Sortie du HS de linux mag spécial Firewall act 2

Posté par . Modéré par Pascal Terjan.
Tags :
0
14
jan.
2003
Presse
Le second hors série de linux magazine "le firewall votre meilleur ennemi" vient de paraitre. Sachant que le premier était excellent celui ci s'annonce aussi très bien (je n'ai pas encore tout lu). Au sommaire:
Architecture
- Architecture sécurisée ou comment organiser ses défenses.
Classification
- Firewalls materiels.
- Firewalling sous OpenBSD.
- Firewalls personnels.
- Bridges.
Outils
- Nmap par la pratique.
- Firewall "Stateful".
- FireWalk.
Limites
- Firewall: techniques de découvertes et de contournement.

Aller plus loin

  • # Re: Sortie du HS de linux mag spécial Firewall act 2

    Posté par (page perso) . Évalué à 10.

    Ce matin était mauvais pour le porte-monnaie vu que misc5 est sorti depuis pas longtemps aussi. Mais bon 160 pages de vrais articles ca fait du bien!

    Quel dommage quand même que ma libraire s'obstine à mettre Misc en plein milieu des Hacker's mag & co du genre "Programmez votre virus!" "Exclusif: comment gagner de l'argent en hackant 1 site internet!"...
    Je trouve quand même que Misc (et les HS LinMag Misc-powered :) ne jouent quand même pas dans la même cour.
    • [^] # Re: Sortie du HS de linux mag spécial Firewall act 2

      Posté par . Évalué à 10.

      Je suis tout à fait d'accord avec toi.

      En fait, lorsque j'ai ouvert pour la première fois je m'attendais vraiment à voir un truc du genre "Hacker's mag". J'ai vraiment été surpris par la qualité des articles et le niveau des auteurs.

      Mais cela me fait me poser une question. Si la qualité du journal est au rendez-vous, y-a-t-il un public pour ce genre de magazine ?

      Ce que je veux dire, c'est que la lecture d'un article de ce magazine requiert des connaissance en réseau, cryptographie, système d'exploitation, programmation, etc... Et si j'exclue ceux qui achètent cette revue juste pour dire: "Moi aussi je suis zun H4c|<3r!!!", cela ne laisse pas beaucoup de monde (enfin je crois).
      • [^] # Re: Sortie du HS de linux mag spécial Firewall act 2

        Posté par . Évalué à -1.

        > Mais cela me fait me poser une question. Si la qualité du journal est au rendez-vous, y-a-t-il un public pour ce genre de magazine ?

        les lecteurs de linux mag ?!
      • [^] # Re: Sortie du HS de linux mag spécial Firewall act 2

        Posté par . Évalué à 10.

        Je ne penses pas avoir un niveau très élevé en réseau, crypto, système etc... Pourtant, je suis un lecteur régulier depuis que j'ai découvers ce mag.

        Je suis juste étudiant en maitrise d'informatique et suffisament curieux pour regarder ailleurs que ce raconte mes profs. Même si je ne crois pas (hélas) ressembler à la majorité de mes condisciples je pense qu'on doit pouvoir trouver pas mal de gens dans le même état d'esprit parmis les étudiants en informatique qu'ils soient à la fac ou ailleurs.

        Et puis il y a les professionnels... il y a aussi beaucoup de gens curieux qui bossent et qui aiment se tenir au courant au niveau technique. Misc me semble plutôt bien fait pour ça.

        Alors bien sûr la question qui se pose est de savoir si je comprends *tout* ce qui est écrit... probablement non, mais ce n'est pas forcément un problème : ce qui m'importe le plus c'est une forme de culture générale plus qu'un savoir technique hyper pointu. Et ça, Misc l'apporte aussi !
        • [^] # Re: Sortie du HS de linux mag spécial Firewall act 2

          Posté par . Évalué à 6.

          > Je ne penses pas avoir un niveau très élevé en réseau, crypto, système etc...

          > Je suis juste étudiant en maitrise d'informatique

          Hahum, c'est pas crédible ton truc, là. :-)

          Quand on suit une maitrise en info, on a pas les connaissances de "monsieur tout le monde".
          • [^] # Re: Sortie du HS de linux mag spécial Firewall act 2

            Posté par . Évalué à 9.

            Mais "Monsieur tout-le-monde" s'interresse t'il à la sécurité informatique ?
            • [^] # Re: Sortie du HS de linux mag spécial Firewall act 2

              Posté par (page perso) . Évalué à 2.

              Depuis qu'on rabache à tout-va à Monsieur tout-le-monde qu'il ne faut se fier qu'à des organismes "de confiance" pour installer tel ou tel logiciel, qu'il faut se méfier des pièces jointes aux mails, qu'il faut bien lire les boites dialogue "attention, ce fichier contient des macros. Les désactiver ?" ou "Ce fichier provient de l'internet et peut contenir un programme malveillant. l'exécuter quand même ?", et depuis que Monsieur tout-le-monde s'est choppé 3 mélissa et 2 nimda, je pense que le mot "sécurité informatique" fait tilt dans la tête de pas mal de gens, surtout quand le mot "virus" fait 5 cm de haut sur la première page d'un magazine. Ah, paranoïa, quand tu nous tiens ... et après on se demande comment TCPA/Palladium arrivera à passer, vu tout ce cela promet en apparence.

              Maintenant je serais curieux de voir le nombre de "profanes" ayant acheté ces magazines sans les feuilleter, en pensant apprendre le remède ultime pour sécuriser leur machine, et qui se sont cassé les dents sur la technicité et le détail des articles ;)
              • [^] # Re: Sortie du HS de linux mag spécial Firewall act 2

                Posté par (page perso) . Évalué à 3.

                Maintenant je serais curieux de voir le nombre de "profanes" ayant acheté ces magazines sans les feuilleter, en pensant apprendre le remède ultime pour sécuriser leur machine, et qui se sont cassé les dents sur la technicité et le détail des articles ;)

                En même temps, il est bien là le problème : les "profanes" qui croient qu'un remède miracle existe ... et je pense que c'est plus ça qui risque de permettre à Palladium de passer

                Certaines sociétés d'informatiques (éditeurs, SSII, etc...) profitent justement de l'ignorance de leurs clients pour leur vendre n'importe quoi n'importe comment et le plus cher possible. Pour détecter ces "arnaques", je ne vois pas comment on peut faire autrement que comprendre ce qui se passe réellement.
                • [^] # SSII pour les profanes

                  Posté par . Évalué à 2.

                  Certaines sociétés d'informatiques (éditeurs, SSII, etc...) profitent justement de l'ignorance de leurs clients pour leur vendre n'importe quoi n'importe comment et le plus cher possible...

                  Dire que les éditeurs profitent de l'ignorance (ou de la crédulité) de leurs clients... possible oui... mais certainement pas plus que le publicitaire avec le dernier modèle de chez XXX et ses 8 air-bags, renforts lateraux... qui vous sauvent la vie même à 160 km/h ou même que le bio-machin-truc qui protège votre enfant contre toutes les choses qu'il ingère... (et dont, soit dit en passant, la mise au point a du coûter, au mieux, quelques eczémas au sein de populations-test). A chacun... chaque "client"... de faire preuve d'un minimum de clairvoyance/vigilance et de ne pas déléguer son sens critique à autrui.
                  Dans ce domaine, la presse informatique "généraliste" (SVM et consorts...) me semble être beaucoup plus à blâmer pour altérer chez le lecteur son sens du jugement avec leurs articles partials et partiels.

                  Concernant les SSII, y travaillant depuis plus de cinq ans, je peux te préciser deux choses :
                • l'obligation de conseil fait partie de l'éthique de la profession. C'est une obligation légale même si cela peut faire sourire...

                • dans une majorité des cas (n'allons pas s'intéresser à des épiphénomènes peu représentatifs), le "client" en question est lui-même une société et non un particulier, peu souvent (voire jamais ?) totalement ignorant techniquement. Il définit son besoin et qualifie/entérine les choix techniques.


                • Si d'aventure, une SSII venait à vendre n'importe quoi comme tu sembles le suggérer, ce serait soit risquer des poursuites soit mettre en évidence un besoin initial mal défini.
                  A la différence de certains logiciels/éditeurs qui profitent de leurs parts de marchés pour imposer des fonctionnalités dont personne n'a besoin ou une implémentation douteuse, l'offre pléthorique en matière de services informatiques freine les offres du "n'importe quoi" pour une SSII (sachant qu'il y a toujours un aléa dans le choix technique et qu'une solution sera toujours criticable).
                  Quant au prix, il ne s'agit que d'équilibre entre offre et demande. Si un client peut se plaindre du prix du service, inversement tout service a un coup et la recherche systématique du prix le plus bas se fait bien souvent au détriment de la qualité de service (sans que cela soit nécessairement bijectif).

                  Alors de grâce, pas d'amalgame...
  • [^] # Re: Sortie du HS de linux mag spécial Firewall act 2

    Posté par . Évalué à 3.

    > >Je ne penses pas avoir un niveau très élevé en réseau, crypto, système etc...

    > > Je suis juste étudiant en maitrise d'informatique

    > Hahum, c'est pas crédible ton truc, là. :-)

    > Quand on suit une maitrise en info, on a pas les connaissances de "monsieur tout le monde".

    Si Si c'est credible!!! Je suis moi aussi en maitrise Informatique (mais qui est passe au Master Informatique premiere annee, c plus joli) et je peux te dire que je ne connais pas grand chose. Et pourtant, et pourtant je suis parmi les meilleurs de ma promo (disons parmi les moins mauvais). Des exemples? Mais tout de suite. Reseau: pas grand chose, d'ailleurs mon prof venait sans support de cours, il parlait, puis.... Java/C++: 6 heures du 1er ( dont 2 heures memorables ou on a appris: les sockets/ les RMI ect ect) et 8 heures du second. C: appels systemes (Unix)? connais pas! par contre on avu des choses bien theoriques sans aucun aspect pratique (algo parallele notament). Bon tout n'est pas noir (quoique). D'ailleurs si ca vous interresse je tiens une chronique sur ma page: http://linuxfr.org/~Drikse/(...)
  • [^] # merci :-]

    Posté par (page perso) . Évalué à 10.

    Alors bien sûr la question qui se pose est de savoir si je comprends *tout* ce qui est écrit... probablement non, mais ce n'est pas forcément un problème : ce qui m'importe le plus c'est une forme de culture générale plus qu'un savoir technique hyper pointu. Et ça, Misc l'apporte aussi !

    Merci, merci, merci !!!

    C'est exactement ce que nous essayons de faire. Et si ça peut te rassurer, les contributeurs ne comprennent pas non plus tout à tout ce qui est écrit dans MISC. L'informatique est un domaine suffisamment vaste pour qu'il soit impossible d'apréhender complètement tous les domaines.

    Cependant, même quand on lit un article sur un sujet qu'on ne maitrise pas, il en reste toujours quelque chose, comme les idées générales, les principes, par exemple.

    Et malgré tout, si tu veux acquérir ce savoir hyper pointu dont tu parles, tu n'as qu'à travailler à partir d'articles, faire tes propres expériences, etc... Voilà le "matériel" que nous essayons de fournir
    • [^] # Re: merci :-]

      Posté par . Évalué à 3.

      En tout cas, merci.

      C'est un des rares magazines informatique qui contient un rapport information/bruit qui soit acceptable. On y crache pas sur Windows (enfin pas plus que nécéssaire :-) et pas de prosélytisme, ni de pub pour le produit 'firewall 2000' de chez truc...
      • [^] # Re: merci :-]

        Posté par . Évalué à 3.

        et pas de prosélytisme, ni de pub pour le produit 'firewall 2000' de chez truc...

        C'est normal, tout le monde sait que Firewall 2000+ VPN Overkill Suite est une grosse merde, buggee, proprietaire, noyautee par la NSA, alors que Netfilter, c'est vachement mieux d'abord.

        -1 et je sors ;)
        • [^] # Re: merci :-]

          Posté par . Évalué à 1.

          Hum, j'émettrai quelques reserves à propos de Netfilter... Leur connection tracking est un peu bizarre des fois (notamment le célèbre "ACK is NEW").

          Mais, bon... -> -1 aussi.
  • [^] # public

    Posté par (page perso) . Évalué à 4.

    Mais cela me fait me poser une question. Si la qualité du journal est au rendez-vous, y-a-t-il un public pour ce genre de magazine ?

    C'est clair !
    Bon, d'accord, on ne vend pas autant que Elle, Voici ou Men's health, mais on essaye ;-)
  • [^] # Re: Sortie du HS de linux mag spécial Firewall act 2

    Posté par . Évalué à 3.

    Mais si, il y a un public. Les gens comme moi par exemple ;) qui suit ingénieur en info avec une forte tendance admin-sys. Ca permet de se tenir au courant de ce qui existe, de la façon dont les méchants black hats peuvent contourner les systèmes en place et, surtout, de s'ouvrir l'esprit à d'autres perceptions de la sécurité. Le domaine est tellement vaste et mouvant que de vivre en autarcie conduit immanquablement à la catastrophe.

    Donc, et vu que certains contributeurs lisent ces commentaires, je tiens à féliciter les rédacteurs des magazines MISC, GLMF et les Hors-Séries correspondants.

    Continuez comme ça !!

    FChi
  • Suivre le flux des commentaires

    Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.