Pare feu vs tarte aux cerises (Pirlouy contre le reste du mo

[pirlouy]

PS : Bobo me souffle à l'oreille que c'était Blaster, mais ça ne change pas le fond.

Je m'en suis rendu compte au moment où je lisais l'article de wikipedia.

mais il reste des mises à jour à faire quand même, et là tu serres les fesses en espérant ne pas te faire repérer avant la fin des mises ) jour.

C'est drôle mais tellement vrai. Moi qui ne connaissait rien des failles de sécurité et d'internet en fait, c'est exactement ce qui m'est arrivé. Il m'a fallu 3-4 reboot avant de pouvoir télécharger le SP1. Je me suis pris Netsky et Sasser.
Pourquoi je n'ai pas utiliser de pare-feu ou d'antivirus? ..........parce qu'il fallait le SP1 pour les installer...

[pirlouy]

Et en fait, c'est vrai qu'il est pénible de voir arriver sans arrêt des sujets "depuis la mise à jour, Firefox ne marche plus".
Mais ce que j'ai du mal à comprendre, c'est que le firewall bloque sans prévenir.
Difficile de cliquer sur interdire par erreur quand même ?

Je me pose la même question...
Un des éléments de réponse, c'est celui-ci:

- Les cliqueurs fous : à peine la fenêtre apparue, ils ont cliqué, ils ne savent même plus si c'est sur oui ou sur non et certainement pas ce que la fenêtre en question demandait.

Je te jure, parmi les gens que je connais, ils ne lisent aucune fenêtre, c'est des malades du suivant > suivant > installer.
Si c'est en anglais, ce n'est même pas la peine...

Sinon une des difficultés des pare-feu, ce n'est pas forcément la partie pare-feu applicatif, mais bien le blocage de ports. Des fois certains sites utilisent les ports 8080 ou 8090, sans parler des connexions sécurisées, et là les gens ça les embrouille. Parce qu'ils ont configurés des règles manuelles qui n'autorisent que le port 80...

[grunge]

Salut

Pourquoi je n'ai pas utiliser de pare-feu ou d'antivirus? ..........parce qu'il fallait le SP1 pour les installer..

Le service pack 1 et 2 sont livré par microsoft et cela gratuitement.
Suffit d'en faire la demande. Je les ai commandé à l'epoque car j'etais encore en 56 k
Adresses pour le sp2:

http://www.microsoft.com/windowsxp/down ... fault.mspx
pour le SP1 je ne sais pas si on le trouve encore en ligne, mais si mes souvenirs sont bons tu peux installer le 2 sans avoir le 1
Je crois déja l'avoir fait lors d'un formatage, mais n'en suis plus sur.

Ps heureusement que les débutants ne passent pas sur ce forum car certaines affirmations ici relève du suicide.
Amicalement


Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.3) Gecko/20060426 Choucroute/1664

[pirlouy]

Oui mais moi à l'époque, je ne savais pas trop ce qu'était un Service Pack. Je n'étais allé sur internet qu'avec Linux,donc je ne connaissais pas bien le principe de faille avec XP.

Sinon oui, le SP2 comprend les correctifs du SP1 ou plus exactement remplace le SP1.

certaines affirmations ici relèvent du suicide
Donc je suis suicidaire.
Il faudra que je relise le topic en entier dans quelques jours, histoire de comprendre ce que j'ai bien pu écrire qui vous a choqué.

Malgré tous les arguments que j'ai (ainsi que ra-mon) pu avancer (attention, je n'ai pas balancé des répliques irréfléchies), beaucoup pensent encore que je n'ai rien compris à la sécurité. C'est marrant.


Concernant les firewall, voilà un lien qui montre que les pare-feu applicatifs ne sont pas tout à fait au point:
http://www.firewallleaktester.com/software.htm

Sinon concernant les différents problèmes dus aux pare-feux ou anti-virus, on peut citer la protection du registre, qui empêche les programmes de modifier certaines parties du registre (peut-être que ça peut avoir une incidence sur les MAJ de firefox, je sais pas). Le nouveau système de défense de Kaspersky (protection proactive) aussi performant qu'il soit, risque d'entrainer des problèmes aussi.

Et bien sûr les différents boucliers web, messagerie instantanée, courielleur souvent mal/pas configurés qui empêchent les différents programmes de fonctionner comme il faut.

[Flore]

En fait ce qui t'est reproché, c'est de balancer de but en blanc sur un sujet qui contient un problème de firewall, quelque chose comme "Désinstalle le firewall, de toutes façons, ça ne sert à rien.", voire parfois d'inclure l'antivirus dans le lot.

Tu ne peux pas dire ça comme ça, sur ce forum, à un utilisateur dont tu ne connais ni le comportement ni la configuration.

Que tu penses que ça ne sert à rien, dans certains cas, d'accord. Chacun son opinion.

Mais, il est souhaitable que tu ne le dises pas sur geckozone dans n'importe quel sujet, suggérant cela comme une solution à tous les problèmes. Qu'on en discute ici sur ce sujet dédié entre gens de bonne compagnie, qui y connaissons au moins un peu et faisons valoir nos arguments, c'est bien.

Mais, imagine un des utilisateurs qui va poster sur un forum genre assiste ou hardware pc (je les connais mal, mais tu vois le genre) parce qu'il a chopé un virus (ou autre) et qui dit qu'il n'a ni antivirus ni firewall parce que "sur geckozone ils ont dit que ça servait à rien avec Firefox" (interprétation déformée des propos de Pirlouy sur un sujet). Ça peut décrédibiliser pas mal geckozone, tu comprends un peu le problème ? Ça met un peu tout le forum en porte à faux.
Bien sûr, tu ne peux pas être assimilé seul au forum, mais tu sais comment vont les rumeurs... Ça risque de finir en "Geckozone c'est des inconscients, ils conseillent à tout le monde de désinstaller les antivirus et pare feux...". Alors que c'est faux, on préfèrerait que tout le monde passe sous Linux (une fois qu'on se sera mis d'accord sur la distrib'...).

Tu comprends le problème que je soulève ?

Message envoyé avec : Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; fr; rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3

[Jim]

Non, Pirlouy, ce n'est pas ça.

Tu connais, tu t'es fais ta propres opinions sur ta manière de sécuriser ton système.

Ce que je te reproche dans tes interventions sur le forum au sujet des firewalls.
C'est quand tu dis à des visiteurs "C'est le firewall qui t'embête, c'est inutile, ça sert à rien, desactives le". Et tu rajoute " Moi je surf sans, et je n'ai jamais rien chopé"
Le tout en omettant consciencieusement de ne pas dire que tu as d'autre moyen de protection.
Alors que ces visiteurs ne font peut être que écouter des idées communes sur Internet et n'ont qu'un antivurs et qu'un firewall comme protection, et s'ils t'écoutent, ils compromettent complètement la sécurité de leur système...
Quand tu dis, "Il suffit d'avoir n Windows à jour, c'est suffisant", c'est faux
également...

Une faille peut être exploitée avant que MS ne la corrige par patch.
Un virus peut s'infiltrer avant que l'antivirus ne soit à jour.
Un firewall est utile pour palier les moments de vulnérabilité des deux situations précedentes.

Je le répete, chacun a sa propre conception de la sécurité, et fait des concession en fonction de son environement...
Par exemple; dans mon cas, je sais que le parefeu de Windows n'est pas un monstre de sécurité... Mais couplé au NAT de ma C-Box, j'estime que c'est suffisant.
Et si je n'avais pas ce NAT, j'investirai certainement dans un autre firewall logiciels.


Donc, quand tu dis à quelqu'un de se passer de firewall, en cas de pépin, tu ne sais en combien de temps il peut remetre son systeme sur pieds, ni combien il va perdre, s'il n'a pas de sauvegarde de ses données.
S'il perd des films téléchargé, c'est pas bien grave...
Par contre, s'il perd ses photos, ses films perso... Ca l'est beaucoup plus.

[grunge]

Salut
Je t'ai déja répondu un jour sur un autre post.
Je n'ai pas dis que et ne pense pas que tu ne comprends rien à la sécurité.
Une grande majorité des gens ne savent qu'allumer ou eteindre un pc en famille et "s'amuser" avec.
La personne qui tape 150 document sau travail et les transmet par le net ne connait pas forcément le fonctionnement et les paramètrages de l'os ou des logiciels.
Combien de fois on me téléphone "j'arrive plus à envoyer des mails" et les personnes sont en hors ligne avec la messagerie, et j'en passe ....
Une fenetre s'ouvre et les informes d'une infection, on clique et zouu, voila l'espion ou troyen d'installer.
C'est pour ces personnes qu'il faut les logiciels de protections.
Dernierement j'étais chez un ami avec avast qui n'a rien detecté, mais son pc etait infecté.
La machine la plus puissante et performante du monde ne sais rien faire si elle ne reçoit pas les bons ordres.

Pour ce qui est des réactions face aux contaminations par des logiciels espions, les femmes seraient plus susceptibles de reconnaître que les performances de leur ordinateur ont été amoindries par ces nuisances (45% contre 35% pour les hommes), et hésiteraient beaucoup moins à faire appel au service de soutien technique de leur entreprise en cas d'infection (64% des femmes contre 30% des hommes).

Ou encore à moi

Monsieur et madame tout le monde n'ont pas tes connaissances, et aucun reglage de windows n'est fait sur le pc depuis le jour de l'achat.
Dans IE 20 jours de cache, dossier temps jamais vider, cookies à revendre,
Je vois de suite sur quels sites ils ont "trainés".
Certains pc sont très costauds et on s'étonne comment cette pauvre machine fait pour encore pouvoir tourner
Amicalement



Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.3) Gecko/20060426 Choucroute/1664

[pirlouy]

Bravo Flore et Jim pour votre coordination.

"Désinstalle le firewall, de toutes façons, ça ne sert à rien.", voire parfois d'inclure l'antivirus dans le lot.

En fait, c'est ça qui choque oui.

Malheureusement, c'est déjà une déformation de ce que j'écris.

Je n'ai jamais écrit: "désinstalle ton pare-feu et ton anti-virus".

En revanche, j'ai écrit: "Il se pourrait que tu aies un problème de pare-feu ou d'anti-virus donc essaye de les couper provisoirement." Mais je n'ai jamais parlé de les désinstaller illico-presto.

Et des fois, je rajoute: "si tu ne sais pas les configurer, alors coupe les", et je maintiens que j'ai raison. Et cette réplique permet 2 choses:
1) les gens sauront qu'on peut s'en sortir sans pare-feu
2) si on veut se servir d'un pare-feu, il faut l'utiliser comme il faut


Toujours est-il que pour tous les sujets qui parlent de problème de connexion, il faudrait que vous (et pas uniquement moi) leur proposiez de désactiver temporairement leurs Pare-feu (l'AV après si ça ne marche toujours pas) pour qu'ils se rendent compte que c'est lui le coupable.

Parce que ce que vous oubliez, c'est que certains utilateurs n'utilisent pas firefox parce qu'ils n'ont "jamais réussi à se connecter avec" et donc ils ont abandonné très vite. Je vous assure, les gens, ils ne veulent vraiment pas se prendre la tête et je ne peux pas leur en vouloir... je fais exactement la même chose pour tout ce qui touche à la cuisine.

@Grunge: pour tout ce qui est perte de photo, il ne faut pas conseiller un pare-feu, mais la sauvegarde des documents. C'est ce qu'on appelle de la prévention. Sauf que, comme pour les spots tv concernant les dangers de la route, beaucoup de gens s'en moquent et comptent sur leurs airbags...

[grunge]

Salut
Pour les pertes de données moi j'ai ma parade
Un Disque dur est chez moi de suite partitioné en plusieurs morceaux et je dis à tout le monde de mettre les données sur la partition D, E, etcc (Dépends de la taille).
le fichier Mes documents est à déconseillé pour les choses importantes ou alors juste de dépot temporaire

Les ordis sont souvent vendus avec plus de 100 go et n'ont qu'une seule partition. AU grand plaisir des SAV
Le jour ou tu réinstalles C tout est gardé sur les autres partitions.
Tout mes mails tiscali, wanadoo , altern, dezeque .... sont toutes redirigées sur la poste qui possède un AV
Pleins de petite choses qui contribuent à la sécurité........

Anecdote perso
Regarde sur le bureau l'iconne en bas a droite que je dis à une personne au téléphone: Réponse après de logue minutes, bruit et fracas " j'ai même regardé en dessous"

2 eme ===>> ouvre la fenêtre Réponse: " je ne veux pas sinon les papillons vont rentrer attirer par la lumière"

ALors pare feu ??? OS ??? AV ??? La preuve dernierement j'ai demandé sur un forum gecko un gars quel OS il utilisait
Réponse Windows 2000 je pense mais ne suis pas sur ?????????????


Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.3) Gecko/20060426 Choucroute/1664

[Flore]

Pirlouy : sur le fond, on est d'accord. C'est sur la forme que les désaccords sont profonds.
La déformation existe, la preuve c'est que j'ai fait (sans le vouloir consciememnt) un amalgame de plusieurs de tes phrases lues au fil des sujets.

Et des fois, je rajoute: "si tu ne sais pas les configurer, alors coupe les", et je maintiens que j'ai raison. Et cette réplique permet 2 choses:
1) les gens sauront qu'on peut s'en sortir sans pare-feu
2) si on veut se servir d'un pare-feu, il faut l'utiliser comme il faut

Ça marchera effectivement, mais seulement si quelqu'un prend le temps de les former, de leur expliquer comment marchent les choses et tout (je le sais, je fais ça avec ma mère, ça marche bien d'ailleurs). Donc, il faut quelqu'un qui s'y connaisse qui les aide. Le problème, c'est que s'ils viennent ici c'est qu'ils n'ont personne dans leur entourage qui puisse les aider. Et nous (toi, moi, Jim, etc.) n'avons pas le temps de se consacrer à chacun pour les aider. Donc leur proposer de couper le firewall n'est pas génial si on n'est pas là pour les aider.
"Donne un poisson à un homme il mangera un jour, apprends lui à pêcher et il mangera toute sa vie." Le problème est qu'on n'a pas le temps de leur apprendre à pêcher .

Je veux bien conseiller de "désactiver temporairement le pare-feu le temps d'un test" mais parfois (avec ZA notamment, je crois) ça ne marche pas et il faut aller vraiment dans le programme lui même pour autoriser le programme. Et du coup, je préfère sauter directement à la solution "redonne les autorisations dans ton firewall". Logiquement, il devrait comprendre aussi bien, que c'est la faute du firewall puisque la solution est dans le firewall et non dans Firefox.

Message envoyé avec : Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; fr; rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3

[Jim]

encore, non, Pirlouy,
Par exemple sur le poste qui a été scindé pour donner aussi celui-ci, tu as ecrit ceci:

Si tu n'es pas sûr de savoir configurer ton pare-feu, n'hésite pas à t'en passer.

Et ici, il n'y a pas de notion de provisoire, ou de s'en passer pour test...

Quand à la sauvegarde de documents, c'est aussi, mais un autre aspect de lasécurité.

[Benoit]

Le problème, c'est juste que les personnes qui ne sont pas sûres de savoir configurer un pare-feu sont précisément celles dont on ne peut pas être sûrs qu'ils pourront s'en passer (relisez ça trois fois :p)

Ce qu'il faudrait dire c'est que s'ils ont le temps, la patience et de bonnes habitudes de sauvegarde, ils peuvent en effet tenter l'expérience. Pour quelqu'un qui utilise régulièrement son ordinateur mais pour des choses pas importantes, un reboot forcé ou même une réinstallation de temps en temps est certainement moins pénalisante que la perte de performances due à des tas de protections logicielles. Mais dans d'autres cas c'est l'inverse, particulièrement si ça arrive au mauvais moment.

[calimo]

Le problème, c'est juste que les personnes qui ne sont pas sûres de savoir configurer un pare-feu sont précisément celles dont on ne peut pas être sûrs qu'ils pourront s'en passer (relisez ça trois fois :p)

Je viens de le faire 4 fois, mais il y a un tel nombre de négations dans cette phrase qu'il n'est pas inimpossible de ne rien comprendre, les personnes ne comprennant pas n'étant justement pas celles qui ne sont pas pas capables de ne pas comprendre.
(relisez ça 10 fois, et dites-mois si vous y trouvez un sens, parce que moi je suis perdu par ce que j'écris )

[Jim]

Autant ce que dit Benoit est clair... Autant ce que tu dis Calimo ne l'es pas

Voici un autre lien lien sur les firewalls, leurs roles, la conclusion me parait pertinente...

[pirlouy]

À quoi sert un pare-feu ?

Souvent, on lit que ça sert à sécuriser, à éviter plein de cochonneries, mais on n'énumère pas forcément les différentes fonctions/rôles.

1) Au départ, le rôle majeur d'un pare-feu, c'est d'empêcher les connexions entrantes, ce qui permet d'éviter notamment les attaques réseau. Mais comment ça marche en réalité ?
Et bien toutes ces attaques exploitent des failles de l'OS (souvent XP puisque le plus utilisé, et plus généralement l'architecture NT).

Un moyen de les éviter, c'est de mettre à jour Windows, puisque des correctifs permettent de réparer les failles. Certes, on n'est pas à l'abri d'un ver qui exploite une faille de Windows non corrigée MAIS ça n'arrive que rarement voire jamais (je n'en ai jamais entendu parler).

Bien sûr la solution idéale pour ces attaques de réseau, c'est d'utiliser un routeur qui gère la NAT dynamique (ils le font tous). Même si ce n'est pas sa fonction, le routeur, involontairement, n'arrivera pas à rediriger ces attaques vers l'ordinateur.


2) Le second rôle des pare-feu, c'est la gestion des applications sortantes. En effet il permet de détecter ce qu'on appelle souvent malwares, spywares et autres logiciels indésirables. C'est ce qu'on appelle "pare-feu applicatif".

Le problème, c'est que le pare-feu les détecte APRÈS que ces satanés programmes se soient installés, donc le mal est déjà fait, et du coup ça limite quand même l'intérêt.
De plus, même si on pourrait penser que les pare-feux détectent tous les logiciels qui veulent se connecter au net, et bin NON, c'est faux. Les récents spywares ou autres programmes malicieux réussissent à ne pas se faire détecter par les pare-feu. Bisdi citait les "injections de dll" notamment. Ce site permet de constater cette fragilité. Et oui, le pare-feu applicatif n'est pas infaillible...

3) Le contrôle des types de connexion (ce n'est pas le terme exact) est une des choses les plus compliquées des pare-feu. Quels ports ouvrir ? connexions entrantes ou sortantes ? TCP ou UDP ?...
Autant de choses impossible à comprendre si on ne veut pas s'y intéresser... Et c'est souvent là que les problèmes arrivent. C'est ce qui va déterminer si le pare-feu est efficace ou pas.
Je ne me chargerai pas d'expliquer comment tout fonctionne tellement c'est compliqué. En revanche, comme inconvénients, on citera notamment le ralentissement de la connexion, due à l'analyse de chaque paquet (plus l'analyse est poussée, plus il y a de chance de ralentir la connexion). Certaines règles pour les logiciels de P2P obligent à ouvrir beaucoup de ports, ce qui limite l'intérêt du pare-feu... Et le plus gros inconvénient, c'est que... la configuration n'est jamais terminée. Et oui, il faut toujours ajouter/modifier certaines règles pour un nouveau logiciel/jeu. Des fois, on ne s'aperçoit même pas qu'on a une règle qui empêche un logiciel, voire Windows de fonctionner correctement.

Si on fait un bilan:

Avantages:
- permet d'éviter les attaques réseaux qui exploiteraient les failles non corrigées de windows
- permet de détecter certains Spywares ou logiciels qui veulent accéder au Net pour un rien
- permet de contrôler toutes les connexions en temps réel

Inconvénients:
- compliqué (et je ne parle pas de certaines options avancées que seul les plus acharnés peuvent comprendre)
- ralentit la connexion
- susceptible d'amener des failles en plus de celles de l'OS
- n'empêche pas les spywares, virus, malwares, ActiveX... de s'installer
- ne détecte pas les logiciels les plus vicieux/récents
- oblige à une configuration minutieuse sinon il empêche le bon fonctionnement de toutes sortes de logiciels/jeu
- utilise des ressources: après tout, de la RAM, on en a beaucoup, mais en revanche, le processeur est obligé de travailler systématiquement afin de vérifier les paquets -> ce qui peut entrainer une dégradation des performances de l'ordinateur (en plus de la connexion).

Et pour les avantages, voilà ce que je réponds:
- Les attaques réseaux peuvent être éviter grâce à un routeur de type NAT dynamique.
- Étant donné que les pare-feux ne peuvent pas repérer toutes les applications qui veulent se connecter, ce n'est plus vraiment un avantage.
- Le contrôle de la connexion en temps réel est réservé aux passionnés de l'informatique, pas aux utilisateurs dit "normaux".

Voilà pourquoi je dis que les "firewall" ne sont pas forcément utile. Bien sûr, ça va à l'encontre de ce qu'écrivent certains sites, mais pourtant, je peux assurer que j'ai testé plusieurs pare-feu et que j'ai parcouru beaucoup de sites de sécurité.

C'est vers ce post que je renverrai certaines personnes. Vous pouvez critiquer.