TMP du
système), et que ça suffit pour foutre un sacré bazar.
JKB a écrit :Le 08-05-2009, ? propos de
Re: partager un dossier et securite,
Michel__D ?crivait dans fr.comp.os.ms-windows :Je m'en viens à me demander ce que tu appelle saleté car un simple
utilisateur sur un FS NTFS correctement configuré ne peut rien installer
et n'a pas le droit d'écrire dans les fichiers/répertoires dédiés au system.
Sauf qu'il reste toujours possible d'écrire dans le TMP (et c'est un
grand gag de _tous_ les systèmes sauf à rendre cet endroit non
exécutable, mais c'est souvent impossible soit parce que le système
n'est pas prévu pour ça soit parce que le système l'interdit, je ne vais
pas rentrer dans les détails). Une fois que tu as un exécutable aux
petits oignons qui est lancé dans ce répertoire, il peut utiliser une
faille locale (remarque, tu peux avoir exactement la même chose avec un
Tu parle d'une faille locale, il faut être précis, laquelle ?
PS:Le système était bien à jour ?
truc qui s'exécute dans les répertoires de cache du navigateur
internet).La seule explication que j'entrevois est un mauvais paramêtrage des
autorisations NTFS vu que tu ne détaille pas plus.
Non, je ne vais pas détailler plus d'autant que j'ai définitivement
arrêté de m'occuper de Ouïndowzeries. Je tiens à ma santé mentale. Tout
ce que je puis dire c'est que _seul_ le répertoire des sessions
itinérantes était accessible en écriture (et bien sûr le TMP du
système), et que ça suffit pour foutre un sacré bazar.
Ben c'est dommage car sans les détails, on peut dire tout et son contraire
et ce quelque soit le système utilisé.
JKB a écrit :
Le 08-05-2009, ? propos de
Re: partager un dossier et securite,
Michel__D ?crivait dans fr.comp.os.ms-windows :
Je m'en viens à me demander ce que tu appelle saleté car un simple
utilisateur sur un FS NTFS correctement configuré ne peut rien installer
et n'a pas le droit d'écrire dans les fichiers/répertoires dédiés au system.
Sauf qu'il reste toujours possible d'écrire dans le TMP (et c'est un
grand gag de _tous_ les systèmes sauf à rendre cet endroit non
exécutable, mais c'est souvent impossible soit parce que le système
n'est pas prévu pour ça soit parce que le système l'interdit, je ne vais
pas rentrer dans les détails). Une fois que tu as un exécutable aux
petits oignons qui est lancé dans ce répertoire, il peut utiliser une
faille locale (remarque, tu peux avoir exactement la même chose avec un
Tu parle d'une faille locale, il faut être précis, laquelle ?
PS:Le système était bien à jour ?
truc qui s'exécute dans les répertoires de cache du navigateur
internet).
La seule explication que j'entrevois est un mauvais paramêtrage des
autorisations NTFS vu que tu ne détaille pas plus.
Non, je ne vais pas détailler plus d'autant que j'ai définitivement
arrêté de m'occuper de Ouïndowzeries. Je tiens à ma santé mentale. Tout
ce que je puis dire c'est que _seul_ le répertoire des sessions
itinérantes était accessible en écriture (et bien sûr le TMP du
système), et que ça suffit pour foutre un sacré bazar.
Ben c'est dommage car sans les détails, on peut dire tout et son contraire
et ce quelque soit le système utilisé.
JKB a écrit :Le 08-05-2009, ? propos de
Re: partager un dossier et securite,
Michel__D ?crivait dans fr.comp.os.ms-windows :Je m'en viens à me demander ce que tu appelle saleté car un simple
utilisateur sur un FS NTFS correctement configuré ne peut rien installer
et n'a pas le droit d'écrire dans les fichiers/répertoires dédiés au system.
Sauf qu'il reste toujours possible d'écrire dans le TMP (et c'est un
grand gag de _tous_ les systèmes sauf à rendre cet endroit non
exécutable, mais c'est souvent impossible soit parce que le système
n'est pas prévu pour ça soit parce que le système l'interdit, je ne vais
pas rentrer dans les détails). Une fois que tu as un exécutable aux
petits oignons qui est lancé dans ce répertoire, il peut utiliser une
faille locale (remarque, tu peux avoir exactement la même chose avec un
Tu parle d'une faille locale, il faut être précis, laquelle ?
PS:Le système était bien à jour ?
truc qui s'exécute dans les répertoires de cache du navigateur
internet).La seule explication que j'entrevois est un mauvais paramêtrage des
autorisations NTFS vu que tu ne détaille pas plus.
Non, je ne vais pas détailler plus d'autant que j'ai définitivement
arrêté de m'occuper de Ouïndowzeries. Je tiens à ma santé mentale. Tout
ce que je puis dire c'est que _seul_ le répertoire des sessions
itinérantes était accessible en écriture (et bien sûr le TMP du
système), et que ça suffit pour foutre un sacré bazar.
Ben c'est dommage car sans les détails, on peut dire tout et son contraire
et ce quelque soit le système utilisé.
"Hugolino" a écrit dans le message de news:
>> Non, non, le fait que tu confondes les connections entrantes et
>> sortantes suffit largement, je t'assure.
>
> 1) Tu ne l'a aucunement démontré.
Ben si, par l'absurde : si tu n'avais pas fait cette confusion, tu
n'aurais pas posé cette question stupide dans ton post initial.
> 2) Ça n'a aucune importance tant il est évident pour n'importe qui
> faisant tourner un petit serveur perso (c'est mon cas) qu'une
> connection entrante n'a aucune chance d'aboutir si les programmes
> écoutants les ports ouverts sont correctement configurés.
Et encore moins de chance si les ports de la box ne sont pas forwardé
vers une machine.
> [...]
> Amuse-toi bien à essayer de me trouer :))
Par contre si tu veux je te donne mon IP et tu essaies de trouer mon
XP. Ca t'intéresse de pouvoir prouver tes affirmations sur XP ?
>>>> Depuis quand le blocage des connections entrantes empêche-t'il
>>>> les connections *sortantes* ??
>>> Ça n'a bien évidemment jamais été le cas.
>> C'est ce que tu as dit pourtant quelques lignes plus haut. Tu ne
>> sais pas ce que dis ?
> A priori si. Et je n'ai pas souvenir d'une consommation d'alcool ou
> de cana abusive récemment. Tu aurais un M-ID ?
news:
-------------------------------
Si le routeur (la box en général chez les particuliers) qui relie ton LAN
à internet n'ouvre aucun port vers les machines de ton LAN, je ne vois
pas comment ces machines arriveraient à surfer sur le web, relever du
mail, etc...
-------------------------------
> [...]
>>> Windows® est une sombre merde en ce qui concerne la sécurité
>>> (comme pour l'ergonomie ou l'utilisation des ressources
>>> matérielles, mais ça n'est pas le sujet). Les cas de machines
>>> vérolées à cause d'une saloperie récupérée sur le web sont
>>> légions.
>> Quel rapport avec la visibilité depuis internet d'un dossier
>> partagé ? AUCUN.
> Partager un dossier sous Windows n'augmenterait d'aucune manière la
> chance de se faire trouer ?
Si il est derrière une box, en aucune manière effectivement.
> Pourquoi ai-je comme un doute ?
Parce que tu n'as qu'une idée très vague du fonctionnement de la
chose. J'ai bon ?
"Hugolino" <hugolino@free.fr> a écrit dans le message de news:
>> Non, non, le fait que tu confondes les connections entrantes et
>> sortantes suffit largement, je t'assure.
>
> 1) Tu ne l'a aucunement démontré.
Ben si, par l'absurde : si tu n'avais pas fait cette confusion, tu
n'aurais pas posé cette question stupide dans ton post initial.
> 2) Ça n'a aucune importance tant il est évident pour n'importe qui
> faisant tourner un petit serveur perso (c'est mon cas) qu'une
> connection entrante n'a aucune chance d'aboutir si les programmes
> écoutants les ports ouverts sont correctement configurés.
Et encore moins de chance si les ports de la box ne sont pas forwardé
vers une machine.
> [...]
> Amuse-toi bien à essayer de me trouer :))
Par contre si tu veux je te donne mon IP et tu essaies de trouer mon
XP. Ca t'intéresse de pouvoir prouver tes affirmations sur XP ?
>>>> Depuis quand le blocage des connections entrantes empêche-t'il
>>>> les connections *sortantes* ??
>>> Ça n'a bien évidemment jamais été le cas.
>> C'est ce que tu as dit pourtant quelques lignes plus haut. Tu ne
>> sais pas ce que dis ?
> A priori si. Et je n'ai pas souvenir d'une consommation d'alcool ou
> de cana abusive récemment. Tu aurais un M-ID ?
news:slrnh01gdh.ndm.hugolino@Deborah.Rock-n-Roll.org
-------------------------------
Si le routeur (la box en général chez les particuliers) qui relie ton LAN
à internet n'ouvre aucun port vers les machines de ton LAN, je ne vois
pas comment ces machines arriveraient à surfer sur le web, relever du
mail, etc...
-------------------------------
> [...]
>>> Windows® est une sombre merde en ce qui concerne la sécurité
>>> (comme pour l'ergonomie ou l'utilisation des ressources
>>> matérielles, mais ça n'est pas le sujet). Les cas de machines
>>> vérolées à cause d'une saloperie récupérée sur le web sont
>>> légions.
>> Quel rapport avec la visibilité depuis internet d'un dossier
>> partagé ? AUCUN.
> Partager un dossier sous Windows n'augmenterait d'aucune manière la
> chance de se faire trouer ?
Si il est derrière une box, en aucune manière effectivement.
> Pourquoi ai-je comme un doute ?
Parce que tu n'as qu'une idée très vague du fonctionnement de la
chose. J'ai bon ?
"Hugolino" a écrit dans le message de news:
>> Non, non, le fait que tu confondes les connections entrantes et
>> sortantes suffit largement, je t'assure.
>
> 1) Tu ne l'a aucunement démontré.
Ben si, par l'absurde : si tu n'avais pas fait cette confusion, tu
n'aurais pas posé cette question stupide dans ton post initial.
> 2) Ça n'a aucune importance tant il est évident pour n'importe qui
> faisant tourner un petit serveur perso (c'est mon cas) qu'une
> connection entrante n'a aucune chance d'aboutir si les programmes
> écoutants les ports ouverts sont correctement configurés.
Et encore moins de chance si les ports de la box ne sont pas forwardé
vers une machine.
> [...]
> Amuse-toi bien à essayer de me trouer :))
Par contre si tu veux je te donne mon IP et tu essaies de trouer mon
XP. Ca t'intéresse de pouvoir prouver tes affirmations sur XP ?
>>>> Depuis quand le blocage des connections entrantes empêche-t'il
>>>> les connections *sortantes* ??
>>> Ça n'a bien évidemment jamais été le cas.
>> C'est ce que tu as dit pourtant quelques lignes plus haut. Tu ne
>> sais pas ce que dis ?
> A priori si. Et je n'ai pas souvenir d'une consommation d'alcool ou
> de cana abusive récemment. Tu aurais un M-ID ?
news:
-------------------------------
Si le routeur (la box en général chez les particuliers) qui relie ton LAN
à internet n'ouvre aucun port vers les machines de ton LAN, je ne vois
pas comment ces machines arriveraient à surfer sur le web, relever du
mail, etc...
-------------------------------
> [...]
>>> Windows® est une sombre merde en ce qui concerne la sécurité
>>> (comme pour l'ergonomie ou l'utilisation des ressources
>>> matérielles, mais ça n'est pas le sujet). Les cas de machines
>>> vérolées à cause d'une saloperie récupérée sur le web sont
>>> légions.
>> Quel rapport avec la visibilité depuis internet d'un dossier
>> partagé ? AUCUN.
> Partager un dossier sous Windows n'augmenterait d'aucune manière la
> chance de se faire trouer ?
Si il est derrière une box, en aucune manière effectivement.
> Pourquoi ai-je comme un doute ?
Parce que tu n'as qu'une idée très vague du fonctionnement de la
chose. J'ai bon ?
J'ai rencart à la plage avec l'amour de ma vie.
J'ai rencart à la plage avec l'amour de ma vie.
J'ai rencart à la plage avec l'amour de ma vie.
Le 08-05-2009, pehache-tolai a écrit :"Hugolino" a écrit dans le message de news:Non, non, le fait que tu confondes les connections entrantes et
sortantes suffit largement, je t'assure.
1) Tu ne l'a aucunement démontré.
Ben si, par l'absurde : si tu n'avais pas fait cette confusion, tu
n'aurais pas posé cette question stupide dans ton post initial.
Une question ne peut *PAS* être stupide.
Puisque je n'utilise Windows® qu'avec des pincettes (et je me suis
longuement étalé sur le pourquoi de la chose), je me suis demandé si
en partageant des dossiers sur le réseau de mon pote, je n'allais pas
compromettre encore un peu plus la sécurité déjà défaillante de son
bouzin.
Alors oui, j'ai fait l'énorme faute de le traiter de kroteux, et ça a
complètement obscurci ton esprit déjà étroit par nature...
Et j'ai aussi commis le crime irréparable de citer comme exemple de
problème potentiel, le "script-kiddie qui sniffe le wifi" alors qu'il
semble que j'aurais plutôt dû parler de script vérolé dans les pages
que visitent mon pote.
Et tu fais le guignol en prétendant une incohérence de mes propos...
Aurais-je dû lister tous les cas où Windows® se bauge comme une sombre
merde que la polution du forum auraît été bien supérieure à celle de
ce troll de bas étage... mais il semble que ça ne t'ai pas effleuré
l'esprit.
[...]
Amuse-toi bien à essayer de me trouer :))
Par contre si tu veux je te donne mon IP et tu essaies de trouer mon
XP. Ca t'intéresse de pouvoir prouver tes affirmations sur XP ?
Je n'ai nullement l'intention de chercher à trouer une machine, quelle
qu'elle soit. Et ça n'est pas pour des raisons techniques !
Pauvre abruti, as-tu jamais entendu parler de lois condamnant la
tentative d'intrusion dans les systèmes informatiques ?
news:
-------------------------------
Si le routeur (la box en général chez les particuliers) qui relie
ton LAN à internet n'ouvre aucun port vers les machines de ton LAN,
je ne vois pas comment ces machines arriveraient à surfer sur le
web, relever du mail, etc...
-------------------------------
Dans ce que tu cites, je prétends que si tous les ports *vers* les
machines du LAN sont fermés, c'est à dire que si on bloque les
connexions *entrantes* par un bête "iptables -P INPUT DROP", on ne
peut pas surfer sur le web ou relever son courrier.
[...]
Partager un dossier sous Windows n'augmenterait d'aucune manière la
chance de se faire trouer ?
Si il est derrière une box, en aucune manière effectivement.
Tu me donnes donc finalement la solution à mon problème: je peux donc
partager des dossiers sur le LAN sans aggraver la sécurité déjà
illusoire des machines.
Remarque bien que j'ai maintenant un autre problème: Comment faire
confiance à l'expertise d'un abruti dans ton genre ? :))
Parce que tu n'as qu'une idée très vague du fonctionnement de la
chose. J'ai bon ?
Je te concède ce point. Je ne sais qu'une chose sur le fonctionnement
de Windows®, c'est qu'il fonctionne *mal*.
Ce troll se termine donc ici pour moi.
Tu n'auras fait qu'énoncer des inepties de débile profond,
J'ai rencart à la plage avec l'amour de ma vie.
Le 08-05-2009, pehache-tolai <pehache.7@gmail.com> a écrit :
"Hugolino" <hugolino@free.fr> a écrit dans le message de news:
Non, non, le fait que tu confondes les connections entrantes et
sortantes suffit largement, je t'assure.
1) Tu ne l'a aucunement démontré.
Ben si, par l'absurde : si tu n'avais pas fait cette confusion, tu
n'aurais pas posé cette question stupide dans ton post initial.
Une question ne peut *PAS* être stupide.
Puisque je n'utilise Windows® qu'avec des pincettes (et je me suis
longuement étalé sur le pourquoi de la chose), je me suis demandé si
en partageant des dossiers sur le réseau de mon pote, je n'allais pas
compromettre encore un peu plus la sécurité déjà défaillante de son
bouzin.
Alors oui, j'ai fait l'énorme faute de le traiter de kroteux, et ça a
complètement obscurci ton esprit déjà étroit par nature...
Et j'ai aussi commis le crime irréparable de citer comme exemple de
problème potentiel, le "script-kiddie qui sniffe le wifi" alors qu'il
semble que j'aurais plutôt dû parler de script vérolé dans les pages
que visitent mon pote.
Et tu fais le guignol en prétendant une incohérence de mes propos...
Aurais-je dû lister tous les cas où Windows® se bauge comme une sombre
merde que la polution du forum auraît été bien supérieure à celle de
ce troll de bas étage... mais il semble que ça ne t'ai pas effleuré
l'esprit.
[...]
Amuse-toi bien à essayer de me trouer :))
Par contre si tu veux je te donne mon IP et tu essaies de trouer mon
XP. Ca t'intéresse de pouvoir prouver tes affirmations sur XP ?
Je n'ai nullement l'intention de chercher à trouer une machine, quelle
qu'elle soit. Et ça n'est pas pour des raisons techniques !
Pauvre abruti, as-tu jamais entendu parler de lois condamnant la
tentative d'intrusion dans les systèmes informatiques ?
news:slrnh01gdh.ndm.hugolino@Deborah.Rock-n-Roll.org
-------------------------------
Si le routeur (la box en général chez les particuliers) qui relie
ton LAN à internet n'ouvre aucun port vers les machines de ton LAN,
je ne vois pas comment ces machines arriveraient à surfer sur le
web, relever du mail, etc...
-------------------------------
Dans ce que tu cites, je prétends que si tous les ports *vers* les
machines du LAN sont fermés, c'est à dire que si on bloque les
connexions *entrantes* par un bête "iptables -P INPUT DROP", on ne
peut pas surfer sur le web ou relever son courrier.
[...]
Partager un dossier sous Windows n'augmenterait d'aucune manière la
chance de se faire trouer ?
Si il est derrière une box, en aucune manière effectivement.
Tu me donnes donc finalement la solution à mon problème: je peux donc
partager des dossiers sur le LAN sans aggraver la sécurité déjà
illusoire des machines.
Remarque bien que j'ai maintenant un autre problème: Comment faire
confiance à l'expertise d'un abruti dans ton genre ? :))
Parce que tu n'as qu'une idée très vague du fonctionnement de la
chose. J'ai bon ?
Je te concède ce point. Je ne sais qu'une chose sur le fonctionnement
de Windows®, c'est qu'il fonctionne *mal*.
Ce troll se termine donc ici pour moi.
Tu n'auras fait qu'énoncer des inepties de débile profond,
J'ai rencart à la plage avec l'amour de ma vie.
Le 08-05-2009, pehache-tolai a écrit :"Hugolino" a écrit dans le message de news:Non, non, le fait que tu confondes les connections entrantes et
sortantes suffit largement, je t'assure.
1) Tu ne l'a aucunement démontré.
Ben si, par l'absurde : si tu n'avais pas fait cette confusion, tu
n'aurais pas posé cette question stupide dans ton post initial.
Une question ne peut *PAS* être stupide.
Puisque je n'utilise Windows® qu'avec des pincettes (et je me suis
longuement étalé sur le pourquoi de la chose), je me suis demandé si
en partageant des dossiers sur le réseau de mon pote, je n'allais pas
compromettre encore un peu plus la sécurité déjà défaillante de son
bouzin.
Alors oui, j'ai fait l'énorme faute de le traiter de kroteux, et ça a
complètement obscurci ton esprit déjà étroit par nature...
Et j'ai aussi commis le crime irréparable de citer comme exemple de
problème potentiel, le "script-kiddie qui sniffe le wifi" alors qu'il
semble que j'aurais plutôt dû parler de script vérolé dans les pages
que visitent mon pote.
Et tu fais le guignol en prétendant une incohérence de mes propos...
Aurais-je dû lister tous les cas où Windows® se bauge comme une sombre
merde que la polution du forum auraît été bien supérieure à celle de
ce troll de bas étage... mais il semble que ça ne t'ai pas effleuré
l'esprit.
[...]
Amuse-toi bien à essayer de me trouer :))
Par contre si tu veux je te donne mon IP et tu essaies de trouer mon
XP. Ca t'intéresse de pouvoir prouver tes affirmations sur XP ?
Je n'ai nullement l'intention de chercher à trouer une machine, quelle
qu'elle soit. Et ça n'est pas pour des raisons techniques !
Pauvre abruti, as-tu jamais entendu parler de lois condamnant la
tentative d'intrusion dans les systèmes informatiques ?
news:
-------------------------------
Si le routeur (la box en général chez les particuliers) qui relie
ton LAN à internet n'ouvre aucun port vers les machines de ton LAN,
je ne vois pas comment ces machines arriveraient à surfer sur le
web, relever du mail, etc...
-------------------------------
Dans ce que tu cites, je prétends que si tous les ports *vers* les
machines du LAN sont fermés, c'est à dire que si on bloque les
connexions *entrantes* par un bête "iptables -P INPUT DROP", on ne
peut pas surfer sur le web ou relever son courrier.
[...]
Partager un dossier sous Windows n'augmenterait d'aucune manière la
chance de se faire trouer ?
Si il est derrière une box, en aucune manière effectivement.
Tu me donnes donc finalement la solution à mon problème: je peux donc
partager des dossiers sur le LAN sans aggraver la sécurité déjà
illusoire des machines.
Remarque bien que j'ai maintenant un autre problème: Comment faire
confiance à l'expertise d'un abruti dans ton genre ? :))
Parce que tu n'as qu'une idée très vague du fonctionnement de la
chose. J'ai bon ?
Je te concède ce point. Je ne sais qu'une chose sur le fonctionnement
de Windows®, c'est qu'il fonctionne *mal*.
Ce troll se termine donc ici pour moi.
Tu n'auras fait qu'énoncer des inepties de débile profond,
J'ai rencart à la plage avec l'amour de ma vie.
Hugolino a écrit :J'ai rencart à la plage avec l'amour de ma vie.
Mouaaaarffff !
Hugolino a écrit :
J'ai rencart à la plage avec l'amour de ma vie.
Mouaaaarffff !
Hugolino a écrit :J'ai rencart à la plage avec l'amour de ma vie.
Mouaaaarffff !