Geckozone

ra-mon · Message par **ra-mon** » 15 nov. 2008, 20:57

il y a mieux: ne pas être désagréable!!

ah, pardon. Je sais faire aussi, la preuve:
Pardon Ogu, ton tuto est très bien foutu. Finement structuré, détaillé mais pas trop, il saura combler agréablement le néophyte et le rassurer au point de rendre sa navigation insouciante... oula, je m'égare

Je désinfecte des machines tous les jours: on voit clairement que ce n'est pas ton cas.

J'ai décidé de ne désinfecter que les machines qui ne disposent d'aucun logiciel de sécurité. Ça devrait logiquement être un sacré taf, passionnant en tout cas. Mais ça ne court pas les rues du Web.

Opéra est sans doute très bon, je ne l'utilise pas, donc je n'en parle pas.

Ok, n'en parlons plus. Mais en quoi, techniquement, un Firefox 3 est-il plus sécurisé qu'un IE7 sur un XP SP2, tout configuré par défaut ?

http://www.techzoom.net/publications/in ... g/index.en

Est-ce que ça expliquerait, par hasard, qu'entre deux mises à jour de sécurité, un navigateur, quel qu'il soit, est souvent très vulnérable ?

certains veulent réduire les risques (en moto ou sur le Net), d'autres s'en accommodent...

C'est pas en mettant trois capotes les unes sur les autres que tu choperas pas un rhume après une galipette en plein courant d'air. (j'lavais pas déjà faite à Horus, celle là ?)

tu n'as pas essayé le tuto.

Je l'ai lu, en entier, c'est déjà bien, non ?

Donc les leçons sur le "surplus" de travail demandé par mon tuto a des intervenants de GeckoZone, je trouve pas ça très sérieux!

Je te l'accorde, les intervenants ici sont probablement moins fainéants que moi.

Et le sens de l'humour?

C'était de l'humour... Ils ne sont pas (encore) victorieux !

Argument d'autorité qui plus est.

euh, non, loin de là... Mes conseils/arguments n'ont, j'espère, pas plus de poids que les tiens. Tu demandais juste des avis. Je t'ai donnée le mien.

Visiblement ce tuto pose de nombreux problèmes

Tu exagères

@+
--
Pierre

Message envoyé avec : Opera/9.62 (Windows NT 5.1; U; fr) Presto/2.1.1

Message par **Mori** » 15 nov. 2008, 21:02

salut,

à mon tour d'intervenir. foi de baudet.

bon ... je n'ai pas tout parcouru. le tutoriel (ça a déjà été dit) est bien présenté. il y a peut-être des raccourcis qui demanderaient des développements. je n'en sais rien. en tout cas, il a l'avantage de donner un panel d'actions possibles que des néophytes pourraient mettre en place et que, personnellement je serai forcé de méconnaître, car je ne suis pas windowsien.
certains ont besoin d'être rassurés, c'est parfois irrationnel ; et ce type de tutoriel est un commencement pour aller plus loin.
personnellement, il y a des pratiques ou des outils dans ce tutoriel que je peux utiliser ; c'est plus par confort que par sécurité. mais je n'ai aucun mérite, vu ma configuration (OS, matériel, pratiques propres, etc.).

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4

Message par **Benoit** » 15 nov. 2008, 22:54

Ogu a écrit :Visiblement ce tuto pose de nombreux problèmes non pas dans son contenu, mais d'un point de vue quasi philosophique sur l'intérêt même de sécuriser son navigateur, et sur la façon de s'adresser aux néophytes: si ce n'est que ça, je supprime ce topic, et tant pis.

Tant pis pour qui ? Pour le lecteur qui ne connaitra qu'un seul point de vue, voire aucun si on supprime tout le sujet ?

De toute évidence, tu connaissais déjà les intervenants avec qui tu n'es pas d'accord et ce n'est pas à eux que ton tutoriel s'adresse. Et ton sujet est le bienvenu tout comme leurs réactions.

pirlouy · Message par **pirlouy** » 16 nov. 2008, 15:33

Ogu a écrit :Whaouh, une démonstration sacrément scientifique, et donc forcément, très convaincante!

Faudra que tu m'expliques en quoi elle est moins convaincante que celle-ci:

Ça, c'est toi qui le dit: je n'ai pas de ralentissements sur ma machine, et le peu de désagréments causés par ces extensions sont repérés au fi ldes retours (les vrais retours hein, pas les leçons que certains ici aiment distribuer)

Y'aura éternellement des problèmes, que ce soit lors d'une MAJ d'un des produits ou suite à une mauvaise manip', et tu ne pourras pas répondre à toutes les requêtes.

Un "bon logiciel" qui s'installerait directement dans les fichiers système, depuis le navigateur: lequel par exemple? SMR ne fait qu'une chose: empêcher le navigateur d'écrire dans les fichiers système: c'est tout et rien de plus.

Si tu veux installer un logiciel, tu le télécharges puis tu l'exécutes.

Non, je comprends pas. Firefox n'écrit pas dans les répertoires "système" à ce que je sache, il écrit dans le profil, et puis c'est tout. De plus j'ai bien peur que ce logiciel fasse déconner les logiciels que t'essayes d'installer après avoir double-cliqué sur un téléchargement...

C'est un point ce vue, mais à grande échelle, je préfère conseiller aux gens de conserver un cache. Tout le monde n'a pas l'ADSL, certains récupèrent le contenu multimédia du cache etc...

Je ne comprends pas en quoi bloquer l'accès au répertoire du cache te protège... Il existe certaines extensions qui te permettent de voir le contenu du cache et elles n'ont pas besoin d'avoir les "droits" pour ça...

pirlouy · Message par **pirlouy** » 16 nov. 2008, 15:51

Sinon, continuons:

- l'anti-phishing ? Bof, avant de donner des informations importantes sur moi, je regarde moi-même si je suis sur le bon site; et j'ai pas besoin de l'aide de Mozilla...

- à propos du fichiers HOSTS: c'est écrit: cochez "Disable Windows DNS Client (recommended)"
Voilà la preuve même que ce tuto ralentit Internet... Pour la petite histoire, sur Windows (XP en tout cas), on ne peut pas utiliser le fichier HOSTS à cause d'un méchant bug, qui fait qu'on est obligé de désactiver le service DNS; or désactiver le service DNS, ça veut dire qu'à chaque fois qu'on visite un site, il faut d'abord demander à un serveur DNS l'adresse IP du site en question. Donc perte de temps, surtout que je me rappelle des DNS de Free qui ne répondaient pas toujours...

- WOT: bah, une extension Firefox. Elle a pas l'air méchante, et ça peut peut-être aider certaines personnes. En revanche, ça doit bien légèrement retarder l'affichage de la page Google... Mais je crois bien que Firefox a également une option pour ça (une liste de sites qui ont des malwares)

- Adblock Plus: celle-ci, elle est bien !

Enfin, il faut quand même savoir que l'auteur de l'extension prévient lui-même que ce n'est pas une extension qui a pour but de sécuriser le navigateur...

Je regarde le reste plus tard.

Ogu · Message par **Ogu** » 16 nov. 2008, 16:16

ra-mon · Message par **ra-mon** » 16 nov. 2008, 22:26

Salut,

Le malware, via Firefox, peut lui écrire dans les répertoire système.

C'est un postulat interressant mais quel rapport avec la sécurisation de Firefox ?

Ok, on va essayer de faire preuve d'imagination et arrêter l'angélisme : imagine qu'un vilain hacker concoive un malware qui profite d'une faille qui permette son téléchargement et son auto-exécution à l'insu de l'utilisateur du navigateur réputé sûr (le fameux drive-by-download que l'anti-malware-pour-IE intégré depuis peu dans Firefox 3 est censé éviter) et que le pôv' utilisateur de Firefox ait du retard dans ses vaccins ou que le système de mise à jour ait foiré et donc que le Firefox en question soit vulnérable... brrr... alors, on y va, on y croit, le malware est téléchargé, bravo.
Mais après... on peut s'interroger, non ?
Pourquoi, dis moi, pourquoi voudrais tu qu'un malware aussi chiadé (on est plus au niveau de l'exploit pour IE, n'oublions pas, on est dans le grandiose), aussi chiadé disais-je, aille bêtement se planquer dans un dossier système ?
T'es-tu au moins demandé une fois pourquoi les saloperies allaient souvent se mettre la dedans ? Est-ce obligatoire de se planquer dans le dossier système pour mettre en œuvre une charge (le mot est fort pour les virus du 21ième siècle) virale ou juste enquiquiner l'utilisateur avec des popup cochons ou par des tentatives de lui choucrouter des mots de passe ou des adresses mail ?
Moi, si j'étais un auteur de malware, j'irais comme les autres couillons qui font du malware à quatre sous, peut-être droper mon exécutable là dedans. Mais surtout parce que c'est un endroit que Microsoft essaye de masquer par défaut à l'utilisateur néophyte (un peu dans le même esprit que toi, pas trop le saouler et lui faire prendre le risque de s'interresser à son système ou à sa sécurité), que c'est un endroit où on hésite souvent à flinguer du fichier et aussi parce que j'aime bien appeler des processus malsains avec un petit nom qui n'incite pas à la tuerie depuis un banal gestionnaire de tâche (scvhost.exe ou Isass.exe par exemple, plus discrets qu'un cvfdf54tyhh6.com, AMHA).
Mais, non, vraiment, je ne fréquenterais pas system32 ou le dossier de cache pour une histoire de droits. Puisque, de toute manière, le malware aura les droits de firefox.exe donc pourra faire autant de dégats que le navigateur, donc modifier des trucs dans certains coins de la BdR, lire/écrire certains endroits du filesystem, ect...
C'est pas parce que tu crois ruser grave en empèchant un Firefox, utilisé avec des droits "admin", d'enregistrer un malware dans system32 que tu empècheras un malware méchant (plus malin donc, à tous les sens du terme) d'aller se caser ailleurs et s'auto-exécuter avec des droits "admin" pour faire du dégat... Et même avec de simples droits limités, un malware qui déciderait (enfin...) d'être un peu méchant peut déjà supprimer un paquet de fichier par exemple de l'utilisateur. Il pourra pas être enregistré dans un dossier système ou exécuté depuis le cache ? La belle affaire, il y a tant de place ailleurs !

Alors, j'ai peut-être rien compris, comme Pirlouy, mais ton Strip My Rights ou la restriction d'exécution depuis le dossier cache, ça sert à sécuriser quoi exactement, techniquement ? Empècher les malware pour IE actuels de s'installer comme tu dis dans les dossiers "système" ?
Actuellement, existe-t-il des malware (en drive-by-dl ou pas, peu importe) ciblant Firefox qui font ça ?
J'aimerais vraiment que, pour chacune des "protections" que tu proposes, tu donnes un cas réel d'infection caractérisée qui se produirait en l'absence de la protection miracle sur un Windows (même pas à jour si tu veux) configuré par défaut, avec un Firefox (même pas à jour si tu veux) lui aussi configuré par défaut, sans pare-feu, ni antivirus si tu veux. Comme ça il n'y aurait pas à chercher la p'tite bête et ta démonstration sécuritaire serait sans conteste percutante.

Les pubs sont un vecteur d'infection

Même les pubs pour les produits Mozilla ?

Merci d'avance. Et encore une fois, je vous prie de m'excuser d'avoir pris le temps de faire tant de phrases qui piquent les yeux.

@+
--
Pierre

Message envoyé avec : Opera/9.62 (Windows NT 5.1; U; fr) Presto/2.1.1

Ogu · Message par **Ogu** » 16 nov. 2008, 23:02

Bonsoir.

ra-mon a écrit :
C'est un postulat interressant mais quel rapport avec la sécurisation de Firefox ?

Aucun rapport bien sûr, tu l'auras compris, ce tuto n'est qu'une vaste supercherie: toi qui t'y connais si bien en malwares, tu m'as débusqué, bravo!

Ça m'apprendra à discuter sécurité avec des internautes qui déconseillent les firewalls (sans savoir qu'il en existe qui ne filtrent que les entrées, d'ailleurs).

J'arrête de perdre mon temps à intervenir ici, je n'étais pas venu ici pour me fader des trolls.

A+.

pirlouy · Message par **pirlouy** » 16 nov. 2008, 23:44

En tout cas, merci à toi, ça m'a permis d'une fois de plus d'apprécier la plume de Pierre !

Libre à toi de penser qu'on est des trolls et que ton guide est parfait. Moi je retiendrai plutôt que tu es susceptible et que tu n'acceptes pas la critique.

J'en profite pour glisser un petit conseil à ceux qui sont intéressés par la sécurité: aucun anti-virus, pare-feu, anti-xxx, etc. ne pourra empêcher votre disque dur de tomber en panne, même au bout de 6 mois.

Et tous les anti-virus, pare-feu, anti-xxx, etc. vont accélérer la fin de vie de votre disque dur, puisqu'ils le font travailler davantage. Bon, ok ça c'était de la mauvaise foi pour montrer qu'on peut toujours trouver un inconvénient à une solution censée améliorer la sécurité.
Bref, tout ça pour dire que si on tient à ses données, il faut régulièrement les sauvegarder sur plusieurs supports, clefs USB et disques durs externes étant les solutions les plus simples.

La sécurité, maintenant pour moi, c'est le fait de ne pas se faire voler d'informations importantes. Chacun définira ses informations importantes, mais pour moi, il s'agit essentiellement d'un numéro de compte bancaire. Pour ça, il faut utiliser un navigateur à peu près à jour, et il faut faire attention de ne pas avoir de keylogger. Si on a peur d'en avoir installé un par mégarde, alors un anti-virus devrait aider...

Et voilà. Pour résumer, la sécurité, c'est :
- sauvegarder ses données sur un autre support
- un système à jour
- un anti-virus si on est du genre à cliquer sur tout et si on n'aime pas regarder le gestionnaire des tâches.

Après, installer des virus, spywares, c'est plus enquiquinant que dangereux.

Falkra · Message par **Falkra** » 16 nov. 2008, 23:45

Bonsoir,

il est inutile en effet de poursuivre, car il n'y a pas de discussion.
Je pensais comme Ogu que Geckozone rassemblait une communauté d'utilisateurs de firefox avec lesquels on pouvait discuter et mettre en commun et échanger des idées constructives autour des logiciels Mozilla, de manière décontractée.

Il me semble que personne n'avait prétendu proposer la sécurité ultime, mais des améliorations d'ordre préventives. Ce topic, qui n'est certainement pas représentatif de tout un forum, montre toutefois qu'il n'y a aucune discussion possible lorsqu'il n'y a que des certitudes.

Le lien du tuto ainsi que les posts a également été retiré, avant qu'on ne nous dise qu'Ogu est venu faire grimper le référencement du tuto. Merci de ne pas le restaurer.

PS : ce compte n'a pas été créé pour ce post.

pirlouy · Message par **pirlouy** » 16 nov. 2008, 23:51

Je remets le lien vers le guide, puisque ça permettra à chacun de se forger son opinion, et le ranking, ça m'est bien égal...
http://www.libellules.ch/securiser_firefox_1.php

Sinon, plutôt que de considérer ra-mon comme un troll, vous feriez bien mieux de dévorer ses posts. Il a plus de connaissances que vous n'en aurez jamais sur XP je pense, sans parler de sa qualité d'écriture et du fait qu'il connait tout sur tout au niveau des navigateurs. Dommage qu'il n'utilise pas le meilleur d'ailleurs !

Message par **Benoit** » 17 nov. 2008, 00:44

Falkra a écrit :Le lien du tuto ainsi que les posts a également été retiré, avant qu'on ne nous dise qu'Ogu est venu faire grimper le référencement du tuto. Merci de ne pas le restaurer.

Je ne vois vraiment pas comment on peut déduire ça de « ton sujet est le bienvenu ».

ra-mon · Message par **ra-mon** » 17 nov. 2008, 09:46

Bonjour,

Ogu a écrit :ce tuto n'est qu'une vaste supercherie

Une supercherie sous-entend, en général, une volonté de tromper... Je n'ai pas l'impression que tu voulais enduire ton lectorat avec de l'erreur. AMHA, ca partait plus d'un bon sentiment (d'insécurité ambiante)

toi qui t'y connais si bien en malwares

Disons que, en restant sur le registre des peurs communes, je n'ai pas plus peur d'un malware que d'un anti-malware

Ça m'apprendra à discuter sécurité avec des internautes qui déconseillent les firewalls (sans savoir qu'il en existe qui ne filtrent que les entrées, d'ailleurs).

Contrairement à Pirlouy, je ne déconseille pas le pare-feu. Il m'arrive même d'en activer sur mes machines. En outre, le pare-feu de Windows est très bien conçu quand on veut qu'un navigateur puisse naviguer ou qu'un virus puisse se propager

Mais quand on a besoin d'un pare-feu (donc pas uniquement quand on a lu un tuto qui disait qu'il fallait en installer un), c'est normal qu'on se contente pas d'une demi-portion comme celui de Microsoft

Par contre, les antivirus me laissent plus songeur, surtout quand Pirlouy annonce platement:

Pirlouy a écrit :il faut faire attention de ne pas avoir de keylogger. Si on a peur d'en avoir installé un par mégarde, alors un anti-virus devrait aider...

Depuis quand un keylogger est un virus ? Depuis quand un anti-virus devrait détecter et/ou éradiquer un keylogger ? C'est très pratique les keylogger, parfois... et ce sont souvent des logiciels inoffensifs et très bien conçus.
Contre les keylogger, faut à priori un anti-keylogger, voir un bon gestionnaire de tâche ou au pire un genre d'osk.exe, non ?

Falkra a écrit :il n'y a aucune discussion possible lorsqu'il n'y a que des certitudes.

C'est dommage, en effet; j'ai posé quelques questions auquelles il n'y aura pas de réponse. Même si, comme toi probablement, c'est un domaine qui m'interresse, c'est bien que je n'ai aucune certitude au niveau de la sécurité, et encore moins sur celle de Firefox, forcément

Pirlouy, probablement pas à jeun ou sous l'emprise d'un virus hallucinogène, a écrit :Il a plus de connaissances que vous n'en aurez jamais sur XP je pense, sans parler de sa qualité d'écriture et du fait qu'il connait tout sur tout au niveau des navigateurs.

N'importe quoi

...
Là, Pirlouy, c'est du gros délire... Tu as lu ça dans un tutorial sur Ra-Mon, ou quoi ?

Dommage qu'il n'utilise pas le meilleur d'ailleurs !

Troll détecté. N'en parlons plus.

@+
--
Pierre

Message envoyé avec : Opera/9.62 (Windows NT 5.1; U; fr) Presto/2.1.1

pirlouy · Message par **pirlouy** » 17 nov. 2008, 18:59

ra-mon a écrit :Contrairement à Pirlouy, je ne déconseille pas le pare-feu. Il m'arrive même d'en activer sur mes machines. En outre, le pare-feu de Windows est très bien conçu quand on veut qu'un navigateur puisse naviguer ou qu'un virus puisse se propager
Mais quand on a besoin d'un pare-feu (donc pas uniquement quand on a lu un tuto qui disait qu'il fallait en installer un), c'est normal qu'on se contente pas d'une demi-portion comme celui de Microsoft

Attention de ne pas déformer mes propos !

Je déconseille les pare-feux pour la plupart des gens. Si certains savent s'en servir, alors très bien, mais il faut savoir qu'ils pourraient vivre sans, sans être en danger...
Quant au pare-feu de Windows, il fait le minimum syndical: empêcher l'ordinateur d'être utilisé en tant que serveur, c'est le plus important.

Depuis quand un keylogger est un virus ? Depuis quand un anti-virus devrait détecter et/ou éradiquer un keylogger ?

Bin j'ai dit anti-virus, parce que je pense que ce sont les seuls logiciels à virer les keylogger; si il y a des détecteurs de keylogger connus, je veux bien, mais je ne pense pas.

C'est très pratique les keylogger, parfois... et ce sont souvent des logiciels inoffensifs et très bien conçus.
Contre les keylogger, faut à priori un anti-keylogger, voir un bon gestionnaire de tâche ou au pire un genre d'osk.exe, non ?

Non, un keylogger, je ne vois pas en quoi ça peut être utile/pratique (un exemple ?). À part risquer d'enregistrer des informations importantes involontairement, je n'en vois pas l'utilité.

Sinon, effectivement, est-ce que les anti-virus peuvent détecter tous les keyloggers, pas sûr, mais si ils peuvent en arrêter quelques-uns, c'est déjà ça.

Au fait, dans mon précédent discours, j'ai oublié de glisser un mot sur Noscript.

Même si j'en ai souvent dit du mal, Noscript peut également aider à ne pas se faire voler certaines infos comme le compte bancaire (dans de très rares cas, et je pense aux failles XSS). Cependant, je considère qu'il faut autoriser la présence de scripts pour le domaine afin de rendre Firefox fonctionnel. Par défaut, Noscript bloque tous les scripts, ce qui est lamentable (à mes yeux).

Qui est en ligne ?