Journal ils ont de l'humour...

Posté par tetaclac le 23 juin 2005 à 14:35.

Étiquettes : aucune

juin

2005

Bonjour à tous. N'ayant rien à faire j'ai décidé de partager avec vous un article que j'ai vu sur weblmi.com. Il date un peu maintenant mais l'humour du responsable de Microsoft m'a amusé au plus haut point et il serait très égoïste de ma part de ne pas partager ce moment de bonne humeur avec vous. Sans plus tarder voici le lien: http://weblmi.com/sections/rss/technologies/reseaux/securite/micros(...)
Le Passage comique est dans le 4ème paragraphe. Je trouve très efficace les méthodes employées chez Microsoft en matière de sécurité et je vais de ce pas bloquer l'ensemble des ports de ma machine pour plus de sécurité. Bonne journée à tous

# Le texte

Posté par Olivier Guerrier le 23 juin 2005 à 14:55. Évalué à 10.

"Use a firewall to block the port that SMTP uses. Typically, that is port 25. Impact of Workaround :
This workaround should only be used as a last resort to help protect you from this vulnerability. This workaround may directly affect the ability to communicate with external parties by e-mail".

Autres alternatives: débrancher le câble réseau, résilier l'abonnement Internet, éteindre la machine ... ou virer c'te chose.
- [^] # Re: Le texte
  
  Posté par Obsidian le 23 juin 2005 à 14:57. Évalué à 2.
  
  Et pourquoi on migrerait pas tous vers l'IPX ? hein :-)
  - [^] # Re: Le texte
    
    Posté par jjl (site web personnel) le 23 juin 2005 à 15:12. Évalué à 4.
    
    Hum, je vais peut-etre dire une connerie, mais il me semble qu'on parle la d'une faille niveau appli (comme la majoritée de celles-ci). Hors IPX est un protocole de plus bas niveau (comme IP)
    Du coup je ne vois pas trop en quoi ca protegerait plus ton reseau.
    Non, la meilleure solution est la paire de ciseaux !
    - [^] # Re: Le texte
      
      Posté par qstone le 24 juin 2005 à 14:11. Évalué à 3.
      
      Je crois que l'idée c'était : IPX à la place d'IP => plus de port IP 25 =>plus de SMTP => plus de faille de sécurité...
      - [^] # Re: Le texte
        
        Posté par pasPierre pasTramo le 24 juin 2005 à 18:34. Évalué à 4.
        
        Un port c'est au dessus d'ip c'est au niveau tcp. Tu voulais probablement parler de spx qui est a ipx ce que tcp est a l'ip.
# remarque c'est pas con...

Posté par XHTML/CSS inside (site web personnel) le 23 juin 2005 à 15:20. Évalué à 5.

comme raisonnement !

Je vais donc bloquer le port 80 pour le web, le 25 et le 110 pour la messagerie, le 21 pour le FTP et le 22 pour le SSH.

La sécurité n'a pas de prix, mais je me demande à quoi servira ma connexion internet après ?!?
- [^] # Re: remarque c'est pas con...
  
  Posté par tetaclac le 23 juin 2005 à 15:29. Évalué à 4.
  
  Sécurité ou fonctionnalité il faut choisir...
  Apparement ils ont choisi la sécurité. D'un coté la vulnérabilité de l'autre un server mail qui ne peut communiquer qu'avec localhost.Remarque ça peut toujours servir à recevoir les logs du système ;)
- [^] # Re: remarque c'est pas con...
  
  Posté par Nap le 23 juin 2005 à 15:36. Évalué à 10.
  
  ah oui tiens, pas con, le port 80, mais au fait on le bloque en entrée ou en sor
- [^] # Re: remarque c'est pas con...
  
  Posté par modr123 le 23 juin 2005 à 16:11. Évalué à 8.
  
  moi je dis la poste c'est plus sur
  et puis 200GO/2jour c'est du rapide non ?
  prenez un colis mettre le disque dur dedans envoyer au destinataire par la poste
  et voila
  - [^] # Re: remarque c'est pas con...
    
    Posté par micha_mosk le 23 juin 2005 à 16:30. Évalué à 7.
    
    Oui, mais cela pose plus de problèmes pour la latence.
    Pas pratique pour faire de la messagerie instantanée par exemple!
    - [^] # Re: remarque c'est pas con...
      
      Posté par Obsidian le 23 juin 2005 à 23:52. Évalué à 9.
      
      En plus, La Poste, ce ne sont pas les derniers à perdre des paquets :-/
- [^] # Re: remarque c'est pas con...
  
  Posté par Obsidian le 23 juin 2005 à 22:54. Évalué à 4.
  
  Je vais donc bloquer le port 80 pour le web, le 25 et le 110 pour la messagerie, le 21 pour le FTP et le 22 pour le SSH. La sécurité n'a pas de prix, mais je me demande à quoi servira ma connexion internet après ?!?
  
  Ben, le SMB (ports 135 à 139), BackOrifice (31337) et Kazaa (1214). Une vraie petite machine Windows, quoi ! :-)
# Tendances historiques...

Posté par Maclag le 23 juin 2005 à 17:44. Évalué à 9.

Tout cela est normal!
Historiquement, windows a longtemps cherché à pouvoir faire tout et n'importe quoi en même temps et tout seul (surtout n'importe quoi d'ailleurs...). Mais cela se fait au détriment de la sécurité.
Maintenant, on corrige le tir:
on fait de la sécurité à tout prix, mais en contre-partie, windows ne fait plus rien. D'ici 2 ou 3 générations de windows, le bouton "Sécurisez complètement votre pc" éteindra proprement l'ordinateur...
- [^] # Re: Tendances historiques...
  
  Posté par Eric Heintzmann le 23 juin 2005 à 18:25. Évalué à 6.
  
  Est-il possible de remplacer le texte "Eteindre" par "Sécurisez Windows", dans la boite de dialogue qui apparait losqu'on fait Démarer->Arrêter ?
  - [^] # Re: Tendances historiques...
    
    Posté par inico (site web personnel) le 23 juin 2005 à 18:30. Évalué à 4.
    
    Oui !
    Modification de plusieurs fichier systéme avec ResssourceHacker...
    - [^] # Re: Tendances historiques...
      
      Posté par Eric Heintzmann le 24 juin 2005 à 18:36. Évalué à 2.
      
      >Modification de plusieurs fichier systéme avec ResssourceHacker...
      J'ai pas trouvé quels fichiers il fallait modifier. Un petit indice, siou plait ?
  - [^] # Re: Tendances historiques...
    
    Posté par Ramso le 23 juin 2005 à 21:01. Évalué à 10.
    
    Ceci qui rappelle la vieille blague...
    
    Windows : « Vous pouvez éteindre votre ordinateur en toute sécurité. »
    Linux : « Vous pouvez allumer votre ordinateur en toute sécurité. »

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.