Stephane Catteau wrote:
La question n'est pas de savoir si l'OS est répandue ou non, la
question et de savoir si un attaquant "évolué" (du genre à avoir
sous la main des exploits non publiés) va perdre son temps à
attaquer des machines en ADSL pas toujours allumées, alors qu'il
pourrait très bien atteindre des machines plus intéressantes, même
juste pour du rebond.
Personnellement, pour ma connexion maison, je ne prend pas autant
la tête, [...] Par contre, je suis beaucoup plus attentif à ce qui se
passe avec mes serveurs sur le réseau du campus.
Même chose aussi, dans une moindre mesure, pour FreeBSD, dont
l'interface d'installation propose, entre autre, de faire de son
ordinateur un client et/ou un serveur NFS. [...]
Oui, mais non, tu as déjà vu ce qu'il te propose ?
Tout dépend de la simplification.
Je trouve assez normal qu'il soit facile de configurer une interface
réseau et éventuellement le démarrage de 2 ou 3 daemons, mais dès
lors que l'on rentre dans le cadre de serveurs plus évolués (HTTP,
SMTP ... ), les outils d'administrations doivent laisser
l'utilisateur face à "la dure réalité" [...]
Et puis rajouter de l'eau à tout ça, par expérience je sais que la
majorité des outils de configuration "userfriendly" sont exclusifs,
et ne supporte pas la modification à la main des fichiers de
conf [...]
Ah, quand même dans le débat *n*x vs windows, il y a tous les
problèmes liés aux superbes features d'outlook, d'ie et d'office.
Stephane Catteau <steph.nospam@sc4x.net> wrote:
La question n'est pas de savoir si l'OS est répandue ou non, la
question et de savoir si un attaquant "évolué" (du genre à avoir
sous la main des exploits non publiés) va perdre son temps à
attaquer des machines en ADSL pas toujours allumées, alors qu'il
pourrait très bien atteindre des machines plus intéressantes, même
juste pour du rebond.
Personnellement, pour ma connexion maison, je ne prend pas autant
la tête, [...] Par contre, je suis beaucoup plus attentif à ce qui se
passe avec mes serveurs sur le réseau du campus.
Même chose aussi, dans une moindre mesure, pour FreeBSD, dont
l'interface d'installation propose, entre autre, de faire de son
ordinateur un client et/ou un serveur NFS. [...]
Oui, mais non, tu as déjà vu ce qu'il te propose ?
Tout dépend de la simplification.
Je trouve assez normal qu'il soit facile de configurer une interface
réseau et éventuellement le démarrage de 2 ou 3 daemons, mais dès
lors que l'on rentre dans le cadre de serveurs plus évolués (HTTP,
SMTP ... ), les outils d'administrations doivent laisser
l'utilisateur face à "la dure réalité" [...]
Et puis rajouter de l'eau à tout ça, par expérience je sais que la
majorité des outils de configuration "userfriendly" sont exclusifs,
et ne supporte pas la modification à la main des fichiers de
conf [...]
Ah, quand même dans le débat *n*x vs windows, il y a tous les
problèmes liés aux superbes features d'outlook, d'ie et d'office.
Stephane Catteau wrote:
La question n'est pas de savoir si l'OS est répandue ou non, la
question et de savoir si un attaquant "évolué" (du genre à avoir
sous la main des exploits non publiés) va perdre son temps à
attaquer des machines en ADSL pas toujours allumées, alors qu'il
pourrait très bien atteindre des machines plus intéressantes, même
juste pour du rebond.
Personnellement, pour ma connexion maison, je ne prend pas autant
la tête, [...] Par contre, je suis beaucoup plus attentif à ce qui se
passe avec mes serveurs sur le réseau du campus.
Même chose aussi, dans une moindre mesure, pour FreeBSD, dont
l'interface d'installation propose, entre autre, de faire de son
ordinateur un client et/ou un serveur NFS. [...]
Oui, mais non, tu as déjà vu ce qu'il te propose ?
Tout dépend de la simplification.
Je trouve assez normal qu'il soit facile de configurer une interface
réseau et éventuellement le démarrage de 2 ou 3 daemons, mais dès
lors que l'on rentre dans le cadre de serveurs plus évolués (HTTP,
SMTP ... ), les outils d'administrations doivent laisser
l'utilisateur face à "la dure réalité" [...]
Et puis rajouter de l'eau à tout ça, par expérience je sais que la
majorité des outils de configuration "userfriendly" sont exclusifs,
et ne supporte pas la modification à la main des fichiers de
conf [...]
Ah, quand même dans le débat *n*x vs windows, il y a tous les
problèmes liés aux superbes features d'outlook, d'ie et d'office.
Tout dépend de ce que tu fais de ta machine. Avec Nerim et Free qui
porpose à leurs abonnés d'avoir une adresse IP fixe[1] et les systèmes
comme DynDNS qui ne nécessitent même pas d'adresse IP fixe, il y a de
plus en plus de power users ou d'utilisateurs lambda qui se prennent
pour des power users. Ca donne des machines connectées en permanence[2]
et trouvables à coup sûr. De plus ...
[Je passe volontairement sur le fait que ta machine n'est pas connectée
en permanence et n'a pas de serveur, puisque ce n'est pas le cas de
figure retenu.]
Voilà ce qui représente le réel intérêt des machines situées chez des
particuliers, qu'il s'agisse d'utilisateurs lambda ou non. C'est "à la
maison", alors on y va plus gentiment. La sécurité y est moins élevée
que celle que l'on devrait trouver sur un réseau d'entreprise et
surtout, la machine est surveillée moins attentivement. De plus, ça
donne un léger droit à l'erreur. Une machine située sur un réseau
d'entreprise qui laisse une trace, c'est suspect. La même machine,
laissant les mêmes traces, mais située chez un particulier, c'est "un
jeune con qui s'amuse".
C'est d'ailleurs la raison pour laquelle je n'arrive pas à me faire à
la Mandrake de ma chère et tendre. Pour elle c'est parfait, mais
habitué à FreeBSD, j'ai tendance à vouloir mettre les mains dans le
cambouis, et à mettre le bazar un peu partout.
Justement, pour une fois que l'on dépasse un peu ce cadre, ça ne fait
pas de mal.
Tout dépend de ce que tu fais de ta machine. Avec Nerim et Free qui
porpose à leurs abonnés d'avoir une adresse IP fixe[1] et les systèmes
comme DynDNS qui ne nécessitent même pas d'adresse IP fixe, il y a de
plus en plus de power users ou d'utilisateurs lambda qui se prennent
pour des power users. Ca donne des machines connectées en permanence[2]
et trouvables à coup sûr. De plus ...
[Je passe volontairement sur le fait que ta machine n'est pas connectée
en permanence et n'a pas de serveur, puisque ce n'est pas le cas de
figure retenu.]
Voilà ce qui représente le réel intérêt des machines situées chez des
particuliers, qu'il s'agisse d'utilisateurs lambda ou non. C'est "à la
maison", alors on y va plus gentiment. La sécurité y est moins élevée
que celle que l'on devrait trouver sur un réseau d'entreprise et
surtout, la machine est surveillée moins attentivement. De plus, ça
donne un léger droit à l'erreur. Une machine située sur un réseau
d'entreprise qui laisse une trace, c'est suspect. La même machine,
laissant les mêmes traces, mais située chez un particulier, c'est "un
jeune con qui s'amuse".
C'est d'ailleurs la raison pour laquelle je n'arrive pas à me faire à
la Mandrake de ma chère et tendre. Pour elle c'est parfait, mais
habitué à FreeBSD, j'ai tendance à vouloir mettre les mains dans le
cambouis, et à mettre le bazar un peu partout.
Justement, pour une fois que l'on dépasse un peu ce cadre, ça ne fait
pas de mal.
Tout dépend de ce que tu fais de ta machine. Avec Nerim et Free qui
porpose à leurs abonnés d'avoir une adresse IP fixe[1] et les systèmes
comme DynDNS qui ne nécessitent même pas d'adresse IP fixe, il y a de
plus en plus de power users ou d'utilisateurs lambda qui se prennent
pour des power users. Ca donne des machines connectées en permanence[2]
et trouvables à coup sûr. De plus ...
[Je passe volontairement sur le fait que ta machine n'est pas connectée
en permanence et n'a pas de serveur, puisque ce n'est pas le cas de
figure retenu.]
Voilà ce qui représente le réel intérêt des machines situées chez des
particuliers, qu'il s'agisse d'utilisateurs lambda ou non. C'est "à la
maison", alors on y va plus gentiment. La sécurité y est moins élevée
que celle que l'on devrait trouver sur un réseau d'entreprise et
surtout, la machine est surveillée moins attentivement. De plus, ça
donne un léger droit à l'erreur. Une machine située sur un réseau
d'entreprise qui laisse une trace, c'est suspect. La même machine,
laissant les mêmes traces, mais située chez un particulier, c'est "un
jeune con qui s'amuse".
C'est d'ailleurs la raison pour laquelle je n'arrive pas à me faire à
la Mandrake de ma chère et tendre. Pour elle c'est parfait, mais
habitué à FreeBSD, j'ai tendance à vouloir mettre les mains dans le
cambouis, et à mettre le bazar un peu partout.
Justement, pour une fois que l'on dépasse un peu ce cadre, ça ne fait
pas de mal.
J'aurais plutôt tendance à dire qu'une machine "à la maison" sera la cible
de gens voulant se faire la main (donc pas des personnes qui disposent
d'exploits non publiques) ou des nombreux virus/vers qui trainnent (mes
logs apache sont pleins de tentatives de nimba à chaque fois que je lance
apache ;)
J'aurais plutôt tendance à dire qu'une machine "à la maison" sera la cible
de gens voulant se faire la main (donc pas des personnes qui disposent
d'exploits non publiques) ou des nombreux virus/vers qui trainnent (mes
logs apache sont pleins de tentatives de nimba à chaque fois que je lance
apache ;)
J'aurais plutôt tendance à dire qu'une machine "à la maison" sera la cible
de gens voulant se faire la main (donc pas des personnes qui disposent
d'exploits non publiques) ou des nombreux virus/vers qui trainnent (mes
logs apache sont pleins de tentatives de nimba à chaque fois que je lance
apache ;)
Stephane Catteau wrote:
Oui, je sais, mais d'un autre côté, jusqu'à présent, même avec une
ip fixe je n'ai pas vu grand chose de sérieux de tenter contre ma
machine (je surveille un minimum quand même.)
Oui, mais le probème reste que les machines "maisons" ne sont pas
des machines "stables". Elles coupent un peu n'importe quand (même
si certains pseudo-powerusers veulent faire péter l'uptime ... ),
elles peuvent être réinstaller à tout moment, même si
l'attaque/intrusion n'a pas été détectée ...
J'aurais plutôt tendance à dire qu'une machine "à la maison" sera
la cible de gens voulant se faire la main (donc pas des personnes
qui disposent d'exploits non publiques) ou des nombreux virus/vers
qui trainnent (mes logs apache sont pleins de tentatives de nimba
à chaque fois que je lance apache ;)
[...] Pour en revenir au rôle de rebond, je penses que si une machine
resiste à plus de 5 min de tentatives, l'attaquant en essayera une
autre, il ne va pas perdre son temps pour une machine comme ça,
surtout qu'il a probablement l'embaras du choix.
Ce n'est pas la même chose pour une machine qui pourrait servir "plus
efficacement" (donc avec beaucoup de bp et souvent beaucoup d'espace
disque ;)
[je rappelle qu'il s'agissait de la part du débat *n*x vs windows qui
concerne les "features" des applis MS.]Justement, pour une fois que l'on dépasse un peu ce cadre, ça ne
fait pas de mal.
Oui, c'est bien de dépasser ce cadre, malheureusement, je penses
que pour une machine maison, la plus part des problèmes "de sécu"
se situent à ce niveau, c'est lamentable, mais c'est comme ça.
Stephane Catteau <steph.nospam@sc4x.net> wrote:
Oui, je sais, mais d'un autre côté, jusqu'à présent, même avec une
ip fixe je n'ai pas vu grand chose de sérieux de tenter contre ma
machine (je surveille un minimum quand même.)
Oui, mais le probème reste que les machines "maisons" ne sont pas
des machines "stables". Elles coupent un peu n'importe quand (même
si certains pseudo-powerusers veulent faire péter l'uptime ... ),
elles peuvent être réinstaller à tout moment, même si
l'attaque/intrusion n'a pas été détectée ...
J'aurais plutôt tendance à dire qu'une machine "à la maison" sera
la cible de gens voulant se faire la main (donc pas des personnes
qui disposent d'exploits non publiques) ou des nombreux virus/vers
qui trainnent (mes logs apache sont pleins de tentatives de nimba
à chaque fois que je lance apache ;)
[...] Pour en revenir au rôle de rebond, je penses que si une machine
resiste à plus de 5 min de tentatives, l'attaquant en essayera une
autre, il ne va pas perdre son temps pour une machine comme ça,
surtout qu'il a probablement l'embaras du choix.
Ce n'est pas la même chose pour une machine qui pourrait servir "plus
efficacement" (donc avec beaucoup de bp et souvent beaucoup d'espace
disque ;)
[je rappelle qu'il s'agissait de la part du débat *n*x vs windows qui
concerne les "features" des applis MS.]
Justement, pour une fois que l'on dépasse un peu ce cadre, ça ne
fait pas de mal.
Oui, c'est bien de dépasser ce cadre, malheureusement, je penses
que pour une machine maison, la plus part des problèmes "de sécu"
se situent à ce niveau, c'est lamentable, mais c'est comme ça.
Stephane Catteau wrote:
Oui, je sais, mais d'un autre côté, jusqu'à présent, même avec une
ip fixe je n'ai pas vu grand chose de sérieux de tenter contre ma
machine (je surveille un minimum quand même.)
Oui, mais le probème reste que les machines "maisons" ne sont pas
des machines "stables". Elles coupent un peu n'importe quand (même
si certains pseudo-powerusers veulent faire péter l'uptime ... ),
elles peuvent être réinstaller à tout moment, même si
l'attaque/intrusion n'a pas été détectée ...
J'aurais plutôt tendance à dire qu'une machine "à la maison" sera
la cible de gens voulant se faire la main (donc pas des personnes
qui disposent d'exploits non publiques) ou des nombreux virus/vers
qui trainnent (mes logs apache sont pleins de tentatives de nimba
à chaque fois que je lance apache ;)
[...] Pour en revenir au rôle de rebond, je penses que si une machine
resiste à plus de 5 min de tentatives, l'attaquant en essayera une
autre, il ne va pas perdre son temps pour une machine comme ça,
surtout qu'il a probablement l'embaras du choix.
Ce n'est pas la même chose pour une machine qui pourrait servir "plus
efficacement" (donc avec beaucoup de bp et souvent beaucoup d'espace
disque ;)
[je rappelle qu'il s'agissait de la part du débat *n*x vs windows qui
concerne les "features" des applis MS.]Justement, pour une fois que l'on dépasse un peu ce cadre, ça ne
fait pas de mal.
Oui, c'est bien de dépasser ce cadre, malheureusement, je penses
que pour une machine maison, la plus part des problèmes "de sécu"
se situent à ce niveau, c'est lamentable, mais c'est comme ça.
