Vous n'êtes pas identifié(e).
Hors ligne
Bref, je me sens relativement à l'abri d'intrusions. Mais ai-je tord ?
Oui, on ne devrait jamais trop se sentir en sécurité en informatique
Ne devrais-je pas finalement en mettre un , comme on installe un antivirus sur linux pour protéger la propagation de virus à d'autres os que linux via le mail par exple...
Pour moi c'est un "non" radical. C'est le "on ne peut pas ne rien faire" face au terrorisme ou à la pédophilie, résultant en des mesures ridicules qui font mal en donnant l'impression d'avoir adressé le problème.
Pis pour revenir à ton problème qui a causé ce poste... Essaye d'imaginer la gueule du "hacker" qui a bougé deux lignes dans un fichier des configuration CUPS ? Ça ressemble tellement plus à 300% à une erreur humaine...
passe systèmatiquement par un vpn.
Tu dois être désinformé, les VPN ne te protègent de rien, c'est pas leur rôle.
Dernière modification par otyugh (16-10-2022 09:53:28)
En ligne
J'estime (j'estimais) que le routeur de la box me protégeait suffisamment efficacement
La box est sous le contrôle total d'un tiers (le FAI). Rien que cela devrait suffire à ne lui accorder aucune confiance. Ce n'est pas comme si des box n'avaient jamais été l'objet de piratage massif, hein...
D'autre part ça a peut-être changé mais fut un temps, la freebox ne faisait aucun filtrage du trafic IPv6, et sachant que les machines du LAN reçoivent des adresses IPv6 globales (publiques), je n'ai pas besoin de faire un dessin.
Concernant l'utilité d'un pare-feu sur les machines, je réserve mon opinion.
Il vaut mieux montrer que raconter.
Hors ligne
falke a écrit :J'estime (j'estimais) que le routeur de la box me protégeait suffisamment efficacement
La box est sous le contrôle total d'un tiers (le FAI). Rien que cela devrait suffire à ne lui accorder aucune confiance.
C'est vrai ; et on peut dire la même chose de tous les smartphone/téléphones du monde, et en moindre mesure des machines qui contiennent ne serais-ce qu'un seul composant non open-hardware... Ou qui a installé le moindre logiciel non libre.
On est à la merci de ceux qui ne nous laissent pas aller voir ce qu'ils font "en vrai", et parfois même quand on peut lire le code, ils pourraient nous trahir à tout instant ! (on est tous à la merci de chaque ligne qu'on ajoute à notre sources.list, à chaque mise à jour !).
La "sécurité" est largement une question de confiance, finalement. Qu'on accorde aveuglément (quand le code source ou le matériel n'est pas ouvert ; ça arrive régulièrement à nous tous !), c'est un acte de foi.
Extrait de "rage against the machin" 2015 avec Jeremie Zimermann (ex Quadrature) https://gnuw.arzinfo.pw/data/par_person … rdware.mp3
Dernière modification par otyugh (16-10-2022 10:09:37)
En ligne
mon ancien pseudo : bartaba
Hors ligne
Je n'y connais rien du tout en réseau mais [...] ça me rassure
Si je bloque tous mes ports par défaut et que je lance un logiciel de bittorent, je vais avoir plein de tentatives tout à fait légitimes et voulues de connexion sur des ports bloqués...
'Fin moi, si ça te rassures, vas-y hein, c'est pas cher.
Je suis sûr que la personne qui a posé ce portail se sent beaucoup mieux d'avoir bloqué LE SEUL PORT d'accès à ses fleurs.
Dernière modification par otyugh (16-10-2022 11:43:44)
En ligne
mon ancien pseudo : bartaba
Hors ligne
Dernière modification par otyugh (16-10-2022 23:16:49)
En ligne
Dernière modification par naguam (16-10-2022 14:06:47)
Unixien?
Compiler son kernel!
Hors ligne
Hors ligne
En ligne
Hors ligne
Je ne me sent pas non plus de faire une confiance aveugle à des "box" internet propriétaire sur lesquelles on ne maîtrise rien.
Si tu utilises un smartphone ou si (horreur) tu l'a déjà branché une fois en USB à ton ordi, tu pars déjà en enfer de la mauvaise sécurité de toute façon. (et je suis prêt à parier que 90% des gens y sont sinon plus). Je ne suis pas sûr de comprendre pourquoi il faudrait se focaliser sur le routeur comme point de vulnérabilité particulier quand tout composant non open-hardware et tout paquet non-libre est déjà un saut du "olhala, j'espère qu'il y a pas trop de back door dedans qui sera découverte de mon vivant".
Mais si vraiment il faut faire quelque chose au niveau du routeur, la solution est évidente. Passer à un membre de la FFDN et acheter un vrai routeur. Leur forfait sont légèrement plus chers. https://www.ffdn.org/fr/membres
Dernière modification par otyugh (17-10-2022 16:08:48)
En ligne
Si tu utilises un smartphone ou si (horreur) tu l'a déjà branché une fois en USB à ton ordi, tu pars déjà en enfer de la mauvaise sécurité de toute façon. (et je suis prêt à parier que 90% des gens y sont sinon plus).
Mince, je n'avais jamais pensé à ça ! C'est ce que je fais assez souvent
- Tour : 4 × Intel® Core™ i5-4570 CPU @ 3.20GHz × 4 - RAM 12 Go - Carte graphique GeForce GTX 750 Ti NV117 - Écran 24" et 23" hdmi
- Lenovo IdeaPad 3 15ALC6 - 15.6" - Ryzen 5 5500U - 16 Go RAM - 128 Go SSD + 1 To HDD
- Lenovo Ideapad S130-14IGM
- ASUS F751L X751LA : 4 × Intel® Core™ i3-4030U CPU @ 1.90GHz - 8 Go de RAM - SSD 128 Go
En ligne
Unixien?
Compiler son kernel!
Hors ligne
Dernière modification par otyugh (17-10-2022 16:23:29)
En ligne
Si tu utilises un smartphone ou si (horreur) tu l'a déjà branché une fois en USB à ton ordi,
Et oui bien sur je le fait
Bon après c'est un Pixel (à jour donc) avec zéro app installé dessus (à part K9mail)
Je ne suis pas sûr de comprendre pourquoi il faudrait se focaliser sur le routeur comme point de vulnérabilité particulier quand tout composant non open-hardware et tout paquet non-libre est déjà un saut du "olhala, j'espère qu'il y a pas trop de back door dedans qui sera découverte de mon vivant".
Pas sur de comprendre... Je disais juste que séparer les réseaux locaux après la "box" si tu as des choses sensibles chez toi (pour moi c'est mon poste de travail).
Ma femmes bosse avec un Windows et certains invités ont une connexion sur le wifi de la maison.
Après on est bien d'accord, la sécu y-a pas de fin, il faut faire des compromis.
Hors ligne
Bon après c'est un Pixel (à jour donc) avec zéro app installé dessus (à part K9mail)
"Google pixel", ouf. Un moment j'ai cru que t'étais chez une multinationale qui a fondé sa fortune sur la vente d'information personnelle ! ^^'
Pas sur de comprendre..
Je dis que si tu t’inquiètes d'être compromis, j'ai un peu l'impression qu'on est en mode pansement sur des hémorragies ouvertes quoi.
Après pour aller diamétralement dans le sens inverse, je connais que des entreprises informatique qui connectent les ordis infectés sur leur seul réseau local - depuis au moins dix ans - et ils ont pas fait faillite encore (haha, étudier l'effet iatrogène des dépanneurs informatique, ça serait tellement magique comme étude à faire). Quelque part si en théorie le risque est conséquent, en pratique c'est pas si net parce que nombre de praticiens font le pire et que ça leur retombe pas dessus (encore) visiblement. ...Jusqu'à ce que ça leur tombe dessus un jour !
Dernière modification par otyugh (17-10-2022 17:25:34)
En ligne