42 replies to this topic

[Zoddo]

Bonjour,

Le port 10000 ne correspond pas à ce qui est mis sur la capture d'écran mais à Webmin.

Je n'avais pas encore filtrer ces ports là via le pare-feu. Mais je croit que je vais le faire de ce pas.

[Txon]

Le port 10000 ne correspond pas à ce qui est mis sur la capture d'écran mais à Webmin.

Je n'avais pas encore filtrer ces ports là via le pare-feu. Mais je croit que je vais le faire de ce pas.

Si, le port 1000 correspondent aussi bien à "webmin" qu'à "snet-sensor-gmt". Tout un tas d'autres choses l'utilisent dont de charmantes bestioles comme TCPdoor, OpwinTrojan etc.

Port 10000 Details ...

 

Sous quel Linux es-tu ?

 

@+

[Zoddo]

Sous quel Linux es-tu ?

Debian 7

[TitanT]

Autant de défouloir pour un simple DNS, vous faites fort les gars x)

[noisette]

Proposer ce service sans se soucier 5 minutes de montrer patte blanche sur la confidentialité, c'est juste être à côté de ses pompes.

 

Pour ce qui est des auteurs, nous mettons cela sur le compte du manque d'expérience. As-tu de l'expérience ?

 

Et puis nous conseillons ici, Manzaï avec nous, de ne pas faire confiance aveuglément, de surveiller son interface chaise/clavier, etc, ce serait bien que nous appliquions à nous mêmes ce que nous appliquons aux autres. C'est impossible de dire qu'il ne faut faire confiance à personne, sauf à nous.

 

Bien sûr, nous, nous connaissons Manzaï, mais il ne doit pas faire reposer la confiance juste là-dessus.

(Remarque: pour info, les problèmes de confidentialité des outils DNS sont systématiquement relevés dans les descriptifs - comme sur wikipedia - et systématiquement anticipés par les auteurs de ces outils.)

 

 

 

Maintenant, le seul défouloir que je vois n'est pas notre fait, peut-être t'es-tu simplement mal exprimé, ou je t'ai mal compris ?

[Neuromancien]

Bonjour,

 

je suis d'accord avec Noisette.

Pour en savoir plus sur les DNS: http://www.bortzmeyer.org/ 

Faire une recherche sur « DNS »

 

Quelques éléments d'histoire sur le DNS

[noisette]

Certains pensent que nous exagérons, d'autres que nous volons nuire,

 

alors même que nous essayons de:

 

ne pas nous exposer en cas de foirage de l'outil

apporter à l'outil plus de crédibilité.

 

 

Votre serveur est-il sécurisé ? Est-ce pour nuire que la question est posée, ou pour s'assurer que vous faites tout (même si cela ne garantie pas à 100%). Que se passerait-il si vous êtes piraté, et que les redirections ne sont pas celles que vous attendiez ? Que se passerait-il pour infomars si on conseillait cet outil auparavant ?

 

Votre liste est constituée comment ? Cela n'a rien d'anormal de s'en soucier, je peux même vous aider à mettre en ligne un truc qui se tient pour la consulter.

 

Fichier Hosts, pourquoi ne pas proposer aussi un truc dans ce sens ?

 

Enfin, le plus compliqué, c'est de s'expliquer sur les logs, d'avoir une politique écrite, engageante, afin de clairement prendre position.

 

Après, les gens peuvent juger:

la liste les intéresse-t-elle ?

la politique de confidentialité leur convient-elle aussi ?

 

Et si vous êtes piratés, on pourra vous reconnaitre d'avoir anticipé au mieux et juste pas pu éviter l'impossible à éviter.

 

 

Bref, faites-nous les reproches que vous voulez, mais auparavant, pensez bien à tout.

[Th-Crown]

Eh ! Les gars, levez le pied ! Aucune raison pour qu'un tel sujet soulève autant de passion. Je trouve très intéressante l'idée du groupe de Manzai. Et c'est pour eux, une expérience qui va leur servir. En même les questions de Vigen, noisette et autres, ont leur pertinence. Il y a bien des aspects à clarifier et à prévoir.

 

L'idée que certains membre du forum testent cette solution est en effet très bonne.

 

Mais s'il vous plait, pas besoin de sortir la grosse artillerie et de faire une guerre de tranchées. Reprenons le sujet assis en position de yoga.

[Neuromancien]

Fichier Hosts, pourquoi ne pas proposer aussi un truc dans ce sens ?

 

C'est là: http://infomars.fr/f...?showtopic=4261

[Zoddo]

Bonjour,

 

Fichier Hosts, pourquoi ne pas proposer aussi un truc dans ce sens ?

 

C'est là: http://infomars.fr/f...?showtopic=4261

MWSE est l'ancêtre de Threatdiction Web Protection et n'est plus mis à jour (Manzai me corrigera si je me trompe).

[noisette]

Oui, mais en même temps, (j'imagine que) la liste de l'un pourrait être mise à profit pour l'autre, je me trompe ?

[manzai]

Oui, mais en même temps, (j'imagine que) la liste de l'un pourrait être mise à profit pour l'autre, je me trompe ?

 

Non, MWSE est abandonné et plus maintenu au profit de Threatdiction Web Protection (Zoddo, je confirme tes dires, je mets plus à jour MWSE )

[noisette]

Je parle de la liste.