On Fri, 20 Oct 2006 13:24:10 +0200, Blaise Potard wrote:
Ceci dit, comment expliques-tu qu'une machine sous windows XP SP2 *avec tous les correctifs de sécurité installés et aucun logiciel supplémentaire* se retrouve *en quelques minutes* vérolée jusqu'au trognon lorsque le firewall est désactivé ?
Je ne l'explique pas, dans la mesure où c'est faux. Et je sais de quoi je parle, je tourne au moins la moitié du temps comme ça, justement pour voir ce qu'il se passe.
Si ta Freebox est en mode routeur, c'est effectivement sans risques.
Pas totalement ! J'avais justement une freebox en mode routeur, mais le problème c'est que si jamais la connexion internet tombe, et que la freebox est rebootée (par exemple par le luser qui se demande si c'est pas la boiboite qui déconne), alors la freebox va reprendre ses réglages *par défaut* parce qu'elle ne pourra pas obtenir les réglages de l'utilisateur (qui sont stockés sur les serveurs de free). Et elle gardera ces réglages jusqu'au prochain redémarrage (et pas dès que la connexion internet revient). Bref, c'est comme ça qu'on se retrouve avec une machine sans firewall à son insu.
Un hard reboot de la Freebox à son insu ? Pas facile quand même ! Faut 4 branchement/débranchement de la prise électrique (sans que la Fbx n'ait eu le temps de se synchroniser). La fiabilité du réseau EDF est telle maintenant qu'un hard reboot ne peut guère se faire qu'avec la complicité de l'utilisateur. Maintenant, on trouvera toujours, dans tout dispositf de protection, une faille qui fera sauter cette protection.... et la faille principale, comme souvent, c'est l'utilisateur, ce que d'aucun nomme l'interface chaise-clavier.
-- Cordialement,
Luc Burnouf
Blaise Potard nous a déclaré...
Luc a écrit :
Nina Popravka nous a déclaré...
On Fri, 20 Oct 2006 13:24:10 +0200, Blaise Potard <monnom@loria.fr>
wrote:
Ceci dit, comment expliques-tu qu'une machine sous windows XP SP2
*avec tous les correctifs de sécurité installés et aucun logiciel
supplémentaire* se retrouve *en quelques minutes* vérolée jusqu'au
trognon lorsque le firewall est désactivé ?
Je ne l'explique pas, dans la mesure où c'est faux.
Et je sais de quoi je parle, je tourne au moins la moitié du temps
comme ça, justement pour voir ce qu'il se passe.
Si ta Freebox est en mode routeur, c'est effectivement sans risques.
Pas totalement ! J'avais justement une freebox en mode routeur, mais
le problème c'est que si jamais la connexion internet tombe, et que la
freebox est rebootée (par exemple par le luser qui se demande si c'est
pas la boiboite qui déconne), alors la freebox va reprendre ses
réglages *par défaut* parce qu'elle ne pourra pas obtenir les réglages de
l'utilisateur (qui sont stockés sur les serveurs de free). Et elle
gardera ces réglages jusqu'au prochain redémarrage (et pas dès que la
connexion internet revient). Bref, c'est comme ça qu'on se retrouve
avec une machine sans firewall à son insu.
Un hard reboot de la Freebox à son insu ? Pas facile quand même ! Faut 4
branchement/débranchement de la prise électrique (sans que la Fbx n'ait eu
le temps de se synchroniser). La fiabilité du réseau EDF est telle
maintenant qu'un hard reboot ne peut guère se faire qu'avec la complicité de
l'utilisateur. Maintenant, on trouvera toujours, dans tout dispositf de
protection, une faille qui fera sauter cette protection.... et la faille
principale, comme souvent, c'est l'utilisateur, ce que d'aucun nomme
l'interface chaise-clavier.
On Fri, 20 Oct 2006 13:24:10 +0200, Blaise Potard wrote:
Ceci dit, comment expliques-tu qu'une machine sous windows XP SP2 *avec tous les correctifs de sécurité installés et aucun logiciel supplémentaire* se retrouve *en quelques minutes* vérolée jusqu'au trognon lorsque le firewall est désactivé ?
Je ne l'explique pas, dans la mesure où c'est faux. Et je sais de quoi je parle, je tourne au moins la moitié du temps comme ça, justement pour voir ce qu'il se passe.
Si ta Freebox est en mode routeur, c'est effectivement sans risques.
Pas totalement ! J'avais justement une freebox en mode routeur, mais le problème c'est que si jamais la connexion internet tombe, et que la freebox est rebootée (par exemple par le luser qui se demande si c'est pas la boiboite qui déconne), alors la freebox va reprendre ses réglages *par défaut* parce qu'elle ne pourra pas obtenir les réglages de l'utilisateur (qui sont stockés sur les serveurs de free). Et elle gardera ces réglages jusqu'au prochain redémarrage (et pas dès que la connexion internet revient). Bref, c'est comme ça qu'on se retrouve avec une machine sans firewall à son insu.
Un hard reboot de la Freebox à son insu ? Pas facile quand même ! Faut 4 branchement/débranchement de la prise électrique (sans que la Fbx n'ait eu le temps de se synchroniser). La fiabilité du réseau EDF est telle maintenant qu'un hard reboot ne peut guère se faire qu'avec la complicité de l'utilisateur. Maintenant, on trouvera toujours, dans tout dispositf de protection, une faille qui fera sauter cette protection.... et la faille principale, comme souvent, c'est l'utilisateur, ce que d'aucun nomme l'interface chaise-clavier.
-- Cordialement,
Luc Burnouf
Bruno91
Bonsoir Blaise Potard
Si ta Freebox est en mode routeur, c'est effectivement sans risques.
Pas totalement ! J'avais justement une freebox en mode routeur, mais le problème c'est que si jamais la connexion internet tombe, et que la freebox est rebootée (par exemple par le luser qui se demande si c'est pas la boiboite qui déconne), alors la freebox va reprendre ses réglages *par défaut* parce qu'elle ne pourra pas obtenir les réglages de l'utilisateur (qui sont stockés sur les serveurs de free). Et elle gardera ces réglages jusqu'au prochain redémarrage (et pas dès que la connexion internet revient). Bref, c'est comme ça qu'on se retrouve avec une machine sans firewall à son insu.
Curieux, je viens de faire mon 5 eme hard reboot de la semaine à la demande se Free, et aucun de mes réglages n'ont changé ( routeur, wifi, freeplayer)
-- ßruno
Bonsoir Blaise Potard
Si ta Freebox est en mode routeur, c'est effectivement sans
risques.
Pas totalement ! J'avais justement une freebox en mode routeur, mais
le
problème c'est que si jamais la connexion internet tombe, et que la
freebox est rebootée (par exemple par le luser qui se demande si
c'est
pas la boiboite qui déconne), alors la freebox va reprendre ses
réglages
*par défaut* parce qu'elle ne pourra pas obtenir les réglages de
l'utilisateur (qui sont stockés sur les serveurs de free). Et elle
gardera ces réglages jusqu'au prochain redémarrage (et pas dès que la
connexion internet revient). Bref, c'est comme ça qu'on se retrouve
avec
une machine sans firewall à son insu.
Curieux, je viens de faire mon 5 eme hard reboot de la semaine à la
demande se Free, et aucun de mes réglages n'ont changé ( routeur, wifi,
freeplayer)
Si ta Freebox est en mode routeur, c'est effectivement sans risques.
Pas totalement ! J'avais justement une freebox en mode routeur, mais le problème c'est que si jamais la connexion internet tombe, et que la freebox est rebootée (par exemple par le luser qui se demande si c'est pas la boiboite qui déconne), alors la freebox va reprendre ses réglages *par défaut* parce qu'elle ne pourra pas obtenir les réglages de l'utilisateur (qui sont stockés sur les serveurs de free). Et elle gardera ces réglages jusqu'au prochain redémarrage (et pas dès que la connexion internet revient). Bref, c'est comme ça qu'on se retrouve avec une machine sans firewall à son insu.
Curieux, je viens de faire mon 5 eme hard reboot de la semaine à la demande se Free, et aucun de mes réglages n'ont changé ( routeur, wifi, freeplayer)
-- ßruno
Blaise Potard
Eric Rossé a écrit :
N'y aurait-il pas comme une contradiction là entre "correctifs de sécurité installés" et "firewall désactivé" ?
Non, ça veut dire « avoir installé tous les patchs disponibles », et désactivé volontairement le firewall (qui ne servait à rien parce que la machine était derrière un routeur).
PS: il s'agit d'une question sérieuse.
J'explique ailleurs comment le routeur (une boiboite Free) s'est tranformée comme par magie en passoire. Et ce n'est pas un canular !
Eric Rossé a écrit :
N'y aurait-il pas comme une contradiction là entre "correctifs de
sécurité installés" et "firewall désactivé" ?
Non, ça veut dire « avoir installé tous les patchs disponibles », et
désactivé volontairement le firewall (qui ne servait à rien parce que la
machine était derrière un routeur).
PS: il s'agit d'une question sérieuse.
J'explique ailleurs comment le routeur (une boiboite Free) s'est
tranformée comme par magie en passoire. Et ce n'est pas un canular !
N'y aurait-il pas comme une contradiction là entre "correctifs de sécurité installés" et "firewall désactivé" ?
Non, ça veut dire « avoir installé tous les patchs disponibles », et désactivé volontairement le firewall (qui ne servait à rien parce que la machine était derrière un routeur).
PS: il s'agit d'une question sérieuse.
J'explique ailleurs comment le routeur (une boiboite Free) s'est tranformée comme par magie en passoire. Et ce n'est pas un canular !
Blaise Potard
Bruno91 a écrit :
Curieux, je viens de faire mon 5 eme hard reboot de la semaine à la demande se Free, et aucun de mes réglages n'ont changé ( routeur, wifi, freeplayer)
Débranche d'abord le cable téléphonique ! J'ai bien dit qu'il n'y avait pas de connexion internet au moment où elle a été rebootée. Tu verras ce qui se passe lorsque tu rebrancheras ton cable de téléphone.
Bruno91 a écrit :
Curieux, je viens de faire mon 5 eme hard reboot de la semaine à la
demande se Free, et aucun de mes réglages n'ont changé ( routeur, wifi,
freeplayer)
Débranche d'abord le cable téléphonique ! J'ai bien dit qu'il n'y avait
pas de connexion internet au moment où elle a été rebootée. Tu verras ce
qui se passe lorsque tu rebrancheras ton cable de téléphone.
Curieux, je viens de faire mon 5 eme hard reboot de la semaine à la demande se Free, et aucun de mes réglages n'ont changé ( routeur, wifi, freeplayer)
Débranche d'abord le cable téléphonique ! J'ai bien dit qu'il n'y avait pas de connexion internet au moment où elle a été rebootée. Tu verras ce qui se passe lorsque tu rebrancheras ton cable de téléphone.
Blaise Potard
Luc a écrit :
Un hard reboot de la Freebox à son insu ? Pas facile quand même !
Ce n'est pas le hard reboot qui était à l'insu de l'utilisateur, mais le changement des réglages de la boiboite. Faut suivre, un peu.
Luc a écrit :
Un hard reboot de la Freebox à son insu ? Pas facile quand même !
Ce n'est pas le hard reboot qui était à l'insu de l'utilisateur, mais le
changement des réglages de la boiboite. Faut suivre, un peu.
Un hard reboot de la Freebox à son insu ? Pas facile quand même !
Ce n'est pas le hard reboot qui était à l'insu de l'utilisateur, mais le changement des réglages de la boiboite. Faut suivre, un peu.
FAb
professeur Méphisto writes:
alain.berenguier a écrit :
> Sur Unix en mode texte, voyez les unix qui resistent au PAC suivant: > Creer un fichier exécutable a. > Ce fichier comporte une seule ligne a. Sous le prompt > du shell taper a "return"
:~$ echo a > a :~$ chmod +x a :~$ ./a ./a: line 1: a: command not found :~$
> Que se passe-t-il ?
rien pourquoi ? Il devait se passer quoi ?
xpost et retour ici...
% echo a.>a. % chmod a+x a. % a. <ça broute bien si on laisse vivre>
Question : pourquoi ? Sans Shebang pourquoi cela fonctionne ?
> Sur Unix en mode texte, voyez les unix qui resistent au PAC suivant:
> Creer un fichier exécutable a.
> Ce fichier comporte une seule ligne a. Sous le prompt
> du shell taper a "return"
christian@mephisto:~$ echo a > a
christian@mephisto:~$ chmod +x a
christian@mephisto:~$ ./a
./a: line 1: a: command not found
christian@mephisto:~$
> Que se passe-t-il ?
rien pourquoi ? Il devait se passer quoi ?
xpost et retour ici...
% echo a.>a.
% chmod a+x a.
% a.
<ça broute bien si on laisse vivre>
Question : pourquoi ? Sans Shebang pourquoi cela fonctionne ?
> Sur Unix en mode texte, voyez les unix qui resistent au PAC suivant: > Creer un fichier exécutable a. > Ce fichier comporte une seule ligne a. Sous le prompt > du shell taper a "return"
:~$ echo a > a :~$ chmod +x a :~$ ./a ./a: line 1: a: command not found :~$
> Que se passe-t-il ?
rien pourquoi ? Il devait se passer quoi ?
xpost et retour ici...
% echo a.>a. % chmod a+x a. % a. <ça broute bien si on laisse vivre>
Question : pourquoi ? Sans Shebang pourquoi cela fonctionne ?
FAb
Luc
Bruno91 a écrit :
Bonsoir Blaise Potard
>> Si ta Freebox est en mode routeur, c'est effectivement sans >> risques. > > Pas totalement ! J'avais justement une freebox en mode routeur, mais > le > problème c'est que si jamais la connexion internet tombe, et que la > freebox est rebootée (par exemple par le luser qui se demande si > c'est > pas la boiboite qui déconne), alors la freebox va reprendre ses > réglages > *par défaut* parce qu'elle ne pourra pas obtenir les réglages de > l'utilisateur (qui sont stockés sur les serveurs de free). Et elle > gardera ces réglages jusqu'au prochain redémarrage (et pas dès qu e la > connexion internet revient). Bref, c'est comme ça qu'on se retrouve > avec > une machine sans firewall à son insu.
Curieux, je viens de faire mon 5 eme hard reboot de la semaine à la demande se Free, et aucun de mes réglages n'ont changé ( routeur, wif i, freeplayer)
Un hard reboot (4 débranchements/rebranchements successifs du réseau électrique) doit obligatoirement être suivi d'un simple reboot (un seul débranchement/rebranchement) pour que la Freebox passe en mode Wifi et routeur si ces fonctions sont paramétrées dans ta console. Lis attentivement l'encadré blanc ici http://faq.free.fr/adsl/6/1/1/2
-- Cordialement,
Luc Burnouf
Bruno91 a écrit :
Bonsoir Blaise Potard
>> Si ta Freebox est en mode routeur, c'est effectivement sans
>> risques.
>
> Pas totalement ! J'avais justement une freebox en mode routeur, mais
> le
> problème c'est que si jamais la connexion internet tombe, et que la
> freebox est rebootée (par exemple par le luser qui se demande si
> c'est
> pas la boiboite qui déconne), alors la freebox va reprendre ses
> réglages
> *par défaut* parce qu'elle ne pourra pas obtenir les réglages de
> l'utilisateur (qui sont stockés sur les serveurs de free). Et elle
> gardera ces réglages jusqu'au prochain redémarrage (et pas dès qu e la
> connexion internet revient). Bref, c'est comme ça qu'on se retrouve
> avec
> une machine sans firewall à son insu.
Curieux, je viens de faire mon 5 eme hard reboot de la semaine à la
demande se Free, et aucun de mes réglages n'ont changé ( routeur, wif i,
freeplayer)
Un hard reboot (4 débranchements/rebranchements successifs du réseau
électrique) doit obligatoirement être suivi d'un simple reboot (un
seul débranchement/rebranchement) pour que la Freebox passe en mode
Wifi et routeur si ces fonctions sont paramétrées dans ta console.
Lis attentivement l'encadré blanc ici http://faq.free.fr/adsl/6/1/1/2
>> Si ta Freebox est en mode routeur, c'est effectivement sans >> risques. > > Pas totalement ! J'avais justement une freebox en mode routeur, mais > le > problème c'est que si jamais la connexion internet tombe, et que la > freebox est rebootée (par exemple par le luser qui se demande si > c'est > pas la boiboite qui déconne), alors la freebox va reprendre ses > réglages > *par défaut* parce qu'elle ne pourra pas obtenir les réglages de > l'utilisateur (qui sont stockés sur les serveurs de free). Et elle > gardera ces réglages jusqu'au prochain redémarrage (et pas dès qu e la > connexion internet revient). Bref, c'est comme ça qu'on se retrouve > avec > une machine sans firewall à son insu.
Curieux, je viens de faire mon 5 eme hard reboot de la semaine à la demande se Free, et aucun de mes réglages n'ont changé ( routeur, wif i, freeplayer)
Un hard reboot (4 débranchements/rebranchements successifs du réseau électrique) doit obligatoirement être suivi d'un simple reboot (un seul débranchement/rebranchement) pour que la Freebox passe en mode Wifi et routeur si ces fonctions sont paramétrées dans ta console. Lis attentivement l'encadré blanc ici http://faq.free.fr/adsl/6/1/1/2
-- Cordialement,
Luc Burnouf
Blaise Potard
alain.berenguier a écrit :
Sur Unix en mode texte, voyez les unix qui resistent au PAC suivant: Creer un fichier exécutable a. Ce fichier comporte une seule ligne a. Sous le prompt du shell taper a "return"
Que se passe-t-il ? Que peut-t-on faire?
À supposer qu'on le fasse correctement (i.e. on met par exemple ./a dans le fichier si on n'a pas '.' dans son PATH), et que l'on n'a pas un administrateur parano qui limite le nombre de processus lançables par l'utilisateur, et qu'on a rendu le fichier exécutable par la commande chmod +x, ça bouffe de la mémoire et du CPU. Je l'ai laissé tourné 5 minutes, ça ralentissait complètement la machine, mais rien d'incontrolable. On peut par exemple faire ctrl-C dans le terminal, et pouf, fini. Nettement moins efficace AMHA que le traditionnel 'while(1) fork();'
Apres avoir visionner et solutioner le probème prière d'éliminer le dit fichier.
Il y a un problème ? Non... Le fichier n'est exécutable que par moi, donc aucun risque.
alain.berenguier a écrit :
Sur Unix en mode texte, voyez les unix qui resistent au PAC suivant:
Creer un fichier exécutable a.
Ce fichier comporte une seule ligne a.
Sous le prompt du shell taper a "return"
Que se passe-t-il ? Que peut-t-on faire?
À supposer qu'on le fasse correctement (i.e. on met par exemple ./a dans
le fichier si on n'a pas '.' dans son PATH), et que l'on n'a pas un
administrateur parano qui limite le nombre de processus lançables par
l'utilisateur, et qu'on a rendu le fichier exécutable par la commande
chmod +x, ça bouffe de la mémoire et du CPU. Je l'ai laissé tourné 5
minutes, ça ralentissait complètement la machine, mais rien
d'incontrolable. On peut par exemple faire ctrl-C dans le terminal, et
pouf, fini. Nettement moins efficace AMHA que le traditionnel 'while(1)
fork();'
Apres avoir visionner et solutioner le probème prière d'éliminer le dit
fichier.
Il y a un problème ? Non... Le fichier n'est exécutable que par moi,
donc aucun risque.
Sur Unix en mode texte, voyez les unix qui resistent au PAC suivant: Creer un fichier exécutable a. Ce fichier comporte une seule ligne a. Sous le prompt du shell taper a "return"
Que se passe-t-il ? Que peut-t-on faire?
À supposer qu'on le fasse correctement (i.e. on met par exemple ./a dans le fichier si on n'a pas '.' dans son PATH), et que l'on n'a pas un administrateur parano qui limite le nombre de processus lançables par l'utilisateur, et qu'on a rendu le fichier exécutable par la commande chmod +x, ça bouffe de la mémoire et du CPU. Je l'ai laissé tourné 5 minutes, ça ralentissait complètement la machine, mais rien d'incontrolable. On peut par exemple faire ctrl-C dans le terminal, et pouf, fini. Nettement moins efficace AMHA que le traditionnel 'while(1) fork();'
Apres avoir visionner et solutioner le probème prière d'éliminer le dit fichier.
Il y a un problème ? Non... Le fichier n'est exécutable que par moi, donc aucun risque.
Luc
Blaise Potard a écrit :
Luc a écrit : > Un hard reboot de la Freebox à son insu ? Pas facile quand même !
Ce n'est pas le hard reboot qui était à l'insu de l'utilisateur, mais le changement des réglages de la boiboite. Faut suivre, un peu.
Je ne vois pas bien ce que cette remarque désobligeante, déplacée et fort peu civile apporte au débat. Ce n'est pas parce qu'on est sur un fil trollesque et que tu es obligé de devenir désagréable, tu sais. (C'est étonnant comme il y en a qui se lâchent dès qu'ils sont bien planqués derrière leur clavier... mais bon, pas grave, hein, c'est moins dangereux que derrière un volant)
Je pense.... je suis sûr que quelqu'un qui a activé le mode routeur ne l'a pas fait par hasard, qu'il a remarqué la fenêtre qui l'a prévenu qu'un simple reboot était nécessaire à la prise en compte des modifications. De même si la même personne fait un hard reboot, elle n'a pas inventé la procédure et sait qu'elle réinitialise ainsi la Freebox. Comme je ne prends pas les gens a priori pour des imbéciles, j'ai la faiblesse de penser qu'un minumum de perspicacité permet d'en déduire qu'un hard reboot fait perdre à la Freebox ses fonctionnalités routeur et wifi... mais bon, l'erreur est humaine, n'est-ce pas ?
EOT pour moi ...OTENM (On Tourne En Rond Merde...)
-- Cordialement,
Luc Burnouf
Blaise Potard a écrit :
Luc a écrit :
> Un hard reboot de la Freebox à son insu ? Pas facile quand même !
Ce n'est pas le hard reboot qui était à l'insu de l'utilisateur, mais le
changement des réglages de la boiboite. Faut suivre, un peu.
Je ne vois pas bien ce que cette remarque désobligeante, déplacée et
fort peu civile apporte au débat. Ce n'est pas parce qu'on est sur un
fil trollesque et que tu es obligé de devenir désagréable, tu sais.
(C'est étonnant comme il y en a qui se lâchent dès qu'ils sont bien
planqués derrière leur clavier... mais bon, pas grave, hein, c'est
moins dangereux que derrière un volant)
Je pense.... je suis sûr que quelqu'un qui a activé le mode routeur
ne l'a pas fait par hasard, qu'il a remarqué la fenêtre qui l'a
prévenu qu'un simple reboot était nécessaire à la prise en compte
des modifications. De même si la même personne fait un hard reboot,
elle n'a pas inventé la procédure et sait qu'elle réinitialise ainsi
la Freebox. Comme je ne prends pas les gens a priori pour des
imbéciles, j'ai la faiblesse de penser qu'un minumum de perspicacité
permet d'en déduire qu'un hard reboot fait perdre à la Freebox ses
fonctionnalités routeur et wifi... mais bon, l'erreur est humaine,
n'est-ce pas ?
EOT pour moi ...OTENM (On Tourne En Rond Merde...)
Luc a écrit : > Un hard reboot de la Freebox à son insu ? Pas facile quand même !
Ce n'est pas le hard reboot qui était à l'insu de l'utilisateur, mais le changement des réglages de la boiboite. Faut suivre, un peu.
Je ne vois pas bien ce que cette remarque désobligeante, déplacée et fort peu civile apporte au débat. Ce n'est pas parce qu'on est sur un fil trollesque et que tu es obligé de devenir désagréable, tu sais. (C'est étonnant comme il y en a qui se lâchent dès qu'ils sont bien planqués derrière leur clavier... mais bon, pas grave, hein, c'est moins dangereux que derrière un volant)
Je pense.... je suis sûr que quelqu'un qui a activé le mode routeur ne l'a pas fait par hasard, qu'il a remarqué la fenêtre qui l'a prévenu qu'un simple reboot était nécessaire à la prise en compte des modifications. De même si la même personne fait un hard reboot, elle n'a pas inventé la procédure et sait qu'elle réinitialise ainsi la Freebox. Comme je ne prends pas les gens a priori pour des imbéciles, j'ai la faiblesse de penser qu'un minumum de perspicacité permet d'en déduire qu'un hard reboot fait perdre à la Freebox ses fonctionnalités routeur et wifi... mais bon, l'erreur est humaine, n'est-ce pas ?
EOT pour moi ...OTENM (On Tourne En Rond Merde...)
