Microsoft dévoile son initiative 'Get Secure/Stay Secure', visant à proposer des solutions de sécurisations pour leur OS. En vrac : outils d'audit, configuration 'secure' par default, ...
J'aime particulièrement le petit paragraphe sur la livraison de packages par Windows Update:
"Each package will require one step to deploy and only one system reboot"
Le moins que l'on puisse dire, c'est que quand le géant se sent menacé, il sait réagir vite.
# c'est pas très beau quand même
Posté par juju cad . Évalué à 6.
Mais tout de même: être obligé de créer une structure pareil pour rattraper tous les laisser allers d'avant, ca frise le ridicule!
Si j'étais décideur (peut être un jour :) ), je me poserais beaucoup de questions sur l'avenir d'un tel concept...
[^] # Re: c'est pas très beau quand même
Posté par Obsidian . Évalué à 10.
1) Microsoft applique exactement ce que l'on disait depuis des mois dans les précédentes news. On fait pas de méa-culpa, on sort un truc "Encore Mieux (c)(r)TM" pour vite faire oublier qu'il y avait un problème sur les versions d'avant. Microsoft est un agitateur de foules et les gens suivent. De plus, ils sortent à la va-vite un patch pour leurs serveurs et ils se servent de cette mésaventure pour sortir une nouvelle gamme de produits.
Ca me rappelle un peu France Telecom (même genre d'entreprise d'ailleurs), qui nous fait passer en douce des augmentations de 100% parfois (Ex: Comms locales) pour nous vendre ensuite ses réductions (Temporalis, etc.)
2) Les "décideurs" ou autre exécutants de toute façon sont habitués à appliquer les patches, à recevoir les services packs etc. Ils sont tellement sensibilisés au problème qu'ils sont tous abonnés (pour cher) au MSDN, qui leur permet de recevoir les mises à jour et les correctifs périodiquement.
C'est quand même dingue, çà ! MS a tout bonnement réussi à déplacer le problème et à faire croire à tout le monde que les failles de sécurité sont des choses normales en informatique, qu'il faut s'en protéger (ca ok), et à créer un marché parallèle pour palier aux faiblesses de ses propres produits.
Non, ce qui marche vraiment c'est quand on touche au porte-monnaie. Ok avec MS, on est relativement bien servi, mais ils ont réussi à mettre de la vaseline.
Par contre, la dernière ligne de l'annonce sur Yahoo, elle, a du poids "Certaines compagnies d'assurances annoncent une surprime allant jusqu'à 15% pour couvrir les frais liés à IIS". Cà, a mon avis, ca fait réfléchir un décideur beaucoup plus que toutes les annonces de bugtraq réunies.
D'accord c'est une vision très exagérée. Mais ce qui nous semblait très exagéré il y a 10 ans nous parait normal aujourd'hui.
[^] # Re: c'est pas très beau quand même
Posté par Jerome Demeyer . Évalué à 7.
Effectivement, ils sont très très forts... mais est-ce que ca va durer ?
Puisque nous parlons des décideurs : non, les décideurs ne sont pas habitués à passer des patches... ils s'en foute. Ce sont leurs admins qui s'occupent de leurs système informatique. Ce qui intéresse les décideurs, c'est que leurs clients soient contents, et surtout de plus en plus nombreux. Alors comment faire pour que ses clients soient contents et attirés ?
Si les services vendus sont fortement liés au système d'information, le décideur se doit de rassurer ses clients sur un point fort de la boite. Ce point fort peut être au choix la fonctionnalité, la diponibilité ou la sécurité.
Parlons sécurité : Comment savoir si son système windows est sécurisé ? Réponse: les derniers patches ont été passés. C'est aussi simple que cela car après, il s'agit de la responsabilité de microsoft, et non pas la sienne, car le décideur sait que sa place est ejectable en cas de mécontentement de sa hiérarchie, dépendante des actionnaires et donc de l'image externe et donc entre autre de la satisfaction clientèle.
Maintenant sur linux, comment quantifier le fait que l'on dispose d'une d'une plateforme sécurisée ? Et bien on est obligé de se fier aux compétences de ses équipes techniques, équipe choisie et menée par un décideur...et c'est bien ça qui l'enmerde, parce que s'il y a un problème : c'est le decideur qui en est responsable vis-a-vis de sa hiérarchie, et c'est donc lui qui saute. C'est aussi simple que cela.
Qu'est ce qui est en train de changer ?
On se dit maintenant que le choix de plateformes microsoft n'est pas forcément judicieux. Que cela apporte plus de problèmes que de solutions. Nous sommes dans une étape charnière ou l'on se resaisit de l'enjeu humain à l'intérieur d'une société. Les décideurs commencent à vendre à leur hiérarchie la possibilité de parier sur de bonnes équipes techniques plutôt que sur le déport des responsabilités sur des entreprises externes... et ca ne pressent que du bon.
Aujourd'hui, un admin NT est facilement remplacable. Demain, un bon admin unix sera quelqu'un sur lequel il faudra compter pour prendre les bonnes décisions. Alors vous, futurs admins, sachez dès aujourd'hui prendre en compte le coté politique des choses, car vous aller faire parti de ceux qui vont participer aux décisions...
# Ouf !
Posté par Yves Dessertine . Évalué à 9.
Le moins qu'on puisse dire, c'est que les systèmes de paquetages des différentes distributions de Linux sont à des kilomètres devant. Qu'on aime Debian ou non, c'est quand même les paquetages .deb, couplés avec apt-get/dselect qui sont les meilleurs, suivis des paquetages rpm, puis des tar (avis-totalement-subjectif-qui-n'engage-que-moi-que-vous-êtes-libre-de-partager-ou-non)...
# Coucou le modérateur
Posté par Anonyme . Évalué à 1.
Je sais que les modéros font leur travail bénévolement donc je ne serai indulgent (je ne réclamerai pas la peine de mort). Je dis ça plus pour faire avancer les choses, pour faire prendre conscience aux modérateurs que la propreté du site dépend de leur travail, et pas pour critiquer bêtement.
[^] # Re: Coucou le modérateur
Posté par Ramón Perez (site web personnel) . Évalué à -1.
Qu'on les pende par les ouilles !
[^] # Re: Coucou le modérateur
Posté par Anonyme . Évalué à 2.
[^] # Re: Coucou le modérateur
Posté par Damien . Évalué à 0.
Tiens, ça me met de bonne humeur, pour le fêter je vais donner un "+" à un anonyme pour une fois, et je vais me coucher content :)
Merci !
# Quel courage !
Posté par VACHOR (site web personnel) . Évalué à 2.
Et comment faire pour sécuriser les mises à jour de sécurité ?
[^] # Re: Quel courage !
Posté par Lu (site web personnel) . Évalué à 9.
"Each package will require one step to deploy and only one system reboot"
Tu installes 10 paquets, tu dois rebooter 10 fois ?
[^] # Re: Quel courage !
Posté par koopa . Évalué à 6.
Exemple : Visual Studio + service pack ca doit faire quelque chose comme 7 reboots.
---.
[^] # Re: Quel courage !
Posté par pasBill pasGates . Évalué à -2.
[^] # Re: Quel courage !
Posté par Wawet76 (site web personnel) . Évalué à 1.
Après l'installe, je suis passé par Windows Update pour mettre tous les patchs. Et bien je peux t'assurer que pour la plupart des truc c'est :
- selection d'un patch, ou service pack ou bidule comme DirectX.
- impossible d'en selectionner un autre.
- download
- install
- reboot (impossibilité de downloader un autre truc)
Et tu répètes.
Ca m'a prit des plombes.
Vous pourriez au moins proposer de tout downloader puis installer/rebooter en boucle pendant qu'on se fait une toile.
J'ai installé une Deb sur mon nouveau portable ce WE, c'est du bonheur en barre.
(en passant, je suis maintenant obligé de brancher puis rebrancher mon lecteur de CF usb à chaque fois que je change de carte alors que ça marchait nickel sous 98. (Quelqu'un à réussit à faire marcher un lecteur de carte CF sous Linux ?))
[^] # Re: Quel courage !
Posté par pasBill pasGates . Évalué à 1.
www.microsoft.com --> menu Download --> Windows Update
--> Pick updates to install (menu a gauche)
--> Windows XP(menu a gauche) --> Add Microsoft Virtual machine
--> Driver Updates(menu a gauche) --> Add Intel Pentium III processor
--> Review and install updates(menu a gauche) --> Install Now
[^] # Re: Quel courage !
Posté par Wawet76 (site web personnel) . Évalué à 1.
Il ouvre ie.
sur le menu gauche --> mises à jour de produits
Selection de Microsoft Internet Explorer 6, j'ai un fenêtre qui apparait :
"L'installation de Microsoft Internet Explorer 6 doit être exécutée séparément. Cliquer sur OK pour retourner au catalogue de Mises à jour de produits et télécharger Microsoft Internet Explorer 6.
Après l'installation, vous pouvez retourner à Windows Update pour télécharger des composants supplémentaires. Cliquer sur Annuler pour retourner au catalogue de Mises à jour de produits sans télécharger Microsoft Internet Explorer 6." |Ok||Annuler|
Et là il est gentil encore. Il m'oblige juste à installer un truc avant d'en télécharger un autre. Après l'installe de la plupart des packages, Windows Update refuse de m'afficher la liste des trucs téléchargeables si je n'ai pas fait le reboot demandé.
[^] # Re: Quel courage !
Posté par pasBill pasGates . Évalué à 1.
[^] # ?
Posté par Anonyme . Évalué à 4.
C'est parceque ça vous fait plaisir de rebooter au moindre ajout de softs ?
Remarquez, quand on voit la bazzar avec les DLL, on comprend la nécessité de rebooter après avoir ajouté des outils sensibles comme Print artist 4 ou autres.
A noter que même Microsoft, dans son dossier sur Windows XP, parle de "l'enfer des DLL" de Windows...
[^] # Re: Quel courage !
Posté par Anonyme . Évalué à -1.
http://support.microsoft.com/support/kb/articles/Q296/8/61.ASP(...)
# Rahlala
Posté par Toufou (site web personnel) . Évalué à 2.
# Il est coriace le bougre
Posté par Philippe F (site web personnel) . Évalué à 10.
C'est une des tres grandes qualites de Microsoft, qui fait que la boite est encore la. Ils font peut-etre de nombreuses erreurs, mais quand leur business est menace, ils savent tres tres bien reagir.
Ils ont loupe le debut du virage internet. Mais ils se sont vite ressaisis, et ont reussi a tuer netscape. :-(
On est pas pret de voir la fin de Microsoft, ca c'est sur. Enfin, nous aussi on sait reagir vite.
[^] # Re: Il est coriace le bougre
Posté par Anonyme . Évalué à 1.
mouais, tu trouves ?
je suis d'accord que pour certaines choses genre correction de bugs, sortie de security updates, etc., ça arrive trés vite.
Mais pas pour tout. Voir par exemple le temps qu'il a fallu avant d'avoir un compilateur C++ potable.
[^] # Re: Il est coriace le bougre
Posté par Philippe F (site web personnel) . Évalué à 4.
Cote kernel, il ne manquait guere que un journaling file system afin d'etre desktop-ready. Pour le reste, on a maintenant une infrastructure solide qui va nous permettre d'avancer vite: Gimp, Gtk, Gnome, Php, Qt, KDE, ...
Notamment, KDE remplit d'applications le desktop avec une vitesse proprement incroyable (oui, j'adore KDE).
Le fait que ce soit un marche emergent ou il y a tout a faire veut dire que tu peux te faire un max de thune si tu t'y prend bien. Je pense a ce sujet que TheKompany se positionne tres intelligemment, notamment avec une portabilite windows/unix/mac (merci Qt)l
Donc oui, on a ete lent mais on avance de plus en plus vite.
[^] # Re: Il est coriace le bougre
Posté par Anonyme . Évalué à 1.
Je pense plutôt que cet aspect va faire le bonheur coté serveur.
coté desktop, c'est pas vital, non ? En tous les cas, la série des Win XX n'en a pas et est desktop-ready
[^] # Re: Il est coriace le bougre
Posté par Moule Atarte (site web personnel) . Évalué à 1.
Tout est relatif : Pour moi le fait qu'il y ait un fs journalisé rend linux boot-ready :)
En effet, j'ai plus que mon contentement de coupures d'éléctricité ici (vous savez bien là-bas en Afrique où on fait de la bonne confiture de mangues) Et donc je dois :
Bref grâce à Reiserfs je me sens moins mal à chaque fois que j'allume mon PC (je dis Reiserfs parceque c'est celui que j'utilise... les autres sont surement très bien, j'suis pas sectaire).a) eteindre mon PC quand je ne m'en sert pas; or un jfs fait son fsck bien plus vite et j'en ai au moins 1 par semaine...
b) en cas de coupure j'ai moins peur d'avoir flingué toutes mes données... ce qui ne m'empâche pas de faire un tar par semaine...
[^] # Re: Il est coriace le bougre
Posté par Anonyme . Évalué à 0.
# only one system reboot
Posté par Gloo . Évalué à 3.
# EST CE QUE TOUT LE MONDE EST NAIF !
Posté par Anonyme . Évalué à -4.
Pour moi y en a pas des masses.
Alors changer de IIS->Apache j'y crois pas de trop, et meme une Migration NT-> Linux j'y crois encore moins !
Ke plus malheureux (experience vecu) c'est quand le vieux de la vieille part, celui qui avait installé un vieil Unix ultra securisé, et ben le nouveau tout beau fraichement sorti des cours il va installer un NT/2000 a la place, car il sait pas ce qu'est Unix.
En fait Unix et Linux c'est une passion, et quand le metier n'est pas une passion, on met NT/2000
[^] # Re: EST CE QUE TOUT LE MONDE EST NAIF !
Posté par jojolapin . Évalué à 0.
[^] # Re: EST CE QUE TOUT LE MONDE EST NAIF !
Posté par pasBill pasGates . Évalué à 1.
[^] # Re: EST CE QUE TOUT LE MONDE EST NAIF !
Posté par Damien . Évalué à 3.
C'est vrai que pendant ma formation universitaire, on n'a pas fait beaucoup d'unix (désolé pour ceux qui pensent que linux n'est pas un unix, mais je les met dans le meme panier).
Par contre une fois arrivé en 3eme cycle, tout le monde a, d'un coup d'un seul, trouvé nécessaire d'utiliser linux (que ce soit en DESS ou en DEA), et du coup tous les étudiants s'y sont mis (presque). Je ne compte plus le nombre de "rafraichissement de mémoire" sur linux que j'ai fait, ou des formations ultra-rapides à lateX & co.
Dans les labos de recherche, on trouve à une large majoritée du linux (et d'autres unices, ms arrive derrière). De plus dans l'IUT on je donne des cours, le premier TP d'info qu'on donne à nos étudiants c'est... l'install de linux. Et ils utilisent linux dans la grande majorité des TPs d'info.
Je pense que oui, on a passé une période où windows était majoritairement enseigné dans l'université. Mais cette période se résorbe, et linux revient en force dans les salles de cours (et dans la tête des étudiants !), tout comme les logiciels libres d'ailleurs (oracle est souvent remplacé par mysql, visual studio par emacs/gcc/..., on trouve du flex/bison, de l'apache, du php, etc.).
[^] # Re: EST CE QUE TOUT LE MONDE EST NAIF !
Posté par Philippe . Évalué à 1.
Ca nous promets des belles parties de chasse ça...
Désolé... hop -1
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.