Mai 2012
Lun	Mar	Mer	Jeu	Ven	Sam	Dim
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Le Firewall de Leopard : une catastrophe ?

par Christophe Laporte le 30.10.2007 à 19:29

Le pare-feu de Leopard ne plaît pas du tout à Rich Mogull. Pour le fondateur de la société de sécurité Securosis LLC, Apple a fait à ce niveau-là un énorme pas en arrière.

S%C3%A9curit%C3%A9

Tout d'abord, il regrette que le firewall de Leopard soit désactivé par défaut. Si vous êtes sous Tiger avec le pare-feu activé, l'installeur de Leopard lors de la mise à jour se chargera de le désactiver. C'est pour le moins étonnant.

Autre critique qui nous semble assez justifiée par Rich Mogull, le firewall de Mac OS X 10.5 est nettement moins compréhensible pour l'utilisateur lambda que celui de Tiger. Pire encore, selon lui, la fonctionnalité "Bloquer toutes les connexions entrantes" ne marcherait pas encore. Enfin, il regrette qu'ipfirewall, un module logiciel qui fournit des fonctions de pare-feu pour FreeBSD et Mac OS X, ne puisse être configuré que par le terminal. C'était déjà le cas avec les versions précédentes de Mac OS X.

Rich Mogull n'est pas le premier à s'en prendre au firewall de Leopard, Jürgen Schmidt l'avait sévèrement critiqué il y a quelques jours. Pour tous les deux, certains choix d'Apple sont tout simplement incompréhensibles et vont en dépit du bon sens. Quand on connaît le succès grandissant de Mac OS X, le comportement d'Apple a de quoi surprendre.

| |

Découvrez le nouvel iPad sur l'Apple Store

Vos réactions (40 réactions)

divoli [30/10/2007 19:36]

Ben c'est celui de l'iPhone, en fait. Chez Apple, ils se sont mélangés les pinceaux...

Mondana [30/10/2007 19:38]

C'est un choix tout à fait logique de la part d'Apple...cela va créer un ENORME buzz le jour ( très proche) ou les petits virus & Co vont venir sur notre plateforme ...
Une grosse bouze avec 98 % du marché ? ...

creatix [30/10/2007 19:49]

pfff n'importe quoi apple la :( le firewall de tiger était franchement bien mais la sous leopard :s vivement les mises a jour mais quand meme :(

oomu [30/10/2007 19:50]

pff, ridicule...

le firewall d'apple est applicatif. ce n'est pas idiot, à apple de proposer des préréglages. rien de bien tonitruant.

-
bloquer les connexions entrantes ne marche pas ? bug ?

-
ipfirewall est SUR PUISSANT demandant une connaissance du protocole TCP/IP pour comprendre tout ce qu'on peut faire
il a jamais ETE pleinement configurable dans l'interface d'os X ! ni dans tiger et encore moins leopard !

il existe cependant des utilitaires par d'autres éditeurs pour manipuler ipfirewall

en ce qui me concerne je vous conseille le Terminal

Le Terminal ce n'est pas sale, c'est la nature, ton corps change. on peut apprendre. c'est toute la puissance d'os X à porté de clavier.

--
je conseille toujours de plutôt bloquer l'accès ENTRANT de votre réseau depuis votre modem/routeur/adsl/cable et BASTA.

papoose [30/10/2007 19:51]

Il est certain que c'est un pas en arrière, le firewall est désormais impossible à affiner, un pas en arrière pour mieux réaliser un pas en avant lors des mises à jour? Nous verrons bien.

Flibust007 [30/10/2007 19:54]

@Mondana
J'adhère.
Je suis content que certains d'entre nous restent assez éveillés que pour constater la baisse de qualité, de maturité et de professionnalisme.
C'est un phénomène assez récent. Il se confirme. Espérons un sursaut.

DrFatalis [30/10/2007 20:10]

"Le Terminal ce n'est pas sale, c'est la nature, ton corps change. on peut apprendre. c'est toute la puissance d'os X à porté de clavier."

Le terminal, c'est un retour en arrière à l'époque de l'interface en ligne de commande.
C'est sur, quel "progrès"!
Justement, tout l'interêt du Mac c'est qu'il n'y a PAS à apprendre des commandes à la noix.
Mais le jour ou Jobs nous servira un 10 print "COUCOU", il y en a que vont s'extasier...

iKalimero [30/10/2007 20:15]

heu j'ai jamais activer le firewall sur tout mes mac et pour l'instant je ne vois pas trop l'interet

TequilaPhone [30/10/2007 20:22]

Le terminal, c'est un retour en arrière à l'époque de l'interface en ligne de commande.
C'est sur, quel "progrès"!

Tout est bon dans l'OS X, tant niveau graphique que ligne de commande.
C'est celui qui pense que c'est un retour en arrière, qui ne fera jamais progresser sa cervelle.

Un jeune programmeur développe une application purement Mac OS X (cocoa). Des divers programmes sont à sa disposition tel Xcode, Interface Builder. Puis, il se doit d'utiliser le Terminal afin d'intégrer certaine fonction à son projet.
OMG QUEL CONNARD D'HIPPIE, IL UTILISE LE TERMINAL !!!

-Fatalis, ou le bon sens de la connerie.

olekhnov [30/10/2007 20:23]

je suppose que la désactivation par défaut est liée à la fonction "back to my mac", mais j'aurai pu espérer que le firewall soit configuré de manière plus fine pour laisser passer uniquement ça...

boulifb [30/10/2007 20:29]

je vous le disais dès le début... une cata le firewall de leopard.

David_b [30/10/2007 20:29]

@ Flibust007 : Attention, à forcer d'adhérer à n'importe quoi, tu vas finir par t'engluer dans tes idées préconçues. Et tu resteras les pates à l'air, abandonné, comme une pauv' p'tite mouche sur du papier attrape-mouche. Quel B(u)zzzzzzzzz ça ferait ;-)

_TZ_ [30/10/2007 20:48]

Bon, David_b, merci pour tes arguments mais Flibust007 a au moins raison sur le fait qu'Apple tombe un peu dans le strass et les paillettes et oublie le sérieux de son OS.

Soit dit en passant, pour ceux qui utilisent le SIP, avec X-Lite par exemple, auront droit à un magnifique "Error 503 - No route to host" sous Leopard. Le problème est connu et référencé ici : http://support.counterpath.net/viewtopic.php?t=11490

kubernan [30/10/2007 20:51]

@DrFatalis : Encore une fois, ton obsession à vouloir sytématiquement critiquer te fait dire n'importe quoi. Il est évident que pour l'utilisateur 'lambda' l'usage du terminal équivaudrait à allumer un feu avec deux silex. Mais avec un peu de curiosité, on se rend compte que le mode terminal permet de puissantes choses. D'ailleurs, en ce qui me concerne, j'ai toujours une fenêtre de terminal ouverte, cela me permet de réaliser certaines choses bien plus rapidement que par l'interface graphique (comme par exemple l'archivage de certains fichiers).

misterbrown [30/10/2007 20:54]

Non mais qu est ce qu il faut pas lire " le terminal ce n est pas sale"...
>non, c'est juste chiant!

Sont fatiguant les geeks Superheroe Pro Apple.
D ailleurs rien qu à la longueur de ses habituelles argumentations je l ai reconnu.

David_b [30/10/2007 21:06]

@_TZ_ : Mais oui : Apple c'était mieux avant... sous OS 7 ou 8 c'était sérieux. Incassable. Ha ben non, tiens ;-)

subseabook [30/10/2007 21:25]

je pense quand meme que....disons la majorite utilise le Mac pour sa simplicite et je repete pour la majorite utiliser le terminal c'est du latin, je remarque que c'est toujours les memes qui malgre des critiques realistes trouvent que les utilisateurs sont a la limite des cretins de ne pas avoir les connaissances necessaires pour pallier par ex a un retour en arriere sur le pare feu...pardon firewall

Jerry Khan [30/10/2007 21:33]

Arretez !

Vous allez donner du grain à moudre aux journaleux intégristes et désinformateurs type V. Hermann...et sa bande de trolls dégénérés.

biniou [30/10/2007 21:38]

Ils sont tellement frustrés qu'ils n'arrivent qu'à critiquer leopard ? S'ils étaient dans le même état d'esprit pour Vista, ils auraient écrit une bible de râleries !

Nicky Larson [30/10/2007 22:02]

[q] il a jamais ETE pleinement configurable dans l'interface d'os X ! ni dans tiger et encore moins leopard ! [/q]

FAUX!!
Dans tiger on pouvait au moins ajouter à la main des ports réseaux ce qui n'est plus possible maintenant, on est obligé de choisir une application ce qui est bien nullissime.

_TZ_ [30/10/2007 22:06]

David_b : OS 7 et 8 étaient des daubes, avec une bonne part du système encore écrite en Pascal... Il faut savoir de temps en temps prendre du recul sur la marque de votre calculatrice.
Quant au paramérage du pare-feu par le terminal, que personnellement j'adore utiliser, je ne vois pas pourquoi il serait antinomique avec une interface graphique digne de ce nom, avec des fonctionnalités simples ET avancées (voir par exemple la gestion des utilisateurs, même si le fait d'avoir à faire un clic-droit sur les utilisateurs me semble contre-intuitif). On va finir par devoir s'installer un Webmin pour configurer correctement sa bécane, bientôt !

TotOOntHeMooN [30/10/2007 22:20]

Mouai... Il a toujours été désactivé par défaut sous OS X, c'est pas nouveau.; On est pas sous Windows...

Pour les mauvaises langues qui n'y connaissent rien, Apple a fait le choix d'un FW applicatif.
C'est aujourd'hui bien plus efficace qu'un FW traditionnel et moins fastidieux à configurer.
A eux de bien gérer les règles de flux et autres paramètres masqués (IDPS ?) à l'utilisateur pour rendre le système le plus "secure" possible !

eTeks [30/10/2007 22:20]

J'ai l'impression qu'en fait ils ont un peu imité Windows dans le sens où si on remet le firewall, le système vous demande automatiquement si vous voulez qu'une application qui demande un accès au réseau rentrante en ait le droit ou non. Sauf qu'en l'occurrence, si vous voulez utiliser un port réseau uniquement en local, il vous pose aussi la question, ce qui est complètement bête !

I-bouk [30/10/2007 22:25]

Le défaut de l'augmentation des part de marché d'apple, c'est qu'il y a la même proportion de con qui vont avec...

psybomb [30/10/2007 22:30]

Roooh mon Dieu c'est terrible... Je crois que je vais me déconnecter physiquement à chaque fois que je ne suis pas sur le réseau des réseaux au cas ou un bouteneu du MIT ou des pirates du mon de entier essayeront de me piquer mes photos de vacances ou ma compta perso. C'est vrai qu'entre mon provider et mon routeur adsl, je vais encore rajouter un firewall logiciel histoire d'être sur que personne ne passe. Il est juste qu'étant sur mac depuis 1986 j'ai été la victime de virus ou un spyware toutes les 2 minutes (j'ai chopé une fois un virus tout ça pour un patch qui permettait de voir Lara Croft nue dans Tomb Raider 2 il me semble. Oui je sais c'est nul mais bon...). Donc, tranquille, c'est pas la fin du monde si le mur de feu sur Leopard est encore pas au point. Si jamais il y a d'autre soft pour te "protéger" des méchants du web...

Ok je sors.....

paisley [30/10/2007 23:14]

Cette histoire de parefeu... m'irite, du moins les critiques à ce sujet :
1- Jamais Apple n'a activé par défaut le FW, la raison est que la majorité des utilisateurs maison ou entreprises sont déjà derrière un pare feu intégré au routeur ou une machine dédiée.
2- que les configurations individuelles de la machines sont évidement différentes si on est derrière un FW pour ajouter une couche de plus.

En fait du bruit pour pas grand chose. Il est toujours possible (comme avant) de faire quelque chose de plus pointu en ligne de commande.
Je vous signale que la politique d'Apple sur l'interface se limite à un usage "standard" même sur OSX server, les réglages fins se font en ligne de commande, ou même en éditant certain fichier du système, cela depuis 2001 !

HyperB [30/10/2007 23:28]

Quelqu'un s'y connaissant réellement peut-il expliquer à quoi sert un parefeu pour un mac connecté directement sur internet ?

Si je n'active aucun service, alors en quoi mon ordinateur est vulnérable ?
Et si j'active le serveur web par exemple, à quoi servira le firewall alors que de toute façon le port 80 doit rester ouvert.
Si j'active une appli de P2P, idem, je devrai ouvrir les ports nécessaires.

Donc à quoi sert de bloquer tous les ports par un firewall alors qu'ils sont déjà tous fermés ou alors volontairement ouverts ? À part pour craquer un soft qui appelle à la maison.

Merci de votre réponse, que je n'ai encore trouvée nullepart.

dariolym [30/10/2007 23:39]

Le problème est bien simple: Apple à du se dépêcher de sortir OSX, et ils l'ont fait au détriment de quelques réglages et fonctions

M'est d'avis que l'on est pas ou bout de nos surprises avec le 10.5

Il a près d'une année d'avance je vous dit!

shenmue [30/10/2007 23:44]

"e suis content que certains d'entre nous restent assez éveillés que pour constater la baisse de qualité, de maturité et de professionnalisme."

N'importe quoi...

shenmue [30/10/2007 23:46]

"Sont fatiguant les geeks Superheroe Pro Apple."

et les supernazes anti-Apple 24h/24 sont usants....

HyperB [31/10/2007 00:04]

faites gaffe les enfants, vous allez faire tomber vos tartines de nutella :)

shenmue [31/10/2007 00:15]

"faites gaffe les enfants, vous allez faire tomber vos tartines de nutella :)"

Y'a longtemps qu'elles sont tombées les tartines...il faut maintenant souffrir sur presque tous les forums macs un niveau presqu'aussi bas que sur PCI...je ne sais pas si la qualité des produits Apple baisse (à mon sens ça tient du bon gros fantasme), mais la qualité des forums, ça ne fait aucun doute...et tout ça sans délocalisation et contrôle qualité...la classe..

fadem [31/10/2007 00:18]

bon z'êtes gentils tous mais au bout du compte on fait quoi ? si ce firewall ne fonctionne pas, faut-il investir dans des solutions tierces ? attendre d'éventuelles améliorations ultérieures ? enrober son mac de latex ?

Jerry Khan [31/10/2007 00:29]

Shenmue, rien à ajouter.......PCi et son pietre redacteur Hermann viennent jusqu'ici pourrir et troller le contenu de ces news.

KeepAlive [31/10/2007 00:31]

tu installes un routeur à l'entrée de ton réseau qui fait de la translation d'adresses (NAT) et il fera office de coupe feu pour tout le trafic entrant venant du WAN, c'est largement suffisant comme sécurité vu que le Mac ne connaît pas les spywares (sinon y'a le nouveau mode Sandbox ou LittleSnitch quand il sera porté pour Leo)

TotOOntHeMooN [31/10/2007 00:33]

fadem :
Je pense qu'il faut attendre d'avoir un retour, car ça sent la fabulation cette histoire. ;)

Fluke [31/10/2007 08:02]

Il ne faut pas se prendre la tete...

Il suffit d'activer le firewall (onglet securite dans les prefs systeme) et des qu'une application necessite une intervention sur le firewall, vous avez une petite boite de dialogue vous demandant l'autorisation. C'est plutot simple, non ?

Quant a LittleSnitch, il marche tres bien sur X.5 (version 2b10, je crois).

Au moins cette new aura eu le merite de me faire penser a reactiver le firewall ;-)

ShowMeHowToLive [31/10/2007 08:26]

A l'heure des modems routeurs ADSL et des boxs avec firewall intégré, on peut se mander quel est l'intérêt d'un firewall logiciel...Pour moi, aucun.

fran�ois bayrou [31/10/2007 10:25]

@fatalis :
"OMG QUEL CONNARD D'HIPPIE, IL UTILISE LE TERMINAL !!!"
Pour un développeur la ligne de commande est sûrement utile.
Mais pour le photographe qui s'achète un mac pour traiter ses photos, et qui n'a pas envie de se faire chier, d'ailleurs ses potes lui ont dit, prends un mac, c'est super ergonomique tu verras, bref, tu penses qu'il n'a que ca a foutre, taper des commandes dans le terminal ?
A chacun ses outils.
J'en parlerais aussi à ma mère, du terminal. Maman, oomu te conseille vivement le terminal. Il n'y a pas mieux pour configurer ipfirewall hahahaha
non mais sans blagues et puis quoi encore
Sur l'iphone aussi, maman, regarde, pour téléphoner : tu tapes 'call number_out -no_indicatif -set_waiting_tone/default_tone -no_sms -no_mms +[numéro de téléphone]

ensuite tu fais OK

apple ca va te changer de nokia maman tu vas voir

McRoger [03/11/2007 11:31]

En attendant, la version actuelle de Skype sous 10.5 n'aime pas trop le firewall applicatif (Skype de ne démarre plus une fois le firewall activé).

Il faut désinstaller et réinstaller Skype complètement.

Bref, je fais confiance à mon routeur pour le moment, une seule porte supplémentaire redirigée dans son firewall, et ne faisant pas de Limewire, sans être expert en réseaux, je pense que le risque est limité.

Réagir

Cinq consignes avant de réagir :

Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.

Apple Macbook Pro 13,3...	700€
Iphone 4s blanc 16 go...	210€
Technicien(ne) Mac/Pc...	n/d
Iphone 4S blanc 32 go	200€
Macbook pro 13"...	1 350€
Apple MacBook pro 13.3...	800€
MacBook Pro 17"	900€
MACBOOK PRO 17" etat...	1 950€
Mac Mini 2,3Ghz core i5 2...	580€
MAC G5 pro / 2x1,8Ghz...	190€
Superbes Imac 2,4Ghz...	790€
SUPERBES MACPRO 4 & 8...	1 490€
Ipad 2 16Go comme neuf ...	340€
MacBook Pro 15"...	949€
Macbook Pro 17 pouces I5 /...	1 449€

Le Firewall de Leopard : une catastrophe ?

Réagir

Transmettre à un ami