dominiqd

Hello, En ce qui concerne le firewall Symantec je l'ai utilisé pendant un an dans n.i.s 2007 et je peux dire que ce n'est pas lui qui a empêché mon word et mon excel (remplacés par OOO depuis ) de se connecter au net dans mon dos. Je m'en suis rendu compte parce que j'utilise la VMConnect de Proximus or à ce moment-là elle était déconnectée mais toujours branchée sur mon pc et à un moment donné je la vois en train de se connecter au réseau toute seule (alors que j'ai bien-sûr désactivé le mode auto et qu'en plus je dois introduire mon code pin pour initialiser toute connexion) en me rendant immédiatement dans le contrôle des processus surprise : je découvre word déjà présent et excell qui apparaît deux secondes après l'ouverture de mon gestionnaire de tâches. Non-seulement cette saloperie de pare-feu ne m'avait rien signalé mais en pus il autorisait visiblement excel à se connecter, je n'ai pas su depuis combien de temps word était là... D'où mon hostilité actuelle vis-à-vis du couple Norton-Windows que je qualifie de mafia (norton indique du rouge dans son statut quand on n'effectue pas toutes les mises à jour de son copain windows, même si elles ne sont pas "recommandées"). Je pense qu'il vaut mieux aller voir Matousec pour confirmer les très piètres performances du "pare-feu Norton, l'AV lui figure dans les quatre premiers du AV-test.org comme n'ayant laissé passer aucun des rootkits du test mais sa réactivité bien trop lente joue contre lui. Pour Malwarebytes je suis entièrement de ton avis, je l'utilise en module résidentiel depuis le test de Malekal et c'est tip-top. Cette aprèm il m'a signalé un trojan dans la dernière version de winpcap que j'avais téléchargée sur winpcap.org dès la tentative d'installation. Du bien beau boulot. D.

Ce que dit Chris doit concerner le firewall Norton qui est une passoire, l'antivirus lui est excellent même si sa capacité de réaction est plus lente que ses concurrents. D.

Hello, Même si le ping ne constitue pas une faille tu peux le désactiver dans les paramètres de ton pare-feu. Dans la situation actuelle tu as une machine invisible aux yeux des malveillants mais pas tout-à fait puisqu'elle répond à un ping écho entrant. Conclusion tu n'es PAS invisible. Tu en fais ce que tu veux mais pourquoi prendre le parti de signaler ton pc à n'importe qui t'envoie un echo ping ? Salutations, D.

Hello, Pour confirmer ton analogie Symantec - chewing-gum, j'ai désinstallé proprement le tout avec norton removal (dernière version) et puis j'ai été faire un petit tour dans la base de registre pour voir si... eh bien non, tout n'est pas clean il me reste trois entrées pour lesquelles je reçois le message : impossible de supprimer toutes les valeurs pour ces entrées, c'est dire si Symantec est à classer dans les "amis fidèles"... Je donnerai les entrées impossibles à deleter en détails si quelqu'un est interessé mais pour l'instant je dois désactiver la protection d'hôte de mon firewall pour pouvoir accéder au registre et comme je suis sur le net je m'abstiendrai. D.

C'est vrai qu'AVANT d'installer un nouvel anti-spyware il vaut mieux consulter la "crapthèque" par précaution, je ne sais plus où j'ai lu que plus de 5,5 millions de malwares avaient vu le jour sur une très courte période, si en plus le soft qu'on installe comporte des m..... on est vraiment mal barrés. J'ai déjà dit que j'utilisais Malwarebytes anti-malware depuis peu en protection résidentielle mais je le complète par des scans on demand de Ewido micro scanner par précaution. J'ai acheté Malwarebytes suite au test assez éloquent de Malekal mais pour moi il reste un nouveau venu et je ne sais d'ailleurs pas d'où il débarque ni depuis combien de temps, ce qui me fait penser par analogie au pare-feu Online Armor Personal Firewall. Je ne sais pas si l'un d'entre-vous lui a déjà confié la défense de son pc ou le connaît mais je reste toujours prudent lorsqu'un nouveau produit censé casser la baraque débarque sur le marché comme ça du jour au lendemain sans que ses concepteurs puissent faire valoir une solide expérience en la matière. Ce qui explique mon choix d'Outpost Pro pour remplacer mon déficient Norton. D.

J'ai acheté le Powerpack 2008 Mandriva mais je tourne toujours sous Vista à l'heure actuelle, je dois prendre le temps d'assimiler parfaitement la logique Linux avant de l'installer. Le manuel papier détaillé qui est fourni dans la boîte est d'ailleurs des plus sympas à cet égard. Concernant la saloperie dans la version java 1.6.3 (l'avant dernière, je n'ai pas installé la nouvelle vu le probème trouvé par l'av) je n'ai pas su nettoyer ce qui était dedans, l'av m'a proposé de garder "ça" en quarantaine pour essayer de le nettoyer à la faveur des futures mises à jour. Ce qui est amusant c'est de constater que Antivir et Trend Micro ont tous deux détecté la même chose au même endroit, plutôt rassurant (sauf pour ceux qui utilisent java et qui n'ont pas un anti-virus de cette qualité). D.

Oui si on veut, ça doit être pour ça que... (bon j'en rajoute pas) Je donne juste une info complète d'un produit que j'utilise pour le moment et si ça peut permettre de faire son choix avec une vision plus large au moment de l'achat c'est un plus. Etant entendu que chacun choisira en son âme et conscience au moment de passer à l'action (un peu comme au moment de voter derrière le rideau...) Bonne journée à tous, D.

J'ajoute que Trend Micro AV & AS 2008 dispose d'un host protection très efficace qui permet de bloquer toutes les modifications non-souhaitées (fichiers système, fichiers hôte, paramètres navigateur, plugins navigateur, changement de stratégie de la sécurité, paramètres firewall...). Ce petit plus par rapport à Antivir n'enlève rien aux grandes qualités de ce dernier mais je tenais à le signaler et pour être parfaitement honnête je dois reconnaître que Trend Micro utilise plus de ressources cpu que son concurrent (test réalisé avec deux machines de même configuration sous Vista). Voilà pour l'information. J'avoue que la raison principale qui m'a poussé à choisir cet AV (outre ce qui est dit ci-dessus et qui je l'espère ne sera que passager) est la réputation bien ancrée de cette société qui oeuvre depuis de nombreuses années dans le domaine de la sécurité (Hijackthis c'est eux et il est utilisé sur tous les sites d'aide comme "recours ultime" (presque une extrême onction) pour tous les désespérés qui se sont pris des saloperies. Voilà donc pour l'information de mon strict point de vue personnel. D.

Je tiens à préciser que c'est le report d'AV-Test.org et pas le mien, j'ai dit dans mon premier post qu'Antivir offrait un très haut taux de détection en ce qui concerne les signatures et Trend Micro est un peu en-dessous, je suis tout-à fait d'accord. Où je ne le suis plus c'est sur les mots que tu utilises, dans la colonne test anti-rootkit Antivir a une croix ce qui se résume par (en anglais) tous trouvés SAUF UN. A partir de là tu peux l'exprimer comme tu le souhaites mais je suis certain que tu connais les effets d'un rootkit qui s'installerait sur ta machine... Je ne dénigre pas Antivir pour la simple et bonne raison que j'aurais préféré acheter un anti-virus allemand plutôt qu'un américain, j'étais d'ailleurs prêt à l'acheter quand je suis "tombé" sur le résultat des tests. Je répète qu'Antivir est un excellent produit et probablement un des top scorers qui consomme fort peu de ressources cpu, qui a un temps de réaction ultra rapide comparé à ses concurrents en plus. Le jour où j'apprends qu'il ne laisse plus passer aucun rootkit en test labo je suis prêt à changer d'av. D.

Ca semble être la moyenne pour Norton, pendant un an j'ai confié la sécurité de ma machine à Norton Internet Security 2007 et lorsque je me suis décidé à en changer (suite à la lecture des piètres performances du firewall) j'ai acheté Outpost Pro et Trend Micro AV & AS 2008. A l'issue du premier scan complet du système par Trend Micro il m'a trouvé 5 espions et 1 virus dont une saloperie dans l'avant-dernière version de Java 1.6.3. Je suis tout-à fait d'accord avec toi en ce qui concerne la tranquillité d'esprit qu'offre Symantec, tu te sens bien protégé puisqu'il ne détecte pas grand' chose, ce n'est que lorsqu'on installe un anti-virus vraiment performant qu'on se rend compte que cette tranquillité n'était qu'une vue de l'esprit (et de mauvais aloi de surcroît). Et puis avec Norton ce qui fait ch... c'est quand tu décide de stopper les update auto de windows ou de ne pas les installer toutes, il te gratifie d'un clignotant rouge dans l'icône de ta barre de lancement rapide jusqu'à ce que tu aies tout installé. Personnellement je comprends plutôt ça comme un procédé mafieux qui lie Norton à Microsoft par on ne sait quel point commun (les backdoors au profit de la N.S.A. dans les produits Microsoft et Symantec ?) plutôt qu'une vraie mesure de protection. Avec Trend Micro ou Antivir au moins il n'y a plus rien qui t'empêche de le faire à ton aise quand ça te chante, viva la libertad ! Le prochain pas en ce qui me concerne sera l'éjection de Vista et son remplacement par Mandriva (et viva la libertad again). D.

Tu ouvres le volet paramètres -> pare feu -> règles réseau -> dans le cadre tu apercevras l'ensemble de tes applications (certainement déjà détectées par Outpost) et si ce n'est pas le cas tu l'ajoutes à l'aide du premier bouton. Lorsque tu spécifie l'autorisation il vaut mieux la laisser en accès personnalisé plutôt que de la placer en accès de confiance, de cette manière ton application reste soumise aux règles personnalisées du pare-feu qui sont les règles recommandées par les experts d'Agnitum, à défaut tu autorises toutes les activités ce qui est plus risqué, je me demande d'ailleurs pourquoi se passer de cette protection super-efficace ? Toujours à partir du cadre tu double clique sur l'application de ton choix et tu vas dans options, là tu peux définir le comportement concernant l'accès aux rawsockets ou celui du mode en plein écran Quand il sera bien paramétré et si ta configuration le supporte sans heurts tu ne voudras plus t'en passer, personnellement j'ai du le réinstaller quatre fois suite à une incompatibilité avec une autre application de chiffrement (pour ne rien citer de délicat) mais une fois ce problème solutionné I wouldn't leave it anyway ! D.

Oui le module résident de Malwarebytes anti-malware est payant mais je préfère payer un module de protection real time associé à un outil d'éradication performant plutôt qu'utiliser un module de protection temps réel gratuit associé à un outil d'éradication défaillant tel que Spybot Search & Destroy. J'ai tendance à penser qu'il s'agit d'une certaine logique puisqu'il s'agit d'un même produit, ce n'est pas comme si on avait une suite de sécurité regroupant trois produits en un dans laquelle un des trois est excellent et les deux autres moyens ou mauvais. En ce qui concerne le test anti-rootkit de l'AV-Test.org voici le lien qui montre qu'Antivir (payant) s'en est pris un dans les dents, comme l'écrasante majorité des AV d'ailleurs. http://blogs.pcmag.com/securitywatch/Results-2008q1.htm

Bien-sûr les remarques de Sacles et de Wullfk sont tout-à fait pertinentes, vous mettez votre peau en danger même avec les meilleurs logiciels de sécurité si vous surfez sur des sites porno ou si vous faites du p2p mais nous supposons que nous avons affaire à un "public averti" quand il s'agit de discussions relatives à l'optimisation de stratégies de défense sinon autant ne pas en parler. Comme le résument fort bien Wullfk et Sacles le cerveau associé à plusieurs "couches de protection" constituent encore et toujours la protection la plus efficace. D.

Bonsoir, C'est un firewall et à priori ce n'est pas son rôle de jouer les anti-espions mais il le fait avec brio. Surtout active la protection en temps réel, la technologie smartscan, la détection de lancement d'application plein écran, la protection de l'hôte, l'auto-protection et la protection par mot de passe (fort) pour être certaine que rien ni personne ne puisse accéder à ta configuration. Tu peux franchement choisir l'option expert lors de son installation tant il se montre convivial par la suite. Et si tu n'as pas envie de consacrer du temps à la création des règles mets le en apprentissage et création automatique des règles avec mise à jour. Je t'assure qu'il ne laisse RIEN passer. La mise à jour de l'application se fait sans problèmes mais vas tout-de même jeter un coup d'oeil sur www.agnitum.com pour vérifier que tu disposes bien de la dernière version (affichée dans Produits - Outpost Firewall Pro - petit écran à droite en haut de page) à comparer avec la version qui s'affiche lorsque tu passe ta souris au-dessus du bouclier (bleu avec un point d'interrogation blanc si tout va bien) Pour ce qui est de l'anti-virus le mien est Trend Micro AntiVirus & AntiSpyware 2008 et ça fonctionne très bien même s'il est un peu plus lourd qu'Antivir en termes de ressources cpu mais lui au moins ne laisse pas passer le moindre rootkit... D.

Bonjour, Il vaut mieux toujours désinstaller une application avant d'en installer une autre afin d'éviter les conflits ou les mauvais fonctionnements, ceci prend encore plus d'importance avec un logiciel destiné à assurer ta sécurité. Ceci étant dit avec Norton 360 tu as un excellent anti-virus mais le firewall est une passoire. Le problème avec les suites de sécurité c'est que tu as souvent un excellent produit et un ou plusieurs autres très moyens, ceux qui conçoivent des pare-feu ne sont pas spécialisés dans la conception d'anti-virus ou d'anti-logiciels spyware et vice-versa. Symantec ferait mieux de dépenser plus d'argent dans la recherche sur les pare-feu que dans le marketing, qui lui est très efficace... D.

Outpost Firewall Pro 2008 sans réserves et Comodo Firewall Pro 3 en gratuit. ZoneAlarm est un petit peu "dépassé" par les évènements. Bien à toi. D.

Tu devrais lire le test réalisé par Malekal c'est assez édifiant. En résumé les anti-spywares les plus connus (réputation de bouche à oreille ne reposant sur pas grand chose de vérifiable) offrent tous des performances déplorables au niveau de la détection. Prenons Spybot qui est un des as les plus "réputés" vaut mieux ne pas compter dessus si tu tiens réellement à assurer une quelconque détection... les autres sont encore moins bons ou du même niveau, c'est dire ! Au terme de ce test un seul s'en sort avec tous les honneurs : Malwarebytes' anti-malware, payant mais je l'ai installé suite à la lecture de ce test. J'utilisais Spybot depuis un an et il ne m'avait jamais rien trouvé, je pensais que tout était clean jusqu'au jour de l'installation de Malwarebytes A-S, 5 espions au premier scan... dont un dans l'avant-dernière version de Java 1.6.03. Comme quoi faut jamais prendre en considération le bouche à oreille ni ceux qui te disent qu'un produit a bonne réputation, c'est souvent infondé. C'est comme pour Avira Antivir, excellente réputation sur un tas de forums spécialisés mais si tu lis le test annuel réalisé par AV-test.org qui est un organisme allemand INDEPENDANT reconnu par tous pour la qualité et la probité de son travail tu verras qu' Antivir a laissé passer un rootkit sur les douze qu'on a soumis à chaque Anti-virus, il offre un taux de détection très élevé en matière de signatures mais laisse passer un truc qui permet à n'importe quel quidam bien informé de prendre le contrôle de ta machine... rassurant non ? Depuis ce test j'ai acheté Trend Micro av & as 2008, qui offre un taux de détection très élevé lui aussi mais qui a détecté et arrêté les douze rootkits du test. Pourtant si tu te rends sur quelques sites spécialisés... tu constateras que jamais personne ne fait de pub pour cet excellent anti-virus, bizarre non ? Moi je pense qu'une grande majorité de gens préfère être rassurée par les dires (souvent sans fondements) de quelques-uns sans aller chercher les bonnes infos. Comme le disait Coluche "c'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison", à bon entendeur... D.

Bonjour, As-tous vérifié si tous tes ports étaient bien masqués ? Si tu ne l'as pas encore fait effectue un test en ce sens et tu verras au moins si ta machine est visible ou non quand tu te promènes sur le net, ce qui pourrait expliquer le nombre élevé de tentatives d'effraction à ta porte. D.

Bonsoir, Notez que je suis aussi resté correct dans mes propos (même si nous avons des points de vue différents) Je ne prétends pas avoir vos connaissances en informatique et reconnais volontiers les vôtres mais si vous me lisez bien, et encore une fois sans aucunement viser un quelconque "affrontement" les questions que je pose ne concernent PAS la façon correcte ou incorrecte, sûre ou non sécurisée d'utiliser nos logiciels, ceux que vous utilisez, que j'utilise, que des centaines de milliers de semblables utilisent quotidiennement à bon ou à mauvais escient, actions qui demeurent de leur propre fait. La question essentielle que je pose est la suivante : pourquoi continuons-nous à accepter d'utiliser des logiciels (applications courantes texte et tableurs, pare-feu, logiciels de cryptographie ou de stéganographie pour certains, clients de messagerie et explorateurs internet peu sécurisés et sur lesquels pèsent des soupçons maintes fois réitérés par différents organes de la presse spécialisée sans que personne (ou très peu) fassent valoir leurs droits les plus élémentaires à la vie privée ? Personne ne tolèrerait que son courrier postal soit ouvert et lu par son facteur, celui qui se charge de sa répartition, celui qui l'envoie ou celui qui le distribue au destinataire final (si, il existe encore des milliers de personnes qui en envoient par la poste chaque jour, je fais la file chaque fois que je m'y rends...) c'est pourtant ce que nous acceptons chaque jour lorsque nous envoyons un email (non je ne travaille pas à la poste) notre email peut être lu par la personne qui a le serveur entrant de notre fai en charge, par celui (ceux) qui s'occupe(nt) du(des) serveur(s) relais et par celui qui a le serveur final qui délivre l'email à notre destinataire, chacun accepte ce fait alors qu'il porterait plainte illico contre son facteur si cela arrivait à une de ses enveloppes papier. Les moyens informatiques de communication actuels qui sont mis à notre disposition en nous offrant facilité et rapidité nous obligent à renoncer de fait aux principes de vie privée et parfois de libre expression qui figurent tous deux dans toutes les constitutions des pays occidentaux. Les nouvelles technologies de l'information ne constituent-elles pas le danger le plus présent qui ait jamais existé pour tout citoyen en lui faisant payer la commodité par la restriction progressive de ses libertés les plus fondamentales ? Puisqu'aucun d'entre nous ne peut affirmer en toute quiétude qu'il dispose du contrôle sur la nature des données qu'il fournit obligatoirement à une foule de services qui vont de la simple inscription sur un site en passant par tous les services qui requièrent une authentification (adresse, n° de téléphone, n° de carte bancaire...) chacun peut légitimement se demander l'utilisation qui est faite de ses données lorsqu'il sait que des banques de données spécialisées, sociétés par ailleurs entièrement légales aux états-unis, ont pour raison sociale la collecte, la compilation et le traitement (de quelle manière ?) des informations que nous livrons de notre plein gré ou à notre insu sur la toile. Certains répondront qu'ils n'ont rien à cacher et dès lors pourquoi s'offusquer de telles méthodes alors que d'autres s'insurgeront contre de tels faits, même s'ils n'ont rien à cacher puisque de toute manière c'est leur vie privée et/ou leur liberté qui est en jeu. Libre à chacun de choisir son camp mais j'estime qu'en ce qui ME concerne j'ai droit au respect total de ma vie privée même si je ne fais qu'envoyer une recette personnelle de tarte au riz à ma mère par email. Pour répondre honnêtement et de façon complète, oui je nourris quelques inquiétudes vis-à-vis de Microsoft (en premier lieu) puisqu'il domine (outrageusement ?) le marché des os, des navigateurs et des suites office et que de ce fait une écrasante majorité de gens les utilisent chaque jour aux quatre coins du monde. Bien-sûr il n'est pas de "notoriété publique" que ces outils dissimulent failles de sécurité et espiogiciels à leur sortie d'usine mais personne ne peut ignorer les dires de différents spécialistes en sécurité informatique qui en font état depuis des années, étant entendu que bien-sûr Microsoft ne va pas reconnaître publiquement qu'il garnit pratiquement TOUS ses logiciels d'au moins un spyware, une faille de sécurité ou une backdoor destinés à ce que certains organismes (n.s.a) puissent y pénétrer à leur meilleure convenance. Pour ne pas paraître partial ou adversaire forcené de Microsoft (je suis sous Vista et reconnais que la plate-forme est de loin la plus stable que j'aie jamais utilisée) je suis EGALEMENT ET DE LA MÊME MANIERE dérangé par les agissememts de Google lorsqu'il dénonce des opposants chinois au régime, de Yahoo lorsqu'il exerce la censure d'informations dans le même pays qui est très loin d'être un pays démocratique, ça me dérange parce qu'aujourd'hui ça ne concerne "que" les chinois et que ces sociétés, chacune leader mondiale d'une spécialité, n'hésitent pas à envoyer des gens à la mort dans les prisons chinoises afin de collaborer avec le régime en place qui leur permet en échange de formidables parts de marché dans un pays en plein essor. Aujourd'hui ce sont eux les "opposants" mais demain RIEN ne nous assure que Google (qui installe son grand quartier général pour l'Europe dans le pays où j'habite) ne fournira pas certains renseignements à la demande des autorités américaines (qui ont également leur g.q.g. - otan et shape - dans le pays où j'habite) parce qu'un tel ou un tel autre aura critiqué l'implantation du bouclier nucléaire américain (dans le même pays... ou dans un autre pays européen) ou parce qu'il aura dénoncé l'asservissement de l'Europe aux influences u.s. (non je ne suis pas communiste) ou l'implication des écoutes de la n.s.a via le réseau Echelon dans les courriels commerciaux, politiques, industriels ou financiers de sociétés établies dans son pays et dont il fait peut-être partie. Non, la perte d'importants marchés par l'avionneur Airbus au détriment de Boeing n'est pas le fait d'un simple hasard ou d'une coïncidence alors que les premiers cités étaient les mieux placés commercialement parlant pour l'emporter et de toute évidence. Si aujourd'hui je suis le patron d'une société qui développe des technologies pointues susceptibles d'entrer en conflit d'intérêt avec des sociétés américaines (cas de figure) je ne suis pas rassuré pour un sous sur le fait de transmettre des informations sensibles ou intéressantes par email (même cryptées et éventuellement cachées dans un fichier son ou image) par téléphone, gsm ou fax lorsque j'entends que la n.s.a. collabore activement avec les plus importants concepteurs de logiciels, de firewall ou de protocoles ssl soi-disant sécurisés ou inviolables et procède à l'écoute de toutes les communications téléphoniques dans le monde via son réseau échelon installé en Grande-Bretagne en ciblant des mots-clés dont nous n'avons aucune connaissance. Quelques sources d'information pour terminer (et pour ne pas passer seulement pour un "délirant paranoïaque" aux yeux de certains) je ne suis avant tout qu'un citoyen comme vous (citoyen: homme bien informé, sujet : homme pas, mal informé ou désinformé) soucieux de continuer à préserver des libertés essentielles qui semblent s'envoler peu à peu et jour après jour sous la pression de groupes commerciaux, politiques, financiers ou d'agences d'états. J'espère simplement ne pas être seul dans ce "combat". (je ne suis pas : communiste, socialiste, anarchiste, lobbyiste ni impliqué de quelle façon que ce soit dans une quelconque société non-citée telle que Linux, Mozilla... ou dans toute autre société concurrente de celles citées ci-avant) D. http://cryptome.org http://assiste.forum.free.fr http://www.voltairenet.org/fr http://www.dedefensa.org http://confidentiel.net

Microsoft ne m'a pas encore écrit pour me faire savoir qu'il m'espionnait, toi bien Sacles ? douds je suis sous Vista, d'où mes inquiétudes. Microsoft participe à la censure d'informations en Chine et dénonce les "opposants" au régime chinois donc on peut vraiment être rassuré sur leur probité, tu ne trouves pas ? J'ai surtout compris que ce forum n'était pas le bon pour poser ce genres de questions. Salut.

Tu dois avoir raison douds, tout va bien, serais-je le SEUL à avoir appris que : Windows contient des spywares dans chacune de ses versions sans parler des failles de sécurité énormes (totalement corrigées par les update ?) Outlook est une daube en matière de sécurité Word et Excell effectuent des connexions non-sollicitées au net dans le dos de leurs utilisateurs Internet Explorer est déconseillé pour un surf sécurisé à cause de ses applets java et de ses contrôles active x Mais tu as raison, Windows n'est pas le seul à être concerné : Blackberry contenait un espion qui traçait l'activité de son propriétaire (en général un homme d'affaires...) Pgp contient un backdoor, idem pour le pare-feu de Symantec, celui de McAfee et celui de ZoneAlarm la messagerie "sécurisée" Hushmail a été rachetée en sous-main par la n.s.a., idem pour Guardster.com Je n'ai jamais prétendu qu'il y avait un "complot" quelconque mais on peut décemment se poser quelques questions non ? A moins que ce ne soient que des coïncidences... Une bonne source à ce sujet (malheureusement en anglais) est http://cryptome.org Pour ce qui est du travail sur le terrain j'approuve évidemment chacune de vos recommandations. D.

L'intention de mon post n'est pas l'affrontement, elle ne cible pas non-plus les "petits malfaisants" qui ne peuvent par définition pas faire de dégâts avec une bonne stratégie de défense. La question initiale concernait la manière de se protéger (si elle existe) contre les backdoors de plus en plus fréquentes au sein des firewalls (Symantec, McAfee, ZoneAlarm...) outils de cryptage (PGP, réputé le plus sûr par les experts), serveurs email sécurisés tels que Hushmail, Guardster et autres liens ssl récupérés par la nsa, donc vis-à-vis de "gros malfaisants". Ta dernière intervention va encore dans le sens où le risque est minimisé ou ignoré. Personne ne pourrait affirmer avec décence qu'il n'existe pas de failles de sécurité ni de spywares dans Windows ou dans Microsoft Office, des connexions non sollicitées de Word ou Excel vers la toile, quelles sont les conséquences de ces faits sur notre vie privée ? Même à ne disposer que de recettes de tartes aux melons chacun a le droit à la sauvegarde de sa vie privée en surfant sur le net. A moins que tu ne remettes en cause ce principe fondamental, ce qui illustrerait bien-sûr ton ironie gratuite sur les rayons cosmiques.

Vos interventions sont rassurantes et donneraient presque envie de croire que tout n'est pas loin d'être pour le mieux. Je ne peux toutefois m'empêcher de penser que même dans le cas où je ne commets aucune erreur de mon côté en mettant de surcroît en oeuvre un maximum de mesures appropriées destinées à assurer une protection maximale, le simple fait d'héberger un seul soft piégé avec une backdoor compromet l'entièreté de ma sécurité malgré toutes les mesures mises en oeuvre. Quand on sait déjà que Windows et la suite Office de Microsoft présentes toutes deux sur plus de 95? % de pc vendus dans le monde abritent des failles de sécurité énormes et des spywares à la sortie d'usine destinés à tracer l'activité de l'heureux propriétaire (certainement rassuré par le fait qu'il a acquis "un produit original" frappé du logo magique en relief) j'avoue que je comprends assez mal le point de vue de la part de spécialistes de la sécurité qui incite l'utilisateur lambda (qui par essence n'est pas au courant de tous les pièges qui l'attendent dès qu'il pointe le nez sur le net, pas plus que du fonctionnement de son pc, ni des mesures élémentaires pour ne pas compromettre sa sécurité) à se sentir rassuré et à ne surtout pas devenir parano. Je pense au contraire qu'adopter un point de vue proche de la paranoïa constitue le seul comportement adéquat dès lors qu'il s'agit d'informatique, au risque d'avoir un pc qui rame lourdement... Chacun a le choix en fait de se situer où il l'entend, pc lourdement armé et lent mais sécurisé ou ultra léger et rapide mais exposé comme une passoire. Désolé mais je ne crois pas au juste milieu qui concilierait le meilleur des deux extrêmes tout en échappant aux risques de la même façon. En gros le choix est à faire entre le super "parano" qui effectue un tas de checks avant d'entreprendre la moindre action ou l'hyper inconscient qui surfe sur des sites p2p sans firewall ni antivirus. Dans le dernier cas ce sont ceux et celles qui crient "à l'aide mon pc est complètement out" sur vos forums tandis que ceux et celles qui se situent dans le juste milieu font tourner les rapports hijackthis à longueur d'année. Vu comme ça, ça donne vraiment envie d'y croire.

Juste un petit post comme ça en passant. Quand je vois l'activité fourmillante qui règne sur votre site ainsi que sur certains autres sites dédiés à la sécurité informatique, les efforts déployés par certains afin d'aider, de guider ou tout simplement de sortir d'autres de la mouise, un seul mot me vient à l'esprit : remarquable. Quand je lis les informations publiées sur certains sites spécialisés dans la protection de la vie privée, de l'espionnage, une seule question me vient à l'esprit : à quoi tous ces efforts servent-ils en définitive ? Chaque année qui débute voit éclore de formidables tests comparatifs sur les performances des anti-virus, firewalls et anti-spywares les plus en vue. J'avoue que ça me fait bien rigoler quand je vois que la nsa s'offre des backdoors dans les softwares de sécurisation tels que liens ssl, outils de crypto- graphie, firewalls, le tout en collaboration avec les concepteurs des produits eux-mêmes. Là ça ne me donne plus du tout envie de rigoler... je crois que nous, citoyens avons perdu la guerre depuis longtemps. Après ça parlez-moi encore du "meilleur" firewall qui bloque le moindre grain de pollen les doigts dans le nez et du dernier anti-virus de chez zglok qui le détecte dans une narine à mille lieues à la ronde les yeux fermés... Juste comme ça en passant. voir message du 19 décembre 2007

Let the force be with you.