(Courriels de diversion: <cotiseront@parasiter-occulter.com> <moyeux@resumerions-hasarderent.com> <medications@connaîtrait-estomperions.com> <politiserez@eluderais-insulterais.com> <reconquerrais@cerisier-autocollants.com> <entremettra@tienne-fabliaux.com> <paraphaient@joncherent-etancher.com> <desolante@injuriions-infecondite.com> <retremper@immiscerais-sensibilises.com> <rehabilitions@frisquets-repetition.com> )
jdd wrote: > RIBO Thomas wrote: > >> Admettons que je n'ai qu'une machine, et qu'elle tourne uniquement >> sous Win (moi je dis "je" en parlant bien de *moi* ;-). Si j'installe >> un firewall, > > > ca c'est une logique "à la linux" (la bonne). > > le windowsien moyen, sur les forums, il te dit méprisemment "les > firewalls, c'est de la c...rie je n'en ai pas et je n'en aurais jamais... C'est vrai que mon point de vue est légèrement perturbé par mon passage à Linux ;-) D'un autre côté, étant informaticien et aimant la technique en général, je crois que je serai malgré tout intéressé par la sécurité, même sous Windows (avez-vous déjà imaginé un monde sans Linux ?). Je dis ça mais je me contredis dans le même thread en disant que j'aimerai pouvoir configurer le bouzin sans avoir à comprendre tous les tenants et aboutissant. C'est le problème de gestion des tâches : quand je configure mon firewall, si je ne comprend pas ce qui se passe dessous, je n'ai pas envie d'apprendre sur le moment. À savoir que je comprend globalement ce que fait un firewall, mais que je me tape pas mal de savoir qu'il est implémenté par des chaînes, des règles par défaut, des marquages de paquets; c'est trop proche de l'implémentation du noyau alors que mon problème est d'empêcher les vilains de rentrer chez moi tout en ne m'empêchant pas de bosser (ou de jouer ;-). C'est pour ça que c'est bien de pouvoir configurer les règles iptables par un script pour ceux qui comprennent ou qui veulent comprendre, et par une interface graphique (ou pas d'ailleurs) qui permet de définir des règles de haut niveau : partage de connexion, gêner les vilains, ne pas me gêner sachant que j'utilise tel et tel et tel outil, plus une ou deux exceptions parce que je veux configurer depuis une machine de mon réseau. Bon, ben maintenant que les specs sont faites, j'ai plus qu'à regarder si GuardDog répond à mon besoin et éventuellement proposer des modifs ou des patchs. C'est pas simple la vie de militant du libre ;-) -- tharibo AT nekeme.net http://www.nekeme.net : Promouvoir le libre ludique "Le temps ne fait rien à l'affaire, quand on est con, on-est-con !" -- Georges Brassens -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>