Le marché des PC repart à la hausse pour la première fois en 6 ans, Réactions à la publication du 13/07/2018 |
Bienvenue invité ( Connexion | Inscription )
Le marché des PC repart à la hausse pour la première fois en 6 ans, Réactions à la publication du 13/07/2018 |
14 Jul 2018, 07:11
Message
#31
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 389 Inscrit : 3 Feb 2004 Membre no 14 248 |
Et quand tu veux vraiment bloquer tout, la machine fonctionne plus aussi bien. (Je parle de bloquer autrement que ce qui propose Microsoft) Peux-tu expliciter en quoi ça fonctionne moins bien ?Salut, Si je ne m'abuse, il est assez simple de savoir ce qui transite par le réseau et de bloquer ce dont on ne veut pas que cela soit envoyé/reçu. A l'époque, il existait un petit logiciel qui permettait de monitorer comme une bête le trafic réseau sur Mac. Il s'appelait "LittleSnitcher". Je sais pas si ça existe toujours (je suis passé sous Linux il y a 2 ans environ) mais il doit bien y avoir un remplaçant pour le cas où. Je ne peux même pas croire qu'un équivalent n'exist pas sous Windows... et donc même un particulier un peu averti peut savoir ce qui est envoyé, sur quel port et à qui assez simplement. Ensuite, il suffit de décider ce qu'on laisse passer et ce qu'on veut bloquer... A+ |
|
|
14 Jul 2018, 15:52
Message
#32
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Et quand tu veux vraiment bloquer tout, la machine fonctionne plus aussi bien. (Je parle de bloquer autrement que ce qui propose Microsoft) Peux-tu expliciter en quoi ça fonctionne moins bien ?Salut, Si je ne m'abuse, il est assez simple de savoir ce qui transite par le réseau et de bloquer ce dont on ne veut pas que cela soit envoyé/reçu. A l'époque, il existait un petit logiciel qui permettait de monitorer comme une bête le trafic réseau sur Mac. Il s'appelait "LittleSnitcher". Je sais pas si ça existe toujours (je suis passé sous Linux il y a 2 ans environ) mais il doit bien y avoir un remplaçant pour le cas où. Je ne peux même pas croire qu'un équivalent n'exist pas sous Windows... et donc même un particulier un peu averti peut savoir ce qui est envoyé, sur quel port et à qui assez simplement. Ensuite, il suffit de décider ce qu'on laisse passer et ce qu'on veut bloquer... A+ Ah si c'était aussi simple -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
14 Jul 2018, 16:43
Message
#33
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 414 Inscrit : 29 Aug 2006 Lieu : un pti' coin sympa... Membre no 66 860 |
Little Snitch existe toujours et est toujours le meilleur firewall que je connaisse sur Mac. Dans les équivalents sur Windows il existe Glasswire. Pas aussi bon ni aussi fin mais bien plus graphique que tout ces concurrents. Après ya Wireshark pour sniffer... et le fichier host pour bloquer
-------------------- Dell XPS 15" 2017, Windows 10 - Macbook pro 13" fin 2009, El Capitan - PC Artisanal 2009, Windows 10 - Serveur Artisanal 2011, FreeNAS 9 - Serveur Synology DS414, DSM 6
|
|
|
14 Jul 2018, 17:48
Message
#34
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Little Snitch existe toujours et est toujours le meilleur firewall que je connaisse sur Mac. Dans les équivalents sur Windows il existe Glasswire. Pas aussi bon ni aussi fin mais bien plus graphique que tout ces concurrents. Après ya Wireshark pour sniffer... et le fichier host pour bloquer Tu dois être dans un autre monde, ou moi... Commençons par envisager qu'aucun outil, même avec des droits administrateurs ne voit que ce que l'OS veut bien lui montrer. C'est le début et la fin: une fois cela dit tout est fini dans l'illusion, le reste étant chiffré et donc résistant à tout DPI à tout niveau (interne ou externe, sauf à virtualiser l'environnement et à versionner la mémoire au fur et à mesure, mais ça coûte une blinde, des To dans la minute, mais ça vaut la peine). Le premier point à envisager c'est de qui on veut se protéger. Le second ce sont leurs points d'interventions et leurs capacités (si on les ignore on est vraiment à la rue). Le troisième point est d'énumérer ce qui est sûr et ce qui ne l'est pas (hint: on peut tout mettre dans la seconde catégorie sauf grosse exception qu'on a créé). Il n'y a pas de quatrième point: ni le BIOS/UFI/EUFI n'est sûr, ni l'OS, ni même ton ordinateur dans ce qui est perçu comme une puce réseau, un clavier, un contrôleur d'écran (bonne attaque sur un iPhone ça), un contrôleur de stockage (comme là) ou n'importe quel autre ordinateur au sein de ce que nous appelons des "ordinateurs" mais qui sont essentiellement des architectures composites. Après on peut rêver en pensant qu'on contrôle, avec un bon OS (mais qui l'a vraiment signé ce bon OS?!? Es-tu absolument sûr???) Et à la fin moi je vois des dissensions entre mes Mac pour mon travail et mon perso (qui est aussi un travail d'un autre ordre), et que la seule protection est l'isolation totale, physique et spatiale. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
14 Jul 2018, 17:57
Message
#35
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
Commençons par envisager qu'aucun outil, même avec des droits administrateurs ne voit que ce que l'OS veut bien lui montrer. Mais si on exécute l'outil sur le routeur, on voit ce que l'OS du routeur veut bien montrer. Et il n'y a aucune raison qu'un OS open source de routeur ne cache les paquets de Microsoft.Et voilà du coup ce que ça donne en se plaçant au niveau du routeur : http://blogmotion.fr/systeme/mouchard-tcpd...windows10-13671 -------------------- |
|
|
14 Jul 2018, 18:01
Message
#36
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Commençons par envisager qu'aucun outil, même avec des droits administrateurs ne voit que ce que l'OS veut bien lui montrer. Mais si on exécute l'outil sur le routeur, on voit ce que l'OS du routeur veut bien montrer. Et il n'y a aucune raison qu'un OS open source de routeur ne cache les paquets de Microsoft.Et voilà du coup ce que ça donne en se plaçant au niveau du routeur : http://blogmotion.fr/systeme/mouchard-tcpd...windows10-13671 Et là, gentil Padawan, tu en es où sur du DPI (Deep Packet Inspection donc inspection en profondeur des données), avec du chiffrage fort? Snort te raconterait d'où ça vient, où ça va et que c'est chiffré fortement, et ça s'arrête là. (et j'ai une bidouille matérielle pour capturer sur Snort sans rajouter un Hop TCP/IP ni aucune latence ) Ce message a été modifié par iAPX - 14 Jul 2018, 18:02. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
14 Jul 2018, 18:10
Message
#37
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 414 Inscrit : 29 Aug 2006 Lieu : un pti' coin sympa... Membre no 66 860 |
Je l'ai pas fait avec une kali mais sans aller très loin, rien qu'un debian avec des pti paquets genre iftop ça montre que ça cause beaucoup.
Mais c'est avec Glasswire que j'me suis rendu compte que ya des tonnes de MAJ qui se font hors windows update. Le store M$ est très actif de base. Après sur les machines hôtes on est pas à l'abri d'une interface virtuelle caché qui cause encore plus. Mais faut monitorer derrière l'interface réseau de toute façon, pas sur l'hôte. Et puis bon, si après les machines sont infecté pour communiquer via les variations des sons de ventilateurs on serra fichu ^^ -------------------- Dell XPS 15" 2017, Windows 10 - Macbook pro 13" fin 2009, El Capitan - PC Artisanal 2009, Windows 10 - Serveur Artisanal 2011, FreeNAS 9 - Serveur Synology DS414, DSM 6
|
|
|
14 Jul 2018, 18:17
Message
#38
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Je l'ai pas fait avec une kali mais sans aller très loin, rien qu'un debian avec des pti paquets genre iftop ça montre que ça cause beaucoup. Mais c'est avec Glasswire que j'me suis rendu compte que ya des tonnes de MAJ qui se font hors windows update. Le store M$ est très actif de base. Après sur les machines hôtes on est pas à l'abri d'une interface virtuelle caché qui cause encore plus. Mais faut monitorer derrière l'interface réseau de toute façon, pas sur l'hôte. Et puis bon, si après les machines sont infecté pour communiquer via les variations des sons de ventilateurs on serra fichu ^^ +1 bonne analyse et j'adore la fin Il y a des moyens de se protéger, c'est à la fois simple et complexe, mais l'idée principale que je peux dévoiler est d'utiliser des anciennes technologies, le paradoxe étant qu'elles ne sont pas perclues de backdoors (ou de failles de sécurité jouant le même rôle et dont on peut officiellement s'en défendre celles-ci juste des "erreurs")... Il est étrange quand-même qu'amenant une CPU de sécurité (32bits puis 64bits) cachée et même masquée au yeux du monde, dans leurs CPU, Intel y ai mis des failles de sécurité majeures, permettant de prendre le contrôle complet de la CPU officielle avant même qu'elle démarre et à tout moment, d'accéder toute clé de sécurité, code ou donnée à tout moment, et transmettre ces informations au travers des contrôleurs Ethernet ou Wifi utilisés partout. C'est trop bandant d'avoir mis un ordinateur dans un ordinateur pour pouvoir en exfiltrer n'importe quelle donnée et changer n'importe quel comportement en temps-réel et avoir oublié de nous en parler, non?!? PS: ça explique très probablement les MAJ de l'UEFI d'Apple et maintenant sa puce T2 indépendante, mais qui ne protège pas d'une faille créée dans le micro-code de la CPU Intel pour rendre service (un point pour lequel les CPU Appe serait un avantage, mais en même temps)... Ce message a été modifié par iAPX - 14 Jul 2018, 23:04. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
14 Jul 2018, 18:24
Message
#39
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
Et puis bon, si après les machines sont infecté pour communiquer via les variations des sons de ventilateurs on serra fichu ^^ Le fanless, y a que ça de vrai
-------------------- |
|
|
14 Jul 2018, 18:30
Message
#40
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Et puis bon, si après les machines sont infecté pour communiquer via les variations des sons de ventilateurs on serra fichu ^^ Le fanless, y a que ça de vrai Le fanless permet de se débarrasser des fanboys?!? Parceque Apple est passé au fanless avec le MacBook retina 12", et on est quelques uns à l'adorer! Et là un nouveau consultant où je travaille, avec son MacBook gold (carrément méchant, jamais content!), et ça tue visuellement, je regrette d'en avoir choisi un Rose Gold au lieu d'un Gold la dernière fois! (@Hebus sort de ce corps!) Ce message a été modifié par iAPX - 14 Jul 2018, 18:47. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
15 Jul 2018, 07:24
Message
#41
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 060 Inscrit : 8 Feb 2005 Membre no 32 632 |
Ah ben le macbook c'est du caviar pour les yeux. Question esthétique c'est, à mon goût, le plus bel ordi qu'Apple ait réalisé depuis longtemps (depuis le powerbook 12" je dirai ).
-------------------- Entre la vérole Apple et la vérole Microsoft je ne savais que choisir, dans le doute j'ai pris les deux...
|
|
|
15 Jul 2018, 13:07
Message
#42
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Ah ben le macbook c'est du caviar pour les yeux. Question esthétique c'est, à mon goût, le plus bel ordi qu'Apple ait réalisé depuis longtemps (depuis le powerbook 12" je dirai ). Entièrement d'accord et j'ai eu les deux à dix ans d'intervalle, des concentrés -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
16 Jul 2018, 09:51
Message
#43
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 238 Inscrit : 4 Jul 2002 Lieu : Le Mans Membre no 2 835 |
L'effet Spectre et Meltdown, car selon les générations il y a pas de solution pour réduire les risques ? Aucun effet avec Spectre et Meltdown. Juste que les entreprises qui mettent à jour leur parc informatique. Je vois en ce moment une forte migration de Windows 7 à Windows 10 en entreprise. Ce qui ne me semble pas une bonne idée dans la mesure où W10 me semble moins stable que w7 du point de vue gestion réseau. En général ces migrations tiennent compte de nombreux facteurs. Celui là en fait partie, il n'est pas le seul. Pour travailler dans un grand fournisseur d'énergie français, il faut intégrer la compatibilité avec des 100aines d'applications Métier qui communiquent les unes avec les autres, les systèmes de sécurité locaux et nationaux. Un changement d'OS est énorme chantier. -------------------- " - chuis fatigué... T'es pas fatigué toi ?
- Je frise le coma" |
|
|
Nous sommes le : 27th April 2024 - 03:52 |