Quentindu93, pour les normes il y a bien sur enormement de chose a revoir dans windows surtout pour internet, mais a part ca, ya pas de gros problème dans le système lui même. Ensuite ca dépend surtout des logiciel que tu utilise.

ya pas de gros problème dans le système lui même.
pr les 9x si
poru les nt ; le hal ( hardware abstraction layer = couche d´abstraction materiel) est quand meme une contrainte a mon avis

" Quentindu93, pour les normes il y a bien sur enormement de chose a revoir dans windows surtout pour internet, mais a part ca, ya pas de gros problème dans le système lui même. Ensuite ca dépend surtout des logiciel que tu utilise."

Tu as raison, en fait il y a un seul gros problème dans Windows... c´est son existance ! Non je déconne mais Linux a de plus en plus de part de marché ( il a dépassé mac os pour la première fois cette année) et sans compter que vu qu´il est téléchargeable légalement, la plupart des personnes le télécharge, Linux ratrappe Windows à grand pas et ne soyez pas étonnés si dans 5 ans vous voyez des jeux sortir sous linux !

Mais on en voit déjà, il ont pas sorti Warcraft III sur Linux ? ou alors je confond.

ca fé 1 jeu,mais jme demande quand meme pourquoi ils l´ont sorti dessus??

Briaeros> Oui je sais qu´il y´a des attaques à base d´ICMP. Et je comprends pas non plus qu´on les utilise... si on se sert de l´informatique comme une arme de plus, alors c´est vraiment pas la peine de continuer.

kilyn_> Un pare-feu ne sert à rien... sous Linux ! Forcément si tu laisses Netbios et toutes les autres cochonneries activées... C´est pas le système qu´il faut changer, ce sont les mentalités. Le crétin de base, sous Linux, MacOS ou Windows, qui passe son temps à télécharger des conneries, va forcément finir par executer un programme nocif. Personnellement ce que je reproche à Windows c´est de ne rien faire pour changer ça ( et de ne pas être un Unix mais ça...)

Je n´ai jamais eu de virus sous XP, car je ne m´amuse pas à les exécuter quand j´en reçois. J´utilise Thunderbird ( depuis la version pré-alpha, même pas 0.1a) et je ne crache pas sur l´open-source. J´ai récemment installé Linux Mandrake, et je m´attendais à une grosse déception.

Mon avis est mitigé : certes Linux est assez simple d´emploi pour les tâches courantes, mais il n´est pas sécurisé par défaut comme on me l´avait fait croire, et il n´apporte rien de plus que Windows XP d´un point de vue stabilité et possibilités.

Ma conclusion personnelle :
J´utilise Linux pour les tâches que je ne peux pas faire sous XP, faute d´argent et d´envie de pirater, mais je continue à utiliser XP pour Internet et tout ce que j´utilise sur mon PC couramment.

Briaeros007, merci pour ton explication.
Je vais regarder cette page aussi :
http://www.trustonme.net/didactels/?rub=112

iptables -A INPUT -i ppp+ -p tcp --destination-port cups -j DROP
iptables -A OUTPUT -o ppp+ -p tcp --source-port cups -j DROP

Que signifie " -j" ?
Faut-il remplacer " port cups" par le numéro du port ?
Dans le deuxième cas, il manque un espace entre " port" et " cups" ?

Pourrais-je toujours imprimer par la suite ?
Comment pourrais-je revenir en arrière si cela ne marche pas ?

-j, --jump cible
Ceci spécifie la cible de la règle ; c´est-à-dire ce qu´il faut
faire si le paquet correspond à la règle. La cible peut être
une chaîne définie par l´utilisateur ( autre que celle dans
laquelle est cette règle), une des cibles pré-définies qui
décide du destin du paquet immédiatement, ou une extension ( voir
EXTENSIONS ci-dessous). Si cette option est omise dans une
règle, la correspondance du paquet avec la règle n´aura aucun
effet sur le destin du paquet, mis à part le fait que les comp-
teurs de la règle seront incrémentés.

( man iptables)

Ok, merci.

Faut-il remplacer " port cups" par le numéro du port ?
Dans le deuxième cas, il manque un espace entre " port" et " cups" ?

Pourrais-je toujours imprimer par la suite ?
Comment pourrais-je revenir en arrière si cela ne marche pas ?

Bon, j´ai essayé " iptables" et j´obtiens un " command not found", donc j´ai décidé de laisser ce port 631 ouvert. Comme quoi tout n´est pas simple sur Linux.

En revanche, je reviens sur mon avis que Linux était moins sécurisé qu´XP par défaut : il semblerait qu´ils aient deux techniques de protection différentes, c´est tout. XP dissimule tous les ports de la machine, alors que Linux ferme tous les ports, sauf le port 135 qu´il dissimule et les ports liés à des fonctions de serveur. Le port 631 Cups restant ouvert ne semble pas être une source d´insécurité, j´ai accès à l´imprimante via mon système uniquement, j´ai essayé de taper http://bap où bap représente mon ip actuel et j´obtiens l´écran 403 suivant :

" Forbidden

You don´t have permission to access the resource on this server."

Dites-moi s´il y a un risque que quelqun obtienne cette permission, s´il vous plaît.

Donc XP et Linux se valent sur tous les points d´après moi, mais XP possède plus de logiciels " courants" et je ne vois pas l´utilité d´utiliser Linux si j´ai déjà XP.

C´est que t´as pas installé le paquetage correspondant.

" je ne vois pas l´utilité d´utiliser Linux si j´ai déjà XP." si pour percer un peu plus le monde de l´informatique, découvrir qu´il n´y a pas que le " tout facile".

Par " utiliser", j´entendais " utiliser quotidiennement".

Mais ça dépand pourquoi vous l´utilisez aussi Linux.

as-tu tapé " iptables" en root ? à mon avis il est sûrement installé mais il doit s´agir d´un problème de path
les ports " ouverts" correspondent à des services IP, et il est parfaitement possible de les désactiver en enlevant les scripts les lançant au démarrage, souvent dans / etc/rc.d ou / etc/init.d
le firewall n´est donc pas indispensable si tes services IP sont désactivés ( et donc tes ports fermés), loin de là

@+

je retire les deux dernières phrases de mon message précédent, ayant une fois de plus poster trop vite

ackeur iptables n´est pas installé par défaut. Avant de poster mon message plus haut j´ai vérifié d´où le post.

kylin_> ça dépend de la distribution et surtout de l´installation que l´on choisit de faire, car normalement iptables fait partie des packages de la mandrake 9.2, un " whereis iptables" lui permettra d´être fixé

Ah tiens en effet il le trouve qu´en root... Pourquoi le PATH n´est-il pas le même pour un utilisateur normal et le super-utilisateur ?

le path de root contient des répertoires tels que / sbin ou / usr/sbin qui contiennent des programmes destinés à l´administration système, et qui bien souvent ne peuvent s´executer qu´avec les privilèges de root ( c´est l´exemple d´iptables, un utilisateur normal n´a pas accès à la table de filtrage)
voilà pourquoi, tout simplement

@+