Firewall Et Antivirus Sous Macosx, que choisir que faire Options

[ptidmon]

Salut a tous!
je constate que les avis sont partagés sur les firewall et les
antivirus sous mac...
Désirant migre de pc a mac (j'espere ne pas le regretter!lol) je reste sceptique quand a l'absence de virus sous mac... Est il vraiment inutile de prendre un antivirus? doit on souscrire .mac avec virex? le firewall de macOSX est il suffisant? Y a t il des adware sous mac?
Je sais ca fait beaucoup mais mon cervo bouillonne encore de questions...
Merci de votre aide!

[lo73]

En ce qui me concerne, je n'ai jamais vu l'ombre de la queue d'un virus... Mon fournisseur d'accès (club internet) a une fonction firewall en plus de celle par défaut d'osX, jamais eu aucun soucis et mon mac est branché sur le net par défaut à l'ouverture de la machine jusqu'à sa fermeture, en ethernet, (bien meilleur que l'usb) c'est à dire environ 15h par jour non-stop...

[lepetitmartien]

je constate que les avis sont partagés sur les firewall et les
antivirus sous mac...

Désirant migre de pc a mac (j'espere ne pas le regretter!lol)

Oh un switcher ! Bonjour le switcher, bienvenue dans la secte

je reste sceptique quand a l'absence de virus sous mac...

De notre côté nous ne en plaignons pas…
Les 2 seuls cas de "virus" (un trojan et un worm) signalés sur OS X sont en fait des cas d'école de "virus" possibles. Le premier était un exemple, l'autre est extrèmement sujet à caution. En plus comme pour tout UNIX, OS X rend les virus difficile à concevoir et limite leurs dégats potentiels. Mais on ne peut pas dire que ça sera une situation éternelle.

Il n'y a eu dans les OS précédant OS X que quelques centaines de virus et leurs variantes (je ne parle pas des virus de macro M$), parce que c'était plus facile de le faire sur un PC sous windows, et qu'embéter les utilisateurs de windows est un sport mondial. Et sur les dites centaines, une infime minorité était vraiment dangereuse. Et pendant ce temps, le temps de "survie" moyen d'un pc windows branché sur le net est de 20 minutes actuellement… Et OS X est sans virus/trojan/worm réel connu.

Est il vraiment inutile de prendre un antivirus?

À moins que tu sois parano complet, non. Mais cette situation ne durera peut-être pas. Si tu travailles souvent sur Office et que tu échange des documents avec l'extérieur, par contre… (il y a toujours les virus de macro de Oueurd et Ex-Hell… no comment sur M$ et la sécurité

doit on souscrire .mac avec virex?

Tu sais que .mac c'est cher pour ce que c'est ? Ce n'est parce que c'est estampillé Apple que bon faut courir acheter. Si les fonctions de calendrier partagé t'intéresse par contre… Mais virex comme argument de vente massue…

le firewall de macOSX est il suffisant?

Oui, mais pondre les règles est un peu abscons… j'utilise Brickhouse pour faire les réglages du firewall système de façon pratique.

Y a t il des adware sous mac?

Des quoi ?

Ah, et aussi, il n'y a pour le moment pas eu de mac "zombifiés"…

[ptidmon]

Merci pour toutes ces infos!
Le monde Apple a vraiment l'air d'un monde hydilique! je suis impatient d'y etre! Donc en resume, pas la peine d'antivirus d'autre firewall que celui apple ou de quoi que ce soit d'autre que ce deja present sur la becanne! Cool! Et surtout, ne plus utiliser les services microsoft (ouf, enfin on peut ce passer de ces merdes!lol)
Bon je vais sur apple store des que je trouve quelqu'un pour me reprendre mon truc appele communement un pc.....
Merci
bonne journee

[ptidmon]

Au fait, je suis parano evidement, je suis encore sous pc!!!! je ne connais donc pas ce monde merveilleux sans danger qu'est mac!lol
Ceci dit, comme mes amis sont sous pc et m'envoie un tas de connerie, il me faut un antivirus a cause d'eux... Virusbarrier est correct?
Je vais me coucher en revant de mon apple...merci

[lepetitmartien]

Disons que comparativement, c'est moins la foire d'empoigne.

Le côté UNIX peut être un peu casse bonbon mais on s'y fait… (faut bien, on va dire Mais on se sent moins seul on a des copains sous Linux

Pour l'antivirus (ils peuvent t'envoyer leur bétises, un virus PC ou se propageant par les logiciels M$ ne marche pas sur mac. Même les dépouilleurs de carnets d'adresse mail n'ont jamais marché chez nous (heureusement). Mais il ne faut pas dire "jamais fontaine ne boirai de ton eau". Ceci dit, je n'en ai pas un en particulier à te conseiller, quelqu'un ?

De toute façon, c'est en ouvrant le carton que tu vas comprendre que tu n'es plus sur la même planète

[ptidmon]

Ouais, donc meme pas besoin de depenser du pognon dans un antivirus... J'ouvre le paquet, je pleure de joie devant la beauté de la bete, et je met en route vers un nouveau monde... C'est cool, pas de truc a rajouter, pas de mefiance a avoir... ca va me changer!lol
Reste a me debarrasser de mon pc avant... quelqu'un le veut?

[saturax]

Merci pour toutes ces infos!
Le monde Apple a vraiment l'air d'un monde hydilique! je suis impatient d'y etre!

on se tue a vous le repeter Mr les PC users!!

Ouais, donc meme pas besoin de depenser du pognon dans un antivirus

nan pas besoin, en revanche, pour ce qui est depense de pognon, t'es pas au bout de tes peine.. comme le dit LPM tout ce qui est estampillé apple n'est pas franchement nécéssaire, certe, mais hors de prix de surcrois... mais c'est tellement du bonheur....

Reste a me debarrasser de mon pc avant... quelqu'un le veut?

Heu.. j'ai un pote qu'a un canapé bancal.. faut voir..

Bienvenue dans la mille-fa

[melenko]

Je vais me coucher en revant de mon apple...

"Croques dans la pomme...croques, et tu connaîtras des joies réservées aux "Initiés" (Khâ)
plus sérieusement, même si sous mac tu risques peu, et perso j'ai jamais eu de problèmes,
si tu sors par temps de pluie, prends une capuche ou un parapluie,
et " Ne t'égares pas dans les marais malfaisants...où des eaux glauques pourraient t'engloutir,
suis la voie des "Sages"...(re-Khâ)

[ptidmon]

C'est clair! a priori tout ce qui est pomme est cher (mais on fait deja l'economie de plusieurs programmes comme firewall, antivirus anti-adware, etc; car soit c'est deja integre soit c'est inutile!)Apres, c'est que tu bonheur je crois comprendre! je vais etre heureux d'arriver au paradis....
J'echange mon pc contre son canape; on peut s'arranger...
Bon, faut vraiment que je m'en debarasse de ce gros merdeux de pc....

[saturax]

C'est clair! a priori tout ce qui est pomme est cher (mais on fait deja l'economie de plusieurs programmes comme firewall, antivirus anti-adware, etc; car soit c'est deja integre soit c'est inutile!)Apres, c'est que tu bonheur je crois comprendre! je vais etre heureux d'arriver au paradis....
J'echange mon pc contre son canape; on peut s'arranger...
Bon, faut vraiment que je m'en debarasse de ce gros merdeux de pc....

eh les gars, il est bien mur celui là!
"la force soit avec toi! " (jacques Yves Cousteau) (heu... je crois

c'est dingue, qu'est ce qu'il y a comme switcher en ce moment!!

faut s'meffier, des fois que les vilain fabricants de virus se decident a switcher a leur tour...

(mode complot)
(pour nous vendre leurs anti virus.. )
(/mode complot)

This post has been edited by saturax: Tue 19 Oct 2004, 23:13

[ptidmon]

mur oui, mais toujours un pc sur le dos!

[benji]

simple question, j'ai jamais eu d'anti virus non plus, jamais eu le moindre problème à ce jour. Mais pour le firewall, j'ai récemment tout desactivé, est-ce une bonne idée ou y a-t-il un risque quelquonque quand meme ?

[saturax]

moi j'ai ni antivirus, ni firewall.... aucun probleme...

[lepetitmartien]

Disons que vous ne risquez pas grand chose, mais si vous être en compte admin ou root, sans firewall, ça pourrait craindre. Mais disons que le hacker fou ira plutôt s'amuser au Pentagone que sur le iMac du gamin…

Pour info, si vous avez un firewall qui logue les essais de toc toc toc kikélà ? Ça donne quand même plusieurs essais d'intrusions par semaine (ordi, net pas le cable chez une copine), chez moi, ce n'est plus logué mais quand ça l'était il y en avait en gros 1 par semaine sérieuse. Ils se tapaient dans le firewall mais j'aurais été un pc… héhé Je ne compte bien entendu pas les essais d'intrusion de virus PC qui scanne le port windows qui est toujours ouvert dnas les bécanes sous M$.

C'est juste une question de fixer ce qui est ouvert et ce qui ne l'est pas. D'ailleurs, Little Snitch pour contrôler ce qui sort est pas mal aussi.
Celui du amc suffit largement, et je le rappelle, brickhouse pour le configurer c'est cool.

[Francois Déchery]

Le firewall est utile, et celui de OSX d'origine est suffisant pour 95% des utilisateurs.
Il a l'avantage d'etre simple et facile a eteindre quand on a un doute.

Sinon, il vaut mieux comprendre exactement comment marche un firewall avant qu'il ne créer plus de problemes que de remèdes contre un mal, si rare sur mac.

UN antivirus, c'est vraiment si tu a de l'argent en trop et que tu veux alimenter les caisse des principaux fabriquants de virus, ou tout du moins d'alertes a propos de nouveaux virus.....

[ptidmon]

brickhouse, ok, il est payant et en anglais... il y a un endroit ou il est en francais?

[lepetitmartien]

Il y avait un équivalent de brickhouse fait par des français… qui doit être payant aussi mais je le trouve plus. Sinon, tu as un outil dans Xupport (en français qui fait un tas d'autres choses) qui est moins évident.

Contrairement à Soif, configurer le firewall d'OS X directemnt, moi, ça me donne des aigreurs… mais c'est parfaitement possible (mais bingo UNIX !)

[ptidmon]

Merci a tous pour vos lumieres.
Ca y est j'ai franchi la cap; verdict dans 1 mois...
Verrais je moi aussi le paradis grace à Apple?

[lepetitmartien]

Petit update, je me suis aperç qu'il était super ch…t de virer Brickhouse, par exemple pour arréter le firewall…

Exit brickhouse, les mains dans le cambouis via l'interface système pour ipfw !

[Francois Déchery]

Contrairement à Soif, configurer le firewall d'OS X directemnt, moi, ça me donne des aigreurs… mais c'est parfaitement possible (mais bingo UNIX !)

on s'est mal compris, ca me donnerais aussi des bouton de faire ca dans unix par iptables ou autres. je parlais juste d'aller dans preferences systeme / partage / pare-feu, cochez la mise en marche et les services, et woilou!

[lepetitmartien]

Ouf, tu m'avais fait peur !

Là j'utilise ipfw via pref système, mais c'est pas super souple…
Vais fouiller ça encore un peu…

[jrozen]

ptidemon, tu peux y aller, l'Internet sous Mac est vraiment de tout repos question virus comparé a Windows.
J'ai installé Wanadoo sur le PC portable d'une copine il y a 6 mois... 48 heures après il était bloqué par une attaque de virus ! Impossible sur Mac.

Quant à dire que c'est un monde idyllique, c'est une autre histoire. J'utilise depuis des années les deux plate-formes, et je trouve que l'OS X s'est pas mal inspiré de Win XP -c'est à dire que c'est maintenant le foutoir. Et question stabilité, ça se vaut largement. Reste l'Internet, où le Mac est sans conteste le grand vainqueur.... Bienvenu au club du kernel panic !!!!

[jean-marie]

salut
en cequi meconcerne j'ai virus barrier 60 euros pour 1 an, je l'ai par precaution, on s'est jamais a force de dire y a pas de virus sur mac, les hackers vont commencer a s y pencher puisque de plus en plus de monde s'equipe mac a cause des virus, donc mefiance.

[lepetitmartien]

Pas de mac VS PC, on en a un sujet de CENT pages en forum…

Et ce n'est pas le sujet, merci… (laser qui chauffe)

[jrozen]

Je viens d'éradiquer un "virus commercial" de mon PC, alors qu'il n'est jamais connecté à l'Internet ! Il a du transiter par ma clé USB, que j'ai omis de scanner avec mon anti viri favorus.... C'est pas bien méchant, mais quand même assez casse-pied.

c'est pas Mac vs PC, on fait rien qu'à causer ! c'est inscructife, non ?

[Nonoiseman]

Il est tout à fait logique que les machines windows aient le plus grand nombre de virus et le plus grand nombre d'attaques, pour développer un virus pc, c'est hachement plus facile de le faire avec un PC qu'avec un Mac et donc pour développer un virus Mac, il est préférable d'avoir un Mac, pas obligatoire mais ça aide... Pour une fois qu'il y a un avantage à faire partie d'une minorité.....

Il est vrai que l'architecture Unix apporte un plus en matière de sécurité, mais la scriptabilité quasi-totale d'OS X pourrait éventuellement présenter une opportunité pour les créateurs de virus bien que le mal devrait être assez limité, surtout en ce qui concerne l'expansion du virus.

Je suis très étonné qu'il n'existe que trois "virus" que je qualifierais de "virus belge" (sans vouloir vexer nos amis belges, mais si je l'avais fait avec des suisses-allemands personne n'aurait rien compris vu leur accent detestable), c'est un virus qui vous demande poliment d'aller jeter vous-même tous vos fichiers personnels à la poubelle, de mélanger les dossiers et de les renommer manuellement au petit bonheur la chance.... En gros, actuellement il faut lancer soi-même ces parodies de virus et même pour le dernier il faut en plus être en mode root. C'est comme si quand un type vient vous demander dix balles vous lui donniez votre portefeuille, les clés de la voiture avec le code de démarrage que vous lui expliquiez comment il doit se rendre chez vous et que vous lui donniez aussi les clés de l'appartement, ensuite vous pourrez vous plaindre de l'insécurité....

http://linuxfr.org/~dawar/15794.html

[bonatoc]

Ouf, tu m'avais fait peur !

Là j'utilise ipfw via pref système, mais c'est pas super souple…
Vais fouiller ça encore un peu…

J'avais enquêté sur la question d'un firewall correct, because j'ai un G3 B&W relié au partage internet du G4 via ethernet, et qui avait du mal à passer le firewall du G4 (pour du https, pour iChat, etc. ...)

Donc après moult recherches, voilà la perle rare, qui marche straight out of the box même si ça reste tweakable à volonté.

Celui-ci fait routeur software en plus de firewall :

http://www.sustworks.com/site/prod_ipnrx_overview.html

et çui-ci c'est firewall only :

http://www.sustworks.com/site/prod_sentryx...x_overview.html

Démos à 30 jours, vous privez pas. J'ai même plus besoin d'activer mon Firewall (mais quand bien même, plus de message d'erreur "un autre firewall est en train de tourner...")

[lepetitmartien]

c'est pas Mac vs PC, on fait rien qu'à causer ! c'est inscructife, non ?

Sujet : Firewall Et Antivirus Sous Macosx

Le reste est laserisé (pour la dentelle j'ai la flemme, alors c'est lance flamme aujourd'hui avec le bouton delete). Alors le temps de survie des grosses carabistouilles et des post OT est proche de zéro. Comme je le disais, MacVsPC on en a 100 pages, et là je n'ai _rien_ vu de patafiolant qui n'y soit déjà.

Pour revenir à NOS moutons…

J'ai déniché Firewalk, un firewall shareware différent de celui du mac (ipfw) et lui avec un script de désinstallation… j'essaye et je vous dis s'il est accessible aux mortels.

J'avais oublié de signaler, Xupport possède une interface pour tripoter ipfw, ça reste touffu, mais au moins on a pas à taper toute la syntaxe (moi les MANuels ça me sort par les…) on peut restraindre l'accès à certaines IP par ex. pratique… Maion si vous ne savez pas ce que vous faites… ne le faites pas.

[ptidmon]

Quant à dire que c'est un monde idyllique, c'est une autre histoire. J'utilise depuis des années les deux plate-formes, et je trouve que l'OS X s'est pas mal inspiré de Win XP -c'est à dire que c'est maintenant le foutoir. Et question stabilité, ça se vaut largement. Reste l'Internet, où le Mac est sans conteste le grand vainqueur....

Je vois que tu relativise beaucoup...
En quoi est il different de surfer sur internet avec un mac? j'ai du mal a cerne...
Inspire de microsoft mais en mieux tout de meme?!

[bonatoc]

J'ai déniché Firewalk, un firewall shareware différent de celui du mac (ipfw) et lui avec un script de désinstallation… j'essaye et je vous dis s'il est accessible aux mortels.

Nan bah arrête, essaie mon mien... pisque j'te dis que j'ai essuyé les plâtres !

'Gad' donc vouèr si c'est pas joli ça (et il a tout fait tout seul, j'ai touché à rin) :

La capture d'écran qu'elle est trop grosse et que ça fait un forum pas joli

This post has been edited by lepetitmartien: Fri 29 Oct 2004, 17:14

[lepetitmartien]

Post croisés bonatoc

Bon, j'agrandis ma fenètre sur mon 22" pour voir ton truc…

OK, ça ressemble aux script ipfw que l'on trouve sur le net (genre obscurs et le dilettante fait AHHHH d'admiration). J'va regarder ton biniou s'il joue bien de la bombarde Mais c'est cette horreur d'IPnetbidule… (vieux trauma pré OS X), bon je vais voir la sauce actuelle… Mais il n'est pas d'aussi bas niveau qu'ipfw on dirait.

[lepetitmartien]

Je vois que tu relativise beaucoup...
En quoi est il different de surfer sur internet avec un mac? j'ai du mal a cerne...
Inspire de microsoft mais en mieux tout de meme?!

Pour la différence : pas de virus mails, pas de spyware sur la moitié des sites près à te tomber dessus, pas de zombies, pas de adware… en tout cas pour le moment et ce sera touffu à faire sur OS X, pas impossible, mais touffu, très touffu.
Securemac si vous voulez lire en long en large et en travers les véritables problèmes de sécurité.

En plus OSX étant partiellement Open Source, il a gagné un peu de respect de la part des afficionados du libre, donc on est classés dans les "gentils" (pour ce que cela veut dire) donc les attaques (comme les trous de sécurité) sont concentrés sur XP et précédents, ça tombe bien c'est plus facile à faire. Pendant ce temps, nos trous de sécurités sont réparés régulièrement par maman Apple qui veut être lisse pour le marché entreprise avec son unix pour le pékin moyen.

Pour jrozen :
Je ne dis pas que XP est nul, MAIS CE N'EST PAS LE SUJET ! D'ailleurs on a un webmaster qui veut se prendre un joli petit PC pour faire tourner des babioles… (thread coté English) simplement, on ne parle pas de tout et de rien dans un thread, merci.

[OT]
Inspiré de Next (à donf', mais l'équipe de développement Apple vient principalement d'où ?)
Inspiré (et pour cause) de BSD (on tourne sur une sauce open source basée sur quoi ?)
Une couche Apple par dessus. (grosso merdo 80-90% de ce que l'on voit)
Adobe pour l'affichage (Quartz qui rame… c'est un développement avec Apple)
M$ et pis quoi encore ?
[/OT]

(quoi j'ménerve ? Non c'est mon job
et j'ai un joli CD de Steve Reich qui tourne.

[gasy]

C'est clair que les systèmes Unix sont peu affectés par les virus (pour la petite histoire, c'est la raison pour laquelle j'ai installé FreeBSD sur le PC au taf).
Il y a quand même quelques règles de sécurité à respecter si on veut éviter des problèmes :
- activer le compte root, comme ça, il y a préemption. Et éviter, pour l'utilisateur root, les mots de passe style 'root' parce que là, c'est surprise garantie, surtout si vous avez autorisé les logins à distance et que vous avez un IP fixe (vous n'imaginez pas le nombre de tentatives de connexions que peut subir une bécane en IP fixe, et ce, même derrière un firewall)
- éviter de bosser sur sa bécane en tant qu'administrateur, ou, pire en tant que root.
- lorsque j'ai à saisir un mot de passe admin ou root, je me déconnecte physiquement du Net (je retire le cable Ethernet). Pour les installations de softs / updates & Co, ça peut paraître ch*ant. Je les regroupe et les fais d'un coup
- et, bien évidemment, éviter d'installer des softs qu'on ne connaît pas ou dont la provenance est "douteuse".

[ptidmon]

Ca y est, me voila largue a nouveau... Ok, pas besoin de tout le merdie qui ralenti les pc, car apple fait bien les chose.... mais en ce qui concerne le firewall, il en existe pas un simple d'usage en francais? car moi l'anglais, c'est comme le russe, j'y comprend pas grand chose....

Je prend bien note des conseils pour ne pas tenter le diable, meme si je comprend pas tout (active un compte root? ne pas bosser en tant que root? (pk l'avoir creer ce compte alors?) pk se desactiver physiquement si on a active le firewall?

non tu ne t'enerve pas petitmartien tu expliques, et je t'en remercie vivement, car moi je sens que ca va etre touffu de s'en sortir au debut...
J'attend donc tes conclusion pour le firewall....

[lepetitmartien]

J'm'énerve si je veux !

Mais non, t'es pas largué, comme le disais Soif, ipfw suffit à 95% des gens. Mais il y a toujours des quadripelitectomiseurs pour chercher plus mieux qui thanatocide (comme nous… mais on ne se refait pas, et tant qu'à ouvrir le sujet, autant y aller à fond).

Les réglages de ipfw via l'interface Apple c'est simple et direct, perso je cherche mieux (je ne l'aime pas parce qu'il manque des options) mais tu seras pépère tranquille avec les réglages dispos par défaut, et rajouter un service ça demande juste de connaître le port utilisé s'il n'est pas prédéfini (les prédéfinis couvrent les besoins courants). En plus en un clic tu le désactives pour vérifier si ce n'est pas ipfw le problème parfois.

Moi je cherche la petite bête parce que je le veux bien…

Le compte Root c'est le super utilisateur Unix (au dessus de l'admin et des simple utilisateurs ou visiteurs), il peut TOUT faire, mais le Root en fait n'est indispensable qu'aux amateurs de cambouis, 99,99% du temps un "sudo" suffit en ligne de commande (mais là, tu es déjà dans le cambouis du poweruser qui tripote tout ce qu'il peut). Le compte Root n'est pas activé par défaut par Apple dans OS X parce qu'on en a pas vraiment besoin, mais si tu es aussi parano que Gasy tu peux le "bloquer" en l'activant et en gardant précieusement le mot de passe (un vrai, pas un de guignol genre "toto" ou le classique développeur "fido"). En utilisateur lambda, ce sont quand même des conjectures un peu touffues, avec ipfw en route, little snitch et en faisant les mise-à-jour de sécurité (Apple les fait avant qu'il y ait un problème en général tu peux pour le moment dormir tranquille.

L'important est de ne pas utiliser l'ordi avec le net connecté physiquement) en temps que Root, c'est stupidement dangereux (dans l'absolu) comme sur tout unix. En admin ça va… ça facilite la vie quand même (pas sécurité à 200% mais on est pas sur XP).

Après ce que fait gasy avec ses prises…

[gasy]

... mais si tu es aussi parano que Gasy   ....

...et je le revendique haut et fort

...et puis j'aime bien faire mumuse avec mes prises

This post has been edited by gasy: Fri 29 Oct 2004, 17:56

[lepetitmartien]

...et puis j'aime bien faire mumuse avec mes prises

C'est freudien encore ça… en parle pas trop à ton analyste macophile

Bon, je retourne à Fink… (rien à voir)

[ptidmon]

Bon, resumons si vous le voulez bien, pour mon petit esprit tout emoustiller de savoir que son apple arrive dans moins d'une semaine....
J'ouvre un compte administrateur tout simplement et je configure le firewall de mac tout simplement, sans prise de tete. ca au moins c'est simple, et comme je suis un utilisateur lambda, pas besoin d'autre chose.... Cool. Mais c'est quoi little snitch?
Pour le camboui, on verra un peu plus tard si vous le voulez bien
Merci en tout cas....

[gasy]

Lu dans un rapport de la NSA (dispo dans leurs Security configuration guides)

In addition to the permission-protected, multi-user environment described above, Mac OS X incorporates a number of other security features.

Secure Configuration by Default

The system’s default configuration is one of the most important security features provided by Mac OS X. First, as stated above, the root account comes disabled in Mac OS X. Second, network services are all initially disabled. Third, the initial logging setup is consistent with good security practice.

Apparemment, l'idée d'activer le compte root n'est pas si bonne que ça ...mais faut dire que je n'ai pas lu le rapport en entier.


[edit]

précision apportée par le document : ils recommandent de désactiver le compte root pour une histoire de traçabilité : dans le cas où il y a plusieurs administrateurs ayant accès au compte root, on n'arrive plus à savoir qui a fait quoi sur la machine. C'est vrai que ça peut être problématique.

Mais s'il y a une personne qui connaît bien la bécane, il suffit qu'elle active ce compte ...et là, elle contrôle ta machine complètement : elle peut même pousser jusqu'à dégager ton compte. Enfin, j'dis ça, c'est pour défendre ma réputation de parano

This post has been edited by gasy: Sat 30 Oct 2004, 14:36

[lepetitmartien]

Je suis en train de lire le bidule de la NSA (version Théorie de la Conspiration Mondiale contre Moi : ils préparent des trous de sécurité pour entrer dans nos machines mais l'histoire du compte Root m'interpelle. Il se posent semble-t-il en "il est pas activé donc c'est une sécu supplémentaire", ce qui se tiens s'il n'y a pas moyen pour un vilain extérieur avec accès admin de le faire… je pense quand même que c'est une chose plutôt sécurisée (et surveillée). pour les accès par plusieurs personnes au Root, on est pas dans ce cas de figure, eux sont dans une optique où il peut y avoir un vrai réseau (entreprise, administration), où il peut y avoir plusieurs personnes qui gèrent l'informatique. Ce n'est pas vraiment notre cas.

Intéressante lecture ceci dit.

[ptidmon]

Me revoila me revoilou, toujours avec mon probleme d'anglais....
LittleSnitch, il existe pas en francais? faut que je me mette a l'anglais je crois!?

[lepetitmartien]

Pas de traduction à ce jour…

Et oui, l'anglais est indispensable

[jrozen]

Lu dans un rapport de la NSA

Mais pouvons faire confiance en la NSA ? Si je ne m'abuse, le projet Echelon est sous sa coupe, non ? Alors question sécurité, ça me parait douteux pour le moins.
(projet Echelon : vaste programme US d'espionnage militaire industriel et commercial sur l'Europe entière, avec des grandes oreilles basées au UK)

[lepetitmartien]

A part 2 trucs sur les autorisations que je n'ai pas trop bien compris (faut que je relise, j'ai diagonalisé) il n'y a rien que de très bon sens, pas de théorie du complot là.

Ça change d'Echelon…

[melenko]

Little snitch= petit rapporteur,
après , les interprétations...

[ptidmon]

merci pour la traduction de little snitch mais j'aurais prefere la traduction de tout le prog....
Bon je vais commencer mes cours d'anglais puisqu'il en ai ainsi....
Merci

[melenko]

excellente-idée!

[ptidmon]

Me revoila plus heureux que jamais, j'ai recu mon g5...
Pas facil de passer de pc a mac...
ou se trouve le firewall du mac? je suis literalement perdu... mais je ne perd pas espoir...
merci de votre aide; reste a avoir du haut debit pour telecharger littlesnitch et les maj!

[Francois Déchery]

Menu Pomme / preferences systeme / Partage / onglet "coupe feu"

[ptidmon]

je crois l'avoir trouve dans preferences systemes; partage.
merci

[ptidmon]

et comment kon fait pour desinstaller un programme installe que l'on ne veut plus? on met tout simplement son icone a la corbeille? (ca me parait trop simple!) il n'y a pas un uninstall comme sous pc?

[bonatoc]

(ca me parait trop simple!)

Oui, je sais, quand on vient de chez 'Crosoft, ça surprend
C'est simple, et avant de planter, faut y aller.

Tu verras de toute façon que quasiment toujours, un appli plante parce qu'elle a été mal développée, c'est rarement la faute au système (merci UNIX !).

Bon, d'abord relance le programme d'install de l'appli que tu veux virer et regarde, à l'écran d'invite, s'il n'y a pas un menu déroulant qui propose le choix :

Installer
Désinstaller

...mais bon, d'habitude, ce qu'un désinstalleur fait sous OSX, c'est juste nettoyer ses fichers des préfs et de cache, qui ne prennent que quelques misérables ko sur ton disque dur.

Tu peux effectivement purement et simplement mettre le dossier de l'appli à la corbeille.
Si tu n'as pas trouvé d'option de désinstallation, tu peux toujours faire une recherche avec une partie du nom de l'appli ou de l'éditeur de l'appli (ne fais pas de recherche trop stricte, tu risques de ne rien trouver) en utilisant la zone de recherche en haut à droite, dans les fenêtres du Finder (choisis "sélection", puis sélectionne ton Disque Dur maître dans la colonne de gauche, ensuite tape ton mot clé).

Tu risques donc trouver des petits fichers de préfs (com.nomdulogiciel.plist, ou nomdulogiciel.plist), et tranquillement les mettre dans la corbeille.

Il va de soi que cela s'applique à des petits sharewares, utilitaires ou applis dont tu es sûr qu'elles n'ont pas installé de composants majeurs (drivers, que sais-je...). Mais ces cas sont extrêmement rares. Foutre tout le dossier Photoshop à la corbeille, ou Microsoft Office, ça ne va pas le déranger plus que ça.

OS X a été pensé sécurisé, et tant que tu ne tripote pas n'importe comment les dossiers suivants :

disquedur > Utilisateurs >toncompte > Bibliothèque

et

disquedur > Bibliothèque
disquedur > Système
disquedur > Utilisateurs

...tout baignera dans l'huile.

Un conseil : n'hésite pas à créer un dossier "Mes documents" dans "Documents". La
raison en est que certaines applis installent des fichiers de logs et autres bidules qui vont t'embêter plus qu'autre chose, mais qui doivent rester dans "Mes Documents" pour que l'appli en question les retrouve. Du coup, difficile de distinguer...

Par contre dans ce "Mes Documents" (ou "••• DOCUMENTS", ou "Perlimipinpin", comme tu veux tu choises !), n'hésite pas à faire des Dossiers, sous-dossiers...
N'oublie pas la colonne de gauche ou la partie supérieure des fenêtres du Finder, tu peux créer les raccourcis vers tes dossiers les plus utilisés très simplement...

Tu peux coloriser tes dossiers (clic-droit), ou encore mieux, leur appliquer des icones, ce qui est loin d'être un gadget ! C'est de la mnémotechnique, et ça a fait ses preuves. Ici une bonne source d'icones free of charge :

http://www.iconfactory.com/ware.asp

En règle générale, un Mac bien rangé reste un Mac en bonne santé (mais ça vaut aussi pour les PC). Mais effectivement, ça surprend : sous PC, déplacer un simple .vxd ou.dll peut purement et simplement casser la bécane.
Si tu essayes un truc sensible du genre sous Mac, le système te demandera ton mot de passe administrateur. Si ensuite tu décides de procéder, c'est à tes risques et périls... mais quoiqu'il en soit, plus le temps passera, plus tu seras en confiance et comprendras ce qu'on peut "hacker" (au sens personnaliser, customiser) ou pas.

Perso je te conseille d'essayer les sharewares suivants, qui simplifient encore plus (!) la navigation du Mac :

1 - Si vous ne le connaissiez pas sous OS9, Default Folder de Saint Clair Software.
C'est actif dans toutes les boîtes de dialogue (ouvrir, enregistrer, enregistrer sous). Ça permet d'accèder aux éléments récents, le complément idéal d'une colonne de gauche Panther bien ordonnée. De plus, ça reprend le meilleur truc du PC, à savoir que cliquer sur un nom d'un fichier recopie ce nom dans le champ "enregistrer sous".
C'est le plug système idéal pour ceux qui ont à manipuler un nombre conséquents de fichiers répartis ça et là dans différents dossiers. Explorez-en toutes les fonctions, elles sont toutes utiles. (mise à la corbeille, lire les infos, révéler dans le finder depuis les boîtes de dialogues).

http://www.stclairsoft.com/DefaultFolderX/index.html

2 - Codetek Virtual Desktop
Crée autant d'écrans virtuels que désiré. Ce n'est pas la seule appli du genre, mais c'est la plus conviviale (amha). Ça réagit au quart de tour. Les fenêtres des applis apparaissent en miniature et sont draggables, soit depuis le finder, soit depuis la vue en miniature. Je sais, ça ne vous parle pas, faut essayer...
5 écrans 1600x1200, c'est le pied ! Exposé à côté, c'est un pis-aller...

http://www.codetek.com/ctvd/

ainsi que le fabuleux DragThing :

http://www.dragthing.com/english/about.html


Si tu as une souris 2 boutons plus molette et que ta molette est cliquable, va dans :

Préférences Système > Exposé > Souris

et assigne le bouton 3 de la souris pour "Toutes les fenêtres". Hop, un clic sur la molette, le bonheur... mais je préfère Codetek Virtual Desktop personnellement (chez moi, j'ai paramétré 6 écrans, en 1600x1200, je n'ai jamais une fenêtre qui m'encombre la vue).

Ah et puis n'oublie pas, tous les mois, un lancement de "Automatiser" du fameux utilitaire Onyx, et ton Mac restera en parfaite santé.

Maintenant, si tu veux voir l'inventivité des développeurs sous Mac, il y a la section "downloads" sur le site d'Apple,

http://www.apple.com/downloads/macosx/

et les très bons sites :

http://www.versiontracker.com/macosx/

http://www.macupdate.com/

P.S. : C'est pas l'icone du programme qu'il faut mettre à la corbeille, c'est l'appli elle-même... enfin on se comprend : une icone, n'est pas VRAIMENT le fichier lui-même... l'icone peut être collée sur un alias (raccourci), un fichier ou un dossier... mets-toi en affichage par colonnes, et regarde bien le TYPE de l'élément que tu vas mettre à la corbeille.

This post has been edited by bonatoc: Sun 14 Nov 2004, 23:14

[lepetitmartien]

Prefling, qui remplace l'alias des prefs systèmes dans le dock et qui permet d'accéder directement à la pref qui t'intéresse.

Pour la désinstallation, soit comme le disais bonatoc l'installeur fait désinstalleur, soit il y a un petit désinstalleur avec le programme (parfois juste un applescript), soit c'est indiqué dans le fichier lisez-moi de l'appli. soit faut y aller de la recherche comme disait notre bon Bonatoc.

N'oublie pas de mettre tes applis les plus courantes dans le dock, ça va te simplifier la vie, et permet au dock de se cacher, tu gagnes de la place sur ton écran (règle la taille des icones aussi).

[ptidmon]

Ca en fait des infos pour mon petit cervo... Merci

Donc en fait c simple, tout a la poubelle si il n'existe pas de desinstalleur avec l'installeur... Mais j'avoue que ca me fait un peu peur quand meme de jeter a la poubelle car en faisant ca sous pc=la merde totale apres!

Oui, j'avais vu qu'il n'etais pas bon pour quoi que ce soit de fouiller dans les dossiers du disque dur; ca me convient car tout est simple en passant direct avec les logiciels ou autre... J'ai donc rien a y faire manuellement!

Quoi qu'il en soit, je ne me pose qu'une seule question apres ces 4 jours d'utilisation de apple: pourquoi je n'en ai pas achete un avant?

[jrozen]

Mais j'avoue que ca me fait un peu peur quand meme de jeter a la poubelle car en faisant ca sous pc=la merde totale apres!

Aucune frayeur à avoir, camarade, le désinstalleur c'est ton clic droit + "placer dans la corbeille" si t'as eu la bonne idée de conserver ta souris de ton PC. Tu peux toutjours t'amuser à farfouiller en faisznt une recherche pour virer les petits fichiers résiduels, mais ils sont inoffenseifs et tout piti piti....

[ptidmon]

Non j'ai pris la souris apple, mais je sais comment faire ce fameux clic droit... En effet c'est simple, un peu trot pour quelqu'un qui vient du monde pc, mais je m'y ferais (clic droit+corbeille)

Ceci dit, les fichiers que l'on telecharge en .dmg on peut les effacer une fois le programme installer? Car il y en a des fichiers quand on lance un telechargement... un .donwload ou je ne sais quoi dont on peut se debarrasser, mais l'autre j'hesite...

En tout cas ca fait plaisir toute cette simplicite d'utilisation...

[jrozen]

Ceci dit, les fichiers que l'on telecharge en .dmg on peut les effacer une fois le programme installer?

Ben, oui et non : si tu les vires, tout marche , mais si un jour tu dois les reinstaller, t'es battu !

[bonatoc]

le ".download", c'est le fichier temporaire que génère Safari lorsque tu télécharges qqchose : une fois le téléchargement fini, ce ".download" s'efface tout seul. Si tu en vois un sur ton Bureau, c'est que le téléchargement a été interrompu.

Les .dmg et autres .sit, effectivement, à toi de voir si tu veux les archiver sur CD-ROM ou pas, sachant que pour les applis dont tu sers souvent, il peut être utile de conserver les installeurs au cas où une version récente du soft bugge (auquel cas, tu peux toujours réinstaller l'ancienne).

[tititoto]

Bonjour,
Moi non plus je suis tout nu

[ptidmon]

merci, j'en ete arrive a ces conclusion aussi....

[bgaben]

les virus arriveront tot ou tard sur mac, pourquoi crois tu qu il existe des anti virus sur mac c est pas que pour proteger des échange de doc entre mac et pc
le sida du mac arrivera protege toi!