Ça doit juste être parce qu'ils ne prennent pas les précautions simples
qui permettent d'éviter d'appliquer automatiquement les patch pour
windows...
Ça doit juste être parce qu'ils ne prennent pas les précautions simples
qui permettent d'éviter d'appliquer automatiquement les patch pour
windows...
Ça doit juste être parce qu'ils ne prennent pas les précautions simples
qui permettent d'éviter d'appliquer automatiquement les patch pour
windows...
Je pense au contraire que la première précaution élémentaire à prendre
est d'appliquer automatiquement les patches pour Windows, et que tout
le reste n'est (à peu près) que littérature,
Jésus avait de bien meilleurs résultats en disant à Lazare : «
Lève- toi et marche ».
c est ki jesu ???? lazar kome la gar ?
Je pense au contraire que la première précaution élémentaire à prendre
est d'appliquer automatiquement les patches pour Windows, et que tout
le reste n'est (à peu près) que littérature,
Jésus avait de bien meilleurs résultats en disant à Lazare : «
Lève- toi et marche ».
c est ki jesu ???? lazar kome la gar ?
Je pense au contraire que la première précaution élémentaire à prendre
est d'appliquer automatiquement les patches pour Windows, et que tout
le reste n'est (à peu près) que littérature,
Jésus avait de bien meilleurs résultats en disant à Lazare : «
Lève- toi et marche ».
c est ki jesu ???? lazar kome la gar ?
Ce qui est souvent le cas. Les machines des particuliers n'étant pas
connectées et allumées en permanence
C'est toi qui le dis. Il y a notamment une part non négligeable de
forcenés du téléchargement (P2P, forums binaires...) qui laissent leur
machine en ligne en permanence pour "rentabiliser" l'abonnement.
Oui j'entends. Malgré tout je persiste à dire que cela ne représente pas
beaucoup d'intérêt.
A part peut-être pour les apprentis pirates qui s'exercent leur livre
à la main. (la plupart sont d'ailleurs des admins système qui veulent
vraiment voir de quoi il s'agit n'est-ce pas ?)
Ce qui est souvent le cas. Les machines des particuliers n'étant pas
connectées et allumées en permanence
C'est toi qui le dis. Il y a notamment une part non négligeable de
forcenés du téléchargement (P2P, forums binaires...) qui laissent leur
machine en ligne en permanence pour "rentabiliser" l'abonnement.
Oui j'entends. Malgré tout je persiste à dire que cela ne représente pas
beaucoup d'intérêt.
A part peut-être pour les apprentis pirates qui s'exercent leur livre
à la main. (la plupart sont d'ailleurs des admins système qui veulent
vraiment voir de quoi il s'agit n'est-ce pas ?)
Ce qui est souvent le cas. Les machines des particuliers n'étant pas
connectées et allumées en permanence
C'est toi qui le dis. Il y a notamment une part non négligeable de
forcenés du téléchargement (P2P, forums binaires...) qui laissent leur
machine en ligne en permanence pour "rentabiliser" l'abonnement.
Oui j'entends. Malgré tout je persiste à dire que cela ne représente pas
beaucoup d'intérêt.
A part peut-être pour les apprentis pirates qui s'exercent leur livre
à la main. (la plupart sont d'ailleurs des admins système qui veulent
vraiment voir de quoi il s'agit n'est-ce pas ?)
On 29 Aug 2007 12:46:28 GMT, Gerard Menvussa
wrote:C'est pas bien de se moquer. Et en plus ce n'est pas terrible comme
argumentation.
Une retraite dans une DSI, pardon...
A dire vrai, je vois même pas pourquoi je m'enquiquinerais à
argumenter :-)
Quand tu sortiras de ton bureau, va te brancher sur la ligne ADSL de
ta vieille mère et regarde le trafic qui passe.
Même en RTC, d'ailleurs ; j'ai fait une capture de 10 mn hier pour
prouver à un abruti qu'il disait des conneries en prétendant qu'un PC
en RTC était parfaitement tranquille. Elle doit encore être là :
<http://cjoint.com/?iCk52BuCS7>
Et l'engueulade est là :
Quand on lit qu'un PC grand public sur 4 est membre d'un botnet, ça
doit pas être faux :-)
On 29 Aug 2007 12:46:28 GMT, Gerard Menvussa
<gerard.menvussa@yargloo.con> wrote:
C'est pas bien de se moquer. Et en plus ce n'est pas terrible comme
argumentation.
Une retraite dans une DSI, pardon...
A dire vrai, je vois même pas pourquoi je m'enquiquinerais à
argumenter :-)
Quand tu sortiras de ton bureau, va te brancher sur la ligne ADSL de
ta vieille mère et regarde le trafic qui passe.
Même en RTC, d'ailleurs ; j'ai fait une capture de 10 mn hier pour
prouver à un abruti qu'il disait des conneries en prétendant qu'un PC
en RTC était parfaitement tranquille. Elle doit encore être là :
<http://cjoint.com/?iCk52BuCS7>
Et l'engueulade est là :
<9no7d3ta3utn7s24h1kfpp4397t5tmksta@4ax.com>
Quand on lit qu'un PC grand public sur 4 est membre d'un botnet, ça
doit pas être faux :-)
On 29 Aug 2007 12:46:28 GMT, Gerard Menvussa
wrote:C'est pas bien de se moquer. Et en plus ce n'est pas terrible comme
argumentation.
Une retraite dans une DSI, pardon...
A dire vrai, je vois même pas pourquoi je m'enquiquinerais à
argumenter :-)
Quand tu sortiras de ton bureau, va te brancher sur la ligne ADSL de
ta vieille mère et regarde le trafic qui passe.
Même en RTC, d'ailleurs ; j'ai fait une capture de 10 mn hier pour
prouver à un abruti qu'il disait des conneries en prétendant qu'un PC
en RTC était parfaitement tranquille. Elle doit encore être là :
<http://cjoint.com/?iCk52BuCS7>
Et l'engueulade est là :
Quand on lit qu'un PC grand public sur 4 est membre d'un botnet, ça
doit pas être faux :-)
"S" == Stephane Catteau writes:
"S" == Stephane Catteau <steph.nospam@sc4x.net> writes:
"S" == Stephane Catteau writes:
Même en RTC, d'ailleurs ; j'ai fait une capture de 10 mn hier pour
prouver à un abruti qu'il disait des conneries en prétendant qu'un PC
en RTC était parfaitement tranquille. Elle doit encore être là :
<http://cjoint.com/?iCk52BuCS7>
Même en RTC, d'ailleurs ; j'ai fait une capture de 10 mn hier pour
prouver à un abruti qu'il disait des conneries en prétendant qu'un PC
en RTC était parfaitement tranquille. Elle doit encore être là :
<http://cjoint.com/?iCk52BuCS7>
Même en RTC, d'ailleurs ; j'ai fait une capture de 10 mn hier pour
prouver à un abruti qu'il disait des conneries en prétendant qu'un PC
en RTC était parfaitement tranquille. Elle doit encore être là :
<http://cjoint.com/?iCk52BuCS7>
Mais ces tentatives comme tu le sais sont en majorité le fait de vers
qui ont infectés des machines et parcours inlassablement internet à la
recherche de nouveaux hôtes en utilisant le plus souvent des failles
depuis longtemps éculées.
Et ça marche... :-)
L'utilisation d'IE ou d'Outlook
Express par exemple représente un bien plus grand danger pour lui il me
semble. Ces deux logicielles mériteraient en effet qu'il active la mise
à jour windows.
Le progrès fait rage, et je n'ai guère davantage confiance en FF.
"on" raconte aussi beaucoup de bêtises aussi. Et puis ça à l'attrait du
sensationnel pour ceux qui n'y connaissent pas grand chose. Attention je
ne dis pas que c'est faux, c'est sans doute possible, mais d'une part ça
va être difficile à vérifier et d'autre part ça me parait un peu...
"médiatique" (pour être poli).
Sauf que moi, moins j'interviens sur des machines grand public, mieux
Mais ces tentatives comme tu le sais sont en majorité le fait de vers
qui ont infectés des machines et parcours inlassablement internet à la
recherche de nouveaux hôtes en utilisant le plus souvent des failles
depuis longtemps éculées.
Et ça marche... :-)
L'utilisation d'IE ou d'Outlook
Express par exemple représente un bien plus grand danger pour lui il me
semble. Ces deux logicielles mériteraient en effet qu'il active la mise
à jour windows.
Le progrès fait rage, et je n'ai guère davantage confiance en FF.
"on" raconte aussi beaucoup de bêtises aussi. Et puis ça à l'attrait du
sensationnel pour ceux qui n'y connaissent pas grand chose. Attention je
ne dis pas que c'est faux, c'est sans doute possible, mais d'une part ça
va être difficile à vérifier et d'autre part ça me parait un peu...
"médiatique" (pour être poli).
Sauf que moi, moins j'interviens sur des machines grand public, mieux
Mais ces tentatives comme tu le sais sont en majorité le fait de vers
qui ont infectés des machines et parcours inlassablement internet à la
recherche de nouveaux hôtes en utilisant le plus souvent des failles
depuis longtemps éculées.
Et ça marche... :-)
L'utilisation d'IE ou d'Outlook
Express par exemple représente un bien plus grand danger pour lui il me
semble. Ces deux logicielles mériteraient en effet qu'il active la mise
à jour windows.
Le progrès fait rage, et je n'ai guère davantage confiance en FF.
"on" raconte aussi beaucoup de bêtises aussi. Et puis ça à l'attrait du
sensationnel pour ceux qui n'y connaissent pas grand chose. Attention je
ne dis pas que c'est faux, c'est sans doute possible, mais d'une part ça
va être difficile à vérifier et d'autre part ça me parait un peu...
"médiatique" (pour être poli).
Sauf que moi, moins j'interviens sur des machines grand public, mieux
Gerard Menvussa devait dire quelque chose comme ceci :Ce qui est souvent le cas. Les machines des particuliers n'étant pas
connectées et allumées en permanence
C'est toi qui le dis. Il y a notamment une part non négligeable de
forcenés du téléchargement (P2P, forums binaires...) qui laissent leur
machine en ligne en permanence pour "rentabiliser" l'abonnement.
Oui j'entends. Malgré tout je persiste à dire que cela ne représente pas
beaucoup d'intérêt.
Avoir à sa disposition un ordinateur connecté à internet mais qui ne
permette pas de remonter jusqu'à soi quoi que l'on fasse ne représenterait
pas beaucoup d'intérêt ?
- Un DDoS demande d'avoir de nombreuses machines à sa disposition ;
- Lorsque l'on attaque un cible, on laisse l'adresse IP de la machine
relais, pas la sienne ;
- Propager un virus ;
Mais ça ce sont les grands classiques, les usages d'un autre temps,
qui ne touchent qu'à la sécurité informatique.
- Mettre en ligne des images/vidéos pédophiles pour ses copains sans
que son adresse IP ne soit révélée ;
- Consulter les images/vidéos/sites pédophiles sans que son adresse IP
ne soit révélée ;
- Utiliser Skipe (ou autre) pour parler avec ses copains terroristes
sans que son adresse IP ne soit révélée ;
- Même chose pour les gros traffiquants (d'armes, de drogues, de femmes
d'animaux exotiques (ben vi), et ainsi de suite) ;
- Vendre tranquillement ses produits en installant le serveur HTTP sur
l'ordinateur d'un tiers (ça se fait encore ?) ;
Je continues la liste ou pas ?
Un ordinateur ouvert, c'est la possibilité pour une personne qui ne veut
pas être identifiée de faire tout ce qu'elle veut en toute sécurité.
Evidement, cela ne veut pas dire que toi tu vas te faire pirater,
compte-tenu du nombre de machines connectés au réseau, le risque
individuel est minime. Mais en toute chose le risque est minime, des
milliers d'avions volent chaque jour, mais un seul s'écrase de temps en
temps...
Toi, tu fais ce que tu veux, mais personnellement si je pouvais éviter
d'être dans cet avion là, je préfèrerais.
A part peut-être pour les apprentis pirates qui s'exercent leur livre
à la main. (la plupart sont d'ailleurs des admins système qui veulent
vraiment voir de quoi il s'agit n'est-ce pas ?)
Les admins *réseaux* ont le réseau qu'ils administrent pour voir de
quoi il s'agit. Non seulement ça leur évite des ennuis avec la justice,
mais en plus cela leur permet de savoir précisément ce qu'ils font et les
conséquences de ce qu'ils ont fait, ce qui leur permet d'apprendre
beaucoup plus qu'en agissant en aveugle, sans moyen de vérifier s'ils
ont subis un échec (protection efficace) ou s'ils se sont plantés quelque
part.
Gerard Menvussa devait dire quelque chose comme ceci :
Ce qui est souvent le cas. Les machines des particuliers n'étant pas
connectées et allumées en permanence
C'est toi qui le dis. Il y a notamment une part non négligeable de
forcenés du téléchargement (P2P, forums binaires...) qui laissent leur
machine en ligne en permanence pour "rentabiliser" l'abonnement.
Oui j'entends. Malgré tout je persiste à dire que cela ne représente pas
beaucoup d'intérêt.
Avoir à sa disposition un ordinateur connecté à internet mais qui ne
permette pas de remonter jusqu'à soi quoi que l'on fasse ne représenterait
pas beaucoup d'intérêt ?
- Un DDoS demande d'avoir de nombreuses machines à sa disposition ;
- Lorsque l'on attaque un cible, on laisse l'adresse IP de la machine
relais, pas la sienne ;
- Propager un virus ;
Mais ça ce sont les grands classiques, les usages d'un autre temps,
qui ne touchent qu'à la sécurité informatique.
- Mettre en ligne des images/vidéos pédophiles pour ses copains sans
que son adresse IP ne soit révélée ;
- Consulter les images/vidéos/sites pédophiles sans que son adresse IP
ne soit révélée ;
- Utiliser Skipe (ou autre) pour parler avec ses copains terroristes
sans que son adresse IP ne soit révélée ;
- Même chose pour les gros traffiquants (d'armes, de drogues, de femmes
d'animaux exotiques (ben vi), et ainsi de suite) ;
- Vendre tranquillement ses produits en installant le serveur HTTP sur
l'ordinateur d'un tiers (ça se fait encore ?) ;
Je continues la liste ou pas ?
Un ordinateur ouvert, c'est la possibilité pour une personne qui ne veut
pas être identifiée de faire tout ce qu'elle veut en toute sécurité.
Evidement, cela ne veut pas dire que toi tu vas te faire pirater,
compte-tenu du nombre de machines connectés au réseau, le risque
individuel est minime. Mais en toute chose le risque est minime, des
milliers d'avions volent chaque jour, mais un seul s'écrase de temps en
temps...
Toi, tu fais ce que tu veux, mais personnellement si je pouvais éviter
d'être dans cet avion là, je préfèrerais.
A part peut-être pour les apprentis pirates qui s'exercent leur livre
à la main. (la plupart sont d'ailleurs des admins système qui veulent
vraiment voir de quoi il s'agit n'est-ce pas ?)
Les admins *réseaux* ont le réseau qu'ils administrent pour voir de
quoi il s'agit. Non seulement ça leur évite des ennuis avec la justice,
mais en plus cela leur permet de savoir précisément ce qu'ils font et les
conséquences de ce qu'ils ont fait, ce qui leur permet d'apprendre
beaucoup plus qu'en agissant en aveugle, sans moyen de vérifier s'ils
ont subis un échec (protection efficace) ou s'ils se sont plantés quelque
part.
Gerard Menvussa devait dire quelque chose comme ceci :Ce qui est souvent le cas. Les machines des particuliers n'étant pas
connectées et allumées en permanence
C'est toi qui le dis. Il y a notamment une part non négligeable de
forcenés du téléchargement (P2P, forums binaires...) qui laissent leur
machine en ligne en permanence pour "rentabiliser" l'abonnement.
Oui j'entends. Malgré tout je persiste à dire que cela ne représente pas
beaucoup d'intérêt.
Avoir à sa disposition un ordinateur connecté à internet mais qui ne
permette pas de remonter jusqu'à soi quoi que l'on fasse ne représenterait
pas beaucoup d'intérêt ?
- Un DDoS demande d'avoir de nombreuses machines à sa disposition ;
- Lorsque l'on attaque un cible, on laisse l'adresse IP de la machine
relais, pas la sienne ;
- Propager un virus ;
Mais ça ce sont les grands classiques, les usages d'un autre temps,
qui ne touchent qu'à la sécurité informatique.
- Mettre en ligne des images/vidéos pédophiles pour ses copains sans
que son adresse IP ne soit révélée ;
- Consulter les images/vidéos/sites pédophiles sans que son adresse IP
ne soit révélée ;
- Utiliser Skipe (ou autre) pour parler avec ses copains terroristes
sans que son adresse IP ne soit révélée ;
- Même chose pour les gros traffiquants (d'armes, de drogues, de femmes
d'animaux exotiques (ben vi), et ainsi de suite) ;
- Vendre tranquillement ses produits en installant le serveur HTTP sur
l'ordinateur d'un tiers (ça se fait encore ?) ;
Je continues la liste ou pas ?
Un ordinateur ouvert, c'est la possibilité pour une personne qui ne veut
pas être identifiée de faire tout ce qu'elle veut en toute sécurité.
Evidement, cela ne veut pas dire que toi tu vas te faire pirater,
compte-tenu du nombre de machines connectés au réseau, le risque
individuel est minime. Mais en toute chose le risque est minime, des
milliers d'avions volent chaque jour, mais un seul s'écrase de temps en
temps...
Toi, tu fais ce que tu veux, mais personnellement si je pouvais éviter
d'être dans cet avion là, je préfèrerais.
A part peut-être pour les apprentis pirates qui s'exercent leur livre
à la main. (la plupart sont d'ailleurs des admins système qui veulent
vraiment voir de quoi il s'agit n'est-ce pas ?)
Les admins *réseaux* ont le réseau qu'ils administrent pour voir de
quoi il s'agit. Non seulement ça leur évite des ennuis avec la justice,
mais en plus cela leur permet de savoir précisément ce qu'ils font et les
conséquences de ce qu'ils ont fait, ce qui leur permet d'apprendre
beaucoup plus qu'en agissant en aveugle, sans moyen de vérifier s'ils
ont subis un échec (protection efficace) ou s'ils se sont plantés quelque
part.
C'est idiot de conserver les trucs autres que TCP/IP dans les protocoles
supportés par la carte réseau.
Ca tombe bien, il n'y a pas d'autres protocoles.
Si aucun service n'ecoute, il n'y pas grand risque.
Remarquez bien qu'ils peuvent écouter sans risque, la preuve, je me
C'est idiot de conserver les trucs autres que TCP/IP dans les protocoles
supportés par la carte réseau.
Ca tombe bien, il n'y a pas d'autres protocoles.
Si aucun service n'ecoute, il n'y pas grand risque.
Remarquez bien qu'ils peuvent écouter sans risque, la preuve, je me
C'est idiot de conserver les trucs autres que TCP/IP dans les protocoles
supportés par la carte réseau.
Ca tombe bien, il n'y a pas d'autres protocoles.
Si aucun service n'ecoute, il n'y pas grand risque.
Remarquez bien qu'ils peuvent écouter sans risque, la preuve, je me
Vous avez raison, tout cela existe. Dans tous ces cas la théorie est
jolie, la pratique difficile. Et les pointures capables de faire ce que
vous dites ne doivent pas avoir beaucoup de temps à passer sur les sites
pédophiles par exemple.
Vous avez raison, tout cela existe. Dans tous ces cas la théorie est
jolie, la pratique difficile. Et les pointures capables de faire ce que
vous dites ne doivent pas avoir beaucoup de temps à passer sur les sites
pédophiles par exemple.
Vous avez raison, tout cela existe. Dans tous ces cas la théorie est
jolie, la pratique difficile. Et les pointures capables de faire ce que
vous dites ne doivent pas avoir beaucoup de temps à passer sur les sites
pédophiles par exemple.
