Hebergement windows pour site web

Il suffit de récupérer depuis une autre machine/un autre OS un firewall
gratuit quelconque (ZoneAlarm fait l'affaire), de le graver, puis de
l'installer sur le Windows fraîchement installé *avant* de lancer toute
connexion Internet depuis ce Windows.

Bah voyons. Combien de gens font ca ? 0.01% peut-être ?
Vous voyez quelqu'un qui achète son ordinateur dans un supermarché (avec
Internet monsieur !) faire autre chose que le brancher direct pour aller
surfer ?

Et tout le monde ne dispose pas nécessairement de plusieurs machines chez
soi. Dommage que les outils n'existent pas en natif, et le firewall
intégré dans les versions récentes n'est probablement pas suffisant.

Il reste donc l'assertion initiale: avec votre machine toute neuve, et
rien que ca, il est difficile voire impossible de fermer correctement tous
les ports. Donc vous êtes vulnérables dès que vous la branchez. Et ce
n'est rien d'autre que ce que disent toutes les études.

Marrant de voir comme certains Unixiens manquent de présence d'esprit
face à un système différent du leur.

Entre ca et vouloir défendre absolument l'indéfendable, j'ai fait mon
choix...

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>

Il faut déjà être au courant de la manip. Pour un pro, je concède que
ce serait une erreur pro que de ne pas le savoir, mais pour un
particulier qui vient de s'offrir son premier PC de chez Carrefour ?

Il sera tout aussi vulnérable que s'il tournait sur un autre OS que
windows ..

Tous les OS ne sont pas livrés *de base* avec une tripotée de ports
ouverts (sur l'interface non locale) et de services liés à ces ports,
alors qu'on n'en a pas nécessairement besoin.

Après, on n'est jamais à l'abri, effectivement, car tout dépend de la
configuration, donc on peut faire des conneries avec toutes les machines,
tous les OS, tous les logiciels. C'est bien pour ca qu'on dit souvent
qu'il vaut mieux utiliser l'OS qu'on connait le mieux (au niveau
administration), parce que si on connait vraiment bien les outils qu'on
manipule, on doit pouvoir toujours les employer correctement (sinon c'est
que le choix initial était mauvais, et il faut changer d'outils).

Mais il est clair que la sécurité, malgré les annonces contraires, n'a
jamais été une priorité au départ de Microsoft, et comme le dit
Schneier, c'est un processus, pas un état, donc il est ``trop tard'' pour
espérer en faire quelque chose de sûr maintenant.

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>

Il suffit de récupérer depuis une autre machine/un autre OS un firewall
gratuit quelconque (ZoneAlarm fait l'affaire), de le graver, puis de
l'installer sur le Windows fraîchement installé *avant* de lancer toute
connexion Internet depuis ce Windows.

Bah voyons. Combien de gens font ca ? 0.01% peut-être ?
Vous voyez quelqu'un qui achète son ordinateur dans un supermarché (avec
Internet monsieur !) faire autre chose que le brancher direct pour aller
surfer ?

Oui enfin la on parle de serveurs, donc exclu la grand mere qui achete un pc
au supermarche ici. Exclu aussi les jouets playschool type XP. Installer
W2003 et bien le configurer est le job d'un type qui connait. Je sais bien
que l'informatique est un secteur ou tout le monde devient pro car il a mis
un CD de wXP, mais il faut devenir serieux a un moment. Windows est un
produit complexe qui donne l'*impression* d'etre simple. En fait c'est bien
plus complexe que les unix, il suffit de lire les betises des unixiens du
dimanche pour mesurer la difference de niveau requise.
Windows se securise et s'administre bien, il faut connaitre, c'est tout. Et
oui il y a de la doc.
Et je pense que c'est criminel de dire a un newbie installe xxx et tu seras
super secure. Apres on se retrouve avec des RH6.2 avec phpnuke/phpbb dessus
et le gars comprend pas ce qu'il lui arrive.

Donc pour revenir a la thread, s'il est coince avec son script VB et qu'il
ne maitrise pas windows (cf connaitre sur le bout de doigts les services,
les process par defaut, la conf reseau, les elements important de la base de
registre etc...) il demande a ce que son hebergeur s'en occupe (en croisant
les doigts qu'il soit pas lui meme incompetant).

Patrick Mevzek a formulé ce samedi :

Il suffit de récupérer depuis une autre machine/un autre OS un firewall
gratuit quelconque (ZoneAlarm fait l'affaire), de le graver, puis de
l'installer sur le Windows fraîchement installé *avant* de lancer toute
connexion Internet depuis ce Windows.

Bah voyons. Combien de gens font ca ? 0.01% peut-être ?
Vous voyez quelqu'un qui achète son ordinateur dans un supermarché (avec
Internet monsieur !) faire autre chose que le brancher direct pour aller
surfer ?

Un ordinateur acheté en supermarché est un produit destiné à une
catégorie de personnes connue sous l'appellation 'familial'. Ils sont
vendus avec Windows XP familial préinstallé (sans processus orienté
serveur et avec le patch SP2 qui protège mieux que la version originale
des attaques actuelles) et toute une tripoté logicielle dont des
logiciels accés vers la sécurité -- qu'on peut certes critiquer, mais
qui protègent d'attaques courantes.
De plus, sur un tel poste, le premier cheval de Troie à s'installer,
c'est l'utilisateur lui-même. Et un tel utilisateur, non seulement ne
serait pas capable d'installer et d'utiliser une distribution Linux,
mais en plus la saccagerait sans avoir besoin de connexion internet (ce
qui est aussi le cas avec Windows, je dois l'admettre, mais moins
rapidement).
Maintenant, on peut aussi noter que la discution lancée concernait
Windows Server, ce qui est encore toute autre chose que les versions
commerciales familiales...

Entre ca et vouloir défendre absolument l'indéfendable, j'ai fait mon
choix...

Vous avez les connaissances suffisantes pour pouvoir faire ce choix...
Lambda, lui, n'a que choisi d'acquérir un ordinateur qu'il pourra
utiliser comme sa télé. Et puis Lambda connait déjà un peu le phénomène
du piratage : Il lui arrive d'entendre deux inconnus discuter en
décrochant son téléphone et sa facture d'électricité est aussi
incroyablement plus élevée que sa consomation !
<taquinerie>
Vivement qu'on mette du Linux dans tout ça ;o)
</taquinerie>

--
Jul... réapparru comme par enchantement

mobilom avait écrit le 28/07/2005 :

Je vais surement prendre un hebergement dedié windows pour faire tourner ma
passerelle qui tourne sur visual basic en relation avec mon serveur web
hébergé en mutualisé.

Bonjour,

Si vous avez vous-même programmé votre passerelle et que vous avez un
bon niveau en développement d'application, il pourrait vous être
avantageux d'apprendre à utiliser perl pour servir vos requêtes.
Celà permetterait de se passer d'une application lancée en démon et de
concerver les avantages que vous pouvez avoir avec votre hébergement
mutualisé (pour peu que les termes d'utilisation en mutualisé vous
permettre de communiquer avec un service distant).
Si PHP le permet, vous pouvez appeler ce script Perl, qui renverra le
résultat de la requete distante, par une ligne de commande.
Au final, vous bénéficierez d'une architecture moins lourde que celle
présentement en place, avec un niveau de sécurité digne de vos
exigences et compétences en développement.

Je me suis dit, tant qu'a prendre un dédié autant y mettre mon site web.
Le dédié linux étant hors de question (visual basic tourne pas dessus et j'ai
pas les moyens d'en prendre deux),

Y a t il beaucoup d'avantages ou d'inconvenients de passer le site web (php
mysql) de mon mutualisé au dédié windows (à part le fait que la liaison entre
le site web et la passerelle sera plus rapide) ?

Le dédié vous réclamera sans aucun doute de l'attention, quelque soit
la plate-forme. Vous devez être capable de réanimer le serveur à la
moindre défaillance ou bien vous devrez le confier en infogérance.
C'est pour cette raison que si seul le langage de votre passerelle est
problématique à l'utilisation d'un service d'hébergement mutualisé,
alors il peut-être intéressant de le transcrire (en fonction de la
faisabilité de la tâche). Je dois cependant avouer que je n'ai pas
d'autre expérience que la lecture des serveurs dédiés.

Et au niveau sécurité c'est comment ?

Si vous utilisez Apache comme serveur Web et les services et ports
non-utilisés sont désactivés et mis hors de portée, le niveau de
sécurité devrait être quasiment identique à un serveur sous linux.
Pour les outils fonctionnant sur les deux plateforme, des versions
identiques auront sur chacune d'elles un comportement à peu près
identique.

merci.

--
Jul... réapparru comme par enchantement

Il suffit de récupérer depuis une autre machine/un autre OS un firewall
gratuit quelconque (ZoneAlarm fait l'affaire), de le graver, puis de
l'installer sur le Windows fraîchement installé *avant* de lancer toute
connexion Internet depuis ce Windows.

Bah voyons. Combien de gens font ca ? 0.01% peut-être ?
Vous voyez quelqu'un qui achète son ordinateur dans un supermarché (avec
Internet monsieur !) faire autre chose que le brancher direct pour aller
surfer ?

Oui enfin la on parle de serveurs, donc exclu la grand mere qui achete un pc
au supermarche ici. Exclu aussi les jouets playschool type XP. Installer
W2003 et bien le configurer est le job d'un type qui connait. Je sais bien
que l'informatique est un secteur ou tout le monde devient pro car il a mis
un CD de wXP, mais il faut devenir serieux a un moment. Windows est un
produit complexe qui donne l'*impression* d'etre simple. En fait c'est bien
plus complexe que les unix, il suffit de lire les betises des unixiens du
dimanche pour mesurer la difference de niveau requise.
Windows se securise et s'administre bien, il faut connaitre, c'est tout. Et
oui il y a de la doc.
Et je pense que c'est criminel de dire a un newbie installe xxx et tu seras
super secure. Apres on se retrouve avec des RH6.2 avec phpnuke/phpbb dessus
et le gars comprend pas ce qu'il lui arrive.

Donc pour revenir a la thread, s'il est coince avec son script VB et qu'il
ne maitrise pas windows (cf connaitre sur le bout de doigts les services,
les process par defaut, la conf reseau, les elements important de la base de
registre etc...) il demande a ce que son hebergeur s'en occupe (en croisant
les doigts qu'il soit pas lui meme incompetant).

Salut,

Oui effectivement windows par défaut est une vrai passoire. Mais c'est
comme tout cela s'apprend c'est certain.
Moi je bossais dans une entreprise qui faisait de l'hebergement de sites
internet et bien nos serveur windows n'avaient pas trop de soucis. On
avaient de très bon admins qui savaient ce qu'ils faisaient.
Et puis si tu à un bon réseau bien configuré dixit l'admin ben tu n'a
pas trop de soucis de sécurité sur une machine windows.

Après cela vient plus du script qui permet de rentrer sur le serveur
parce que le malin à trouver une faille pour y entrer.

Xavier.

Spyou wrote:

Il sera tout aussi vulnérable que s'il tournait sur un autre OS que
windows ..

euh.... t'as jamais vu un nunux tourner sans firewall ???

[...]

produit complexe qui donne l'*impression* d'etre simple. En fait c'est bien
plus complexe que les unix, il suffit de lire les betises des unixiens du
dimanche pour mesurer la difference de niveau requise.

On le tient notre troll du WE, il aura mis un peu de temps à venir mais
c'est vraiment un joli exemplaire.

Et je pense que c'est criminel de dire a un newbie installe xxx et tu seras
super secure. Apres on se retrouve avec des RH6.2 avec phpnuke/phpbb dessus
et le gars comprend pas ce qu'il lui arrive.

Quel intérêt d'installer une vieille release ? et qui le fait encore
aujourd'hui ?

Donc pour revenir a la thread, s'il est coince avec son script VB et qu'il

Oh oui revenons y "à la thread" (sic) parce que là c'est du grand
n'importe quoi.

Cdlt,

--
JUL, JUL _at_ julnav _dot_ com
GPG Key ID : 0xDC51DE6E

JUL wrote:

Quel intérêt d'installer une vieille release ? et qui le fait encore
aujourd'hui ?

La facilité.
Celui qui est le plus gros hébergeur français (en mbit/s) installe encore
des redhat 7.2 à ma connaissance.

--
Patrick Viet

Il suffit de récupérer depuis une autre machine/un autre OS un
firewall gratuit quelconque (ZoneAlarm fait l'affaire), de le graver,
puis de l'installer sur le Windows fraîchement installé *avant* de
lancer toute connexion Internet depuis ce Windows.

Bah voyons. Combien de gens font ca ? 0.01% peut-être ?

La question n'était pas de savoir quelle proportion de gens effectuent
réellement une telle manip.
Je répondais simplement à un post qui sous-entendait qu'il était
impossible d'installer un Windows tout frais sans le sécuriser avant la
première connexion Internet. Ce qui est une ânerie.

(au fait : ZoneAlarm est gratuit. Ceci avant qu'on me dise que cela fait
des frais supplémentaires pour le pauvre utilisateur...)

Et tout le monde ne dispose pas nécessairement de plusieurs machines chez
soi.

Par contre la plupart des gens ont un copain suffisamment sympa pour leur
graver des machins sur CD-Rom. Les relations sociales, ça peut compenser
l'absence d'Internet des fois :)

Amicalement

Antoine.