pas trop leur faute ??

• [^]Re: pas trop leur faute ??

  Posté par Entaxeime () le 12/03/2006 à 21:47. (lien). Évalué à 3.

  Moi , j'aurait plutôt dit professionelle

  • [^]Re: pas trop leur faute ??

    Posté par cosmocat () le 12/03/2006 à 22:19. (lien). Évalué à 9.

    Moi, j'aurais plutôt du dire que c'était ironique.
    
    Mea culpa.
    
    A trop vouloir ménager son effet, il tombe à l'eau :)

  • [^]Re: pas trop leur faute ??

    Posté par Obsidian () le 13/03/2006 à 10:42. (lien). Évalué à 6.

    Et moi "professionnelle" : deux "s", deux "n", deux "l" mais un "f".

Passage sur les systèmes d'exploitation

• [^]Re: Passage sur les systèmes d'exploitation

  Posté par Olivier (page perso, ) le 13/03/2006 à 07:46. (lien). Évalué à 8.

  Le système de mise à jour automatique et simplifié de Windows (WindowsUpdate) rempli donc son rôle.
  
  Autant un système de mise à jour automatique peut bien s'utiliser dans un environnement personnel, autant dans le milieu professionel cela pose problème :
  - Comment être sûr à 100% que le patch ne va pas planter la machine ? Qui n'a jamais vu un SP de Windows complètement casser l'OS, et devoir tout réinstaller au redémarrage suivant ?
  - Quel va être l'impact du patch sur la machine, et sur les autres applications qui y tournent dessus ? Un patch peut produire des incompatibilités avec un code applicatif existant (du PHP, de l'ASP, du SQL, etc...), et peut empêcher l'application "maison" de continuer à fonctionner.
  - Après l'installation du patch, il faudra surement arrêter/redémarrer quelques services, voir rebooter la machine. Ce temps d'arrêt va impacter le temps pendant lequel la machine fournit son service. Dans le milieu industriel où je travaille par exemple (machine outil), le reboot d'un PC Windows va créer jusqu'à 4h d'arrêt de l'outil de production (le temps de remettre l'outil de production en température, et de le qualifier). Et bien sûr, chaque minute d'arrêt de production de la machine coûte enormément d'argent...
  - Pour bien faire, il faudrait installer le patch sur une machine de test, qui simule l'utilisation du serveur complet. Et évidement, il faut pouvoir tester cette configuration pendant plusieurs jours ou semaines, afin de vérifier qu'il n'y a réellement pas d'impact néfast du patch. Pendant ce temps là, la machine de production est toujours exposé aux vulnérabilités.
  
  Tout ceci explique pourquoi de nombreux ordinateurs ne sont pas patchés dans le milieu professionnel... Les contraintes de productions passe avant celle de sécurité. C'est dommage, mais c'est comme cela.

  • [^]Re: Passage sur les systèmes d'exploitation

    Posté par tinodeleste () le 13/03/2006 à 07:59. (lien). Évalué à 6.

    Une machine de production ne devrait jamais être en direct face à internet. Ça permet de réduire pas mal de risques.
    
    Et une machine pilotant des outils ne devrait même pas être connectée au reste du monde.
    
    Enfin, le coup des tests sur des machines importantes, c'est valable pour les patchs sous *nix/bsd aussi...

    • [^]Re: Passage sur les systèmes d'exploitation

      Posté par Entaxeime () le 13/03/2006 à 09:52. (lien). Évalué à 3.

      Certains patch Microsoft ne sont pas des patch de securité "internet" mais des patchs de sécurité maison, pour eviter des "ecrans bleu".
      Je me souviens avoir fait des astreintes en week end poru patcher des serveurs,e t ce malgré qu'il y ait des etsts, il faut bien arrêter la production.
      Que dirais tu si tu ne pourrais pas retirer d'argent pendant quelques semaines poru cause de "patch non compatibles avec l'OS, donc tout notre si est paralysé" ?

    • [^]Re: Passage sur les systèmes d'exploitation

      Posté par Olivier (page perso, ) le 13/03/2006 à 16:18. (lien). Évalué à 1.

      Une machine de production ne devrait jamais être en direct face à internet. Ça permet de réduire pas mal de risques.
      
      Un serveur web, tu es obligé de laisser son port 80 accessible. Mais si le patch de sécurité touche un soft / bibiotheque que peut accéder ce serveur (du PHP, une zlib, du RCP, etc...), un intrus peut accéder à la faille de sécurité. Tout simplement en passant par une requête foireuse (GET ou POST) sur le port 80.
      
      Prend par exemple les problèmes de sécurité sur phpnuke, les blogs, etc... Au final, des serveurs ont été infectés par des escalations de privilège, via des scripts PHP, ASP, CGI-BIN, ou autre qui étaient buggés...
      
      Et une machine pilotant des outils ne devrait même pas être connectée au reste du monde.
      
      Non, mais la machine outil est connectée en réseau à d'autres machines outils, d'un autre fournisseur. Et pour ceux-ci, tu ne peux pas savoir ce qu'en font les gens qui y travaillent dessus. Sans même parler d'espionnage industriel, ou de volontée de nuire...
      
      Enfin, le coup des tests sur des machines importantes, c'est valable pour les patchs sous *nix/bsd aussi...
      
      Tout à fait. D'ailleurs, tu remarqueras que mon commentaire était généaliste (ie: quelque soit l'OS). Je n'ai parlé de Windows que pour cité un exemple concret de mon boulot.

• [^]petite expérience perso,

  Posté par schyzomarijks () le 13/03/2006 à 08:54. (lien). Évalué à 5.

  Pour avoir préparer un PC avec windows pour une amie, (Windows 2000 pro (SP4)) celui-ci après une install fraîche est resté sain environ 20 secondes. Après, ca a été une invasion de pop-up, de programmes installés sans aucune intervention de ma part.
  
  C'est de ma faute, j'ai fais une erreur bête, je voulais installer un vrai firewall et le temps de le télécharger, c'était trop tard. Le firewall natif de win2000 étant de configuration assez obscure, je l'avais mal configuré.
  
  C'est assez dingue de voir comment le grand ternet est un milieu hostile :-)

  --
  OO watching you !!!

  • [^]Re: petite expérience perso,

    Posté par Sylvain Rampacek (Jabber id, page perso, ) le 13/03/2006 à 09:33. (lien). Évalué à 4.

    ce genre de chose arrive que si tu n'as pas fait du tout de mises à jour !
    
    pour exposer un windows au net, il faut avoir fait les mises à jour (il existe des rollup qui permettent d'avoir que très peu de mise à jour à télécharger après son installation (donc télécharger ce rollup sur une machine sûr)).
    
    et, de nos jours, ça devient difficile d'exposer directement une machine sur internet : les routeurs/modems ADSL font du NAT, donc tant que tu vas que sur windows update, tu ne risques pas grand chose).

    • [^]Re: petite expérience perso,

      Posté par Stephane Wirtel () le 13/03/2006 à 10:59. (lien). Évalué à 2.

      Si tu réléchis en IPv4 ok, tu auras toujours le NAT, mais pour ceux qui ont déjà de l'IPv6, là ça va être marrant.

      • [^]Re: petite expérience perso,

        Posté par kowalsky () le 13/03/2006 à 11:53. (lien). Évalué à 3.

        Les machines en IPv6 ne sont pas joignable du tout quand je les configure... :p

        --
        You got the money, I got the soul.

      • [^]Re: petite expérience perso,

        Posté par inico (Jabber id, page perso, ) le 13/03/2006 à 14:37. (lien). Évalué à 2.

        Suffit d'activer le pare-feu de windows en priant pour qu'il tienne le temps d'installer les mis à jours.

        --
        "Les États-Unis sont le seul pays à être passé de la barbarie à la décadence sans connaître la civilisation." -- (origine réelle inconnue) Albert Einstein/Oscar Wilde/Georges Clemenceau/etc..

    • [^]Re: petite expérience perso,

      Posté par popopo333 () le 13/03/2006 à 14:01. (lien). Évalué à 0.

      on le trouve ou ce "rollup" ? c'est les service pack?

      • [^]Re: petite expérience perso,

        Posté par Sylvain Rampacek (Jabber id, page perso, ) le 13/03/2006 à 15:54. (lien). Évalué à 2.

        une réponse rapide en tapant "rollup windows 2000" dans google :
        http://www.microsoft.com/downloads/details.aspx?displaylang=(...)
        
        avec les infos ici :
        http://support.microsoft.com/kb/891861

    • [^]Re: petite expérience perso,

      Posté par Ptitom (page perso, ) le 13/03/2006 à 16:08. (lien). Évalué à 3.

      C'est vrai que les modem/routeur ADSL sont de plus en plus fréquent.
      
      Mais il existe toujours des utilisateurs connectés au RTC et là les mises à jour post installation se complique et on se retrouve très vite dans la situation de devoir télecharger un gros volume sans pouvoir se protéger...

      --
      "Lorsque deux chemins s'offrent à toi, choisis toujours le plus difficile"

      • [^]Re: petite expérience perso,

        Posté par Sylvain Rampacek (Jabber id, page perso, ) le 13/03/2006 à 18:44. (lien). Évalué à 3.

        c'est sûr qu'en RTC, les volumes de téléchargement sont énormes !
        
        une solution : installer la machine depuis un réseau "sécurisé" et "haut" débit (voisin, ami, etc.), et ensuite, faire les petites mises à jour mensuelles par le RTC (je conviens que ça va vite faire 1h de connexion). Après, pour les SP, le mieux est de se faire envoyer un CD par Microsoft, et pour les autres grosses mises à jour, ben une clé USB du boulot, d'un proche ou d'un ami qui a un haut débit...
        
        mais ça devient l'horreur le RTC pour se tenir à jour ! (aussi bien linux que windows).

        • [^]Re: petite expérience perso,

          Posté par Spack () le 13/03/2006 à 20:47. (lien). Évalué à 2.

          Je suis tout à fait d'accord, cependant pour moi, ayant une connexion RTC avec un forfait illimité pour le même prix chaque mois, le principale inconvénient est la vitesse de téléchargement et le fait qu'il faut avoir un bon gestionnaire de téléchargement afin de ne pas tout recommencer en cas de coupure...
          Sans compter le fait que la ligne téléphonique est occupée durant tout ce temps :-(

Ou comment encore faire parler de soi...