21-05-2020 03:52:12
Bonjour AlainShore. ta fenêtre c'est juste une tentative de phishing. Qui n'a pas marché car tu es sur Apple. Rien de vrai là-dedans. Faut rien cliquer dans ce temps-là.
Pour Folding@Home. Mise à jour à 22h Heure de l'EST.
Comme je disais, c'est pas simple la sécurité informatique (j'en sais un bout j'ai été 8 ans en support technique à divers niveaux).
En fait le client reçoit des WU sur les ports 80 et 8080 donc JWhy a raison - même chose que pour le web.
Mais....pourquoi alors je vois des liens de 2015 (ok c'est vieux!) qui disent:
- que F@H ouvre le port de 36330 pour la gestion de plusieurs ordinateurs à la fois dans un domaine.
- que le port 7396 est ouvert pour l'interface Web.
Voir --> https://foldingforum.org/viewtopic.php?f=61&t=25689
JWhy écrit : F@h "n'ouvre" pas de port ("entrants" sur ton PC , si c'est ce dont tu parles).
... donc pas sûr que c'est vrai. Maintenant que je sais que ça existe, il reste à comprendre pourquoi ce n'est PAS dangereux.
F@H nous réassure ici --> https://foldingathome.org/faqs/rules-pol...ldinghome/
Microsoft de son côté ne me réassure pas du tout --> https://www.zdnet.com/article/microsoft-...ldinghome/
(pourquoi suggérer de mettre F@H dans un Sandbox?)
JWhy écrit
s: ça va faire bientôt 20 ans que le projet F@h existe et il n'y a jamais eu d'alerte sécurité
Ok. Mais sur --> https://foldingathome.org/2020/04/17/new...-projects/
On lit ce petit bout : We encourage you to upgrade as the new software includes important bug fixes and security updates.
Alors pourquoi faire une mise à jour de "fix" importants de sécurité en avril s'il n'y a jamais eu de problèmes de sécurité ?
Je sais que je pose pas mal de questions. C'est pas méchant et je ne vous trouve pas moins génial pour autant à l'Alliance Francophone.
Vous faites beaucoup de bénévolat pour la cause dont le maintient de ce forum. Je trouve que c'est vraiment un travail super.
Je vais continuer ma recherche puis je mettrai le résultat ici. Pour le moment le seul "vrai" cas rapporté sont les hacker qui ont fait un faux exécutable mais tant qu'on télécharge l'installateur d'une source fiable ce n'est pas un problème. Reste juste à figurer pourquoi Microsoft juge bon de faire un script Powershell pour rouler F@H en sandbox. Bizarre!
Pour Folding@Home. Mise à jour à 22h Heure de l'EST.
Comme je disais, c'est pas simple la sécurité informatique (j'en sais un bout j'ai été 8 ans en support technique à divers niveaux).
En fait le client reçoit des WU sur les ports 80 et 8080 donc JWhy a raison - même chose que pour le web.
Mais....pourquoi alors je vois des liens de 2015 (ok c'est vieux!) qui disent:
- que F@H ouvre le port de 36330 pour la gestion de plusieurs ordinateurs à la fois dans un domaine.
- que le port 7396 est ouvert pour l'interface Web.
Voir --> https://foldingforum.org/viewtopic.php?f=61&t=25689
JWhy écrit : F@h "n'ouvre" pas de port ("entrants" sur ton PC , si c'est ce dont tu parles).
... donc pas sûr que c'est vrai. Maintenant que je sais que ça existe, il reste à comprendre pourquoi ce n'est PAS dangereux.
F@H nous réassure ici --> https://foldingathome.org/faqs/rules-pol...ldinghome/
Microsoft de son côté ne me réassure pas du tout --> https://www.zdnet.com/article/microsoft-...ldinghome/
(pourquoi suggérer de mettre F@H dans un Sandbox?)
JWhy écrit
s: ça va faire bientôt 20 ans que le projet F@h existe et il n'y a jamais eu d'alerte sécurité Ok. Mais sur --> https://foldingathome.org/2020/04/17/new...-projects/
On lit ce petit bout : We encourage you to upgrade as the new software includes important bug fixes and security updates.
Alors pourquoi faire une mise à jour de "fix" importants de sécurité en avril s'il n'y a jamais eu de problèmes de sécurité ?
Je sais que je pose pas mal de questions. C'est pas méchant et je ne vous trouve pas moins génial pour autant à l'Alliance Francophone.
Vous faites beaucoup de bénévolat pour la cause dont le maintient de ce forum. Je trouve que c'est vraiment un travail super.
Je vais continuer ma recherche puis je mettrai le résultat ici. Pour le moment le seul "vrai" cas rapporté sont les hacker qui ont fait un faux exécutable mais tant qu'on télécharge l'installateur d'une source fiable ce n'est pas un problème. Reste juste à figurer pourquoi Microsoft juge bon de faire un script Powershell pour rouler F@H en sandbox. Bizarre!