Le Firewall de Leopard : une catastrophe ?

Christophe Laporte |
Le pare-feu de Leopard ne plaît pas du tout à Rich Mogull. Pour le fondateur de la société de sécurité Securosis LLC, Apple a fait à ce niveau-là un énorme pas en arrière.

S%C3%A9curit%C3%A9


Tout d'abord, il regrette que le firewall de Leopard soit désactivé par défaut. Si vous êtes sous Tiger avec le pare-feu activé, l'installeur de Leopard lors de la mise à jour se chargera de le désactiver. C'est pour le moins étonnant.

Autre critique qui nous semble assez justifiée par Rich Mogull, le firewall de Mac OS X 10.5 est nettement moins compréhensible pour l'utilisateur lambda que celui de Tiger. Pire encore, selon lui, la fonctionnalité "Bloquer toutes les connexions entrantes" ne marcherait pas encore. Enfin, il regrette qu'ipfirewall, un module logiciel qui fournit des fonctions de pare-feu pour FreeBSD et Mac OS X, ne puisse être configuré que par le terminal. C'était déjà le cas avec les versions précédentes de Mac OS X.

Rich Mogull n'est pas le premier à s'en prendre au firewall de Leopard, Jürgen Schmidt l'avait sévèrement critiqué il y a quelques jours. Pour tous les deux, certains choix d'Apple sont tout simplement incompréhensibles et vont en dépit du bon sens. Quand on connaît le succès grandissant de Mac OS X, le comportement d'Apple a de quoi surprendre.
avatar divoli | 

Ben c'est celui de l'iPhone, en fait. Chez Apple, ils se sont mélangés les pinceaux...

avatar Mondana | 

C'est un choix tout à fait logique de la part d'Apple...cela va créer un ENORME buzz le jour ( très proche) ou les petits virus & Co vont venir sur notre plateforme ...
Une grosse bouze avec 98 % du marché ? ...

avatar creatix | 

pfff n'importe quoi apple la :( le firewall de tiger était franchement bien mais la sous leopard :s vivement les mises a jour mais quand meme :(

avatar oomu | 

pff, ridicule...

le firewall d'apple est applicatif. ce n'est pas idiot, à apple de proposer des préréglages. rien de bien tonitruant.

-
bloquer les connexions entrantes ne marche pas ? bug ?

-
ipfirewall est SUR PUISSANT demandant une connaissance du protocole TCP/IP pour comprendre tout ce qu'on peut faire
il a jamais ETE pleinement configurable dans l'interface d'os X ! ni dans tiger et encore moins leopard !

il existe cependant des utilitaires par d'autres éditeurs pour manipuler ipfirewall

en ce qui me concerne je vous conseille le Terminal

Le Terminal ce n'est pas sale, c'est la nature, ton corps change. on peut apprendre. c'est toute la puissance d'os X à porté de clavier.

--
je conseille toujours de plutôt bloquer l'accès ENTRANT de votre réseau depuis votre modem/routeur/adsl/cable et BASTA.

avatar papoose | 

Il est certain que c'est un pas en arrière, le firewall est désormais impossible à affiner, un pas en arrière pour mieux réaliser un pas en avant lors des mises à jour? Nous verrons bien.

avatar Flibust007 | 

@Mondana
J'adhère.
Je suis content que certains d'entre nous restent assez éveillés que pour constater la baisse de qualité, de maturité et de professionnalisme.
C'est un phénomène assez récent. Il se confirme. Espérons un sursaut.

avatar DrFatalis | 

"Le Terminal ce n'est pas sale, c'est la nature, ton corps change. on peut apprendre. c'est toute la puissance d'os X à porté de clavier."

Le terminal, c'est un retour en arrière à l'époque de l'interface en ligne de commande.
C'est sur, quel "progrès"!
Justement, tout l'interêt du Mac c'est qu'il n'y a PAS à apprendre des commandes à la noix.
Mais le jour ou Jobs nous servira un 10 print "COUCOU", il y en a que vont s'extasier...

avatar iKalimero | 

heu j'ai jamais activer le firewall sur tout mes mac et pour l'instant je ne vois pas trop l'interet

avatar TequilaPhone | 

[quote]Le terminal, c'est un retour en arrière à l'époque de l'interface en ligne de commande.
C'est sur, quel "progrès"! [/quote]

Tout est bon dans l'OS X, tant niveau graphique que ligne de commande.
C'est celui qui pense que c'est un retour en arrière, qui ne fera jamais progresser sa cervelle.

Un jeune programmeur développe une application purement Mac OS X (cocoa). Des divers programmes sont à sa disposition tel Xcode, Interface Builder. Puis, il se doit d'utiliser le Terminal afin d'intégrer certaine fonction à son projet.
OMG QUEL CONNARD D'HIPPIE, IL UTILISE LE TERMINAL !!!

[i]-Fatalis, ou le bon sens de la connerie.[/i]

avatar Jean David Olekhnovitch | 

je suppose que la désactivation par défaut est liée à la fonction "back to my mac", mais j'aurai pu espérer que le firewall soit configuré de manière plus fine pour laisser passer uniquement ça...

avatar boulifb | 

je vous le disais dès le début... une cata le firewall de leopard.

avatar David Bosman | 

[B]@ Flibust007 :[/B] Attention, à forcer d'adhérer à n'importe quoi, tu vas finir par t'engluer dans tes idées préconçues. Et tu resteras les pates à l'air, abandonné, comme une pauv' p'tite mouche sur du papier attrape-mouche. Quel B(u)zzzzzzzzz ça ferait ;-)

avatar _TZ_ | 

Bon, David_b, merci pour tes arguments mais Flibust007 a au moins raison sur le fait qu'Apple tombe un peu dans le strass et les paillettes et oublie le sérieux de son OS.

Soit dit en passant, pour ceux qui utilisent le SIP, avec X-Lite par exemple, auront droit à un magnifique "Error 503 - No route to host" sous Leopard. Le problème est connu et référencé ici : http://support.counterpath.net/viewtopic.php?t=11490

avatar kubernan | 

@DrFatalis : Encore une fois, ton obsession à vouloir sytématiquement critiquer te fait dire n'importe quoi. Il est évident que pour l'utilisateur 'lambda' l'usage du terminal équivaudrait à allumer un feu avec deux silex. Mais avec un peu de curiosité, on se rend compte que le mode terminal permet de puissantes choses. D'ailleurs, en ce qui me concerne, j'ai toujours une fenêtre de terminal ouverte, cela me permet de réaliser certaines choses bien plus rapidement que par l'interface graphique (comme par exemple l'archivage de certains fichiers).

avatar misterbrown | 

Non mais qu est ce qu il faut pas lire " le terminal ce n est pas sale"...
>non, c'est juste chiant!

Sont fatiguant les geeks Superheroe Pro Apple.
D ailleurs rien qu à la longueur de ses habituelles argumentations je l ai reconnu.

avatar David Bosman | 

@_TZ_ : Mais oui : Apple c'était mieux avant... sous OS 7 ou 8 c'était sérieux. Incassable. Ha ben non, tiens ;-)

avatar subseabook | 

je pense quand meme que....disons la majorite utilise le Mac pour sa simplicite et je repete pour la majorite utiliser le terminal c'est du latin, je remarque que c'est toujours les memes qui malgre des critiques realistes trouvent que les utilisateurs sont a la limite des cretins de ne pas avoir les connaissances necessaires pour pallier par ex a un retour en arriere sur le pare feu...pardon firewall

avatar Jerry Khan | 

Arretez !

Vous allez donner du grain à moudre aux journaleux intégristes et désinformateurs type V. Hermann...et sa bande de trolls dégénérés.

avatar biniou | 

Ils sont tellement frustrés qu'ils n'arrivent qu'à critiquer leopard ? S'ils étaient dans le même état d'esprit pour Vista, ils auraient écrit une bible de râleries !

avatar Nicky Larson | 

[q] il a jamais ETE pleinement configurable dans l'interface d'os X ! ni dans tiger et encore moins leopard ! [/q]

FAUX!!
Dans tiger on pouvait au moins ajouter à la main des ports réseaux ce qui n'est plus possible maintenant, on est obligé de choisir une application ce qui est bien nullissime.

avatar _TZ_ | 

David_b : OS 7 et 8 étaient des daubes, avec une bonne part du système encore écrite en Pascal... Il faut savoir de temps en temps prendre du recul sur la marque de votre calculatrice.
Quant au paramérage du pare-feu par le terminal, que personnellement j'adore utiliser, je ne vois pas pourquoi il serait antinomique avec une interface graphique digne de ce nom, avec des fonctionnalités simples ET avancées (voir par exemple la gestion des utilisateurs, même si le fait d'avoir à faire un clic-droit sur les utilisateurs me semble contre-intuitif). On va finir par devoir s'installer un Webmin pour configurer correctement sa bécane, bientôt !

avatar TotOOntHeMooN | 

Mouai... Il a toujours été désactivé par défaut sous OS X, c'est pas nouveau.; On est pas sous Windows...

Pour les mauvaises langues qui n'y connaissent rien, Apple a fait le choix d'un FW applicatif.
C'est aujourd'hui bien plus efficace qu'un FW traditionnel et moins fastidieux à configurer.
A eux de bien gérer les règles de flux et autres paramètres masqués (IDPS ?) à l'utilisateur pour rendre le système le plus "secure" possible !

avatar eTeks | 

J'ai l'impression qu'en fait ils ont un peu imité Windows dans le sens où si on remet le firewall, le système vous demande automatiquement si vous voulez qu'une application qui demande un accès au réseau rentrante en ait le droit ou non. Sauf qu'en l'occurrence, si vous voulez utiliser un port réseau uniquement en local, il vous pose aussi la question, ce qui est complètement bête !

avatar I-bouk | 

Le défaut de l'augmentation des part de marché d'apple, c'est qu'il y a la même proportion de con qui vont avec...

avatar psybomb | 

Roooh mon Dieu c'est terrible... Je crois que je vais me déconnecter physiquement à chaque fois que je ne suis pas sur le réseau des réseaux au cas ou un bouteneu du MIT ou des pirates du mon de entier essayeront de me piquer mes photos de vacances ou ma compta perso. C'est vrai qu'entre mon provider et mon routeur adsl, je vais encore rajouter un firewall logiciel histoire d'être sur que personne ne passe. Il est juste qu'étant sur mac depuis 1986 j'ai été la victime de virus ou un spyware toutes les 2 minutes (j'ai chopé une fois un virus tout ça pour un patch qui permettait de voir Lara Croft nue dans Tomb Raider 2 il me semble. Oui je sais c'est nul mais bon...). Donc, tranquille, c'est pas la fin du monde si le mur de feu sur Leopard est encore pas au point. Si jamais il y a d'autre soft pour te "protéger" des méchants du web...

Ok je sors.....

Pages

CONNEXION UTILISATEUR