Bonjour,
 
 comme vous le savez certainement, la plupart des ordinateurs Windows ont été victimes d'une attaque sans précedent, dont le symptome était le reboot intempestifs des machines.
Alerté par ce problème et soucieux de ne pas géner la production, j'ai contacté Microsoft France à ce sujet pour connaitre les solutions à ce problème. Notamment il me fut impossible de télécharger le patch correcteur permettant de stopper cette attaque. C'est dans cette detresse que j'ai contacté la firme américaine pour obtenir une aide d'urgence et l'envoie d'un patch sur CD.
 
 Microsoft ayant refusé de nous aider, nous avons perdu plusieurs jours de production, et certains de nos clients, exaspérés par nos délais, ont décidé de se passer de nos services.
Comme mon PDG était furieux contre ce problème inopiné lié à l'informatique, j'ai recontacté Microsoft, pour obtenir des dédommagements à la hauteur de nos pertes engendrées par les 3 jours d'inactivités et de la perte de certains de nos clients. Là encore, Microsoft a refusé de nous venir en aide et nous à fait part d'une clause dans la licence de ses produits où celle-ci nie toute responsabilité dans le dysfonctionnement de ses logiciels.
 
Humilié intérieurement, je subit sans cesse les critiques de mes supérieurs et les moqueries des utilisateurs. C'est ainsi que, à l'issue de notre dernière reunion, nous avons décidé (l'équipe interne s'occupant du parc informatique) de passer sur une plateforme différente, afin de nous débarasser une bonne fois pour toute des produits d'une société qui nous traite comme des moins que rien, alors que nous payons sans cesse des licences de droit d'utilisation.
 
 Nos regards se sont tournés sur Linux. Après une étude rapide nous avons déjà identifié les futurs fournisseurs potentiels : Redhat et SuSE.
Le problème c'est que nous avons déjà signé un accord d'approvisionnement en licences Microsoft via la Software Assurance 6.0.  
 
Je fait appel à votre savoir-faire et votre expérience pour répondre à certaines de nos questions :
1- Est il possible de rompre le contart Software Assurance 6.0 sans perdre trop de plumes dans l'affaire ? Microsoft refuse également de nous indiquer les modalités de la résiliation.
 
2- Avez vous déjà participé à une opération de migration de forte envergure, et si oui, quels sont les principales difficultés à s'attendre ? (Nous avons déjà identifiés le problème des logiciels existants, des applications necessitant des applications Microsoft, et le problème des formations)
 
3- Quel est le meilleur partenaire, en France, pour effectuer cette opération ?
 
4- Peut on faire confiance à Linux pour totu ce qui est sécurité, et vers qui se tourner en cas de grosses difficultés ou volonté de recevoir des compensations pour dysfonctionnements ?
 
Merci de vos futures réponses,
 
Jeremy Conquer

Un simple firewall comme celui inclu dans windows aurait suffit à contrer le virus et télécharger le patch, surtout qu'il ne s'agit que d'un fichier à effacer.

On est vendredi... je vote donc le troll.
Mais alors la tu t'es donne du mal bravo
 
Et c'est vrai que le coup de blaster est limite effrayant quand
meme... Perso je tire mon chapeau a l'auteur. (qui n'a rien
cassé et qui se contente de nous montrer toute la puissance
de crosoft). Enfin il y a un post complet sur le sujet.
 
Heu... si tu comprend rien a ce que je raconte et que ton
message etait serieux, desolé je peux pas t'aider...
Mais clairement :
- Ta boite aura moins de pbs de securitée sous Linux
A CONDITIONS d'avoir des administrateur cotectement formés
au niveau securité, quand au dedomagement en cas de dysfonctionement, je doute que ca puisse exister dans le monde
libre. (mais tu reconnais que tu ne peux pas non plus etre
dedomagé par crosoft, du coup ca change pas grand chose... alors
autant utiliser des systemes plus sur
 
EDIT : Je rejoint MrRogue aussi... J'ai ete infecté alors que
je recupere mes mails sur un PC portable avec un gsm en 9600 (bordel je suis reste conecte que 3 minutes !) mais par
contre je comprend pas une seconde comment ce truc a pu passer
les firewall et les routeurs des boites... Ou alors c'est que
tout le monde utilise le port 135 ? lol.

Il suffit d'avoir un server protégé par firewall/antivirus/proxy et maj tout le temps, pour eviter ce genre de probleme
 
Avant de tout exploser il vodrait miuex revoir qq regles de bases

Salut,
 
Je ne peux répondre à tes questions mais je crois comprendre la position de Microsoft (ca ne t'aide pas, désolé ).
 
Un bulletin de sécurité avait été diffusé le 16 juillet contenant tous les correctifs nécéssaires pour prevenir l'attaque et fermer la faille RPC-DCOM. Et il en est de la responsabilité de l'administrateur d'appliquer les patches de sécurité dès leur disponibilité.
 
Aussi n'y avait-il pas de firewall  
 
Comme M300A, je pense qu'avant d'effectuer une migration (synonyme de beaucoup de contrainte temps/budget), il avait des failles évidentes dans ton système et je ne pense pas que ce soit Microsoft le fautif Boulet admin ?
 
Sinon concernant tes questions sur les solution Linux ou *BSD, tu trouveras surement tes réponses sur OSA.

Bonjour,
 
Bien évidemment comme tout éditeur Microsoft n'assume pas les pertes de production dues a ses produits. Il en est de même pour la licence GPL sauf erreur de ma part. Cette position est compréhensible du fait de l'absence de contrôle effectif de l'éditeur sur la maintenance du produit. Les problèmes rencontrés en étant la démonstration, le correctif ayant été mis à disposition bien avant l'apparition du vers.
 
Concernant les clauses de résiliation, celles ci doivent figurer dans le contrat que l'entreprise a signé ou tout du moins dans une annexe référencée par le dit contrat. Si tel n'est pas le cas il me semble que toute clause additionnelle serait nulle et non avenue.
 
Quant à la question sur la sécurité de Linux, celle ci n'est pas plus une inquiétude qu'avec d'autres systèmes dès lors que l'implémentation est réalisée par des gens compétents et ce dans le cadre d'une politique de sécurité cohérente.
 
Voila quelques éléments bien que je ne réponde pas à toutes les questions.

 
Apparement un certain nombre d'entreprises atteintes par ce vers l'ont été par des machines nomades infectées lorsqu'elles étaient connectées a internet sans protection chez les utilisateurs.

Ouai le coup du comercial qui se conecte avec son modem integre ou son protable et qui a pas de firewall sur son pc...
Je peux pas les crtiquer, c'est ce qui m'est arrivé alors bon
Enfin LOL quand meme. Tres bonne lecon je trouve.
Vraiment des attaques comme ca on devrait en avoir tous les deux mois... ca ferait peut etre bouger des choses.

Oui c'est le problème les notebook
De l'exterieur on peut etre protégé a 99,99% mais de l'interieur

Pour la migration full Linux c'est pas gagné....
Unilever l'équivalent Americain de Neslé est entrain de migrer ces serveurs de Unix vers Linux et va par la suite de migrer les postes clients vers linux aussi.
http://www.computerworld.com/softw [...] 16,00.html
De la à se passer completement de M$ j'y crois pas trop...
 
Sinon, tu peux toujour te rabattre vers une architecture de type Citrix/terminaux passifs si tu as les moyens.
Tu auras alors justes tes serveurs a maintenir.  

Désolé, mais dans mon cas, j'avais tout ça...
Et le poste a vu sa clée se désactiver toute seule entre le soir et le lendemain matin...
Devant le fait que j'étais bien protégé (firehall hardware), Microsoft a trouvé le moyen de me dire que le service WindowsUpdate ne peut fonctionner que dans le cas ou le firehall est désactivé (??? !!!). Si le Firehall est activé, il peut se produire des dysfonctionnement lors de mise à jour avec windows update...  Ah bon ?
Ils n'ont trouvé rien d'autre à me dire...
Et la mise à jours qui prenait 50% des ressources de la machine ?  tient, on a oublié aussi ?
 
 
Je suis complétement compatissant avec vous, qui avez eu tout ces problèmes...

c'est trop facile
 
pas de firewall ni d'antivirus en prod ?
 
suicidaire

 
Et en plus il parle de sécurité !!!

joli trop  tu rejette des fautes de mauvais admin sur microsoft
 
Pour la mise à jour qui prenait des ressources --> ça arrive mais ça a été corrigé.
 
sinon ne pas faire les updates de sécurités c'est grave
 
 
Sinon pour conquer je me demande franchement comment il ta été impossible de télécharger le patch correcteur.
 
 
Et puis cette migration en urgence vers linux    
 

 
Pour ma part, j'ai toujours laissé activé le firewall hardware, et j'ai toujours tenu à jour mes machines avec windowsupdate.
Et pourtant, l'autorisation d'utiliser le poste a disparu; sans avoir changer quoi que ce soit sur la machine...
Même pas 3 jours pour se retourner...  non !

 
Sam ?

sufit de mettre a jour windows

sympa le troll

Ouai enfin ca me fait un peu marrer les "suffit de mettre a jour"
Quand on a un serveur important qui fonctionne 24h/24 et qui fait des trucs un peu critique, il est pas question de faire des mises a jour dessu tous les mois ou tous les deux mois.
Ca vous dis quelque chose le principe en info qui veut que quand un truc fonctionne, on touche a rien ? Bein c'est vrai. et ca
marche plutot bien. Par contre ca impose pas mal de contrainte au niveau securité c'est clair.
 
J'ai souvenir un patch crosoft y a pas si longtemps qui s'est mis a faire ramer des quantites de machines dans le monde... y en a qui ont la memoire courte.

_Gero_ : tiens toi aussi tu pense comme moi

si microsoft sors des mise a jour tout les mois il y a une raison    
 
edit : oups jave pas tout lu ce ke ta mis  

 
Firewall, hein
Et c'est pas une faute de frappe...

La mise à jour systématique de serveurs critiques n'est pas non plus une bonne politique. En revanche se tenir informé des failles et bugs, savoir analyser les conséquences potentielles et envisager des solutions "temporaires" de contournement le temps de vérifier les patchs est important.
 
Ainsi dans le cas de la faille dans les RPC il aurait été dans de nombreux cas, hors application client/serveur exploitant les RPC, possible en positionnant un simple firewall entre les postes de travail et les serveurs bloquant le port 135 (RPC) d'éviter la compromission des serveurs.

 

 
Cela me rapelle aussi le SP6 pour NT4, voire le SP1 pour Windows XP pro

Guru :  pas mieux... 100% d'accord avec toi. Mais toutes les
boites ont deja pas les equipes necessaires pour se tenir  
informé des pbs de securité, alors de dela a pouvoir analyser
les risques, trouver des parades et les mettre en place, on en
est loin
 
EDIT : a ce propose je viens de finir de lire le bouquin
de kitetoa "Hell's root" ou un truc dans le genre... c'est
sympatique... j'ai passé un bon moment. Je recomande a ceux
qui n'ont pas trop de boulot Un peu decu par la fin mais bon.

 
C'est corrigé, merci  

 
De quoi s'agit il ? roman, livre sur la sécurité ? des références ?

C'est une sorte de roman policier, ou un groupe de mechant
hackers (on va les appeler pirates) fout le boxon.
 
Disons que l'auteur a repris tout un cas de hack reel et
a imaginé ce qui se serait produit si il y avait eu un
but commun, une tete pensante deriere chacun des hackeurs.
 
C'est bien ecris, ca se lit bien. Je repete que je suis un
peu decu par la fin mais bon... le message du bouquin est
interessant quand meme, ca fait reflechir un peu et on apprend
des trucs (bcp de choses dedans doivent etre tres proche de la
realité).
 
Voila. il est en telechargement sur le site de kitetoa.

 
Un reseau bien administré n'a pas besoin d'être patché....
au boulot on a patché préventivement quand on a vu les dégats chez les autres....
 
Pour le patch de crosoft qui faisait ramer :
1) il a été corrigé
2) c'est rare
3) entre une machine qui rame et une machine avec un truc de sécurité tu préfère quoi ?
 
 

une chose.. en tant qu'administrateur réseau:
 
- tous les modems.. tu les vires
 
- tu mets un ou des firewalls
 
- tu fais acheter par ta boite un logiciel  Antivirus pour société de type TVD de macafee ou office scan de trend micro
 
- changez d'Os les serveurs.. et si tes applis ne tournent pas sous Linux tu fais quoi ... un changement aussi radical ne se fait pas comme ça.
 
- mets des controles dans les points d'entrées et sorties (type internet et mail, ftp ....)
 
 
 
ps: ah oui derniere chose .. je rappel que microsoft n'est pas responsable de ce qui arrive à son OS sous l'influence d'un virus ou autres !!! surtout des données sur le/les serveurs !!

 
D'ailleurs, ça doit être écrit dans le CLUF... Que tu acceptes, dès lors que tu installes le produit

3) entre une machine qui rame et une machine avec un truc de sécurité tu préfère quoi ?  
 
Si c'est une machine avec une activitée critique, le fait qu'elle
se mette a ramer peut avoir de tres gros impact financier.
dans ce cas, clairement, je prefere qu'elle ai un trou de
securitée. Par contre il est evident qu'il faut tout mettre
en oeuvre AUTOUR de cette machine (firewall, control des acces etc etc) Mais encore une fois, rien ne serait plus catastrophique que de devoir, en prod, installer des paths de facon tres reguliere. (et je suis content de voir que je suis pas tout seul a penser comme ca
Ne serait ce que le reboot que t'impose certains corectifs peuvent etre quasiment impensable sans une longue planification etc.

 
C'est clair, surtout quand on sait que la majorité des actes de malveillance viennent de l'intérieur. Des serveurs accessibles sans filtrage depuis le réseau interne sous prétexte que le périmètre de sécurité est sûr c'est un risque que l'on peut se passer de prendre.

 
Moi, pour ce genre de service, j'en ai toujours un en backup... Et j'installe les patchs de sécu

Je devrais être admin ! quand je vois le nombre ahurissant d'admin qui sont payé la pô des fesses et qui savent même pas mettre un patch à sa sortie    
 
Je l'ai mis le 17 le patch ! Et je n'ai pas eu de probleme de virus bien qu'étant dépourvu de firewall et d'antivirus !
 
faut le faire quand même !

enin bon, on est vendredi aussi

Trop bon ce trollpic ...

je préfère celui de PhilippeChambon sur son problème de clef : là c du sérieux

Moi n'aime bien çui là ... Ca fais très "La suite des aventures de Mister Conquer : aujourd'hui les virii et les messsants worms" ...
Conquer, cé un peu not commisaire Juve dans la série de Fantomas ...
 
 

 
Le virus, le seul moyen, c'est les grands moyens.