MacMusic.org  |  PcMusic.org  |  440Software  |  440Forums.com  |  440Tv  |  Zicos.com  |  AudioLexic.org
Loading... visiteurs connectés
Bienvenue invité
7 Pages V  « < 2 3 4 5 6 > »   
Reply to this topicStart new topic
> Firewall Et Antivirus Sous Macosx, que choisir que faire
bonatoc
posté jeu. 28 oct. 2004, 22:06
Message #31


Maniac Member
******

Groupe : Members
Messages : 929
Inscrit : 10 août 03
Lieu : Versailles - FR
Membre no 22,760




QUOTE (lepetitmartien @ Oct 28 2004, 20:45)
J'ai déniché Firewalk, un firewall shareware différent de celui du mac (ipfw) et lui avec un script de désinstallation… j'essaye et je vous dis s'il est accessible aux mortels.

Nan bah arrête, essaie mon mien... pisque j'te dis que j'ai essuyé les plâtres ! wink.gif

'Gad' donc vouèr si c'est pas joli ça (et il a tout fait tout seul, j'ai touché à rin) :

La capture d'écran qu'elle est trop grosse et que ça fait un forum pas joli

Ce message a été modifié par lepetitmartien - ven. 29 oct. 2004, 17:14.


--------------------

Something must have happened over Manhattan
Who can expound all the children this time
Could they ever, could they ever
Expect such a Frankenstein, Frankenstein

New York Dolls - New York Dolls (1973) - Frankenstein
Go to the top of the page
 
+Quote Post
lepetitmartien
posté ven. 29 oct. 2004, 01:49
Message #32


Moderator In Chief (MIC)
Icône de groupe

Groupe : Editors
Messages : 15,189
Inscrit : 23 déc. 01
Lieu : Paris - FR
Membre no 2,758




Post croisés bonatoc laugh.gif

Bon, j'agrandis ma fenètre sur mon 22" pour voir ton truc…

OK, ça ressemble aux script ipfw que l'on trouve sur le net (genre obscurs et le dilettante fait AHHHH d'admiration). J'va regarder ton biniou s'il joue bien de la bombarde cool.gif Mais c'est cette horreur d'IPnetbidule… (vieux trauma pré OS X), bon je vais voir la sauce actuelle… Mais il n'est pas d'aussi bas niveau qu'ipfw on dirait.


--------------------
Our Classifeds • Nos petites annoncesTerms Of Service / Conditions d'UtilisationForum Rules / Règles des ForumsMacMusic.Org & SETI@Home
BOING BUMM TSCHAK PENG! Are you musician enough to write in our Wiki?
BOING BUMM TSCHAK ZZZZZZZZZZZOING! Êtes-vous assez musicien pour écrire dans le Wiki?
Go to the top of the page
 
+Quote Post
lepetitmartien
posté ven. 29 oct. 2004, 02:51
Message #33


Moderator In Chief (MIC)
Icône de groupe

Groupe : Editors
Messages : 15,189
Inscrit : 23 déc. 01
Lieu : Paris - FR
Membre no 2,758




QUOTE (ptidmon @ Oct 28 2004, 21:53)
Je vois que tu relativise beaucoup...
En quoi est il different de surfer sur internet avec un mac? j'ai du mal a cerne...
Inspire de microsoft mais en mieux tout de meme?!

Pour la différence : pas de virus mails, pas de spyware sur la moitié des sites près à te tomber dessus, pas de zombies, pas de adware… en tout cas pour le moment et ce sera touffu à faire sur OS X, pas impossible, mais touffu, très touffu.
Securemac si vous voulez lire en long en large et en travers les véritables problèmes de sécurité.

En plus OSX étant partiellement Open Source, il a gagné un peu de respect de la part des afficionados du libre, donc on est classés dans les "gentils" (pour ce que cela veut dire) donc les attaques (comme les trous de sécurité) sont concentrés sur XP et précédents, ça tombe bien c'est plus facile à faire. Pendant ce temps, nos trous de sécurités sont réparés régulièrement par maman Apple qui veut être lisse pour le marché entreprise avec son unix pour le pékin moyen.

Pour jrozen :
Je ne dis pas que XP est nul, MAIS CE N'EST PAS LE SUJET ! D'ailleurs on a un webmaster qui veut se prendre un joli petit PC pour faire tourner des babioles… (thread coté English) simplement, on ne parle pas de tout et de rien dans un thread, merci.

[OT]
Inspiré de Next (à donf', mais l'équipe de développement Apple vient principalement d'où ?)
Inspiré (et pour cause) de BSD (on tourne sur une sauce open source basée sur quoi ?)
Une couche Apple par dessus. (grosso merdo 80-90% de ce que l'on voit)
Adobe pour l'affichage (Quartz qui rame… c'est un développement avec Apple)
M$ et pis quoi encore ?
[/OT]

(quoi j'ménerve ? Non c'est mon job tongue.gif
et j'ai un joli CD de Steve Reich qui tourne. laugh.gif


--------------------
Our Classifeds • Nos petites annoncesTerms Of Service / Conditions d'UtilisationForum Rules / Règles des ForumsMacMusic.Org & SETI@Home
BOING BUMM TSCHAK PENG! Are you musician enough to write in our Wiki?
BOING BUMM TSCHAK ZZZZZZZZZZZOING! Êtes-vous assez musicien pour écrire dans le Wiki?
Go to the top of the page
 
+Quote Post
gasy
posté ven. 29 oct. 2004, 07:13
Message #34


Maniac Member
Icône de groupe

Groupe : Team
Messages : 860
Inscrit : 10 janv. 01
Lieu : Paris - FR
Membre no 171




C'est clair que les systèmes Unix sont peu affectés par les virus (pour la petite histoire, c'est la raison pour laquelle j'ai installé FreeBSD sur le PC au taf).
Il y a quand même quelques règles de sécurité à respecter si on veut éviter des problèmes :
- activer le compte root, comme ça, il y a préemption. Et éviter, pour l'utilisateur root, les mots de passe style 'root' parce que là, c'est surprise garantie, surtout si vous avez autorisé les logins à distance et que vous avez un IP fixe (vous n'imaginez pas le nombre de tentatives de connexions que peut subir une bécane en IP fixe, et ce, même derrière un firewall)
- éviter de bosser sur sa bécane en tant qu'administrateur, ou, pire en tant que root.
- lorsque j'ai à saisir un mot de passe admin ou root, je me déconnecte physiquement du Net (je retire le cable Ethernet). Pour les installations de softs / updates & Co, ça peut paraître ch*ant. Je les regroupe et les fais d'un coup
- et, bien évidemment, éviter d'installer des softs qu'on ne connaît pas ou dont la provenance est "douteuse".


--------------------
Con*eries inside
Go to the top of the page
 
+Quote Post
ptidmon
posté ven. 29 oct. 2004, 07:53
Message #35


Newbie


Groupe : Members
Messages : 19
Inscrit : 16 oct. 04
Lieu : St Benoit Sur Loire - FR
Membre no 53,364




angry.gif
Ca y est, me voila largue a nouveau... Ok, pas besoin de tout le merdie qui ralenti les pc, car apple fait bien les chose.... mais en ce qui concerne le firewall, il en existe pas un simple d'usage en francais? car moi l'anglais, c'est comme le russe, j'y comprend pas grand chose....

Je prend bien note des conseils pour ne pas tenter le diable, meme si je comprend pas tout (active un compte root? ne pas bosser en tant que root? (pk l'avoir creer ce compte alors?) pk se desactiver physiquement si on a active le firewall?

non tu ne t'enerve pas petitmartien tu expliques, et je t'en remercie vivement, car moi je sens que ca va etre touffu de s'en sortir au debut...
J'attend donc tes conclusion pour le firewall....
Go to the top of the page
 
+Quote Post
lepetitmartien
posté ven. 29 oct. 2004, 17:42
Message #36


Moderator In Chief (MIC)
Icône de groupe

Groupe : Editors
Messages : 15,189
Inscrit : 23 déc. 01
Lieu : Paris - FR
Membre no 2,758




J'm'énerve si je veux ! laugh.gif

Mais non, t'es pas largué, comme le disais Soif, ipfw suffit à 95% des gens. Mais il y a toujours des quadripelitectomiseurs pour chercher plus mieux qui thanatocide (comme nous… mais on ne se refait pas, et tant qu'à ouvrir le sujet, autant y aller à fond).

Les réglages de ipfw via l'interface Apple c'est simple et direct, perso je cherche mieux (je ne l'aime pas parce qu'il manque des options) mais tu seras pépère tranquille avec les réglages dispos par défaut, et rajouter un service ça demande juste de connaître le port utilisé s'il n'est pas prédéfini (les prédéfinis couvrent les besoins courants). En plus en un clic tu le désactives pour vérifier si ce n'est pas ipfw le problème parfois.

Moi je cherche la petite bête parce que je le veux bien… laugh.gif rolleyes.gif

Le compte Root c'est le super utilisateur Unix (au dessus de l'admin et des simple utilisateurs ou visiteurs), il peut TOUT faire, mais le Root en fait n'est indispensable qu'aux amateurs de cambouis, 99,99% du temps un "sudo" suffit en ligne de commande (mais là, tu es déjà dans le cambouis du poweruser qui tripote tout ce qu'il peut). Le compte Root n'est pas activé par défaut par Apple dans OS X parce qu'on en a pas vraiment besoin, mais si tu es aussi parano que Gasy wink.gif tu peux le "bloquer" en l'activant et en gardant précieusement le mot de passe (un vrai, pas un de guignol genre "toto" ou le classique développeur "fido"). En utilisateur lambda, ce sont quand même des conjectures un peu touffues, avec ipfw en route, little snitch et en faisant les mise-à-jour de sécurité (Apple les fait avant qu'il y ait un problème en général wink.gif tu peux pour le moment dormir tranquille.

L'important est de ne pas utiliser l'ordi avec le net connecté physiquement) en temps que Root, c'est stupidement dangereux (dans l'absolu) comme sur tout unix. En admin ça va… ça facilite la vie quand même (pas sécurité à 200% mais on est pas sur XP).

Après ce que fait gasy avec ses prises… wink.gif


--------------------
Our Classifeds • Nos petites annoncesTerms Of Service / Conditions d'UtilisationForum Rules / Règles des ForumsMacMusic.Org & SETI@Home
BOING BUMM TSCHAK PENG! Are you musician enough to write in our Wiki?
BOING BUMM TSCHAK ZZZZZZZZZZZOING! Êtes-vous assez musicien pour écrire dans le Wiki?
Go to the top of the page
 
+Quote Post
gasy
posté ven. 29 oct. 2004, 17:55
Message #37


Maniac Member
Icône de groupe

Groupe : Team
Messages : 860
Inscrit : 10 janv. 01
Lieu : Paris - FR
Membre no 171




QUOTE (lepetitmartien @ Oct 29 2004, 17:42)
... mais si tu es aussi parano que Gasy wink.gif  ....

...et je le revendique haut et fort laugh.gif laugh.gif

...et puis j'aime bien faire mumuse avec mes prises laugh.gif

Ce message a été modifié par gasy - ven. 29 oct. 2004, 17:56.


--------------------
Con*eries inside
Go to the top of the page
 
+Quote Post
lepetitmartien
posté sam. 30 oct. 2004, 01:42
Message #38


Moderator In Chief (MIC)
Icône de groupe

Groupe : Editors
Messages : 15,189
Inscrit : 23 déc. 01
Lieu : Paris - FR
Membre no 2,758




QUOTE (gasy @ Oct 29 2004, 17:55)
...et puis j'aime bien faire mumuse avec mes prises laugh.gif

C'est freudien encore ça… en parle pas trop à ton analyste macophile laugh.gif

Bon, je retourne à Fink… (rien à voir)


--------------------
Our Classifeds • Nos petites annoncesTerms Of Service / Conditions d'UtilisationForum Rules / Règles des ForumsMacMusic.Org & SETI@Home
BOING BUMM TSCHAK PENG! Are you musician enough to write in our Wiki?
BOING BUMM TSCHAK ZZZZZZZZZZZOING! Êtes-vous assez musicien pour écrire dans le Wiki?
Go to the top of the page
 
+Quote Post
ptidmon
posté sam. 30 oct. 2004, 13:37
Message #39


Newbie


Groupe : Members
Messages : 19
Inscrit : 16 oct. 04
Lieu : St Benoit Sur Loire - FR
Membre no 53,364




Bon, resumons si vous le voulez bien, pour mon petit esprit tout emoustiller de savoir que son apple arrive dans moins d'une semaine....
J'ouvre un compte administrateur tout simplement et je configure le firewall de mac tout simplement, sans prise de tete. ca au moins c'est simple, et comme je suis un utilisateur lambda, pas besoin d'autre chose.... Cool. Mais c'est quoi little snitch? blink.gif
Pour le camboui, on verra un peu plus tard si vous le voulez bien biggrin.gif
Merci en tout cas....
Go to the top of the page
 
+Quote Post
gasy
posté sam. 30 oct. 2004, 14:18
Message #40


Maniac Member
Icône de groupe

Groupe : Team
Messages : 860
Inscrit : 10 janv. 01
Lieu : Paris - FR
Membre no 171




Lu dans un rapport de la NSA (dispo dans leurs Security configuration guides)
QUOTE
In addition to the permission-protected, multi-user environment described above, Mac OS X incorporates a number of other security features.

Secure Configuration by Default

The system’s default configuration is one of the most important security features provided by Mac OS X. First, as stated above, the root account comes disabled in Mac OS X. Second, network services are all initially disabled. Third, the initial logging setup is consistent with good security practice.

Apparemment, l'idée d'activer le compte root n'est pas si bonne que ça unsure.gif ...mais faut dire que je n'ai pas lu le rapport en entier.


[edit]

précision apportée par le document : ils recommandent de désactiver le compte root pour une histoire de traçabilité : dans le cas où il y a plusieurs administrateurs ayant accès au compte root, on n'arrive plus à savoir qui a fait quoi sur la machine. C'est vrai que ça peut être problématique.

Mais s'il y a une personne qui connaît bien la bécane, il suffit qu'elle active ce compte ...et là, elle contrôle ta machine complètement : elle peut même pousser jusqu'à dégager ton compte. Enfin, j'dis ça, c'est pour défendre ma réputation de parano laugh.gif

Ce message a été modifié par gasy - sam. 30 oct. 2004, 14:36.


--------------------
Con*eries inside
Go to the top of the page
 
+Quote Post

7 Pages V  « < 2 3 4 5 6 > » 
Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Version bas débit - lundi 2 déc. 2024, 00:01
- © MacMusic 1997-2008