Les correctifs de sécurité bons à ne pas être appliqués

l'article que je vien de lire insiste sur le fait que peu de personne installe les correctif, cependant je suis en possession d'un xp qui normalement possede beucoup de mémoire et en fait rien du tout xp prend une place folle et les correctif c'est sympa mais ca en rajoute pas mal alor a quand unn "pc" complet a la vente ?????

Après le SIDA, pour lequel quelques traitements existent qui ne permettent que d'allonger la durée de vie des malades atteints de ce virus, c'est au tour du probleme des virus informatiques auxquels il faut s'attaquer de manière plus globale et systématique, sur le temps, semaine après semaine. Je m'explique :
Le Sida progresse a une vitesse folle, surtout dasn les pays pauvres, qui n'ont pas accès à des préservatifs à très bas coût, et pour l'informatique, on peut aisément faire une analogie.
Les entreprises riches ont elles plus ou moins de risques d'être à jour ? Les PME un peu pauvre mais reliées à l'Internet n'encourrent elles pas un grand risque (une panne infoirmatique majeure pouvant faire couler celle ci ?)
Sana tirer de plan sur la comète il devinet urgent de créer des patchs à très bas coûts et qui soignent les milliers de PCS infectés de problèmes connus de très longue date...Tous les éditeurs sont concernés (et poas que Microsoft, car c'ets facile de taper toujorus sur le meme bouc emissaire, on puet citer LINUX, tiens, comme systeme à failles...)
Aussi je propose de créer la semaine de la guerre antivirale pour toute entreprise, cette semaine ci pouvant être en AOUT...avec pourquoi pas concours de grand nombre d'éditeurs qui mettront à disposition gratuitement pour la semaine les patchs les plus essentiels...
Qu'en pensez vous, apres le telethon, le Worldwide virusthon ?

Votre démarche est intéressante mais quelle serait l'intéret ? Les correctifs existent déjà ! Ils sont disponibles sur le web ou dans des magazines spécialisés. Je pense ici que l'important serait de sensibiliser les utilisateurs aux dangers de l'informatique (virus, piratage, etc...) et de leurs conséquences (pertes de données, détournement etc...) Le "SecuryThon" a un sens plus large. Il n'y a pas que les virus ! Sensibilisation et orientation sont les maitres mots. Faire peur c'est bien mais il faut permettre à une population non-informaticienne (pme-pmi & particuliers) d'avoir un tableau de bord et des outils de diagnostic et ce quel que soit le système (win, unix/linux, mac). C'est là un grand projet !!!

bonjour
il y a une chose qui se passe, c est que les gens se foutent totalement de la securite de leurs machine.
il m arrive regulierement d installer des machines pour des amis, avec firewall et antivirus. pour la moitie d entre eux, le firewall et desinstalle rapidement, et l antivirus desactive.motif, ca ralenti la machine ou la connexion.meme les crash disques dus a un virus ne changent pas la donne, un antivirus, ca ralenti. quand on fait du word ou du chat.....
autre exemple, je suis technicien micro reseau dans une grande societe, et je remonte les infos a l administrateur. il a fallu trois moi et un nombre incalculable de relances pour qu enfin l antivirus des serveurs soit mis a jour et les updates dispatchees sur les postes connectes. le prix, 0 € dans tous les cas, juste un j'menfoutisme complet.

L'idée d'un Securython est en effet plus intéressant ou plus compliqué à lancer qu'un simple Virusthon !
Cepedant, je crois nécessaire de créer un événement récurrent sur ce thème pour responsabiliser toutes entreprises de France et autres pays pour lutter ensemble un même jour, créant une émulation en vue de minimiser le moindre risque informatique, et de fait, en terminer avec le je m'enfoutisme dont vous vous plaignez par ailleurs.
Dommage toput de même de perdre un disque dur avec ses milliers de fichiers non backupé (la plupart du temps) sur un support externe.

cordialement

Si ton pc plante, t'en meure pas. Quadntu as le siada tu en meures et de façon assez douloureuse. La lutte contre le sida est peut être une chouille plus importante que la sauvegarde d'un système info.
Enfin, tout dépend ou on place ses priorités...

Je dis ca en provoquant un peu, mais j'ai l'impression, en lisant les commentaires que vous oubliez une grande partie des utilisateurs qui n'ont pas acheté leur systeme d'exploitation!!

Oui oui, ca existe.

Quel interet d'aller mettre une sp1 sur XP, qui corrige pas mal de bug et de faille de securité, qui va detecter si la version est piratée ou pas, et te bousiller ton install???
Ca sert à rien.
Idem pour les patchs de securité.
Qui me dit que y'a pas un truc refourgé par M$ pour tracer (encore plus??) mes habitudes?

LA probabilité pour que je me fasse attaqué est assez faible qd meme et si je chope une merde et que je la propage tant pis. Ca donne du travail aux informaticiens comme ca.

De tout facon, ceux qui ont mis les patchs de securité ne risque rien. Ceux qui ne le font pas, prennent leur risque.

by

Quel interet d'aller mettre une sp1 sur XP, qui corrige pas mal de bug et de faille de securité, qui va detecter si la version est piratée ou pas, et te bousiller ton install???

Avez-vous des preuves, cela vous est-il arrivé, ou connaissez-vous des utilisateurs qui ont témoignés que lors d'une tentative d'installe d'une SP1 ils ont vu leur système d'exploitation détruit?

Si oui cela est aussi grave que d'utiliser un OS illégalement.
Je n'ai jamais activé mon XP ni enregistré ce dernier, alors que je dispose d'un certifié. Je pense que cela me préserve d'un certaine intimité.

Bien à vous

Pour avoir l'habitude d'installer les mises à jour de windows update quand je mets en route une nouvelle machine, je peux vous dire que j'ai fais ma comparaison avec une machine sans mise à jour (en dehors du SP1), windows xp est plus rapide sans ces foutues mises à jour.
La stratégie est de mettre le SP1 avant les updates et de bien choisir les updates car certaines ne nous concerent pas tous, comme par ex les problèmes de lecture du DVD de blanche neige, ou les correctifs d'outlook express ou messenger 4.7 alors qu'on utilise outlook 2000 et msn 6.0.

Les correctifs à appliquer sont ceux concernant Internet Explorer pour les gens comme moi qui sont connectés quasiment 24h/24 mais normalement avec un bon antivirus et un bon firewall, il ne devrait pas y avoir de problème.

Ok tout marche comme prévu...la psychose telle que là veulent les grandes sociétés d'informatique, musique, multimédia et tout contenu numérique sur les vilains hackers qui vont tout saccager vos machines, violer votre femme et piller votre compte en banque fonctionne à merveille...
ah vivement que microsoft nous protége avec son nouveau système d'exploitation palladium (ce nom est abandonné sous recommendation de gens biens pensants...'silence vous allez vous insérer subreptissement') et que tout soit payant. Fini les freewares malicieux, les petites sociétés de développement qui viennent manger le pain du gentil Bill. Fini la liberté d'expression audieuse qui s'est installé sur Internet.
Ah ce monde meilleur arrive mes amis, il suffit d'agiter encore un peu ce pantin de hacker immonde qui risque de détruire la planête ! La foule bien informée seras avec nous !
je piaffe d'impatience...
PS:pensez qu'a l'avenir, grace à INTEL, crosoft etc etc etc... ce message pourra être filtré au fur et à mesure que je l'ai tapé.
RENSEIGNEZ-VOUS , DIFFUSEZ LARGEMENT VOS INFOS SUR LE PROJET ANCIENNEMENT NOMME PALLADIUM => http://coolparadise.online.fr/rubrick/palladium.htm

Je suis tout a fait d'accord avec toi. Je crois que dans notre société, nous oublions un point fondamental: nous sommes tous équipés de superbes ordinateurs neuronaux biologiques autoprogrammables: nos cerveaux. Et là, personne n'en parle, pourtant il y a bien des virus qui s'y installent: entre les virus de la peur et les fausses informations qui reprogramment une grande majorité de cerveaux, ceux qui les lancent ou les redistribuent sont souvent bien plus dangereux je crois que ce ceux qui créent des virus pour nos gentils PC (pour ma part je n'en ai eu qu'un seul en un an et demi, et je n'en suis pas mort: Norton Antivirus me l'a gentillement enlevé). Ces créateurs de virus, ces distributeurs d'informations erronées ou en tous cas largement exagérées se nourrissent de l'ignorance de la majorité des individus pour s'enrichir toujours plus et acquérir un pouvoir grandissant et même largement étouffant. Le seul véritable antivirus, le seul remède, c'est l'information: bien s'informer c'est aller d'abord à la source ou aux sources, en se demandant toujours quels sont les liens qui les unissent. Alors renseignez-vous... mais bien.

Les hackers ca existe et les virus aussi.Simplement pour le particulier il est vrai que ce pb le concerne peu. Je suis un des admin d'une PME et je peux te dire que les virus et les petits blairos qui essayent de penetrer nos systemes existent.ILs nous posent certes relativement peu de problemes quand tu fais attention a tes logs ... maintenant il est vrai que kan je me sert de mon ordinateur "at home" la menace devient 100 fois moins grande vue la pertinence des données presentes sur mon disque dur.
Pour en venir o pb de crosoft et de intel il fo je pense recadrer les choses.
le rique d'etre hacker de la a se faire fumer sa machine est de l'ordre du nul pour le particulier, si un antivirus est present, seul contraintes: le mettre a jour.
Maintenant la menace est reelle pour les entreprises car la effectivement outre les photos de vacances de l'admin, il y a les données sensibles de la boite.
Maintenant l'alternative a une partie de ces probleme est le passage o monde UNIX,qui lui est gratuit et non spywarisé kom les gentils softs de crosoft.
Maintenant la menace des virus existe ossi sur le monde unix mais les correctifs existent et ce st la la force de se systeme pas besoins de redemarrer 50 fois par jour la machine une fois le patch installé!!!
Pour une boite qui se sert de ses serveurs windobe 24/24 il n'est pas facile de redemarrer et de dire o employés "bougez pas je redemmarre vous reprendrez votre boulot si il n y a pas de plantage o redemarrage!!!"
Maintenant au sujet du palladium, rappellez vous du ÏII avec son numero de serie qui devait etre activer et tout le touti, qui a l 'epoque etait une premiere tentative de palladiumisation et c est soldé par un echeque.
Maintenant une grande partie des serveurs des providers et otres protagoniste de l'internet ont une architecture unix, meme IBM a compris ca en vendant ses serveurs sous linux.

A mon humble avis, il y a deux dangers principaux pour le particulier qui utilise le net:
- le premier est que les données personnelles stockées sur son disque soientt copiées : n° de compte bancaire etc.
A mon avis la seule parade est d'utiliser un disque dur vide de toute donnée sensible pour se connecter.
Quite à transférer sur un autre disque dur bootable hors connexion et déconnecté durant la connexion, après scannage antiviral et spyware.
- l'autre menace est beaucoup plus dangereuse à long terme car totalement "indolore". Je veux parler de l'enregistrement des sites visités non seulement par le fournisseur d'acces mais aussi par les sites visités eux-même.
En effet, à partir de telles informations, il est possible de faire un portrait robot de l'internaute, de déterminer ses convictions religieuses, ses problèmes de santé ou son parcours professionnel.
Tout cela peut être revendu par la suite aux compagnies d'assurance par exemple qui ne manqueront par de l'exploiter pour vous refuser un crédit car vous auriez visité un site médical traitant du cancer de la prostate . Cela est à mon avis extremement inquiétant car je ne connais aucune parade hormis quelques logiciels qui ralentissent la navigation. Il y avait autrefois un logiciel qui s'appelait zéro knowledge qui fragmentait les requêtes sur une dizaine de serveurs mais ce système a bien sur disparu ...

A terme, notre seule parade à nous les petits particuliers citoyens du monde est de tout faire pour que coexistent plusieurs systeme de communication internet, plusieurs os, et quelques bénévoles programmeurs qui permettront de contourner les viols programmés de notre intimité par les sociétés du genre crosoft , norton et autres.
Acheter les systèmes alternatifs est un devoir car c'est le seul moyen de leur donner la possibilité d'exister, même si ce n'est par très rentable à court terme.

Arétez de raconter n'importequoi!
On dirait des gars qui vont te persuader que ca sert a rien de ragarder la route quand tu conduis parce que la ceinture de sécurité et les airbags sont la pour te protéger. Et le particulier il a pas beaucoup d'accident. Ok, un accrochage de temps en temps, mais rien de grave.
Non mais faut voir les conneries qui tournent. Y a pas de psychose, y a juste des gens qui par plaisir créent des petits programmes qui sont tout gentils et tout atomatiques, et qui sont juste programmés pour te pourrir un max les machines des gens. et pas que des méchants. certe cro$ est une cible privilégiée et les boites importantes attirent particulièrement l'attention et l'assiduité des bons hackers, mais y a des saloperies que se trimballent toutes seules sans personne derrière. Des troyens pour des particuliers, y a aucune utilité, des virus, y a peu de chance. mais les vers, ca passe sans aucune cible ni direction. Et en général, à moins de les chercher, on les voit pas. Mais attendez que les gars qui s'ammusent à ca en viennent à verrer leurs virus ou à verroler leurs vers, et ce sera nettement moins drole. Pas pour tout le monde, mais quand ca passe et que la roue du destin s'arrète sur vous, petits veinards, vous verrez que c'est nettement moins drole et que c'est pas tout question de psychose. Alors quand on sait que cro$ et un charnier de viande avarrièe, forcément y a quand même matière à regarder à deux fois avant de manger dans ces foutus windonald.

Non, les risques ne sont pas lies uniquement aux entreprise. Et il est de toute facon important si ce n'est pas necessaire d'appliquer les mises a jours. Pourquoi ? Connectez vous en adsl chez n'importe quel fournisseur grand public, et vous verrez le nombre de requetes par jour pour trouver des failles de securite. Elles proviennent toute de poste de particulier qui ne pense pas a installer ni les patchs, ni des systemes de securite a jour. Si l'installation d'un spyware par un pirate en passant par une faille de securite ne vous fait pas peur, que diriez vous l'on vous accusait de negligence pour avoir laisser ce pirate utiliser votre poste pour attaquer les sites grand public comme cela arrive malheureusement pas si rarement que ca ?

Nous devons tous mettre a jour, et si vous avez peur que l'on viole votre vie privee, alors ne surfez pas, voir, n'utilisez pas d'ordinateur. Car quoique vous fassiez, vous etes deja espionne.

tout a fait d'accord. Cela dit je ne puis vous suivre sur le chemin de l'acceptation de l'espionnage systématique sur le net.

En effet le principe de toute résistance, ce n'est pas d'engager un combat devant être gagnant mais de témoigner par une opposition de principe mais efficace aussi, à ce qui est infâme .
Ainsi, pour prendre un exemple qui vient de très haut, les premiers résistants contre l'occupation Nazie ont pris le maquis non pour gagner la guerre mais pour témoigner de la dignité de l'homme libre.
Car à cette époque la victoire Nazie ETAIT inéluctable.
Rien ne pouvait prédire en effet qu'Hitler attaquerait la Russie sans avoir conquis l'Angleterre.

LE PRINCIPE DE TOUTE RESISTANCE EST DE NE JAMAIS LAISSER AU PLUS FORT LE DROIT DE CONVAINCRE LES CONSCIENCES ! ET DE LE FORCER A VAINCRE TOUJOURS ET ENCORE.

Et puis qui sait si David ne triomphera pas de Goliatt?

Personellemnt, j'ai mis la sp1 et ca m'a tout bousillé.

Je ne sais pas d'ou ca venait mais j'ai été obligé de ré installer.
A part ca, page 125 du PC expert de Octobre 2002 pour etre précis, il y'a un article sur la sp1.

Je mets qqes phrases:
...ceux qui ont utilisé illégitimement ces numeros pour installer le systeme d'exploitation ne pourront pas installer le service pack...

...De plus, à partir du SP1, les mises à jours par Internet ne fonctionnent plus pour les utilisateurs de ces clés.

Donc à koi bon mettre le SP1 dans un cas comme ca.
Ainsi la faille restera ouverte et voila.

Ce genre d'article m'énerve, tout comme il doit énerver les administrateurs dans les entreprises.

Patcher un système pour corriger des failles, il faut certes le faire, mais ce n'est pas toujours évident:
-l'administrateur a aussi d'autres choses à faire, comme de mettre le nouveau système en production
-souvent le serveur web contient d'autres logiciels qui peuvent planter au changement de patch: il faut donc qualifier le patch d'abord, c'est à dire avoir une 2e configuration de secours identique à la 1re et faire ses tests dessus: si c'est bon, on corrige la nouvelle version
-à côté de ça, il y a les patches du serveur web, de l'OS, de l'anti-virus, de la base de données et de tous les autres trucs qui pourraient tourner sur le système.

Multipliez ça par le nombre d'ordinateurs à patcher et le temps que cela prend (cf. ci-dessous), retrancher le temps déjà occupé à d'autres tâches (expliquer l'informatique au patron, faire des sauvegardes régulières, récupéré un fichier effacé par erreur par le patron sur la bande de sauvegarde, mettre à jour tous les postes de travail de l'entreprise pour d'autres bugs, leur mettre à jour le fichier de signature, dépanner les collaborateurs dont le PC a planté, modifier les règles du firewall pour une nouvelle application, qualifier un logiciel qu'on souhaite acheter...)

Bref, toutes les miriades de choses à faire en entreprise lorsqu'on est administrateur, et qui font que la sécurité n'est (malheureusement peut-être) qu'une protection parmi d'autres.

Alors le petit couplet: les admins sont nuls, ils ne font pas leur boulot, eh bien prenez leur place et on verra ce que vous ferez dans les mêmes conditions.

Shavlik technologies, partenaire de PI Services, propose une solution complète, simple et rapide à mettre en oeuvre pour faire face à cette problématique de gestion des patches de sécurité pour les environnements Microsoft.



Une version d'évaluation de la solution HFNetChkPro est disponible à l'adresse suivante : www.shavlik.com/downloads.aspx.

Cette version vous permettra de détecter tous les systèmes vulnérables et de déployer les correctifs adéquats sur 50 serveurs ou postes de travail, sans limitation de temps.


Les principales fonctionnalités de HFNetChkPro de Shavlik sont les suivantes :


Une interface simple et intuitive qui vous permet de scanner votre pacr cet d’y effectuer des actions correctives en quelques clics. C’est une manière plus simple, plus rapide, et plus logique pour sécuriser votre système d’information.
La possibilité de « pousser » les correctifs sans attendre que les postes viennent se mettre à jour eux-mêmes. Vous pouvez appliquer en quelques minutes l’ensembles n’importe quel correctif sur l’ensemble de vos solutions d’Entreprise Microsoft (Windows, SQL, Exchange, IIS, Office…..et bien d’autres !)
HFNetChkPro vous permet de contrôler de manière fine et précise les groupes d’ordinateurs ou les OU que vous souhaitez scanner, selon quels critères, à quel moment, et de quelle manière les correctifs seront déployés…
Basé sur le moteur de scan de la solution NFNetChk®, utilisé par Microsoft dans son outil MBSA afin d’assurer une gestion efficaces des correctifs. NFNetChk® et MBSA on tous deux été développés par Shavlik.