Quand j’ai soutenu ma thèse, je me suis vu opposer:
“Monsieur, dans le paragraphe 2 de la page 183, ne pensez-vous pas qu’un point-virgule eût été plus opportun qu’une virgule?”
et cela était très satisfaisant, puisque montrant qu’il n’y avait rien d’autre de pertinent à dire.
En attendant donc le prochain chapitre de “configuration sécurisée”, contentons-nous donc de la même manière de sodomiser les diptères.
La date du document laisse planer le doute sur la version de CIS concernée, qui n’est nulle part précisée, et dont on peut s’étonner que l’interface soit en anglais.
Même si je précède probablement le prochain chapitre, est-il bien raisonnable de parler du paramétrage du firewall alors que par exemple l’on n’a même pas évoqué quel en était le paramétrage général de base, la fonction des règles globales et même la question de savoir s’il convenait d’aveuglément faire confiance aux applications dites de confiance par Comodo (IE, une "application sûre? une plaisanterie, sûrement), aux zones et ports pré-paramétrés les concernant?
On s’étonne aussi de pouvoir interdire le rapport d’erreur windows: s’il ne sert pas, pourquoi ne pas tout simplement désactiver le service correspondant et, par extension, commencer par s’intéresser à la suppression de tous les services windows inutiles et/ou vulnérables?
Enfin, pour le moment, la copie d’écran page 5 a des côtés obscurs:
-si les réglages du firewall sont optimaux comme on nous le dit (et que viennent s’y ajouter ceux de Defense+) à quoi bon va servir Mc Afee Site Advisor sinon à consommer des ressources?
Pourquoi utiliser plusieurs logiciels de défense tiers, outre firewall/defense+ et AV, au risque de provoquer des conflits s’ils sont tous résidents et de rendre inintelligibles les paramétrages de sécurité propres à CIS même s’ils ne le sont pas?
-Pourquoi l’ip de maj d’Avira n’est-elle pas dûment spécifiée?
-Pourquoi faire 2 règles avmailc alors que définir “smtp/pop” ports suffit (et pourquoi d’ailleurs spécifiquement contrôler le mail, c’est redondant)?
-Pourquoi ne vois-je, dans cette copie, aucune règle concernant explorer, system, scvhost…?
Plus globalement, rappelons, comme cela est peut-être implicitement énoncé concernant la modification des règles du pare-feu, que Comodo souffre à mon sens de ce que je considère comme un énorme bug pour l’utilisateur débutant: ne permettant pas de modifier une alerte “à la volée”, il n’autorise ou interdit la règle établie que pour l’ip, le port, la direction…ayant fait l’objet de l’alerte.
Même sans réseau local, mais en configuration lambda d’une seule machine derrière box, on sera par ailleurs parasité par une tonne d’alertes si on laisse le système en dhcp, et par une autre si, même si comme le bon sens le veut on paramètre sa machine en ip fixe et le localhost, on n’a pas préalablement défini cette zone comme de sécurité, et affecté les différentes règles en conséquence.
Mais bon, il est urgent, comme je le disais d’entrée, de lire les prochains chapitres avant de juger la construction globale.
En attendant, répétons-le, sodomisons les diptères:
-Page 1: présentation des alertes DU pare-feu (idem sous le schéma à suivre)
-Page 2, paragraphe 2: vous serez AMENé
