Pare feu vs tarte aux cerises (Pirlouy contre le reste du mo

[jpj]

Re,

... Si tu n'es pas sûr de savoir configurer ton pare-feu, n'hésite pas à t'en passer.

C’est bien vrai ça ! Que vont devenir ces malheureux spammeurs s’ils ne peuvent plus utiliser des PC zombies. En plus, si on est connecté avec un modem usb ou en rtc, donc sans pare-feu intégré à un modem-routeur, on va avoir plein d’autres trucs amusants. De quoi s’occuper.

Pirlouy, tu fais ce que tu veux avec tes machines et tes connexions mais n’oublie pas que quand on poste des messages sur un forum, on a quand même certaines responsabilités. Surtout quand, comme c’est manifestement ton cas, on a des connaissances en informatique. Tu sembles vraiment oublier qu’il y a 99 chances sur 100 que ton interlocuteur sous Windows soit en administrateur, que rien ne prouve que sa navigation soit prudente et qu’il n’est pas sûr du tout qu’il sache même identifier les conséquences d’une saleté et encore moins la nettoyer.

A+

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3

[pirlouy]

Quelques stats:

Sur les quelques gens que j'ai déjà aidé (dans la vie, soit une vingtaine, ce qui me permet de généraliser)
- 20% ne savaient pas créer un nouveau dossier, ne connaissaient pas le "poste de travail"...
- 60% ne savaient pas ce qu'était une partition (les lettres du poste de travail)
- 70% ne savaient pas ce qu'était un Service Pack ou Windows Update
- 90% ne comprenaient pas le principe de connexions entrantes-sortantes
- 100% se servaient mal du pare-feu, malgré 2h de leçon.

Donc en plus de perdre 2h à leur expliquer comment se servir d'un pare-feu, je recevais des coups de fil m'accusant d'avoir "cassé l'internet"; à nouveau 1h de perdu, notamment parce que la personne n'arrivait pas à double-cliquer sur la petite icône en bas à droite (et bin oui, certains en sont à ce niveau).

Conclusion: je me faisais iéch à leur expliquer, ils comprenaient rien (ça ne les intéressait pas en fait, et ouais... ils ne sont pas comme nous ou l'inverse...) et je me faisais gentiment réprimandé...
Après quelques temps de réflexions, je leur ai enlevé le pare-feu, je leur ai dit d'utiliser uniquement firefox (icônes de partout), je leur ai recommandé de ne pas double-cliquer sur n'importe quoi (même si il y avait un antivirus en fond) et... ils ont eu bien moins de problème finalement, et du coup moi j'ai eu la paix...

Alors tu vois, je sais ce que je fais quand je recommande de ne pas utiliser de pare-feu à ceux qui ne comprennent pas le principe...
D'ailleurs jpj, le jour où tu comprendras vraiment le principe de pare-feu, tu n'en utiliseras sûrement plus.

ps: les pcs zombies sont dus à des failles de Windows; si la MAJ de windows est faite, le pare-feu n'améliore rien...
pps: toi aussi visiblement tu confonds le terme routeur et pare-feu matériel. Un modem-routeur n'a pas forcément de pare-feu (la freebox par exemple) et il n'y en a pas plus besoin qu'un pare-feu logiciel... Mais c'est vrai que le simple fait d'utiliser un routeur empêche quasiment toutes les attaques réseau... C'est bien plus efficace qu'un pare-feu.

[Flore]

Quelques stats:

Sur les quelques gens que j'ai déjà aidé (dans la vie, soit une vingtaine, ce qui me permet de généraliser)

n=20 n'est en aucun cas significatif, Pirlouy...
De plus tu n'as pas fait de groupes te permettant des comparaisons statistiques, ni aucun test statistique, tu ne nous dis pas si ta population est homogène.
Non valide, tu peux aller revoir ta copie.

Conclusion, ce n'est pas parce que ça t'ennuie d'expliquer aux gens comment configurer un pare feu qu'il faut leur dire de s'en passer .

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1a2) Gecko/20060512 BonEcho/2.0a2

[Jim]

Pirlouy, arretes, arrete, arrete, j'en ai marre de lire les horreurs que tu postes à ce sujet

J'ai encore vu aujourd'hui un Windows patché jusqu'a raz bord, tous les patchs MS sont installés sur la machine, la machine est protégé par Virusscan, dernier moteur, dernière signature de virus...
Pourtant cette machine avait quand même des malwares et compagnie.

Les patchs Windows ne suffisent pas pour protéger un micro.

Toi, sous prétexte que les utilisateurs ne comprennent pas, tu les laissent dans la merde et tu n'en as rien à faire qu'ils perdent leur données ou reformattent leur micros tous les 15 jours.

Alors,, ne te fais même plus chier à poster ce genre de message, et laisses nous faire, Jpj, Horus Agressor, d'autres membre de Gecko et moi-même à essayer d'aider les utilisateurs à configurer leurs machines convenablement.

Si ça t'embembète de leur expliquer comment configurer leur pare-feu, ignores les...
Car en postant ce genre de trucs, c'est nous que tu emm****

[jpj]

Grillé par Flore et Jim, et de beaucoup, car je cherchais des termes plus ... "diplomatiques". Rien à ajouter. Au moins, c’est dit.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3

[pirlouy]

n=20, c'est le nombre de gens que j'ai aidé. Je te raconte même pas le nombre de gens que je connais, qui ne m'ont jamais rien demandé, et qui ne pigent que dalle à l'informatique...

Et non, mes statistiques sont loins d'être homologués par un organisme, j'essaye juste de vous ouvrir les yeux. Les gens ne sont pas très doué en informatique... (il n'y a qu'à voir le nombre de sujets créés dans la partie firefox...)

Pourquoi s'obstiner à leur rendre la vie compliquée avec quelque chose qui les dépasse ?

[Jim]

Ok, Pirlouy, tu baisses le bras... Mais nous pas encore.

Alors le plus simple pour que tout le monde s'entende bien...
Lorsque c'est un sujet à propos d'une configuration de Firewall, ignores le sujet, et laisses nous faire.

Ainsi, tu ne t'embêteras pas, nous ne seront pas agacé et tout ira bien.

Parce que si l'utilisateur ne prend pas même deux heures à configurer son pare-feu pour limiter les risques, il passera deux heures à reformatter et réinstaller son système.

[pirlouy]

Oula, je m'étais arrêté au message de Flore...

Chacun sa façon d'aider.

Je suis obligé de me dresser contre vous, parce que vous (surtout Horus qui part en vrille) pensez que sans pare-feu, on ne contrôle plus son PC.

C'est faux. Désolé que ça vous agace.

[pirlouy]

LOL
Donc mes conseils ne sont pas bons, contrairement aux votres !

Au contraire, je vais *volontairement* dans les sujets avec les problèmes de connexion.

ps: sur les n=20 (aucun n'ont de pare-feu, et tous ont un antivirus), aucun a formaté.

Pps: Allez Mori (ou Flore), fais-toi plaisir, appelle le par exemple... "De l'utilisation ou non d'un pare-feu".

[Flore]

n=20, c'est le nombre de gens que j'ai aidé. Je te raconte même pas le nombre de gens que je connais, qui ne m'ont jamais rien demandé, et qui ne pigent que dalle à l'informatique...

Et non, mes statistiques sont loin d'être homologués par un organisme, j'essaye juste de vous ouvrir les yeux. Les gens ne sont pas très doué en informatique... (il n'y a qu'à voir le nombre de sujets créés dans la partie firefox...)

Je persiste à dire que ce n'est pas représentatif, ce n'est pas parce que sur les 20 personnes que tu as aidées sont des tartes en informatique que c'est représentatif de la population des utilisateurs d'ordinateur.

Et sans pare-feu, même avec windows à jour on est dans la merde. Au labo, j'ai un windows bien à jour sur un réseau de merde sans firewall matériel, il suffit de regarder les logs du firewall :

Code : Tout sélectionner

23.05.2006  11:19:24  DCOM Exploit attack
	 from 134.214.xxx.xxx:135
23.05.2006  12:50:43  LSASS Exploit (SXP) attack
	 from 134.214.xxx.xxx:445
23.05.2006  15:45:13  DCOM Exploit attack
	 from 134.214.xxx.xxx:135
23.05.2006  17:12:10  LSASS Exploit (SXP) attack
	 from 134.214.xxx.xxx:445
24.05.2006  10:17:53  LSASS Exploit (SXP) attack
	 from 134.214.xxx.xxx:445
24.05.2006  10:32:45  DCOM Exploit attack
	 from 134.214.xxx.xxx:135
24.05.2006  11:12:59  LSASS Exploit (SXP) attack
	 from 134.214.xxx.xxx:445
24.05.2006  11:39:17  DCOM Exploit attack
	 from 134.214.xxx.xxx:135
24.05.2006  12:00:46  DCOM Exploit attack
	 from 134.214.xxx.xxx:135
24.05.2006  15:20:55  LSASS Exploit (SXP) attack
	 from 134.214.xxx.xxx:445

sans compter que les vers se propagent quasiment toujours avant que Microsoft ne corrige les failles de windows, donc windows à jour ou pas, sans Firewall t'es dans la merde...

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1a2) Gecko/20060512 BonEcho/2.0a2

[pirlouy]

Oui mais les attaques présentes sur le log ne seront pas acceptées par Windows puisque lui sait les interpréter/éviter maitenant.

Sinon, je ne pense pas qu'il circule des vers qui exploitent des failles non corrigées de XP. Sincèrement.

ps: tu ne penses pas qu'il faudrait déplacer en tribune libre ? Enfin moi je sais pas...
pps: Flore, les gens, c'est des tartes en informatique, faut bien le comprendre ! ça peut paraître prétentieux mais... pourquoi y a-t-il 80% d'utilisateurs de IE à ton avis ?

[Flore]

Sinon, je ne pense pas qu'il circule des vers qui exploitent des failles non corrigées de XP. Sincèrement.

C'est beau de penser... Mais si demain, on nous sort le ver Gnap.w32 qui exploite la faille XB2145897Z non corrigée de Windows en se connectant au port 441 resté ouvert par erreur pour cause de partage hypothétique de cafetière bluetooth et provoque un reboot de la machine, tu t'en sors comment ? Tu ne rallumes pas ton ordinateur en attendant que Microsoft corrige la faille (en général le 2ème mercredi du mois soit le 14 juin) ? Ou bien tu installes un firewall qui bloque les accès aux ports ?

Et ne me parle pas de firewall matériel ou de routeur puisqu'il y a encore moins de gens qui en ont que de gens qui ont un pare feu logiciel.

Alors, moi non plus je ne suis pas fan de pare feu logiciel, mais quand tu n'as pas autre chose eh bien au moins tu te protèges.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1a2) Gecko/20060512 BonEcho/2.0a2

[Bobe]

Oui mais les attaques présentes sur le log ne seront pas acceptées par Windows puisque lui sait les interpréter/éviter maitenant.

Sinon, je ne pense pas qu'il circule des vers qui exploitent des failles non corrigées de XP. Sincèrement.

Et Windows sait à l’avance éviter les attaques de vers qui n’existent pas encore ? Trop fort

- On ne peut pas savoir à l’avance quels vers vont imaginer les concepteurs de ce genre de programme
- On ne peut jamais savoir si toutes les failles d’un programme ont été corrigées, encore moins pour un truc de la taille de Windows

Conclusion: Une machine n’est efficacement protégée qu’avec un pare-feu installé, configuré et démarré (autre solution, débrancher la machine du réseau).

[pirlouy]

Oui mais le nombre de vers qui exploitent les failles non corrigées de windows est si petit (voire nul) que ça ne vaut pas forcément le coup d'embêter quelqu'un qui n'aime pas "l'informatique compliqué".

Il faut respecter l'avis de ces gens là. Un anti-virus à jour, ce n'est pas trop compliqué à comprendre. Et si réellement un jour, on s'aperçoit d'un ver qui circule sur le réseau, alors l'anti-virus arrivera sûrement à le neutraliser provisoirement (en attendant le correctif).

ps: j'apprécie ton sens de l'humour Flore !

[pirlouy]

Conclusion: Une machine n’est efficacement protégée qu’avec un pare-feu installé, configuré et démarré (autre solution, débrancher la machine du réseau).

ça c'est faux par contre.
Si tu crois qu'un pare-feu te protège de tout, non...
Si on vit dans le même monde que toi, Tu ouvres bien le port 80 pour te connecter, non ? À partir du moment où tu ouvres un port, tu n'es pas plus à l'abri qu'un autre...

Le pare-feu peut aider à la sécurité, mais à condition de le configurer efficacement. Et très souvent, il est mal configuré. De plus, il suffit d'avoir une règle de P2P pour ouvrir la moitié des ports UDP...