[Franchies]

PRIAP, le samedi 24 avril 2004, 18:06, dit :

En lisant tout ça, je me demande si en fait l'installation d'un firewall, c'est pas de la paranoïa pour de simples utilisateurs. Un firewall va causer souvent bien plus de souci qu'il ne va en résoudre (la preuve cette discussion...). A mon avis, vaut mieux avoir un OS bien à jour (quelquesoit l'OS) qu'un OS troué avec un firewall.
On pourrait me rétorquer à cause des virus mais un OS à jour ne devrait pas se faire prendre par un virus (Faille RPC corrigée en Juillet et Blaster sorti en Août par exemple). De même qu'il faudrait qu'on m'explique un jour l'intérêt d'activer par défaut les services inutiles pour le commun des mortels (RPC par exemple).

Bref, je pense qu'un OS à jour et bien configuré suffit amplement. Par défaut, les ports sont fermés, faut pas exagérer, microsoft sont des burnes mais pas à ce point. J'ai jamais mis de firewall sur windows quand je l'utilisais et j'ai jamais eu de problèmes (bon faut dire, c'était avant la vague Blaster). Chaque fois qu'un client me demande s'il faut un firewall, je lui réponds que non car d'une, c'est un neuneu donc il va rien comprendre et il va revenir en me disant que plus rien ne marche et de deux, ça va pas lui servir à grand chose.
Des fois, je me demande si le marché des firewall pour les particuliers, c'est pas une gigantesque escroquerie pour faire cracher les pigeons windowsiens affollés (Rien de dénigrant la dedans, c'est juste que les firewall pour les particuliers n'existent que pour windows). Rien ne fait plus vendre que la peur...

Faux : mon OS est a jour, dès que je coupe mon firewall, je suis bombardé de virus, tu n'imagine meme pas a quel point, et je t'assure que win update ne peut rien y faire...des netd32.exe, auupate.exe, et j'en passe.....

[PRIAP]

Je te rassure, même avec ton firewall, tu es bombardé. Mon routeur aussi est bombardé. Et alors ? Les virus ne sont pas magiques, il ne vont pas s'introduire sur le PC par la volonté du saint Esprit. Il y a deux choix possibles:
- Soit le virus va essayer d'infecter ton PC en exploitant une faille de sécurité (C'est ce que fait Blaster). Il ne fait que tenter d'infecter le PC. Si le PC est à jour ben tu risques rien.
- Soit le virus va essayer de voir si tu es déjà infecté par un virus (en l'occurence un cheval de troie) qui aura ouvert un port particulier pour permettre une infection. Si tu n'as pas ce cheval de troie installé, tu ne sera pas infecté car le port sera fermé.

Donc stop la paranoïa, c'est pas parce qu'un virus vient toquer à la porte du PC qu'il va l'infecter.

[Franchies]

PRIAP, le samedi 24 avril 2004, 18:52, dit :

Je te rassure, même avec ton firewall, tu es bombardé. Mon routeur aussi est bombardé. Et alors ? Les virus ne sont pas magiques, il ne vont pas s'introduire sur le PC par la volonté du saint Esprit. Il y a deux choix possibles:
- Soit le virus va essayer d'infecter ton PC en exploitant une faille de sécurité (C'est ce que fait Blaster). Il ne fait que tenter d'infecter le PC. Si le PC est à jour ben tu risques rien.
- Soit le virus va essayer de voir si tu es déjà infecté par un virus (en l'occurence un cheval de troie) qui aura ouvert un port particulier pour permettre une infection. Si tu n'as pas ce cheval de troie installé, tu ne sera pas infecté car le port sera fermé.

Donc stop la paranoïa, c'est pas parce qu'un virus vient toquer à la porte du PC qu'il va l'infecter.

je te dit que si je coupe mon firewall, je recois (télécharge) des virus, sans meme surfer sur un site ! je suis donc infecté, et en + le virus execute le programme infecté

[herc]

ça interesse ptetre pas grand monde, mais j ai enfin laché zone alarm pour passer a kerio, et ça va

[Garlick]

PRIAP, un firewall permet également de se prémunir contre les futures failles sécurité décelées/exploitées dans windows, rajouté à ça qu'il semble que micro$oft n'agit qu'au moment où une faille est exploité. La faille du rpc était signalée depuis très longtemps mais il a fallu qu'un vers l'exploite pour qu'ils se bougent un peu...Mais là il ne s'agit que d'attaques extérieures mais le problème peut également venir de l'intérieur, les connections sortantes non sollicités sont plus que courantes avec des logiciels qui ne sont pas censé utiliser internet, rajouté aussi au fait qu'un simple javascript sur une page web permet d'installer n'importe quoi n'importe où et que même si les fonctions de base ne permettent pas d'y faire grand chose, ça permet au moins de voir les activités suspectes (je parle de programme non détectés par l'AV ou l'antispyware)...maintenant les gens qui utilisent des firewall ici ne sont pas je pense tes clients de base, il est clair qu'un firewall mal configuré est totalement inutile. Un firewall est bien seulement si on prend le temps de le connaitre et de comprendre un minimum comment tout fonctionne. De plus les failles sécuritaires ne sont pas le monopole de micro$oft, n'importe quel logiciel exécuté sur une machine s'il souffre d'une faille peut permettre tout et n'importe quoi; demain le prochain eMule peut en être victime et un firewall peut au moins limiter le risque au ports strictement autorisés d'où la nécessité de bien le configurer. Enfin bref quand on recherche un firewall c'est qu'on est normalement déjà un peu renseigné...

[Hypnoz]

totalement d'accord avec toi Garlik

[PRIAP]

Mmmmm... Je ne suis pas pro-microsoft (Et même bien au contraire puisque linuxien convaincu) mais pour l'instant, les failles de sécurité sont corrigées avant l'apparition du virus qui les exploite. La faille du RPC a été corrigée le 16/07/03 et Blaster est apparu le 11/08/2003 donc non, il n'a pas fallut qu'un ver l'exploite pour que MS se bouge. ()

Ensuite je réfute ton argument de la future faille

Citation

De plus les failles sécuritaires ne sont pas le monopole de micro$oft, n'importe quel logiciel exécuté sur une machine s'il souffre d'une faille peut permettre tout et n'importe quoi; demain le prochain eMule peut en être victime et un firewall peut au moins limiter le risque au ports strictement autorisés d'où la nécessité de bien le configurer.

Si eMule a une faille (), on devra nécessairement utiliser un port ouvert par eMule pour l'exploiter donc un port que le firewall laissera passer. Donc le firewall n'arrêtera pas l'attaque.

La ou par contre, je suis d'accord, c'est pour les connexions sortantes. Ca peut éviter que les mouchards communiquent avec leur serveur. Mais ne peut on pas penser que c'est plus simple d'utiliser un anti-spyware plutôt qu'un firewall qui lui nécessite quand même des connaissance réseaux non triviales ? Ca peut aussi indiquer la trace d'activité suspect mais c'est pas gagné pour trouver pourquoi on a une connexion vers 212.31.21.14 par exemple.

Bref, je ne fais que donner mon avis personnel sur la question. Il me semble que le jeu n'en vaut pas la chandelle sauf si on a de bonnes connaissances en réseau. Je suis peut-être pessimiste parce que j'ai vu trop de merde à cause de firewall mal configurés...

@Franchies: Ben inquiète toi alors ! Parce que c'est anormal qu'un windows puisse exécuter du code à distance à l'insu de ton plein gré. Ca signifie qu'on pourrait formater ton dur à distance par exemple. Gloups...

[Garlick]

PRIAP dit :

Mmmmm... Je ne suis pas pro-microsoft (Et même bien au contraire puisque linuxien convaincu) mais pour l'instant, les failles de sécurité sont corrigées avant l'apparition du virus qui les exploite. La faille du RPC a été corrigée le 16/07/03 et Blaster est apparu le 11/08/2003 donc non, il n'a pas fallut qu'un ver l'exploite pour que MS se bouge. (preuve ici)

Tu te focalises sur ces deux date, moi je vois plutot la date de la conception de la faille (date de sortie d'XP et autre) avec la date du correctif...A en croire le site de Steve Gibson ce genre de point sensible ont été signalés depuis bien longtemps mais la vitesse de réaction bureaucratique de MS ne permet que tardivement de les corriger. Comme beaucoups je ne peux me permettre de connaitre tous les sujets sur le bout des doigts alors je fais confiance aux sources qui semblent les plus crédibles et ce monsieur a l'air d'être une notoriété dans le domaine. Quoiqu'il en soit le schéma 'découverte d'une faille' puis correctif puis apparition d'un vers exploitant cette ancienne faille n'est pas forcé de se retrouver dans cet ordre là, mieux vaut prévenir que guérir lol

PRIAP dit :

Si eMule a une faille (genre celle ci par exemple), on devra nécessairement utiliser un port ouvert par eMule pour l'exploiter donc un port que le firewall laissera passer. Donc le firewall n'arrêtera pas l'attaque.

as tu réellement la connaissance nécessaire pour connaitre toutes les possibilités que propose toutes failles système? Personnellement je ne les ai pas du tout, je m'avancerais pas sur ce domaine, pour moi c de l'ordre du mystique et à moins qu'on m'explique de façon intelligible la chose je resterais à penser que tout reste possible. C'est peut être naif mais je me dis qu'une application peut être détournée de son but sans qu'on puisse le savoir et utiliser donc des ports non habituel. Maintenant si tu as les connaissances en hacking et que tu es sûr à 100% je veux bien te croire.

PRIAP dit :

Mais ne peut on pas penser que c'est plus simple d'utiliser un anti-spyware plutôt qu'un firewall qui lui nécessite quand même des connaissance réseaux non triviales ? Ca peut aussi indiquer la trace d'activité suspect mais c'est pas gagné pour trouver pourquoi on a une connexion vers 212.31.21.14 par exemple.

l'anti spyware se base sur une base de donné, le firewall lui se base sur ce qu'il voit, donc même si le spyware/dialer n'est pas reconnu il n'échappera pas au firewall qui m'indique le nom de l'executable désirant de se connecter. Si celui ci m'est connu j'autorise ou non la connection, si celui ci me semble un nouveau venu je fais une simple recherche pour savoir où il se trouve et un rapide coup d'oeil sur sa date de création sur mon ordi me dira ce que je veux savoir afin de l'effacer. Ca m'est arrivé plusieur fois en fait, j'utilise adaware seulement, d'autres utilisent 2 à 3 antispyware mais ça fait un peu beaucoups pour moi. De plus le firewall m'informe du problème en temps réel dans le cas où on utilise pas un truc de type ad-watch.

PRIAP dit :

Bref, je ne fais que donner mon avis personnel sur la question. Il me semble que le jeu n'en vaut pas la chandelle sauf si on a de bonnes connaissances en réseau. Je suis peut-être pessimiste parce que j'ai vu trop de merde à cause de firewall mal configurés...

c'est justment pour ça qu'un firewall mal configuré est inutile. Mais je vois pas très bien où est le problème si on fait l'effort de comprendre cet outil ce qui me semble normal quand on fait l'effort d'en installer un. Je vois pas non plus quels sont les probèmes qu'il peut générer. Celui que j'utilise est plutot transparent, j'ai jamais eu le moindre probème et je dois aussi avouer que comme beaucoups je pense je n'ai pas forcément toutes les licenses des logiciels sur mon ordi et qu'un firewall peut tranquillement empecher certain de faire une confirmation license(ou autre) en ligne...Il m'est aussi utilile pour les blocklist de peerguardian.

[Umidine]

Bonjour,

mmmmhhhhhh...... ça sent le sapin!

Partisante du mangeage de bouche sur les forums, j'en viendrais à une dire une chose lorsque 2 esprits malicieux s'affrontent au risque de laisser tous les lecteurs dans la panade totale ne sachant plus qui croire.... Je connais PRIAP pour son grand savoir-faire et pour des raisons qui me poussent tres sincerement a lui faire aveuglément confiance.. Garlick.. je ne le connais pas... Je ne suis pas en train dire "écoutez l'un, oubliez l'autre", mais tout simplement, si vous voulez avancer dans vos problèmes :

RTFM

@++

NB: bonjour, au revoir sont aussi des mots qui ne doivent pas etre bannis des forums... ca coute rien, et c'est agréable à lire ;)

[Elzar]

'lut,
belle empoignade !!
Mais comme le dit Umidine ça n'aide pas beaucoup evol666 dans son choix.
Comme vous je pense qu'un firewall c'est tout de même bien pratique, surtout pour empecher le traffic sortant "indésirable" style spyware et autre.
Maintenant c'est pas avec zone alarm ou autre chose que vous allez empecher quelqu'un d'entrer!!! Celui qui veut renter il s'en donnera les moyens!!! Et les failles d'internet explorer sont largements suffisantes pour ça

Evol666 je trouve étonnant les problèmes que tu as eu avec zone alarm, je l'ai utilisé pendant longtemp (la version gratos) et je n'ai jamais eu de problème. Les meilleurs firewall pour particuliers sont les firewall hard intégré au modem mais le problème c'est k'il faut l'achete et c'est pas toujours donné... C'est interessant à configurer, faut mettre les mains dans le cambouis mais au moins là tu apprend quelquechose.

@+
ps: PRIAP et Garlick ne prennez pas mal ma premiere remarque, un forum sert a échanger des idées et confronter des points de vues tant que ça ne tourne pas au pugilat

[PRIAP]

'Jour (Pour faire plaisir à Umi)

Mouarf, je crois que j'ai fait le tour de la question de mon argumentaire donc ça sert à rien de continuer le débat parce que sinon, on risque de saouler tout le monde et de tourner en rond. Mais ce fût fort intéressant.
Je tiens quand même à préciser que je n'ai pas la science infuse et que peut-être que je me trompe (m'enfin je sais quand même 2-3 trucs sinon, je me permettrai pas d'intervenir).
Le problème d'un tel sujet c'est que ça peut être tellement technique et y'a tellement de paramètres en jeu qu'un consensus (Nonon, c'est pas un mot vulgaire) sera difficile à trouver. Mais j'admets que ma position peut être assez trollesque (Mais loin de moi la volonté d'en lancer un).

Donc mon conseil perso (qui n'engage que moi):
- Si vous êtes curieux, que vous aimez l'informatique, oui, installez in firewall, apprenez comment ça marche.
- Si l'informatique, c'est juste pour télécharger et regarder des mangas et que savoir ce que c'est qu'une IP est le cadet de vos soucis, mettez un bon antivirus, faites des windowsUpdate et oublier ce qu'est un firewall.
- (Troll inside) Installez linux.

@Elzar: Ouaip le firewall physique, c'est ce qu'il ya de mieux mais ça a un coût. Par contre question configuration, suffit de chercher sur le net les ports à ouvrir pour faire fonctionner les logiciels qu'on utilise et roulez jeunesse.
Attention: Un firewall physique ne bloque pas les spywares !(Car c'est une connexion sortante)

AB-

[Garlick]

bonjour pour faire plaisir aussi
PRIAP a bien résumé je crois, juste pour dire ça et qu'un déballage d'argument a aussi pour but d'en savoir plus. On batit ses convictions sur son propre argumentaire généralement et le mettre à l'épreuve n'est pas le fait de vouloir absolument avoir raison mais peut être plutot d'en apprendre davantage ou de confirmer ce qui nous semble être "juste". PRIAP m'a exposé certaines choses que j'ignorais ou rectifié des idées toutes faites que je pouvais avoir. C'est ce qui fait la qualité d'un forum l'échange d'idée
S'agissant d'un sujet technique il n'est pas si incroyable d'y trouver des réponses "techniques" même si ça colle pas 100% aux sujet de départ. Yaurait bien d'autres choses encore à discuter avec des cas concrets pour renseigner au moins sur ce qui se passe dans certain cas avec certain firewall mais si ce simple échange est pris dans un sens d'empoignade et non d'information c inutile de continuer.
Alors à bientôt

[Arkangel]

Bon je me suis décidé a mettre un firewall aujourd'hui meme... Apres 2 reformatages dans la même semaine pour des bugs d'origine inconnue, je préfere etre prudent... ;)
J'ai donc opté pour Look'n Stop étant donné les avis qu'il avait dans les quelques textes que j'ai lu, pour l'instant ça marche plutot bien... J'arrive a me connecter a eMule, mais je trouve mon download un peu plus lent qu'avant... Est ce que ça peut venir du firewall ou j'hallucine complètement? Merci d'avance a ceux qui pourront me renseigner...

Edit :

Shura, le le samedi 01 mai 2004, 19:35, dit :

Si tu viens de réinstaller la mule, ca peut aussi être une des raisons du ralentissement de tes dl

Oops j'avais oublié ça ! C'est vrai que j'ai oublié de conserver mon dossier config avant le reformatage... Donc je vais attendre quelques jours et voir ce que ça va donner... Merci de m'y avoir refait penser Shura ! ;)

Re-Edit : Mon taux de DL a pas été énorme cette nuit, mais depuis ce matin c'est bon, j'ai de nouveau la même vitesse de DL que précédemment, ça venait surement du fait de mon reformatage, et non pas du Firewall... D'ailleurs après une journée d'utilisation, y'a pas a dire, Look'n Stop est un excellent firewall, je vous le conseille vivement !

Ce message a été modifié par Arkangel - dimanche 02 mai 2004 à 19:25.

[Shura]

Salut Arkangel

J'utilise Look'n stop depuis longtemps déja et je n'ai pas remarqué de lenteur au niveau de mes dl (d'ailleurs je suis toujours freiné par cette cochonnerie de ratio à 1:3 que j'atteins en maximum 2 heures puisque je suis en 1024/128)

Tout ca pour dire que je n'ai pas l'impression que Look'n stop ralentisse mes dl

Si tu viens de réinstaller la mule, ca peut aussi être une des raisons du ralentissement de tes dl

Laisse passer 1 jour ou 2 et dis-nous où tu en es pour ton taux de dl (tu peux me contacter en pm si tu veux)

[Heimdal McNaugH]

Bon moi j'utilise Sygate Personal Firewall et il marche tres bien (enfin je crois),
J'ai pas de probleme de virus, c'est coupler a un spybot + un antivirus <_<
Mais j'ai une question : "On peux avoir plusieur firewall actif en meme temps??"
Ex: Sygate+Zone Alarm