Il existe aussi un compromis entre les deux (même dans les gratuits).
Quand tu viens d'installer ton pare-feu, il existe effectivement un
certain nombre d'applications connues qui sont autorisées par défaut, à
part ça à chaque fois qu'une application veut passer, l'utilisateur en
est informé et invité à donner son autorisation.
Il y a des cas où c'est un peu abscons, mais ce n'est pas le cas le plus
fréquent. En général, on voit à peu près le pourquoi de chaque message.
Et si on ne voit pas, on répond non et ensuite on voit ce qui se passe.
C'est grâce à ça que j'ai interdit la mise à jour de Realplayer, et qu'à
en juger par des interventions sur les newsgroups quelques mois plus
tard, ça m'a évité pas mal de désagréments. Moyennant quoi, bien
entendu, je fais attention à ce que je refile à moudre à RealPlayer.
Je me rappelle les logiciels proposés il y a une dizaine d'années. Déjà
si il fallait réinstaller on ne savait pas faire. Et puis il fallait
tout définir soi-même. On y passait deux semaines, et comme on n'avait
pas les compétences pour, on se demandait toujours si on avait bien
répondu.
Il y a d'ailleurs eu des applications que j'ai eu du mal à connecter à
Internet.
Oui alors c'est vrai que je ne suis pas tout-à-fait Madame Michu, et que
répondre à une quarantaine de questions après l'installation d'un
pare-feu me paraît normal. ça m'aide à apprécier le progrès depuis dix ans.
Il existe aussi un compromis entre les deux (même dans les gratuits).
Quand tu viens d'installer ton pare-feu, il existe effectivement un
certain nombre d'applications connues qui sont autorisées par défaut, à
part ça à chaque fois qu'une application veut passer, l'utilisateur en
est informé et invité à donner son autorisation.
Il y a des cas où c'est un peu abscons, mais ce n'est pas le cas le plus
fréquent. En général, on voit à peu près le pourquoi de chaque message.
Et si on ne voit pas, on répond non et ensuite on voit ce qui se passe.
C'est grâce à ça que j'ai interdit la mise à jour de Realplayer, et qu'à
en juger par des interventions sur les newsgroups quelques mois plus
tard, ça m'a évité pas mal de désagréments. Moyennant quoi, bien
entendu, je fais attention à ce que je refile à moudre à RealPlayer.
Je me rappelle les logiciels proposés il y a une dizaine d'années. Déjà
si il fallait réinstaller on ne savait pas faire. Et puis il fallait
tout définir soi-même. On y passait deux semaines, et comme on n'avait
pas les compétences pour, on se demandait toujours si on avait bien
répondu.
Il y a d'ailleurs eu des applications que j'ai eu du mal à connecter à
Internet.
Oui alors c'est vrai que je ne suis pas tout-à-fait Madame Michu, et que
répondre à une quarantaine de questions après l'installation d'un
pare-feu me paraît normal. ça m'aide à apprécier le progrès depuis dix ans.
Il existe aussi un compromis entre les deux (même dans les gratuits).
Quand tu viens d'installer ton pare-feu, il existe effectivement un
certain nombre d'applications connues qui sont autorisées par défaut, à
part ça à chaque fois qu'une application veut passer, l'utilisateur en
est informé et invité à donner son autorisation.
Il y a des cas où c'est un peu abscons, mais ce n'est pas le cas le plus
fréquent. En général, on voit à peu près le pourquoi de chaque message.
Et si on ne voit pas, on répond non et ensuite on voit ce qui se passe.
C'est grâce à ça que j'ai interdit la mise à jour de Realplayer, et qu'à
en juger par des interventions sur les newsgroups quelques mois plus
tard, ça m'a évité pas mal de désagréments. Moyennant quoi, bien
entendu, je fais attention à ce que je refile à moudre à RealPlayer.
Je me rappelle les logiciels proposés il y a une dizaine d'années. Déjà
si il fallait réinstaller on ne savait pas faire. Et puis il fallait
tout définir soi-même. On y passait deux semaines, et comme on n'avait
pas les compétences pour, on se demandait toujours si on avait bien
répondu.
Il y a d'ailleurs eu des applications que j'ai eu du mal à connecter à
Internet.
Oui alors c'est vrai que je ne suis pas tout-à-fait Madame Michu, et que
répondre à une quarantaine de questions après l'installation d'un
pare-feu me paraît normal. ça m'aide à apprécier le progrès depuis dix ans.
Le Sun, 02 Oct 2011 15:51:07 +0200,
Aéris écrivait :
Le 02/10/2011 15:35, JKB a écrit :D'autres te feraient remarquer qu'un REJECT à la place du DROP, ce
n'est pas plus mal...
Je suis preneur d'une justification =)
Personne n'est sensé venir de là , je ne vois pas pourquoi je prendrais
la peine de répondre.
Et puis ça emmerde aussi pas mal les bots, qui partent en timeout au
lieu de se faire envoyer paître directement.
C'est justement le problème, ça emmerde _aussi_ tous les rou teurs
intermédiaires. Lorsque c'est ton modem chez toi, ce n'est pas un
problème, mais lorsque c'est la mémoire de ton gros routeur Cisco au
centre de ton infrastructure, c'est un autre débat. Le fait
d'envoyer un REJECT à la place d'un DROP libère immédia tement la
liaison TCP et la mémoire des routeurs intermédiaires.
JKB
Le Sun, 02 Oct 2011 15:51:07 +0200,
Aéris<aeris@imirhil.fr> écrivait :
Le 02/10/2011 15:35, JKB a écrit :
D'autres te feraient remarquer qu'un REJECT Ã la place du DROP, ce
n'est pas plus mal...
Je suis preneur d'une justification =)
Personne n'est sensé venir de là , je ne vois pas pourquoi je prendrais
la peine de répondre.
Et puis ça emmerde aussi pas mal les bots, qui partent en timeout au
lieu de se faire envoyer paître directement.
C'est justement le problème, ça emmerde _aussi_ tous les rou teurs
intermédiaires. Lorsque c'est ton modem chez toi, ce n'est pas un
problème, mais lorsque c'est la mémoire de ton gros routeur Cisco au
centre de ton infrastructure, c'est un autre débat. Le fait
d'envoyer un REJECT à la place d'un DROP libère immédia tement la
liaison TCP et la mémoire des routeurs intermédiaires.
JKB
Le Sun, 02 Oct 2011 15:51:07 +0200,
Aéris écrivait :
Le 02/10/2011 15:35, JKB a écrit :D'autres te feraient remarquer qu'un REJECT à la place du DROP, ce
n'est pas plus mal...
Je suis preneur d'une justification =)
Personne n'est sensé venir de là , je ne vois pas pourquoi je prendrais
la peine de répondre.
Et puis ça emmerde aussi pas mal les bots, qui partent en timeout au
lieu de se faire envoyer paître directement.
C'est justement le problème, ça emmerde _aussi_ tous les rou teurs
intermédiaires. Lorsque c'est ton modem chez toi, ce n'est pas un
problème, mais lorsque c'est la mémoire de ton gros routeur Cisco au
centre de ton infrastructure, c'est un autre débat. Le fait
d'envoyer un REJECT à la place d'un DROP libère immédia tement la
liaison TCP et la mémoire des routeurs intermédiaires.
JKB
Ce qu'il reste à définir, c'est combien ça peut coûter, si on veut que
ça crée des emplois. Pour ce qu'on serait prêt à mettre aujourd'hui,
vraisemblablement on n'aurait pas le niveau de service requis.
Ce qu'il reste à définir, c'est combien ça peut coûter, si on veut que
ça crée des emplois. Pour ce qu'on serait prêt à mettre aujourd'hui,
vraisemblablement on n'aurait pas le niveau de service requis.
Ce qu'il reste à définir, c'est combien ça peut coûter, si on veut que
ça crée des emplois. Pour ce qu'on serait prêt à mettre aujourd'hui,
vraisemblablement on n'aurait pas le niveau de service requis.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 02/10/2011 16:12, Gloops a écrit :Il existe aussi un compromis entre les deux (même dans les gratui ts).
Quand tu viens d'installer ton pare-feu, il existe effectivement un
certain nombre d'applications connues qui sont autorisées par dà ©faut, Ã
part ça à chaque fois qu'une application veut passer, l'util isateur en
est informé et invité à donner son autorisation.
Il y a des cas où c'est un peu abscons, mais ce n'est pas le cas le plus
fréquent. En général, on voit à peu près le p ourquoi de chaque message.
Et si on ne voit pas, on répond non et ensuite on voit ce qui se passe.
C'est grâce à ça que j'ai interdit la mise à jour de Realplayer, et qu'Ã
en juger par des interventions sur les newsgroups quelques mois plus
tard, ça m'a évité pas mal de désagréments. M oyennant quoi, bien
entendu, je fais attention à ce que je refile à moudre à RealPlayer.
Je me rappelle les logiciels proposés il y a une dizaine d'annà ©es. DéjÃ
si il fallait réinstaller on ne savait pas faire. Et puis il fall ait
tout définir soi-même. On y passait deux semaines, et comme on n'avait
pas les compétences pour, on se demandait toujours si on avait bi en
répondu.
Il y a d'ailleurs eu des applications que j'ai eu du mal à connec ter Ã
Internet.
Oui alors c'est vrai que je ne suis pas tout-Ã -fait Madame Michu, et que
répondre à une quarantaine de questions après l'install ation d'un
pare-feu me paraît normal. ça m'aide à apprécier l e progrès depuis dix ans.
Quand tu vois la complexité réelle à avoir un pare-feu e fficace avec un
truc comme iptables⦠Aller, à tout casser 10 lignes de rà ¨glesâ¦
https://gist.github.com/1078590
(JKB va me dire que ICMP, c'est pas à bloquer et que le DROP, c'es t mal =))
Mais il faut comprendre le protocole TCP/IP pour y arriver !
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 02/10/2011 16:12, Gloops a écrit :
Il existe aussi un compromis entre les deux (même dans les gratui ts).
Quand tu viens d'installer ton pare-feu, il existe effectivement un
certain nombre d'applications connues qui sont autorisées par dà ©faut, Ã
part ça à chaque fois qu'une application veut passer, l'util isateur en
est informé et invité à donner son autorisation.
Il y a des cas où c'est un peu abscons, mais ce n'est pas le cas le plus
fréquent. En général, on voit à peu près le p ourquoi de chaque message.
Et si on ne voit pas, on répond non et ensuite on voit ce qui se passe.
C'est grâce à ça que j'ai interdit la mise à jour de Realplayer, et qu'Ã
en juger par des interventions sur les newsgroups quelques mois plus
tard, ça m'a évité pas mal de désagréments. M oyennant quoi, bien
entendu, je fais attention à ce que je refile à moudre à RealPlayer.
Je me rappelle les logiciels proposés il y a une dizaine d'annà ©es. DéjÃ
si il fallait réinstaller on ne savait pas faire. Et puis il fall ait
tout définir soi-même. On y passait deux semaines, et comme on n'avait
pas les compétences pour, on se demandait toujours si on avait bi en
répondu.
Il y a d'ailleurs eu des applications que j'ai eu du mal à connec ter Ã
Internet.
Oui alors c'est vrai que je ne suis pas tout-Ã -fait Madame Michu, et que
répondre à une quarantaine de questions après l'install ation d'un
pare-feu me paraît normal. ça m'aide à apprécier l e progrès depuis dix ans.
Quand tu vois la complexité réelle à avoir un pare-feu e fficace avec un
truc comme iptables⦠Aller, à tout casser 10 lignes de rà ¨glesâ¦
https://gist.github.com/1078590
(JKB va me dire que ICMP, c'est pas à bloquer et que le DROP, c'es t mal =))
Mais il faut comprendre le protocole TCP/IP pour y arriver !
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 02/10/2011 16:12, Gloops a écrit :Il existe aussi un compromis entre les deux (même dans les gratui ts).
Quand tu viens d'installer ton pare-feu, il existe effectivement un
certain nombre d'applications connues qui sont autorisées par dà ©faut, Ã
part ça à chaque fois qu'une application veut passer, l'util isateur en
est informé et invité à donner son autorisation.
Il y a des cas où c'est un peu abscons, mais ce n'est pas le cas le plus
fréquent. En général, on voit à peu près le p ourquoi de chaque message.
Et si on ne voit pas, on répond non et ensuite on voit ce qui se passe.
C'est grâce à ça que j'ai interdit la mise à jour de Realplayer, et qu'Ã
en juger par des interventions sur les newsgroups quelques mois plus
tard, ça m'a évité pas mal de désagréments. M oyennant quoi, bien
entendu, je fais attention à ce que je refile à moudre à RealPlayer.
Je me rappelle les logiciels proposés il y a une dizaine d'annà ©es. DéjÃ
si il fallait réinstaller on ne savait pas faire. Et puis il fall ait
tout définir soi-même. On y passait deux semaines, et comme on n'avait
pas les compétences pour, on se demandait toujours si on avait bi en
répondu.
Il y a d'ailleurs eu des applications que j'ai eu du mal à connec ter Ã
Internet.
Oui alors c'est vrai que je ne suis pas tout-Ã -fait Madame Michu, et que
répondre à une quarantaine de questions après l'install ation d'un
pare-feu me paraît normal. ça m'aide à apprécier l e progrès depuis dix ans.
Quand tu vois la complexité réelle à avoir un pare-feu e fficace avec un
truc comme iptables⦠Aller, à tout casser 10 lignes de rà ¨glesâ¦
https://gist.github.com/1078590
(JKB va me dire que ICMP, c'est pas à bloquer et que le DROP, c'es t mal =))
Mais il faut comprendre le protocole TCP/IP pour y arriver !
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 02/10/2011 16:24, Gloops a écrit :Ce qu'il reste à définir, c'est combien ça peut coû ter, si on veut que
ça crée des emplois. Pour ce qu'on serait prêt à m ettre aujourd'hui,
vraisemblablement on n'aurait pas le niveau de service requis.
La seule question à se poser, c'est surtout « Est-ce que Mada me Michu
est prête à appeler un technicien et à payer dès qu 'elle veut installer
un soft sur son PC ? »
Sachant la propension de Madame Michu à vouloir installer les ¾ des
applis de la Terre sur son PC (si possible des malwares) tous les 4
matins et un autre ¾ dès le lendemain et après avoir enl ever ½ des
applis de la veilleâ¦
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 02/10/2011 16:24, Gloops a écrit :
Ce qu'il reste à définir, c'est combien ça peut coû ter, si on veut que
ça crée des emplois. Pour ce qu'on serait prêt à m ettre aujourd'hui,
vraisemblablement on n'aurait pas le niveau de service requis.
La seule question à se poser, c'est surtout « Est-ce que Mada me Michu
est prête à appeler un technicien et à payer dès qu 'elle veut installer
un soft sur son PC ? »
Sachant la propension de Madame Michu à vouloir installer les ¾ des
applis de la Terre sur son PC (si possible des malwares) tous les 4
matins et un autre ¾ dès le lendemain et après avoir enl ever ½ des
applis de la veilleâ¦
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 02/10/2011 16:24, Gloops a écrit :Ce qu'il reste à définir, c'est combien ça peut coû ter, si on veut que
ça crée des emplois. Pour ce qu'on serait prêt à m ettre aujourd'hui,
vraisemblablement on n'aurait pas le niveau de service requis.
La seule question à se poser, c'est surtout « Est-ce que Mada me Michu
est prête à appeler un technicien et à payer dès qu 'elle veut installer
un soft sur son PC ? »
Sachant la propension de Madame Michu à vouloir installer les ¾ des
applis de la Terre sur son PC (si possible des malwares) tous les 4
matins et un autre ¾ dès le lendemain et après avoir enl ever ½ des
applis de la veilleâ¦
Perso chez moi, ma clef SSH reste sur une clef USB, avec une passphrase
stockée sur un token de sécurité (Yubikey). Et les 2 ne voyagent jamais
au même endroit =)
Perso chez moi, ma clef SSH reste sur une clef USB, avec une passphrase
stockée sur un token de sécurité (Yubikey). Et les 2 ne voyagent jamais
au même endroit =)
Perso chez moi, ma clef SSH reste sur une clef USB, avec une passphrase
stockée sur un token de sécurité (Yubikey). Et les 2 ne voyagent jamais
au même endroit =)
D'ailleurs, j'aurais bien une question mettant en balance le stockage de
mots de passe d'un site web .Net sous IIP ou dans une base de données,
mais je soupçonne que poser ça dans un newsgroup intitulé linux.debats
aurait quelque chose de gonflé.
D'ailleurs, j'aurais bien une question mettant en balance le stockage de
mots de passe d'un site web .Net sous IIP ou dans une base de données,
mais je soupçonne que poser ça dans un newsgroup intitulé linux.debats
aurait quelque chose de gonflé.
D'ailleurs, j'aurais bien une question mettant en balance le stockage de
mots de passe d'un site web .Net sous IIP ou dans une base de données,
mais je soupçonne que poser ça dans un newsgroup intitulé linux.debats
aurait quelque chose de gonflé.
L'instauration d'un permis de naviguer préalablement à tout achat d'un
matériel se connectant à un réseau quelconque.
On l'impose bien pour les voitures qui sont un danger pour autrui,
pourquoi pas en faire de même pour les ordinateurs qui sont aussi un
danger pour leurs congénères ?
L'instauration d'un permis de naviguer préalablement à tout achat d'un
matériel se connectant à un réseau quelconque.
On l'impose bien pour les voitures qui sont un danger pour autrui,
pourquoi pas en faire de même pour les ordinateurs qui sont aussi un
danger pour leurs congénères ?
L'instauration d'un permis de naviguer préalablement à tout achat d'un
matériel se connectant à un réseau quelconque.
On l'impose bien pour les voitures qui sont un danger pour autrui,
pourquoi pas en faire de même pour les ordinateurs qui sont aussi un
danger pour leurs congénères ?
Et que préconises tu ?
Qu'on te retire le permis si l'OS que tu utilises est une passware ?
Ce serait comme retirer le permis à une personne dont le véhicule est,
de la faute du constructeur, défaillant. On frise le ridicule !
Et que préconises tu ?
Qu'on te retire le permis si l'OS que tu utilises est une passware ?
Ce serait comme retirer le permis à une personne dont le véhicule est,
de la faute du constructeur, défaillant. On frise le ridicule !
Et que préconises tu ?
Qu'on te retire le permis si l'OS que tu utilises est une passware ?
Ce serait comme retirer le permis à une personne dont le véhicule est,
de la faute du constructeur, défaillant. On frise le ridicule !
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 02/10/2011 16:42, Gloops a écrit :D'ailleurs, j'aurais bien une question mettant en balance le stockage de
mots de passe d'un site web .Net sous IIP ou dans une base de donné es,
mais je soupçonne que poser ça dans un newsgroup intitulé linux.debats
aurait quelque chose de gonflé.
Faire du Web sous Windows et d'autant plus en .Net, c'est surtout ç a qui
est gonflé ^_^
Ãa va, t'arrives à dormir le soir ? Pas trop de cauchemard ?
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 02/10/2011 16:42, Gloops a écrit :
D'ailleurs, j'aurais bien une question mettant en balance le stockage de
mots de passe d'un site web .Net sous IIP ou dans une base de donné es,
mais je soupçonne que poser ça dans un newsgroup intitulé linux.debats
aurait quelque chose de gonflé.
Faire du Web sous Windows et d'autant plus en .Net, c'est surtout ç a qui
est gonflé ^_^
Ãa va, t'arrives à dormir le soir ? Pas trop de cauchemard ?
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 02/10/2011 16:42, Gloops a écrit :D'ailleurs, j'aurais bien une question mettant en balance le stockage de
mots de passe d'un site web .Net sous IIP ou dans une base de donné es,
mais je soupçonne que poser ça dans un newsgroup intitulé linux.debats
aurait quelque chose de gonflé.
Faire du Web sous Windows et d'autant plus en .Net, c'est surtout ç a qui
est gonflé ^_^
Ãa va, t'arrives à dormir le soir ? Pas trop de cauchemard ?
