ssl_error_no_cypher_overlap

ssl_error_no_cypher_overlap - Win 7 - Windows & Software

Marsh Posté le 26-02-2016 à 11:18:13    

0#ERROR


Message édité par USA Mike le 26-02-2016 à 22:09:56

---------------

Reply

Marsh Posté le 26-02-2016 à 11:18:13   

Reply

Marsh Posté le 26-02-2016 à 11:26:16    

Bonjour,
 
Tu as bien créé ton fichier hosts en tant qu'administrateur ?

Reply

Marsh Posté le 26-02-2016 à 11:37:36    

Tu es sûr de ne pas accéder à la page déjà en cache dans firefox ?
Vide ton cache et réessaye.
 
Pour info ce n'est pas la méthode conseillée pour bloquer un site.
Windows a un firewall fait pour ça.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 26-02-2016 à 11:41:23    

nex84 a écrit :


Pour info ce n'est pas la méthode conseillée pour bloquer un site.
Windows a un firewall fait pour ça.


 
bloquer un nom de domaine dans le fichier host, ça fonctionne parfaitement bien.  
 
je ne vois pas en quoi ça ne serait pas conseillé

Reply

Marsh Posté le 26-02-2016 à 11:43:40    

Je n'ai pas dit que ça ne fonctionnait pas.
Les pirates le font depuis des années :)
 
Seulement ce n'est pas propre.
Un utilisateur n'a pas à modifier ce fichier et n'en a pas besoin.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 26-02-2016 à 11:49:46    

Citation :

Tu as bien créé ton fichier hosts en tant qu'administrateur ?


 
mon fichier HOSTS a toujours été là, je ne l'ai pas crée moi-même. et mon compte utilisateur a les droits administrateurs.
 

Citation :

Tu es sûr de ne pas accéder à la page déjà en cache dans firefox ?


certain, même avec IE ou googlechrome la page s'affiche
 

Citation :

Pour info ce n'est pas la méthode conseillée pour bloquer un site.
Windows a un firewall fait pour ça


j'ai cherché dans microsoft security essentiel, mais pas trouvé.
 

Citation :

bloquer un nom de domaine dans le fichier host, ça fonctionne parfaitement bien

.
pas chez moi.
mon fichier est dans c:\windows\system32\drivers\etc\hosts
peut-être devrait-il être dans system64 ou ailleus  non ? je suis en 64bits, pas en 32.
 

Citation :

Je n'ai pas dit que ça ne fonctionnait pas.
Les pirates le font depuis des années :)  
Seulement ce n'est pas propre.
Un utilisateur n'a pas à modifier ce fichier et n'en a pas besoin.


on m'a dit que c'est la manière la plus simple et instantané et sans rien installer pour bloquer un site internet dangereux (pubs spyware, porno, arnaque, fausse page de téléchargement de flash)
 
 


---------------

Reply

Marsh Posté le 26-02-2016 à 11:49:53    

nex84 a écrit :

Je n'ai pas dit que ça ne fonctionnait pas.
Les pirates le font depuis des années :)
 
Seulement ce n'est pas propre.
Un utilisateur n'a pas à modifier ce fichier et n'en a pas besoin.


 
pas propre en quoi?
 
source?

Reply

Marsh Posté le 26-02-2016 à 12:04:11    

vire le http:// de ton fichier hosts


---------------
#mais-chut
Reply

Marsh Posté le 26-02-2016 à 12:06:03    

si tu veux du filtrage un minimum professionnel, je recommanderai K9 de Bluecoat:
 
http://www1.k9webprotection.com/


---------------
#mais-chut
Reply

Marsh Posté le 26-02-2016 à 12:07:21    

USA Mike a écrit :


mon fichier HOSTS a toujours été là, je ne l'ai pas crée moi-même. et mon compte utilisateur a les droits administrateurs.


Ce n'est pas une bonne pratique.
Et oui le fichier hosts est un fichier  système présent dans Windows.
Par contre il n'est pas modifiable sans les droits admin.
 

USA Mike a écrit :


j'ai cherché dans microsoft security essentiel, mais pas trouvé.


MSE est un antivirus, pas un firewall
 

USA Mike a écrit :


pas chez moi.
mon fichier est dans c:\windows\system32\drivers\etc\hosts
peut-être devrait-il être dans system64 ou ailleus  non ? je suis en 64bits, pas en 32.


Non il n'y a qu'un fichier host.
 

USA Mike a écrit :


on m'a dit que c'est la manière la plus simple et instantané et sans rien installer pour bloquer un site internet dangereux (pubs spyware, porno, arnaque, fausse page de téléchargement de flash)


Windows à jour, un antivirus à jour et un pare feu à jour, voilà ce qu'il faut pour naviguer sereinement.
Tu peux aussi ajouter des extensions pour navigateurs (NoScript, WOT, ...)
(et ne pas naviguer n'importe où)
 

leroimerlinbis a écrit :


pas propre en quoi?
source?


On ne touche pas un fichier système, on n'est plus sous Windows 9x (le firewall est apparu avec Windows XP SP1 de mémoire).
Il y a un outil pour ça qui s'appelle le firewall de Windows (qui est un outil à destination des utilisateurs, lui).
http://windows.microsoft.com/fr-fr [...] =windows-7


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 26-02-2016 à 12:07:21   

Reply

Marsh Posté le 26-02-2016 à 12:14:40    

Le fichier host n'est pas modifiable par défaut même en tant qu'admin,
il faut modifier les droits d'accès sur le fichier pour pouvoir enregistrer les modifications.
Il arrive aussi que certains antivirus bloque les modifications de ce fichiers.
Comme dit Z_cool, une fois le http:// supprimé cela devrait fonctionner.

Reply

Marsh Posté le 26-02-2016 à 12:14:59    

nex84 a écrit :


On ne touche pas un fichier système, on n'est plus sous Windows 9x (le firewall est apparu avec Windows XP SP1 de mémoire).
Il y a un outil pour ça qui s'appelle le firewall de Windows (qui est un outil à destination des utilisateurs, lui).
http://windows.microsoft.com/fr-fr [...] =windows-7


 
excuse moi mais c'est un peu léger comme réponse.
je bloque tout un tas de noms de domaines avec le fichier host, ça fonctionne parfaitement bien et surtout c'est très simple.
 
http://www.malekal.com/fichier-hosts/
 
je reste sur ma solution du fichier host avec désactivation de service client DNS, méthode testée et approuvée depuis plusieurs années, 0 problème et ultra simple.
 
sinon +1 pour la réponse de zcool : il faut virer http://


Message édité par leroimerlinbis le 26-02-2016 à 12:15:16
Reply

Marsh Posté le 26-02-2016 à 12:17:53    

Le fichier Hosts est modifiable, hein...
 
On peut aussi bloquer les Urls malicieuses avec le programme Bloculicious qui est régulièrement mis à jour.

Reply

Marsh Posté le 26-02-2016 à 12:18:43    

@leroimerlinbis  
Ce n'est pas parce que tu n'as pas compris ni suivi l'évolution de la philosophie du fonctionnement de Windows que tu es une référence...
 
Tu peux faire ce que tu veux, ce n'est pas forcément la bonne chose à faire ni à conseiller.

Message cité 1 fois
Message édité par nex84 le 26-02-2016 à 12:19:09

---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 26-02-2016 à 12:20:06    

nex84 a écrit :

@leroimerlinbis  
Ce n'est pas parce que tu n'as pas compris ni suivi l'évolution de la philosophie du fonctionnement de Windows que tu es une référence...
 
Tu peux faire ce que tu veux, ce n'est pas forcément la bonne chose à faire ni à conseiller.


 
voir le lien que j'ai mis au dessus.... :
 
www.malekal.com/fichier-hosts/
 
 
Et permet moi de te retourner le compliment :  
 

Citation :

Ce n'est pas parce que tu n'as pas compris ni suivi l'évolution de la philosophie du fonctionnement de Windows que tu es une référence...

Reply

Marsh Posté le 26-02-2016 à 12:31:28    

le truc pour moi, 'c’est que modifier le fichier Hosts est une tache qui nécessite un minimum de connaissance technique, comprendre les repercutions,...
 
louper le "http://" en trop dans le fichier me fait douter de tes connaissance "USA Mike". En terme de securité et il vaudrait sans doute mieux pour toi te rabattre sur des solutions existante est supporté.  
plutôt que d’éditer le fichier de temps en tant et te penser en securité.
 
enfin ce n'est que mon opinion.


---------------
#mais-chut
Reply

Marsh Posté le 26-02-2016 à 12:40:50    

Le fichier hosts n'est pas là pour ça.
Il a été fait à l'époque pour palier l'absence de service de nom (DNS ou WINS).
 
L'usage que tu décris est un détournement de sa fonction d'origine.
Encore une fois ça ne veut pas dire que techniquement ça ne fonctionne pas.
 
Si tu suis bien l'évolution, seuls les logiciels ne sachant pas gérer les exceptions dans un firewall (celui de Windows ou un autre) font encore des modifications de ce fichier pour gérer les filtrages d'url.
Les grands éditeurs des suites de protection ne passent pas le bloquage dans le fichier hosts par défaut.
 


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 26-02-2016 à 12:50:03    

nex84 a écrit :

Le fichier hosts n'est pas là pour ça.
Il a été fait à l'époque pour palier l'absence de service de nom (DNS ou WINS).
 
L'usage que tu décris est un détournement de sa fonction d'origine.
Encore une fois ça ne veut pas dire que techniquement ça ne fonctionne pas.
 
Si tu suis bien l'évolution, seuls les logiciels ne sachant pas gérer les exceptions dans un firewall (celui de Windows ou un autre) font encore des modifications de ce fichier pour gérer les filtrages d'url.
Les grands éditeurs des suites de protection ne passent pas le bloquage dans le fichier hosts par défaut.


 
merci, c'est tout ce que je voulais t'entendre dire.  
 
Après que ce ne soit pas la fonction d'origine du fichier host, j'ai envie de dire : et alors? comme des tas de gens dont malekal apparemment.  
Et en formation réseau, on aborde aussi le blocage de nom de domaine via la fichier host.  
 
Pour les suites de protection qui n'utilisent pas le fichier host, c'est peut être tout simplement parce que certains outils de désinfection peuvent réinitialiser le fichier host à l'état d'origine. A voir.  
 
Sinon ça fonctionne, c'est simple à mettre en place, et voilà.
Du reste, il me semble que le fichier host a priorité sur tout le reste, donc c'est la méthode la plus efficace, le plus "peformante"
A condition de désactiver le service client DNS si le fichier host est trop volumineux (voir site de malekal au dessus)

Message cité 1 fois
Message édité par leroimerlinbis le 26-02-2016 à 12:57:23
Reply

Marsh Posté le 26-02-2016 à 13:58:11    

leroimerlinbis a écrit :


 
merci, c'est tout ce que je voulais t'entendre dire.
 
Après que ce ne soit pas la fonction d'origine du fichier host, j'ai envie de dire : et alors? comme des tas de gens dont malekal apparemment.  
Et en formation réseau, on aborde aussi le blocage de nom de domaine via la fichier host.  
 
Pour les suites de protection qui n'utilisent pas le fichier host, c'est peut être tout simplement parce que certains outils de désinfection peuvent réinitialiser le fichier host à l'état d'origine. A voir.  
 
Sinon ça fonctionne, c'est simple à mettre en place, et voilà.
Du reste, il me semble que le fichier host a priorité sur tout le reste, donc c'est la méthode la plus efficace, le plus "peformante"
A condition de désactiver le service client DNS si le fichier host est trop volumineux (voir site de malekal au dessus)


 
Je l'ai dit dès mon 2e post ...
 
Après, ce que  tu décris est la principale source des problèmes et des incompréhensions pour gérer les évolutions de Windows et l'obsolescence des anciennes versions.
Il suffit de voir le nombre d'incidents générés par des gens qui ont des mauvaises habitudes datant de XP, voire plus anciennes...
Ou encore les argumentations stériles autour du fonctionnement de l'UAC par exemple.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 26-02-2016 à 14:33:41    

bonjour,
 
je ne comprend pas vraiment le probleme avec l'edit de fichier host.
 
pour le coup je trouve aussi que c'est la methode la plus clean et la plus evidente pour répondre a son problème : empeche son OS et une element distant de communiquer.  
 
a contrario lui conseiller d'installer un programme de type securité qui va executer 287 fonctions en plus de celle qu'il souhaite est une méthode plus "sale", ça va charger la mule pour rien. C'est de cette manière qu'on se retrouve avec des OS bourrées de programme variés en taches de fond, installé a chaque fois pour répondre a des problematiques simples différentes que l'utilisateur aura eu.
 
qui plus est, le fichier host est certe un fichier vulnérable, par contre lui ajouter une ligne, qu'elle soit valide ou non, ne change en rien sa vulnerabilité ou celle du systeme, me trompèje ?

Reply

Marsh Posté le 26-02-2016 à 14:47:29    

Je dirais que pour un PC perso la modification du fichier host n'est pas gênante.
 
Ca peut être plus problématique en entreprise, car si des enregistrements son inscrits dans ce fichier, ils seront prioritaires par rapport aux requêtes DNS.
Il suffit qu'un serveur change d'adresse IP pour que les données dans le fichier host deviennent obsolètes.
Il faudra alors passer manuellement sur les postes, ce qui n'est pas très pratique.
 
Toujours en entreprise une personne peut activer la protection du fichier host par l'antivirus, et cela supprimera toutes les entrées ajoutées à ce fichiers.  
 
un autre cas, est qu'on modifie un fichier host sur une machine, puis on l'oublie complément et cela devient plus tard la source d'un problème de connexion.
 
Si tu autorises la modification de ce fichiers, tu laisses une porte d'entrée à un logiciel malveillant qui peut changer par exemple l'adresse de facebook, google, ta banque... vers l'adresse d'un site de phishing.
Alors si tu peux éviter de le modifier, de laisser les droits par défaut et de bloquer toutes modifications par l'antivirus, c'est sûr que c'est mieux.

Reply

Marsh Posté le 26-02-2016 à 14:54:18    

effectivement en ce qui concerne un poste au sein d'un reseau local il faut etre prudent, ceci dit un administrateur reseau sera eventuellement dans les parages pour encadrer ce genre de méthode :)
 
pour ce qui est de sa protection je suis d'accord, c'est ce que j'entendais par vulnérable, l'idée c'est d'editer soi-meme le fichier en relachant la protection autour, et de la remettre une fois fait.

Reply

Marsh Posté le 26-02-2016 à 20:41:31    

nnwldx a écrit :

Toujours en entreprise une personne peut activer la protection du fichier host par l'antivirus, et cela supprimera toutes les entrées ajoutées à ce fichiers.


 
A ma connaissance, tous les antivirus ne gèrent pas la protection du fichier host en écriture. Mais c'est une chose qui peut se faire manuellement : un clic droit sur le fichier host, et on coche la case "lecture seule"
 

nnwldx a écrit :


un autre cas, est qu'on modifie un fichier host sur une machine, puis on l'oublie complément et cela devient plus tard la source d'un problème de connexion.


 
Ah ça!
Quand on fait des modifs système, il faut avoir la capacité de faire le rapprochement éventuel en cas de problème.
Combien j'ai vu passé de messages de gens qui désactivent le swap et qui ne font pas le rapprochement quand ils ont le message de mémoire insuffisante!
 

nex84 a écrit :


Après, ce que  tu décris est la principale source des problèmes et des incompréhensions pour gérer les évolutions de Windows et l'obsolescence des anciennes versions.
Il suffit de voir le nombre d'incidents générés par des gens qui ont des mauvaises habitudes datant de XP, voire plus anciennes...
Ou encore les argumentations stériles autour du fonctionnement de l'UAC par exemple.


 
Tu mélanges tout et n'importe quoi et tu mets tout le monde dans la même panier, à savoir celui des noobs. Faut pas mélanger les torchons et les serviettes. Pour un utilisateur assez avancé, la modification du fichier host ne pose aucun problème, avec la désactivation du service client DNS au passage ; le tout sur une machine d'un particulier.  

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed