Je voudrais savoir ce que je risque en étant connecté en ADSL, avec Windows
XP Pro.
J'ai un IDS (ZoneAlarm).
Je voudrais concretement savoir ce que je risque. Hormis le bug du port
qu'utilise Sasser (corrigé avec un patch), savez vous si il est facile de
rentrer sur un PC sous XP pro ?
Est il nécessaire que j'achete un routeur/fw "bon marché" du type Netgear ?
Merci de vos informations !
<canne à pêche>----[ MacSOUP/2.6 (Mac OS X version 10.3.3) ] :-D
;-)
Désolé, mais c'était vraiment trop facile ^_^;
Pas de soucis, je n'ai pas honte, ni de mon choix, ni de mon job :-D
Il est un peu entre les 2 mondes. C'est après tout un Unixien qui s'ignore... :-p
Pas tous, mais la majorité maintenant, oui.
Parce qu'en ce moment, les macusers commencent à découvrir les affres des MAJ qui ne font que corriger les problèmes de sécurité et les failles potentielles qui sont en attente de correction.
Eh bien justement je pensais que les mises à jours seraient plus facile à gérer sous MacOS X.
Oh, elles le sont, via une appli spécifique avec une vérification auto, par défaut mais ça se change, hebdomadaire
Qu'il n'y a pas cette angoisse permanente qui nous taraude l'estomac lorsqu'on clique sur "install patch". Et que le dit macuser est correctement informé sur les MAJ.
Ben, il y a un résumé de ce que ça change, mais quand c'est purement "unixien" c'est parfois cryptique pour l'utilisateur de base. Le truc c'est de se dire qu'il faut les faire quoi ;-)
euh... sinon qu'attends-tu d'autre de mises à jour de sécurité ? a moins que tu ne veuille dire qu'il n'y a pas d'autre type de MAJ ?
Sisi, il y a des MAJ de l'OS régulièrement (la 10.3 est sortie le 24/10 et on est déjà en 10.3.3 et bientôt en 10.3.4), des softs Apple.
Mais en ce moment on a deux ou trois failles un peu génantes qui ne sont toujours pas corrigées par Apple. Il y a des moyens de s'en protéger mais il faut se tenir informé quand même.
En tout cas, j'espère une autre approche des MAJ que celle de microsoft ( en tout cas au début ) où les clients sont des ignorants qui doivent le rester. Heureusement que ça change avec le temps tout ça. [ vous avez vu comme j'essaye de ne froisser personne ? ^^; ]
Non, la politique de MAJ est toujours claire, àmha. Les MAJ viennent avec un texte d'explication et on choisit. Te sont proposées les MAJ qui sont adaptées, tu coches, tu es prévenu si un redémarrage est nécessaire. Tu peux même conserver les fichiers d'installation pour ne pas les télécharger à nouveau.
Qu'en penses-tu toi qui est certainement plus dans le macbain que moi ?
Ben, beaucoup de bien. Je me suis frotté l'autre jour à WindowsUpdate sur un XP Pro SP1 qui n'avait pas été mis à jour depuis longtemps, ça m'a paru abscon et long (mais pour ça je m'y attendais). Beaucoup de clics pour sélectionner un élément. Mais c'est surtout le manque d'habitude, je pense. Après, je ne suis pas assez versé dans le monde Windows pour en connaître les imperfections et les soucis (récupération d'infos, etc). Sur Mac OS X c'est l'OS qui détermine en fonction de sa config et fait le tri par rapport à ce que lui propose le serveur de MAJ.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
djian <djian@noaddress.com> wrote:
Laurent Pertois wrote:
djian <djian@noaddress.com> wrote:
Qu'est-ce que ça a d'intéressant un macuser ?
<canne à pêche>----[ MacSOUP/2.6 (Mac OS X version 10.3.3) ] :-D
;-)
Désolé, mais c'était vraiment trop facile ^_^;
Pas de soucis, je n'ai pas honte, ni de mon choix, ni de mon job :-D
Il est un peu entre les 2 mondes.
C'est après tout un Unixien qui s'ignore... :-p
Pas tous, mais la majorité maintenant, oui.
Parce qu'en ce moment, les macusers commencent à découvrir les affres
des MAJ qui ne font que corriger les problèmes de sécurité et les
failles potentielles qui sont en attente de correction.
Eh bien justement je pensais que les mises à jours seraient plus facile
à gérer sous MacOS X.
Oh, elles le sont, via une appli spécifique avec une vérification auto,
par défaut mais ça se change, hebdomadaire
Qu'il n'y a pas cette angoisse permanente qui nous
taraude l'estomac lorsqu'on clique sur "install patch". Et que le dit
macuser est correctement informé sur les MAJ.
Ben, il y a un résumé de ce que ça change, mais quand c'est purement
"unixien" c'est parfois cryptique pour l'utilisateur de base. Le truc
c'est de se dire qu'il faut les faire quoi ;-)
euh... sinon qu'attends-tu d'autre de mises à jour de sécurité ?
a moins que tu ne veuille dire qu'il n'y a pas d'autre type de MAJ ?
Sisi, il y a des MAJ de l'OS régulièrement (la 10.3 est sortie le 24/10
et on est déjà en 10.3.3 et bientôt en 10.3.4), des softs Apple.
Mais en ce moment on a deux ou trois failles un peu génantes qui ne sont
toujours pas corrigées par Apple. Il y a des moyens de s'en protéger
mais il faut se tenir informé quand même.
En tout cas, j'espère une autre approche des MAJ que celle de microsoft
( en tout cas au début ) où les clients sont des ignorants qui doivent
le rester. Heureusement que ça change avec le temps tout ça.
[ vous avez vu comme j'essaye de ne froisser personne ? ^^; ]
Non, la politique de MAJ est toujours claire, àmha. Les MAJ viennent
avec un texte d'explication et on choisit. Te sont proposées les MAJ qui
sont adaptées, tu coches, tu es prévenu si un redémarrage est
nécessaire. Tu peux même conserver les fichiers d'installation pour ne
pas les télécharger à nouveau.
Qu'en penses-tu toi qui est certainement plus dans le macbain que moi ?
Ben, beaucoup de bien. Je me suis frotté l'autre jour à WindowsUpdate
sur un XP Pro SP1 qui n'avait pas été mis à jour depuis longtemps, ça
m'a paru abscon et long (mais pour ça je m'y attendais). Beaucoup de
clics pour sélectionner un élément. Mais c'est surtout le manque
d'habitude, je pense. Après, je ne suis pas assez versé dans le monde
Windows pour en connaître les imperfections et les soucis (récupération
d'infos, etc). Sur Mac OS X c'est l'OS qui détermine en fonction de sa
config et fait le tri par rapport à ce que lui propose le serveur de
MAJ.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
<canne à pêche>----[ MacSOUP/2.6 (Mac OS X version 10.3.3) ] :-D
;-)
Désolé, mais c'était vraiment trop facile ^_^;
Pas de soucis, je n'ai pas honte, ni de mon choix, ni de mon job :-D
Il est un peu entre les 2 mondes. C'est après tout un Unixien qui s'ignore... :-p
Pas tous, mais la majorité maintenant, oui.
Parce qu'en ce moment, les macusers commencent à découvrir les affres des MAJ qui ne font que corriger les problèmes de sécurité et les failles potentielles qui sont en attente de correction.
Eh bien justement je pensais que les mises à jours seraient plus facile à gérer sous MacOS X.
Oh, elles le sont, via une appli spécifique avec une vérification auto, par défaut mais ça se change, hebdomadaire
Qu'il n'y a pas cette angoisse permanente qui nous taraude l'estomac lorsqu'on clique sur "install patch". Et que le dit macuser est correctement informé sur les MAJ.
Ben, il y a un résumé de ce que ça change, mais quand c'est purement "unixien" c'est parfois cryptique pour l'utilisateur de base. Le truc c'est de se dire qu'il faut les faire quoi ;-)
euh... sinon qu'attends-tu d'autre de mises à jour de sécurité ? a moins que tu ne veuille dire qu'il n'y a pas d'autre type de MAJ ?
Sisi, il y a des MAJ de l'OS régulièrement (la 10.3 est sortie le 24/10 et on est déjà en 10.3.3 et bientôt en 10.3.4), des softs Apple.
Mais en ce moment on a deux ou trois failles un peu génantes qui ne sont toujours pas corrigées par Apple. Il y a des moyens de s'en protéger mais il faut se tenir informé quand même.
En tout cas, j'espère une autre approche des MAJ que celle de microsoft ( en tout cas au début ) où les clients sont des ignorants qui doivent le rester. Heureusement que ça change avec le temps tout ça. [ vous avez vu comme j'essaye de ne froisser personne ? ^^; ]
Non, la politique de MAJ est toujours claire, àmha. Les MAJ viennent avec un texte d'explication et on choisit. Te sont proposées les MAJ qui sont adaptées, tu coches, tu es prévenu si un redémarrage est nécessaire. Tu peux même conserver les fichiers d'installation pour ne pas les télécharger à nouveau.
Qu'en penses-tu toi qui est certainement plus dans le macbain que moi ?
Ben, beaucoup de bien. Je me suis frotté l'autre jour à WindowsUpdate sur un XP Pro SP1 qui n'avait pas été mis à jour depuis longtemps, ça m'a paru abscon et long (mais pour ça je m'y attendais). Beaucoup de clics pour sélectionner un élément. Mais c'est surtout le manque d'habitude, je pense. Après, je ne suis pas assez versé dans le monde Windows pour en connaître les imperfections et les soucis (récupération d'infos, etc). Sur Mac OS X c'est l'OS qui détermine en fonction de sa config et fait le tri par rapport à ce que lui propose le serveur de MAJ.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicob
On Thu, 20 May 2004 09:13:59 +0000, Jceel wrote:
ceci dit Outlook d'Office ou Outlookexpres depuis longtemps bloquent toutes les pièces jointes et les scripts passant par courier...
Et la marmotte, ell s'est recyclée en esthéticienne parcque'il n'y avait plus de chocolat à glisser dans le papier d'alu ?
Un post du 17 Mai, sur NT-Bugtraq : http://archives.neohapsis.com/archives/ntbugtraq/2004-q2/0058.html
[...] 'silent delivery and installation of an executable on the target computer, no client input other than reading an email' [...] with the highly touted 'secure-by-default' Outlook 2003 mail client
Nicob
On Thu, 20 May 2004 09:13:59 +0000, Jceel wrote:
ceci dit Outlook d'Office ou Outlookexpres depuis longtemps bloquent
toutes les pièces jointes et les scripts passant par courier...
Et la marmotte, ell s'est recyclée en esthéticienne parcque'il n'y avait
plus de chocolat à glisser dans le papier d'alu ?
Un post du 17 Mai, sur NT-Bugtraq :
http://archives.neohapsis.com/archives/ntbugtraq/2004-q2/0058.html
[...] 'silent delivery and installation of an executable on the target
computer, no client input other than reading an email' [...] with the
highly touted 'secure-by-default' Outlook 2003 mail client
ceci dit Outlook d'Office ou Outlookexpres depuis longtemps bloquent toutes les pièces jointes et les scripts passant par courier...
Et la marmotte, ell s'est recyclée en esthéticienne parcque'il n'y avait plus de chocolat à glisser dans le papier d'alu ?
Un post du 17 Mai, sur NT-Bugtraq : http://archives.neohapsis.com/archives/ntbugtraq/2004-q2/0058.html
[...] 'silent delivery and installation of an executable on the target computer, no client input other than reading an email' [...] with the highly touted 'secure-by-default' Outlook 2003 mail client
Nicob
Eric Razny
Nicob wrote:
On Thu, 20 May 2004 09:13:59 +0000, Jceel wrote:
ceci dit Outlook d'Office ou Outlookexpres depuis longtemps bloquent toutes les pièces jointes et les scripts passant par courier..
C'est marrant il me semble que quelqu'un avait déjà annoncé ça ici même et que j'avais eu le même type de réponse que Nicob (mais avec une autre faille à l'époque! ).
Un post du 17 Mai, sur NT-Bugtraq : http://archives.neohapsis.com/archives/ntbugtraq/2004-q2/0058.html
[...] 'silent delivery and installation of an executable on the target computer, no client input other than reading an email' [...] with the highly touted 'secure-by-default' Outlook 2003 mail client
Si on ajoute qu'OE est couplé à IE et que, toujours sur bugtraq, il y a une nouvelle salve de gags concernant IE je maintiens qu'il est sage de se passer d'OE (et IE aussi bien sur :) )
Eric (bon je vire OE/IE pour juin!)
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
Nicob wrote:
On Thu, 20 May 2004 09:13:59 +0000, Jceel wrote:
ceci dit Outlook d'Office ou Outlookexpres depuis longtemps bloquent
toutes les pièces jointes et les scripts passant par courier..
C'est marrant il me semble que quelqu'un avait déjà annoncé ça ici même et
que j'avais eu le même type de réponse que Nicob (mais avec une autre faille
à l'époque! ).
Un post du 17 Mai, sur NT-Bugtraq :
http://archives.neohapsis.com/archives/ntbugtraq/2004-q2/0058.html
[...] 'silent delivery and installation of an executable on the target
computer, no client input other than reading an email' [...] with the
highly touted 'secure-by-default' Outlook 2003 mail client
Si on ajoute qu'OE est couplé à IE et que, toujours sur bugtraq, il y a une
nouvelle salve de gags concernant IE je maintiens qu'il est sage de se
passer d'OE (et IE aussi bien sur :) )
Eric (bon je vire OE/IE pour juin!)
--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.
ceci dit Outlook d'Office ou Outlookexpres depuis longtemps bloquent toutes les pièces jointes et les scripts passant par courier..
C'est marrant il me semble que quelqu'un avait déjà annoncé ça ici même et que j'avais eu le même type de réponse que Nicob (mais avec une autre faille à l'époque! ).
Un post du 17 Mai, sur NT-Bugtraq : http://archives.neohapsis.com/archives/ntbugtraq/2004-q2/0058.html
[...] 'silent delivery and installation of an executable on the target computer, no client input other than reading an email' [...] with the highly touted 'secure-by-default' Outlook 2003 mail client
Si on ajoute qu'OE est couplé à IE et que, toujours sur bugtraq, il y a une nouvelle salve de gags concernant IE je maintiens qu'il est sage de se passer d'OE (et IE aussi bien sur :) )
Eric (bon je vire OE/IE pour juin!)
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
Fabien LE LEZ
On 21 May 2004 11:42:34 GMT, "Eric Razny" wrote:
Si on ajoute qu'OE est couplé à IE et que, toujours sur bugtraq, il y a une nouvelle salve de gags concernant IE je maintiens qu'il est sage de se passer d'OE (et IE aussi bien sur :) )
Ajoutons que si se passer complètement d'IE n'est pas sans causer quelques difficultés (certains sites sont tellement mal faits qu'ils n'acceptent rien d'autre), se passer d'OE/outlook ne pose pas le moindre problème -- faut pas s'en priver !
-- ;-) FLL, Epagneul Breton
On 21 May 2004 11:42:34 GMT, "Eric Razny" <news_01@razny.net> wrote:
Si on ajoute qu'OE est couplé à IE et que, toujours sur bugtraq, il y a une
nouvelle salve de gags concernant IE je maintiens qu'il est sage de se
passer d'OE (et IE aussi bien sur :) )
Ajoutons que si se passer complètement d'IE n'est pas sans causer
quelques difficultés (certains sites sont tellement mal faits qu'ils
n'acceptent rien d'autre), se passer d'OE/outlook ne pose pas le
moindre problème -- faut pas s'en priver !
Si on ajoute qu'OE est couplé à IE et que, toujours sur bugtraq, il y a une nouvelle salve de gags concernant IE je maintiens qu'il est sage de se passer d'OE (et IE aussi bien sur :) )
Ajoutons que si se passer complètement d'IE n'est pas sans causer quelques difficultés (certains sites sont tellement mal faits qu'ils n'acceptent rien d'autre), se passer d'OE/outlook ne pose pas le moindre problème -- faut pas s'en priver !
-- ;-) FLL, Epagneul Breton
F5PBG
Le 19 May 2004 11:05:58 GMT, Jceel a ecrit:
* Comment utiliser Windows Update sans Internet Explorer ?
ce n'est pas possible... oublie un peu les anti krosofts primaires..
mêms les Maccounets et les pinguoins ont droit à leur raton de virus et spy et trojans
Windows update, c'est sur... Par contre, on trouve le pack de mise a jour SP2 de Xp sur www.telecharger.com ... (128 Mo).
Le 19 May 2004 11:05:58 GMT, Jceel <Medor-Ouah@ouah.fr> a ecrit:
* Comment utiliser Windows Update sans Internet Explorer ?
ce n'est pas possible...
oublie un peu les anti krosofts primaires..
mêms les Maccounets et les pinguoins ont droit à leur raton de virus et
spy et trojans
Windows update, c'est sur... Par contre, on trouve le
pack de mise a jour SP2 de Xp sur www.telecharger.com ...
(128 Mo).
* Comment utiliser Windows Update sans Internet Explorer ?
ce n'est pas possible... oublie un peu les anti krosofts primaires..
mêms les Maccounets et les pinguoins ont droit à leur raton de virus et spy et trojans
Windows update, c'est sur... Par contre, on trouve le pack de mise a jour SP2 de Xp sur www.telecharger.com ... (128 Mo).
F5PBG
Le 19 May 2004 11:37:50 GMT, (jdc) a ecrit:
Sinon, cela prend de la place pour rien, voilà une 1ère bonne raison pour m'en débarrasser.
Je serais vous je ne ferais pas ça. Vu la capacité des DD aujourd'hui
Ce n'est pas parce que l'on a de la place qu'il faut la gaspiller... Personnellement, j'ai viré les deux et je ne m'en porte pas plus mal, cf http://inforadio.free.fr/protect_virus.htm A+
Le 19 May 2004 11:37:50 GMT, jdc@dugenou.removethis.net (jdc) a ecrit:
Sinon, cela prend de la place pour rien, voilà une 1ère bonne
raison pour m'en débarrasser.
Je serais vous je ne ferais pas ça. Vu la capacité des DD aujourd'hui
Ce n'est pas parce que l'on a de la place qu'il faut la gaspiller...
Personnellement, j'ai viré les deux et je ne m'en porte pas
plus mal, cf http://inforadio.free.fr/protect_virus.htm
A+
Sinon, cela prend de la place pour rien, voilà une 1ère bonne raison pour m'en débarrasser.
Je serais vous je ne ferais pas ça. Vu la capacité des DD aujourd'hui
Ce n'est pas parce que l'on a de la place qu'il faut la gaspiller... Personnellement, j'ai viré les deux et je ne m'en porte pas plus mal, cf http://inforadio.free.fr/protect_virus.htm A+
Cedric Blancher
Le Tue, 25 May 2004 15:03:44 +0000, F5PBG a écrit :
Windows update, c'est sur... Par contre, on trouve le pack de mise a jour SP2 de Xp sur www.telecharger.com ... (128 Mo).
C'est sûrement une release candidate pour béta testeurs, donc attention. Ceci dit, je ne la trouve pas sur le site, tu as une URL (feignant, moi?) ?
De plus, le SP2 introduit des changements assez radicaux qui peuvent entraîner des problèmes si on l'installe sans réfléchir, tester et planifier avant...
-- C'est curieux chez les marins ce besoin de faire des phrases... -+- Francis Blanche, Les Tontons Flingueurs
Le Tue, 25 May 2004 15:03:44 +0000, F5PBG a écrit :
Windows update, c'est sur... Par contre, on trouve le
pack de mise a jour SP2 de Xp sur www.telecharger.com ...
(128 Mo).
C'est sûrement une release candidate pour béta testeurs, donc attention.
Ceci dit, je ne la trouve pas sur le site, tu as une URL (feignant, moi?) ?
De plus, le SP2 introduit des changements assez radicaux qui peuvent
entraîner des problèmes si on l'installe sans réfléchir, tester et
planifier avant...
--
C'est curieux chez les marins ce besoin de faire des phrases...
-+- Francis Blanche, Les Tontons Flingueurs
Le Tue, 25 May 2004 15:03:44 +0000, F5PBG a écrit :
Windows update, c'est sur... Par contre, on trouve le pack de mise a jour SP2 de Xp sur www.telecharger.com ... (128 Mo).
C'est sûrement une release candidate pour béta testeurs, donc attention. Ceci dit, je ne la trouve pas sur le site, tu as une URL (feignant, moi?) ?
De plus, le SP2 introduit des changements assez radicaux qui peuvent entraîner des problèmes si on l'installe sans réfléchir, tester et planifier avant...
-- C'est curieux chez les marins ce besoin de faire des phrases... -+- Francis Blanche, Les Tontons Flingueurs
Eric Razny
F5PBG wrote:
Le 19 May 2004 11:05:58 GMT, Jceel a ecrit:
Windows update, c'est sur...
Pas d'accord. Certains patches ou SP ont des conséquences facheuses et il y a eu recemment des problèmes (occupation processeur je crois) sur un patch recent.
A la rigueur pour un particulier le mieux est de patcher "sans réfléchir"[1]. Pour une entreprise avec un service info la prudence est quand même de mise. En particulier je suggère d'éviter de patcher immédiatement (laisser les autres essuyer les plâtres) si le service vulnérable n'est pas utilisé[2] ou qu'il existe un workaround fiable (un minimum de compétance est exigé pour juger!) utilisable dans ce cas précis.
Eric
[1] je ne veux pas dire que le particulier est décérébré! Juste qu'il n'est généralement pas censé avoir les compétances pour savoir quand il faut ou pas pacther immédiatement
[2] attention aux exploits locaux, dans l'idéal si non utilisé le service ne devrait même pas être installé. Mais je ne vis pas dans un monde idéal :)
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
F5PBG wrote:
Le 19 May 2004 11:05:58 GMT, Jceel <Medor-Ouah@ouah.fr> a ecrit:
Windows update, c'est sur...
Pas d'accord.
Certains patches ou SP ont des conséquences facheuses et il y a eu recemment
des problèmes (occupation processeur je crois) sur un patch recent.
A la rigueur pour un particulier le mieux est de patcher "sans
réfléchir"[1]. Pour une entreprise avec un service info la prudence est
quand même de mise. En particulier je suggère d'éviter de patcher
immédiatement (laisser les autres essuyer les plâtres) si le service
vulnérable n'est pas utilisé[2] ou qu'il existe un workaround fiable (un
minimum de compétance est exigé pour juger!) utilisable dans ce cas précis.
Eric
[1] je ne veux pas dire que le particulier est décérébré! Juste qu'il n'est
généralement pas censé avoir les compétances pour savoir quand il faut ou
pas pacther immédiatement
[2] attention aux exploits locaux, dans l'idéal si non utilisé le service ne
devrait même pas être installé. Mais je ne vis pas dans un monde idéal :)
--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.
Pas d'accord. Certains patches ou SP ont des conséquences facheuses et il y a eu recemment des problèmes (occupation processeur je crois) sur un patch recent.
A la rigueur pour un particulier le mieux est de patcher "sans réfléchir"[1]. Pour une entreprise avec un service info la prudence est quand même de mise. En particulier je suggère d'éviter de patcher immédiatement (laisser les autres essuyer les plâtres) si le service vulnérable n'est pas utilisé[2] ou qu'il existe un workaround fiable (un minimum de compétance est exigé pour juger!) utilisable dans ce cas précis.
Eric
[1] je ne veux pas dire que le particulier est décérébré! Juste qu'il n'est généralement pas censé avoir les compétances pour savoir quand il faut ou pas pacther immédiatement
[2] attention aux exploits locaux, dans l'idéal si non utilisé le service ne devrait même pas être installé. Mais je ne vis pas dans un monde idéal :)
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
Nicob
On Tue, 25 May 2004 16:15:34 +0000, Eric Razny wrote:
Pour une entreprise avec un service info la prudence est quand même de mise.
Jusque là, je suis d'accord :)
En particulier je suggère d'éviter de patcher immédiatement (laisser les autres essuyer les plâtres) si le service vulnérable n'est pas utilisé[2] ou qu'il existe un workaround fiable (un minimum de compétance est exigé pour juger!) utilisable dans ce cas précis.
Un bon exemple récent est la faille pour IIS/PCT dont le patch a foutu en l'air bien des machines, alors qu'il existait un workaround documenté et facile à mettre en place. Perso, j'ai conseillé à mes clients de ne pas appliquer le correctif et de plutôt désactiver PCT.
Pour ce qui est de l'application des patchs sur un parc Windows, la solution est sans contestation possible à chercher du côté de SUS. Cela permet en effet de ne déployer que les patchs "validés en interne", garantissant ainsi un bon uptime des serveurs mais aussi un bon niveau de "fraîcheur" des patchs installés.
Nicob
On Tue, 25 May 2004 16:15:34 +0000, Eric Razny wrote:
Pour une entreprise avec un service info la prudence est quand même de
mise.
Jusque là, je suis d'accord :)
En particulier je suggère d'éviter de patcher immédiatement
(laisser les autres essuyer les plâtres) si le service vulnérable
n'est pas utilisé[2] ou qu'il existe un workaround fiable (un minimum
de compétance est exigé pour juger!) utilisable dans ce cas précis.
Un bon exemple récent est la faille pour IIS/PCT dont le patch a foutu en
l'air bien des machines, alors qu'il existait un workaround documenté et
facile à mettre en place. Perso, j'ai conseillé à mes clients de ne pas
appliquer le correctif et de plutôt désactiver PCT.
Pour ce qui est de l'application des patchs sur un parc Windows, la
solution est sans contestation possible à chercher du côté de SUS. Cela
permet en effet de ne déployer que les patchs "validés en interne",
garantissant ainsi un bon uptime des serveurs mais aussi un bon niveau de
"fraîcheur" des patchs installés.
On Tue, 25 May 2004 16:15:34 +0000, Eric Razny wrote:
Pour une entreprise avec un service info la prudence est quand même de mise.
Jusque là, je suis d'accord :)
En particulier je suggère d'éviter de patcher immédiatement (laisser les autres essuyer les plâtres) si le service vulnérable n'est pas utilisé[2] ou qu'il existe un workaround fiable (un minimum de compétance est exigé pour juger!) utilisable dans ce cas précis.
Un bon exemple récent est la faille pour IIS/PCT dont le patch a foutu en l'air bien des machines, alors qu'il existait un workaround documenté et facile à mettre en place. Perso, j'ai conseillé à mes clients de ne pas appliquer le correctif et de plutôt désactiver PCT.
Pour ce qui est de l'application des patchs sur un parc Windows, la solution est sans contestation possible à chercher du côté de SUS. Cela permet en effet de ne déployer que les patchs "validés en interne", garantissant ainsi un bon uptime des serveurs mais aussi un bon niveau de "fraîcheur" des patchs installés.
Nicob
Cedric Blancher
Le Wed, 26 May 2004 09:29:41 +0000, Nicob a écrit :
Un bon exemple récent est la faille pour IIS/PCT dont le patch a foutu en l'air bien des machines, alors qu'il existait un workaround documenté et facile à mettre en place. Perso, j'ai conseillé à mes clients de ne pas appliquer le correctif et de plutôt désactiver PCT.
Le problème, c'est quand le patch ne corrige pas qu'une seule faille, genre le gros package MS04-011 :
YOU HAVE AN I/O ERROR -> Incompetent Operator error
Le Wed, 26 May 2004 09:29:41 +0000, Nicob a écrit :
Un bon exemple récent est la faille pour IIS/PCT dont le patch a foutu en
l'air bien des machines, alors qu'il existait un workaround documenté et
facile à mettre en place. Perso, j'ai conseillé à mes clients de ne pas
appliquer le correctif et de plutôt désactiver PCT.
Le problème, c'est quand le patch ne corrige pas qu'une seule faille,
genre le gros package MS04-011 :
Le Wed, 26 May 2004 09:29:41 +0000, Nicob a écrit :
Un bon exemple récent est la faille pour IIS/PCT dont le patch a foutu en l'air bien des machines, alors qu'il existait un workaround documenté et facile à mettre en place. Perso, j'ai conseillé à mes clients de ne pas appliquer le correctif et de plutôt désactiver PCT.
Le problème, c'est quand le patch ne corrige pas qu'une seule faille, genre le gros package MS04-011 :
