Difference entre service pack 3 et pack 4 de Win2000? - Win NT/2K/XP - Windows & Software
Marsh Posté le 25-08-2003 à 13:13:04
les SP contiennent des corrections de bugs et des mise à jour de sécurité, je te conseille d'installer les dernieres versions de SP.
Marsh Posté le 25-08-2003 à 13:34:24
Gardien a écrit : Quand ca marche on touche pas. |
Oui et on attend d'avoir un ver pour bouger ou pleurer.
Marsh Posté le 25-08-2003 à 13:47:21
on aura pas de ver parce qu'on aura penser sa stratégie sécurité de manière globale.
De plus installer un Service Pack, c'est installer une myriade de patchs dont on a aucune idée des interactions.
Marsh Posté le 25-08-2003 à 13:48:23
Gardien a écrit : on aura pas de ver parce qu'on aura penser sa stratégie sécurité de manière globale. |
stratégie de securité avec un bug windows tu m'explique comment tu fais ?
Marsh Posté le 25-08-2003 à 13:59:50
Gardien a écrit : on aura pas de ver parce qu'on aura penser sa stratégie sécurité de manière globale. |
ce qui impliquer de mettre a jour son systeme donc d'installer les SP
Marsh Posté le 25-08-2003 à 14:04:37
Gardien a écrit : on aura pas de ver parce qu'on aura penser sa stratégie sécurité de manière globale. |
En fait, la stratégie de sécurité globale, c'est de mettre à jour régulièrement son OS (et effectivement, dans ce cas, avoir le choix de ne pas installer certains patches).
C'est comme installer le SP petit à petit, mais sans attendre la sortie du SP compilant toutes les mises à jour.
Ou est-ce encore autre chose? Si ce n'est pas secret?
Marsh Posté le 25-08-2003 à 14:14:49
C'est clair dans l'informatique il y'a 3 règles d'or :
Sauvegarder
Mettre à jour
Protéger
Marsh Posté le 25-08-2003 à 14:19:55
Il suffit de fermer un port sur le firewall pour ne pas etre contaminé par Blaster. Le patch n'est pas indispensable.
Installer un patch implique de rebooter le serveur. Ceci n'est pas toujours possible donc il faut agir différement. On installe un patch uniquement lorsque c'est la seule solution. Idéalement on installe le patch d'abord sur une machined de test afin de vérifier qu'il n'engendre aucun problème annexe. Ensuite seulement on applique le patch au serveur de prod.
Si on fonctionne de cette manière, il est impensable d'installer un SP.
Marsh Posté le 25-08-2003 à 14:25:51
Gardien a écrit : Il suffit de fermer un port sur le firewall pour ne pas etre contaminé par Blaster. Le patch n'est pas indispensable. |
La en l'occurence fermé un port suffit, avec crosoft des fois c'est pas suffisant, tu parles de serveur mais le probleme est souvent que les attaques peuvent venir en interne des workstation ou un con fait pas ce k'il faut
Marsh Posté le 25-08-2003 à 14:29:27
bon alors je le met ou pas? De toute facon ca peut pas etre pire qu'avant non?
Marsh Posté le 25-08-2003 à 14:29:49
En interne, il faut interdir les modems, avoir un anti-virus et une passerelle mail sécurisé. Ensuite là d'ou vient toujours le danger c'est les portables !
Citation : bon alors je le met ou pas? De toute facon ca peut pas etre pire qu'avant non? |
Le problème c'est bien que ca peut être pire qu'avant. Si tu as des problèmes corrigés par le SP n'hésite pas. Sinon, il n'y a pas beaucoup d'interets ...
Marsh Posté le 25-08-2003 à 14:30:43
sasounian a écrit : bon alors je le met ou pas? De toute facon ca peut pas etre pire qu'avant non? |
Moi, je le mettrais.
A moins de trouver une stratégie de sécurité glôbâle.
Marsh Posté le 25-08-2003 à 14:31:20
sasounian a écrit : bon alors je le met ou pas? De toute facon ca peut pas etre pire qu'avant non? |
c conseillé
Marsh Posté le 25-08-2003 à 14:33:11
Citation : Moi, je le mettrais. |
De toutes façons je suis hors sujet, on parle pas d'un serveur en prod ici
Marsh Posté le 25-08-2003 à 14:33:14
sasounian a écrit : bon alors je le met ou pas? De toute facon ca peut pas etre pire qu'avant non? |
Tu mets, et tu lui dit de sauvegarder les anciens fichiers, comme ca si tu as des problemes suites a son installation tu pourras toujours revenir en arriere.
Perso apres des tests sur des serveurs pas trop sensibles je commence a le deployer chez tous mes clients, pas eu de soucis jusqu'a présent, le SP3 avait été plus problematique.
Marsh Posté le 25-08-2003 à 14:40:24
Gardien a écrit : En interne, il faut interdir les modems, avoir un anti-virus et une passerelle mail sécurisé. Ensuite là d'ou vient toujours le danger c'est les portables !
|
et les cdrom ? les lecteurs de diskette ?
Marsh Posté le 25-08-2003 à 14:48:03
Zeboss a écrit : |
Et les boulays qui ont tapé "hack da world" dans google et qui du coup ont envie d'aller voir si y'a pas moyen de poser un trojan sur le serveur de la compta pour voir le salaire de des copains ?
Marsh Posté le 25-08-2003 à 15:02:09
El Pollo Diablo a écrit : |
c'est vrai que les pire connerie pour une securite arrive le plus souvennt de l'interieur
Marsh Posté le 25-08-2003 à 15:04:37
Zeboss a écrit : |
Yep, la plupart des stats sur la secu des entreprises evaluent qu'entre 50 et 75% des attaques serieuses proviennent de l'interieur.
Marsh Posté le 25-08-2003 à 15:04:45
bon je suis désolé de vous avoir tous faché avec mon topic mais je pense que je vais rester en service pack 3 pour le moment. Après tout c'est vrai je n'ai pas eu de bugs jusqu'à présent...donc bon comme vous le dites pourquoi changer?
Marsh Posté le 25-08-2003 à 15:06:01
sasounian a écrit : bon je suis désolé de vous avoir tous faché avec mon topic mais je pense que je vais rester en service pack 3 pour le moment. Après tout c'est vrai je n'ai pas eu de bugs jusqu'à présent...donc bon comme vous le dites pourquoi changer? |
et moi je dis pourquoi pas ?
Marsh Posté le 25-08-2003 à 15:07:15
sasounian a écrit : bon je suis désolé de vous avoir tous faché avec mon topic mais je pense que je vais rester en service pack 3 pour le moment. Après tout c'est vrai je n'ai pas eu de bugs jusqu'à présent...donc bon comme vous le dites pourquoi changer? |
Si, mets le.
Moi, je suis pas fâché du tout.
Marsh Posté le 25-08-2003 à 15:07:51
sasounian a écrit : bon je suis désolé de vous avoir tous faché avec mon topic mais je pense que je vais rester en service pack 3 pour le moment. Après tout c'est vrai je n'ai pas eu de bugs jusqu'à présent...donc bon comme vous le dites pourquoi changer? |
Ce qu'on dis aussi c'est que c'est exactement ce genre d'attitude qui fait que des virus comme nimda, codered, slammer ou msblast peuvent infecter des centaines de milliers de PC en quelques heures alors que les patchs sont dispos depuis des semaines.
Marsh Posté le 25-08-2003 à 15:09:43
El Pollo Diablo a écrit : |
exact, j'avais pas ete touché car je fait des windows update regulierement, j'ai format et PAF faille RPC dans ma gueule car pas mis a jour (ca m'a fait tout bizarre d'ailleurs )
Marsh Posté le 25-08-2003 à 15:11:43
Zeboss a écrit : |
Quand t'es sous Windows et que tu vas sur le net, c'est du bon sens que d'utiliser un firewall.
La moindre des choses que devrait faire un firewall sous Windows, c'est bloquer l'accès au port 135/tcp entre autres.
Si ton firewall ne le propose pas par défaut, un conseil: change de firewall.
Marsh Posté le 25-08-2003 à 15:15:27
[Albator] a écrit : |
quand tu vois des firewall comme Zone Alarm qui conaisse des failles (cf je sais plus quelle news) mais qu'ils veulent pas l'updater car c'est la version gratos, je me demande vraiment si c'est tjs interessant
Marsh Posté le 25-08-2003 à 15:17:31
Zeboss a écrit : |
J'en reviens encore au même conseil: changer de firewall
Mais je sais que ça devient dur d'en trouver des bons gratuits (sous win) ...
Marsh Posté le 25-08-2003 à 15:18:55
[Albator] a écrit : |
oui mais il faut le savoir que le firewall pue la merde, imagine les gens qui ont ce firewall mais qui ne savent pas ce probleme ils pensent etre proteger et voila le bordel
comme quoi si on veut vraiment parler de secu il faut un server en BSD
Marsh Posté le 25-08-2003 à 15:19:56
bon c'est bon j'ai installé le service pack 4. On verra ce que ca donne. Deja ca demarre toujours aussi rapidement, donc ca c'est cool
Marsh Posté le 25-08-2003 à 15:20:27
copycat a écrit : C'est clair dans l'informatique il y'a 3 règles d'or : |
C'est toujours bon à rappeler en effet. On ne peut pas se contenter d'appliquer uniquement l'une ou l'autre de ces règles. Il faut bien les trois.
Alors, l'histoire du firewall, d'accord. Mais, ça ne résoud pas tout...
Marsh Posté le 25-08-2003 à 15:29:16
[Albator] a écrit : |
Je pense pas que l'utilisateur de base sache se servir correctement d'un firewall.
Marsh Posté le 25-08-2003 à 15:38:24
dje33 a écrit : |
+1
Deja les AV y'en a qu'on du mal : je connais des tonnes de personnes qui quand leur AV leur affiche un message d'alerte de detection de virus sont completement paniqués et cliquent sur "annuler" de peur de faire une connerie faisant quoi que ce soit...
Sans compter ceux qui des qu'une boite de dialogue arrive a l'ecran se jete sur un bouton au hasard sans meme lire ce qui s'affiche...
Marsh Posté le 25-08-2003 à 15:40:20
El Pollo Diablo a écrit : |
Je suis bien d'accord, mais un "bon" firewall bien user-friendy comme il en existe sous windows devrait par défaut proposer de bloquer un certain nombre de ports, notamment ceux relafifs à des services de Windows. C'est pourtant pas compliqué de laisser une config par défaut ...
Marsh Posté le 25-08-2003 à 15:45:15
[Albator] a écrit : |
Meme le firewall d'XP bloque par defaut le port RPC.
Mais c'est pas le probleme, le gars moyen qui installe zone alarme qui se met a beugler qu'une application presente sur son dur appelé megatrojandelamor.exe veut sortir sur internet par le port 6666, il va se retrouver con et ne pas savoir quoi faire, et une fois sur deux il va le laisser passer.
Marsh Posté le 25-08-2003 à 15:47:49
El Pollo Diablo a écrit : |
Bon alors le problème est plus global: les gens veulent utiliser internet, sans savoir utiliser (je dis pas: maitriser parfaitement) un PC (ni internet).
C'est une situation insoluble
Essaye de faire conduire une voiture à quelqu'un qui
1) ne sait pas conduire
2) n'a aucune idée de comment fonctionne une voiture
Le résultat est à peu près le même
Marsh Posté le 25-08-2003 à 15:52:30
jai une petite idée de comment fonctionne le net mais pour le firewall j'ai du mal.
chez moi il y a 3 PC avec un PC qui fait du partage de connection internet.
donc soit je laisse le firewall d'XP (mais a ce qui parrait il est bidon)
Quand je m'amuse a installer un firewall style kerio. j'ai donc des "alertes" le probleme c'est qu'une fois sur deux je sais pas si je dois le laisser passer ou pas.
Est-ce que c'est mon frere qui envoie des trucs a un de ses potes depuis son PC ou est-ce que c'est un trojan ?
Est-ce un hackeur ping mon PC ou est-ce simplement un amis de mes parent qui fait une conversation vocal avec eux ?
etc ...
Marsh Posté le 25-08-2003 à 15:53:01
[Albator] a écrit : |
oui et justement tout le monde que windows permet de conduire avec une voiture sans permis.
Marsh Posté le 25-08-2003 à 15:54:09
ben, moi, depuis que j'ai installé le SP4 sur 2 des machines de mon réseau, ces deux-là ne fonctionne plus!!!
La première: plus possible d'utiliser Office + très difficile de l'enlever et de le ré-installer et même après réinstallation, c'est le même problème!
La deuxième: c'est hyper lent!!!!!!!!!!!!
Rien ne va plus!
Plus possible d'aller dans l'explorer,...
Ce n'est pas un virus (d'après McAffee) et le patch était déjà installé...
Bravo Microsoft!
Marsh Posté le 25-08-2003 à 12:51:57
j'ai win 2000 avec le service pack 3. Bon il marche très bien j'ai très rarement des bugs. Est ce que ca vaut le coup de mettre le pack 4?