Bonjour,
Je me pose la question suivante :
Est-ce que la mise à jour SP2 équivaut à toutes les mises à jour de sécurité
depuis SP1 ?
Je pense particulièrement à Mydoom, Sasser etc...
Autrement dit, si un ordinateur XP n'est pas à jour, l'installation se SP2
est elle suffisante ?
Bien sur, avec installation d'un anti virus.
Cordialement
Arion
Le firewall de Windows SP2 ne peut bloquer que des connexions entrantes, pas sortantes.
Faux. ICF ne contrôle que les cnx entrantes. Pare-feu Windows (SP2) contrôle des cnx entrantes ET sortantes.
Si tu passes, par exemple, devant un rayon presse, jette un oeil au magazine Windows XP hors série automne 2004, page 42 et suivantes, "SP2, nouveau pare-feu"
Ou comment éviter d'être Mr "Je Sais Rien Mais Je Dirai Tout" ;)
Kna.
Tu connais l'histoire de la paille et de la poutre (elle est vieille, elle a 2000 ans...).
Voilà ce que dit Microsoft sur son firewall:
<quote> Windows Firewall (previously called Internet Connection Firewall or ICF) is a software-based, stateful filtering firewall for Microsoft Windows XP and Microsoft Windows ServerT 2003. Windows Firewall provides protection for computers that are connected to a network by preventing unsolicited inbound connections through TCP/IP version 4 (IPv4) and TCP/IP version 6 (IPv6). </quote>
Il y a écrit: "by preventing unsolicited *INBOUND* connections". Tu sais lire l'anglais?
La page est là: http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2netwk.mspx#EEAA
-- Michel Nallino aka WinTerMiNator http://www.chez.com/winterminator (Internet et sécurité: comment surfer en paix) http://www.gnupgwin.fr.st (GnuPG pour Windows) Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG
Le firewall de Windows SP2 ne peut bloquer que des connexions
entrantes, pas sortantes.
Faux.
ICF ne contrôle que les cnx entrantes.
Pare-feu Windows (SP2) contrôle des cnx entrantes ET sortantes.
Si tu passes, par exemple, devant un rayon presse, jette un oeil au
magazine Windows XP hors série automne 2004, page 42 et suivantes,
"SP2, nouveau pare-feu"
Ou comment éviter d'être Mr "Je Sais Rien Mais Je Dirai Tout" ;)
Kna.
Tu connais l'histoire de la paille et de la poutre (elle est vieille, elle a
2000 ans...).
Voilà ce que dit Microsoft sur son firewall:
<quote>
Windows Firewall (previously called Internet Connection Firewall or ICF) is
a software-based, stateful filtering firewall for Microsoft Windows XP and
Microsoft Windows ServerT 2003. Windows Firewall provides protection for
computers that are connected to a network by preventing unsolicited inbound
connections through TCP/IP version 4 (IPv4) and TCP/IP version 6 (IPv6).
</quote>
Il y a écrit: "by preventing unsolicited *INBOUND* connections". Tu sais
lire l'anglais?
La page est là:
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2netwk.mspx#EEAA
--
Michel Nallino aka WinTerMiNator
http://www.chez.com/winterminator
(Internet et sécurité: comment surfer en paix)
http://www.gnupgwin.fr.st
(GnuPG pour Windows)
Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG
Le firewall de Windows SP2 ne peut bloquer que des connexions entrantes, pas sortantes.
Faux. ICF ne contrôle que les cnx entrantes. Pare-feu Windows (SP2) contrôle des cnx entrantes ET sortantes.
Si tu passes, par exemple, devant un rayon presse, jette un oeil au magazine Windows XP hors série automne 2004, page 42 et suivantes, "SP2, nouveau pare-feu"
Ou comment éviter d'être Mr "Je Sais Rien Mais Je Dirai Tout" ;)
Kna.
Tu connais l'histoire de la paille et de la poutre (elle est vieille, elle a 2000 ans...).
Voilà ce que dit Microsoft sur son firewall:
<quote> Windows Firewall (previously called Internet Connection Firewall or ICF) is a software-based, stateful filtering firewall for Microsoft Windows XP and Microsoft Windows ServerT 2003. Windows Firewall provides protection for computers that are connected to a network by preventing unsolicited inbound connections through TCP/IP version 4 (IPv4) and TCP/IP version 6 (IPv6). </quote>
Il y a écrit: "by preventing unsolicited *INBOUND* connections". Tu sais lire l'anglais?
La page est là: http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2netwk.mspx#EEAA
-- Michel Nallino aka WinTerMiNator http://www.chez.com/winterminator (Internet et sécurité: comment surfer en paix) http://www.gnupgwin.fr.st (GnuPG pour Windows) Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG
jceel
Bonjour *Kna* qui nous a dit
Le firewall de Windows SP2 ne peut bloquer que des connexions entrantes, pas sortantes.
Faux. ICF ne contrôle que les cnx entrantes. Pare-feu Windows (SP2) contrôle des cnx entrantes ET sortantes.
*VRAI* le fire-wall de XP ne bloque que le IN et pas le OUT Redmond a considéré que si rien n'entrait il ne pouvait rien sortir... c'est logique...mais une simple disquette vérolée peut ébranler le systême laissons les journaleux raconter n'importe quoi ;-(
Jceel MVP MS
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.fraggle.htm l
Si tu passes, par exemple, devant un rayon presse, jette un oeil au magazine Windows XP hors série automne 2004, page 42 et suivantes, "SP2, nouveau pare-feu"
Ou comment éviter d'être Mr "Je Sais Rien Mais Je Dirai Tout" ;)
Kna.
Bonjour *Kna* qui nous a dit
Le firewall de Windows SP2 ne peut bloquer que des connexions
entrantes, pas sortantes.
Faux.
ICF ne contrôle que les cnx entrantes.
Pare-feu Windows (SP2) contrôle des cnx entrantes ET sortantes.
*VRAI*
le fire-wall de XP ne bloque que le IN et pas le OUT
Redmond a considéré que si rien n'entrait il ne pouvait rien sortir...
c'est logique...mais une simple disquette vérolée peut ébranler le systême
laissons les journaleux raconter n'importe quoi ;-(
Jceel MVP MS
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.fraggle.htm
l
Si tu passes, par exemple, devant un rayon presse, jette un oeil au
magazine Windows XP hors série automne 2004, page 42 et suivantes,
"SP2, nouveau pare-feu"
Ou comment éviter d'être Mr "Je Sais Rien Mais Je Dirai Tout" ;)
Le firewall de Windows SP2 ne peut bloquer que des connexions entrantes, pas sortantes.
Faux. ICF ne contrôle que les cnx entrantes. Pare-feu Windows (SP2) contrôle des cnx entrantes ET sortantes.
*VRAI* le fire-wall de XP ne bloque que le IN et pas le OUT Redmond a considéré que si rien n'entrait il ne pouvait rien sortir... c'est logique...mais une simple disquette vérolée peut ébranler le systême laissons les journaleux raconter n'importe quoi ;-(
Jceel MVP MS
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.fraggle.htm l
Si tu passes, par exemple, devant un rayon presse, jette un oeil au magazine Windows XP hors série automne 2004, page 42 et suivantes, "SP2, nouveau pare-feu"
Ou comment éviter d'être Mr "Je Sais Rien Mais Je Dirai Tout" ;)
Kna.
Fabien LE LEZ
On 19 Sep 2004 11:13:35 GMT, jceel :
Redmond a considéré que si rien n'entrait il ne pouvait rien sortir... c'est logique...
Sauf qu'ils continuent à fournir OE -- la logique s'effondre...
-- ;-)
On 19 Sep 2004 11:13:35 GMT, jceel <jceel@free.fr>:
Redmond a considéré que si rien n'entrait il ne pouvait rien sortir...
c'est logique...
Sauf qu'ils continuent à fournir OE -- la logique s'effondre...
Redmond a considéré que si rien n'entrait il ne pouvait rien sortir... c'est logique...
Sauf qu'ils continuent à fournir OE -- la logique s'effondre...
-- ;-)
Kna
Michel Arboi écrivait news::
Ce n'est pas la première fois que la presse raconte des conneries pour vende sa soupe, non ?
Je dois être un grand naïf quelque part.. je n'arrive pas à piger ce que peut bien rapporter à une revue de publier un article annonçant des fonctionnalités imaginaires pour le soft testé... A part se discréditer.
Enfin bon, ne rentrons pas dans le sujet "articles de complaisance", certaines publications on prétendu dénoncer ce genre de choses, et n'ont pas fait long feu..
Bref, c'était mon premier numéro de "Microsoft Windows XP, le magazine officiel", et ca sera le dernier ! Je me méfiais bien de cette accroche attrape-gogos, mais pas encore assez ! Comme il est écrit en tout petit dans les mentions légales, "le magasine Machin est une publication indépendante non affiliée à Microsoft corporation" Tout ce qui est donc "officiel" là-dedans, c'est une belle manoeuvre marketing pour tromper les lecteurs trop peu méfiants.
Kna.
Michel Arboi <arboi@alussinan.org> écrivait
news:m3brg46ka9.fsf@alussinan.org:
Ce n'est pas la première fois que la presse raconte des conneries pour
vende sa soupe, non ?
Je dois être un grand naïf quelque part.. je n'arrive pas à piger ce que
peut bien rapporter à une revue de publier un article annonçant des
fonctionnalités imaginaires pour le soft testé... A part se discréditer.
Enfin bon, ne rentrons pas dans le sujet "articles de complaisance",
certaines publications on prétendu dénoncer ce genre de choses, et n'ont
pas fait long feu..
Bref, c'était mon premier numéro de "Microsoft Windows XP, le magazine
officiel", et ca sera le dernier ! Je me méfiais bien de cette accroche
attrape-gogos, mais pas encore assez !
Comme il est écrit en tout petit dans les mentions légales, "le magasine
Machin est une publication indépendante non affiliée à Microsoft
corporation"
Tout ce qui est donc "officiel" là-dedans, c'est une belle manoeuvre
marketing pour tromper les lecteurs trop peu méfiants.
Ce n'est pas la première fois que la presse raconte des conneries pour vende sa soupe, non ?
Je dois être un grand naïf quelque part.. je n'arrive pas à piger ce que peut bien rapporter à une revue de publier un article annonçant des fonctionnalités imaginaires pour le soft testé... A part se discréditer.
Enfin bon, ne rentrons pas dans le sujet "articles de complaisance", certaines publications on prétendu dénoncer ce genre de choses, et n'ont pas fait long feu..
Bref, c'était mon premier numéro de "Microsoft Windows XP, le magazine officiel", et ca sera le dernier ! Je me méfiais bien de cette accroche attrape-gogos, mais pas encore assez ! Comme il est écrit en tout petit dans les mentions légales, "le magasine Machin est une publication indépendante non affiliée à Microsoft corporation" Tout ce qui est donc "officiel" là-dedans, c'est une belle manoeuvre marketing pour tromper les lecteurs trop peu méfiants.
Kna.
Kna
"WinTerMiNator" écrivait news::
Tu connais l'histoire de la paille et de la poutre (elle est vieille, elle a 2000 ans...).
Pan sur le bec ! Bien fait pour moi, ça m'apprendra (un peu plus) à ne pas annoncer quelque chose que je n'aie vérifié par moi-même :-/
Je n'étais pas vraiment chaud pour installer ce SP2 sur ma machine, "pour voir", je me suis donc fié à un article... bidon, dans lequel il est clairement indiqué dans un encadré "Pas à pas, autoriser un programme à *SORTIR*"
Du coup, j'ai assemblé une carcasse sur un coin de table, installé XP + SP2. Et de fait, y'a de jolies mises en gardes (vous n'avez pas d'anti-virus, et pourquoi y vous en faut un, et comment...), icônes, pop-up, et... c'est une joyeuse passoire en matières de cnx sortantes ! Même avec le "boot-time protection", c'est plutôt léger comme arguments sécuritaires à mon avis. Ca suffira peut-être au novice complet et à "l'anti-techno", qui se sentirons en sécurité. Ca doit être le but recherché.
Bref, je retourne à mes ZA et Sygate, et je pense que je me passerai du SP2 encore un moment.
Tu connais l'histoire de la paille et de la poutre (elle est vieille,
elle a 2000 ans...).
Pan sur le bec !
Bien fait pour moi, ça m'apprendra (un peu plus) à ne pas annoncer quelque
chose que je n'aie vérifié par moi-même :-/
Je n'étais pas vraiment chaud pour installer ce SP2 sur ma machine, "pour
voir", je me suis donc fié à un article... bidon, dans lequel il est
clairement indiqué dans un encadré "Pas à pas, autoriser un programme à
*SORTIR*"
Du coup, j'ai assemblé une carcasse sur un coin de table, installé XP +
SP2.
Et de fait, y'a de jolies mises en gardes (vous n'avez pas d'anti-virus, et
pourquoi y vous en faut un, et comment...), icônes, pop-up, et... c'est une
joyeuse passoire en matières de cnx sortantes !
Même avec le "boot-time protection", c'est plutôt léger comme arguments
sécuritaires à mon avis.
Ca suffira peut-être au novice complet et à "l'anti-techno", qui se
sentirons en sécurité. Ca doit être le but recherché.
Bref, je retourne à mes ZA et Sygate, et je pense que je me passerai du SP2
encore un moment.
Tu connais l'histoire de la paille et de la poutre (elle est vieille, elle a 2000 ans...).
Pan sur le bec ! Bien fait pour moi, ça m'apprendra (un peu plus) à ne pas annoncer quelque chose que je n'aie vérifié par moi-même :-/
Je n'étais pas vraiment chaud pour installer ce SP2 sur ma machine, "pour voir", je me suis donc fié à un article... bidon, dans lequel il est clairement indiqué dans un encadré "Pas à pas, autoriser un programme à *SORTIR*"
Du coup, j'ai assemblé une carcasse sur un coin de table, installé XP + SP2. Et de fait, y'a de jolies mises en gardes (vous n'avez pas d'anti-virus, et pourquoi y vous en faut un, et comment...), icônes, pop-up, et... c'est une joyeuse passoire en matières de cnx sortantes ! Même avec le "boot-time protection", c'est plutôt léger comme arguments sécuritaires à mon avis. Ca suffira peut-être au novice complet et à "l'anti-techno", qui se sentirons en sécurité. Ca doit être le but recherché.
Bref, je retourne à mes ZA et Sygate, et je pense que je me passerai du SP2 encore un moment.
Kna.
Kna
jceel écrivait news:414d480a$0$29450$:
Redmond a considéré que si rien n'entrait il ne pouvait rien sortir... c'est logique...
Logique Microsoftienne alors, faisons croire à l'utilisateur lambda que Windows est sécurisé à présent, tout va bien, dormez tranquilles...
Redmond a considéré que si rien n'entrait il ne pouvait rien sortir... c'est logique...
Logique Microsoftienne alors, faisons croire à l'utilisateur lambda que Windows est sécurisé à présent, tout va bien, dormez tranquilles...
Kna.
Eric Razny
"Kna" a écrit
Redmond a considéré que si rien n'entrait il ne pouvait rien sortir... c'est logique...
Logique Microsoftienne alors, faisons croire à l'utilisateur lambda que Windows est sécurisé à présent, tout va bien, dormez tranquilles...
Sans être pro-krosoft on peut quand même admettre qu'activer le fw (même si c'est un 1/2 fw :) ) par défaut et limiter la possibilité des active-X via le web, entre autre, c'est mieux pour la sécurité, non?
Aucun soft n'est, a priori, à l'abris de bug, parfois critique. Personnellement j'aurais tendance à reprocher le manque d'infos, compréhensible par le grand public, affichée en avertissement à l'install du SP2 mais globalement je trouve que c'est un pas en avant.
Je ne crois pas que pousser la caricature (bon, ok c'est parfois facile! :) ) sur MS soit toujours favorable au logiciel libre par exemple.
Eric
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
"Kna" a écrit
Redmond a considéré que si rien n'entrait il ne pouvait rien sortir...
c'est logique...
Logique Microsoftienne alors, faisons croire à l'utilisateur lambda que
Windows est sécurisé à présent, tout va bien, dormez tranquilles...
Sans être pro-krosoft on peut quand même admettre qu'activer le fw (même si
c'est un 1/2 fw :) ) par défaut et limiter la possibilité des active-X via
le web, entre autre, c'est mieux pour la sécurité, non?
Aucun soft n'est, a priori, à l'abris de bug, parfois critique.
Personnellement j'aurais tendance à reprocher le manque d'infos,
compréhensible par le grand public, affichée en avertissement à l'install du
SP2 mais globalement je trouve que c'est un pas en avant.
Je ne crois pas que pousser la caricature (bon, ok c'est parfois facile!
:) ) sur MS soit toujours favorable au logiciel libre par exemple.
Eric
--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.
Redmond a considéré que si rien n'entrait il ne pouvait rien sortir... c'est logique...
Logique Microsoftienne alors, faisons croire à l'utilisateur lambda que Windows est sécurisé à présent, tout va bien, dormez tranquilles...
Sans être pro-krosoft on peut quand même admettre qu'activer le fw (même si c'est un 1/2 fw :) ) par défaut et limiter la possibilité des active-X via le web, entre autre, c'est mieux pour la sécurité, non?
Aucun soft n'est, a priori, à l'abris de bug, parfois critique. Personnellement j'aurais tendance à reprocher le manque d'infos, compréhensible par le grand public, affichée en avertissement à l'install du SP2 mais globalement je trouve que c'est un pas en avant.
Je ne crois pas que pousser la caricature (bon, ok c'est parfois facile! :) ) sur MS soit toujours favorable au logiciel libre par exemple.
Eric
-- L'invulnérable : Je ne pense pas etre piratable, infectable par un trojen oui! Vu sur fcs un jour de mars 2004.
Fabien LE LEZ
On 20 Sep 2004 22:55:42 GMT, Kna :
Logique Microsoftienne alors, faisons croire à l'utilisateur lambda que Windows est sécurisé à présent
Ça fait des années qu'ils soutiennent mordicus que Windows et IE sont parfaitement sécurisés.
-- ;-)
On 20 Sep 2004 22:55:42 GMT, Kna <frckr-KillPub-@nerim.net.invalid>:
Logique Microsoftienne alors, faisons croire à l'utilisateur lambda que
Windows est sécurisé à présent
Ça fait des années qu'ils soutiennent mordicus que Windows et IE sont
parfaitement sécurisés.
Logique Microsoftienne alors, faisons croire à l'utilisateur lambda que Windows est sécurisé à présent
Ça fait des années qu'ils soutiennent mordicus que Windows et IE sont parfaitement sécurisés.
-- ;-)
Geraud Tillit
Eric Razny écrivait :
[...]
Sans être pro-krosoft on peut quand même admettre qu'activer le fw (même si c'est un 1/2 fw :) ) par défaut et limiter la possibilité des active-X via le web, entre autre, c'est mieux pour la sécurité, non?
Tu oublies la vérification de la présence d'un anti-virus qui est également un grand pas dans la sensibilisation des utilisateurs.
-- autant dire que tu n'es pas prêt d'avoir la réponse que tu souhaites.
est-ce qu'il y a vraiment une réponse????? -+- M84 in GFD - "Le gore-quotage aussi aura son new-age" -+-
Eric Razny écrivait :
[...]
Sans être pro-krosoft on peut quand même admettre qu'activer le fw (même si
c'est un 1/2 fw :) ) par défaut et limiter la possibilité des active-X via
le web, entre autre, c'est mieux pour la sécurité, non?
Tu oublies la vérification de la présence d'un anti-virus qui est
également un grand pas dans la sensibilisation des utilisateurs.
--
autant dire que tu n'es pas prêt d'avoir la réponse que tu
souhaites.
est-ce qu'il y a vraiment une réponse?????
-+- M84 in GFD - "Le gore-quotage aussi aura son new-age" -+-
Sans être pro-krosoft on peut quand même admettre qu'activer le fw (même si c'est un 1/2 fw :) ) par défaut et limiter la possibilité des active-X via le web, entre autre, c'est mieux pour la sécurité, non?
Tu oublies la vérification de la présence d'un anti-virus qui est également un grand pas dans la sensibilisation des utilisateurs.
-- autant dire que tu n'es pas prêt d'avoir la réponse que tu souhaites.
est-ce qu'il y a vraiment une réponse????? -+- M84 in GFD - "Le gore-quotage aussi aura son new-age" -+-
Eric Belhomme
"Eric Razny" wrote in news::
Sans être pro-krosoft on peut quand même admettre qu'activer le fw (même si c'est un 1/2 fw :) ) par défaut et limiter la possibilité des active-X via le web, entre autre, c'est mieux pour la sécurité, non?
Aucun soft n'est, a priori, à l'abris de bug, parfois critique. Personnellement j'aurais tendance à reprocher le manque d'infos, compréhensible par le grand public, affichée en avertissement à l'install du SP2 mais globalement je trouve que c'est un pas en avant.
tout pareil !
Je rajouterais que : - ce sp2 est globalement une bonne idée (panneau de sécurité) - la surveillance de l'antivirus par l'OS est sympatique (les editeurs d'antivirus ont été bien réactifs pour adapter leurs produits) - le retard de ie en matière de fonctionnalités liées à la sécurité a été bien comblé (anti popup,execution d'activeX,...)
Il est clair que c'est incompréhsnesible de la part de MS de ne pas avoir inclut de vrai firewall... Peut-être aurait-ce fait trop de mal aux éditeurs de firewalls personnels ?
A propos : qui a testé l'interaction Ms XP Pro SP2 / Kerio ou consort ?
-- Rico
"Eric Razny" <news_01@razny.net> wrote in
news:2r968fF17i29aU1@uni-berlin.de:
Sans être pro-krosoft on peut quand même admettre qu'activer le fw
(même si c'est un 1/2 fw :) ) par défaut et limiter la possibilité des
active-X via le web, entre autre, c'est mieux pour la sécurité, non?
Aucun soft n'est, a priori, à l'abris de bug, parfois critique.
Personnellement j'aurais tendance à reprocher le manque d'infos,
compréhensible par le grand public, affichée en avertissement à
l'install du SP2 mais globalement je trouve que c'est un pas en avant.
tout pareil !
Je rajouterais que :
- ce sp2 est globalement une bonne idée (panneau de sécurité)
- la surveillance de l'antivirus par l'OS est sympatique (les editeurs
d'antivirus ont été bien réactifs pour adapter leurs produits)
- le retard de ie en matière de fonctionnalités liées à la sécurité a été
bien comblé (anti popup,execution d'activeX,...)
Il est clair que c'est incompréhsnesible de la part de MS de ne pas avoir
inclut de vrai firewall... Peut-être aurait-ce fait trop de mal aux
éditeurs de firewalls personnels ?
A propos : qui a testé l'interaction Ms XP Pro SP2 / Kerio ou consort ?
Sans être pro-krosoft on peut quand même admettre qu'activer le fw (même si c'est un 1/2 fw :) ) par défaut et limiter la possibilité des active-X via le web, entre autre, c'est mieux pour la sécurité, non?
Aucun soft n'est, a priori, à l'abris de bug, parfois critique. Personnellement j'aurais tendance à reprocher le manque d'infos, compréhensible par le grand public, affichée en avertissement à l'install du SP2 mais globalement je trouve que c'est un pas en avant.
tout pareil !
Je rajouterais que : - ce sp2 est globalement une bonne idée (panneau de sécurité) - la surveillance de l'antivirus par l'OS est sympatique (les editeurs d'antivirus ont été bien réactifs pour adapter leurs produits) - le retard de ie en matière de fonctionnalités liées à la sécurité a été bien comblé (anti popup,execution d'activeX,...)
Il est clair que c'est incompréhsnesible de la part de MS de ne pas avoir inclut de vrai firewall... Peut-être aurait-ce fait trop de mal aux éditeurs de firewalls personnels ?
A propos : qui a testé l'interaction Ms XP Pro SP2 / Kerio ou consort ?
