Je sais que ce n'est pas forcément le meilleur group pour poser cette
question, mais comme il y a des aspects sécuritaires, j'ai décidé de
la poser ici.
Je dois renouveler mon ordinateur et me connecter par ADSL.
Que me conseillez-vous? XP SP1 ou XP SP2?
Tant du point de vue de la sécurité que des incompatibilités
apparemment nombreuses avec la SP2 (logiciels Adobe et suite MS Office
2003).
Autre question: si on me livre XP SP2 en OEM, puis-je revenir à la
SP1? (à cause d'incompatibilités graves avec mes logiciels de travail,
par exemple).
sur les news: Salut Christophe ODDO qui signalait:
Que me conseillez-vous? XP SP1 ou XP SP2? Tant du point de vue de la sécurité que des incompatibilités apparemment nombreuses avec la SP2 (logiciels Adobe et suite MS Office 2003).
SP2 Aucun problème avec OffXP ou 2k3 ni les produits Adobe. Point de vue
sécurité, il n'y a pas photo.
Autre question: si on me livre XP SP2 en OEM, puis-je revenir à la SP1? (à cause d'incompatibilités graves avec mes logiciels de travail, par exemple).
Formatage et réinstallation de WinXP SP1 avec ton serial. Je ne pense pas
qu'un OEM permette la désinstallation du SP2. -- JacK
sur les news:rhu9m0lsvp2b6rd2pu2f6q9ri5il9ptk9p@4ax.com
Salut Christophe ODDO <oddo@pasdespam2002webconcept.com> qui
signalait:
Que me conseillez-vous? XP SP1 ou XP SP2?
Tant du point de vue de la sécurité que des incompatibilités
apparemment nombreuses avec la SP2 (logiciels Adobe et suite MS Office
2003).
SP2 Aucun problème avec OffXP ou 2k3 ni les produits Adobe. Point de vue
sécurité, il n'y a pas photo.
Autre question: si on me livre XP SP2 en OEM, puis-je revenir à la
SP1? (à cause d'incompatibilités graves avec mes logiciels de travail,
par exemple).
Formatage et réinstallation de WinXP SP1 avec ton serial. Je ne pense pas
qu'un OEM permette la désinstallation du SP2.
--
JacK
sur les news: Salut Christophe ODDO qui signalait:
Que me conseillez-vous? XP SP1 ou XP SP2? Tant du point de vue de la sécurité que des incompatibilités apparemment nombreuses avec la SP2 (logiciels Adobe et suite MS Office 2003).
SP2 Aucun problème avec OffXP ou 2k3 ni les produits Adobe. Point de vue
sécurité, il n'y a pas photo.
Autre question: si on me livre XP SP2 en OEM, puis-je revenir à la SP1? (à cause d'incompatibilités graves avec mes logiciels de travail, par exemple).
Formatage et réinstallation de WinXP SP1 avec ton serial. Je ne pense pas
qu'un OEM permette la désinstallation du SP2. -- JacK
rm
sur les news: Salut Christophe ODDO qui signalait:
Que me conseillez-vous? XP SP1 ou XP SP2? Tant du point de vue de la sécurité que des incompatibilités apparemment nombreuses avec la SP2 (logiciels Adobe et suite MS Office 2003).
salut JacK,
SP2 Aucun problème avec OffXP ou 2k3 ni les produits Adobe. Point de vue
sécurité, il n'y a pas photo.
enfin surtout si on utilise majoritairement IE et OE, en NTFS sur compte admin, si on a laissé tous les services (souvent inutiles) lancés par défaut, si on a un des rares processeurs compatible avec le DEP, si on se contente déja du demi-firewall de XP et si on a besoin d'un gentil assistant pour savoir si l'AV est à jour ou actif...
sinon, bof... :)
toi qui utilise l'excellent SSM, peut-être un bon AV et à coup sûr un vrai firewall configuré tip'top, je pige pas trop ce qui t'a poussé vers ce SP2... l'antipopup pour IE ? le centre de sécutité ? le rendu RTF ou l'AES dans OE ?
parmi toutes les photos que j'ai pu en voir, +----------------------------------------+ | Centre de sécurité X | +----------------------------------------+ | | | Antivirus INTROUVABLE ! | | > Recommandations ? | | | | Fir+--------------------------------+ | | | Recommandations X | | | |................................| | | Mis| | | | | Achetez un autre prog A-V... | | | | > comment ? | | |-----| |-| | | | | | | | | | | | | | | [ ]: z'en ai déza un... | | | +--------------------------------+ | +----------------------------------------+ je suis toujours pas hyper convaincu de l'intérêt de l'engin...
@+ -- rm http://foxmail.free.fr
sur les news:rhu9m0lsvp2b6rd2pu2f6q9ri5il9ptk9p@4ax.com
Salut Christophe ODDO <oddo@pasdespam2002webconcept.com> qui
signalait:
Que me conseillez-vous? XP SP1 ou XP SP2?
Tant du point de vue de la sécurité que des incompatibilités
apparemment nombreuses avec la SP2 (logiciels Adobe et suite MS Office
2003).
salut JacK,
SP2 Aucun problème avec OffXP ou 2k3 ni les produits Adobe. Point de vue
sécurité, il n'y a pas photo.
enfin surtout si on utilise majoritairement IE et OE, en NTFS sur compte
admin, si on a laissé tous les services (souvent inutiles) lancés par
défaut, si on a un des rares processeurs compatible avec le DEP, si on se
contente déja du demi-firewall de XP et si on a besoin d'un gentil
assistant pour savoir si l'AV est à jour ou actif...
sinon, bof... :)
toi qui utilise l'excellent SSM, peut-être un bon AV et à coup sûr un vrai
firewall configuré tip'top, je pige pas trop ce qui t'a poussé vers ce
SP2... l'antipopup pour IE ? le centre de sécutité ? le rendu RTF ou l'AES
dans OE ?
parmi toutes les photos que j'ai pu en voir,
+----------------------------------------+
| Centre de sécurité X |
+----------------------------------------+
| |
| Antivirus INTROUVABLE ! |
| > Recommandations ? |
| |
| Fir+--------------------------------+ |
| | Recommandations X | |
| |................................| |
| Mis| | |
| | Achetez un autre prog A-V... | |
| | > comment ? | |
|-----| |-|
| | | |
| | | |
| | | |
| | [ ]: z'en ai déza un... | |
| +--------------------------------+ |
+----------------------------------------+
je suis toujours pas hyper convaincu de l'intérêt de l'engin...
sur les news: Salut Christophe ODDO qui signalait:
Que me conseillez-vous? XP SP1 ou XP SP2? Tant du point de vue de la sécurité que des incompatibilités apparemment nombreuses avec la SP2 (logiciels Adobe et suite MS Office 2003).
salut JacK,
SP2 Aucun problème avec OffXP ou 2k3 ni les produits Adobe. Point de vue
sécurité, il n'y a pas photo.
enfin surtout si on utilise majoritairement IE et OE, en NTFS sur compte admin, si on a laissé tous les services (souvent inutiles) lancés par défaut, si on a un des rares processeurs compatible avec le DEP, si on se contente déja du demi-firewall de XP et si on a besoin d'un gentil assistant pour savoir si l'AV est à jour ou actif...
sinon, bof... :)
toi qui utilise l'excellent SSM, peut-être un bon AV et à coup sûr un vrai firewall configuré tip'top, je pige pas trop ce qui t'a poussé vers ce SP2... l'antipopup pour IE ? le centre de sécutité ? le rendu RTF ou l'AES dans OE ?
parmi toutes les photos que j'ai pu en voir, +----------------------------------------+ | Centre de sécurité X | +----------------------------------------+ | | | Antivirus INTROUVABLE ! | | > Recommandations ? | | | | Fir+--------------------------------+ | | | Recommandations X | | | |................................| | | Mis| | | | | Achetez un autre prog A-V... | | | | > comment ? | | |-----| |-| | | | | | | | | | | | | | | [ ]: z'en ai déza un... | | | +--------------------------------+ | +----------------------------------------+ je suis toujours pas hyper convaincu de l'intérêt de l'engin...
@+ -- rm http://foxmail.free.fr
joke0
Salut,
Christophe ODDO:
Je dois renouveler mon ordinateur et me connecter par ADSL.
Avant de le connecter à internet, pense bien à installer un firewall (même celui d'XP peut suffire) car au bout de 15 minutes sans protection, tu auras récupéré une bestiole.
-- joke0
Salut,
Christophe ODDO:
Je dois renouveler mon ordinateur et me connecter par ADSL.
Avant de le connecter à internet, pense bien à installer un
firewall (même celui d'XP peut suffire) car au bout de 15
minutes sans protection, tu auras récupéré une bestiole.
Je dois renouveler mon ordinateur et me connecter par ADSL.
Avant de le connecter à internet, pense bien à installer un firewall (même celui d'XP peut suffire) car au bout de 15 minutes sans protection, tu auras récupéré une bestiole.
-- joke0
JacK
sur les news:obp9z1fzsdjw$.wo3seurmlfoi$ Salut rm qui signalait:
enfin surtout si on utilise majoritairement IE et OE, en NTFS sur compte admin, si on a laissé tous les services (souvent inutiles) lancés par défaut, si on a un des rares processeurs compatible avec le DEP, si on se contente déja du demi-firewall de XP et si on a besoin d'un gentil assistant pour savoir si l'AV est à jour ou actif...
sinon, bof... :)
toi qui utilise l'excellent SSM, peut-être un bon AV et à coup sûr un vrai firewall configuré tip'top, je pige pas trop ce qui t'a poussé vers ce SP2... l'antipopup pour IE ? le centre de sécutité ? le rendu RTF ou l'AES dans OE ?
Le centre de sécurité n'est qu'un pense-bête, non indispensable mais bien utilie pour l'utisateur lambda qui ne pense pas à faire ses MAJ, OS et AV.
La sécurité a été notablement renforcée dans l'OS et ne concerne pas que IE/OE : http://www.optimix.be.tf/sp2cq.htm Ne pas perdre de vue que de nombreux logiciels tiers utilisent des DLL de IE, de même que les browsers alternatifs utilisent l'OS pour afficher les images et pas un moteur de rendu propre. Le DEP ne concerne pas que le hardware. Je n'utilise plus que le WF du SP2 qui filtre parfaitement le IN, quant au OUT, SSM s'en charge mieux que n'importe quel FW qui ne peut fitrer tous les types d'injection. OE bloquant maintenant le contenu HTML externe, je n'ai plus besoin d'un FW permettant de filtrer le OUT applicativement par port. J'utilise principalement Opera comme browser, un proxy local pour filtrer les tags HTML et HTTP (les referrers et les images par taille pour les webbugs entre autres que IE ne permet toujours pas de filtrer nativement) et un proxy distant high anonymity quand j'en ai besoin. Mozilla est bien moins sûr qu'on veut le faire croire parce qu'il emploie pour son interface XUL bien qu'il soit très réactif pour boucher les failles, il le restera encore longtemps et vu l'offre de 500 $ proposée pour trouver des failles, nul doute qu'une floppée va encore être découverte sous peu (10 dans les 15 derniers jours, bouchées depuis) -- JacK
sur les news:obp9z1fzsdjw$.wo3seurmlfoi$.dlg@40tude.net
Salut rm <ramon@tffp.invalid> qui signalait:
enfin surtout si on utilise majoritairement IE et OE, en NTFS sur
compte admin, si on a laissé tous les services (souvent inutiles)
lancés par défaut, si on a un des rares processeurs compatible avec
le DEP, si on se contente déja du demi-firewall de XP et si on a
besoin d'un gentil assistant pour savoir si l'AV est à jour ou
actif...
sinon, bof... :)
toi qui utilise l'excellent SSM, peut-être un bon AV et à coup sûr un
vrai firewall configuré tip'top, je pige pas trop ce qui t'a poussé
vers ce SP2... l'antipopup pour IE ? le centre de sécutité ? le rendu
RTF ou l'AES dans OE ?
Le centre de sécurité n'est qu'un pense-bête, non indispensable mais bien
utilie pour l'utisateur lambda qui ne pense pas à faire ses MAJ, OS et AV.
La sécurité a été notablement renforcée dans l'OS et ne concerne pas que
IE/OE : http://www.optimix.be.tf/sp2cq.htm
Ne pas perdre de vue que de nombreux logiciels tiers utilisent des DLL de
IE, de même que les browsers alternatifs utilisent l'OS pour afficher les
images et pas un moteur de rendu propre.
Le DEP ne concerne pas que le hardware.
Je n'utilise plus que le WF du SP2 qui filtre parfaitement le IN, quant au
OUT, SSM s'en charge mieux que n'importe quel FW qui ne peut fitrer tous les
types d'injection.
OE bloquant maintenant le contenu HTML externe, je n'ai plus besoin d'un FW
permettant de filtrer le OUT applicativement par port.
J'utilise principalement Opera comme browser, un proxy local pour filtrer
les tags HTML et HTTP (les referrers et les images par taille pour les
webbugs entre autres que IE ne permet toujours pas de filtrer nativement) et
un proxy distant high anonymity quand j'en ai besoin.
Mozilla est bien moins sûr qu'on veut le faire croire parce qu'il emploie
pour son interface XUL bien qu'il soit très réactif pour boucher les
failles, il le restera encore longtemps et vu l'offre de 500 $ proposée pour
trouver des failles, nul doute qu'une floppée va encore être découverte sous
peu (10 dans les 15 derniers jours, bouchées depuis)
--
JacK
sur les news:obp9z1fzsdjw$.wo3seurmlfoi$ Salut rm qui signalait:
enfin surtout si on utilise majoritairement IE et OE, en NTFS sur compte admin, si on a laissé tous les services (souvent inutiles) lancés par défaut, si on a un des rares processeurs compatible avec le DEP, si on se contente déja du demi-firewall de XP et si on a besoin d'un gentil assistant pour savoir si l'AV est à jour ou actif...
sinon, bof... :)
toi qui utilise l'excellent SSM, peut-être un bon AV et à coup sûr un vrai firewall configuré tip'top, je pige pas trop ce qui t'a poussé vers ce SP2... l'antipopup pour IE ? le centre de sécutité ? le rendu RTF ou l'AES dans OE ?
Le centre de sécurité n'est qu'un pense-bête, non indispensable mais bien utilie pour l'utisateur lambda qui ne pense pas à faire ses MAJ, OS et AV.
La sécurité a été notablement renforcée dans l'OS et ne concerne pas que IE/OE : http://www.optimix.be.tf/sp2cq.htm Ne pas perdre de vue que de nombreux logiciels tiers utilisent des DLL de IE, de même que les browsers alternatifs utilisent l'OS pour afficher les images et pas un moteur de rendu propre. Le DEP ne concerne pas que le hardware. Je n'utilise plus que le WF du SP2 qui filtre parfaitement le IN, quant au OUT, SSM s'en charge mieux que n'importe quel FW qui ne peut fitrer tous les types d'injection. OE bloquant maintenant le contenu HTML externe, je n'ai plus besoin d'un FW permettant de filtrer le OUT applicativement par port. J'utilise principalement Opera comme browser, un proxy local pour filtrer les tags HTML et HTTP (les referrers et les images par taille pour les webbugs entre autres que IE ne permet toujours pas de filtrer nativement) et un proxy distant high anonymity quand j'en ai besoin. Mozilla est bien moins sûr qu'on veut le faire croire parce qu'il emploie pour son interface XUL bien qu'il soit très réactif pour boucher les failles, il le restera encore longtemps et vu l'offre de 500 $ proposée pour trouver des failles, nul doute qu'une floppée va encore être découverte sous peu (10 dans les 15 derniers jours, bouchées depuis) -- JacK
thdu
au bout de 15 minutes sans protection, tu auras récupéré une bestiole <<
ah, bon , en adsl depuis plus de 5 ans en connection 24h/24h sans antivirus ( qui ne voient jamais les nouveautés par définition :) et sans firewall ( qui perturbent trop le p2p ;) , c plutôt calme je fais juste un petit scan du sytème tous les 2/3 mois et j'enlève la dizaine de trucs louches qui sont arrivés et voilà
ps: j'ai mis sp2 en désactivant le fw et sans antivirus , par contre, c pas mal pour bloquer les popups
le gros problème actuel se situe plutôt dans le spamming
@+
au bout de 15
minutes sans protection, tu auras récupéré une bestiole <<
ah, bon , en adsl depuis plus de 5 ans en connection 24h/24h sans antivirus
( qui ne voient jamais les nouveautés par définition :) et sans firewall (
qui perturbent trop le p2p ;) , c plutôt calme
je fais juste un petit scan du sytème tous les 2/3 mois et j'enlève la
dizaine de trucs louches qui sont arrivés et voilà
ps: j'ai mis sp2 en désactivant le fw et sans antivirus , par contre, c pas
mal pour bloquer les popups
le gros problème actuel se situe plutôt dans le spamming
au bout de 15 minutes sans protection, tu auras récupéré une bestiole <<
ah, bon , en adsl depuis plus de 5 ans en connection 24h/24h sans antivirus ( qui ne voient jamais les nouveautés par définition :) et sans firewall ( qui perturbent trop le p2p ;) , c plutôt calme je fais juste un petit scan du sytème tous les 2/3 mois et j'enlève la dizaine de trucs louches qui sont arrivés et voilà
ps: j'ai mis sp2 en désactivant le fw et sans antivirus , par contre, c pas mal pour bloquer les popups
le gros problème actuel se situe plutôt dans le spamming
@+
JacK
sur les news:416570e9$0$4481$ Salut thdu qui signalait:
au bout de 15 minutes sans protection, tu auras récupéré une bestiole <<
ah, bon , en adsl depuis plus de 5 ans en connection 24h/24h sans antivirus ( qui ne voient jamais les nouveautés par définition :) et sans firewall ( qui perturbent trop le p2p ;) , c plutôt calme je fais juste un petit scan du sytème tous les 2/3 mois et j'enlève la dizaine de trucs louches qui sont arrivés et voilà
ps: j'ai mis sp2 en désactivant le fw et sans antivirus , par contre, c pas mal pour bloquer les popups
le gros problème actuel se situe plutôt dans le spamming
@+
Tu es sans doute derrière un routeur ?
Ta version est insensible à la faille LSASS et RPC.
Un firewall n'influe en rien sur le P2P s'il est configuré convenablement. Par contre il aide à éviter le spam en empêchant la validation automatique de ton addy chaque fois que tu reçois un spam en html.. Tous les deux trois mois un scan online ? Toi qui semble un adepte des P2P, avec toutes les crasses qu'on peut y ramasser dont les backdoor, keyloggers, etc... ils ont tout le temps d'avoir piqué tout ce qu'ils voulaient comme renseignements sur ton PC ou d'avoir utiliser ta machine comme relais :o) -- JacK
sur les news:416570e9$0$4481$636a15ce@news.free.fr
Salut thdu <nospamthdu@free.fr> qui signalait:
au bout de 15
minutes sans protection, tu auras récupéré une bestiole <<
ah, bon , en adsl depuis plus de 5 ans en connection 24h/24h sans
antivirus ( qui ne voient jamais les nouveautés par définition :) et
sans firewall ( qui perturbent trop le p2p ;) , c plutôt calme
je fais juste un petit scan du sytème tous les 2/3 mois et j'enlève la
dizaine de trucs louches qui sont arrivés et voilà
ps: j'ai mis sp2 en désactivant le fw et sans antivirus , par contre,
c pas mal pour bloquer les popups
le gros problème actuel se situe plutôt dans le spamming
@+
Tu es sans doute derrière un routeur ?
Ta version est insensible à la faille LSASS et RPC.
Un firewall n'influe en rien sur le P2P s'il est configuré convenablement.
Par contre il aide à éviter le spam en empêchant la validation automatique
de ton addy chaque fois que tu reçois un spam en html..
Tous les deux trois mois un scan online ? Toi qui semble un adepte des P2P,
avec toutes les crasses qu'on peut y ramasser dont les backdoor, keyloggers,
etc... ils ont tout le temps d'avoir piqué tout ce qu'ils voulaient comme
renseignements sur ton PC ou d'avoir utiliser ta machine comme relais :o)
--
JacK
sur les news:416570e9$0$4481$ Salut thdu qui signalait:
au bout de 15 minutes sans protection, tu auras récupéré une bestiole <<
ah, bon , en adsl depuis plus de 5 ans en connection 24h/24h sans antivirus ( qui ne voient jamais les nouveautés par définition :) et sans firewall ( qui perturbent trop le p2p ;) , c plutôt calme je fais juste un petit scan du sytème tous les 2/3 mois et j'enlève la dizaine de trucs louches qui sont arrivés et voilà
ps: j'ai mis sp2 en désactivant le fw et sans antivirus , par contre, c pas mal pour bloquer les popups
le gros problème actuel se situe plutôt dans le spamming
@+
Tu es sans doute derrière un routeur ?
Ta version est insensible à la faille LSASS et RPC.
Un firewall n'influe en rien sur le P2P s'il est configuré convenablement. Par contre il aide à éviter le spam en empêchant la validation automatique de ton addy chaque fois que tu reçois un spam en html.. Tous les deux trois mois un scan online ? Toi qui semble un adepte des P2P, avec toutes les crasses qu'on peut y ramasser dont les backdoor, keyloggers, etc... ils ont tout le temps d'avoir piqué tout ce qu'ils voulaient comme renseignements sur ton PC ou d'avoir utiliser ta machine comme relais :o) -- JacK
joke0
Salut,
thdu:
ah, bon , en adsl depuis plus de 5 ans en connection 24h/24h sans antivirus ( qui ne voient jamais les nouveautés par définition :) et sans firewall ( qui perturbent trop le p2p ;) , c plutôt calme je fais juste un petit scan du sytème tous les 2/3 mois et j'enlève la dizaine de trucs louches qui sont arrivés et voilà
Donc pendant 2/3 mois, ta machine sert de relais à spam, à bestioles et tu t'en fous?!
Alors qu'il suffirait simplement de mettre son windows à jour...
-- joke0
Salut,
thdu:
ah, bon , en adsl depuis plus de 5 ans en connection 24h/24h
sans antivirus ( qui ne voient jamais les nouveautés par
définition :) et sans firewall ( qui perturbent trop le p2p ;)
, c plutôt calme je fais juste un petit scan du sytème tous
les 2/3 mois et j'enlève la dizaine de trucs louches qui sont
arrivés et voilà
Donc pendant 2/3 mois, ta machine sert de relais à spam, à
bestioles et tu t'en fous?!
Alors qu'il suffirait simplement de mettre son windows à jour...
ah, bon , en adsl depuis plus de 5 ans en connection 24h/24h sans antivirus ( qui ne voient jamais les nouveautés par définition :) et sans firewall ( qui perturbent trop le p2p ;) , c plutôt calme je fais juste un petit scan du sytème tous les 2/3 mois et j'enlève la dizaine de trucs louches qui sont arrivés et voilà
Donc pendant 2/3 mois, ta machine sert de relais à spam, à bestioles et tu t'en fous?!
Alors qu'il suffirait simplement de mettre son windows à jour...
-- joke0
rm
sur les news:obp9z1fzsdjw$.wo3seurmlfoi$ Salut rm qui signalait:
enfin surtout si on utilise majoritairement IE et OE, en NTFS sur compte admin, si on a laissé tous les services (souvent inutiles) lancés par défaut, si on a un des rares processeurs compatible avec le DEP, si on se contente déja du demi-firewall de XP et si on a besoin d'un gentil assistant pour savoir si l'AV est à jour ou actif...
sinon, bof... :)
toi qui utilise l'excellent SSM, peut-être un bon AV et à coup sûr un vrai firewall configuré tip'top, je pige pas trop ce qui t'a poussé vers ce SP2... l'antipopup pour IE ? le centre de sécutité ? le rendu RTF ou l'AES dans OE ?
Le centre de sécurité n'est qu'un pense-bête, non indispensable mais bien utilie pour l'utisateur lambda qui ne pense pas à faire ses MAJ, OS et AV.
La sécurité a été notablement renforcée dans l'OS et ne concerne pas que IE/OE : http://www.optimix.be.tf/sp2cq.htm
toutes ces petites chosent forment un tout qui rassurera l'utilisateur lambda, comme tu dis... mais je ne vois pas en quoi cela réduira les infections virales sur fausses manipulations par exemple(ouvrir un zip reçu par mail et executer la bestiole) : le "facteur humain" est bien plus ardu à patcher... ce sont les AV, FW et bloqueurs (si bien configurés) qui feront encore le gros du boulot... pas l'antipopup d'IE ou le RTF d'OE ;-)
Ne pas perdre de vue que de nombreux logiciels tiers utilisent des DLL de IE, de même que les browsers alternatifs utilisent l'OS pour afficher les images et pas un moteur de rendu propre.
ces logiciels tiers, dont un que je connais bien, devront être modifiés pour tirer parti des "avancées" des protections d'IE et OE... actuellement le MSHTML patché au mieux n'est pas plus vulnérable que ce controle RTF qui sera peut-être bientôt, à son tour, la cible des malins.
Le DEP ne concerne pas que le hardware.
oui. donc pour beaucoup, cela fera une semi protection, un peu comme le demi-FW...
Je n'utilise plus que le WF du SP2 qui filtre parfaitement le IN, quant au OUT, SSM s'en charge mieux que n'importe quel FW qui ne peut fitrer tous les types d'injection. OE bloquant maintenant le contenu HTML externe, je n'ai plus besoin d'un FW permettant de filtrer le OUT applicativement par port.
tu ne bloquais que le port 80 d'OE ?
J'utilise principalement Opera comme browser,
moi aussi depuis toujours et je n'ai aucune idée de son niveau de sécurité ou d'insécurité... donc je fais gaffe (=> je backupe :) ).
un proxy local pour filtrer les tags HTML et HTTP (les referrers et les images par taille pour les webbugs entre autres que IE ne permet toujours pas de filtrer nativement) et un proxy distant high anonymity quand j'en ai besoin. Mozilla est bien moins sûr qu'on veut le faire croire parce qu'il emploie pour son interface XUL bien qu'il soit très réactif pour boucher les failles, il le restera encore longtemps et vu l'offre de 500 $ proposée pour trouver des failles, nul doute qu'une floppée va encore être découverte sous peu (10 dans les 15 derniers jours, bouchées depuis)
j'ai jamais été très client du "ayez confiance" offert par Mozilla pour débaucher les utilisateur d'IE... donc guère surpris des actuelles failles et de la nécessité d'appliquer des rustines, même si elles arrivent plus vite que pour les microsofteries.
pour l'instant, je m'en vais rester à mon SP1, kerio, f-prot (DOS), registry-prot et on verra bien ce qui arrive dans le process viewer ;-)
@+ -- rm
sur les news:obp9z1fzsdjw$.wo3seurmlfoi$.dlg@40tude.net
Salut rm <ramon@tffp.invalid> qui signalait:
enfin surtout si on utilise majoritairement IE et OE, en NTFS sur
compte admin, si on a laissé tous les services (souvent inutiles)
lancés par défaut, si on a un des rares processeurs compatible avec
le DEP, si on se contente déja du demi-firewall de XP et si on a
besoin d'un gentil assistant pour savoir si l'AV est à jour ou
actif...
sinon, bof... :)
toi qui utilise l'excellent SSM, peut-être un bon AV et à coup sûr un
vrai firewall configuré tip'top, je pige pas trop ce qui t'a poussé
vers ce SP2... l'antipopup pour IE ? le centre de sécutité ? le rendu
RTF ou l'AES dans OE ?
Le centre de sécurité n'est qu'un pense-bête, non indispensable mais bien
utilie pour l'utisateur lambda qui ne pense pas à faire ses MAJ, OS et AV.
La sécurité a été notablement renforcée dans l'OS et ne concerne pas que
IE/OE : http://www.optimix.be.tf/sp2cq.htm
toutes ces petites chosent forment un tout qui rassurera l'utilisateur
lambda, comme tu dis... mais je ne vois pas en quoi cela réduira les
infections virales sur fausses manipulations par exemple(ouvrir un zip reçu
par mail et executer la bestiole) : le "facteur humain" est bien plus ardu
à patcher...
ce sont les AV, FW et bloqueurs (si bien configurés) qui feront encore le
gros du boulot... pas l'antipopup d'IE ou le RTF d'OE ;-)
Ne pas perdre de vue que de nombreux logiciels tiers utilisent des DLL de
IE, de même que les browsers alternatifs utilisent l'OS pour afficher les
images et pas un moteur de rendu propre.
ces logiciels tiers, dont un que je connais bien, devront être modifiés
pour tirer parti des "avancées" des protections d'IE et OE...
actuellement le MSHTML patché au mieux n'est pas plus vulnérable que ce
controle RTF qui sera peut-être bientôt, à son tour, la cible des malins.
Le DEP ne concerne pas que le hardware.
oui. donc pour beaucoup, cela fera une semi protection, un peu comme le
demi-FW...
Je n'utilise plus que le WF du SP2 qui filtre parfaitement le IN, quant au
OUT, SSM s'en charge mieux que n'importe quel FW qui ne peut fitrer tous les
types d'injection.
OE bloquant maintenant le contenu HTML externe, je n'ai plus besoin d'un FW
permettant de filtrer le OUT applicativement par port.
tu ne bloquais que le port 80 d'OE ?
J'utilise principalement Opera comme browser,
moi aussi depuis toujours et je n'ai aucune idée de son niveau de sécurité
ou d'insécurité... donc je fais gaffe (=> je backupe :) ).
un proxy local pour filtrer
les tags HTML et HTTP (les referrers et les images par taille pour les
webbugs entre autres que IE ne permet toujours pas de filtrer nativement) et
un proxy distant high anonymity quand j'en ai besoin.
Mozilla est bien moins sûr qu'on veut le faire croire parce qu'il emploie
pour son interface XUL bien qu'il soit très réactif pour boucher les
failles, il le restera encore longtemps et vu l'offre de 500 $ proposée pour
trouver des failles, nul doute qu'une floppée va encore être découverte sous
peu (10 dans les 15 derniers jours, bouchées depuis)
j'ai jamais été très client du "ayez confiance" offert par Mozilla pour
débaucher les utilisateur d'IE... donc guère surpris des actuelles failles
et de la nécessité d'appliquer des rustines, même si elles arrivent plus
vite que pour les microsofteries.
pour l'instant, je m'en vais rester à mon SP1, kerio, f-prot (DOS),
registry-prot et on verra bien ce qui arrive dans le process viewer ;-)
sur les news:obp9z1fzsdjw$.wo3seurmlfoi$ Salut rm qui signalait:
enfin surtout si on utilise majoritairement IE et OE, en NTFS sur compte admin, si on a laissé tous les services (souvent inutiles) lancés par défaut, si on a un des rares processeurs compatible avec le DEP, si on se contente déja du demi-firewall de XP et si on a besoin d'un gentil assistant pour savoir si l'AV est à jour ou actif...
sinon, bof... :)
toi qui utilise l'excellent SSM, peut-être un bon AV et à coup sûr un vrai firewall configuré tip'top, je pige pas trop ce qui t'a poussé vers ce SP2... l'antipopup pour IE ? le centre de sécutité ? le rendu RTF ou l'AES dans OE ?
Le centre de sécurité n'est qu'un pense-bête, non indispensable mais bien utilie pour l'utisateur lambda qui ne pense pas à faire ses MAJ, OS et AV.
La sécurité a été notablement renforcée dans l'OS et ne concerne pas que IE/OE : http://www.optimix.be.tf/sp2cq.htm
toutes ces petites chosent forment un tout qui rassurera l'utilisateur lambda, comme tu dis... mais je ne vois pas en quoi cela réduira les infections virales sur fausses manipulations par exemple(ouvrir un zip reçu par mail et executer la bestiole) : le "facteur humain" est bien plus ardu à patcher... ce sont les AV, FW et bloqueurs (si bien configurés) qui feront encore le gros du boulot... pas l'antipopup d'IE ou le RTF d'OE ;-)
Ne pas perdre de vue que de nombreux logiciels tiers utilisent des DLL de IE, de même que les browsers alternatifs utilisent l'OS pour afficher les images et pas un moteur de rendu propre.
ces logiciels tiers, dont un que je connais bien, devront être modifiés pour tirer parti des "avancées" des protections d'IE et OE... actuellement le MSHTML patché au mieux n'est pas plus vulnérable que ce controle RTF qui sera peut-être bientôt, à son tour, la cible des malins.
Le DEP ne concerne pas que le hardware.
oui. donc pour beaucoup, cela fera une semi protection, un peu comme le demi-FW...
Je n'utilise plus que le WF du SP2 qui filtre parfaitement le IN, quant au OUT, SSM s'en charge mieux que n'importe quel FW qui ne peut fitrer tous les types d'injection. OE bloquant maintenant le contenu HTML externe, je n'ai plus besoin d'un FW permettant de filtrer le OUT applicativement par port.
tu ne bloquais que le port 80 d'OE ?
J'utilise principalement Opera comme browser,
moi aussi depuis toujours et je n'ai aucune idée de son niveau de sécurité ou d'insécurité... donc je fais gaffe (=> je backupe :) ).
un proxy local pour filtrer les tags HTML et HTTP (les referrers et les images par taille pour les webbugs entre autres que IE ne permet toujours pas de filtrer nativement) et un proxy distant high anonymity quand j'en ai besoin. Mozilla est bien moins sûr qu'on veut le faire croire parce qu'il emploie pour son interface XUL bien qu'il soit très réactif pour boucher les failles, il le restera encore longtemps et vu l'offre de 500 $ proposée pour trouver des failles, nul doute qu'une floppée va encore être découverte sous peu (10 dans les 15 derniers jours, bouchées depuis)
j'ai jamais été très client du "ayez confiance" offert par Mozilla pour débaucher les utilisateur d'IE... donc guère surpris des actuelles failles et de la nécessité d'appliquer des rustines, même si elles arrivent plus vite que pour les microsofteries.
pour l'instant, je m'en vais rester à mon SP1, kerio, f-prot (DOS), registry-prot et on verra bien ce qui arrive dans le process viewer ;-)
@+ -- rm
JacK
sur les news: Salut rm qui signalait: [...]
tu ne bloquais que le port 80 d'OE ?
Tous les ports sauf 25,110,119,143 mais le SP2 fait mieux (pire ?) : tout ce qui n'est pas inclus dans le message comme contenu HTML est bloqué : même les smileys de OE-QuoteFix qui sont pourtant en local, c'est tout dire... -- JacK
sur les news:1avrskxiq75w6.8h0quxnhr6jy.dlg@40tude.net
Salut rm <ramon@tffp.invalid> qui signalait:
[...]
tu ne bloquais que le port 80 d'OE ?
Tous les ports sauf 25,110,119,143 mais le SP2 fait mieux (pire ?) : tout ce
qui n'est pas inclus dans le message comme contenu HTML est bloqué : même
les smileys de OE-QuoteFix qui sont pourtant en local, c'est tout dire...
--
JacK
Tous les ports sauf 25,110,119,143 mais le SP2 fait mieux (pire ?) : tout ce qui n'est pas inclus dans le message comme contenu HTML est bloqué : même les smileys de OE-QuoteFix qui sont pourtant en local, c'est tout dire... -- JacK
rm
sur les news: Salut rm qui signalait: [...]
tu ne bloquais que le port 80 d'OE ?
Tous les ports sauf 25,110,119,143 mais le SP2 fait mieux (pire ?) : tout ce qui n'est pas inclus dans le message comme contenu HTML est bloqué : même les smileys de OE-QuoteFix qui sont pourtant en local, c'est tout dire...
ah oui, ça c'est de la sécurité... Y'A PAS PHOTO !
@+ -- rm
sur les news:1avrskxiq75w6.8h0quxnhr6jy.dlg@40tude.net
Salut rm <ramon@tffp.invalid> qui signalait:
[...]
tu ne bloquais que le port 80 d'OE ?
Tous les ports sauf 25,110,119,143 mais le SP2 fait mieux (pire ?) : tout ce
qui n'est pas inclus dans le message comme contenu HTML est bloqué : même
les smileys de OE-QuoteFix qui sont pourtant en local, c'est tout dire...
ah oui, ça c'est de la sécurité... Y'A PAS PHOTO !
Tous les ports sauf 25,110,119,143 mais le SP2 fait mieux (pire ?) : tout ce qui n'est pas inclus dans le message comme contenu HTML est bloqué : même les smileys de OE-QuoteFix qui sont pourtant en local, c'est tout dire...
ah oui, ça c'est de la sécurité... Y'A PAS PHOTO !
