Sceptiques du SP2

[Sacles]

jv2759 a écrit:

Là c'est une erreure, car la seul vrais amélioration sera de comprendre que l'informatique ce n'est pas un machine qui marche tout seul. Il ne faut pas enfermer l'utilisateur encore et toujours plus dans un monde qui ne connais pas, il faut bien au contraire lui aprendre ce qu'il faut faire. Un truc tout con les virus mail. Pourquoi il y en as autant? C'est pas parceque tout le monde n'as pas un antivirus, c'est parceque la majoriter des personnes ne connaisse pas les régle élémentaire de sécuriter en la matiére. Tien un piéce jointe en anglais? J'ouvre c'est quoi? Et c'est pas le premiére, cela fait combien d'année que c'est comme cela.

Je ne te le fais pas dire. Ce n'est pas parce qu'on trouve des règles élémentaires de sécurité un peu partout que mon Monsieur ToutLeMonde les connaît. Il ne les lira même pas, il a d'autres préoccupations (le bronzage, la lecture, les copains et les copines, ...).

Quel est le pourcentage des utilisateurs d'Internet qui connaissent FireFox, Thunderbird, ... ? Un faible poucentage à mon avis??

Donc leur système informatique doit être sécurisé le plus possible à la base. On peut le regretter, mais c'est comme cela. Un fait est plus fort qu'un Lord-maire comme disent - avec bon sens - les anglais.

Et on peut évidemment réprimander tant et plus Microsoft pour qu'il améliore la sécurité de ses produits. Ce que je ne comprends c'est que quand il le fait, certains se contentent de dire "Bof, cela ne sert à rien, c'est du Microsoft". Je préfèrerais "C'est un pas dans la bonne direction, mais il te reste encore telle ou telle chose à améliorer."

[SB]

Ça y est je l'ai installé (pas sur mon ordi perso ). Problème sur le firewall : il y a une exception par défaut pour l'assistance à distance mais pas pour le partage de fichiers et d'imprimantes. Je me dis : l'assistance à distance je m'en fous mais si j'ai besoin de connecter mon portable pour transférer des fichiers ou imprimer ça marchera pas donc je supprime assistance à distance et je coche exception pour le partage de fichiers et d'imprimantes. Je fais ensuite un test sur Secuser.com et résultat : failed. Le port TCP 139 apparait fermé et non masqué et le TCP 445 autorise l'ordinateur à répondre aux requêtes ping. Le partage de fichiers et d'imprimantes fonctionne-t-il avec le réglage par défaut qui est pas d'exception pour lui ?

[jv2759]

Je pense que ceux qui réclame la sécurité veulent une sécurité en profondeur. Microsoft ne ce met jamais en question. La politique de microsoft c'est la politique de la rustine.

Ils ont crée une passoir et en permanance il ajoute des rustine. Je ne dit pas que corriger des faille ce n'est pas bien. Mais avec microsoft ce n'est que des ajout succesif de rustine qui allourdisse énormement le systéme sans forcement lui aporter quelque chose.

Par exemple ie6 c'est quoi? C'est une surcouche de ie5.5 qui est une surcouche de ie5 qui est une surcouche de ie4 qui est une surcouche de ie3...

Mais voilà ie1 était de la merde, et petit à petit tout les version ont ériter des faiblesse des autres.

Maintenant regard firefox. A chaque version il s'enrichi, pourtant à chaque version il s'allége presque en poid. Pourquoi? Car à chaque fois ils savent ce remetre en cause, une fonction ne marche pas tres bien pause beaucoup de probléme. Plutot qu'ajouter une surcouche qui vas encore allourdire le tout, ils préférent des fois refaire la fonction tout simplement. Tout les partie du logiciel peuvent en permanance être revu.

Alors qu'avec microsoft quand cela marche (donc pas trop de bug) on y touche plus. Et si ont doit crée une nouvelle fonction, on surcharge...

Ce qui est demander à microsoft c'est une vrais politique de sécuriter. Car là c'est quoi la vrais sécuriter de la sp2? C'est un firewall... C'est comme dans la vrais vie, quand les gens trouve que l'on vie dans une ville en insécurité (attention, pas parceque eux ou un de leur proche, ni même une connaissance c'est fait agresser, non juste un article dans un journal), et bien on fait quoi? On mes un policier en bas de l'imeuble pour que mémé, puisse ammener son chien faire c'est besoin en plein milieux du trotoire. Puis un policier à la porte des magazin, et dans les lieux public. Microsoft quand on lui dit sécurité agit avec des paliatif et non pas des solution. Un firewall, c'est pas microsoft qui la inventer, ce n'est pas une bonne réponse, on pouver faire cela. Une vrais solution, c'est de revoir de fond en comble certain logiciel tres sencible. Par exemple outlook et ie, ainsi que tout les composant suceptible de comuniquer avec l'extérieur.

La ce n'est qu'une sécuriter à la commercial, c'est de la sécurité palette, avant on chercher des bug de windows, maintenant on vas chercher des bug du firewall, cela ne changeras rien dutout. Et je prend le parie qu'avant la sortie de longhorn il y auras une faille de ce genre de découvert.

Et puis installer un firewall c'est bien, mais si l'utilisateur ne sait toujours pas à quoi cela sert. Combien vont le désactiver complettement quand ils auront un probléme avec un logiciel et qu'on leur dirat que c'est peut-être lui. Un préservatif, tu le laisserais si on ne t'expliquer pas à quoi cela sert.

[jv2759]

Ça y est je l'ai installé (pas sur mon ordi perso ). Problème sur le firewall : il y a une exception par défaut pour l'assistance à distance mais pas pour le partage de fichiers et d'imprimantes. Je me dis : l'assistance à distance je m'en fous mais si j'ai besoin de connecter mon portable pour transférer des fichiers ou imprimer ça marchera pas donc je supprime assistance à distance et je coche exception pour le partage de fichiers et d'imprimantes. Je fais ensuite un test sur Secuser.com et résultat : failed. Le port TCP 139 apparait fermé et non masqué et le TCP 445 autorise l'ordinateur à répondre aux requêtes ping. Le partage de fichiers et d'imprimantes fonctionne-t-il avec le réglage par défaut qui est pas d'exception pour lui ?

Normalement tu peux régler ta machine pour chaque connection. Pour la connection tournée vers internet il faut absolument tout fermer en entré sans te poser de question, personne n'as pas internet à te contacter.

Par contre pour la connection au réseaux local tu peux laisser plus de port ouvert par defaut, en sachant que de tout fasson, les risques en provenance du réseaux local son tout de même minim.


Maintenant si pour le raison local et internet tu passe par la même connection (internet avec une passerel). Alors tu laisse ouvert, mais il faut absolument proteger au niveaux de la passerel, c'est elle qui doit tout refuser en entré...

[giorgiou]

d'ici peut toutes les mises a jour seront pour sp2 et non pour sp1.

en vous entendant (lisant) parler de SP1 et SP2 il me revient une interrogation en rapport avec ce que petitjean a dit.

Je suis sous XP home SP1 depuis près d'un an et j'ai toujours fait les m.à.j. dites critiques, sans regarder dans le détail, puisque le WindowsUpdate est censé détecter les fichiers correspondants à ma config. ...

Mais en allant dans panneau de config. > ajout/suppression de prog. je me retrouve avec des fichiers (4) nommés Correctif Windows XP (SP2) Qxxxxxx, en plus des nombreux Correctifs dits KB qui s'y sont accumulés au mur et à fesure de ces m.à.j. !

Est-ce normal ? que j'aie du (SP2) alors que je n'ai pas encore migré ?

Je préciseque je n'ai pas à me plaindre d'instabilité (malgré la présence de ces fichiers sp2)

Je me posais donc la question de savoir si ces mises à jour étaient communes au 2 versions Windows
Qu'en pensez vous?

[calimo]

J'avais aussi du sp2 dans le numéro de version d'IE avant de passer au SP2. C'est plutôt étonnant en effet, mais au moins tu n'est pas le seul

[SB]

Normalement tu peux régler ta machine pour chaque connection. Pour la connection tournée vers internet il faut absolument tout fermer en entré sans te poser de question, personne n'as pas internet à te contacter.

Par contre pour la connection au réseaux local tu peux laisser plus de port ouvert par defaut, en sachant que de tout fasson, les risques en provenance du réseaux local son tout de même minim.


Maintenant si pour le raison local et internet tu passe par la même connection (internet avec une passerel). Alors tu laisse ouvert, mais il faut absolument proteger au niveaux de la passerel, c'est elle qui doit tout refuser en entré...

C'est bien là le problème. Bien qu'ayant spécifié port débloqué uniquement pour les ordinateurs de mon réseau, ça n'empêche pas les ping sur TCP 445 et le TCP 139 d'apparaitre non masqué.

[giorgiou]

Un préservatif, tu le laisserais si on ne t'expliquer pas à quoi cela sert.

[DISCRET]

J'avais aussi du sp2 dans le numéro de version d'IE avant de passer au SP2. C'est plutôt étonnant en effet, mais au moins tu n'est pas le seul

je crois me souvenir que pour une faille de sécu d'IE ils avaient avancé la date de sortie d'un patch de la SP2.
A confirmer.

[Benoit]

J'avais aussi du sp2 dans le numéro de version d'IE avant de passer au SP2. C'est plutôt étonnant en effet, mais au moins tu n'est pas le seul

je crois me souvenir que pour une faille de sécu d'IE ils avaient avancé la date de sortie d'un patch de la SP2.
A confirmer.

Le SP2 d'Internet Explorer 6 n'a rien à voir avec le SP2 de Windows XP (le premier est disponible pour les autres plateformes Windows également).

[giorgiou]

j'ai vérifié dans l'historique des mise à jour de windows
les correctifs dont je parlais plus haut (anotés SP2 dans ajout-suppression
de prog.) sont bien des update de windows (dites "recommandées" pour SP1 ) et non des mises à jour d'IE ...
l'étrangeté persiste

[bobo]

Pour moi mac me semble encore plus fermer que windows. J'ai l'impretion d'avoir encore moi le choix qu'avec windows. Avec mac c'est :
[…]

Pour le matériel interne, il y a moins de choix, c'est sure. Mais pour un utilisateur ne s'intéressant pas à la technique qui achetera une config toute faite chez HP ou chez Dell (ou chez un assembleur finalement), ça ne fait pas vraiment de différence.
Pour le matériel externe, en général, il n'y a pas plus de problème qu'avec Windows.
Pour le logiciel, il y a sans doute moins de logiciels propriétaires disponibles que pour Windows, mais en souffre-t-on pour autant ? L'omni-présent MSOffice est disponible, ainsi que OOo. Il y a un plus grand choix de navigateurs, plusieurs mailer sont disponibles. Un grand nombre de logiciels open source sont portés sous Mac. Il y a même moyen d'émuler un PC si certaines applications sont vraiment indispensables.
Changer pour Mac n'a pas été un choix fait à la légère. J'ai bien réfléchi à l'utilisation que je faisais de mon ordinateur, et à part quelques jeux, il ne me manquait rien. Ensuite, avec le Mac je gagnais un OS digne de ce nom basé sur UNIX (c'est un abus de langage, inutile de me le faire remarquer), un serveur X et un ensemble de développement complet.
Au final, je ne regrette pas. Windows me donnait des boutons, je le trouvais moche, sans saveur, bourré d'illogismes (cliquer sur démarrer pour arrêter), avec des taches de fond inutiles par défaut, et par dessus le marché avec des ralentissements incompréhensibles (par exemple pour afficher un menu contextuel (les effets de transitions étaient désactivés)).
Je pourrais parler encore longtemps de mes motivations, mais je vais en rester là.

[DISCRET]

]

le SP2 d'Internet Explorer 6 n'a rien à voir avec le SP2 de Windows XP (le premier est disponible pour les autres plateformes Windows également).

je n'en suis pas sur mais le message en dessous du tiens pourrait confirmer le mien comme quoi Microsoft avait bien sortie certains correctifs de la SP2 bien avant. Après ce n'est peut être pas pour IE.

[melangetout]

Au fait on peut le désinstaller
Histoire de pas être bloqué si ça part en couille...

---------------------------------
J'ai tenté une fois de le désinstaller mais lors de celle-ci, par restauration suppression de programmes, windows m'a signalé qu'il ne trouvait pas de nombreux liens et comme j'avais de gros problèmes de virus et de reboots obligatoiresà ce moment là, je n'ai plus eu qu'une solution : l'ultime.
Maintenant je roule avec sp1 mais je ne sais pas jusqu'à quand car il est vraisemblable que pour les prochaines mises à jour celle-ci se feront certainement à partir de sp2.

[BatBat]

Je pense que ceux qui réclame la sécurité veulent une sécurité en profondeur. Microsoft ne ce met jamais en question. La politique de microsoft c'est la politique de la rustine.

Ils ont crée une passoir et en permanance il ajoute des rustine. Je ne dit pas que corriger des faille ce n'est pas bien. Mais avec microsoft ce n'est que des ajout succesif de rustine qui allourdisse énormement le systéme sans forcement lui aporter quelque chose.

Par exemple ie6 c'est quoi? C'est une surcouche de ie5.5 qui est une surcouche de ie5 qui est une surcouche de ie4 qui est une surcouche de ie3...

Mais voilà ie1 était de la merde, et petit à petit tout les version ont ériter des faiblesse des autres.

Maintenant regard firefox. A chaque version il s'enrichi, pourtant à chaque version il s'allége presque en poid. Pourquoi? Car à chaque fois ils savent ce remetre en cause, une fonction ne marche pas tres bien pause beaucoup de probléme. Plutot qu'ajouter une surcouche qui vas encore allourdire le tout, ils préférent des fois refaire la fonction tout simplement. Tout les partie du logiciel peuvent en permanance être revu.

Alors qu'avec microsoft quand cela marche (donc pas trop de bug) on y touche plus. Et si ont doit crée une nouvelle fonction, on surcharge...

Ce qui est demander à microsoft c'est une vrais politique de sécuriter. Car là c'est quoi la vrais sécuriter de la sp2? C'est un firewall... C'est comme dans la vrais vie, quand les gens trouve que l'on vie dans une ville en insécurité (attention, pas parceque eux ou un de leur proche, ni même une connaissance c'est fait agresser, non juste un article dans un journal), et bien on fait quoi? On mes un policier en bas de l'imeuble pour que mémé, puisse ammener son chien faire c'est besoin en plein milieux du trotoire. Puis un policier à la porte des magazin, et dans les lieux public. Microsoft quand on lui dit sécurité agit avec des paliatif et non pas des solution. Un firewall, c'est pas microsoft qui la inventer, ce n'est pas une bonne réponse, on pouver faire cela. Une vrais solution, c'est de revoir de fond en comble certain logiciel tres sencible. Par exemple outlook et ie, ainsi que tout les composant suceptible de comuniquer avec l'extérieur.

La ce n'est qu'une sécuriter à la commercial, c'est de la sécurité palette, avant on chercher des bug de windows, maintenant on vas chercher des bug du firewall, cela ne changeras rien dutout. Et je prend le parie qu'avant la sortie de longhorn il y auras une faille de ce genre de découvert.

Et puis installer un firewall c'est bien, mais si l'utilisateur ne sait toujours pas à quoi cela sert. Combien vont le désactiver complettement quand ils auront un probléme avec un logiciel et qu'on leur dirat que c'est peut-être lui. Un préservatif, tu le laisserais si on ne t'expliquer pas à quoi cela sert.

+1