patpro wrote:ca peut servir a éviter la sortie. Encore récemment un utilisateur sur
fr.comp.os.mac-os.x souhaitait pouvoir interdir a certains utilisateurs
de se connecter a internet a certaines plages horaires, chose
extremmement simple a réaliser avec IPFW et cron.
Oui mais là je passerai plutôt à faire ce genre de chose sur le
routeur lui-même en autorisant certaines plages d'adresses internes à
certaines heures. Avec ipfw et cron aussi ;-)
Cela permet de n'avoir qu'une seule machine à gérer et non configurer
un parc, même s'il y a des boots réseaux et consorts.
Dans le genre truc utile et clickodromesque mon bon vieux IPNetrouter
qui me fait du DHCP nominatif avec des strings autres que les cartes
ethernets marche toujours, mais y-a-t-il un DHCP identique sous X.
patpro <patpro@boleskine.patpro.net> wrote:
ca peut servir a éviter la sortie. Encore récemment un utilisateur sur
fr.comp.os.mac-os.x souhaitait pouvoir interdir a certains utilisateurs
de se connecter a internet a certaines plages horaires, chose
extremmement simple a réaliser avec IPFW et cron.
Oui mais là je passerai plutôt à faire ce genre de chose sur le
routeur lui-même en autorisant certaines plages d'adresses internes à
certaines heures. Avec ipfw et cron aussi ;-)
Cela permet de n'avoir qu'une seule machine à gérer et non configurer
un parc, même s'il y a des boots réseaux et consorts.
Dans le genre truc utile et clickodromesque mon bon vieux IPNetrouter
qui me fait du DHCP nominatif avec des strings autres que les cartes
ethernets marche toujours, mais y-a-t-il un DHCP identique sous X.
patpro wrote:ca peut servir a éviter la sortie. Encore récemment un utilisateur sur
fr.comp.os.mac-os.x souhaitait pouvoir interdir a certains utilisateurs
de se connecter a internet a certaines plages horaires, chose
extremmement simple a réaliser avec IPFW et cron.
Oui mais là je passerai plutôt à faire ce genre de chose sur le
routeur lui-même en autorisant certaines plages d'adresses internes à
certaines heures. Avec ipfw et cron aussi ;-)
Cela permet de n'avoir qu'une seule machine à gérer et non configurer
un parc, même s'il y a des boots réseaux et consorts.
Dans le genre truc utile et clickodromesque mon bon vieux IPNetrouter
qui me fait du DHCP nominatif avec des strings autres que les cartes
ethernets marche toujours, mais y-a-t-il un DHCP identique sous X.
Maintenant ca n'exclue pas qu'un jour une faille de sécurité vienne
entacher ces logiciels.
Maintenant ca n'exclue pas qu'un jour une faille de sécurité vienne
entacher ces logiciels.
Maintenant ca n'exclue pas qu'un jour une faille de sécurité vienne
entacher ces logiciels.
Stephane Catteau wrote:A bloquer le trafic sortant de chez toi (fuite de données, backdoor
active, etc.).
Ahhh ! Le Firewall est donc là pour filtrer ce qui sort et non ce qui
rentre, sa définition a donc bien changé et je me fais vieux.
Stephane Catteau <steph.nospam@sc4x.net> wrote:
A bloquer le trafic sortant de chez toi (fuite de données, backdoor
active, etc.).
Ahhh ! Le Firewall est donc là pour filtrer ce qui sort et non ce qui
rentre, sa définition a donc bien changé et je me fais vieux.
Stephane Catteau wrote:A bloquer le trafic sortant de chez toi (fuite de données, backdoor
active, etc.).
Ahhh ! Le Firewall est donc là pour filtrer ce qui sort et non ce qui
rentre, sa définition a donc bien changé et je me fais vieux.
Il fait les 2.
Il fait les 2.
Il fait les 2.
Stephane Catteau wrote:Ce qu'il ne faut pas oublier, c'est que l'utilisateur lambda n'a
absolument pas la même conception de la sécurité que les
utilisateurs avancés. Pour nous, ça signifie avant tout (en
simplifié) "piratage et virus", pour eux ce serait plutôt "perte
accidentelle de données, altération du matériel". Cela tout
simplement parce que ce sont les éléments à quoi ils pretent le plus
d'importance.
je pense que c'est de moins en moins vrai.
On parle quand meme de plus en plus des épidémies de virus au journal
de 20h,
les films/fictions mettant en scene des crimes "électroniques" sont
aussi de plus en plus courants.
A mon avis les novices sont chaque jour plus au fait de ce que
représente le concepte de "sécurité informatique".
Là c'est déjà mieux, mais pour un utilisateur lambda, ça veut dire
quoi "Mail: Fixes CAN-2004-0085 to deliver security enhancements
to Apple's mail application" ?
ca veut rien dire pour le lambda, c'est bien pour ca que ce n'est
pas affiché par le moteur de mise à jour Apple, mais que ca reste
dispo pour les gens qui veulent plus d'info.
|CoreFoundation: Fixes CAN-2004-0168 to improve notification
|logging. Credit to for reporting this issue.
Tu l'as dit toi-même, le MacUser lambda à dû mal avec le concept
de "login".
sauf erreur, logging comme fichier de log, pas comme 'to log in'
Ca, c'est hélas la règle pour Windows et MacOS *. Seuls les
systèmes libre s'en sortent à bon compte parce que l'on peut patcher
puis recompiler.
bah tu sais, c'est souvent l'argument que j'avance pour les
persuader qu'ils sont bien lotis. En général il suffit de dire que
sur FreeBSD les mises à jour se font manuellement par
recompilation de tout ou partie de l'OS via la ligne de commande,
pour que tout à coup les récriminations s'arrètent :))
Il n'en reste pas moins que ces mises à jour (surtout celle de
sécurité) sont très mal perçues par le macounet Lambda, qui y voit
une baisse de la qualité des logiciels, et qui se demande qui a
décidé de remplacer ce bastion imprenable d'OS9 par un gruyère mal
dégrossi comme Unix.
On sait tous les deux qu'ils ne prennent pas le problème par le
bon bout, mais ça reste leur opinion, et c'est pas facile de les
en faire changer.
Résultat, plus de chance de se planter contre un platane... Même
chose pour les firewalls gadget d'ailleurs. Cela dit, sous Windows,
je trouve que l'on échappe à la pression marketing, sans doute parce
qu'il y a beaucoup de concurrence gratuite. Si l'on est au courant
qu'il faut un firewall, on sait généralement aussi qu'il est
possible d'en avoir gratuitement.
tu n'echappes pas a la pression marketing, c'est cette derniere
qui te dit que tu veux un FW au plus profond de toi-meme, et qu'il
n'y a qu'un FW qui pourra te faire retrouver le sommeil, te rendre
riche et augmenter la taille de ton... mais je m'égare.
Que cette pression se traduise par l'achat d'une belle boite à la
fnac ou le téléchargement d'une bouse gratuite pleine de backdoor,
le résultat est le meme, tu viens de te procurer l'outil ultime et
tu te crois invulnérable.
Va t'il choisir celui qui clignote (il fonctionne super bien, il
ne cesse d'arréter des pirates, je le vois, il me prévient a tous
les coup, ca clignote) ou celui qui fait bien son travail
silencieusement (ha celui la je l'ai essayé, il voit rien !)
Stephane Catteau <steph.nospam@sc4x.net> wrote:
Ce qu'il ne faut pas oublier, c'est que l'utilisateur lambda n'a
absolument pas la même conception de la sécurité que les
utilisateurs avancés. Pour nous, ça signifie avant tout (en
simplifié) "piratage et virus", pour eux ce serait plutôt "perte
accidentelle de données, altération du matériel". Cela tout
simplement parce que ce sont les éléments à quoi ils pretent le plus
d'importance.
je pense que c'est de moins en moins vrai.
On parle quand meme de plus en plus des épidémies de virus au journal
de 20h,
les films/fictions mettant en scene des crimes "électroniques" sont
aussi de plus en plus courants.
A mon avis les novices sont chaque jour plus au fait de ce que
représente le concepte de "sécurité informatique".
Là c'est déjà mieux, mais pour un utilisateur lambda, ça veut dire
quoi "Mail: Fixes CAN-2004-0085 to deliver security enhancements
to Apple's mail application" ?
ca veut rien dire pour le lambda, c'est bien pour ca que ce n'est
pas affiché par le moteur de mise à jour Apple, mais que ca reste
dispo pour les gens qui veulent plus d'info.
|CoreFoundation: Fixes CAN-2004-0168 to improve notification
|logging. Credit to aaron@vtty.com for reporting this issue.
Tu l'as dit toi-même, le MacUser lambda à dû mal avec le concept
de "login".
sauf erreur, logging comme fichier de log, pas comme 'to log in'
Ca, c'est hélas la règle pour Windows et MacOS *. Seuls les
systèmes libre s'en sortent à bon compte parce que l'on peut patcher
puis recompiler.
bah tu sais, c'est souvent l'argument que j'avance pour les
persuader qu'ils sont bien lotis. En général il suffit de dire que
sur FreeBSD les mises à jour se font manuellement par
recompilation de tout ou partie de l'OS via la ligne de commande,
pour que tout à coup les récriminations s'arrètent :))
Il n'en reste pas moins que ces mises à jour (surtout celle de
sécurité) sont très mal perçues par le macounet Lambda, qui y voit
une baisse de la qualité des logiciels, et qui se demande qui a
décidé de remplacer ce bastion imprenable d'OS9 par un gruyère mal
dégrossi comme Unix.
On sait tous les deux qu'ils ne prennent pas le problème par le
bon bout, mais ça reste leur opinion, et c'est pas facile de les
en faire changer.
Résultat, plus de chance de se planter contre un platane... Même
chose pour les firewalls gadget d'ailleurs. Cela dit, sous Windows,
je trouve que l'on échappe à la pression marketing, sans doute parce
qu'il y a beaucoup de concurrence gratuite. Si l'on est au courant
qu'il faut un firewall, on sait généralement aussi qu'il est
possible d'en avoir gratuitement.
tu n'echappes pas a la pression marketing, c'est cette derniere
qui te dit que tu veux un FW au plus profond de toi-meme, et qu'il
n'y a qu'un FW qui pourra te faire retrouver le sommeil, te rendre
riche et augmenter la taille de ton... mais je m'égare.
Que cette pression se traduise par l'achat d'une belle boite à la
fnac ou le téléchargement d'une bouse gratuite pleine de backdoor,
le résultat est le meme, tu viens de te procurer l'outil ultime et
tu te crois invulnérable.
Va t'il choisir celui qui clignote (il fonctionne super bien, il
ne cesse d'arréter des pirates, je le vois, il me prévient a tous
les coup, ca clignote) ou celui qui fait bien son travail
silencieusement (ha celui la je l'ai essayé, il voit rien !)
Stephane Catteau wrote:Ce qu'il ne faut pas oublier, c'est que l'utilisateur lambda n'a
absolument pas la même conception de la sécurité que les
utilisateurs avancés. Pour nous, ça signifie avant tout (en
simplifié) "piratage et virus", pour eux ce serait plutôt "perte
accidentelle de données, altération du matériel". Cela tout
simplement parce que ce sont les éléments à quoi ils pretent le plus
d'importance.
je pense que c'est de moins en moins vrai.
On parle quand meme de plus en plus des épidémies de virus au journal
de 20h,
les films/fictions mettant en scene des crimes "électroniques" sont
aussi de plus en plus courants.
A mon avis les novices sont chaque jour plus au fait de ce que
représente le concepte de "sécurité informatique".
Là c'est déjà mieux, mais pour un utilisateur lambda, ça veut dire
quoi "Mail: Fixes CAN-2004-0085 to deliver security enhancements
to Apple's mail application" ?
ca veut rien dire pour le lambda, c'est bien pour ca que ce n'est
pas affiché par le moteur de mise à jour Apple, mais que ca reste
dispo pour les gens qui veulent plus d'info.
|CoreFoundation: Fixes CAN-2004-0168 to improve notification
|logging. Credit to for reporting this issue.
Tu l'as dit toi-même, le MacUser lambda à dû mal avec le concept
de "login".
sauf erreur, logging comme fichier de log, pas comme 'to log in'
Ca, c'est hélas la règle pour Windows et MacOS *. Seuls les
systèmes libre s'en sortent à bon compte parce que l'on peut patcher
puis recompiler.
bah tu sais, c'est souvent l'argument que j'avance pour les
persuader qu'ils sont bien lotis. En général il suffit de dire que
sur FreeBSD les mises à jour se font manuellement par
recompilation de tout ou partie de l'OS via la ligne de commande,
pour que tout à coup les récriminations s'arrètent :))
Il n'en reste pas moins que ces mises à jour (surtout celle de
sécurité) sont très mal perçues par le macounet Lambda, qui y voit
une baisse de la qualité des logiciels, et qui se demande qui a
décidé de remplacer ce bastion imprenable d'OS9 par un gruyère mal
dégrossi comme Unix.
On sait tous les deux qu'ils ne prennent pas le problème par le
bon bout, mais ça reste leur opinion, et c'est pas facile de les
en faire changer.
Résultat, plus de chance de se planter contre un platane... Même
chose pour les firewalls gadget d'ailleurs. Cela dit, sous Windows,
je trouve que l'on échappe à la pression marketing, sans doute parce
qu'il y a beaucoup de concurrence gratuite. Si l'on est au courant
qu'il faut un firewall, on sait généralement aussi qu'il est
possible d'en avoir gratuitement.
tu n'echappes pas a la pression marketing, c'est cette derniere
qui te dit que tu veux un FW au plus profond de toi-meme, et qu'il
n'y a qu'un FW qui pourra te faire retrouver le sommeil, te rendre
riche et augmenter la taille de ton... mais je m'égare.
Que cette pression se traduise par l'achat d'une belle boite à la
fnac ou le téléchargement d'une bouse gratuite pleine de backdoor,
le résultat est le meme, tu viens de te procurer l'outil ultime et
tu te crois invulnérable.
Va t'il choisir celui qui clignote (il fonctionne super bien, il
ne cesse d'arréter des pirates, je le vois, il me prévient a tous
les coup, ca clignote) ou celui qui fait bien son travail
silencieusement (ha celui la je l'ai essayé, il voit rien !)
Stephane Catteau wrote:A bloquer le trafic sortant de chez toi (fuite de données, backdoor
active, etc.).
Ahhh ! Le Firewall est donc là pour filtrer ce qui sort et non
ce qui rentre,
sa définition a donc bien changé et je me fais vieux.
Maintenant si je veux une fuite de données ou backdoor depuis une
machine, je peux en envoyer tant que je veux dés lors que j'ai du
code sur la machine, en émission de data par principe tous les
ports <1024 sont là pour ça
et tu peux très bien envoyer des données en définissant des requêtes
http qui mise bout à bout vont recréer un document par exemple.
Comment un FW va empêcher des requêtes vers un port 80 avec un retour
d'infos dans le standard http (qui plus est) depuis ce « site » ?
Stephane Catteau <steph.nospam@sc4x.net> wrote:
A bloquer le trafic sortant de chez toi (fuite de données, backdoor
active, etc.).
Ahhh ! Le Firewall est donc là pour filtrer ce qui sort et non
ce qui rentre,
sa définition a donc bien changé et je me fais vieux.
Maintenant si je veux une fuite de données ou backdoor depuis une
machine, je peux en envoyer tant que je veux dés lors que j'ai du
code sur la machine, en émission de data par principe tous les
ports <1024 sont là pour ça
et tu peux très bien envoyer des données en définissant des requêtes
http qui mise bout à bout vont recréer un document par exemple.
Comment un FW va empêcher des requêtes vers un port 80 avec un retour
d'infos dans le standard http (qui plus est) depuis ce « site » ?
Stephane Catteau wrote:A bloquer le trafic sortant de chez toi (fuite de données, backdoor
active, etc.).
Ahhh ! Le Firewall est donc là pour filtrer ce qui sort et non
ce qui rentre,
sa définition a donc bien changé et je me fais vieux.
Maintenant si je veux une fuite de données ou backdoor depuis une
machine, je peux en envoyer tant que je veux dés lors que j'ai du
code sur la machine, en émission de data par principe tous les
ports <1024 sont là pour ça
et tu peux très bien envoyer des données en définissant des requêtes
http qui mise bout à bout vont recréer un document par exemple.
Comment un FW va empêcher des requêtes vers un port 80 avec un retour
d'infos dans le standard http (qui plus est) depuis ce « site » ?
Erwan David wrote:
Il fait les 2.
Ahhhh! Je vois, je vois, je commence en comprendre [...]
Erwan David <erwan@rail.eu.org> wrote:
Il fait les 2.
Ahhhh! Je vois, je vois, je commence en comprendre [...]
Erwan David wrote:
Il fait les 2.
Ahhhh! Je vois, je vois, je commence en comprendre [...]
Ce qu'il ne faut pas oublier, c'est que l'utilisateur lambda n'a
absolument pas la même conception de la sécurité que les
utilisateurs avancés.
je pense que c'est de moins en moins vrai.
Non, tu as *l'impression* que... ce qui est différent.
Il y a eu une trentaine d'épidémie de virus rien qu'en 2003, pour
autant que je m'en souvienne, une seul a été abordée, en deux secondes,
et ce n'était pas la plus importante. Ils avaient essayé avec "I Love
You", ils nous avaient bassinés avec "I Love You", ils se sont dégoutés
eux-mêmes avec "I Love You".
A mon avis les novices sont chaque jour plus au fait de ce que
représente le concepte de "sécurité informatique".
Prenons "Traque sur Internet" comme exemple. Qu'en retirera le novice,
si ce n'est qu'il n'y a strictement rien qu'il puisse faire pour se
protéger et qu'il n'y a donc absolument rien à changer dans son
comportement, pourtant autement risqué ?
ca veut rien dire pour le lambda, c'est bien pour ca que ce n'est
pas affiché par le moteur de mise à jour Apple, mais que ca reste
dispo pour les gens qui veulent plus d'info.
Autrement dit, l'utilisateur lambda patchera, mais pour de mauvaises
raisons.
Cela dit, est-ce vraiment mieux ? Quel est la position des MacUsers
lambda face aux logs ?
bah tu sais, c'est souvent l'argument que j'avance pour les
persuader qu'ils sont bien lotis. En général il suffit de dire que
sur FreeBSD les mises à jour se font manuellement par
recompilation de tout ou partie de l'OS via la ligne de commande,
pour que tout à coup les récriminations s'arrètent :))
;-)
Cela dit, quelque chose me chiffone, tu refais le monde à chaque fois
que tu patches un FreeBSD toi ?
Tout comme les utilisateurs de Windows sont convaincus que les failles
dans les logiciels de Microsoft viennent de la pression judiciaire
imposés par des concurrents jaloux. Cela tout simplement parce
qu'avant, il n'y avait pas de patch ou presque, ce qui pour eux ne peut
signifier qu'une chose, il n'y avait pas de failles.
Ce qu'il ne faut pas oublier, c'est que l'utilisateur lambda n'a
absolument pas la même conception de la sécurité que les
utilisateurs avancés.
je pense que c'est de moins en moins vrai.
Non, tu as *l'impression* que... ce qui est différent.
Il y a eu une trentaine d'épidémie de virus rien qu'en 2003, pour
autant que je m'en souvienne, une seul a été abordée, en deux secondes,
et ce n'était pas la plus importante. Ils avaient essayé avec "I Love
You", ils nous avaient bassinés avec "I Love You", ils se sont dégoutés
eux-mêmes avec "I Love You".
A mon avis les novices sont chaque jour plus au fait de ce que
représente le concepte de "sécurité informatique".
Prenons "Traque sur Internet" comme exemple. Qu'en retirera le novice,
si ce n'est qu'il n'y a strictement rien qu'il puisse faire pour se
protéger et qu'il n'y a donc absolument rien à changer dans son
comportement, pourtant autement risqué ?
ca veut rien dire pour le lambda, c'est bien pour ca que ce n'est
pas affiché par le moteur de mise à jour Apple, mais que ca reste
dispo pour les gens qui veulent plus d'info.
Autrement dit, l'utilisateur lambda patchera, mais pour de mauvaises
raisons.
Cela dit, est-ce vraiment mieux ? Quel est la position des MacUsers
lambda face aux logs ?
bah tu sais, c'est souvent l'argument que j'avance pour les
persuader qu'ils sont bien lotis. En général il suffit de dire que
sur FreeBSD les mises à jour se font manuellement par
recompilation de tout ou partie de l'OS via la ligne de commande,
pour que tout à coup les récriminations s'arrètent :))
;-)
Cela dit, quelque chose me chiffone, tu refais le monde à chaque fois
que tu patches un FreeBSD toi ?
Tout comme les utilisateurs de Windows sont convaincus que les failles
dans les logiciels de Microsoft viennent de la pression judiciaire
imposés par des concurrents jaloux. Cela tout simplement parce
qu'avant, il n'y avait pas de patch ou presque, ce qui pour eux ne peut
signifier qu'une chose, il n'y avait pas de failles.
Ce qu'il ne faut pas oublier, c'est que l'utilisateur lambda n'a
absolument pas la même conception de la sécurité que les
utilisateurs avancés.
je pense que c'est de moins en moins vrai.
Non, tu as *l'impression* que... ce qui est différent.
Il y a eu une trentaine d'épidémie de virus rien qu'en 2003, pour
autant que je m'en souvienne, une seul a été abordée, en deux secondes,
et ce n'était pas la plus importante. Ils avaient essayé avec "I Love
You", ils nous avaient bassinés avec "I Love You", ils se sont dégoutés
eux-mêmes avec "I Love You".
A mon avis les novices sont chaque jour plus au fait de ce que
représente le concepte de "sécurité informatique".
Prenons "Traque sur Internet" comme exemple. Qu'en retirera le novice,
si ce n'est qu'il n'y a strictement rien qu'il puisse faire pour se
protéger et qu'il n'y a donc absolument rien à changer dans son
comportement, pourtant autement risqué ?
ca veut rien dire pour le lambda, c'est bien pour ca que ce n'est
pas affiché par le moteur de mise à jour Apple, mais que ca reste
dispo pour les gens qui veulent plus d'info.
Autrement dit, l'utilisateur lambda patchera, mais pour de mauvaises
raisons.
Cela dit, est-ce vraiment mieux ? Quel est la position des MacUsers
lambda face aux logs ?
bah tu sais, c'est souvent l'argument que j'avance pour les
persuader qu'ils sont bien lotis. En général il suffit de dire que
sur FreeBSD les mises à jour se font manuellement par
recompilation de tout ou partie de l'OS via la ligne de commande,
pour que tout à coup les récriminations s'arrètent :))
;-)
Cela dit, quelque chose me chiffone, tu refais le monde à chaque fois
que tu patches un FreeBSD toi ?
Tout comme les utilisateurs de Windows sont convaincus que les failles
dans les logiciels de Microsoft viennent de la pression judiciaire
imposés par des concurrents jaloux. Cela tout simplement parce
qu'avant, il n'y avait pas de patch ou presque, ce qui pour eux ne peut
signifier qu'une chose, il n'y avait pas de failles.
Sinon une question pour les pros de la sécurité sous OSX, à quoi sert
un FW quand on est derrière un routeur avec des IP privées et :
- aucune machine ne bénéficiant de port forwarding de la part du
routeur ;
- une machine ouverte via le routeur sur les ports 22 et 80 (ports
ouverts pour des raisons que vous connaissez ;-)
Sinon une question pour les pros de la sécurité sous OSX, à quoi sert
un FW quand on est derrière un routeur avec des IP privées et :
- aucune machine ne bénéficiant de port forwarding de la part du
routeur ;
- une machine ouverte via le routeur sur les ports 22 et 80 (ports
ouverts pour des raisons que vous connaissez ;-)
Sinon une question pour les pros de la sécurité sous OSX, à quoi sert
un FW quand on est derrière un routeur avec des IP privées et :
- aucune machine ne bénéficiant de port forwarding de la part du
routeur ;
- une machine ouverte via le routeur sur les ports 22 et 80 (ports
ouverts pour des raisons que vous connaissez ;-)