Suite à la discussion sur le coupe-feu du Mac dans "Choix d'un antivirus
et d'un parefeu" qui débutait par la question d'un contributeur qui
n'était pas satisfait de celui intégré au Mac, j'aimerais avoir quelques
indications à savoir les raisons pour lesquelles, le logiciel d'Apple
serait insatisfaisant.
À titre indicatif, lorsque j'avais effectué le test sur ce site
(http://nsol.securitoo.com/saisie_ip.php) sans le coupe-feu, tous les
voyants étaient au rouge. Une fois le coupe-feu installé, ils étaient au
vert. Cela dit, en passant par ce site de votre Commission Nationale de
l'Informatique (http://www.cnil.fr/index.php?id=19) en cliquant sur
"Votre configuration", il ne semblait pas y avoir de différence.
Cela dit, comme le post précédent, chez moi aussi, la CNIL voyait Firefox, même si j'ai Safari.
En fait Safari se présente ainsi :
Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_5; en-us) AppleWebKit/525.27.1 (KHTML, like Gecko) Version/3.2.1 Safari/525.27.1
et la CNIL ne regarde que le début et en déduit donc que c'est un Firefox 2, ils oublient d'aller plus loin dans la carte d'identité pour lire la version du WebKit et surtout de Safari à la fin.
Bref, celui qui a programmé la page de la CNIL n'a pas mis à jour sa base qui lui permet de déterminer la version de navigateur en fonction de ce que renvoit ce dernier.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
DvC <nospam@globetrotter.net> wrote:
Cela dit, comme le post précédent, chez moi aussi, la CNIL voyait
Firefox, même si j'ai Safari.
En fait Safari se présente ainsi :
Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_5; en-us)
AppleWebKit/525.27.1 (KHTML, like Gecko) Version/3.2.1 Safari/525.27.1
et la CNIL ne regarde que le début et en déduit donc que c'est un
Firefox 2, ils oublient d'aller plus loin dans la carte d'identité pour
lire la version du WebKit et surtout de Safari à la fin.
Bref, celui qui a programmé la page de la CNIL n'a pas mis à jour sa
base qui lui permet de déterminer la version de navigateur en fonction
de ce que renvoit ce dernier.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Cela dit, comme le post précédent, chez moi aussi, la CNIL voyait Firefox, même si j'ai Safari.
En fait Safari se présente ainsi :
Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_5; en-us) AppleWebKit/525.27.1 (KHTML, like Gecko) Version/3.2.1 Safari/525.27.1
et la CNIL ne regarde que le début et en déduit donc que c'est un Firefox 2, ils oublient d'aller plus loin dans la carte d'identité pour lire la version du WebKit et surtout de Safari à la fin.
Bref, celui qui a programmé la page de la CNIL n'a pas mis à jour sa base qui lui permet de déterminer la version de navigateur en fonction de ce que renvoit ce dernier.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
DvC
In article <1irmyn9.s303751comqp3N%, (Laurent Pertois) wrote:
DvC wrote:
> Cela dit, comme le post précédent, chez moi aussi, la CNIL voyait > Firefox, même si j'ai Safari.
En fait Safari se présente ainsi :
Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_5; en-us) AppleWebKit/525.27.1 (KHTML, like Gecko) Version/3.2.1 Safari/525.27.1
et la CNIL ne regarde que le début et en déduit donc que c'est un Firefox 2, ils oublient d'aller plus loin dans la carte d'identité pour lire la version du WebKit et surtout de Safari à la fin.
Bref, celui qui a programmé la page de la CNIL n'a pas mis à jour sa base qui lui permet de déterminer la version de navigateur en fonction de ce que renvoit ce dernier.
Oui, ce qui rend leur très affirmative affirmation "mais c'est en fait : Mozilla firefox 2", à la fin de leur litanie, d'autant plus amusante...
-- DC
In article <1irmyn9.s303751comqp3N%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
DvC <nospam@globetrotter.net> wrote:
> Cela dit, comme le post précédent, chez moi aussi, la CNIL voyait
> Firefox, même si j'ai Safari.
En fait Safari se présente ainsi :
Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_5; en-us)
AppleWebKit/525.27.1 (KHTML, like Gecko) Version/3.2.1 Safari/525.27.1
et la CNIL ne regarde que le début et en déduit donc que c'est un
Firefox 2, ils oublient d'aller plus loin dans la carte d'identité pour
lire la version du WebKit et surtout de Safari à la fin.
Bref, celui qui a programmé la page de la CNIL n'a pas mis à jour sa
base qui lui permet de déterminer la version de navigateur en fonction
de ce que renvoit ce dernier.
Oui, ce qui rend leur très affirmative affirmation "mais c'est en fait
: Mozilla firefox 2", à la fin de leur litanie, d'autant plus amusante...
In article <1irmyn9.s303751comqp3N%, (Laurent Pertois) wrote:
DvC wrote:
> Cela dit, comme le post précédent, chez moi aussi, la CNIL voyait > Firefox, même si j'ai Safari.
En fait Safari se présente ainsi :
Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_5; en-us) AppleWebKit/525.27.1 (KHTML, like Gecko) Version/3.2.1 Safari/525.27.1
et la CNIL ne regarde que le début et en déduit donc que c'est un Firefox 2, ils oublient d'aller plus loin dans la carte d'identité pour lire la version du WebKit et surtout de Safari à la fin.
Bref, celui qui a programmé la page de la CNIL n'a pas mis à jour sa base qui lui permet de déterminer la version de navigateur en fonction de ce que renvoit ce dernier.
Oui, ce qui rend leur très affirmative affirmation "mais c'est en fait : Mozilla firefox 2", à la fin de leur litanie, d'autant plus amusante...
-- DC
laurent.pertois
DvC wrote:
Oui, ce qui rend leur très affirmative affirmation "mais c'est en fait : Mozilla firefox 2", à la fin de leur litanie, d'autant plus amusante...
Oui, il faudrait leur écrire quoi :-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
DvC <nospam@globetrotter.net> wrote:
Oui, ce qui rend leur très affirmative affirmation "mais c'est en fait
: Mozilla firefox 2", à la fin de leur litanie, d'autant plus amusante...
Oui, il faudrait leur écrire quoi :-)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Oui, ce qui rend leur très affirmative affirmation "mais c'est en fait : Mozilla firefox 2", à la fin de leur litanie, d'autant plus amusante...
Oui, il faudrait leur écrire quoi :-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas-Michel_REMOVE
Wykaaa wrote:
Ca paraît pratique pour un utilisateur lambda mais c'est une grosse régression pour quelqu'un d'un peu plus pointu.
Pas vraiment. Il y a divers type de firewall.
Sur mac on a ipfw C'est un firewall qui filtre les paquets IP. On y spécifies des ports, des plages d'adresse et autre.
Par exemple on peut autoriser pour les connexions sortantes le port 80 et interdire le 443. Donc safari pourra surfer sur le port 80 (web) maispas sur le 443 (web securisé)
Depuis Leopard, (ou peut-être Tiger je sais plus) il y a un autre firewall qui lui est "applicatif". C'est un firewall qui liste les applications et les surveille. On peut autoriser, par exemple, safari et interdire firefox. Mais on ne peut pas interdire que le port 443 et autoriser le port 80.
Ce nouveau coupe-feu a remplacé l'autre dans l'interface graphique Apple, mais ipfw reste présent.
Ce sont deux outils différents, je ne crois pas qu'on puisse dire que l'un est plus pro que l'autre.
-- Nicolas Michel
Wykaaa <wykaaa@yahoo.fr> wrote:
Ca paraît pratique pour un utilisateur lambda mais c'est une grosse
régression pour quelqu'un d'un peu plus pointu.
Pas vraiment.
Il y a divers type de firewall.
Sur mac on a ipfw C'est un firewall qui filtre les paquets IP.
On y spécifies des ports, des plages d'adresse et autre.
Par exemple on peut autoriser pour les connexions sortantes le port 80
et interdire le 443.
Donc safari pourra surfer sur le port 80 (web) maispas sur le 443 (web
securisé)
Depuis Leopard, (ou peut-être Tiger je sais plus) il y a un autre
firewall qui lui est "applicatif".
C'est un firewall qui liste les applications et les surveille.
On peut autoriser, par exemple, safari et interdire firefox. Mais on ne
peut pas interdire que le port 443 et autoriser le port 80.
Ce nouveau coupe-feu a remplacé l'autre dans l'interface graphique
Apple, mais ipfw reste présent.
Ce sont deux outils différents, je ne crois pas qu'on puisse dire que
l'un est plus pro que l'autre.
Ca paraît pratique pour un utilisateur lambda mais c'est une grosse régression pour quelqu'un d'un peu plus pointu.
Pas vraiment. Il y a divers type de firewall.
Sur mac on a ipfw C'est un firewall qui filtre les paquets IP. On y spécifies des ports, des plages d'adresse et autre.
Par exemple on peut autoriser pour les connexions sortantes le port 80 et interdire le 443. Donc safari pourra surfer sur le port 80 (web) maispas sur le 443 (web securisé)
Depuis Leopard, (ou peut-être Tiger je sais plus) il y a un autre firewall qui lui est "applicatif". C'est un firewall qui liste les applications et les surveille. On peut autoriser, par exemple, safari et interdire firefox. Mais on ne peut pas interdire que le port 443 et autoriser le port 80.
Ce nouveau coupe-feu a remplacé l'autre dans l'interface graphique Apple, mais ipfw reste présent.
Ce sont deux outils différents, je ne crois pas qu'on puisse dire que l'un est plus pro que l'autre.
-- Nicolas Michel
DvC
In article <1irn06i.yaw9rq1fw1fmiN%, (Laurent Pertois) wrote:
DvC wrote:
> Oui, ce qui rend leur très affirmative affirmation "mais c'est en fait > : Mozilla firefox 2", à la fin de leur litanie, d'autant plus amusante...
Oui, il faudrait leur écrire quoi :-)
Oui, parfaitement raison, et suite à ce que tu disais sur la mise à jour de leur banque de données de navigateurs, je l'ai effectivement fait.
-- DC
In article <1irn06i.yaw9rq1fw1fmiN%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
DvC <nospam@globetrotter.net> wrote:
> Oui, ce qui rend leur très affirmative affirmation "mais c'est en fait
> : Mozilla firefox 2", à la fin de leur litanie, d'autant plus amusante...
Oui, il faudrait leur écrire quoi :-)
Oui, parfaitement raison, et suite à ce que tu disais sur la mise à jour
de leur banque de données de navigateurs, je l'ai effectivement fait.