Reprise du message précédent :
 
 
Il est 100 fois trop compliqué pour le commun des mortels.
 

 
A parce que les autres marchent différemment ?
 
Franchement, le firewall d'XP SP2 fait tres bien ce qu'il est censé faire et est vraiment transparent et non-effrayant, conseiller autre chose a des utilisateurs lambda qui ne seraient pas derriere un routeur va ammener plus d'emmerdes qu'autres choses.

Oulala, que d'encre numerique    
 
Me pose une question : dans un futur proche, si les executables ont besoin d'etre authentifies et autorises, les donnees dans un bloc verouille avec acces si authen... , un firewall serait il necessaire ?...

Encore une fois ce que fait vraiment un firewall semble mal compris.
Y'a pas de grand rapport entre les "avancées" que tu proposes et le taf d'un firewall, la ça diminuerait plutot l'importance d'un antivirus.

ça existe déjà, c'est un firewall applicatif (kerio, ZA...)

 
Si ont sait lire c'est moin compliquer que bitdefender ou kerio.
 
y'a juste a aller dans un onglet autoriser applications et ouvrir port pr les applications p2p.

 
Ce qui est donc 100 fois trop compliqué pour le commun des mortels.

 
Hem...
Je viens de formater un PC avec XP simple (pas de SP, rien). Je n'ai pas installé de firewall, ni d'antivirus.
 
10 minutes après l'installation des pilotes de la carte réseau, Sasser avait déja élu domicile...
 
(et je n'ai même pas surfé, même pas chargé une page sous IE)
 
Et y'avait une étude qui avait été faite, comme quoi au bout de tant de minutes (ça devait être 20 minutes je crois), un PC sans protection avait déja eu le temps de s'infecter. C'était une étude qui comparait les différents OS et SP je crois.

 
Le SP2 est integré dans les CD d'XP depuis septembre 2004. Faux problème, donc.
 
Si tu veux jouer à ce ptit jeu là, installe un 2000 avec une NIC reconnue en standard sur un modem bridgé, t'aura ouvert ta première session que t'aura déjà les 3M de variantes d'agobot du moment...

 
Déjà qu'une fois sur deux ils comprennent pas qu'il faut installer un filtre ADSL sur chaque prise utilisée de la ligne support ADSL

Pourquoi je suis pas étonné de te voir traîner ici

 
Pourquoi ne suis-je pas etonné que ce genre de trollpic soit de ta plume virtuelle ?

 
oui, la version de XP que j'ai installé est dépourvue de SP.
Mais je connais beaucoup de monde qui la possède et qui n'installe pas de firewall ou d'antivirus à coté.
Et même avec le SP2, un PC court des risques. Faudrait que je retrouve l'étude.
 
Donc plutot vrai-faux problème que faux problème...

Perso, Firewall plus qu'inutile  
mais un bon antivirus est plutot recomandé, surtout quand on s'aventure sur les reseaux P2P
 
et mis a part quelques spy jamais de prob

 
je pense qu'effectivement on pourrait se passer de firewall si on est à jour dans les maj...
 
C'est à dire XP SP2 + majs. Car, comme je l'ai vécu, sans SP et sans maj, patatras !

Y en a qui regardent les logs de leurs firewalls avant de juger ?
Parce que pas de firewall avec un accès direct (genre connection directe avec un Speedtouch 330), vraiment on subit des attaques hyper vite. Je vois bien les Blaster like qui n'ont pas besoin d'avoir à cliquer sur un fichier pour s'installer. Au passage, Blaster a été patché nettement après sa propagation (donc ceux qui étaient 100% à jour ont passé une période de vulnérabilité, avec plus ou moins de chance), alors q'un simple firewall le bloquait sans difficultés.
 
Avec un routeur au milieu, forcément, on est déjà plus tranquille surtout s'il a un firewall, comme presque tous les routeurs, même ceux de nos FAI. Et donc on a un firewall, alors que bcp l'ignorent.
 
Après, je suis pour l'utilisateur "intelligent" qui ne clique pas partout, et je n'utilise pas d'antivirus moi même : je scanne juste régulièrement avec des outils comme Stinger. C'est à mon avis le meilleur antivirus, couplé à la désactivation du Javascript par défaut sur tous les sites web (entre autre), sauf exceptions.
Quant au firewall, il est NECESSAIRE quelque part entre moi et le monde extérieur, qu'il soit logiciel sur ma babasse ou en hard sur un routeur (C mieux même, surtout pour les vrais routeurs-firewalls).
 
Quand on ne voit pas devant soi, on peut soit être dans le noir, soit être aveugle, soit les deux ! Personnellement, j'allume alors la lumière pour ne pas faire de faux pas.

 
J'imagine la tête à mon pere si je lui sort "Pour utiliser "machinchose" il faut que t'ouvres les ports "truc", "bidule" et "zibaboum" "  

 
C'est faux. Le patch KB823980 a été publié le 16 juillet 2003 par Microsoft. Blaster à fait son apparition en masse à partir du 11 aout. Idem pour Sasser.

 
Attaques qui n'auraient donc pas eu le moindre impact sans un firewall pour annoncer fierement qu'il les avait bloqué.
 

 
Comme l'a dit Slyde, c'est totalement faux.
A l'heure actuelle il n'y a JAMAIS eu d'exploit sous forme d'attaque réseau directe de ce genre visant des failles Windows non patchées.
 

 
Je crois que tu ne sais pas vraiment ce qu'est un firewall.
 

 
Si tu penses que ta méthode est la bonne, pourquoi ressent tu alors le besoin de faire régulierement des scans apres coup qui souvent a par te dire "t'es infecté" ne pourront pas faire grand chose de plus ?
 

 
Il faut donc déjà savoir ce qu'est le javascript, pourquoi ça peut etre dangeureux, comment le desactiver, et savoir dans quels cas on peut le reactiver  sans risque, encore une solution super user-friendly, sachant que ce n'est meme pas de toutes façons la solution utime et universelle contre les virus, c'est meme pas la solution ultime contre les virus et autres malwares qu'on peut chopper juste en surfant.
 
Et tout ça aboutit a une perte de confort d'utilisation non négligeable, meme si je pourrais appliquer cette méthode je préfère largement consacrer un peu de RAM et de ressources processeur (surtout a des moment ou c'est vraiment pas ça qui manque...) a un antivirus plutot que de me pourrir la vie pour le principe et n'etre pas mieux protégé, au contraire.
 

 
Un firewall peut etre utile mais est largement dispensable, et un particulier devrait vraiment s'interesser a bien d'autres choses pour assurer la sécurité de son PC avant de penser à ca, surtout que comme tu le montres encore une fois son usage est tres largement mal compris.
 

 
La métaphore a 2 balles qui n'a rien a voir  

Les documents qui trainent proviennent de machines parfois moins sures que la mienne. Typiquement mes proches sont svt confrontés à des fichiérs pas clean. C pour ces fichiers que je scanne.
 

Une preuve ? Ya des données que je veux pas voir facilement accédées. Je connais des potes étudiants qui entrent tellement facilement sur des machines distances que ca fait peur. OK, les meilleurs n'auront pas peur de firewall, mais au moins ca arrêtera les apprenti enquiquineurs.
 

Si tu es si malin, ben explique le à des golitos comme moi qui ne savent ce qu'ils font avec un PC dans les mains.
 

Ce que je suis perturbé par Noscript ! Quel inconfort !... J'en souffre à hurler.
 

Si tu es fort à ce point, je parie que tu peux voir sur ta machine toute intrusion ? Tu connais donc toutes les méthodes d'intrusion ? Du haut de mon ignorance, je préfère mettre le max de verrous entre ma machine et le reste du monde. Je suis peu être trop bête, mais au moins, ca calme les imbéciles qui se croient forts, et seuls qui le sont vraiment entreront.
 
PS ; je n'ai jamais dit que je me contentais d'un firewall, que les choses soient claires. Tout port inutilement ouvert par défaut est fermé sur mes machines, tout service inutile est coupé et donc purement inattaquable à partir d'où que ce soit. Je surveille ce qui se charge au démarrage avec Autoruns (dont je ne connais pas d'équivalent) et jette un oeil aux E/S de ce qui tourne sur mon HDD.
 
OK pour les dates de Blaster, mais si vous relisez avec attention, je parle de "Blaster like" et ce n'est pas parque ces virus sont et ont été rares qu'ils ne réapparaitront pas un jour ou l'autre avant tout patch de sécurité. Ce jour là, on risque de rigoler pour tous ceux qui se feront avoir. Je suis plutot fervant de la discrétion de ma machine sur le net et de la prévention de tout ce qui pourrait nuire à ce qui est dessu

Tu es justement totalement parano, mais bon, ça se soigne.
 
Si tu maitrises si bien le nombre et la nature des services qui sont actifs sur ta machine, pourquoi as tu besoin d'un firewall ? Je te renvoie à l'article cité en début de topic.

 
Alors ça, ça m'a toujours fait marrer comme excuse...
Pour qu'il prenne le contrôle à distance de la machine, il faut quoi ? un trojan non ? ou du moins un truc present sur ta machine... et c'est bien detecté par les AV c bestioles si je me trompe pas...
 
 

Non, CT avec des installs propres sans spy ni rien pas de bol !

 
En effet, je sais ce qui tourne (merci tasklist). Le firewall n'est qu'une précaution supplémentaire.

 
Et tu crois pas que les analyser des leur arrivée serait plus sur ?
 

 
Encore un mythe...
Non, meme sous windows, on ne rentre pas comme ça dans une machine sans firewall correctement configuré et patchée.
Et non, les hackers c'est pas comme dans les films ou en tapant n'importe comment sur son clavier on rentre sur les serveurs de la CIA, "par peur d'un firewall" ça ne veut rien dire.
Et les attaques du net proviennent effectivement d'apprentis enquiquineurs qui a 99.99999% utilisent des script scannant aléatoirement des plages de milliers d'IP a la fois, en esperant que dans le lot quelques unes ne seront pas patché ou avec d'autres formes de failles, et y'a vraiment pas besoin d'un firewall pour être tranquille contre ça.
Si tu veux je leur file l'IP de mon XP sans firewall a tes "potes etudiants"
 

 
C'est un systeme permetant de limiter et controler l'acces entre 2 réseaux.
 

 
Si les gens quittaient déjà en nombre IE pour n'importe quelle autre alternative, on eviterait déjà beaucoup de probleme.
Et toi tu leur demandes en plus d'installer une extension firefox dont le but même est clairement obscur pour les 99% des gens qui n'ont pas la moindre idée de ce qu'est le javascript, mais qui vont voir que ton truc va effectivement les gener dans leur navigation et leur demander des actions en plus...
 

 
 
La question n'est pas tant de savoir en temps réel que je suis scanné par un script kiddy a la recherche d'une faille d'il y a 2 ans, la question est de savoir si tu es suffisament protégé ou non.
(et oui, je peux voir ce qui se passe sur ma machine sans firewall...)
 

 
Non, mais je connais la plupart des méthodes pour sécuriser ma machine avant de penser a un firewall.
 

 
Mais pas d'antivirus...
 

 
Et y'a pas besoin de ça pour les calmer.
 

 
Pas spécialement non plus non, ça montre bien encore une fois que tout ça est tres flou pour toi.
 

 
Et d'ici la y'a enormement plus de risques bien réels pour le commun des mortels a tourner comme tu le conseille sans antivirus.
 
Sinon, encore une fois, mon discours n'est pas de dire que les firewall ne servent a rien, ce que j'affirme en opposition avec les idées de beaucoup est :
 
- sous Windows un antivirus est bien plus indispensable pour le commun des mortels, et meme pour les autres
- un firewall ne remplace en aucun cas un antivirus, ça n'a juste pas du tout la meme utilité.
- ce n'est pas la solution ultime pour la sécurité de son PC, ça ne protege que contre une toute petite partie des risques auquels est exposé un PC sur le net, risques qui sont tres tres loin d'etre les plus courant.
- un firewall ne dispense en aucun cas des autres précautions a prendre pour la sécurité de son PC
- si on prend ses autres précautions, on est effectivement déjà protégé a un niveau de sécurité bien plus que raisonnable.
- l'immense majorité des utilisateurs d'ordinateurs, a fortiori des utilisateurs windows, est tres loin de vraiment comprendre ce qu'est et comment fonctionne vraiment un firewall.
- il vaut mieux pas de firewall du tout qu'un truc beaucoup trop complexe pour le public visé, un firewall n'est jamais plus efficace que son paramétrage, un truc paramétré au petit bonheur la chance a coup de suivant-suivant et autres questions absconte a l'utilisateur n'amera la plupart du temps qu'un faux sentiment de sécurité.
- le firewall d'XP SP2 est celui qui colle le mieux aux besoins des 95% des utilisateurs, comme être derriere n'importe quel routeur (que l'on veuille le considerer comme un "firewall" ou non) est largement suffisant et préférable a une solution soft non comprise et maitrisée. Je suis réaliste, ces 2 solutions coute rien, c'est tres simple a mettre en place et ça protege contre les hackers magiques et autres risques tres peu probable, mais surtout contre certaines erreurs des non-spécialistes, evidemment que je conseille de mettre ça en place. Mais on peut tout a fait être a un niveau de sécurité proche de "je crains que les hackers de cinéma" sans firewall, et être exposé de 50 façons différentes avec.

El Pollo Diablo, à ta mort dans le feu de l'action on te filera la bleue quand même pour les services rendus à la nation

El Pollo Diablo, sponsorisé par Don Quichotte.

C'est évidement avant de les dupliquer que je scanne, en insérant le média (et ayant pris soin que rien ne se lance, notamment les autorun et autoplay de M$)!

->100% OK, vu que la plupart du temps les gens se reposent dessus pour avoir bonne conscience... et que ces derniers ont nécessairement un temps de retard !

C clair

Je ne connais pas trop les proportions de risques, mais le plus important à mon avis, ce sont les navigations périlleuses

100% OK, ce n'est qu'un complément

Je pense aussi. Les services, ca fait parti des précaution, la fermeture de ports aussi.

J'en ai fait l'amère découverte lorsque j'étais petit. Et j'ai bien eu toutes les peines du monde à faire comprendre son utilité à des gens incapables de mettre en oeuvres les autres précautions de l'alineas précédent.

Là aussi, je ne contredis pas car je suis horrifié de voir que la plupart des gens font "j'autorise tout sauf..." alors qu'il faudrait déjà commencer par "J'interdis tous sauf...". Mais comme bcp de choses en info, ceux qui connaissent le font convenablement, et la majorité n'a pas les connaissances pour savoir ce qui peut se cacher derrière un simple clic.

Je ne suis pas de ceux qui se croient au cinéma... J'ai vu de mes yeux. J'ai aussi été convié à une présentation d'un représentant de la DGSE dans notre école d'ingé, et ca fait peur, vraiment ! Cependant ce sont les règles simples qui ne sont pas respectées en général. Quelqu'un qui veut entrer rentrera forcément, mais il mettra plus ou moins de temps ou se fera attraper avant.
 
EDIT : je ne parle évidement pas des scripts ou des petits rigolos qui mènent des attaques avec des outils dépassés et bien connus. Ceux là font parti des enquiquineurs dont on peut se protéger sans trop d'effort./EDIT
 
Pour l'utilisateur lambda (et je précise que je n'ai pas souhaité faire l'amalgamme "routeur" - "firewall" qui sont 2 choses qui n'ont rien à voir, mais qu'on retrouve souvent sur nos box, en version plus ou moins basique mais suffisante pour un particulier), i est évident, et je suis tout à fait de ton avis, qu'une machine bien configurée et nettement moins sensible que la machine de M.tt le monde avec son firewall mal configuré, à l'écoute de tout ce qui se passe.
 
Je ne voulais offenser personne, car je dois avouer que je ne suis pas expert en réseau (faut pas pousser non plus) : c'est un métier, et ce n'est pas le mien. Cependant, si ma première réponse a été un peu naïve, limite "trollesque", je le comprends (CT aussi un peu fait pour : je ne suis pas encore suffisament présent sur Hfr pour savoir quels sont ceux qui ont le plus de connaissances). Je ne pense pas être parano non plus, mais je crois qu'on vit dans un monde moins rose que ce qu'on pense... Mon avis concernant le firewall reste le même, c'est à mon avis indispensable, à titre de précaution. Pour l'antivirus, les scans réguliers (1 pas mois environ) me donnent surtout bonne conscience, au cas où qqc m'aurait échappé : je ne suis pas infaillible moi non plus Mais mon score de 0 virus en 3 ans sans antivirus permanant me rassure quand même pas mal.
 
EDIT2 : je me suis amusé une seule fois à en activer un avant un formatage sur un disque sans données importantes, juste pour voir si je le trouvais qq part. Le gestionnaire des tâches n'a pas suffit, mais Autoruns oui. Et à l'époque, je ne connaissais même pas tasklist... et une partie de ce qui est à mon sens le minimum pour être tranquile.

Mais non c'est bien pas de pare feu !!!
En douce tu active le partage de fichier sur l'ordinateur de ton frère... et comme après comme il a pas de pare feu pour surveiller qui va sur sont pc tu peut regarder tout ses fichiers... les photos de ses nouvelles petites amies, ses musiques, l'historique des sites visités.......
 
Heureusement je ne fais pas tout sa ! c'est un exemple...
 
enfin c'est ce que tous le monde peut faire sur un pc sans pare feu...

Non... Puisque tu n'as pas accès à un PC mis à jour et qui n'a pas le partage de fichiers activé (Tu l'as dit toi-même). Même s'il n'a pas de pare-feu.

Tu sait sans pare feu... le partage de fichier activé ou pas... c'est la même chose... rien qu'a visiter les favoris réseau (puis voir les ordinateurs du groupe de travail), tu va te rendre compte de tous ce que l'on peut trouver...
Chez moi ya deja les imprimantes et les taches planifiées qui sont la... tient et si on ajouté une tache planifié de virus??? lol

De toutes façons si t'as un acces physique au PC, tout n'est plus qu'une question de temps.

 
Et c'est donc que le PC est tres mal paramétré dans des domaines ou le pare feu n'a rien a voir.

+1
Tu ne devrais pas y avoir accès...

ba... c'est le but du parefeu... ou alors il y a plu de réseau... c'est utilie quand même un réseau??? mois j'aime bien imprimer avec l'imprimante du salon depuis ma chambre...
Moi j'ai le droit d'utiliser mon réseau... mais les autres non et sa c'est le travail du pare feu pas de la configuration du reseau...

 
De quoi tu te plainds alors    
 

 
Et ben non justement, tout ça doit vraiment être configuré autant que possible avant le pare feu.

 
 
c'est quoi ton ip ?  

 
à moins que tu tournes sur mac os x ?

Visiblement yen a qui ne conaissent rien aux réseau.... configurer avant un parefeu soit fo m'expliquer ce que sa ve dire, soit c'est que sa ne ve rien dire !

 
Visiblement.
 

 
Ca veut dire qu'il est parfaitement possible de configurer sans firewall un PC pour que les autres postes du réseau puisse imprimer sur son imprimante partagée, tout en rendant impossible l'acces a toute autre service ou donnée du poste que ce soit localement ou non.

mmm? sans parefeu ? et l'imprimante est accéssible ? par tous le monde donc...

Et non justement, pas forcément.

Ha bon ba il faut mexpliquer.... ta technique imparable ! qui est dailleur deja parée...