Informatique domestique et sécurité

Une question d'ordre général : dans quelle mesure vous préoccupez-vous de la sécurité informatique de votre installation domestique ?
Plus précisément, comment gérez-vous la problématique des virus et la configuration du pare-feu ?

En ce qui me concerne, aucun anti-virus (j'utilise gnu/Linux exclusivement), et un pare-feu externe configuré manuellement de manière optimale.

Moi, je suis exclusivement Mac, pas d'anti virus. Parefeu constructeur.

En mai 2012, le botnet Flashback a infecté 600 000 Mac. C'est illusoire de croire qu'avec un Mac (ou même Linux) on ne craint rien. Jusque là, c'est parce que Windows détient la plus grosse part de marché que les cybercriminels se focalisent dessus, et non grâce à la brillante sécurité d'Apple. Les failles de sécurité, y'en a partout.

A bon entendeur ...

Pourquoi n'es-tu pas gentil un dimanche matin?

Je suis sûre que tu es un PCiste convaincu!
Depuis des années, au travail et Perso, je n'ai jamais eu le moindre incident... Alors qu'autour de moi, ça a été la panique bien des fois sur les PC!

Tu sais j'ai connu ma période où je laissais brancher mon pc sur des p2p toute la journée avec des AV même pas à jour ou parfois sans AV, j'ai jamais rien eu, tout est une question de chance et le jour où la tuile nous arrive on regrette parfois de ne pas s'être protégé. Le problème c'est que sur mac y a personne qui se protège du coup il y a peu d'infection mai le jour où il y en aura ça va se répandre.

Oui, je comprends... C'était un peu en mode provocation...

elyppire a écrit:En mai 2012, le botnet Flashback a infecté 600 000 Mac. C'est illusoire de croire qu'avec un Mac (ou même Linux) on ne craint rien. Jusque là, c'est parce que Windows détient la plus grosse part de marché que les cybercriminels se focalisent dessus, et non grâce à la brillante sécurité d'Apple. Les failles de sécurité, y'en a partout.

A bon entendeur ...

Certes, mais gnu/Linux et Mac restent globalement très supérieur à W$ en matière de sécurité.

Clara a écrit:Pourquoi n'es-tu pas gentil un dimanche matin?

Je suis sûre que tu es un PCiste convaincu!
Depuis des années, au travail et Perso, je n'ai jamais eu le moindre incident... Alors qu'autour de moi, ça a été la panique bien des fois sur les PC!

Voilà qui est bien parlé !

Oh, Clara, serait-ce mon côté troll qui resurgit le dimanche matin ?

Si le noyau OSX ou Linux est réputé fiable (tout du moins en comparaison de Windows), c'est bien les applications qui ne le sont pas. Et c'est justement une vulnérabilité dans la plateforme Java qui est la cause de ce botnet.

Non, pas troll...

Et il faut faire quoi pour protéger son Apple alors?

Tiens, un article (édifiant) pour les fanboys (girls) de la marque à la pomme :
http://www.clubic.com/antivirus-securite-informatique/actualite-488916-kaspersky-apple-10-ans-retard-microsoft-matiere-securite.html
Alors, toujours rassuré ?

@Clara : ben... un antivirus !

elyppire a écrit:Tiens, un article (édifiant) pour les fanboys (girls) de la marque à la pomme :
http://www.clubic.com/antivirus-securite-informatique/actualite-488916-kaspersky-apple-10-ans-retard-microsoft-matiere-securite.html
Alors, toujours rassuré ?

@Clara : ben... un antivirus !

W$ et Mac sont "cloisonnés" au niveau des codes, et c'est là que se situe leur vulnérabilité.

elyppire a écrit:Tiens, un article (édifiant) pour les fanboys (girls) de la marque à la pomme :
http://www.clubic.com/antivirus-securite-informatique/actualite-488916-kaspersky-apple-10-ans-retard-microsoft-matiere-securite.html
Alors, toujours rassuré ?

@Clara : ben... un antivirus !

évidemment...

Décidément, musique et informatique ne font pas très bon ménage!

alaind a écrit:
Certes, mais gnu/Linux et Mac restent globalement très supérieur à W$ en matière de sécurité.

Pas tout a fait d accord. Pourquoi essayé de piraté un os "gratuit" qui a peu d'utilisateur? Personnellement c'est beaucoup plus intéressant de réussir a passer a travers un os le plus vendu pour prouver au grosse compagnie que l'on est bon en informatique. Le hacker qui dit moi j'ai passé les faille de gnu ben dans son cv c'est reconnu comme moyen pareille pour apple (une compagnie que je boycotte, je me suis fait avoir une seul fois avec eux). Microsoft est dans la mir de quasi tout les hackers donc si je te dis que j'utilise com os "macadam01" Je pourrais aussi te dire que jamais un virus ni cheval de troie n'est venu me contaminé (sans antivirus et firewall)

Ahhh... j'ai l'impression de me trouver sur les forums d'informatique sur lesquels j'interviens. Ne bougez pas, je vais juste chercher le popcorn

Iron_Coffin a écrit:

alaind a écrit:
Certes, mais gnu/Linux et Mac restent globalement très supérieur à W$ en matière de sécurité.

Pas tout a fait d accord. Pourquoi essayé de piraté un os "gratuit" qui a peu d'utilisateur? Personnellement c'est beaucoup plus intéressant de réussir a passer a travers un os le plus vendu pour prouver au grosse compagnie que l'on est bon en informatique. Le hacker qui dit moi j'ai passé les faille de gnu ben dans son cv c'est reconnu comme moyen pareille pour apple (une compagnie que je boycotte, je me suis fait avoir une seul fois avec eux). Microsoft est dans la mir de quasi tout les hackers donc si je te dis que j'utilise com os "macadam01" Je pourrais aussi te dire que jamais un virus ni cheval de troie n'est venu me contaminé (sans antivirus et firewall)

Ce n'est pas la gratuité qui octroie à un système d'exploitation une valeur qualitative, mais bien l'ouverture de son code source.

Ce n'est pas la gratuité qui octroie à un système d'exploitation une valeur qualitative, mais bien l'ouverture de son code source.

Je sais mais c'est les grosses sociétés qui sont surtout dans la mire des hackers,, la petite boutique en ligne a beaucoup moins de risques ,mais elle a des risques quand même (le niewbie hacker qui veux se faire les dents)

Elypire : tu es un pro de l'informatique ?

C'est mon métier, effectivement

J'arrive tard mais j'apporte ma pierre.
Tous mes PCs sont derrière un routeur/firewall ethernet et Wi-Fi que j'ai acheté en Chine. Je n'ai pas changé les logins et mdp, parce que tout est en chinois simplifié de la RPC (au sens littéral). Nos chères petites têtes blondes pirates en herbe maîtrisent déjà mal l'anglais, le chinois est carrément un obstacle insurmontable pour eux.
L'acces au Wi-Fi (qui est visible de tous le monde) est en WPA2 (avec variante) + adresse mac connue + nombre d'adresse limité. Là aussi ça écarte un bon nombre de chères petites têtes blonde pirate en herbe.

J'ai :

* 2 desktop (PC de bureau). L'un sous linux Xubuntu (avec clamav et iptable), l'autre et sous windows 7 avec solution payante AVG internet security. Les deux postes sont derrière un onduleur + prise parafoudre. Le backup se fait sur mon serveur perso sur Internet (un peu comme le cloud).

* 4 portables. Tous les portables sont sous Linux Xubuntu (clamav, iptable configuré via gufw,) et ils ont tous un parafoudre de voyage sur le cordon d'alimentation. Le backup se fait sur un NAS raid 10, en fait raid 1 + 0 (inaccessible à partir de l'internet) par le Wi-Fi avec un script fait maison.

Voila.
Ma solution n'est absolument pas infaillible mais elle tient à l'écart la plupart des nuisibles. C'est sûr que les RG font sauter toutes ces protections en claquant des doigts, mais n'étant pas une mauvaise personne, je ne m'inquiète pas d'eux

Iron_Coffin a écrit:
Pas tout a fait d accord. Pourquoi essayé de piraté un os "gratuit" qui a peu d'utilisateur? Personnellement  c'est beaucoup plus intéressant de réussir a passer a travers un os le plus vendu pour prouver au grosse compagnie que l'on est bon en informatique. Le hacker qui dit moi j'ai passé les faille de gnu ben dans son cv c'est reconnu comme moyen pareille pour apple (une compagnie que je boycotte, je me suis fait avoir une seul fois avec eux). Microsoft est dans la mir de quasi tout les hackers donc si je te dis que j'utilise com os "macadam01"  Je pourrais aussi te dire que jamais un virus ni cheval de troie n'est venu me contaminé (sans antivirus et firewall)    

Le nombre d'utilisateur n'est pas un indicateur de la qualité de l'OS. Tout le monde a un stylo "Bic", pourtant ce n'est pas le meilleur stylo du monde. Tu confonds peut-être le meilleur en vente avec meilleur qualitativement et techniquement.
Un hacker n'est pas un pirate. C'est un white hat.
Ce n'est pas plus intéressant de casser un windows. Tu te trompes. Les pirates s'attaquent à windows parce que c'est l'OS le plus disponible. On se fait la main sur qui est à disposition.
Et pour remettre les pendules à l'heure. Le pirate qui se fait embaucher pour ses exploits, c'est très rare. Par contre, un type qui a des compétences unix est toujours mieux payer qu'un type qui a des compétences windows. Parce que des types avec des certifications windows, il y en a à la pelle. C'est une question d'offres et de demandes.

Gnu/linux qui est un systeme ouvert voit ses corrections de bug plus rapide que celles de windows. Parce qu'il y a une communauté d'informaticien et d'entreprise (IBM, HP et Dell, entre autre), non seulement l'OS est techniquement plus avancé que windows mais il est plus fiable, plus robuste. Un exemple très parlant. Lorsque Linux est sorti full compatible avec les processeur 64 bit bien longtemps (en terme d'années) avant windows, qui lui en était au 32 bit. Il a fallu l'arrivée de vista pour avoir un windows 64 bits viable et exploitable (windows xp 64 bit étant un ovni).

Une autre idée fausse. Comment sais tu que tu n'as de virus ni de cheval de troie? Un virus n'est pas forcément destructeur e le cheval de troie non plus. L'époque des virus qui formattaient un disque dur est révolue. Maintenant les virus sont des voleurs de données, et surtout des voleurs de ressources (les fameux bots). Qui te dit que ton PC ne sert pas à calculer des algorithme de décryptage de carte bleu à ton insu? Les PCs d'aujourd'hui ont 2 valeurs: Les données personnelles et la puissance de calcul, de stockage. Ces 2 choses valent de l'or. 10% des ressources CPU utilisé à 100 000 PC, ca fait un cluster et donc un joli supercalculateur pour 0 euros.

Iron_Coffin a écrit:

Je sais mais c'est les grosses sociétés qui sont surtout dans la mire des hackers,, la petite boutique en ligne a beaucoup moins de risques ,mais elle a des risques quand même (le niewbie hacker qui veux se faire les dents)

Détrompes toi. La boutique en ligne a des informations pertinente qui sont utilisable et exploitable. Les fichiers clients valent de l'or.

Qund je travaillais au support informatique d ema boîte, on disait que la plupart des problèmes de l'ordi se situaient entre la clavier et la chaise... Et vu le nombre d'utilisateurs qui sont capables de lancer un .exe envoyé en pj d'un mail bourré de fautes d'orthographes et en anglais approximatif alors que le contact en question est un anglophone courant, ce n'est pas faux.
Je n'affirme pas que windows est supérieur à OSX ou inverseement; Les deux sont bons dans leurs domaines. Perso, j'utilise osx à la maison, car je fais du montage vidéo et photo, alros qu'au boulot j'utilise xp/seven.
Ce qui ne m'empêche pas d'utiliser de temps à autre, pour les interventions "spéciales" un ordi en triple boot OSX/XP/Mint  

olivetree a écrit:
Le nombre d'utilisateur n'est pas un indicateur de la qualité de l'OS. Tout le monde a un stylo "Bic", pourtant ce n'est pas le meilleur stylo du monde. Tu confonds peut-être le meilleur en vente avec meilleur qualitativement et techniquement.

Hmmm. C'est que le stylo le meilleur est vraiment dispendieux alors on achète le moins cher. Mais si la meilleur compagnie qui fabrique les meilleurs stylo les offrais gratuitement, les utilisateurs de Bic chuteraient considérablement voir même disparaitrais. Car plus personne n'achèteraient de stylo car le meilleur est gratuit
Pourtant Malgré la gratuité de certain Os (qualifié de meilleurs) Windows est le plus utilisé malgré sa non gratuité. Chercher l'erreur.

En plus pour en avoir essayé, taper 25 lignes de code pour installer un driver, allez sur le net ou imprimer un feuille c'est assez découragent.

Chaque OS a ses avantages et ses inconvénients. Je ne dirais pas que tel ou tel est mieux que l'un ou l'autre, tout dépend de ce que l'on veut faire, et de ses compétences.
J'ai déjà des utilisateurs qui ont du mal avec ctrl+c ctrl+v, alors leur demander de taper des lignes de code..... Ceci dit, nous avion l'habitude de ire dans l'équipe, que 90% des problèmes informatiques se situaient entre le clavier et la chaise.... Erreur 1D107