Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

#126 Le 21/03/2013, à 15:19

tiramiseb

Re : Filtrage réseau sous Linux et son avenir

moi ce qui me gène dans Ubuntu c'est l'ajout de ces ppa car ça "revient" dans Doz à installer un programme à l'aveugle

Je suis d'accord

tant que l'on fait attention à ces sources, [...]

Voilà, comme sous Windows, il faut faire attention.

Mais ce n'est pas un pare-feu qui pallierait à un manque d'attention smile


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXème siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

En ligne

#127 Le 22/03/2013, à 01:14

jacobus77

Re : Filtrage réseau sous Linux et son avenir

Pierre Lhabitant a écrit :

Je trouve la protection réseau sous Linux un peu faible à mon goût

Salut,

Il n'existe pas, à ce jour, de logiciel simple et accessible qui te permettrait de configurer le firewall assez finement comme tu en a eu l'expérience avec windows.

Mais tu as des GUI dispo comme par exemple: fwbuilder qui semble correct et est dans les dépôts. Je t'encourage vraiment à l'essayer si tu n'as pas le temps ou la volonté de te familiariser en profondeur avec les rèles iptables.

Pour le parefeu par application, c'est apparmor qui est utilisé par ubuntu mais de façon pluto minimale malheureusement sans GUI. Si tu veux une GUI, tu devras utiliser une distribution différente ou ouvrir/rejoindre un des bug reports qui demandent cette fonctionnalité pour ubuntu depuis 2007...

Si tu veux faire travailler le parefeu par application et réseau ensemble, apparmor ne le permet pas, SELinux le permet (pas de façon simle, rassures-toi) mais dans ce cas il te faudra te tourner vers une autre distro comme fedora.

Ubuntu n'est pas une distro qui mise plus que le strictement nécessaire sur la sécurité avec la configuration de base, tu as +/- deux choix évidents: soit apprendre par toi-même à te servir des outils (qui sont en général dispo via les dépôts) soit changer pour une distro plus concernée par la sécurité.

Quand tu parles des part de marché de linux... c'est un problème pour les distros/DE qui veulent de la reconnaissance ou des revenus mais linux se portait dèjà trés bien à 1% de part de marché pour les PC, il n'y a pas de souci de ce côté là.

Linux n'est pas différent des autres OS pour les pirates, un OS mal mis à jour, avec des règles de firewall déficientes, pas de vérification de l'intégrité du système, une gestion des droits non strictes est vulnérable. Si tu veux un exemple de linux avec la sécurité à l'honneur tu peux jeter un oeil à chromeOS, mais bon tant que les logiciels seront fait par des humains il y aura des failles, et quand ce ne sera plus le cas le jour du jugement dernier se rapprochera, perso je préfère quelques bugs ici ou là que me faire courser par un T1000 mais c'est toi qui voit.

Voilà je répondais à ton premier post, je n'ai pas lu le thread en entier c'était  juste pour pointer de façon un peu longue le fait que tu semblait confondre le problème de la sécurité sous linux avec la configuration de base d'ubuntu mais c'est toi qui voit.

Hors ligne

#128 Le 22/03/2013, à 11:19

Haleth

Re : Filtrage réseau sous Linux et son avenir

Elle est très bien, la conf de base d'ubuntu. Enfin, aux dernières nouvelles.

C'est pas parcque billy boy te dit que non, c'est mauvais, qu'il faut le croire et acheter ses produits ..


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#129 Le 22/03/2013, à 12:29

tiramiseb

Re : Filtrage réseau sous Linux et son avenir

Ubuntu n'est pas une distro qui mise plus que le strictement nécessaire sur la sécurité avec la configuration de base, tu as +/- deux choix évidents: soit apprendre par toi-même à te servir des outils (qui sont en général dispo via les dépôts) soit changer pour une distro plus concernée par la sécurité.

Comme l'indique Haleth, Ubuntu est tout à fait adaptée côté sécurité. Les outils que tu cites ne sont pas installés par défaut, et alors ? Ils ne sont pas nécessaires pour assurer la sécurité du système.

Toute application est une source potentielle de faille de sécurité. De base, Ubuntu Server ne préinstalle que le strict minimum, justement pour assurer un maximum de sécurité. À l'administrateur d'installer ce qu'il estime nécessaire selon son besoin.

Si on veut une distribution orientée pare-feu avec toutes les applications pré-installées pour faciliter la vie des non-connaisseurs, alors on installe une distribution spécialisée. Mais, comme tout outil à destination de ceux qui ne connaissent pas ou ne veulent pas apprendre le fonctionnement précis des systèmes, cela implique des possibilités de failles supplémentaires.

Cela ne fait pas d'Ubuntu une distribution "moins concernée par la sécurité".

Si tu veux un exemple de linux avec la sécurité à l'honneur tu peux jeter un oeil à chromeOS

Chrome OS ? La sécurité à l'honneur ? WTF !?


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXème siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

En ligne

#130 Le 22/03/2013, à 19:03

jacobus77

Re : Filtrage réseau sous Linux et son avenir

Comme l'indique Haleth, Ubuntu est tout à fait adaptée côté sécurité. Les outils que tu cites ne sont pas installés par défaut, et alors ? Ils ne sont pas nécessaires pour assurer la sécurité du système.

Quand je dis le "strictement nécessaire", moi la configuration d'ubuntu me convient parfaitement, visiblement pas à Pierre Lhabitant. A lire son post j'avais cru comprendre qu'il recherchait de tel outils... tu penses qu'un frontend à apparmor serait inutile ? Que pouvoir avoir des règles réseaux par application aussi ?

Chrome OS ? La sécurité à l'honneur ? WTF !?

Tu voulais pas écrire "WTF chromeOS c'est pas linux"... A moins que tu trouves le modèle de sécurité de chromeOS inefficace.

tiramiseb a écrit :

"moins concernée par la sécurité"

C'est juste que quand je compares le nombre de logiciel couvert par apparmor par rapport à d'autre distro utilisant SELinux je vois comme un écart, d'où le "une distro plus concernée par la sécurité" mais ce n'est qu'une suggestion pour Pierre Lhabitant.

Hors ligne

#131 Le 22/03/2013, à 19:13

tiramiseb

Re : Filtrage réseau sous Linux et son avenir

tu penses qu'un frontend à apparmor serait inutile ? Que pouvoir avoir des règles réseaux par application aussi ?

J'ai répondu à cela au moins une fois dans la discussion, tu indiques n'avoir pas lu la discussion. Je ne ferai donc pas l'effort de répéter ce que tu aurais pu déjà lire...
(allez, je suis gentil, je t'aide : message #109)

A moins que tu trouves le modèle de sécurité de chromeOS inefficace.

Ni plus ni moins qu'un autre système.
Ou alors tu as des infos que je n'ai pas...


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXème siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

En ligne

#132 Le 22/03/2013, à 19:45

jacobus77

Re : Filtrage réseau sous Linux et son avenir

tiramiseb a écrit :

Je ne ferai donc pas l'effort de répéter ce que tu aurais pu déjà lire...

Ouais j'ai commencé par jeté un oeil vers la fin du thread et c'était pas vraiment la fête.
Merci pour le lien.

tiramiseb a écrit :

Ou alors tu as des infos que je n'ai pas...

ChromeOS met en oeuvre la vérification de l'intégrité du firmware(coreboot + bootloader + système de base), du kernel et des modules au boot, le sandboxing généralisé pour les applications, les mises à jour sont aussi sécurisées (pas de MITM possible si j'ai bien compris), le tout par défaut. Aprés c'est dans un contexte particulier où tout est géré par une compagnie et où l'utilisateur a un pouvoir limité sur sa machine mais du point de vue de la sécurité ça reste efficace.

Hors ligne

#133 Le 22/03/2013, à 19:48

tiramiseb

Re : Filtrage réseau sous Linux et son avenir

En effet je ne savais pas que Chrome OS allait aussi loin dans la sécurisation.

Enfin, comme tu le dis, c'est faisable car tout est géré par une compagnie et le système n'évolue pas des masses...


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXème siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

En ligne

#134 Le 22/03/2013, à 20:02

Haleth

Re : Filtrage réseau sous Linux et son avenir

Sans compter que l'user ne peut _rien_ faire. Rien, j'veux dire encore moins que chez m$.

ChromeOS, ce n'est pas uniquement pour les apps Google ou web ? Y'a moyen d'y mettre du natif ?


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#135 Le 22/03/2013, à 20:22

jacobus77

Re : Filtrage réseau sous Linux et son avenir

Haleth a écrit :

Sans compter que l'user ne peut _rien_ faire. Rien, j'veux dire encore moins que chez m$.

ChromeOS, ce n'est pas uniquement pour les apps Google ou web ? Y'a moyen d'y mettre du natif ?

Si c'est le concept mais je ne parlais que de la sécurité. Un double boot avec ubuntu est possible mais ça vient avec un message bloquant sur le fait que les mesures de sécurité de chromeOs ne sont pas actives au boot.

Hors ligne

#136 Le 24/03/2013, à 17:48

papy88140

Re : Filtrage réseau sous Linux et son avenir

je me permets un petit post pour un peu de doc sur chrome/chromium OS :

http://www.chromium.org/chromium-os/chromiumos-design-docs/security-overview

http://www.chromium.org/chromium-os/chr … ified-boot

http://www.chromium.org/chromium-os/chr … d-recovery

et je retourne à ma place pour suivre la suite du feuilleton wink

P.S. : heu, une petite digression pour rappeler que le maillon faible dans la sécurité,
c'est pas le pare-feu !
http://www.clubic.com/jeu-video/actuali … -hack.html
http://www.zdnet.fr/actualites/un-nouve … 788509.htm

Dernière modification par papy88140 (Le 24/03/2013, à 23:39)


Linux à Contrexéville ?
http://leclug.free.fr/forum/

Hors ligne

#137 Le 26/03/2013, à 21:37

Pierre Lhabitant

Re : Filtrage réseau sous Linux et son avenir

Merci à Jacobus pour sa réponse, je verrai tout ça un de ces quatre.


La Chine choisit Ubuntu,

http://www.developpez.com/actu/53267/Ub … our-avril/


Un choix économique c'est certain, politique aussi (oncle Sam), technique?... peut être ses qualités réseau, intéressant pour une dictature.

Dernière modification par Pierre Lhabitant (Le 26/03/2013, à 21:39)

Hors ligne

#138 Le 26/03/2013, à 21:39

Haleth

Re : Filtrage réseau sous Linux et son avenir

Économique je sais pas.
Technique, surement.
Politique, c'est certain smile

Ca évite d'avoir son parc informatique sous le controle de microsoft (US). Tout le monde n'est pas l'Iran lol


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#139 Le 27/03/2013, à 07:24

Pierre Lhabitant

Re : Filtrage réseau sous Linux et son avenir

http://www.developpez.com/actu/52579/Ub … lle-ecole/


" Pour lui, Ubuntu doit transcender la barrière d’OS pour Geek étiquetée à Linux, pour être disponible pour tous.

« Je n’ai aucun intérêt pour ceux qui veulent être différents. L’élite. "Linux est supposé être difficile pour rester exclusif” est la chose la plus stupide que l’on pourrait dire », écrit Shuttleworth

Les membres de la communauté Ubuntu ... sont certainement coincés dans leur mentalité « Geek de la vieille école ».

« Retroussez vos manches, trouvez quelque chose d’intéressant à améliorer », conclut le fondateur de Canonical, qui invite ceux qui n’adhèrent pas à cela à aller voir ailleurs."



A améliorer, la protection réseau, au niveau de la découverte du réseau local, avec une interface graphique, il n'y a que les dévots qui ne voient pas cette évidence.



C'est clair que Canonical veut plaire au grand public, intéressant, adaptez vous!

Dernière modification par Pierre Lhabitant (Le 27/03/2013, à 07:37)

Hors ligne

#140 Le 27/03/2013, à 08:01

tiramiseb

Re : Filtrage réseau sous Linux et son avenir

Tu commences à être lourd avec ça.

On t'a déjà expliqué en long en large et en travers l'état actuel des choses, les logiciels qui existent déjà, nos différents points de vue...
Mais tu ne lis que ce qui te fait plaisir, et tu ne réagis pas aux différentes questions et remarques que l'on t'adresse.

Tu ne souhaites visiblement pas dialoguer sur ce sujet,  alors pourquoi continues-tu à poster ici ? Tu veux faire un monologue ? ouvre un blog.


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXème siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

En ligne

#141 Le 27/03/2013, à 09:21

ssdg

Re : Filtrage réseau sous Linux et son avenir

Je vais le tourner diférement:

Ah! Oh! Quel Génie! (!!111!!1One!!) Si seulement on avait ça plus tôt!?!  Tu as absolument raison et ta vision prophétique devrait être appliquée tout de suite.

Par contre, un truc qui me manque: C'est quoi la différence de fonctionnalité entre ce que tu as demandé jusqu'à maintenant et ce qui existe déjà?


s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#142 Le 01/08/2013, à 12:10

Pierre Lhabitant

Re : Filtrage réseau sous Linux et son avenir

Le forum Ubuntu piraté?... sans blagues! Ubuntu n'est plus invincible?

Hors ligne

#143 Le 01/08/2013, à 12:15

tiramiseb

Re : Filtrage réseau sous Linux et son avenir

Pierre Lhabitant a écrit :

Le forum Ubuntu piraté?... sans blagues! Ubuntu n'est plus invincible?

Aucun rapport avec le filtrage réseau, avec les firewalls, ou quoi que ce soit de ce domaine. Aucun rapport avec cette discussion que tu ressuscite.
Le logiciel qu'utilisait Canonical pour les forums Ubuntu officiels était mal maintenu et mal sécurisé, ce qui a permis un piratage de la machine en question.

Personne n'a jamais écrit que, dans l'absolu, "Ubuntu est invincibles". Tu affabules.

Ce piratage, c'est un argument de plus pour aller dans le sens que l'on a tenté maintes fois de t'expliquer : ce n'est pas un pare-feu qui protégera un serveur, la sécurité ce n'est pas une question de filtrage : la sécurité est avant tout liée au respect des mises à jour des logiciels utilisés. Si le logiciel avait été maintenu à jour, le piratage n'aurait pas eu lieu.

C'est une faute (professionnelle?) des administrateurs du forum en question que de ne pas l'avoir maintenu à jour.
Aucun pare-feu n'aurait permis d'éviter cela.

Dernière modification par tiramiseb (Le 01/08/2013, à 12:16)


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXème siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

En ligne

#144 Le 01/08/2013, à 12:25

Haleth

Re : Filtrage réseau sous Linux et son avenir

Le forum Ubuntu piraté?... sans blagues!
PHP inside ..


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#145 Le 01/08/2013, à 12:27

Bigcake

Re : Filtrage réseau sous Linux et son avenir

Pierre Lhabitant a écrit :

Le forum Ubuntu piraté?... sans blagues! Ubuntu n'est plus invincible?

Wow quel argumentation pathétique, qui ne fait qu'acroitre le ridicule de tes connaissances en matière de sécurité informatique.
Ca voudrai donc dire que tout les serveurs web qui ont été piratés n'avait pas de firewall !!! (oui j'ai gardé la logique de notre interlocuteur)

'Fin bref, au moins, ça colle parfaitement au reste de la discussion et aux non-arguments avancés, très pratique pour partager efficacement son opinion.

Dernière modification par Bigcake (Le 01/08/2013, à 12:30)


"Les gens" ne sont pas con, ils ont été habitués à la facilité et à la désinformation. Le meilleur moyen de ne pas les aider, c'est de se moquer. Le meilleur moyen de les aider, c'est de les informer, encore et encore. La réflexion viendra. N'oubliez pas que vous aussi, vous êtes le con d'un autre.
HADOPI/LOPPSI/ACTA/CETA ou comment détruire le net
Radio+musique libre= www.oxyradio.net

Hors ligne

#146 Le 01/08/2013, à 12:41

Pierre Lhabitant

Re : Filtrage réseau sous Linux et son avenir

Ca prouve que les hackers commencent... à s'intéresser à Linux d'un peu plus près, voilà bien un acte symbolique, attaquer le forum.


"C'est une faute (professionnelle?) des administrateurs du forum en question que de ne pas l'avoir maintenu à jour."

C'te blague! s'il y a eu hack, c'est qu'il y avait une faille, parmi beaucoup d'autres, et ils vont les trouver, question de temps et d'intérêt.


"Aucun pare-feu n'aurait permis d'éviter cela"

Qu'est ce que tu en sais? tu as fait le hack?

Dernière modification par Pierre Lhabitant (Le 01/08/2013, à 12:43)

Hors ligne

#147 Le 01/08/2013, à 12:47

Haleth

Re : Filtrage réseau sous Linux et son avenir

En fait, le PHP est un langage de script, il est donc indépendant de la plateforme logicielle et de l'architecture matérielle de l'hôte.

De plus, si je ne m'abuse, il n'est dit nul part que ce forum (ou j'sais plus quoi) était hébergé sous ubuntu ..
Par exemple (si je ne m'abuse), ce site (forum.ubuntu-fr.org) est un BSD

En fait, et c'est important de le comprendre: un site qui parle de chocolat n'est pas nécessairement fait en chocolat.


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#148 Le 01/08/2013, à 12:57

Pierre Lhabitant

Re : Filtrage réseau sous Linux et son avenir

"un site qui parle de chocolat n'est pas nécessairement fait en chocolat"

Intéressant! là je sens bien le niveau intellectuel, on va pouvoir faire philo 5 minutes... dîtes donc gens de Linux! vous qui êtes toujours ou presque dans le déni, vous connaissez la différence entre croyance et savoir?

Hors ligne

#149 Le 01/08/2013, à 12:59

Haleth

Re : Filtrage réseau sous Linux et son avenir

Je crois que tu es débile.
Je sais que tu ne donnes pas d'argument.

Tu vois, la différence est simple et est connue.

J'espère que tu as compris la métaphore du chocolat ? J'ai l'impression que tu as tout pris au premier degré (cf "je crois .." plus haut)


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#150 Le 01/08/2013, à 13:34

Brunod

Re : Filtrage réseau sous Linux et son avenir

Haleth a écrit :

Je crois que tu es débile.
...

Non, pas débile, j'en suis sûr; j'en avais à mon travail.
Trolleur, stérile (dans l'argumentation hein, plus loin, j'ai pas vérifié ! Quoique immature), voire chiant, mais pas débile.


Wanted : >>> un emploi dans la sécurité informatique et réseau <<<
Windows est un système d'exploitation de l'homme par l'ordinateur.
Linux, c'est le contraire ... --> état de la conversion : 36 pc linux

En ligne

Haut de page ↑