Et tu te retrouves dans la situation suivante (arrivée chez un
client) : ta clef oubliée sur une machine compromise !
Et tu te retrouves dans la situation suivante (arrivée chez un
client) : ta clef oubliée sur une machine compromise !
Et tu te retrouves dans la situation suivante (arrivée chez un
client) : ta clef oubliée sur une machine compromise !
Les pare-feu, y compris gratuits, ont fait de gros progrès en matière
d'installation automatique.
Est-ce qu'il n'y a rien de bon à en attendre ?
Les pare-feu, y compris gratuits, ont fait de gros progrès en matière
d'installation automatique.
Est-ce qu'il n'y a rien de bon à en attendre ?
Les pare-feu, y compris gratuits, ont fait de gros progrès en matière
d'installation automatique.
Est-ce qu'il n'y a rien de bon à en attendre ?
Donc pour avoir une machine sécurisée, il faut un bagage. Ce qui n'est
pas donnée à la majorité des utilisateurs de machines connectées à
internet.
A part RTFM incomprehensible, pour Mme Michu, quelle solution ?
Donc pour avoir une machine sécurisée, il faut un bagage. Ce qui n'est
pas donnée à la majorité des utilisateurs de machines connectées à
internet.
A part RTFM incomprehensible, pour Mme Michu, quelle solution ?
Donc pour avoir une machine sécurisée, il faut un bagage. Ce qui n'est
pas donnée à la majorité des utilisateurs de machines connectées à
internet.
A part RTFM incomprehensible, pour Mme Michu, quelle solution ?
D'autres te feraient remarquer qu'un REJECT à la place du DROP, ce
n'est pas plus mal...
D'autres te feraient remarquer qu'un REJECT à la place du DROP, ce
n'est pas plus mal...
D'autres te feraient remarquer qu'un REJECT à la place du DROP, ce
n'est pas plus mal...
Stephane CARPENTIER a écrit, le 02/10/2011 13:57 :Voilà, merci de ton soutien. C'est exactement le problème de la sécurité
par l'obscurité. Les gens qui font de la sécurité par l'obscurité
considèrent un attaquant professionnel pour attaquer leur système
traditionnel et prennent un guignol pour contourner l'obscurité apportée.
Alors évidemment, le conclusion va en leur faveur.
Le raisonnement qui peut venir à l'appui de ça, c'est que l'attaque
n'est pas nécessairement homogène, donc avoir quelque chose qui masque
l'entrée aux "petites frappes" n'empêche pas d'avoir quelque chose de
plus costaud derrière contre les pros.
L'aspect dissuasif des réponses montrant qu'on a un système costaud et
que l'agresseur perd son temps à l'attaquer paraît plus convaincant.
Stephane CARPENTIER a écrit, le 02/10/2011 13:57 :
Voilà, merci de ton soutien. C'est exactement le problème de la sécurité
par l'obscurité. Les gens qui font de la sécurité par l'obscurité
considèrent un attaquant professionnel pour attaquer leur système
traditionnel et prennent un guignol pour contourner l'obscurité apportée.
Alors évidemment, le conclusion va en leur faveur.
Le raisonnement qui peut venir à l'appui de ça, c'est que l'attaque
n'est pas nécessairement homogène, donc avoir quelque chose qui masque
l'entrée aux "petites frappes" n'empêche pas d'avoir quelque chose de
plus costaud derrière contre les pros.
L'aspect dissuasif des réponses montrant qu'on a un système costaud et
que l'agresseur perd son temps à l'attaquer paraît plus convaincant.
Stephane CARPENTIER a écrit, le 02/10/2011 13:57 :Voilà, merci de ton soutien. C'est exactement le problème de la sécurité
par l'obscurité. Les gens qui font de la sécurité par l'obscurité
considèrent un attaquant professionnel pour attaquer leur système
traditionnel et prennent un guignol pour contourner l'obscurité apportée.
Alors évidemment, le conclusion va en leur faveur.
Le raisonnement qui peut venir à l'appui de ça, c'est que l'attaque
n'est pas nécessairement homogène, donc avoir quelque chose qui masque
l'entrée aux "petites frappes" n'empêche pas d'avoir quelque chose de
plus costaud derrière contre les pros.
L'aspect dissuasif des réponses montrant qu'on a un système costaud et
que l'agresseur perd son temps à l'attaquer paraît plus convaincant.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 02/10/2011 14:44, Qu'est ce qu'elle a ma gueule ? a écrit :Bon maintenant c'est limpide.
Donc pour avoir une machine sécurisée, il faut un bagage. Ce qui n'est
pas donnée à la majorité des utilisateurs de machines c onnectées Ã
internet.
C'est tout le problème de l'informatique « grand public » d'aujourd'hui.
Les constructeurs n'ont aucun intérêt à vendre à Ma dame Michu un
ordinateur en le présentant comme ce qu'il est réellement : u n danger
pour Internet, qui nécessite des compétences et des connaissa nces
poussées, une maintenance hebdomadaire (voire quotidienne ou horai re
sous Windows)â¦
Alors ils vendent ça comme un truc accessible, « plug-and-for get ».
Autant dire qu'ils ne vendent pas des PC, mais des botnets en séri e (90%
des machines Michu sont infectées et contribuent à la crimina lité
informatique, spam, warez, scam, phisingâ¦).
Et cela ne touche pas que la vente de PC, mais aussi l'utilisation
courante :
â Michuisation des firewall / antivirus (i.e. tout ouvert par d éfaut)
sinon Madame Michu ne comprend pas « pourquoi MSN/IE/WMP ne marche pas »
â Michuisation de SSL (i.e. « sisi, le petit cadenas en ba s indique que
c'est sécurisé »), sinon Madame Michu ne comprend pas ce qu'est une
chaîne de confiance, une autorité de certification, un certif icat X.509
â Michuisation des concepts d'Internet (i.e. le « tout, to ut de suite »)
avec les réseaux sociaux (MSN, FaceBook), les systèmes centra lisés («
cloud »), véritable ramassis et vecteurs de conneries en tout genre
â â¦
Bref, Michuisation de l'informatique au grand complet.
Au final, Madame Michu voit l'informatique comme un bon vieux livre
qu'une fois acheter, tu n'avais qu'Ã le lire sans te soucier de ri en
d'autre, alors que c'est tout l'inverse et que brancher un câble R J45 Ã
un PC est tout sauf un acte anodin, qui implique un suivi à trè s long terme.
A part RTFM incomprehensible, pour Mme Michu, quelle solution ?
L'instauration d'un permis de naviguer préalablement à tout a chat d'un
matériel se connectant à un réseau quelconque.
On l'impose bien pour les voitures qui sont un danger pour autrui,
pourquoi pas en faire de même pour les ordinateurs qui sont aussi un
danger pour leurs congénères ?
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 02/10/2011 14:44, Qu'est ce qu'elle a ma gueule ? a écrit :
Bon maintenant c'est limpide.
Donc pour avoir une machine sécurisée, il faut un bagage. Ce qui n'est
pas donnée à la majorité des utilisateurs de machines c onnectées Ã
internet.
C'est tout le problème de l'informatique « grand public » d'aujourd'hui.
Les constructeurs n'ont aucun intérêt à vendre à Ma dame Michu un
ordinateur en le présentant comme ce qu'il est réellement : u n danger
pour Internet, qui nécessite des compétences et des connaissa nces
poussées, une maintenance hebdomadaire (voire quotidienne ou horai re
sous Windows)â¦
Alors ils vendent ça comme un truc accessible, « plug-and-for get ».
Autant dire qu'ils ne vendent pas des PC, mais des botnets en séri e (90%
des machines Michu sont infectées et contribuent à la crimina lité
informatique, spam, warez, scam, phisingâ¦).
Et cela ne touche pas que la vente de PC, mais aussi l'utilisation
courante :
â Michuisation des firewall / antivirus (i.e. tout ouvert par d éfaut)
sinon Madame Michu ne comprend pas « pourquoi MSN/IE/WMP ne marche pas »
â Michuisation de SSL (i.e. « sisi, le petit cadenas en ba s indique que
c'est sécurisé »), sinon Madame Michu ne comprend pas ce qu'est une
chaîne de confiance, une autorité de certification, un certif icat X.509
â Michuisation des concepts d'Internet (i.e. le « tout, to ut de suite »)
avec les réseaux sociaux (MSN, FaceBook), les systèmes centra lisés («
cloud »), véritable ramassis et vecteurs de conneries en tout genre
â â¦
Bref, Michuisation de l'informatique au grand complet.
Au final, Madame Michu voit l'informatique comme un bon vieux livre
qu'une fois acheter, tu n'avais qu'Ã le lire sans te soucier de ri en
d'autre, alors que c'est tout l'inverse et que brancher un câble R J45 Ã
un PC est tout sauf un acte anodin, qui implique un suivi à trè s long terme.
A part RTFM incomprehensible, pour Mme Michu, quelle solution ?
L'instauration d'un permis de naviguer préalablement à tout a chat d'un
matériel se connectant à un réseau quelconque.
On l'impose bien pour les voitures qui sont un danger pour autrui,
pourquoi pas en faire de même pour les ordinateurs qui sont aussi un
danger pour leurs congénères ?
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 02/10/2011 14:44, Qu'est ce qu'elle a ma gueule ? a écrit :Bon maintenant c'est limpide.
Donc pour avoir une machine sécurisée, il faut un bagage. Ce qui n'est
pas donnée à la majorité des utilisateurs de machines c onnectées Ã
internet.
C'est tout le problème de l'informatique « grand public » d'aujourd'hui.
Les constructeurs n'ont aucun intérêt à vendre à Ma dame Michu un
ordinateur en le présentant comme ce qu'il est réellement : u n danger
pour Internet, qui nécessite des compétences et des connaissa nces
poussées, une maintenance hebdomadaire (voire quotidienne ou horai re
sous Windows)â¦
Alors ils vendent ça comme un truc accessible, « plug-and-for get ».
Autant dire qu'ils ne vendent pas des PC, mais des botnets en séri e (90%
des machines Michu sont infectées et contribuent à la crimina lité
informatique, spam, warez, scam, phisingâ¦).
Et cela ne touche pas que la vente de PC, mais aussi l'utilisation
courante :
â Michuisation des firewall / antivirus (i.e. tout ouvert par d éfaut)
sinon Madame Michu ne comprend pas « pourquoi MSN/IE/WMP ne marche pas »
â Michuisation de SSL (i.e. « sisi, le petit cadenas en ba s indique que
c'est sécurisé »), sinon Madame Michu ne comprend pas ce qu'est une
chaîne de confiance, une autorité de certification, un certif icat X.509
â Michuisation des concepts d'Internet (i.e. le « tout, to ut de suite »)
avec les réseaux sociaux (MSN, FaceBook), les systèmes centra lisés («
cloud »), véritable ramassis et vecteurs de conneries en tout genre
â â¦
Bref, Michuisation de l'informatique au grand complet.
Au final, Madame Michu voit l'informatique comme un bon vieux livre
qu'une fois acheter, tu n'avais qu'Ã le lire sans te soucier de ri en
d'autre, alors que c'est tout l'inverse et que brancher un câble R J45 Ã
un PC est tout sauf un acte anodin, qui implique un suivi à trè s long terme.
A part RTFM incomprehensible, pour Mme Michu, quelle solution ?
L'instauration d'un permis de naviguer préalablement à tout a chat d'un
matériel se connectant à un réseau quelconque.
On l'impose bien pour les voitures qui sont un danger pour autrui,
pourquoi pas en faire de même pour les ordinateurs qui sont aussi un
danger pour leurs congénères ?
Le 02/10/2011 15:35, JKB a écrit :D'autres te feraient remarquer qu'un REJECT à la place du DROP, ce
n'est pas plus mal...
Je suis preneur d'une justification =)
Personne n'est sensé venir de là, je ne vois pas pourquoi je prendrais
la peine de répondre.
Et puis ça emmerde aussi pas mal les bots, qui partent en timeout au
lieu de se faire envoyer paître directement.
Le 02/10/2011 15:35, JKB a écrit :
D'autres te feraient remarquer qu'un REJECT à la place du DROP, ce
n'est pas plus mal...
Je suis preneur d'une justification =)
Personne n'est sensé venir de là, je ne vois pas pourquoi je prendrais
la peine de répondre.
Et puis ça emmerde aussi pas mal les bots, qui partent en timeout au
lieu de se faire envoyer paître directement.
Le 02/10/2011 15:35, JKB a écrit :D'autres te feraient remarquer qu'un REJECT à la place du DROP, ce
n'est pas plus mal...
Je suis preneur d'une justification =)
Personne n'est sensé venir de là, je ne vois pas pourquoi je prendrais
la peine de répondre.
Et puis ça emmerde aussi pas mal les bots, qui partent en timeout au
lieu de se faire envoyer paître directement.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 02/10/2011 15:32, Gloops a écrit :
Les pare-feu, y compris gratuits, ont fait de gros progrès en mat ière
d'installation automatique.
Est-ce qu'il n'y a rien de bon à en attendre ?
Automatique = non fiable
Comment veux-tu qu'un pare-feu soit efficace avec des règles gé nériques ?
Le seul pare-feu efficace est un pare-feu « tout ce qui n'est pas
autorisé explicitement est interdit ».
Alors qu'un pare-feu « utilisable par Madame Michu » est forc ément «
tout ce qui n'est pas interdit explicitement est autorisé ».
Sinon Madame Michu devrait intervenir sur le pare-feu à chaque nou veau
besoin pour ouvrir les ports adéquats, et surtout comprendre la pi le
TCP/IP (adresse IP, adresse MAC, workflow TCP
(http://www.ssfnet.org/Exchange/tcp/Graphics/tcpStateDiagram1.gif)â ¦).
Pas très vendeurâ¦
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 02/10/2011 15:32, Gloops a écrit :
Les pare-feu, y compris gratuits, ont fait de gros progrès en mat ière
d'installation automatique.
Est-ce qu'il n'y a rien de bon à en attendre ?
Automatique = non fiable
Comment veux-tu qu'un pare-feu soit efficace avec des règles gé nériques ?
Le seul pare-feu efficace est un pare-feu « tout ce qui n'est pas
autorisé explicitement est interdit ».
Alors qu'un pare-feu « utilisable par Madame Michu » est forc ément «
tout ce qui n'est pas interdit explicitement est autorisé ».
Sinon Madame Michu devrait intervenir sur le pare-feu à chaque nou veau
besoin pour ouvrir les ports adéquats, et surtout comprendre la pi le
TCP/IP (adresse IP, adresse MAC, workflow TCP
(http://www.ssfnet.org/Exchange/tcp/Graphics/tcpStateDiagram1.gif)â ¦).
Pas très vendeurâ¦
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 02/10/2011 15:32, Gloops a écrit :
Les pare-feu, y compris gratuits, ont fait de gros progrès en mat ière
d'installation automatique.
Est-ce qu'il n'y a rien de bon à en attendre ?
Automatique = non fiable
Comment veux-tu qu'un pare-feu soit efficace avec des règles gé nériques ?
Le seul pare-feu efficace est un pare-feu « tout ce qui n'est pas
autorisé explicitement est interdit ».
Alors qu'un pare-feu « utilisable par Madame Michu » est forc ément «
tout ce qui n'est pas interdit explicitement est autorisé ».
Sinon Madame Michu devrait intervenir sur le pare-feu à chaque nou veau
besoin pour ouvrir les ports adéquats, et surtout comprendre la pi le
TCP/IP (adresse IP, adresse MAC, workflow TCP
(http://www.ssfnet.org/Exchange/tcp/Graphics/tcpStateDiagram1.gif)â ¦).
Pas très vendeurâ¦
Qu'est ce qu'elle a ma gueule ? wrote:Donc pour avoir une machine sécurisée, il faut un bagage. Ce qui n 'est
pas donnée à la majorité des utilisateurs de machines connecté es à
internet.
A part RTFM incomprehensible, pour Mme Michu, quelle solution ?
Soit apprendre, soit demander à quelqu'un qui sait faire. Mais faire croire
à madame Michu que l'informatique est simple, iakacliker, est un mens onge.
Qu'est ce qu'elle a ma gueule ? wrote:
Donc pour avoir une machine sécurisée, il faut un bagage. Ce qui n 'est
pas donnée à la majorité des utilisateurs de machines connecté es à
internet.
A part RTFM incomprehensible, pour Mme Michu, quelle solution ?
Soit apprendre, soit demander à quelqu'un qui sait faire. Mais faire croire
à madame Michu que l'informatique est simple, iakacliker, est un mens onge.
Qu'est ce qu'elle a ma gueule ? wrote:Donc pour avoir une machine sécurisée, il faut un bagage. Ce qui n 'est
pas donnée à la majorité des utilisateurs de machines connecté es à
internet.
A part RTFM incomprehensible, pour Mme Michu, quelle solution ?
Soit apprendre, soit demander à quelqu'un qui sait faire. Mais faire croire
à madame Michu que l'informatique est simple, iakacliker, est un mens onge.
L'aspect dissuasif des réponses montrant qu'on a un système costau d et
que l'agresseur perd son temps à l'attaquer paraît plus convaincan t.
L'agresseur qui voit un firewall configuré avec les pieds aura au con traire
plus tendance à poursuivre son attaque.
L'aspect dissuasif des réponses montrant qu'on a un système costau d et
que l'agresseur perd son temps à l'attaquer paraît plus convaincan t.
L'agresseur qui voit un firewall configuré avec les pieds aura au con traire
plus tendance à poursuivre son attaque.
L'aspect dissuasif des réponses montrant qu'on a un système costau d et
que l'agresseur perd son temps à l'attaquer paraît plus convaincan t.
L'agresseur qui voit un firewall configuré avec les pieds aura au con traire
plus tendance à poursuivre son attaque.