craintes sur la sécurité en général

bruno · Le 09/01/2016, à 15:55

Et on en arrive enfin à l'argument : "cite moi un exemple que Dieu existe sans quoi je considérerais qu'il n'existe pas". Absolutisme.

Nous ne sommes pas sur un débat philosophique, mais sur un débat technique, portant sur des choses rationnelles et concrètes. Chacun doit donc pouvoir avancer des arguments concrets (des faits) et logiques (un raisonnement, une démonstration).
Ta façon d'éluder ma demande par un argument rhétorique fallacieux montre bien la difficulté à développer un argumentaire construit et rationnel sur ma question.

Sabina75 · Le 09/01/2016, à 16:12

Oui, voila. Et tu continues.

nam1962 · Le 09/01/2016, à 16:47

Alors moi, je suis très terre à terre.
J'aimerais un exemple (même juste un) d'accès à un port réputé fermé sur un ordi lui-même derrière une box en mode routeur.
Histoire de piger quoiquec'estkisspass.

Mais un vrai exemple, hein ! , pas un "j'ai lu sur un forum dont je n'ai plus les refs" ni un "ne doute pas disent les textes du मार्कण्डेय पुराण "

Compte anonymisé · Le 09/01/2016, à 16:59

tiramiseb a écrit :

Un néophyte qui te lirait pourrait déduire de ton affirmation qu'un pare-feu corrige des failles, ce qui est bien sûr faux.

Oui

tiramiseb a écrit :

Un pare-feu ne fait que bloquer des flux réseau selon certains critères...

Le bloquage est une des fonctions d'un pare-feu, je dirais avant tout qu'il filtre des paquets réseaux, ça me semble plus juste.

tiramiseb a écrit :

flux qui ne peuvent pas exister s'il n'y a pas de port ouvert.

C'est bien cela, pas de logiciel pas de port en écoute (ports ouverts), donc un pare-feu ne sert à rien.
Je suis bien d'accord avec tout ça même si mon vocabulaire est légèrement différent du tiens

pires57 · Le 09/01/2016, à 17:31

Non, je ne fait ni les question ni les réponse, je mets en avant des arguments technique et logique vérifiable.
Tu cherches a noyer le poisson avec tes réflexions philosophiques mais moi je ne suis pas un philosophe, je suis un informaticien dont la spécialité c'est l administration système et réseau.
Moi je me bases sur des faits, pas sur des approximations et des on dit.

Quand tu ferme ton robinet d'eau, l'eau ne coule plus. En informatique c'est pareil, port fermé = pas de trafic. Si tu ne comprends pas cela alors je ne peut rien pour toi

jean-luc5629 · Le 09/01/2016, à 17:47

pires57 a écrit :

Quand tu ferme ton robinet d'eau, l'eau ne coule plus. En informatique c'est pareil, port fermé = pas de trafic. Si tu ne comprends pas cela alors je ne peut rien pour toi

Que dire de mieux, de plus logique ??
Difficile de faire entendre un sourd !!!:D

Sabina75 · Le 09/01/2016, à 17:50

Loool. Exactement comme Tiramiseb.

Je vais arrêter de te faire marronner, c'est facile et c'est pas gentil : je sais déjà tout ça. Mais c'est à toi qu'incombe la responsabilité d'avoir voulu lire le contraire. Un homme averti en valant deux, la prochaine fois, je te ferai marronner encore plus longtemps.

tiramiseb · Le 09/01/2016, à 17:57

Sabina75 a écrit :

Et on en arrive enfin à l'argument : "cite moi un exemple que Dieu existe sans quoi je considérerais qu'il n'existe pas". Absolutisme.

À une différence près.

L'univers, Dieu, tout ça tout ça, on est en-dessous. On est arrivés que ça existait déjà. Donc on ne peut que supposer.

L'informatique, les réseaux, c'est l'humain qui a inventé ça et c'est l'humain qui en a défini les règles, ces règles étant ouvertes et consultables par tout le monde.
Donc on a des certitudes, des choses vérifiables, absolues. Des faits.

DantonKbis · Le 09/01/2016, à 18:00

A moi le relais.

« Et ça, c'est on ne peut plus vrai, pour le coup : Qu'un port fermé laisse entrer un flux, ça ne se produira jamais ! »

Etonnant que ça bloque sur les pare feu, une obsession ou quoi ? Un peu freudien comme truc, besoin d'absolu ou problème anal ( … c'est de la psy, je sais, en plus de la philo ça fait lourd ), je le bouche le trou, mais ça ne sert à rien sous Linux, sachez le !

N'empêche que, même si ça m'ennuie de répondre à ceux qui demandent des exemples ( qu'ils donnent en premier des exemples du contraire ), ce que je place au même niveau qu'un effet de manches, récemment, Orange a modifié son système de mot de passe box, pourquoi ? Parce que l'activation à distance a été piratée, et ce n'est pas la première fois, la fonction était activée par défaut, l'utilisateur a cliqué, l'exploit s'est installé, donc on peut penser que quelques portes se sont ouvertes sur le réseau.
A prouver !!! à prouver !!! paaaaaas chez Nunux !!!

Donnez donc des exemples du contraire.

A noter que Bouygues a encore le mot de passe admin/admin … concernant Free, si mes souvenirs sont bons, en ayant l'IP publique d'un PC ( fixe en dégroupé chez Free ), on peut faire ou au moins voir des choses dans leur système d'authentification.

Autre porte d'entrée classique d'une box, et oui ! l'UPnP, ça ne joue pas un linuxien ? attention à vos ports, ça pourrait s'ouvrir un jour comme chez Windows, toujours en jouant, le jeu chez Nunux ce n'est pas terrible ( performances réseau et graphique ), donc les jeunes ou pas restent chez Windows, c'est plus simple et ça marche, mais quand ça ne marche pas on va sur un forum, et qu'est ce qu'il dit ce forum ? De souvent jeunes ? Il dit :

- désactive l'antivirus …
- désactive le pare feu …
- ouuuuvre une DMZ …

C'est du grand classique, classique que vous ne connaissez pas, parce que votre champ de vision est bouché à courte vue, à hauteur de vos 1 à 2 % du marché PC.

Un service fermé avec port ouvert pas de problèmes, mais le snif ça sert à atteeendre qu'un port s'ouvre.

Maintenant, pour revenir au hack de livebox, moi si j'avais un exploit de ce type, je ne me contenterais pas de piéger le navigateur, j'ai les IP locales, il est peut être en wifi, y a bien quelques exploits tout prêts dans Kali, autant casser toute la baraque, pourquoi s'en passer ? Enjoy !

Je sais, je n'y connais rien, mais savez vous que dans ce monde on navigue à vue ? Un gouvernement a en général des objectifs sur une semaine, et surtout d'autres pour les élections prochaines, pas plus, non ? Vous vous en moquez ? Vous avez des certitudes et vous croyez en Linux ? Grand bien vous fasse ! Mais dites vous bien que l'autre n'est pas un autre vous même.

Dernière modification par DantonKbis (Le 09/01/2016, à 18:05)

pires57 · Le 09/01/2016, à 18:00

J'aurais déjà quitté ce topic depuis longtemps si je n'avais pas un minimum de respect et de volonté d'aider les nouveaux utilisateur !
Comprends le bien, que tu souhaite mettre 50 pare feu je m'en contre fou, par contre, que tu vienne dire qu'il es indispensable sur une machine qui par défaut n'as aucun port d'ouvert tout en participant a l'entretient de l'effet de peur et du manque de sécurité du système et bien la je dit non.

Des arguments philosophiques n'ont aucun poids par rapport a des arguments technique, surtout en informatique

@Dantonkbis :
Il y a des balises suite, utilises les, tes messages seront plus compréhensible

C'est du grand classique, classique que vous ne connaissez pas, parce que votre champ de vision est bouché à courte vue, à hauteur des 1 à 2 % du marché PC.

Demande donc a facebook, google,amazon... Sous quel OS tournent leurs serveurs
Demande aussi a Microsoft pourquoi ils envois leurs ingénieurs passer des certification linux

Dernière modification par pires57 (Le 09/01/2016, à 18:09)

tiramiseb · Le 09/01/2016, à 18:09

DantonKbis: mais nous (pires57, jean-luc5629, moi-même) ne parlons que du pare-feu, on ne parle de rien d'autre !
Oui, il y a des failles un peu partout ! oui il y a plein de moyens d'attaquer une machine.
mais nous on ne fait que donner une indication concernant le pare-feu, on ne parle de rien d'autre.
On n'a jamais nié ce que tu présentes là !

Par contre, il y en a certains ici qui laissent entendre qu'un pare-feu est utile sur une Ubuntu de base, ce qui est faux !

Compte supprimé · Le 09/01/2016, à 18:12

Sabina75 a écrit :

Je vais arrêter de te faire marronner, c'est facile et c'est pas gentil : je sais déjà tout ça.

Faut-il comprendre que l'objectif de tes posts sur ce sujet était seulement de "faire marronner" tel ou tel intervenant ?

Si oui, tu t'es trompé de section dans ce forum. Ici on fait de l'aide. C'est mieux de ne pas ajouter des considérations "juste pour embrouiller".
Pour les discussions sans fin et à haute valeur ajoutée, il y a la section "Bar". Là tu trouveras des interlocuteurs de ton niveau, tu devrais y prendre plaisir.
https://forum.ubuntu-fr.org/viewforum.php?id=151

Sabina75 · Le 09/01/2016, à 18:13

Regarde bien, je vais rentrer dans ton jeu, même si tu ne vas pas comprendre :

"Non, pas du tout. Je n'ai pas dit que je souhaitais mettre 50 firewall, j'ai dit qu'en dessous de 100, c'était insécure."

"Non, je n'ai pas dit qu'il était indispensable de mettre un firewall, je l'ai écris, c'est pas pareil."

"Non, je n'ai pas participé à l'effet de peur, je l'ai initié, ce n'est pas pareil. D'ailleurs, il y a plusieurs études qui ont prouvé que plusieurs personnes étaient mortes des risques d'absence de firewall sur leur ordinateur."

Et on peut continuer comme ça pendant des heures et des heures. Je ne répondrais jamais aux déformations de propos, je préfère laisser les gens qui déforment les propos des autres dans leur caca. En d'autres termes, c'est ta propre flaveur que tu goûtes car tu fais les questions et les réponses, tu attribues des propos aux autres qu'ils ne tiennent pas et ensuite tu leur réponds, non sans utiliser l'absence d'argument le plus bas, l'attaque ad hominem. Tu comprendras alors mon plaisir non dissimulé de te faire marronner.

robindesbois · Le 09/01/2016, à 18:14

libc6 a écrit :

Le bloquage est une des fonctions d'un pare-feu, je dirais avant tout qu'il filtre des paquets réseaux, ça me semble plus juste.

Et c'est là que toutes les recommandations du genre 'Un parefeu est inutile" sont complètements ubuesques.....

Évidement que le parefeu doit être paramétré convenablement est ACTIF sur n'importe quel machine, à titre de filtrage CORRECT des paquets entrent et sortant, c'est un indispensable de la sécurité d'un système informatique. Tout autre conseil que "Oui active-le et paramètre-le correctement" est évidement surfait, même et surtout, derrière une box bon Dieu, c'est même indispensable ! rien que pour le statefull que procure Iptables, ou sa fonction de rejet des paquets "qui sentent l'ail" comme les paquets du "-m conntrack --ctstate" calssés INVALID, ou encore les actions antispoofing sur la table de prerouting "-t raw" PREROUTING" d'Iptables... Et je passe de son action de "filet de sécurité" Ultime que procure ton Iptables bien configuré au cas où ton VPN "tombe", ça évite bien des soucis pour ne pas que tout à coup, tout ce qui transite sur ton réseau via ton vpn tombé se retrouve en clair sur le net... Bref, Iptables propose aussi le filtrage du broadcast et multicast, l'interdiction des scans réseaux etc... Tout ça je m'en sers via seulement Iptables, ainsi que l'autorisation de seulement quelques adresses IP joignables depuis mon PC via le net (une vingtaine", interdisant tout autre contact vers mon PC depuis tout le reste du net, ou de mon PC vers tout le reste du net, en cas de vpn tombé donc, mais je filtre aussi les services et ports et protocoles, finement suivant les services interdits, depuis mon PC vers le net avec Iptables, bref, je n'utilise pas 1 % des possibilités d'Iptables, mais rien que le suivi scrupuleux des paquets "Statefull Inspection" est indispensable à l'heure actuelle, et encore pour longtemps lol... :

https://fr.wikipedia.org/wiki/Stateful_ … n_Firewall

Faut arrêter de dire qu'un parefeu n'a aucune influence sur la sécurité d'un réseau informatique d'un particulier perdu dans le nord de la Creuse, c'est une pensée de dinosaure mdr

jplemoine · Le 09/01/2016, à 18:18

@DantonKbis : tu déplaces la discussion.... On parle d'un ordinateur sous Ubuntu de base (qui n'a pas de port ouvert).
L'exemple que tu donnes :
- Livebox (changement de matériel : on est plus sous Ubuntu).
- utilisation de l'UPnp déclenché par une appli (on est plus sur un Ubuntu de base) qui va justement ouvrir un port et en plus faire du NAT/PAT (pour discuter avec l'extérieur) : on n'est donc plus dans le cas d'un port fermé (et donc un parefeu ne sert à rien puisque justement on veut ouvrir ce (ces) port(s)).
Donc, ton exemple est faux !!!

pires57 · Le 09/01/2016, à 18:20

Me faire marmonner ? Je ne crois pas non, tu es juste en train de pourrir un topic avec des suppositions et une argumentation que tu ne peut même pas prouver...
Et encore, je ne peut pas parler d'argumentation puisque tu ne démontre absolument rien, tes postes sont complètement creux, on pourrait même dire que sur le plan technique c'est du vent !

Dernière modification par pires57 (Le 09/01/2016, à 18:23)

tiramiseb · Le 09/01/2016, à 18:21

robindesbois: faux. on a déjà expliqué pourquoi.

Sabina75 · Le 09/01/2016, à 18:27

tiramiseb a écrit :

DantonKbis: mais nous (pires57, jean-luc5629, moi-même) ne parlons que du pare-feu, on ne parle de rien d'autre !

C'est bien le problème, vous confondez le sujet précédent vos arguments avec le sujet du topic. Ce n'est même pas le sujet qui détermine vos arguments, ce sont ces derniers qui déterminent de quoi vous voulez parler, lol.

Et le pire, ce n'est pas ça, c'est qu'on peut extrapoler tous les posts à venir sur ce simple schéma. Comme je l'ai écris, ce topic est sans issu tant que vous confondrez vos désirs et la réalité, tant que vous confondrez ce que vous avez envie de lire avec ce qui est écrit, tant que vous confondrez ce que vous avez envie d'apprendre aux autres avec ce qu'ils ne savent pas déjà et enfin, tant que vous voudrez mettre cette discussion sur un rapport de forces (ou de savoir) basé sur une interprétation auto-avantageuse du discours des autres.

Alors, on peut conclure que tout ceci est hors sujet, on retombe immanquablement sur le même schéma : pas plus que de répondre à coté.

Avec un dernier petit rappel statistique : selon la courbe de gauss, environ 65% des individus se trouvent autour de la moyenne. Autrement dit, le consensus ne signifie rien.

Mais on peut revenir à nos moutons ceci dit, à commencer par discuter sans faire dire aux autres ce qu'on a envie de leur faire dire.

pires57 · Le 09/01/2016, à 18:31

Le problème Sébastien c'est que pour robindesbois nous sommes des cador en sécurité informatique qui n'y connaissent rien.

Sabina75 · Le 09/01/2016, à 18:36

pires57 a écrit :

Me faire marmonner ? Je ne crois pas non, tu es juste en train de pourrir un topic avec des suppositions et une argumentation que tu ne peut même pas prouver...
Et encore, je ne peut pas parler d'argumentation puisque tu ne démontre absolument rien, tes postes sont complètement creux, on pourrait même dire que sur le plan technique c'est du vent !

Ou alors, c'est toi qui pourrit le topic avec tes interprétations et tes réponses à tes interprétations et c'est ta logique argumentaire qui est totalement creuse, masquée par quelques informations techniques. Si tu veux, on peut décider de cela à pile ou face ?

Tu auras du mal à démontrer que ce que j'ai dit sur le plan technique est du vent car je n'ai rien avancer du tout, lol. Rien du tout, je n'ai même pas parler de firewall à aucun moment. J'ai cependant préciser ma manière de voir les choses : je préfère la sursécurisation et que par là-même il s'agissait qu'une préférence personnelle et qu'il était malaisé de remettre en cause cette préférence sans remettre en cause, en miroir, son contraire. Donc, je ne risque pas d'avoir avancer du vent. Par contre, 90% de tes posts sont bourrés d'interprétations erronés du discours des autres et ensuite, tu y réponds, donc tu ne réponds qu'à toi-même. Cherchant ainsi à te valoriser au détriment des autres.

Et ça, c'est moche.

DantonKbis · Le 09/01/2016, à 18:38

« Par contre, il y en a certains ici qui laissent entendre qu'un pare-feu est utile sur une Ubuntu de base, ce qui est faux ! »

Oui, ça ne sert à rien pour toi ou moi, mais si tu donnes une Ubuntu à quelques dames que je connais, elle ne va pas rester longtemps de base.

J'ai quand même l'impression que ce n'est pas anodin cette absence de consensus, je crois que ça veut dire que vous voulez, certains d'entre vous, amener d'abord les gens à la maîtrise de l'informatique, ça vous obsède, et discuter ensuite des outils, mais ça c'est l'utopie, SangokuSS a raison, c'est toi qui bloque sur ces prérequis idéologiques de maîtrise.

Tu aimes bien maîtriser, un peu plus que la moyenne, non ?

Ps : pour les balises pas de réussite, et de toute façon j'écris français.

robindesbois · Le 09/01/2016, à 18:38

pires57 a écrit :

Le problème Sébastien c'est que pour robindesbois nous sommes des cador en sécurité informatique qui n'y connaissent rien.

Oui, c'est effectivement le cas, parce qu'à partir du moment où on dit aux gens que le "Statefull Packet Instepction" n'est pas une mesure de sécurité d'un réseau informatique (des particuliers comme des professionnels hein) et que ça ne sert à rien, effectivement, vous êtes des dinosaures encroûtés dans leur cerveau reptiliens se reférant toujours aux lois de sécurité informatique des années 60. Mais ce n'est pas grave, relisez donc cette page : https://fr.wikipedia.org/wiki/Stateful_ … n_Firewall et comprenez-la, ça vous fera peut-être "Tilt" ?

Arrêtez un peu les gars, ça vous fera faire une pause, et accessoirement ça guidera les gens vers l'utilisation vérifiée "utile" d'Iptables et consorts, vous êtes des papis qui font de résistance, mais pas dans le bon sens en 2016 mdr, mettez-vous à la page s'il vous plaît.....

tiramiseb · Le 09/01/2016, à 18:41

robindesbois: on n'a jamais dit que ce n'est pas une mesure de sécurité. On en utilise tous les jours.
On a dit que sur une Ubuntu de base, c'est inutile.

bruno · Le 09/01/2016, à 18:42

pires57 a écrit :

Le problème Sébastien c'est que pour robindesbois nous sommes des cador en sécurité informatique qui n'y connaissent rien.

C'est un peu contradictoire non ?

tiramiseb · Le 09/01/2016, à 18:42

C'est bien le problème, vous confondez le sujet précédent vos arguments avec le sujet du topic.

Je relis et je te remontre (encore une fois) une des parties du sujet du topic :
« Pourquoi activer le firewall? Pourquoi ne pas simplement faire en sorte qu'il soit activé par défaut à l'installation? A quoi sert-il, alors? »
Nous avons répondu uniquement à cette partie-là, et c'est à partir de là que vous avez commencé à vous exciter.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#126 Le 09/01/2016, à 15:55

Re : craintes sur la sécurité en général

#127 Le 09/01/2016, à 16:12

Re : craintes sur la sécurité en général

#128 Le 09/01/2016, à 16:47

Re : craintes sur la sécurité en général

#129 Le 09/01/2016, à 16:59

Re : craintes sur la sécurité en général

#130 Le 09/01/2016, à 17:31

Re : craintes sur la sécurité en général

#131 Le 09/01/2016, à 17:47

Re : craintes sur la sécurité en général

#132 Le 09/01/2016, à 17:50

Re : craintes sur la sécurité en général

#133 Le 09/01/2016, à 17:57

Re : craintes sur la sécurité en général

#134 Le 09/01/2016, à 18:00

Re : craintes sur la sécurité en général

#135 Le 09/01/2016, à 18:00

Re : craintes sur la sécurité en général

#136 Le 09/01/2016, à 18:09

Re : craintes sur la sécurité en général

#137 Le 09/01/2016, à 18:12

Re : craintes sur la sécurité en général

#138 Le 09/01/2016, à 18:13

Re : craintes sur la sécurité en général

#139 Le 09/01/2016, à 18:14

Re : craintes sur la sécurité en général

#140 Le 09/01/2016, à 18:18

Re : craintes sur la sécurité en général

#141 Le 09/01/2016, à 18:20

Re : craintes sur la sécurité en général

#142 Le 09/01/2016, à 18:21

Re : craintes sur la sécurité en général

#143 Le 09/01/2016, à 18:27

Re : craintes sur la sécurité en général

#144 Le 09/01/2016, à 18:31

Re : craintes sur la sécurité en général

#145 Le 09/01/2016, à 18:36

Re : craintes sur la sécurité en général

#146 Le 09/01/2016, à 18:38

Re : craintes sur la sécurité en général

#147 Le 09/01/2016, à 18:38

Re : craintes sur la sécurité en général

#148 Le 09/01/2016, à 18:41

Re : craintes sur la sécurité en général

#149 Le 09/01/2016, à 18:42

Re : craintes sur la sécurité en général

#150 Le 09/01/2016, à 18:42

Re : craintes sur la sécurité en général

Pied de page des forums