Ben c'est celui de l'iPhone, en fait. Chez Apple, ils se sont mélangés les pinceaux...

C'est un choix tout à fait logique de la part d'Apple...cela va créer un ENORME buzz le jour ( très proche) ou les petits virus & Co vont venir sur notre plateforme ...
Une grosse bouze avec 98 % du marché ? ...

pfff n'importe quoi apple la :( le firewall de tiger était franchement bien mais la sous leopard :s vivement les mises a jour mais quand meme :(

pff, ridicule...

le firewall d'apple est applicatif. ce n'est pas idiot, à apple de proposer des préréglages. rien de bien tonitruant.

-
bloquer les connexions entrantes ne marche pas ? bug ?

-
ipfirewall est SUR PUISSANT demandant une connaissance du protocole TCP/IP pour comprendre tout ce qu'on peut faire
il a jamais ETE pleinement configurable dans l'interface d'os X ! ni dans tiger et encore moins leopard !

il existe cependant des utilitaires par d'autres éditeurs pour manipuler ipfirewall

en ce qui me concerne je vous conseille le Terminal

Le Terminal ce n'est pas sale, c'est la nature, ton corps change. on peut apprendre. c'est toute la puissance d'os X à porté de clavier.

--
je conseille toujours de plutôt bloquer l'accès ENTRANT de votre réseau depuis votre modem/routeur/adsl/cable et BASTA.

Il est certain que c'est un pas en arrière, le firewall est désormais impossible à affiner, un pas en arrière pour mieux réaliser un pas en avant lors des mises à jour? Nous verrons bien.

@Mondana
J'adhère.
Je suis content que certains d'entre nous restent assez éveillés que pour constater la baisse de qualité, de maturité et de professionnalisme.
C'est un phénomène assez récent. Il se confirme. Espérons un sursaut.

"Le Terminal ce n'est pas sale, c'est la nature, ton corps change. on peut apprendre. c'est toute la puissance d'os X à porté de clavier."

Le terminal, c'est un retour en arrière à l'époque de l'interface en ligne de commande.
C'est sur, quel "progrès"!
Justement, tout l'interêt du Mac c'est qu'il n'y a PAS à apprendre des commandes à la noix.
Mais le jour ou Jobs nous servira un 10 print "COUCOU", il y en a que vont s'extasier...

heu j'ai jamais activer le firewall sur tout mes mac et pour l'instant je ne vois pas trop l'interet

[quote]Le terminal, c'est un retour en arrière à l'époque de l'interface en ligne de commande.
C'est sur, quel "progrès"! [/quote]

Tout est bon dans l'OS X, tant niveau graphique que ligne de commande.
C'est celui qui pense que c'est un retour en arrière, qui ne fera jamais progresser sa cervelle.

Un jeune programmeur développe une application purement Mac OS X (cocoa). Des divers programmes sont à sa disposition tel Xcode, Interface Builder. Puis, il se doit d'utiliser le Terminal afin d'intégrer certaine fonction à son projet.
OMG QUEL CONNARD D'HIPPIE, IL UTILISE LE TERMINAL !!!

[i]-Fatalis, ou le bon sens de la connerie.[/i]

je suppose que la désactivation par défaut est liée à la fonction "back to my mac", mais j'aurai pu espérer que le firewall soit configuré de manière plus fine pour laisser passer uniquement ça...

je vous le disais dès le début... une cata le firewall de leopard.

[B]@ Flibust007 :[/B] Attention, à forcer d'adhérer à n'importe quoi, tu vas finir par t'engluer dans tes idées préconçues. Et tu resteras les pates à l'air, abandonné, comme une pauv' p'tite mouche sur du papier attrape-mouche. Quel B(u)zzzzzzzzz ça ferait ;-)

Bon, David_b, merci pour tes arguments mais Flibust007 a au moins raison sur le fait qu'Apple tombe un peu dans le strass et les paillettes et oublie le sérieux de son OS.

Soit dit en passant, pour ceux qui utilisent le SIP, avec X-Lite par exemple, auront droit à un magnifique "Error 503 - No route to host" sous Leopard. Le problème est connu et référencé ici : http://support.counterpath.net/viewtopic.php?t=11490

@DrFatalis : Encore une fois, ton obsession à vouloir sytématiquement critiquer te fait dire n'importe quoi. Il est évident que pour l'utilisateur 'lambda' l'usage du terminal équivaudrait à allumer un feu avec deux silex. Mais avec un peu de curiosité, on se rend compte que le mode terminal permet de puissantes choses. D'ailleurs, en ce qui me concerne, j'ai toujours une fenêtre de terminal ouverte, cela me permet de réaliser certaines choses bien plus rapidement que par l'interface graphique (comme par exemple l'archivage de certains fichiers).

Non mais qu est ce qu il faut pas lire " le terminal ce n est pas sale"...
>non, c'est juste chiant!

Sont fatiguant les geeks Superheroe Pro Apple.
D ailleurs rien qu à la longueur de ses habituelles argumentations je l ai reconnu.

@_TZ_ : Mais oui : Apple c'était mieux avant... sous OS 7 ou 8 c'était sérieux. Incassable. Ha ben non, tiens ;-)

je pense quand meme que....disons la majorite utilise le Mac pour sa simplicite et je repete pour la majorite utiliser le terminal c'est du latin, je remarque que c'est toujours les memes qui malgre des critiques realistes trouvent que les utilisateurs sont a la limite des cretins de ne pas avoir les connaissances necessaires pour pallier par ex a un retour en arriere sur le pare feu...pardon firewall

Arretez !

Vous allez donner du grain à moudre aux journaleux intégristes et désinformateurs type V. Hermann...et sa bande de trolls dégénérés.

Ils sont tellement frustrés qu'ils n'arrivent qu'à critiquer leopard ? S'ils étaient dans le même état d'esprit pour Vista, ils auraient écrit une bible de râleries !

[q] il a jamais ETE pleinement configurable dans l'interface d'os X ! ni dans tiger et encore moins leopard ! [/q]

FAUX!!
Dans tiger on pouvait au moins ajouter à la main des ports réseaux ce qui n'est plus possible maintenant, on est obligé de choisir une application ce qui est bien nullissime.

David_b : OS 7 et 8 étaient des daubes, avec une bonne part du système encore écrite en Pascal... Il faut savoir de temps en temps prendre du recul sur la marque de votre calculatrice.
Quant au paramérage du pare-feu par le terminal, que personnellement j'adore utiliser, je ne vois pas pourquoi il serait antinomique avec une interface graphique digne de ce nom, avec des fonctionnalités simples ET avancées (voir par exemple la gestion des utilisateurs, même si le fait d'avoir à faire un clic-droit sur les utilisateurs me semble contre-intuitif). On va finir par devoir s'installer un Webmin pour configurer correctement sa bécane, bientôt !

Mouai... Il a toujours été désactivé par défaut sous OS X, c'est pas nouveau.; On est pas sous Windows...

Pour les mauvaises langues qui n'y connaissent rien, Apple a fait le choix d'un FW applicatif.
C'est aujourd'hui bien plus efficace qu'un FW traditionnel et moins fastidieux à configurer.
A eux de bien gérer les règles de flux et autres paramètres masqués (IDPS ?) à l'utilisateur pour rendre le système le plus "secure" possible !

J'ai l'impression qu'en fait ils ont un peu imité Windows dans le sens où si on remet le firewall, le système vous demande automatiquement si vous voulez qu'une application qui demande un accès au réseau rentrante en ait le droit ou non. Sauf qu'en l'occurrence, si vous voulez utiliser un port réseau uniquement en local, il vous pose aussi la question, ce qui est complètement bête !

Le défaut de l'augmentation des part de marché d'apple, c'est qu'il y a la même proportion de con qui vont avec...

Roooh mon Dieu c'est terrible... Je crois que je vais me déconnecter physiquement à chaque fois que je ne suis pas sur le réseau des réseaux au cas ou un bouteneu du MIT ou des pirates du mon de entier essayeront de me piquer mes photos de vacances ou ma compta perso. C'est vrai qu'entre mon provider et mon routeur adsl, je vais encore rajouter un firewall logiciel histoire d'être sur que personne ne passe. Il est juste qu'étant sur mac depuis 1986 j'ai été la victime de virus ou un spyware toutes les 2 minutes (j'ai chopé une fois un virus tout ça pour un patch qui permettait de voir Lara Croft nue dans Tomb Raider 2 il me semble. Oui je sais c'est nul mais bon...). Donc, tranquille, c'est pas la fin du monde si le mur de feu sur Leopard est encore pas au point. Si jamais il y a d'autre soft pour te "protéger" des méchants du web...

Ok je sors.....

Cette histoire de parefeu... m'irite, du moins les critiques à ce sujet :
1- Jamais Apple n'a activé par défaut le FW, la raison est que la majorité des utilisateurs maison ou entreprises sont déjà derrière un pare feu intégré au routeur ou une machine dédiée.
2- que les configurations individuelles de la machines sont évidement différentes si on est derrière un FW pour ajouter une couche de plus.

En fait du bruit pour pas grand chose. Il est toujours possible (comme avant) de faire quelque chose de plus pointu en ligne de commande.
Je vous signale que la politique d'Apple sur l'interface se limite à un usage "standard" même sur OSX server, les réglages fins se font en ligne de commande, ou même en éditant certain fichier du système, cela depuis 2001 !

Quelqu'un s'y connaissant réellement peut-il expliquer à quoi sert un parefeu pour un mac connecté directement sur internet ?

Si je n'active aucun service, alors en quoi mon ordinateur est vulnérable ?
Et si j'active le serveur web par exemple, à quoi servira le firewall alors que de toute façon le port 80 doit rester ouvert.
Si j'active une appli de P2P, idem, je devrai ouvrir les ports nécessaires.

Donc à quoi sert de bloquer tous les ports par un firewall alors qu'ils sont déjà tous fermés ou alors volontairement ouverts ? À part pour craquer un soft qui appelle à la maison.

Merci de votre réponse, que je n'ai encore trouvée nullepart.

Le problème est bien simple: Apple à du se dépêcher de sortir OSX, et ils l'ont fait au détriment de quelques réglages et fonctions

M'est d'avis que l'on est pas ou bout de nos surprises avec le 10.5

Il a près d'une année d'avance je vous dit!

"e suis content que certains d'entre nous restent assez éveillés que pour constater la baisse de qualité, de maturité et de professionnalisme."

N'importe quoi...

"Sont fatiguant les geeks Superheroe Pro Apple."

et les supernazes anti-Apple 24h/24 sont usants....

faites gaffe les enfants, vous allez faire tomber vos tartines de nutella :)

"faites gaffe les enfants, vous allez faire tomber vos tartines de nutella :)"

Y'a longtemps qu'elles sont tombées les tartines...il faut maintenant souffrir sur presque tous les forums macs un niveau presqu'aussi bas que sur PCI...je ne sais pas si la qualité des produits Apple baisse (à mon sens ça tient du bon gros fantasme), mais la qualité des forums, ça ne fait aucun doute...et tout ça sans délocalisation et contrôle qualité...la classe..

bon z'êtes gentils tous mais au bout du compte on fait quoi ? si ce firewall ne fonctionne pas, faut-il investir dans des solutions tierces ? attendre d'éventuelles améliorations ultérieures ? enrober son mac de latex ?

Shenmue, rien à ajouter.......PCi et son pietre redacteur Hermann viennent jusqu'ici pourrir et troller le contenu de ces news.

tu installes un routeur à l'entrée de ton réseau qui fait de la translation d'adresses (NAT) et il fera office de coupe feu pour tout le trafic entrant venant du WAN, c'est largement suffisant comme sécurité vu que le Mac ne connaît pas les spywares (sinon y'a le nouveau mode Sandbox ou LittleSnitch quand il sera porté pour Leo)

fadem :
Je pense qu'il faut attendre d'avoir un retour, car ça sent la fabulation cette histoire. ;)

Il ne faut pas se prendre la tete...

Il suffit d'activer le firewall (onglet securite dans les prefs systeme) et des qu'une application necessite une intervention sur le firewall, vous avez une petite boite de dialogue vous demandant l'autorisation. C'est plutot simple, non ?

Quant a LittleSnitch, il marche tres bien sur X.5 (version 2b10, je crois).

Au moins cette new aura eu le merite de me faire penser a reactiver le firewall ;-)