Ou MS liste ses patches sécurité en temps réel ? Pas dans updates - Sécurité - Windows & Software
Marsh Posté le 30-11-2003 à 18:34:17
je te conseille le site spécialisé et francophone k-otik :
http://www.k-otik.com/
.
Marsh Posté le 30-11-2003 à 19:37:11
Merci pour le lien Patila. Ma question précise portait sur Microsoft et sa politique de sécurité euh...incohérente. MS fournit des patches assez rapidement concernant ses produits. mais il faut les chercher. Ils DEVRAIENT apparaitre au 1er niveau des downloads de sécurité. Eh bien non. Par exemple le ver Agobot rentre par le port je crois 130 ou 133, qu'importe. Il s'agit donc bien d'un problème Windows. On trouve bien le patch dans MS mais a une URL farfelue impossible à trouver a partir de Home Microsoft. Ca devrait etre au 1er niveau des downloads de sécurité. Eh bien non,jamais.
Je reprécise car j'essaie d'avoir une solution de navigation/recherche/sécurité UNIQUE dans Microsoft.
Les grosses mises a jour de failles se font tous les x mois.
MS sort des patches assez vite concernant des problèmes qui apparaissent soudain. Ou sont LISTEES toutes ces rustines avant leur introduction dans les updates ?
Ma question n'est pas si stupide. Microsoft se plaint que les utlisateurs n'appliquent pas ses patches mais ceux ci ne sont pas trouvables immédiatement. Quoi de mieux que les updates comme emplacement ? Un gros placard Blaster sur la 1ere page MS ça n'arrive pas souvent. Et quant aux virus faux messages MS massifs d'il y a 1 mois, l'info n'est apparue sur leur site qu'en niveau 2 ou 3 et pas trouvable immédiatement.
Je chrche donc ou MS stocke tout ça...si ça existe.
Merci encore et en attendant la suite je vais garder ton lien.
Marsh Posté le 30-11-2003 à 19:54:48
Bigbernie a écrit : |
Je ne comprends pas, il y a des mises à jour critiques dans Win Update tous les 8-10 jours. Tu ne parles pas de celles-là ?
Marsh Posté le 30-11-2003 à 20:14:36
Rien n'est proposable chez moi depuis avril. J'ai une version Home officielle mais j'ai désactivé les 2 mouchards MS dans le registre. Je me demande !!!. MS chez moi ne peut pas utiliser ses controles activeX HWID ni MSID.
Mais je ne vois pas pourquoi, en updates manuels, celà bloquerait la liste des mises a jour critiques. L'update automatique sans doute puisque MS ne peut pas controler ma config mais le manuel ?
Je ne vois pas comment celà generait l'affichage des nouveautés mais qui sait !
Je peux évidemment réactiver ces controles facilement avec une ligne de script mais quelqu'un aurait il eu le tour ou bien tout le monde navigue "nature" sur leur site ?
Intéressant mon truc si c'est ça !?
Suite: Après réactivation des controles je me suis aperçu que ça ne changeait rien. Je pourrai donc le remettre mais en attendant j'ai trouvé ! Un truc tout con. MS, au lieu de mettre ses correctifs par date avec le plus récent en premier comme sur une pile assembleur LiFo (last in first out) les proposait en vrac tout en gardant celui d'avril en tete. Tout a fait anormal comme méthode. Il va falloir maintenant que je me tape toutes les explications, en anglais bien sur, concernant chaque correctif. Heureusement il n'y en a que 15. C'est a la fois con pour moi et mal fichu quand meme. Je n'ai jamais rien attrappé mais c'est pour le principe. Comme quoi le dernier arrivé n'est pas le plus récent...chez Microsoft. Et sans date visible immédiatement pour presque tous. Il faut aller dans les infos complètes pour savoir ça. J'affirme que c'est mal fichu comme procédé.
Marsh Posté le 30-11-2003 à 17:19:05
MS très bousculé actuellement question sécurité songe meme pour ses futurs produits a une obligation de mises a jours automatiques des correctifs de sécurité, comme vous savez. J'utilise manuellement les updates afin de pouvoir choisir objectivement ce que j'installe. En vérifiant les dates je me suis aperçu (j'y ai mis le temps) que tous les CORRECTIFS sont en retard sur les patches. Par exemple chez moi, la dernière mise a jour critique proposée date d'avril 2003. Et je n'ai rien installé depuis (sauf le patche Blaster par précaution). Ou est le reste entre avril et décembre ? Qu'est ce que c'est que ce cirque !
Prenons par exemple le patch pour le tout dernier Agobot. On peut le trouver a l'adresse suivante:
http://download.microsoft.com/down [...] 86_FRA.exe
Impossible a trouver sans une recherche précise sur le nom du virus. Ou alors il faut lire les bulletins Microsoft tous les jours. Pour les pros peut etre mais pas pour les utilisateurs.
Hors, ce patche devrait IMPERATIVEMENT se trouver en premiere ligne des MISES A JOUR CRITIQUES. Il n'y est pas. Aucun n'y est jamais.
Si MS veut "obliger" ou "inciter" ses utilisateurs a patcher a chaque alarme, il faudrait que ça soit visible dans les propositions d'updates. Ou bien listés quelque part. Hors, s'ils le sont, je ne sais pas ou. MS ne propose que les mises a jour en Mo, certaines très vieilles mais jamais de mises a jour en ko au coup par coup pour une faille.
Question : S'il existe sur MS des listes de patches au coup par coup date par date et faille par faille, ou sont elles cachées ?
Merci pour moi et pour beaucoup d'autres.