Firefox 3 et parefeu

[jpj]

Bonsoir,

Je n'ai d'ailleurs jamais compris qu'un logiciel comme Firefox soit réglé "par défaut" sur "Accepter" et pire depuis FF3 sur "Accepter tiers" (inadmissible !) !

Ce n'est pas tout à fait exact. La possibilité de refuser les cookies tiers existait dans Firefox 1. Elle a disparu avec la version 1.5 ou 2 et elle est revenue avec Firefox 3. Quand elle avait disparu des options, elle était toujours configurable par about:config. Il me semble que, par défaut, Firefox a toujours été configuré pour accepter les cookies tires, certains sites l'imposant pour fonctionner correctement (je n'y suis pour rien, s'adresser aux webmestres desdits sites).

... A quoi sert la vaccination de Spybot pour Firefox?

Avec Firefox 2, la vaccination sert surtout à alourdir considérablement le fichier hostperm.1. Avec la version 3, il ne vaccine rien, ne pouvant aller modifier les *.sqlite. Accéssoirement, il complète un peu le fichier hosts.

[Invité]

Récemment, j'ai essayé Antivir Free, et c'est encore un logiciel qui ne me plaît pas. La liste est trèèès longue !

T'as essayé Bit Defender ? J'aime beaucoup (euh... je précise... rien à voir avec eux, commercialement parlant...)

Pour les cookies, l'option "accepter les cookies tiers", je n'ai jamais vraiment compris à quoi ça sevait, mais je sais qu'à cause d'un bug de Firefox 3, il vaut mieux le laisser cocher sur un site comme Addons.mozilla.org, afin de ne pas avoir de problèmes, lors de l'installation d'extensions...

1) Ça me paraît clair, les cookies "des autres que ceux du site" (Xiti par exemple, et... Google, en particulier), et re-en particulier, bingo !, tous les commerciaux-qui-veulent-savoir-qui-tu-es !!!!!
2) jamais eu de problème avec addons.mozilla.org, logiciel par défaut case "cookies" décochée !!!

Quant à Google, je suis un "Google boy". Je leur fais confiance à 100%.

Je présume qu'on doit te trouver tous les jours sur WRI

Mais faire confiance à 100% à des marchands, faut le faire !!!!!!!!
Voilà encore un point de désaccord entre un vieil écolo-libériste* et pirlouy
Tu es en outre un mauvais chrétien, pirlouy, tu oublies que le Christ les a virés du temple à coups de pieds au c....

(* libériste : pratiquant du Vol Libre)


Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

[ajja93]

TRÈS énervé par FF3 (http://www.geckozone.org/forum/viewtopic.php?t=67487), j'ai oublié de signer ci-dessus)

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

[pirlouy]

Salut pirlouy, je n'ai jamais eut besoin d'accorder un seul cookie pour installer une extension depuis addons.mozilla.org

https://bugzilla.mozilla.org/show_bug.cgi?id=437174
Ça le fait sur certaines extensions seulement...

... A quoi sert la vaccination de Spybot pour Firefox?

Avec Firefox 2, la vaccination sert surtout à alourdir considérablement le fichier hostperm.1. Avec la version 3, il ne vaccine rien, ne pouvant aller modifier les *.sqlite. Accéssoirement, il complète un peu le fichier hosts.

Je me rappelais de ça aussi. En gros, je pense que ça se traduit par un ralentissement du démarrage de Firefox, cette vaccination.

T'as essayé Bit Defender ? J'aime beaucoup (euh... je précise... rien à voir avec eux, commercialement parlant...)

C'est payant. Mais tout comme Kaspersky, je me doute que c'est très efficace, mais forcément au détriment des ressources, c'est à dire que du coup, l'installation d'un logiciel/jeu est bien plus longue par exemple...



Sinon, bin ouais, je fais confiance à Google, dans la mesure où il me propose un outil puissant, sans me faire payer. Un autre exemple, au niveau confidentialité, c'est que j'ai infiniment plus confiance en Gmail que dans les boîtes mail Orange (ou Free, etc.) par exemple.

Google est une entreprise mondiale, ils ne peuvent se permettre de faire des trucs louches, comparé à des FAI français par exemple.

Sinon, bien vu le jeu de mots !

[Sacles]

Re,

Spybot va où tu lui dis, ne va pas où tu lui dis ! Si tu veux lui dire !

Sauf qu'il ne scanne dans ce que tu lui dis "certaines choses".

"SpyBot Search & Destroy est un scanner d'emplacements privilégiés uniquement - il n'analyse absolument pas un ordinateur entier et ne l'a jamais fait. Vous devez compléter le travail de SpyBot Search & Destroy par une analyse de vos fichiers avec un scanner anti-trojans traditionnel comme AVG Anti-Spyware et un scanner antivirus traditionnel comme KAV Kaspersky. SpyBot Search & Destroy empêchera les parasites de s'exécuter, de s'identifier dans la base de registre ou dans d'autres emplacements privilégiés, de se lancer automatiquement etc. ... mais les fichiers restent en place.

Dans Réglages > Répertoires, vous pouvez désigner un ou des répertoires à analyser (voire des volumes entiers avec leurs sous-répertoires) mais SpyBot ne recherchera pas de virus ou spywares : uniquement quelques installeurs spécifiques."
Source: http://assiste.com.free.fr/p/logitheque ... stroy.html

Bonne soirée.

[SilentBob]

oui mais il n'est pas idiot pour autant, d'ailleurs ce même site que tu donnes en lien en fait l'éloge un peu plus bas dans la page

il ne cherche pas bêtement "spy.exe" ou ses dérivés, il va chercher un bout de code caractéristique, nécessaire au fonctionnement de cette famille de malware et donc commun à tous, connus ou non
du coup, il va trouver tous les dérivés, y compris ceux dont il n'a jamais entendu parler
et c'est bien pour ça qu'un scan prend beaucoup plus de temps qu'une bête recherche de fichiers par noms
et ça n'a même pas besoin d'être une "phrase" exacte, en éparpillant le bout de code il le retrouvera quand même

je trouve cette méthode très intéressante parce qu'elle détecte très bien, pas plus mal que les autres grâce à des mises à jour très fréquentes
mais elle le fait en prenant beaucoup moins de temps, et c'est essentiel tant que le niveau de sécurité reste acceptable, ce qui est le cas
et puis quoi de plus bête que de perdre du temps à faire scanner tous les dossiers sûrs à 200% par un anti-malware ou même un anti-virus?

aucun anti-quoi-que-ce-soit n'est fiable à 100%, c'est impossible
par conséquent, c'est le ratio efficacité/inconvénients et le fameux seuil dont je parlais qui assure une tranquillité certes relative mais suffisante pour passer 5 ans sans pépins qui prime

et chez moi en tout cas, quelque chose comme 4 ou 5 ans d'utilisation n'ont jamais pris Spybot en défaut...
oui j'ai envie de le défendre parce que c'est joli tout ça, mais vu qu'aucun n'est fiable à 100% et que je doute tout le monde en change dès que un nouveau bat le record au test de jessaye.com, quitte à payer une licence à chaque fois, même de quelques cents, et bien il est clairement pas mieux mais pas pire, au contraire!
et tant mieux qu'on ne tourne pas comme ça car si on le faisait, ça pourrait vite devenir un gentil business organisé... avec rotation des places de classements par accord entre les marques leader (parce que le monde n'est pas parfait non plus)

compromis, compromis: c'est de ça qu'il s'agit
il en va de même pour tout logiciel ayant un rapport avec la "sécurité"
faut pas oublier que des marques d'anti-virus aujourd'hui respectables ont commencé leur carrière en... créant et répandant des virus!

en tout logique, on devrait avoir 5 anti-malware et tous les faire scanner régulièrement (et idem pour les anti-virus!): j'ai autre chose à faire!
une citroën c1 ça consomme peu, mais on fait des longues distances à plusieurs dans de meilleures conditions avec une c3 et en plus on est mieux assis dans une c5, c'est pas pour autant qu'on achète les trois: on fait un choix, des compromis
on prend la c3 et le voisin de gauche dira "ma c1 consomme moins" et celui de droite "ma c5 elle est mieux" mais on arrive tous les trois au boulot ou en vacances dans des conditions acceptables...

moi, le N°1 je m'en fous: je m'intéresse à ceux qui ont ma confiance et me conviennent, le temps que ça dure
et j'utilise Spybot parce qu'il détecte raisonnablement bien dans un temps tout à fait raisonnable aussi et pour un prix plus que raisonnable puisque gratuit

de toutes façons, de nos jours ils se surveillent tous et dès qu'un truc est découvert, tous les "bons" (pas forcément leaders, n'est-ce pas norton?) l'incluent en même temps ou presque dans leurs bases
ce qui fait que le malware détecté pour la 1ère fois par un payant se retrouve dans mes signatures gratuites le temps de dire ouf, et vice versa


Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.15) Gecko/20080612 Firefox/2.0.0.15

[ajja93]

N'achète pas un routeur... ça ne vaut pas le coup.

Tu vois comme les avis différent, SilentBob avait écrit :

fait F: un routeur permet de s'affranchir du (vrai, bien que rarissime) danger de l'intrusion

Bon, comme j'y connais rien à ce sujet, je t'obéis, pirlouy

Si tu vis en France, alors prends un abonnement à un FAI qui dispose d'une box, comme ça tu l'auras +/- gratuitement ton routeur. Personnellement, je te conseillerais bien Free si tu es en zone dégroupé, mais après c'est un autre débat.

Non seulement je vis en France (snif ! si j'avais 30 ans, je foutrais le camp en Suède ou en Norvège ! Bref, dans un pays où les gens trouvent du boulot s'ils ont moins de 30 ans ou plus de 45 ans, et où il n'y a ni de bushit ni de blink-blink !!!!), mais en plus je suis en dégroupé (Paris, ça me semble assez connu des FAI ), mais en outre.............. je suis chez free

Autrement dit, d'après toi, je peux mettre tout pare-feu gnan-gnan-gnan à la poubelle ??????????

C'est payant. Mais tout comme Kaspersky, je me doute que c'est très efficace, mais forcément au détriment des ressources

- C'est payant (pas cher pour une protection quand même sûre, et mises-à-jour les moins coûteuses du marché, me semble t-il),
- oui, tout comme Kaspersky c'est très efficace, mais.......
- ... alors là je peux t'assurer que tu serais surpris de sa discrétion (rappelles-toi, je venais de Kaspersky v5, et ce fut un rêve dans la différence !).

Pendant assez longtemps (j'avais pris l'habitude avec Kaspersky), je me coupais de toute connexion internet pour virer ZA et l'anti-virus quand j'utilisais PhotoShop car je fais assez souvent des images parfois très lourdes (http://www.amour-tendresse.com/fr/argentique.php en bas de page) et ma machine moulinait et manquait de mémoire-vive. Or, dans ce cas, tout bénéfice est intéressant

Depuis Bit Defender, je n'en vois plus l'utilité

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

[Sacles]

Bonjour,

c'est bien pour ça qu'un scan prend beaucoup plus de temps qu'une bête recherche de fichiers par noms

Quand j'utilisais Spybot, c'était une observation contraire que j'avais faite.

il ne cherche pas bêtement "spy.exe" ou ses dérivés,

Aucun antimalware "sérieux" ne fonctionne comme cela. Ils sont basés sur des signatures, complétés d'une détection heuristique (source de faux positifs).

je trouve cette méthode très intéressante parce qu'elle détecte très bien, pas plus mal que les autres grâce à des mises à jour très fréquentes

Spybot est un anti-spyware/anti-trojan (pas de détection de virus à ma connaissance) et des mises à jour fréquentes c'est ... relatif.

en tout logique, on devrait avoir 5 anti-malware et tous les faire scanner régulièrement (et idem pour les anti-virus!): j'ai autre chose à faire!

+1. Comme je l'ai écrit plus haut, certains, pris par la paranoïa scannent leurs disques à longueur de journée.
+1 aussi pour dire qu'aucun antimachin n'est fiable à 100%. Certains, croyant avoir installé LE "number one" infranchissable font n'importe quoi et infectent leur PC à tire larigot.

Salut

[pirlouy]

@ajja93: et bin, si tu as une freebox, active le mode routeur. Ça va t'obliger à comprendre le principe de fonctionnement de la NAT, c'est pas facile non plus, mais avec ça, tu auras des connaissances en sécurité, en réseau, et en plus, tu pourras connecter plusieurs ordis en même temps.

Pourquoi on dit qu'un routeur améliore la sécurité ? Petite explication: les vers de type "Sasser" sont des virus qui essayent de s'installer automatiquement, sans que tu ne puisses rien faire, puisqu'il profite d'une faille de Windows. Or si tu disposes d'un routeur, celui-ci va se prendre sasser dans la tronche. Sasser va essayer de s'installer sur la Freebox par exemple, sauf qu'elle n'est pas équipée de Windows, donc il ne va rien se passer, et le ver va mourir au pied de la Freebox. Bon 'accord c'est très imagé, mais l'idée est là.

En fait, le routeur permet d'éviter que ton ordinateur soit un "serveur", c'est à dire qu'on ne peut pas y accéder de l'extérieur, sauf pour des ports que toi tu auras défini (pour le P2P notamment).
Cette image pourra t'aider (n'autorise pas le port 80 comme dans cet exemple, sauf si tu utiliser ton ordi pour héberger un site web, mais ça m'étonnerait, n'autorise que des ports >6000)
Ah oui, il faudra aussi que tu comprennes le principe de Baux DHCP !
Mais ça en vaut vraiment la peine si tu as envie d'avoir des connaissances dans ce domaine.


Mais toutefois attention, ça ne remplacera pas un pare-feu: c'est à dire que t'auras aucun contrôle des connexions sortantes, tu ne verras pas quel logiciel essaye de se connecter. Si tu tiens à cette fonctionnalité, tu seras obligé d'utiliser un logiciel qui s'occupe de ça. Mais du coup, avec un routeur, tu n'as plus besoin de filtrer les connexions entrantes, parce que ces connexions entrantes suivent des connexions sortantes faites par un logiciel, donc il te suffit de filtrer les connexions sortantes seulement.

C'est peut-être un peu dur, tout ce que j'écris, mais j'essaie de rester compréhensif au maximum !

[rfn]

Un site pas trop mal fait... http://www.commentcamarche.net/protect/firewall.php3

Je vous invite aussi à lire la page sur la DMZ, c'est intéressant...

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

[ajja93]

C'est peut-être un peu dur, tout ce que j'écris, mais j'essaie de rester compréhensif au maximum !

C'est un peu dur ! D'autant plus que j'utilise l'informatique pour utiliser au mieux ma machine, et pas ma machine pour utiliser l'informatique !!!

Un site pas trop mal fait...

Plutôt bien fait , c'est vrai que depuis quelque temps je le trouve assez riche en renseignements divers.
J'ai lu tes suggestions en diagonale, elles méritent que j'y retourne avant de voir ce que signifie, pirlouy, les Baux DHCP

Mais merci à tous ceux qui ont donnés leur(s) avis, et aussi au contrôleur du forum de nous avoir permis de dériver un peu (même si Firefox restait quand même en sous-jacent).

Mais bon, je me connais, je vais aller farfouiller dans tout ça pour essayer de comprendre et pourquoi pas, m'y mettre !
Mais tranquillou-pépère !

PC Tools Firewall semble bien se comporter maintenant, la toute dernière m.a.j. d'hier a, manifestement amélioré le produit (sur ma machine, en tout cas).

Par contre jpj, si tu peux m'indiquer, ça me ferait plaisir, comment je peux expliquer (paire de claques à l'appui) à Môssieur PC Tools Firewall que quand je clique sur "Mettre à niveau", je voudrais bien qu'il m'ouvre le navigateur par défaut, et pas une merdouille qu'il va chercher dans le placard de Windows !!!!

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

[jpj]

... Par contre jpj, si tu peux m'indiquer, ça me ferait plaisir, comment je peux expliquer (paire de claques à l'appui) à Môssieur PC Tools Firewall que quand je clique sur "Mettre à niveau", je voudrais bien qu'il m'ouvre le navigateur par défaut, et pas une merdouille qu'il va chercher dans le placard de Windows !!!!

Peux pas. Comme beaucoup de logiciel Windows, le lien vers IE doit être "en dur" dans le programme et se moque totalement du navigateur défini par défaut. Je ne peux pas vérifier pour l'instant mais il est possible qu'il utilise des contrôles ActiveX pour se connecter à "maison" (comme la plupart des antivirus et pare-feux pour Windows), ce qui nécessite IE.

Je ne l'ai pas sous le mulot mais il me semblait que cette fonction était en fait utilisée pour l'achat de la version payante. C'est peut-être parce-que je l'ai autorisé à faire ses mises à jour automatiquement. Je regarderais si j'ai le temps.

[Sacles]

Bonsoir,

PC Tools Firewall semble bien se comporter maintenant, la toute dernière m.a.j. d'hier a, manifestement amélioré le produit (sur ma machine, en tout cas).

Si mes souvenirs sont bons, ce pare-feu est basé sur Look 'n' Stop.

Salut.

[ajja93]

Si mes souvenirs sont bons, ce pare-feu est basé sur Look 'n' Stop.

Salut.
Oui, c'est effectivement le cas. Je ne sais pas exactement la liaison et les raisons...
Je ne sais pas non plus quel intérêt à choisir l'un ou l'autre.
Comme souvent, la nébuleuse, quoi...

Au fait, pirlouy, je présume que tu as pris connaissance de ceci, concernant ton gourou :
http://www.zdnet.fr/actualites/internet ... 220,00.htm
ou de ceci :
http://www.zataz.com/news/17441/Google- ... rends.html

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

[pirlouy]

Au fait, pirlouy, je présume que tu as pris connaissance de ceci, concernant ton gourou :
http://www.zdnet.fr/actualites/internet ... 220,00.htm

Ah mince, faut arrêter Google; ils proposent des outils performants et gratuits ! Mais où va le monde ? Je vous le demande !

ou de ceci :
http://www.zataz.com/news/17441/Google- ... rends.html

Ah bin y'aura toujours des gens pour essayer de leurrer les moteurs de recherche, y'en aura toujours qui feront n'importe quoi pour être "en tête d'affiche"; heureusement, Google corrige très vite le tir.

Bref, rien de grave quoi !