Besoin de l'avis d'experts en informatique professionnelle !

Besoin de l'avis d'experts en informatique professionnelle ! - Win NT/2K/XP - Windows & Software

Marsh Posté le 22-08-2003 à 13:20:10    

Bonjour,
 
 comme vous le savez certainement, la plupart des ordinateurs Windows ont été victimes d'une attaque sans précedent, dont le symptome était le reboot intempestifs des machines.
Alerté par ce problème et soucieux de ne pas géner la production, j'ai contacté Microsoft France à ce sujet pour connaitre les solutions à ce problème. Notamment il me fut impossible de télécharger le patch correcteur permettant de stopper cette attaque. C'est dans cette detresse que j'ai contacté la firme américaine pour obtenir une aide d'urgence et l'envoie d'un patch sur CD.
 
 Microsoft ayant refusé de nous aider, nous avons perdu plusieurs jours de production, et certains de nos clients, exaspérés par nos délais, ont décidé de se passer de nos services.
Comme mon PDG était furieux contre ce problème inopiné lié à l'informatique, j'ai recontacté Microsoft, pour obtenir des dédommagements à la hauteur de nos pertes engendrées par les 3 jours d'inactivités et de la perte de certains de nos clients. Là encore, Microsoft a refusé de nous venir en aide et nous à fait part d'une clause dans la licence de ses produits où celle-ci nie toute responsabilité dans le dysfonctionnement de ses logiciels.
 
Humilié intérieurement, je subit sans cesse les critiques de mes supérieurs et les moqueries des utilisateurs. C'est ainsi que, à l'issue de notre dernière reunion, nous avons décidé (l'équipe interne s'occupant du parc informatique) de passer sur une plateforme différente, afin de nous débarasser une bonne fois pour toute des produits d'une société qui nous traite comme des moins que rien, alors que nous payons sans cesse des licences de droit d'utilisation.
 
 Nos regards se sont tournés sur Linux. Après une étude rapide nous avons déjà identifié les futurs fournisseurs potentiels : Redhat et SuSE.
Le problème c'est que nous avons déjà signé un accord d'approvisionnement en licences Microsoft via la Software Assurance 6.0.  
 
Je fait appel à votre savoir-faire et votre expérience pour répondre à certaines de nos questions :
1- Est il possible de rompre le contart Software Assurance 6.0 sans perdre trop de plumes dans l'affaire ? Microsoft refuse également de nous indiquer les modalités de la résiliation.
 
2- Avez vous déjà participé à une opération de migration de forte envergure, et si oui, quels sont les principales difficultés à s'attendre ? (Nous avons déjà identifiés le problème des logiciels existants, des applications necessitant des applications Microsoft, et le problème des formations)
 
3- Quel est le meilleur partenaire, en France, pour effectuer cette opération ?
 
4- Peut on faire confiance à Linux pour totu ce qui est sécurité, et vers qui se tourner en cas de grosses difficultés ou volonté de recevoir des compensations pour dysfonctionnements ?
 
Merci de vos futures réponses,
 
Jeremy Conquer

Reply

Marsh Posté le 22-08-2003 à 13:20:10   

Reply

Marsh Posté le 22-08-2003 à 13:30:31    

Un simple firewall comme celui inclu dans windows aurait suffit à contrer le virus et télécharger le patch, surtout qu'il ne s'agit que d'un fichier à effacer.

Reply

Marsh Posté le 22-08-2003 à 13:31:53    

On est vendredi... je vote donc le troll.
Mais alors la tu t'es donne du mal bravo :D
 
Et c'est vrai que le coup de blaster est limite effrayant quand
meme... Perso je tire mon chapeau a l'auteur. (qui n'a rien
cassé et qui se contente de nous montrer toute la puissance
de crosoft). Enfin il y a un post complet sur le sujet.
 
Heu... si tu comprend rien a ce que je raconte et que ton
message etait serieux, desolé je peux pas t'aider...
Mais clairement :
- Ta boite aura moins de pbs de securitée sous Linux
A CONDITIONS d'avoir des administrateur cotectement formés
au niveau securité, quand au dedomagement en cas de dysfonctionement, je doute que ca puisse exister dans le monde
libre. (mais tu reconnais que tu ne peux pas non plus etre
dedomagé par crosoft, du coup ca change pas grand chose... alors
autant utiliser des systemes plus sur :)
 
EDIT : Je rejoint MrRogue aussi... J'ai ete infecté alors que
je recupere mes mails sur un PC portable avec un gsm en 9600 (bordel je suis reste conecte que 3 minutes !) mais par
contre je comprend pas une seconde comment ce truc a pu passer
les firewall et les routeurs des boites... Ou alors c'est que
tout le monde utilise le port 135 ? lol.


Message édité par Alana le 22-08-2003 à 13:34:20
Reply

Marsh Posté le 22-08-2003 à 13:33:19    

Il suffit d'avoir un server protégé par firewall/antivirus/proxy et maj tout le temps, pour eviter ce genre de probleme :sarcastic:
 
Avant de tout exploser il vodrait miuex revoir qq regles de bases :D

Reply

Marsh Posté le 22-08-2003 à 13:33:44    

Salut,
 
Je ne peux répondre à tes questions mais je crois comprendre la position de Microsoft (ca ne t'aide pas, désolé :/).
 
Un bulletin de sécurité avait été diffusé le 16 juillet contenant tous les correctifs nécéssaires pour prevenir l'attaque et fermer la faille RPC-DCOM. Et il en est de la responsabilité de l'administrateur d'appliquer les patches de sécurité dès leur disponibilité.
 
Aussi n'y avait-il pas de firewall :??:  
 
Comme M300A, je pense qu'avant d'effectuer une migration (synonyme de beaucoup de contrainte temps/budget), il avait des failles évidentes dans ton système et je ne pense pas que ce soit Microsoft le fautif :sarcastic: Boulet admin ?
 
Sinon concernant tes questions sur les solution Linux ou *BSD, tu trouveras surement tes réponses sur OSA.


Message édité par Eonwe le 22-08-2003 à 20:27:00
Reply

Marsh Posté le 22-08-2003 à 13:36:30    

Bonjour,
 
Bien évidemment comme tout éditeur Microsoft n'assume pas les pertes de production dues a ses produits. Il en est de même pour la licence GPL sauf erreur de ma part. Cette position est compréhensible du fait de l'absence de contrôle effectif de l'éditeur sur la maintenance du produit. Les problèmes rencontrés en étant la démonstration, le correctif ayant été mis à disposition bien avant l'apparition du vers.
 
Concernant les clauses de résiliation, celles ci doivent figurer dans le contrat que l'entreprise a signé ou tout du moins dans une annexe référencée par le dit contrat. Si tel n'est pas le cas il me semble que toute clause additionnelle serait nulle et non avenue.
 
Quant à la question sur la sécurité de Linux, celle ci n'est pas plus une inquiétude qu'avec d'autres systèmes dès lors que l'implémentation est réalisée par des gens compétents et ce dans le cadre d'une politique de sécurité cohérente.
 
Voila quelques éléments bien que je ne réponde pas à toutes les questions.

Reply

Marsh Posté le 22-08-2003 à 13:38:36    

Eonwe a écrit :


Aussi n'y avait-il pas de firewall :??:  


 
Apparement un certain nombre d'entreprises atteintes par ce vers l'ont été par des machines nomades infectées lorsqu'elles étaient connectées a internet sans protection chez les utilisateurs.

Reply

Marsh Posté le 22-08-2003 à 13:46:31    

Ouai le coup du comercial qui se conecte avec son modem integre ou son protable et qui a pas de firewall sur son pc...
Je peux pas les crtiquer, c'est ce qui m'est arrivé alors bon :D
Enfin LOL quand meme. Tres bonne lecon je trouve.
Vraiment des attaques comme ca on devrait en avoir tous les deux mois... ca ferait peut etre bouger des choses.

Reply

Marsh Posté le 22-08-2003 à 13:49:44    

Oui c'est le problème les notebook :/
De l'exterieur on peut etre protégé a 99,99% mais de l'interieur :/

Reply

Marsh Posté le 22-08-2003 à 13:54:25    

Pour la migration full Linux c'est pas gagné....
Unilever l'équivalent Americain de Neslé est entrain de migrer ces serveurs de Unix vers Linux et va par la suite de migrer les postes clients vers linux aussi.
http://www.computerworld.com/softw [...] 16,00.html
De la à se passer completement de M$ j'y crois pas trop...
 
Sinon, tu peux toujour te rabattre vers une architecture de type Citrix/terminaux passifs si tu as les moyens.
Tu auras alors justes tes serveurs a maintenir.  

Reply

Marsh Posté le 22-08-2003 à 13:54:25   

Reply

Marsh Posté le 22-08-2003 à 14:03:21    

M300A a écrit :

Il suffit d'avoir un server protégé par firewall/antivirus/proxy et maj tout le temps, pour eviter ce genre de probleme :sarcastic:
 
Avant de tout exploser il vodrait miuex revoir qq regles de bases :D


Désolé, mais dans mon cas, j'avais tout ça...
Et le poste a vu sa clée se désactiver toute seule entre le soir et le lendemain matin...
Devant le fait que j'étais bien protégé (firehall hardware), Microsoft a trouvé le moyen de me dire que le service WindowsUpdate ne peut fonctionner que dans le cas ou le firehall est désactivé (??? !!!). Si le Firehall est activé, il peut se produire des dysfonctionnement lors de mise à jour avec windows update...  Ah bon ?
Ils n'ont trouvé rien d'autre à me dire...
Et la mise à jours qui prenait 50% des ressources de la machine ?  tient, on a oublié aussi ?
 
 
Je suis complétement compatissant avec vous, qui avez eu tout ces problèmes...

Reply

Marsh Posté le 22-08-2003 à 14:20:22    

c'est trop facile
 
pas de firewall ni d'antivirus en prod ?
 
:lol: suicidaire

Reply

Marsh Posté le 22-08-2003 à 14:29:02    

vachefolle a écrit :

c'est trop facile
 
pas de firewall ni d'antivirus en prod ?
 
:lol: suicidaire


 
Et en plus il parle de sécurité !!!

Reply

Marsh Posté le 22-08-2003 à 14:29:32    

joli trop  tu rejette des fautes de mauvais admin sur microsoft
 
Pour la mise à jour qui prenait des ressources --> ça arrive mais ça a été corrigé.
 
sinon ne pas faire les updates de sécurités c'est grave
 
 
Sinon pour conquer je me demande franchement comment il ta été impossible de télécharger le patch correcteur.
 
 
Et puis cette migration en urgence vers linux  :lol:  
 [:spamafote]


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 22-08-2003 à 14:36:25    

com21 a écrit :

joli trop  tu rejette des fautes de mauvais admin sur microsoft
 
Pour la mise à jour qui prenait des ressources --> ça arrive mais ça a été corrigé.
 
sinon ne pas faire les updates de sécurités c'est grave
 
 
Sinon pour conquer je me demande franchement comment il ta été impossible de télécharger le patch correcteur.
 
 
Et puis cette migration en urgence vers linux  :lol:  
 [:spamafote]  


 
Pour ma part, j'ai toujours laissé activé le firewall hardware, et j'ai toujours tenu à jour mes machines avec windowsupdate.
Et pourtant, l'autorisation d'utiliser le poste a disparu; sans avoir changer quoi que ce soit sur la machine...
Même pas 3 jours pour se retourner...  non !


Message édité par PhilippeCHAMBON le 22-08-2003 à 15:49:12
Reply

Marsh Posté le 22-08-2003 à 14:38:50    


 
Sam ?


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 22-08-2003 à 14:39:47    

sufit de mettre a jour windows


---------------
Que vois-tu quand tu fermes les yeux ?
Reply

Marsh Posté le 22-08-2003 à 14:42:10    

:lol: sympa le troll :)

Reply

Marsh Posté le 22-08-2003 à 14:44:24    

Ouai enfin ca me fait un peu marrer les "suffit de mettre a jour"
Quand on a un serveur important qui fonctionne 24h/24 et qui fait des trucs un peu critique, il est pas question de faire des mises a jour dessu tous les mois ou tous les deux mois.
Ca vous dis quelque chose le principe en info qui veut que quand un truc fonctionne, on touche a rien ? Bein c'est vrai. et ca
marche plutot bien. Par contre ca impose pas mal de contrainte au niveau securité c'est clair.
 
J'ai souvenir un patch crosoft y a pas si longtemps qui s'est mis a faire ramer des quantites de machines dans le monde... y en a qui ont la memoire courte.

Reply

Marsh Posté le 22-08-2003 à 14:44:47    

_Gero_ : tiens toi aussi tu pense comme moi :)

Reply

Marsh Posté le 22-08-2003 à 15:09:21    

Alana a écrit :

Ouai enfin ca me fait un peu marrer les "suffit de mettre a jour"
Quand on a un serveur important qui fonctionne 24h/24 et qui fait des trucs un peu critique, il est pas question de faire des mises a jour dessu tous les mois ou tous les deux mois.
Ca vous dis quelque chose le principe en info qui veut que quand un truc fonctionne, on touche a rien ? Bein c'est vrai. et ca
marche plutot bien. Par contre ca impose pas mal de contrainte au niveau securité c'est clair.
 
J'ai souvenir un patch crosoft y a pas si longtemps qui s'est mis a faire ramer des quantites de machines dans le monde... y en a qui ont la memoire courte.


si microsoft sors des mise a jour tout les mois il y a une raison  :heink:  
 
edit : oups jave pas tout lu ce ke ta mis  :o


Message édité par Lemminkainen le 22-08-2003 à 15:10:13

---------------
Que vois-tu quand tu fermes les yeux ?
Reply

Marsh Posté le 22-08-2003 à 15:13:49    

PhilippeCHAMBON a écrit :


Pour ma part, j'ai toujours laissé activé le fireWall hardware, et j'ai toujours tenu à jour mes machines avec windowsupdate.
Et pourtant, l'autorisation d'utiliser le poste a disparu; sans avoir changer quoi que ce soit sur la machine...
Même pas 3 jours pour se retourner...  non !


 
Firewall, hein :sarcastic:
Et c'est pas une faute de frappe...

Reply

Marsh Posté le 22-08-2003 à 15:17:41    

La mise à jour systématique de serveurs critiques n'est pas non plus une bonne politique. En revanche se tenir informé des failles et bugs, savoir analyser les conséquences potentielles et envisager des solutions "temporaires" de contournement le temps de vérifier les patchs est important.
 
Ainsi dans le cas de la faille dans les RPC il aurait été dans de nombreux cas, hors application client/serveur exploitant les RPC, possible en positionnant un simple firewall entre les postes de travail et les serveurs bloquant le port 135 (RPC) d'éviter la compromission des serveurs.

Reply

Marsh Posté le 22-08-2003 à 15:33:17    

Alana a écrit :

Ouai enfin ca me fait un peu marrer les "suffit de mettre a jour"
Quand on a un serveur important qui fonctionne 24h/24 et qui fait des trucs un peu critique, il est pas question de faire des mises a jour dessu tous les mois ou tous les deux mois.
Ca vous dis quelque chose le principe en info qui veut que quand un truc fonctionne, on touche a rien ? Bein c'est vrai. et ca
marche plutot bien. Par contre ca impose pas mal de contrainte au niveau securité c'est clair.
 
J'ai souvenir un patch crosoft y a pas si longtemps qui s'est mis a faire ramer des quantites de machines dans le monde... y en a qui ont la memoire courte.


 
:jap:
 
Cela me rapelle aussi le SP6 pour NT4, voire le SP1 pour Windows XP pro

Reply

Marsh Posté le 22-08-2003 à 15:46:32    

Guru :  pas mieux... 100% d'accord avec toi. Mais toutes les
boites ont deja pas les equipes necessaires pour se tenir  
informé des pbs de securité, alors de dela a pouvoir analyser
les risques, trouver des parades et les mettre en place, on en
est loin ;)
 
EDIT : a ce propose je viens de finir de lire le bouquin
de kitetoa "Hell's root" ou un truc dans le genre... c'est
sympatique... j'ai passé un bon moment. Je recomande a ceux
qui n'ont pas trop de boulot :D Un peu decu par la fin mais bon.


Message édité par Alana le 22-08-2003 à 15:53:17
Reply

Marsh Posté le 22-08-2003 à 15:49:48    

Eonwe a écrit :


 
Firewall, hein :sarcastic:
Et c'est pas une faute de frappe...


 
C'est corrigé, merci  ;)

Reply

Marsh Posté le 22-08-2003 à 15:55:41    

Alana a écrit :


EDIT : a ce propose je viens de finir de lire le bouquin
de kitetoa "Hell's root" ou un truc dans le genre... c'est
sympatique... j'ai passé un bon moment. Je recomande a ceux
qui n'ont pas trop de boulot :D Un peu decu par la fin mais bon.


 
De quoi s'agit il ? roman, livre sur la sécurité ? des références ?

Reply

Marsh Posté le 22-08-2003 à 16:12:57    

C'est une sorte de roman policier, ou un groupe de mechant
hackers (on va les appeler pirates) fout le boxon.
 
Disons que l'auteur a repris tout un cas de hack reel et
a imaginé ce qui se serait produit si il y avait eu un
but commun, une tete pensante deriere chacun des hackeurs.
 
C'est bien ecris, ca se lit bien. Je repete que je suis un
peu decu par la fin mais bon... le message du bouquin est
interessant quand meme, ca fait reflechir un peu et on apprend
des trucs (bcp de choses dedans doivent etre tres proche de la
realité).
 
Voila. il est en telechargement sur le site de kitetoa.

Reply

Marsh Posté le 22-08-2003 à 16:38:54    

Alana a écrit :

Ouai enfin ca me fait un peu marrer les "suffit de mettre a jour"
Quand on a un serveur important qui fonctionne 24h/24 et qui fait des trucs un peu critique, il est pas question de faire des mises a jour dessu tous les mois ou tous les deux mois.
Ca vous dis quelque chose le principe en info qui veut que quand un truc fonctionne, on touche a rien ? Bein c'est vrai. et ca
marche plutot bien. Par contre ca impose pas mal de contrainte au niveau securité c'est clair.
 
J'ai souvenir un patch crosoft y a pas si longtemps qui s'est mis a faire ramer des quantites de machines dans le monde... y en a qui ont la memoire courte.


 
Un reseau bien administré n'a pas besoin d'être patché....
au boulot on a patché préventivement quand on a vu les dégats chez les autres....
 
Pour le patch de crosoft qui faisait ramer :
1) il a été corrigé
2) c'est rare
3) entre une machine qui rame et une machine avec un truc de sécurité tu préfère quoi ?
 
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 22-08-2003 à 16:43:40    

une chose.. en tant qu'administrateur réseau:
 
- tous les modems.. tu les vires
 
- tu mets un ou des firewalls
 
- tu fais acheter par ta boite un logiciel  Antivirus pour société de type TVD de macafee ou office scan de trend micro
 
- changez d'Os les serveurs.. et si tes applis ne tournent pas sous Linux tu fais quoi ... un changement aussi radical ne se fait pas comme ça.
 
- mets des controles dans les points d'entrées et sorties (type internet et mail, ftp ....)
 
 
 
ps: ah oui derniere chose .. je rappel que microsoft n'est pas responsable de ce qui arrive à son OS sous l'influence d'un virus ou autres !!! surtout des données sur le/les serveurs !!


Message édité par djalex le 22-08-2003 à 16:45:50

---------------
------------------------------------------
Reply

Marsh Posté le 22-08-2003 à 16:51:39    

djalex a écrit :

ps: ah oui derniere chose .. je rappel que microsoft n'est pas responsable de ce qui arrive à son OS sous l'influence d'un virus ou autres !!! surtout des données sur le/les serveurs !!


 
D'ailleurs, ça doit être écrit dans le CLUF... Que tu acceptes, dès lors que tu installes le produit ;)

Reply

Marsh Posté le 22-08-2003 à 16:57:19    

3) entre une machine qui rame et une machine avec un truc de sécurité tu préfère quoi ?  
 
Si c'est une machine avec une activitée critique, le fait qu'elle
se mette a ramer peut avoir de tres gros impact financier.
dans ce cas, clairement, je prefere qu'elle ai un trou de
securitée. Par contre il est evident qu'il faut tout mettre
en oeuvre AUTOUR de cette machine (firewall, control des acces etc etc) Mais encore une fois, rien ne serait plus catastrophique que de devoir, en prod, installer des paths de facon tres reguliere. (et je suis content de voir que je suis pas tout seul a penser comme ca ;)
Ne serait ce que le reboot que t'impose certains corectifs peuvent etre quasiment impensable sans une longue planification etc.

Reply

Marsh Posté le 22-08-2003 à 17:21:14    

Alana a écrit :


Par contre il est evident qu'il faut tout mettre
en oeuvre AUTOUR de cette machine (firewall, control des acces etc etc)


 
C'est clair, surtout quand on sait que la majorité des actes de malveillance viennent de l'intérieur. Des serveurs accessibles sans filtrage depuis le réseau interne sous prétexte que le périmètre de sécurité est sûr c'est un risque que l'on peut se passer de prendre.

Reply

Marsh Posté le 22-08-2003 à 19:03:39    

Alana a écrit :

3) entre une machine qui rame et une machine avec un truc de sécurité tu préfère quoi ?  
 
Si c'est une machine avec une activitée critique, le fait qu'elle
se mette a ramer peut avoir de tres gros impact financier.
dans ce cas, clairement, je prefere qu'elle ai un trou de
securitée. Par contre il est evident qu'il faut tout mettre
en oeuvre AUTOUR de cette machine (firewall, control des acces etc etc) Mais encore une fois, rien ne serait plus catastrophique que de devoir, en prod, installer des paths de facon tres reguliere. (et je suis content de voir que je suis pas tout seul a penser comme ca ;)
Ne serait ce que le reboot que t'impose certains corectifs peuvent etre quasiment impensable sans une longue planification etc.


 
Moi, pour ce genre de service, j'en ai toujours un en backup... Et j'installe les patchs de sécu ;)

Reply

Marsh Posté le 22-08-2003 à 19:15:53    

com21 a écrit :

joli trop  tu rejette des fautes de mauvais admin sur microsoft
 
Pour la mise à jour qui prenait des ressources --> ça arrive mais ça a été corrigé.
 
sinon ne pas faire les updates de sécurités c'est grave
 
 
Sinon pour conquer je me demande franchement comment il ta été impossible de télécharger le patch correcteur.
 
 
Et puis cette migration en urgence vers linux  :lol:  
 [:spamafote]  

Je devrais être admin ! quand je vois le nombre ahurissant d'admin qui sont payé la pô des fesses et qui savent même pas mettre un patch à sa sortie  [:nroh blitzz]  
 
Je l'ai mis le 17 le patch ! Et je n'ai pas eu de probleme de virus bien qu'étant dépourvu de firewall et d'antivirus !
 
faut le faire quand même !


---------------
un instant monsieur ça-va-chier
Reply

Marsh Posté le 22-08-2003 à 19:16:41    

enin bon, on est vendredi aussi :D


---------------
un instant monsieur ça-va-chier
Reply

Marsh Posté le 22-08-2003 à 19:17:57    

Trop bon ce trollpic ... [:rofl] [:rofl] [:rofl] [:rofl] [:rofl]

Reply

Marsh Posté le 22-08-2003 à 19:28:20    

je préfère celui de PhilippeChambon sur son problème de clef : là c du sérieux :D


---------------
un instant monsieur ça-va-chier
Reply

Marsh Posté le 22-08-2003 à 19:35:20    

muzah a écrit :

je préfère celui de PhilippeChambon sur son problème de clef : là c du sérieux :D


Moi n'aime bien çui là ... Ca fais très "La suite des aventures de Mister Conquer : aujourd'hui les virii et les messsants worms" ... :D
Conquer, cé un peu not commisaire Juve dans la série de Fantomas ... [:ddr555]
 
 
[:zerod]

Reply

Marsh Posté le 22-08-2003 à 19:43:26    

http://tov.lenin.ru/fantomas.jpg
 
Le virus, le seul moyen, c'est les grands moyens.


---------------
un instant monsieur ça-va-chier
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed