Pare feu vs tarte aux cerises (Pirlouy contre le reste du mo

Quand tout est (trop ?) bien organisé, il y a besoin d'une ouverture. Ici on parle de tout, mais pas de n'importe quoi, vous êtes prévenus.
nico@nc
Animal mythique
Messages : 8038
Enregistré le : 21 août 2005, 08:04

Message par nico@nc » 28 déc. 2007, 16:31

J'ai ajouté un avertissement au cas où. Image
Nicolas
☛ Problème [résolu] ? Modifiez votre premier message pour l'indiquer.
Pas de support par message privé, postez sur le forum, merci.

Avatar du membre
ra-mon
Varan
Messages : 1495
Enregistré le : 16 janv. 2004, 09:51

Message par ra-mon » 28 déc. 2007, 16:52

Bizarre ça car en 17 ans d'utilisation d'antivirus divers et variés, les seules données qu'ils m'aient fait perdre est une petite collection de saloperies que j'avais oublié de protéger dans un fichier chiffré.
Bâh l'exemple est parlant... tu vois, je préfère encore me faire détruire du fichier par un virus "étudié pour" que par un antivirus... J'ai aussi rencontré, de ci, de là, quelques utilisateurs de clients mail qui ont perdu l'intégralité d'une boite à lettres parfois pleine de mails, par exemple, hein... Pas de sauvegardes => plus de mails.
on n'est pas obligé d'utiliser une usine à gaz
On est même pas obligé d'utiliser un antivirus ;)
Je parle bien des bombes logiques et macro-virus s'attaquant aux données, éventuellement avec effet retard rendant inutilisables les sauvegardes déjà contaminées;
Whaoutch, çà troue la fouille... des bombes à effet retard ?
Et même dans la sphère privée, la plupart de ce à quoi nous tenons est aujourd'hui sur supports numériques.
C'est vrai, on y pense pas... mais y'a toujours moyen de rayer méchamment un DVD avec toutes ces photos de vacances... ou même l'égarer... Je connais même des gamins qui sont bien plus dangereux pour des données que le pire des virus des années 90 :lol:
Quant aux pertes de données résultant de l'utilisation d'antivirus, dis-nous tout: c'est une légende urbaine, n'est-ce pas?
même si tu as eu de la chance, tu viens de témoigner du contraire...

@+
--
Pierre

Message envoyé avec : Opera/9.50 (Windows NT 5.0; U; fr)

pirlouy
Tyrannosaurus Rex
Messages : 3648
Enregistré le : 03 nov. 2005, 05:05

Message par pirlouy » 28 déc. 2007, 18:41

Fabrice.Tres.Net a écrit :
ecjs a écrit :Je préfère quant à moi utiliser un pare-feu et me passer d'antivirus. Le pare-feu de Windows XP ne me dérange pas et je n'ai jamais eu de virus.
Le pare-feu XP n'est pas conçu pour bloquer les accès extérieurs... donc tu peux héberger un truc-ware sans t'en rendre compte. C'est pour cela qu'est conseillé l'usage d'autres firewalls!
Si tu savais le nombre d'ordis que j'ai croisés qui étaient remplis de spyware malgré un pare-feu...
D'une part, il est très difficile de distinguer un spyware d'un logiciel ou d'un service système. D'autre part, ces firewall ne peuvent pas arrêter tous les spywares, puisque certains utilisent d'autres logiciels pour se connecter au réseau...
Perso, j'ai longtemps utilisé un vieux PC sous windows sans firewal ni anti-virus sans problème, mais cela je le déconseille à des gens peu avertis ou qui ont des données à ne pas perdre!
A chacun de prendre les mesures correspondantes à ses compétences.
Un antivirus reste effectivement préférable tant qu'on ne maitrise pas un minimum la notion de ver/virus.
Rpkx a écrit :J'avais oublié que j'avais un virus de taille sur mon PC, Windows lui-même, qui en fin d'installation a vérifié cette partition de 120 Go et a effacé tout, sauf un dossier. Exit ma sauvegarde d'aujourd'hui et mes downloads de plusieurs mois.
Le virus c'est toi. 8-)

Bin ouais, je sais pas comment tu t'es débrouillé... De plus, tous les fichiers importants doivent être sauvegardés sur un support régulièrement (le disque dur externe ou la clef USB étant sûrement la meilleure solution aujourd'hui)
jpj a écrit :Pour le pare-feu, comme on est chez pirlouy, je m'abstiens. :mrgreen:
Ah bin non. Au contraire, je préfère quand on critique mes idées, ça me donne envie de répondre ! :mrgreen:

Ça fait plaisir de voir un tel topic remonter ! :oops:
jpj a écrit :note pour les inévitables commentateurs: Linux, Mac OS X ou BSD ne sont pas des antivirus
Tout à fait, ce sont des virus ! 8-)
Yoko a écrit :les principales attaques envisageables sont donc des attaque en mémoire vive
Han ! Ça veut dire quelque chose ça ? :mrgreen:
mais mon firewall (qui sert à rien) est ma meilleure parade
Toi t'utilises des trucs qui servent à rien ? T'es bizarre toi ! :mrgreen:
(le bit d'exécution dans mon CPU est utile aussi)
Mais qu'est-ce que c'est que ces termes barbares ?!!
jpj a écrit :Quant aux pertes de données résultant de l'utilisation d'antivirus, dis-nous tout: c'est une légende urbaine, n'est-ce pas?
Et les écrans bleus au démarrage de Windows, t'en fais quoi ?!! :twisted:

Fabrice.Tres.Net
Tyrannosaurus Rex
Messages : 2390
Enregistré le : 26 juin 2006, 12:50

Message par Fabrice.Tres.Net » 28 déc. 2007, 19:34

pirlouy a écrit :
C'est pour cela qu'est conseillé l'usage d'autres firewalls!
Si tu savais le nombre d'ordis que j'ai croisés qui étaient remplis de spyware malgré un pare-feu...
D'une part, il est très difficile de distinguer un spyware d'un logiciel ou d'un service système. D'autre part, ces firewall ne peuvent pas arrêter tous les spywares, puisque certains utilisent d'autres logiciels pour se connecter au réseau...
Faut-il encore vacciner contre le tetanos sachant que c'est inefficace contre le sida et le H5N1 ?

Yoko
Varan
Messages : 1203
Enregistré le : 13 nov. 2005, 11:47

Message par Yoko » 29 déc. 2007, 02:15

@pirlouy > Il n'y a pas de moyen pour que mon disque dur heberge un virus ou autre, alors pour me faire des vilaines choses la technique consiste a injecter du code exécutable dans ma mémoire vive. Pour ça il faut que le pirate établisse une connexion vers mon pc c'est le domain des firewall.

Le bit d'execution est une technologie implémenté dans le CPU permetant de définir des page mémoire comme non exécutable, je pense que tu t'en sert tout les jours sans forcément le savoir.

http://fr.wikipedia.org/wiki/XD_bit

Message envoyé avec : Mozilla/5.0 (X11; U; Linux x86_64; en; rv:1.8.1.11) Gecko/20071201 (Debian-1.8.1.11-1) Epiphany/2.20
Membre auto-bannis du forum

Benoit
Administrateur
Messages : 4894
Enregistré le : 19 juil. 2003, 10:59

Message par Benoit » 29 déc. 2007, 12:20

Yoko a écrit :Le bit d'execution est une technologie implémenté dans le CPU permetant de définir des page mémoire comme non exécutable, je pense que tu t'en sert tout les jours sans forcément le savoir.

http://fr.wikipedia.org/wiki/XD_bit
D'après la description, j'appellerais plutôt ça le bit de non exécution. Et c'est donc cette chose qui fait planter le driver de l'imprimante de mes parents ainsi que l'installation d'Oracle au boulot. Merci.
♫ Li tens s'en veit, je n'ai riens fais ;
Li tens revient, je ne fais riens. ♪

Yoko
Varan
Messages : 1203
Enregistré le : 13 nov. 2005, 11:47

Message par Yoko » 29 déc. 2007, 13:33

C'est quoi les problèmes de ton drivers (bit d'exécution ou de nom exécution ça rieviens au même l'idée c'est d'avoir du code soit exécutable soit ouvert en écriture mais jamais les deux) ?
Parce que vu l'adoption massive de cette technologie (arrivé sur les architectures amd64, reprises dans l'em64t et dans Windows, Linux et les BSD) et la non configuration de la chose (pour le configurer faudrais je pense recompiler le noyau) ça me paraîtrait surprenant que cela pose des soucis. C'est la première fois que j'en entend parler.

Ensuite je pense que ça n'est actif que si le CPU est en mode 64bits.

Message envoyé avec : Mozilla/5.0 (X11; U; Linux x86_64; en; rv:1.8.1.11) Gecko/20071201 (Debian-1.8.1.11-1) Epiphany/2.20
Membre auto-bannis du forum

Benoit
Administrateur
Messages : 4894
Enregistré le : 19 juil. 2003, 10:59

Message par Benoit » 29 déc. 2007, 17:06

Le problème c'est la fonction DPE (prévention de l'exécution des données) qui est activée par défaut dans Windows XP SP2 et Server 2003.

http://en.wikipedia.org/wiki/NX_bit#Windows

Et comme expliqué dans l'article, au lieu d'arrêter le programme proprement ça le fait planter de manière non récupérable. Dans le cas du driver de l'imprimante, ça faisait bien sûr planter Explorer.exe lorsqu'on essayait d'imprimer des photos.
♫ Li tens s'en veit, je n'ai riens fais ;
Li tens revient, je ne fais riens. ♪

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité