je suis désolé mais pour Mme michu qui désactive sont firewall parce qu'il l'empêche de faire une partie de jeux en réseau avec son fils, le NAT est une bonne solution!
Je suis désolé, mais tu illustres le fait que ces conneries parasites ne font que faire empirer la sécurité informatique :
- un PC n'a pas à ouvrir de services extérieurs qui ne sont pas voulu; c'est
juste du bon sens.
- un pare-feu peut à la rigueur avoir un rôle défensif, pour avoir
une deuxième barrière dans une défense en profondeur. C'est ce qu'on entend TOUJOURS (et ça me gonfle) dès qu'il est question d'un mécanisme de sécurité passablement inutile : "
blabla profondeur blabla". Sauf que
l'existence d'une deuxième barrière suppose qu'on en ait déjà mis en place une première (dont on admet qu'elle pourrait être défaillante, buguée, mal configurée, etc.). Donc il faut avant tout se demander si la première barrière a été mise en place, si elle l'a été correctement.
L'accumulation de murs en carton-pâte ne remplace pas un mur solide.-
sachant qu'il y a plus loin une deuxième barrière, les gens négligent la première. Le sentiment de protection est DANGEREUX.
je suis désolé mais pour Mme michu qui désactive sont firewall parce qu'il l'empêche de faire une partie de jeux en réseau avec son fils
Si il faut désactiver le pare-feu, c'est qu'il interfère avec l'usage VOULU du PC. C'est donc une nuisance. Il rend le PC MOINS FONCTIONNEL. Au lieu d'empêcher les dysfonctionnement, il cause un dysfonctionnement.
Si il faut que Mme Michu désactive le pare-feu, c'est parce qu'elle ne sait pas faire sans désactiver le pare-feu, parce qu'elle n'y comprend rien. Pourtant c'est tellement simple!
C'est beau, non? Et encore, je montre le pare-feu
avancé de Windows Vista. Le pare-feu pas avancé est tout simplement inutilisable.
De plus pour nous geek
C'est à dire?
Ceux qui font du P2P?
Ceux qui comprennent les mécanismes en jeu dans chaque couche réseau?
De plus pour nous geek c'est peut être utile d'avoir plusieurs adresses sur internet (encore que...), mais alors pour Mme Michu je vois franchement pas l'intérêt.
L'intérêt est évident : tous les protocoles P2P marchent directement.
Tu crois vraiment que Mme Michu ne fait que du DNS, HTTP, IMAP, SMTP?
si tu as besoins d'accéder à ta machine depuis internet tu redirige un port.
Ah oui, vive l'informatique facile.
Et pour un protocole avec connexion de donnée séparée (comme FTP, RTSP...)? Tu t'amuses avec les plages de ports?
Et pour le P2P qui est totalement dynamique?
pourquoi dis tu que le nat ne sécurise pas un accès internet? il y a des failles? un moyen de contourner?
Déjà commence par définir "sécuriser un accès internet"!
Si tu trouves, la HADOPI sera bien avancée.