par défaut, MacOS X vérifie une fois par semaine (si une connexion
internet est disponible) si il existe des mises a jours que
l'utilisateur n'a pas installées.
"par défaut", donc c'est désactivable.
Chaque description de mise a jour trouvée explique sommairement ce
qui va être mis à jour, et parfois pourquoi ça va être mis à jour.
"Parfois", donc pas toujours.Notamment, les mises à jour de sécurité sont estampillées "Sécurité".
Ce qui veut dire ? C'est une mise-à-jour qui fera en sorte que je ne
puisse pas perdre le document que je viens de passer une heure à
créer ? C'est une mise-à-jour qui s'assurera que l'ordinateur ne
prendra pas feu s'il y a une surtension sur la ligne électrique ?
Je sais, je joues au neuneu, mais mets-toi dans la peau d'un
utilisateur lambda, ça veut dire quoi au juste "sécurité" ?
Expliquer au cas par cas comme le fait Apple est une bonne chose, mais
si l'utilisateur n'a pas une connaissance plus globale du problème, je
ne sais pas vraiment si ça simplifie le problème, ou si cela tend à le
rendre plus flou.
[Attention, tu es entrain de dire que finalement, des MacOS X non
patchés, il doit y en avoir plein ;-)]
Et comme les mises à jour sont "contraignantes" elles aussi, il doit
être tentant de désactiver tout ça. Après tout, en France entre autre,
les utilisateurs disposant d'une connexion haut débit et/ou forfaitaire
constitue la minorité. Du coup, devoir attendre que ce "je ne sais trop
quoi qui servira à je n'ai pas vraiment compris quoi" ait fini de se
télécharger, avant de pouvoir surfer sur le net, voire payer pour qu'il
se télécharge, ça ne doit pas tenter beaucoup de monde.
Plus on encourage les gens a se cacher derriere des briques
logicielles plus la qualité de ces briques devient problématique.
Pourquoi se cacher derrière quoi que ce soit ? Il n'y a aucun élément
indispensable en matière de sécurité informatique.
ipfw sur OSX par exemple, malheureusement l'interface graphique
n'agit que sur le TCP, pas sur l'UDP...
Au secour... Qui a mit une interface graphique au-dessus d'ipfw ?
Travaille le directement en ligne de commande, ce sera tellement plus
simple. Cela dit, il me semble qu'il existe aussi un portage d'ipf,
mais sans garantie.
Oui bon, tu utilises une OS étrange, c'est de ta faute ;-)
par défaut, MacOS X vérifie une fois par semaine (si une connexion
internet est disponible) si il existe des mises a jours que
l'utilisateur n'a pas installées.
"par défaut", donc c'est désactivable.
Chaque description de mise a jour trouvée explique sommairement ce
qui va être mis à jour, et parfois pourquoi ça va être mis à jour.
"Parfois", donc pas toujours.
Notamment, les mises à jour de sécurité sont estampillées "Sécurité".
Ce qui veut dire ? C'est une mise-à-jour qui fera en sorte que je ne
puisse pas perdre le document que je viens de passer une heure à
créer ? C'est une mise-à-jour qui s'assurera que l'ordinateur ne
prendra pas feu s'il y a une surtension sur la ligne électrique ?
Je sais, je joues au neuneu, mais mets-toi dans la peau d'un
utilisateur lambda, ça veut dire quoi au juste "sécurité" ?
Expliquer au cas par cas comme le fait Apple est une bonne chose, mais
si l'utilisateur n'a pas une connaissance plus globale du problème, je
ne sais pas vraiment si ça simplifie le problème, ou si cela tend à le
rendre plus flou.
[Attention, tu es entrain de dire que finalement, des MacOS X non
patchés, il doit y en avoir plein ;-)]
Et comme les mises à jour sont "contraignantes" elles aussi, il doit
être tentant de désactiver tout ça. Après tout, en France entre autre,
les utilisateurs disposant d'une connexion haut débit et/ou forfaitaire
constitue la minorité. Du coup, devoir attendre que ce "je ne sais trop
quoi qui servira à je n'ai pas vraiment compris quoi" ait fini de se
télécharger, avant de pouvoir surfer sur le net, voire payer pour qu'il
se télécharge, ça ne doit pas tenter beaucoup de monde.
Plus on encourage les gens a se cacher derriere des briques
logicielles plus la qualité de ces briques devient problématique.
Pourquoi se cacher derrière quoi que ce soit ? Il n'y a aucun élément
indispensable en matière de sécurité informatique.
ipfw sur OSX par exemple, malheureusement l'interface graphique
n'agit que sur le TCP, pas sur l'UDP...
Au secour... Qui a mit une interface graphique au-dessus d'ipfw ?
Travaille le directement en ligne de commande, ce sera tellement plus
simple. Cela dit, il me semble qu'il existe aussi un portage d'ipf,
mais sans garantie.
Oui bon, tu utilises une OS étrange, c'est de ta faute ;-)
par défaut, MacOS X vérifie une fois par semaine (si une connexion
internet est disponible) si il existe des mises a jours que
l'utilisateur n'a pas installées.
"par défaut", donc c'est désactivable.
Chaque description de mise a jour trouvée explique sommairement ce
qui va être mis à jour, et parfois pourquoi ça va être mis à jour.
"Parfois", donc pas toujours.Notamment, les mises à jour de sécurité sont estampillées "Sécurité".
Ce qui veut dire ? C'est une mise-à-jour qui fera en sorte que je ne
puisse pas perdre le document que je viens de passer une heure à
créer ? C'est une mise-à-jour qui s'assurera que l'ordinateur ne
prendra pas feu s'il y a une surtension sur la ligne électrique ?
Je sais, je joues au neuneu, mais mets-toi dans la peau d'un
utilisateur lambda, ça veut dire quoi au juste "sécurité" ?
Expliquer au cas par cas comme le fait Apple est une bonne chose, mais
si l'utilisateur n'a pas une connaissance plus globale du problème, je
ne sais pas vraiment si ça simplifie le problème, ou si cela tend à le
rendre plus flou.
[Attention, tu es entrain de dire que finalement, des MacOS X non
patchés, il doit y en avoir plein ;-)]
Et comme les mises à jour sont "contraignantes" elles aussi, il doit
être tentant de désactiver tout ça. Après tout, en France entre autre,
les utilisateurs disposant d'une connexion haut débit et/ou forfaitaire
constitue la minorité. Du coup, devoir attendre que ce "je ne sais trop
quoi qui servira à je n'ai pas vraiment compris quoi" ait fini de se
télécharger, avant de pouvoir surfer sur le net, voire payer pour qu'il
se télécharge, ça ne doit pas tenter beaucoup de monde.
Plus on encourage les gens a se cacher derriere des briques
logicielles plus la qualité de ces briques devient problématique.
Pourquoi se cacher derrière quoi que ce soit ? Il n'y a aucun élément
indispensable en matière de sécurité informatique.
ipfw sur OSX par exemple, malheureusement l'interface graphique
n'agit que sur le TCP, pas sur l'UDP...
Au secour... Qui a mit une interface graphique au-dessus d'ipfw ?
Travaille le directement en ligne de commande, ce sera tellement plus
simple. Cela dit, il me semble qu'il existe aussi un portage d'ipf,
mais sans garantie.
Oui bon, tu utilises une OS étrange, c'est de ta faute ;-)
oui, ou on peut en augmenter la fréquence, moi c'est tous les jours.
oui, ou on peut en augmenter la fréquence, moi c'est tous les jours.
oui, ou on peut en augmenter la fréquence, moi c'est tous les jours.
Sinon une question pour les pros de la sécurité sous OSX, à quoi
sert un FW quand on est derrière un routeur avec des IP privées [...]
Sinon une question pour les pros de la sécurité sous OSX, à quoi
sert un FW quand on est derrière un routeur avec des IP privées [...]
Sinon une question pour les pros de la sécurité sous OSX, à quoi
sert un FW quand on est derrière un routeur avec des IP privées [...]
Stephane Catteau wrote:[...] Je sais, je joues au neuneu, mais mets-toi dans la peau d'un
utilisateur lambda, ça veut dire quoi au juste "sécurité" ?
ca veut dire qu'il te faut plus de détails, donc voici très
exactement ce que voit un utilisateur quand le systeme lui signale
une mise a jour de sécurité : (VO parce que mon os est en anglais)
[Snip l'exemple]
De plus, il y'a sur le site apple tout ce qu'il faut pour
compléter ces info :
http://docs.info.apple.com/article.html?artnuma798
Expliquer au cas par cas comme le fait Apple est une bonne chose,
mais si l'utilisateur n'a pas une connaissance plus globale du
problème, je ne sais pas vraiment si ça simplifie le problème, ou
si cela tend à le rendre plus flou.
A mon avis ils en disent juste assez pour le profane, dans le
cadre du logiciel de mise a jour, et tout ce qu'il faut pour
l'initié sur leur site web.
[Attention, tu es entrain de dire que finalement, des MacOS X non
patchés, il doit y en avoir plein ;-)]
au contraire, les processus de mise a jour sont très aisés et
aussi très clairs.
Les seules récriminations qu'on voit sont : "il faut avoir l'adsl",
et "y'a des mises a jour tout le temps on dirait windows".
Et comme les mises à jour sont "contraignantes" elles aussi, il
doit être tentant de désactiver tout ça. [...]
bah apres c'est une question de jugeote. Quand je vois une mise a
jour de iPhoto ou iMovie qui pese 80 Mo, c'est sur, je ne la fais
pas (pas usage). Mais la plupart des mises a jour de sécurité font
moins de 5Mo, avec quelques unes sous le méga.
Pourquoi se cacher derrière quoi que ce soit ? Il n'y a aucun
élément indispensable en matière de sécurité informatique.
L'effet marketing de ces firewall qui clignotent et bipent à tout
bout de champ est redoutable. Un peu le meme effet je pense que
ces voitures avec airbag et renfort latéraux qui vendent un rêve
d'invulnérabilité au conducteur.
rassure toi, ca me viendrait pas a l'idée d'utiliser l'interface
graphique d'Apple pour IPFW :)
Oui bon, tu utilises une OS étrange, c'est de ta faute ;-)
hmmm j'peux plaider l'héritage famillial ? :)
Stephane Catteau <steph.nospam@sc4x.net> wrote:
[...] Je sais, je joues au neuneu, mais mets-toi dans la peau d'un
utilisateur lambda, ça veut dire quoi au juste "sécurité" ?
ca veut dire qu'il te faut plus de détails, donc voici très
exactement ce que voit un utilisateur quand le systeme lui signale
une mise a jour de sécurité : (VO parce que mon os est en anglais)
[Snip l'exemple]
De plus, il y'a sur le site apple tout ce qu'il faut pour
compléter ces info :
http://docs.info.apple.com/article.html?artnuma798
Expliquer au cas par cas comme le fait Apple est une bonne chose,
mais si l'utilisateur n'a pas une connaissance plus globale du
problème, je ne sais pas vraiment si ça simplifie le problème, ou
si cela tend à le rendre plus flou.
A mon avis ils en disent juste assez pour le profane, dans le
cadre du logiciel de mise a jour, et tout ce qu'il faut pour
l'initié sur leur site web.
[Attention, tu es entrain de dire que finalement, des MacOS X non
patchés, il doit y en avoir plein ;-)]
au contraire, les processus de mise a jour sont très aisés et
aussi très clairs.
Les seules récriminations qu'on voit sont : "il faut avoir l'adsl",
et "y'a des mises a jour tout le temps on dirait windows".
Et comme les mises à jour sont "contraignantes" elles aussi, il
doit être tentant de désactiver tout ça. [...]
bah apres c'est une question de jugeote. Quand je vois une mise a
jour de iPhoto ou iMovie qui pese 80 Mo, c'est sur, je ne la fais
pas (pas usage). Mais la plupart des mises a jour de sécurité font
moins de 5Mo, avec quelques unes sous le méga.
Pourquoi se cacher derrière quoi que ce soit ? Il n'y a aucun
élément indispensable en matière de sécurité informatique.
L'effet marketing de ces firewall qui clignotent et bipent à tout
bout de champ est redoutable. Un peu le meme effet je pense que
ces voitures avec airbag et renfort latéraux qui vendent un rêve
d'invulnérabilité au conducteur.
rassure toi, ca me viendrait pas a l'idée d'utiliser l'interface
graphique d'Apple pour IPFW :)
Oui bon, tu utilises une OS étrange, c'est de ta faute ;-)
hmmm j'peux plaider l'héritage famillial ? :)
Stephane Catteau wrote:[...] Je sais, je joues au neuneu, mais mets-toi dans la peau d'un
utilisateur lambda, ça veut dire quoi au juste "sécurité" ?
ca veut dire qu'il te faut plus de détails, donc voici très
exactement ce que voit un utilisateur quand le systeme lui signale
une mise a jour de sécurité : (VO parce que mon os est en anglais)
[Snip l'exemple]
De plus, il y'a sur le site apple tout ce qu'il faut pour
compléter ces info :
http://docs.info.apple.com/article.html?artnuma798
Expliquer au cas par cas comme le fait Apple est une bonne chose,
mais si l'utilisateur n'a pas une connaissance plus globale du
problème, je ne sais pas vraiment si ça simplifie le problème, ou
si cela tend à le rendre plus flou.
A mon avis ils en disent juste assez pour le profane, dans le
cadre du logiciel de mise a jour, et tout ce qu'il faut pour
l'initié sur leur site web.
[Attention, tu es entrain de dire que finalement, des MacOS X non
patchés, il doit y en avoir plein ;-)]
au contraire, les processus de mise a jour sont très aisés et
aussi très clairs.
Les seules récriminations qu'on voit sont : "il faut avoir l'adsl",
et "y'a des mises a jour tout le temps on dirait windows".
Et comme les mises à jour sont "contraignantes" elles aussi, il
doit être tentant de désactiver tout ça. [...]
bah apres c'est une question de jugeote. Quand je vois une mise a
jour de iPhoto ou iMovie qui pese 80 Mo, c'est sur, je ne la fais
pas (pas usage). Mais la plupart des mises a jour de sécurité font
moins de 5Mo, avec quelques unes sous le méga.
Pourquoi se cacher derrière quoi que ce soit ? Il n'y a aucun
élément indispensable en matière de sécurité informatique.
L'effet marketing de ces firewall qui clignotent et bipent à tout
bout de champ est redoutable. Un peu le meme effet je pense que
ces voitures avec airbag et renfort latéraux qui vendent un rêve
d'invulnérabilité au conducteur.
rassure toi, ca me viendrait pas a l'idée d'utiliser l'interface
graphique d'Apple pour IPFW :)
Oui bon, tu utilises une OS étrange, c'est de ta faute ;-)
hmmm j'peux plaider l'héritage famillial ? :)
patpro wrote:oui, ou on peut en augmenter la fréquence, moi c'est tous les jours.
Pour la sécurité oui, mais pour le reste (applis et système) et je
laisse passer quelques jours histoire de voir si i) cela m'apporte
quelque chose & ii) cela ne m'apporte pas quelques bugs (ce qui arrive
malheureusement de temps en temps).
Sinon une question pour les pros de la sécurité sous OSX, à quoi sert
un FW quand on est derrière un routeur avec des IP privées et :
- aucune machine ne bénéficiant de port forwarding de la part du
routeur ;
- une machine ouverte via le routeur sur les ports 22 et 80 (ports
ouverts pour des raisons que vous connaissez ;-)
patpro <patpro@boleskine.patpro.net> wrote:
oui, ou on peut en augmenter la fréquence, moi c'est tous les jours.
Pour la sécurité oui, mais pour le reste (applis et système) et je
laisse passer quelques jours histoire de voir si i) cela m'apporte
quelque chose & ii) cela ne m'apporte pas quelques bugs (ce qui arrive
malheureusement de temps en temps).
Sinon une question pour les pros de la sécurité sous OSX, à quoi sert
un FW quand on est derrière un routeur avec des IP privées et :
- aucune machine ne bénéficiant de port forwarding de la part du
routeur ;
- une machine ouverte via le routeur sur les ports 22 et 80 (ports
ouverts pour des raisons que vous connaissez ;-)
patpro wrote:oui, ou on peut en augmenter la fréquence, moi c'est tous les jours.
Pour la sécurité oui, mais pour le reste (applis et système) et je
laisse passer quelques jours histoire de voir si i) cela m'apporte
quelque chose & ii) cela ne m'apporte pas quelques bugs (ce qui arrive
malheureusement de temps en temps).
Sinon une question pour les pros de la sécurité sous OSX, à quoi sert
un FW quand on est derrière un routeur avec des IP privées et :
- aucune machine ne bénéficiant de port forwarding de la part du
routeur ;
- une machine ouverte via le routeur sur les ports 22 et 80 (ports
ouverts pour des raisons que vous connaissez ;-)
A bloquer le trafic sortant de chez toi (fuite de données, backdoor
active, etc.).
A bloquer le trafic sortant de chez toi (fuite de données, backdoor
active, etc.).
A bloquer le trafic sortant de chez toi (fuite de données, backdoor
active, etc.).
Ce qu'il ne faut pas
oublier, c'est que l'utilisateur lambda n'a absolument pas la même
conception de la sécurité que les utilisateurs avancés. Pour nous, ça
signifie avant tout (en simplifié) "piratage et virus", pour eux ce
serait plutôt "perte accidentelle de données, altération du matériel".
Cela tout simplement parce que ce sont les éléments à quoi ils pretent
le plus d'importance.
Là c'est déjà mieux, mais pour un utilisateur lambda, ça veut dire
quoi "Mail: Fixes CAN-2004-0085 to deliver security enhancements to
Apple's mail application" ?
Evidement, la consultation de
l'advisory m'aiderait, mais un lien direct vers celui-ci aiderait
l'utilisateur lambda.
|CoreFoundation: Fixes CAN-2004-0168 to improve notification logging.
|Credit to for reporting this issue.
Tu l'as dit toi-même, le MacUser lambda à dû mal avec le concept de
"login".
Les seules récriminations qu'on voit sont : "il faut avoir l'adsl",
Ca, c'est hélas la règle pour Windows et MacOS *. Seuls les systèmes
libre s'en sortent à bon compte parce que l'on peut patcher puis
recompiler.
La jugeote, c'est trop contraignant. Tu crois vraiment que
l'utilisateur lambda va prendre le temps de réfléchir à ce qu'il a sous
les yeux avant de décider s'il répond "oui" ou "non" ? Ils ont beau
être moins neuneux lorsqu'ils sont sous Mac, ils n'en reste pas moins
des personnes qui "ont autre chose à faire".
Résultat, plus de chance de se planter contre un platane... Même chose
pour les firewalls gadget d'ailleurs. Cela dit, sous Windows, je trouve
que l'on échappe à la pression marketing, sans doute parce qu'il y a
beaucoup de concurrence gratuite. Si l'on est au courant qu'il faut un
firewall, on sait généralement aussi qu'il est possible d'en avoir
gratuitement.
Ce qu'il ne faut pas
oublier, c'est que l'utilisateur lambda n'a absolument pas la même
conception de la sécurité que les utilisateurs avancés. Pour nous, ça
signifie avant tout (en simplifié) "piratage et virus", pour eux ce
serait plutôt "perte accidentelle de données, altération du matériel".
Cela tout simplement parce que ce sont les éléments à quoi ils pretent
le plus d'importance.
Là c'est déjà mieux, mais pour un utilisateur lambda, ça veut dire
quoi "Mail: Fixes CAN-2004-0085 to deliver security enhancements to
Apple's mail application" ?
Evidement, la consultation de
l'advisory m'aiderait, mais un lien direct vers celui-ci aiderait
l'utilisateur lambda.
|CoreFoundation: Fixes CAN-2004-0168 to improve notification logging.
|Credit to aaron@vtty.com for reporting this issue.
Tu l'as dit toi-même, le MacUser lambda à dû mal avec le concept de
"login".
Les seules récriminations qu'on voit sont : "il faut avoir l'adsl",
Ca, c'est hélas la règle pour Windows et MacOS *. Seuls les systèmes
libre s'en sortent à bon compte parce que l'on peut patcher puis
recompiler.
La jugeote, c'est trop contraignant. Tu crois vraiment que
l'utilisateur lambda va prendre le temps de réfléchir à ce qu'il a sous
les yeux avant de décider s'il répond "oui" ou "non" ? Ils ont beau
être moins neuneux lorsqu'ils sont sous Mac, ils n'en reste pas moins
des personnes qui "ont autre chose à faire".
Résultat, plus de chance de se planter contre un platane... Même chose
pour les firewalls gadget d'ailleurs. Cela dit, sous Windows, je trouve
que l'on échappe à la pression marketing, sans doute parce qu'il y a
beaucoup de concurrence gratuite. Si l'on est au courant qu'il faut un
firewall, on sait généralement aussi qu'il est possible d'en avoir
gratuitement.
Ce qu'il ne faut pas
oublier, c'est que l'utilisateur lambda n'a absolument pas la même
conception de la sécurité que les utilisateurs avancés. Pour nous, ça
signifie avant tout (en simplifié) "piratage et virus", pour eux ce
serait plutôt "perte accidentelle de données, altération du matériel".
Cela tout simplement parce que ce sont les éléments à quoi ils pretent
le plus d'importance.
Là c'est déjà mieux, mais pour un utilisateur lambda, ça veut dire
quoi "Mail: Fixes CAN-2004-0085 to deliver security enhancements to
Apple's mail application" ?
Evidement, la consultation de
l'advisory m'aiderait, mais un lien direct vers celui-ci aiderait
l'utilisateur lambda.
|CoreFoundation: Fixes CAN-2004-0168 to improve notification logging.
|Credit to for reporting this issue.
Tu l'as dit toi-même, le MacUser lambda à dû mal avec le concept de
"login".
Les seules récriminations qu'on voit sont : "il faut avoir l'adsl",
Ca, c'est hélas la règle pour Windows et MacOS *. Seuls les systèmes
libre s'en sortent à bon compte parce que l'on peut patcher puis
recompiler.
La jugeote, c'est trop contraignant. Tu crois vraiment que
l'utilisateur lambda va prendre le temps de réfléchir à ce qu'il a sous
les yeux avant de décider s'il répond "oui" ou "non" ? Ils ont beau
être moins neuneux lorsqu'ils sont sous Mac, ils n'en reste pas moins
des personnes qui "ont autre chose à faire".
Résultat, plus de chance de se planter contre un platane... Même chose
pour les firewalls gadget d'ailleurs. Cela dit, sous Windows, je trouve
que l'on échappe à la pression marketing, sans doute parce qu'il y a
beaucoup de concurrence gratuite. Si l'on est au courant qu'il faut un
firewall, on sait généralement aussi qu'il est possible d'en avoir
gratuitement.
ca veut dire qu'il te faut plus de détails, donc voici très exactement
ce que voit un utilisateur quand le systeme lui signale une mise a
jour de sécurité : (VO parce que mon os est en anglais)
---------
Security Update 2004-01-26 delivers a number of security enhancements
and is recommended for all Macintosh users.
This update includes the following components:
- Apache 1.3
- Classic
- Safari
- Windows File Sharing
Additionally, Security Update 2003-12-19 has been incorporated into
this security update.
Those components are:
- AFP Server
- ASN.1 Decoding for PKI
De plus, il y'a sur le site apple tout ce qu'il faut pour compléter
ces info : http://docs.info.apple.com/article.html?artnuma798
A mon avis ils en disent juste assez pour le profane, dans le cadre du
logiciel de mise a jour, et tout ce qu'il faut pour l'initié sur leur
site web.
Et comme les mises à jour sont "contraignantes" elles aussi, il doit
être tentant de désactiver tout ça. Après tout, en France entre
autre, les utilisateurs disposant d'une connexion haut débit et/ou
forfaitaire constitue la minorité. Du coup, devoir attendre que ce
"je ne sais trop quoi qui servira à je n'ai pas vraiment compris
quoi" ait fini de se télécharger, avant de pouvoir surfer sur le
net, voire payer pour qu'il se télécharge, ça ne doit pas tenter
beaucoup de monde.
bah apres c'est une question de jugeote. Quand je vois une mise a jour
de iPhoto ou iMovie qui pese 80 Mo, c'est sur, je ne la fais pas (pas
usage). Mais la plupart des mises a jour de sécurité font moins de
5Mo, avec quelques unes sous le méga.
Plus on encourage les gens a se cacher derriere des briques
logicielles plus la qualité de ces briques devient problématique.
Pourquoi se cacher derrière quoi que ce soit ? Il n'y a aucun
élément indispensable en matière de sécurité informatique.
L'effet marketing de ces firewall qui clignotent et bipent à tout bout
de champ est redoutable. Un peu le meme effet je pense que ces
voitures avec airbag et renfort latéraux qui vendent un rêve
d'invulnérabilité au conducteur.
J'ai suffisament tripoté mes FreeBSD pour savoir m'en servir sans
béquille. Mais le Macounet de base, si il peut pas cliquer il a
vachement de mal.
ca veut dire qu'il te faut plus de détails, donc voici très exactement
ce que voit un utilisateur quand le systeme lui signale une mise a
jour de sécurité : (VO parce que mon os est en anglais)
---------
Security Update 2004-01-26 delivers a number of security enhancements
and is recommended for all Macintosh users.
This update includes the following components:
- Apache 1.3
- Classic
- Safari
- Windows File Sharing
Additionally, Security Update 2003-12-19 has been incorporated into
this security update.
Those components are:
- AFP Server
- ASN.1 Decoding for PKI
De plus, il y'a sur le site apple tout ce qu'il faut pour compléter
ces info : http://docs.info.apple.com/article.html?artnuma798
A mon avis ils en disent juste assez pour le profane, dans le cadre du
logiciel de mise a jour, et tout ce qu'il faut pour l'initié sur leur
site web.
Et comme les mises à jour sont "contraignantes" elles aussi, il doit
être tentant de désactiver tout ça. Après tout, en France entre
autre, les utilisateurs disposant d'une connexion haut débit et/ou
forfaitaire constitue la minorité. Du coup, devoir attendre que ce
"je ne sais trop quoi qui servira à je n'ai pas vraiment compris
quoi" ait fini de se télécharger, avant de pouvoir surfer sur le
net, voire payer pour qu'il se télécharge, ça ne doit pas tenter
beaucoup de monde.
bah apres c'est une question de jugeote. Quand je vois une mise a jour
de iPhoto ou iMovie qui pese 80 Mo, c'est sur, je ne la fais pas (pas
usage). Mais la plupart des mises a jour de sécurité font moins de
5Mo, avec quelques unes sous le méga.
Plus on encourage les gens a se cacher derriere des briques
logicielles plus la qualité de ces briques devient problématique.
Pourquoi se cacher derrière quoi que ce soit ? Il n'y a aucun
élément indispensable en matière de sécurité informatique.
L'effet marketing de ces firewall qui clignotent et bipent à tout bout
de champ est redoutable. Un peu le meme effet je pense que ces
voitures avec airbag et renfort latéraux qui vendent un rêve
d'invulnérabilité au conducteur.
J'ai suffisament tripoté mes FreeBSD pour savoir m'en servir sans
béquille. Mais le Macounet de base, si il peut pas cliquer il a
vachement de mal.
ca veut dire qu'il te faut plus de détails, donc voici très exactement
ce que voit un utilisateur quand le systeme lui signale une mise a
jour de sécurité : (VO parce que mon os est en anglais)
---------
Security Update 2004-01-26 delivers a number of security enhancements
and is recommended for all Macintosh users.
This update includes the following components:
- Apache 1.3
- Classic
- Safari
- Windows File Sharing
Additionally, Security Update 2003-12-19 has been incorporated into
this security update.
Those components are:
- AFP Server
- ASN.1 Decoding for PKI
De plus, il y'a sur le site apple tout ce qu'il faut pour compléter
ces info : http://docs.info.apple.com/article.html?artnuma798
A mon avis ils en disent juste assez pour le profane, dans le cadre du
logiciel de mise a jour, et tout ce qu'il faut pour l'initié sur leur
site web.
Et comme les mises à jour sont "contraignantes" elles aussi, il doit
être tentant de désactiver tout ça. Après tout, en France entre
autre, les utilisateurs disposant d'une connexion haut débit et/ou
forfaitaire constitue la minorité. Du coup, devoir attendre que ce
"je ne sais trop quoi qui servira à je n'ai pas vraiment compris
quoi" ait fini de se télécharger, avant de pouvoir surfer sur le
net, voire payer pour qu'il se télécharge, ça ne doit pas tenter
beaucoup de monde.
bah apres c'est une question de jugeote. Quand je vois une mise a jour
de iPhoto ou iMovie qui pese 80 Mo, c'est sur, je ne la fais pas (pas
usage). Mais la plupart des mises a jour de sécurité font moins de
5Mo, avec quelques unes sous le méga.
Plus on encourage les gens a se cacher derriere des briques
logicielles plus la qualité de ces briques devient problématique.
Pourquoi se cacher derrière quoi que ce soit ? Il n'y a aucun
élément indispensable en matière de sécurité informatique.
L'effet marketing de ces firewall qui clignotent et bipent à tout bout
de champ est redoutable. Un peu le meme effet je pense que ces
voitures avec airbag et renfort latéraux qui vendent un rêve
d'invulnérabilité au conducteur.
J'ai suffisament tripoté mes FreeBSD pour savoir m'en servir sans
béquille. Mais le Macounet de base, si il peut pas cliquer il a
vachement de mal.
Tu connais beaucoup d'utilisateur qui savent ce qu'est ASN.1?? Ils ne savent
déjà pas ce qu'est une signature numérique et le cryptage, alors les
infrastructures qui les gèrent et les outils et formats qui vont avec... :(
Rassure moi, il y a au moins un lien à cliquer qui explique en language pas
trop abscons ce que ça veut dire?
Même chose pour ce qui suit à part "System Initialization"
Inversement il est difficile d'expliquer en quelques lignes à un profane une
correction d'un problème très "technique".
bah apres c'est une question de jugeote. Quand je vois une mise a jour
de iPhoto ou iMovie qui pese 80 Mo, c'est sur, je ne la fais pas (pas
usage). Mais la plupart des mises a jour de sécurité font moins de
5Mo, avec quelques unes sous le méga.
Aie! Je ne connais pas iPhotos mais si le gars s'amuse un jour à ouvrir une
photo reçue par le net avec ça, boooom! (je pense aux buffer overflow qui
touchait les commentaires de certains formats d'images par exemple).
Comment
lambda fait-il pour savoir s'il en a l'usage ou pas (en interne un open
file://blabla ouvre le fichier avec l'appli qui va bien, je doute que notre
utilisateur connaisse toutes les associations qu'il utilisera effectivement
sur son OS/X...). Et c'est pire avec la mode des plugins chargés
automatiquement.
Tu connais beaucoup d'utilisateur qui savent ce qu'est ASN.1?? Ils ne savent
déjà pas ce qu'est une signature numérique et le cryptage, alors les
infrastructures qui les gèrent et les outils et formats qui vont avec... :(
Rassure moi, il y a au moins un lien à cliquer qui explique en language pas
trop abscons ce que ça veut dire?
Même chose pour ce qui suit à part "System Initialization"
Inversement il est difficile d'expliquer en quelques lignes à un profane une
correction d'un problème très "technique".
bah apres c'est une question de jugeote. Quand je vois une mise a jour
de iPhoto ou iMovie qui pese 80 Mo, c'est sur, je ne la fais pas (pas
usage). Mais la plupart des mises a jour de sécurité font moins de
5Mo, avec quelques unes sous le méga.
Aie! Je ne connais pas iPhotos mais si le gars s'amuse un jour à ouvrir une
photo reçue par le net avec ça, boooom! (je pense aux buffer overflow qui
touchait les commentaires de certains formats d'images par exemple).
Comment
lambda fait-il pour savoir s'il en a l'usage ou pas (en interne un open
file://blabla ouvre le fichier avec l'appli qui va bien, je doute que notre
utilisateur connaisse toutes les associations qu'il utilisera effectivement
sur son OS/X...). Et c'est pire avec la mode des plugins chargés
automatiquement.
Tu connais beaucoup d'utilisateur qui savent ce qu'est ASN.1?? Ils ne savent
déjà pas ce qu'est une signature numérique et le cryptage, alors les
infrastructures qui les gèrent et les outils et formats qui vont avec... :(
Rassure moi, il y a au moins un lien à cliquer qui explique en language pas
trop abscons ce que ça veut dire?
Même chose pour ce qui suit à part "System Initialization"
Inversement il est difficile d'expliquer en quelques lignes à un profane une
correction d'un problème très "technique".
bah apres c'est une question de jugeote. Quand je vois une mise a jour
de iPhoto ou iMovie qui pese 80 Mo, c'est sur, je ne la fais pas (pas
usage). Mais la plupart des mises a jour de sécurité font moins de
5Mo, avec quelques unes sous le méga.
Aie! Je ne connais pas iPhotos mais si le gars s'amuse un jour à ouvrir une
photo reçue par le net avec ça, boooom! (je pense aux buffer overflow qui
touchait les commentaires de certains formats d'images par exemple).
Comment
lambda fait-il pour savoir s'il en a l'usage ou pas (en interne un open
file://blabla ouvre le fichier avec l'appli qui va bien, je doute que notre
utilisateur connaisse toutes les associations qu'il utilisera effectivement
sur son OS/X...). Et c'est pire avec la mode des plugins chargés
automatiquement.
ca peut servir a éviter la sortie. Encore récemment un utilisateur sur
fr.comp.os.mac-os.x souhaitait pouvoir interdir a certains utilisateurs
de se connecter a internet a certaines plages horaires, chose
extremmement simple a réaliser avec IPFW et cron.
Quoi qu'il en soit, effectivement, derriere un NAT, ce n'est pas très
utile en terme de protection contre l'extérieur, sauf si tu n'as pas
confiance dans les autres machines du LAN.
ca peut servir a éviter la sortie. Encore récemment un utilisateur sur
fr.comp.os.mac-os.x souhaitait pouvoir interdir a certains utilisateurs
de se connecter a internet a certaines plages horaires, chose
extremmement simple a réaliser avec IPFW et cron.
Quoi qu'il en soit, effectivement, derriere un NAT, ce n'est pas très
utile en terme de protection contre l'extérieur, sauf si tu n'as pas
confiance dans les autres machines du LAN.
ca peut servir a éviter la sortie. Encore récemment un utilisateur sur
fr.comp.os.mac-os.x souhaitait pouvoir interdir a certains utilisateurs
de se connecter a internet a certaines plages horaires, chose
extremmement simple a réaliser avec IPFW et cron.
Quoi qu'il en soit, effectivement, derriere un NAT, ce n'est pas très
utile en terme de protection contre l'extérieur, sauf si tu n'as pas
confiance dans les autres machines du LAN.