Salut !
Question bateau et surtout pas troll, svp, merci !
Soit un particulier, connecté avec un modem en illimité avec un portable
propre et assez bien surveillé, un bon anti-virus régulièrement mis à
jour, et surtout, surtout qui fait gaffe à pas aller trainer ses bits
dans les endroits mal fâmés et qui supprime d'entrée tout courrier non
attendu, sans même discuter ; équipé de Windows XP, personne n'est
parfait, sans le IE/OE mais Netscape 7.1
Ma question : le parefeu natif XP est-il suffisant ou pas ?
--
Georges (Ne pas tenir compte de l'adresse)
Georges nous disait récement dans fr.comp.securite <news:3f5de0d1$0$13301$ :
Ma question : le parefeu natif XP est-il suffisant ou pas ?
La réponse "peut-être".
Je m'explique, sans faire dans la microsoftophobie primaire, les produits sortant des usines de Redmond ne sont pas réputé pour leur fiabilité en matière de sécurité, au contraire. Par conséquent, un "firewall" développpé from scratch par Microsoft me fait un peu froid dans le dos. Ont-ils bien fait ceci, cela a-t-il été fait correctement ? Bref, j'ai tendance à chercher l'erreur. Et la première qui vient à l'esprit est évidement le fait qu'il s'agit d'un demi filtre IP. Il filtre tout (?) ce qui veut rentrer, mais laisse sortir tout et n'importe quoi. Pour peu que tu te retrouve avec un trojan fait sur mesure pour initier la connexion (vers une autre machine compromise), pof tu es troué. Même chose pour tout ce qui pourrait transformer ta machine en zombie, et même chose encore pour les spywares. De plus, j'ai de gros doute quant à l'imperméabilité réelle de ce produit. Microsoft a dépensé de l'énergie pour promouvoir ses idées magnifiques, NetBIOS, UP'N'P, et je ne sais plus trop quoi. Ce sont leurs bébés, des petits plus dont ils sont super fiers. Je ne sais pas pourquoi, mais j'ai du mal à les imaginer bloquer tout cela parce que ce sont aussi d'horribles failles au coeur du système. Il doit y avoir des cas où ça passe malgré tout puisque c'est si super génial que ça va révolutionner la vie des utilisateurs...
-- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
Georges nous disait récement dans fr.comp.securite
<news:3f5de0d1$0$13301$626a54ce@news.free.fr> :
Ma question : le parefeu natif XP est-il suffisant ou pas ?
La réponse "peut-être".
Je m'explique, sans faire dans la microsoftophobie primaire, les
produits sortant des usines de Redmond ne sont pas réputé pour leur
fiabilité en matière de sécurité, au contraire. Par conséquent, un
"firewall" développpé from scratch par Microsoft me fait un peu froid
dans le dos. Ont-ils bien fait ceci, cela a-t-il été fait
correctement ? Bref, j'ai tendance à chercher l'erreur. Et la première
qui vient à l'esprit est évidement le fait qu'il s'agit d'un demi
filtre IP. Il filtre tout (?) ce qui veut rentrer, mais laisse sortir
tout et n'importe quoi.
Pour peu que tu te retrouve avec un trojan fait sur mesure pour
initier la connexion (vers une autre machine compromise), pof tu es
troué. Même chose pour tout ce qui pourrait transformer ta machine en
zombie, et même chose encore pour les spywares.
De plus, j'ai de gros doute quant à l'imperméabilité réelle de ce
produit. Microsoft a dépensé de l'énergie pour promouvoir ses idées
magnifiques, NetBIOS, UP'N'P, et je ne sais plus trop quoi. Ce sont
leurs bébés, des petits plus dont ils sont super fiers. Je ne sais pas
pourquoi, mais j'ai du mal à les imaginer bloquer tout cela parce que
ce sont aussi d'horribles failles au coeur du système. Il doit y avoir
des cas où ça passe malgré tout puisque c'est si super génial que ça
va révolutionner la vie des utilisateurs...
--
"Si ceux qui disent du mal de moi savaient exactement ce que je
pense d'eux , ils en diraient bien davantage."
Sacha Guitry
Georges nous disait récement dans fr.comp.securite <news:3f5de0d1$0$13301$ :
Ma question : le parefeu natif XP est-il suffisant ou pas ?
La réponse "peut-être".
Je m'explique, sans faire dans la microsoftophobie primaire, les produits sortant des usines de Redmond ne sont pas réputé pour leur fiabilité en matière de sécurité, au contraire. Par conséquent, un "firewall" développpé from scratch par Microsoft me fait un peu froid dans le dos. Ont-ils bien fait ceci, cela a-t-il été fait correctement ? Bref, j'ai tendance à chercher l'erreur. Et la première qui vient à l'esprit est évidement le fait qu'il s'agit d'un demi filtre IP. Il filtre tout (?) ce qui veut rentrer, mais laisse sortir tout et n'importe quoi. Pour peu que tu te retrouve avec un trojan fait sur mesure pour initier la connexion (vers une autre machine compromise), pof tu es troué. Même chose pour tout ce qui pourrait transformer ta machine en zombie, et même chose encore pour les spywares. De plus, j'ai de gros doute quant à l'imperméabilité réelle de ce produit. Microsoft a dépensé de l'énergie pour promouvoir ses idées magnifiques, NetBIOS, UP'N'P, et je ne sais plus trop quoi. Ce sont leurs bébés, des petits plus dont ils sont super fiers. Je ne sais pas pourquoi, mais j'ai du mal à les imaginer bloquer tout cela parce que ce sont aussi d'horribles failles au coeur du système. Il doit y avoir des cas où ça passe malgré tout puisque c'est si super génial que ça va révolutionner la vie des utilisateurs...
-- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
Bertrand Masius
Salut ! Question bateau et surtout pas troll, svp, merci ! Soit un particulier, connecté avec un modem en illimité avec un portable propre et assez bien surveillé, un bon anti-virus régulièrement mis à jour, et surtout, surtout qui fait gaffe à pas aller trainer ses bits dans les endroits mal fâmés et qui supprime d'entrée tout courrier non attendu, sans même discuter ; équipé de Windows XP, personne n'est parfait, sans le IE/OE mais Netscape 7.1 Ma question : le parefeu natif XP est-il suffisant ou pas ? Bonjour,
On dirait ma config ! il suffit de fermer tous les ports en écoute en suivant les explications de : http://www.hsc.fr/ressources/breves/min_srv_res_win.html
et le firewall XP est largement suffisant (voire inutile) -- "Tout ce qui se conçoit bien s'énonce clairement, Et les mots pour le dire viennent aisément."
(Nicolas Boileau, l'Art poétique)
Salut !
Question bateau et surtout pas troll, svp, merci !
Soit un particulier, connecté avec un modem en illimité avec un portable
propre et assez bien surveillé, un bon anti-virus régulièrement mis à
jour, et surtout, surtout qui fait gaffe à pas aller trainer ses bits
dans les endroits mal fâmés et qui supprime d'entrée tout courrier non
attendu, sans même discuter ; équipé de Windows XP, personne n'est
parfait, sans le IE/OE mais Netscape 7.1
Ma question : le parefeu natif XP est-il suffisant ou pas ?
Bonjour,
On dirait ma config ! il suffit de fermer tous les ports en écoute en
suivant les explications de :
http://www.hsc.fr/ressources/breves/min_srv_res_win.html
et le firewall XP est largement suffisant (voire inutile)
--
"Tout ce qui se conçoit bien s'énonce clairement,
Et les mots pour le dire viennent aisément."
Salut ! Question bateau et surtout pas troll, svp, merci ! Soit un particulier, connecté avec un modem en illimité avec un portable propre et assez bien surveillé, un bon anti-virus régulièrement mis à jour, et surtout, surtout qui fait gaffe à pas aller trainer ses bits dans les endroits mal fâmés et qui supprime d'entrée tout courrier non attendu, sans même discuter ; équipé de Windows XP, personne n'est parfait, sans le IE/OE mais Netscape 7.1 Ma question : le parefeu natif XP est-il suffisant ou pas ? Bonjour,
On dirait ma config ! il suffit de fermer tous les ports en écoute en suivant les explications de : http://www.hsc.fr/ressources/breves/min_srv_res_win.html
et le firewall XP est largement suffisant (voire inutile) -- "Tout ce qui se conçoit bien s'énonce clairement, Et les mots pour le dire viennent aisément."
(Nicolas Boileau, l'Art poétique)
Eric Razny
"Bertrand Masius" a écrit dans le message de news:
Salut ! Question bateau et surtout pas troll, svp, merci ! Soit un particulier, connecté avec un modem en illimité avec un portable propre et assez bien surveillé, un bon anti-virus régulièrement mis à jour, et surtout, surtout qui fait gaffe à pas aller trainer ses bits dans les endroits mal fâmés et qui supprime d'entrée tout courrier non attendu, sans même discuter ; équipé de Windows XP, personne n'est parfait, sans le IE/OE mais Netscape 7.1 Ma question : le parefeu natif XP est-il suffisant ou pas ? Bonjour,
On dirait ma config ! il suffit de fermer tous les ports en écoute en suivant les explications de : http://www.hsc.fr/ressources/breves/min_srv_res_win.html
et le firewall XP est largement suffisant (voire inutile)
Non! :) C'est dans ce cas justement qu'il est inutile (rien en écoute, du moins en théorie, attention quand même!) et insuffisant (il ne bloque pas les flux en sortie). Tu as le post de stéphane juste avant qui y fait référence et qui explique pourquoi il a une méfiance envers ce produit.
Ceci combiné avec le fait qu'il existe des FW sous MS-Win gratuit (Outpost, Kerio[1] etc.) pour les particuliers, effectivement je suggère de s'en procurer un. (sans le FW mickey bien entendu, gare aux interférences).
-- "Tout ce qui se conçoit bien s'énonce clairement, Et les mots pour le dire viennent aisément."
Comme quoi l'inverse n'est pas nécessairement vrai :-)
Eric.
[1] je ne connais pas bien Kerio donc pas de jugement à porter dessus.
"Bertrand Masius" <bozo74@hotmail.com> a écrit dans le message de
news:vi0slvk8agjjr93o80fdl20qvtn8mj9t2m@4ax.com...
Salut !
Question bateau et surtout pas troll, svp, merci !
Soit un particulier, connecté avec un modem en illimité avec un portable
propre et assez bien surveillé, un bon anti-virus régulièrement mis à
jour, et surtout, surtout qui fait gaffe à pas aller trainer ses bits
dans les endroits mal fâmés et qui supprime d'entrée tout courrier non
attendu, sans même discuter ; équipé de Windows XP, personne n'est
parfait, sans le IE/OE mais Netscape 7.1
Ma question : le parefeu natif XP est-il suffisant ou pas ?
Bonjour,
On dirait ma config ! il suffit de fermer tous les ports en écoute en
suivant les explications de :
http://www.hsc.fr/ressources/breves/min_srv_res_win.html
et le firewall XP est largement suffisant (voire inutile)
Non! :)
C'est dans ce cas justement qu'il est inutile (rien en écoute, du moins en
théorie, attention quand même!) et insuffisant (il ne bloque pas les flux en
sortie). Tu as le post de stéphane juste avant qui y fait référence et qui
explique pourquoi il a une méfiance envers ce produit.
Ceci combiné avec le fait qu'il existe des FW sous MS-Win gratuit (Outpost,
Kerio[1] etc.) pour les particuliers, effectivement je suggère de s'en
procurer un. (sans le FW mickey bien entendu, gare aux interférences).
--
"Tout ce qui se conçoit bien s'énonce clairement,
Et les mots pour le dire viennent aisément."
Comme quoi l'inverse n'est pas nécessairement vrai :-)
Eric.
[1] je ne connais pas bien Kerio donc pas de jugement à porter dessus.
"Bertrand Masius" a écrit dans le message de news:
Salut ! Question bateau et surtout pas troll, svp, merci ! Soit un particulier, connecté avec un modem en illimité avec un portable propre et assez bien surveillé, un bon anti-virus régulièrement mis à jour, et surtout, surtout qui fait gaffe à pas aller trainer ses bits dans les endroits mal fâmés et qui supprime d'entrée tout courrier non attendu, sans même discuter ; équipé de Windows XP, personne n'est parfait, sans le IE/OE mais Netscape 7.1 Ma question : le parefeu natif XP est-il suffisant ou pas ? Bonjour,
On dirait ma config ! il suffit de fermer tous les ports en écoute en suivant les explications de : http://www.hsc.fr/ressources/breves/min_srv_res_win.html
et le firewall XP est largement suffisant (voire inutile)
Non! :) C'est dans ce cas justement qu'il est inutile (rien en écoute, du moins en théorie, attention quand même!) et insuffisant (il ne bloque pas les flux en sortie). Tu as le post de stéphane juste avant qui y fait référence et qui explique pourquoi il a une méfiance envers ce produit.
Ceci combiné avec le fait qu'il existe des FW sous MS-Win gratuit (Outpost, Kerio[1] etc.) pour les particuliers, effectivement je suggère de s'en procurer un. (sans le FW mickey bien entendu, gare aux interférences).
-- "Tout ce qui se conçoit bien s'énonce clairement, Et les mots pour le dire viennent aisément."
Comme quoi l'inverse n'est pas nécessairement vrai :-)
Eric.
[1] je ne connais pas bien Kerio donc pas de jugement à porter dessus.
Georges
Bertrand Masius a écrit:
Bonjour, On dirait ma config ! il suffit de fermer tous les ports en écoute en suivant les explications de : http://www.hsc.fr/ressources/breves/min_srv_res_win.html
et le firewall XP est largement suffisant (voire inutile) -- "Tout ce qui se conçoit bien s'énonce clairement, Et les mots pour le dire viennent aisément."
(Nicolas Boileau, l'Art poétique)
Merci à tous les deux pour ces messages très différents mais aussi intéressants, instructifs l'un que l'autre. Je dois réfléchir à tout ça à tête cool, mais je comprends que dans l'état, ce parefeu (XP), avec un système courant-d'air, ne sert à rien ; il me faut d'abord calfeutrer un peu le château, boucher le plus gros, puis choisir... Merci ! -- Georges (Ne pas tenir compte de l'adresse)
Bertrand Masius a écrit:
Bonjour,
On dirait ma config ! il suffit de fermer tous les ports en écoute en
suivant les explications de :
http://www.hsc.fr/ressources/breves/min_srv_res_win.html
et le firewall XP est largement suffisant (voire inutile)
--
"Tout ce qui se conçoit bien s'énonce clairement,
Et les mots pour le dire viennent aisément."
(Nicolas Boileau, l'Art poétique)
Merci à tous les deux pour ces messages très différents mais aussi
intéressants, instructifs l'un que l'autre. Je dois réfléchir à tout ça
à tête cool, mais je comprends que dans l'état, ce parefeu (XP), avec un
système courant-d'air, ne sert à rien ; il me faut d'abord calfeutrer un
peu le château, boucher le plus gros, puis choisir...
Merci !
--
Georges (Ne pas tenir compte de l'adresse)
Bonjour, On dirait ma config ! il suffit de fermer tous les ports en écoute en suivant les explications de : http://www.hsc.fr/ressources/breves/min_srv_res_win.html
et le firewall XP est largement suffisant (voire inutile) -- "Tout ce qui se conçoit bien s'énonce clairement, Et les mots pour le dire viennent aisément."
(Nicolas Boileau, l'Art poétique)
Merci à tous les deux pour ces messages très différents mais aussi intéressants, instructifs l'un que l'autre. Je dois réfléchir à tout ça à tête cool, mais je comprends que dans l'état, ce parefeu (XP), avec un système courant-d'air, ne sert à rien ; il me faut d'abord calfeutrer un peu le château, boucher le plus gros, puis choisir... Merci ! -- Georges (Ne pas tenir compte de l'adresse)
Fabien LE LEZ
On 09 Sep 2003 19:31:15 GMT, Georges wrote:
ce parefeu (XP), avec un système courant-d'air, ne sert à rien
C'est toujours mieux que pas de firewall du tout. Mais bon, Kerio est gratuit (pour une utilisation personnelle), donc pourquoi s'en priver ?
On 09 Sep 2003 19:31:15 GMT, Georges <georges@microsoft.com> wrote:
ce parefeu (XP), avec un
système courant-d'air, ne sert à rien
C'est toujours mieux que pas de firewall du tout.
Mais bon, Kerio est gratuit (pour une utilisation personnelle), donc
pourquoi s'en priver ?
[1] je ne connais pas bien Kerio donc pas de jugement à porter dessus.
Perso, il m'a largement convaincu de ne pas aller voir la concurrence ;-)
[Enfin bon, j'avais essayé Outpost, mais comme il bloquait le lancement de toutes les applications sur mon NT4, je n'ai pas insisté ;-) ]
Cedric Blancher
Dans sa prose, Steph nous ecrivait :
UP'N'P ? Un lien pour combler cette faille ? (suis sous XPfam)
Un lien très générique :
http://windowsupdate.microsoft.com/
-- Non non, on peut être tout aussi bien de mauvaise foi en n'ayant rien compris [...] D'ailleurs, si chacun réfléchissait avant d'écrire, nous serions en grand danger que le débat avançât. La prudence s'impose. -+- TP in: Guide du Cabaliste Usenet - Bien configurer sa mauvaise foi -+-
Dans sa prose, Steph nous ecrivait :
UP'N'P ? Un lien pour combler cette faille ? (suis sous XPfam)
Un lien très générique :
http://windowsupdate.microsoft.com/
--
Non non, on peut être tout aussi bien de mauvaise foi en n'ayant rien
compris [...] D'ailleurs, si chacun réfléchissait avant d'écrire, nous
serions en grand danger que le débat avançât. La prudence s'impose.
-+- TP in: Guide du Cabaliste Usenet - Bien configurer sa mauvaise foi -+-
UP'N'P ? Un lien pour combler cette faille ? (suis sous XPfam)
Un lien très générique :
http://windowsupdate.microsoft.com/
-- Non non, on peut être tout aussi bien de mauvaise foi en n'ayant rien compris [...] D'ailleurs, si chacun réfléchissait avant d'écrire, nous serions en grand danger que le débat avançât. La prudence s'impose. -+- TP in: Guide du Cabaliste Usenet - Bien configurer sa mauvaise foi -+-
Steph
On 09 Sep 2003 19:31:15 GMT, Georges wrote:
ce parefeu (XP), avec un système courant-d'air, ne sert à rien
C'est toujours mieux que pas de firewall du tout. Mais bon, Kerio est gratuit (pour une utilisation personnelle), donc pourquoi s'en priver ?
http://babin.nelly.free.fr/kerio.htm Cette page est-elle correcte niveau rules ou avez-vous un autre lien ?
Steph
On 09 Sep 2003 19:31:15 GMT, Georges <georges@microsoft.com> wrote:
ce parefeu (XP), avec un
système courant-d'air, ne sert à rien
C'est toujours mieux que pas de firewall du tout.
Mais bon, Kerio est gratuit (pour une utilisation personnelle), donc
pourquoi s'en priver ?
http://babin.nelly.free.fr/kerio.htm
Cette page est-elle correcte niveau rules ou avez-vous un autre lien ?