ah non finalement, en lisant ses journaux, il était pas bourré. Il est juste un peu (beaucoup? passsionnément , à la folie ?) con. Du coup, il deviendrait presque excusable le bougre. mince.
Bof, chopper blaster en 10 secondes de connection, c'est pas reelement une preuve de securite.
De plus, si tu fait reference aux hacks recents des serveurs savanah, debian et gentoo, il faut un compte sur la machine, ce qui n'est generalement pas le cas des 99% des failles critiques windows (dailleurs, y a une notion de compte sous win ???)
Pour Blaster, je tiens à préciser un truc. J'ai installé Windows XP ainsi qu'un accès ADSL Internet récemment pour mon voisin. Pour éviter d'avoir le virus Blaster, j'ai simplement activé le "firewall" intégré à Windows XP avant la première connection à Internet. Par la suite, j'ai pu mettre à jour le système via WindowsUpdate sans problème de contamination par Blaster. Bref, le tout est de connaitre la manipulation et je me demande d'ailleurs pourquoi ce firewall n'est pas activé par défaut ... tout comme je me demande pourquoi certaines distributions Linux laissent activés plein de services par défaut.
Bien évidemment, ça ne fait pas de Windows XP un système plus sécurisé que Linux, mais le problème de virus Blaster qui contamine à tout va est un faux problème puisque la solution a le mérite d'exister, sauf qu'il faut la mettre en place par soi-même : ce n'est pas pire que les distributions Linux qui se disent "de bureau" et qui activent par défaut des services aussi historiquement troués que Bind, RPC, NFS, Sendmail, ... que chacun prend soin de désactiver soigneusement (pour éventuellement les réactiver une fois nécessaires et bien configurés) : là aussi la solution a le mérite d'exister mais il faut la mettre en place par soi-même.
Mais bon, je ne troquerais pas pour autant mon Linux pour un Windows, car même avec les récentes failles Linux, de nombreuses conditions doivent être fournies pour exploiter un système, contrairement à Windows où Internet Explorer est quasiment un porte ouverte avec ces nombreuses failles non-corrigées.
j'ai du reinstaller un portable sous windows xp y a quelque temps
après avoir installé l'adsl, je me connecte et je me dis merde j'ai pas controlé si le firewall était activé, 20s après la machine était contaminée.
J'ai l'impression que ce chère Alex n'a jamais touché à linux.
< mavie>
je peut plus me passer de linux, c'est trop simple à utiliser
< /mavie>
Expérience identique avec Windows 2000 il y a quelques semaines.
Sauf que dans Windows 2000 il n'y a pas de firewall, on est obligé de jongler avec les "stratégies de sécurité IP".
Message à mon pote Bill: la meilleure "stragérie" ça serait peut-être de ne pas exposer son trou du port RPC à l'air libre...
J'ai simplement activé le "firewall" intégré à Windows XP avant la première connection à Internet. [...] je me demande d'ailleurs pourquoi ce firewall n'est pas activé par défaut ....
D'abord:
Parce qu'on a activé ce fameux firewall sur la machine d'un ami. Au bout de 5 minutes de navigation, on était tellement inondés de pop-ups qu'il a fallu le désactiver aussi sec pour retrouver des conditions d'utilisation normales. Et il ne s'agissait pas d'alertes d'intrusions, mais bien des mesures préventives du firewall qui surveillait chacune de nos actions. Je ne pense pas qu'un débutant en informatique s'accomode d'un tel fonctionnement dès les premières minutes.
Et surtout:
Parce qu'un firewall qui tourne sur la même machine que le système qu'il est censé protéger est une absurdité par définition ! Surtout que cela veut forcément dire qu'il est exécuté par ce même système. Donc si ton Windows est percé à la base, ce n'est pas ton firewall qui va te protéger longtemps.
En plus - et c'est une des choses qui m'agacent le plus dans le monde Microsoft - c'est que non seulement cette compagnie fait passer les conséquences de leur failles pour des inovations techniques, mais en plus, au lieu de former les gens à l'informatique et à ses risques, et d'apprendre à ces gens à se protéger en conséquence, on les incite à utiliser des produits bancals et changeants censés nous protéger pour nous pendant que l'on dort sur nos deux oreilles.
On ne le dira jamais assez: un firewall est un « Cerbère »: Une machine dédiée au filtrage et à la protection d'un réseau en amont de celui-ci. Un firewall n'est pas un programme ! Le firewall est censé utiliser les propriétés intrinsèques de la pile TCP/IP et de la couche réseau qui elles, à la base, autorisent ou non une demande de connexion. Il n'est pas censé s'occuper du filtrage de haut-niveau comme les pop-ups sur le web ou autres ...
Mais le plus important est encore à venir: Ou ce firewall est réellement un liste noire transmise à la couche réseau, et dans ce cas-là c'est un abus de langage (ce qui reste grave, car les gens ont réellement l'impression de prendre les bons réflexes, et n'ont souvent que cette option pour réagir en cas d'intrusion), ou il s'agit ni plus ni moins d'un daemon qui surveille les les E/S réseau et qui met son grain de sel quand quelque chose ne lui plaît pas, et là c'est très grave, car ce genre de bricolage est aussi solide qu'une porte blindée sur une case en torchis. Que se passe-t-il sur ce « firewall » plante ? La machine concernée se trouvent brusquement en accès libre ?
Rhaa ! J'ai mauvais caractère, mais vraiment toute cette désinformation me fatigue. Et voir un tel système se répandre toujours plus m'agace vraiment. Imaginez un peu que le gouvernement fasse une campagne de prévention contre le SIDA, et qu'au lieu d'inciter les gens à utiliser les préservatifs, il vante les mérites d'un médicament produit par un seul grand groupe médical qui - à postériori - limite soi-disant les méfaits de la maladie. Des millions de victimes et une action transformée en une immense campagne de pub pour un seul grand groupe privé, aux frais des contribuables, et pas de sécurité apportée ... Est-on vraiment très loin de ce cas de figure en informatique ?
Bon ok tu n'as pas tort mais il faut rester réaliste : combien de personne ayant l'ADSL peuvent se permettre d'avoir une seconde machine pouvant faire office de firewall ? De ce fait avoir qq réflexes de bases comme un filtres des E/S réseau, faire en sorte que le minimum vital de services tourne, faire en sorte que le système soit à jour vis-a-vis des patches de sécurité ..etc ce serait qd même un grand pas en avant.
J'adhère entièrement à ce même point de vue. Que les utilisateurs prennent l'habitude de sécuriser leur machine est une excellente chose, quel que soit l'outil employé.
Ce qui me gène, c'est qu'en matière de sécurité, le premier son de cloche qui parvient aux oreilles du grand public en informatique, après les sempiternelles recommandations sur les pièces jointes et les virus sur support amovible, est que les grandes compagnies commencent par mettre en place un firewall à l'entrée de leur structure.
Dans le but, donc, de garantir non pas la sécurité des données de l'utilisateur mais le succès commercial de l'application distribuée, on va vendre sous l'appellation firewall un produit qui n'en est pas un. C'est tout de même scandaleux ! Pire, avec la distribution et la popularisation de cet outil, on finit par ancrer dans l'esprit des gens des idées fausses.
Je ne connais aucun autre corps de métier dans lequel de semblables choses pourraient se produire pendant une durée indéfinie.
Parce qu'on a activé ce fameux firewall sur la machine d'un ami. Au bout de 5 minutes de navigation, on était tellement inondés de pop-ups qu'il a fallu le désactiver aussi sec pour retrouver des conditions d'utilisation normales. Et il ne s'agissait pas d'alertes d'intrusions, mais bien des mesures préventives du firewall qui surveillait chacune de nos actions. Je ne pense pas qu'un débutant en informatique s'accomode d'un tel fonctionnement dès les premières minutes.
Ce que tu as active n'etait pas le firewall de XP, le firewall de XP ne fait pas ce que tu decris, il se contente de rejeter les paquets entrant qui ne correspondent pas aux regles, il n'interdit pas les connexions sortantes et il ne cree aucun pop-up. Ca ressemble plutot a ZoneAlarm ta description.
c'est que non seulement cette compagnie fait passer les conséquences de leur failles pour des inovations techniques, mais en plus, au lieu de former les gens à l'informatique et à ses risques, et d'apprendre à ces gens à se protéger en conséquence, on les incite à utiliser des produits bancals et changeants censés nous protéger pour nous pendant que l'on dort sur nos deux oreilles.
Ah ben oui, bref, les firewalls ne servent a rien si on te lit, tout le monde devrait avoir des notions de TCP/IP, y compris ta grand-mere. Il faut rester dans le domaine du reel.
Ou ce firewall est réellement un liste noire transmise à la couche réseau, et dans ce cas-là c'est un abus de langage (ce qui reste grave, car les gens ont réellement l'impression de prendre les bons réflexes, et n'ont souvent que cette option pour réagir en cas d'intrusion), ou il s'agit ni plus ni moins d'un daemon qui surveille les les E/S réseau et qui met son grain de sel quand quelque chose ne lui plaît pas, et là c'est très grave, car ce genre de bricolage est aussi solide qu'une porte blindée sur une case en torchis. Que se passe-t-il sur ce « firewall » plante ? La machine concernée se trouvent brusquement en accès libre ?
Va demander au concepteur du firewall en question, car ce n'est pas MS
Rhaa ! J'ai mauvais caractère, mais vraiment toute cette désinformation me fatigue. Et voir un tel système se répandre toujours plus m'agace vraiment. Imaginez un peu que le gouvernement fasse une campagne de prévention contre le SIDA, et qu'au lieu d'inciter les gens à utiliser les préservatifs, il vante les mérites d'un médicament produit par un seul grand groupe médical qui - à postériori - limite soi-disant les méfaits de la maladie.
Moi je crois surtout que tu n'as aucune idee de la maniere dont le grand public aborde l'informatique. Si tu crois qu'ils sont interesses a comprendre les concepts de securite d'un ordinateur, c'est que tu reves.
Si tu crois qu'ils sont interesses a comprendre les concepts de securite d'un ordinateur, c'est que tu reves.
S'ils croient pouvoir utiliser correctement un ordinateur sans s'investir un minimum c'est qu'ils rèvent. Comme l'a dit quelqu'un plus haut, y a que dans l'info qu'on peut lire qu'on peut utiliser un outil sans avoir a en lire la doc. Pire encore, on l'enseigne.
je parie ke dès kt'as pas cu monter ton lecteur cd t'as abandonné en postant ce message, si tu pigeais un peu la philo du libre je ne pense pas ke tu réagirais come ca :)
dans tous les cas bon retour sur ton OS fais-tout-pour-moi et au plaisir de ne pas te revoir comme dit ce dessus ...
Oh c'est pas du sérieux ca Alex, tu voulais plaisanter je pense...
N'importe quel système peut se faire pirater. Si on voulait vraiment faire chier qqn, ca serait possible. C'était le but des attaques envers les serveurs linux. Un petit groupe de boutonneux sponsorisé par microsoft je suppose.
Par contre, sous windows, on se fait attaquer sans qu'il y ait qqn en particulier qui t'en veuille. Un exemple connu Blaster : il se propage tt seul. Y a meme pas besoin de lancer un executable. Bon c'était facile, sous les système unix, il y a les "vers" aussi :)
Autre chose.
Ce qui est intéressant avec la communauté libre, c'est sa réactivité. A peine un bug est découvert, qu'il est analysé et résolu. Dans les produits propriétaires, on a plus souvent le réflexe de "cacher" ses fautes ou de faire taire les troubles fêtes (voir Serge Humpich). C'est quand meme plus malsain comme environnement.
Ceux qui choisissent un système libre, le choisisse surtout pour être libre, et c'est important dans notre foutue société.
# Re: Linux ca pue
Posté par passant·e . Évalué à 3.
Je trolle dès quand ça parle business, sécurité et sciences sociales
# Re: Linux ca pue
Posté par Mjorken . Évalué à 2.
# Re: Linux ca pue
Posté par Beurt . Évalué à 5.
au plaisir de ne pas te revoir...
# Re: Linux ca pue
Posté par kolter (site web personnel, Mastodon) . Évalué à 3.
[^] # Re: Linux ca pue
Posté par Laurent J (site web personnel, Mastodon) . Évalué à 3.
[^] # Re: Linux ca pue
Posté par Laurent J (site web personnel, Mastodon) . Évalué à 3.
# Re: Linux ca pue
Posté par WildChild . Évalué à 0.
# Re: Linux ca pue
Posté par kapouik . Évalué à 7.
# Re: Linux ca pue
Posté par Fabien Jakimowicz . Évalué à 2.
De plus, si tu fait reference aux hacks recents des serveurs savanah, debian et gentoo, il faut un compte sur la machine, ce qui n'est generalement pas le cas des 99% des failles critiques windows (dailleurs, y a une notion de compte sous win ???)
[^] # Re: Linux ca pue
Posté par kapouik . Évalué à 6.
Bien évidemment, ça ne fait pas de Windows XP un système plus sécurisé que Linux, mais le problème de virus Blaster qui contamine à tout va est un faux problème puisque la solution a le mérite d'exister, sauf qu'il faut la mettre en place par soi-même : ce n'est pas pire que les distributions Linux qui se disent "de bureau" et qui activent par défaut des services aussi historiquement troués que Bind, RPC, NFS, Sendmail, ... que chacun prend soin de désactiver soigneusement (pour éventuellement les réactiver une fois nécessaires et bien configurés) : là aussi la solution a le mérite d'exister mais il faut la mettre en place par soi-même.
Mais bon, je ne troquerais pas pour autant mon Linux pour un Windows, car même avec les récentes failles Linux, de nombreuses conditions doivent être fournies pour exploiter un système, contrairement à Windows où Internet Explorer est quasiment un porte ouverte avec ces nombreuses failles non-corrigées.
[^] # Re: Linux ca pue
Posté par Fabien Jakimowicz . Évalué à 1.
[^] # Re: Linux ca pue
Posté par Ecran Plat (site web personnel) . Évalué à 3.
après avoir installé l'adsl, je me connecte et je me dis merde j'ai pas controlé si le firewall était activé, 20s après la machine était contaminée.
J'ai l'impression que ce chère Alex n'a jamais touché à linux.
< mavie>
je peut plus me passer de linux, c'est trop simple à utiliser
< /mavie>
[^] # Re: Linux ca pue
Posté par Nicolas Melay . Évalué à 1.
Sauf que dans Windows 2000 il n'y a pas de firewall, on est obligé de jongler avec les "stratégies de sécurité IP".
Message à mon pote Bill: la meilleure "stragérie" ça serait peut-être de ne pas exposer son trou du port RPC à l'air libre...
[^] # Re: Linux ca pue
Posté par Obsidian . Évalué à 4.
D'abord:
Parce qu'on a activé ce fameux firewall sur la machine d'un ami. Au bout de 5 minutes de navigation, on était tellement inondés de pop-ups qu'il a fallu le désactiver aussi sec pour retrouver des conditions d'utilisation normales. Et il ne s'agissait pas d'alertes d'intrusions, mais bien des mesures préventives du firewall qui surveillait chacune de nos actions. Je ne pense pas qu'un débutant en informatique s'accomode d'un tel fonctionnement dès les premières minutes.
Et surtout:
Parce qu'un firewall qui tourne sur la même machine que le système qu'il est censé protéger est une absurdité par définition ! Surtout que cela veut forcément dire qu'il est exécuté par ce même système. Donc si ton Windows est percé à la base, ce n'est pas ton firewall qui va te protéger longtemps.
En plus - et c'est une des choses qui m'agacent le plus dans le monde Microsoft - c'est que non seulement cette compagnie fait passer les conséquences de leur failles pour des inovations techniques, mais en plus, au lieu de former les gens à l'informatique et à ses risques, et d'apprendre à ces gens à se protéger en conséquence, on les incite à utiliser des produits bancals et changeants censés nous protéger pour nous pendant que l'on dort sur nos deux oreilles.
On ne le dira jamais assez: un firewall est un « Cerbère »: Une machine dédiée au filtrage et à la protection d'un réseau en amont de celui-ci. Un firewall n'est pas un programme ! Le firewall est censé utiliser les propriétés intrinsèques de la pile TCP/IP et de la couche réseau qui elles, à la base, autorisent ou non une demande de connexion. Il n'est pas censé s'occuper du filtrage de haut-niveau comme les pop-ups sur le web ou autres ...
Mais le plus important est encore à venir: Ou ce firewall est réellement un liste noire transmise à la couche réseau, et dans ce cas-là c'est un abus de langage (ce qui reste grave, car les gens ont réellement l'impression de prendre les bons réflexes, et n'ont souvent que cette option pour réagir en cas d'intrusion), ou il s'agit ni plus ni moins d'un daemon qui surveille les les E/S réseau et qui met son grain de sel quand quelque chose ne lui plaît pas, et là c'est très grave, car ce genre de bricolage est aussi solide qu'une porte blindée sur une case en torchis. Que se passe-t-il sur ce « firewall » plante ? La machine concernée se trouvent brusquement en accès libre ?
Rhaa ! J'ai mauvais caractère, mais vraiment toute cette désinformation me fatigue. Et voir un tel système se répandre toujours plus m'agace vraiment. Imaginez un peu que le gouvernement fasse une campagne de prévention contre le SIDA, et qu'au lieu d'inciter les gens à utiliser les préservatifs, il vante les mérites d'un médicament produit par un seul grand groupe médical qui - à postériori - limite soi-disant les méfaits de la maladie. Des millions de victimes et une action transformée en une immense campagne de pub pour un seul grand groupe privé, aux frais des contribuables, et pas de sécurité apportée ... Est-on vraiment très loin de ce cas de figure en informatique ?
[^] # Re: Linux ca pue
Posté par tuiu pol . Évalué à 3.
[^] # Re: Linux ca pue
Posté par Obsidian . Évalué à 1.
J'adhère entièrement à ce même point de vue. Que les utilisateurs prennent l'habitude de sécuriser leur machine est une excellente chose, quel que soit l'outil employé.
Ce qui me gène, c'est qu'en matière de sécurité, le premier son de cloche qui parvient aux oreilles du grand public en informatique, après les sempiternelles recommandations sur les pièces jointes et les virus sur support amovible, est que les grandes compagnies commencent par mettre en place un firewall à l'entrée de leur structure.
Dans le but, donc, de garantir non pas la sécurité des données de l'utilisateur mais le succès commercial de l'application distribuée, on va vendre sous l'appellation firewall un produit qui n'en est pas un. C'est tout de même scandaleux ! Pire, avec la distribution et la popularisation de cet outil, on finit par ancrer dans l'esprit des gens des idées fausses.
Je ne connais aucun autre corps de métier dans lequel de semblables choses pourraient se produire pendant une durée indéfinie.
[^] # Re: Linux ca pue
Posté par pasBill pasGates . Évalué à 2.
Ce que tu as active n'etait pas le firewall de XP, le firewall de XP ne fait pas ce que tu decris, il se contente de rejeter les paquets entrant qui ne correspondent pas aux regles, il n'interdit pas les connexions sortantes et il ne cree aucun pop-up. Ca ressemble plutot a ZoneAlarm ta description.
c'est que non seulement cette compagnie fait passer les conséquences de leur failles pour des inovations techniques, mais en plus, au lieu de former les gens à l'informatique et à ses risques, et d'apprendre à ces gens à se protéger en conséquence, on les incite à utiliser des produits bancals et changeants censés nous protéger pour nous pendant que l'on dort sur nos deux oreilles.
Ah ben oui, bref, les firewalls ne servent a rien si on te lit, tout le monde devrait avoir des notions de TCP/IP, y compris ta grand-mere. Il faut rester dans le domaine du reel.
Ou ce firewall est réellement un liste noire transmise à la couche réseau, et dans ce cas-là c'est un abus de langage (ce qui reste grave, car les gens ont réellement l'impression de prendre les bons réflexes, et n'ont souvent que cette option pour réagir en cas d'intrusion), ou il s'agit ni plus ni moins d'un daemon qui surveille les les E/S réseau et qui met son grain de sel quand quelque chose ne lui plaît pas, et là c'est très grave, car ce genre de bricolage est aussi solide qu'une porte blindée sur une case en torchis. Que se passe-t-il sur ce « firewall » plante ? La machine concernée se trouvent brusquement en accès libre ?
Va demander au concepteur du firewall en question, car ce n'est pas MS
Rhaa ! J'ai mauvais caractère, mais vraiment toute cette désinformation me fatigue. Et voir un tel système se répandre toujours plus m'agace vraiment. Imaginez un peu que le gouvernement fasse une campagne de prévention contre le SIDA, et qu'au lieu d'inciter les gens à utiliser les préservatifs, il vante les mérites d'un médicament produit par un seul grand groupe médical qui - à postériori - limite soi-disant les méfaits de la maladie.
Moi je crois surtout que tu n'as aucune idee de la maniere dont le grand public aborde l'informatique. Si tu crois qu'ils sont interesses a comprendre les concepts de securite d'un ordinateur, c'est que tu reves.
[^] # Re: Linux ca pue
Posté par Toufou (site web personnel) . Évalué à 2.
S'ils croient pouvoir utiliser correctement un ordinateur sans s'investir un minimum c'est qu'ils rèvent. Comme l'a dit quelqu'un plus haut, y a que dans l'info qu'on peut lire qu'on peut utiliser un outil sans avoir a en lire la doc. Pire encore, on l'enseigne.
# Re: Linux ca pue
Posté par mehdi Bellatig . Évalué à -4.
je parie ke dès kt'as pas cu monter ton lecteur cd t'as abandonné en postant ce message, si tu pigeais un peu la philo du libre je ne pense pas ke tu réagirais come ca :)
dans tous les cas bon retour sur ton OS fais-tout-pour-moi et au plaisir de ne pas te revoir comme dit ce dessus ...
# Re: Linux ca pue
Posté par Ramso . Évalué à 3.
# Re: Linux ca pue
Posté par Mr YouP . Évalué à 3.
Niveau zero du troll.
Tu devrais étudier les posts de samuelp. Lui c'est un vrai de vrai. Que du troll de qualité.
# Re: Linux ca pue
Posté par Caeies . Évalué à 1.
Caeies, parano ...
# Re: Linux ca pue
Posté par mister_jingle . Évalué à 1.
N'importe quel système peut se faire pirater. Si on voulait vraiment faire chier qqn, ca serait possible. C'était le but des attaques envers les serveurs linux. Un petit groupe de boutonneux sponsorisé par microsoft je suppose.
Par contre, sous windows, on se fait attaquer sans qu'il y ait qqn en particulier qui t'en veuille. Un exemple connu Blaster : il se propage tt seul. Y a meme pas besoin de lancer un executable. Bon c'était facile, sous les système unix, il y a les "vers" aussi :)
Autre chose.
Ce qui est intéressant avec la communauté libre, c'est sa réactivité. A peine un bug est découvert, qu'il est analysé et résolu. Dans les produits propriétaires, on a plus souvent le réflexe de "cacher" ses fautes ou de faire taire les troubles fêtes (voir Serge Humpich). C'est quand meme plus malsain comme environnement.
Ceux qui choisissent un système libre, le choisisse surtout pour être libre, et c'est important dans notre foutue société.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.