[LOGICIEL] Selon vous...

[Visor_]

Petite question un peu inutile :

Admettons que l'on prenne un PC équipé de Windows XP, mais de Windows XP équipé de toutes les mises à jour disponibles à ce jour... Selon vous, combien de temps ce PC tiendrait-il connecté à Internet sans que l'on installe les mises à jour futures ? 6 mois ? 1 an ? 2 ans ?

Si je me pose cette question, c'est que mon cousin avait acheté un PC il y a environ 9 mois... Ce PC n'était pas connecté à Internet, donc pas de problème. Mais mon malheureux de cousin a eu la bonne idée de connecté son PC à Internet aujourd'hui, sans avoir au préalable installé de mises à jour de son XP... Bref, il a pu surfé quelques minutes avant que sa connection ne soit satturée par des troyens, et que des spywares et autres programmes ne s'installent automatiquement...

[horax1]

Ce n'est pas faute de l'avoir dit et redit (même à la télé il le dise), SORTEZ COUVERT !!!

Je suis lamentable

Par contre je ne vois pas l'intêret de ta question, tu réponds toi même à la question que tu poses !

[Merenwen]

Y'a eu des études là dessus. Je crois qu'un PC non patché ni rien du tout qui se connecte à Internet à une durée de vie d'à peu près 20mn....

Faudrait retrouver l'article

[UnKna]

Effectivement, voir une heure

Avec les scans c'est sur que maintenant il te donne vite des ptite chose sur ton ptit PC

Mais soyez prudent,

[UnKna]

admettons que ta pas d anti-virus, le temps de le dl la demo sur internet, tu en aura deja un ,

[-rem-]

Ca dépend dans les conditions avec lesquels le pc est connecté :

windaube XP Pro avec firewall matériel bien configuré + firewall applicatif sur xp, plutot compliqué

windaube XP Pro avec firewall applicatif, utilisateur loggé actuellement n'a pas le droit de fermer le firewall, moyennement compliqué

windaube XP Pro avec firewall, utilisateur loggé avec suffisament de droit pour fermer le firewall, tres facile

windaube XP Pro sans firewall... mouarf ! C'est quoi ton adresse ip ?? lol

Les mises a jour kro$oft jouent un peu, mais il y a tellement de failles de sécurité ( en fait, et le noyau M$n'intégrant pas un firewall natif ) que ce n'est générallement pas très dur de hacker une machine M$ si elle est directement reliée à internet.

Le mieux est d'utilliser un petit firewall matériel, ou un serveur linux/OpenBSD directement connecté à internet, fortement sécurisé et concu pour, et de partager la connection pour windaube XP.

windaube 2000 est comparable à XP Pro, les autres, c'est vraiment facile car la gestion des droits est absente ou tres faible, ce qui fait qu'une simple requete sur le noyau permet de fermer le firewall.

[lolohaime]

Ajourd'hui, il n'y a plus d'alternative. Pour se connecter a Internet en ADSL, il faut antivirus + firewall minimum. Donc ce ne sont pas les mises a jour de windows qui changeront grand-chose.

J'ai deja rencontrer un cas similaire à celui de ton cousin. Avec l'ADSL, il faut aussi changer quelques habitudes, et les FAI ne communiquent pas la-dessus.

Avant d'installer l'ADSL:

- installer un antivirus et un firewall

- des que la connection est etabli, mettre à jour l'AV et le firewall

- faire les mises à jour de sécurité Windows update.

Cela doit etre fait en 1er. Ca prend 15 minutes environ. Si ce n'est pas fait, j'en connais qui , dès qu'ils ont internet vont sur des sites culs ou de warez trouvés dans google, et là, ça rate pas: chevaux de troie et spyware directs.

Mais on peut pas en vouloir à l'utilisateur lambda car rien n'est dit à ce sujet alors quand t'y connais rien et que t'as pas un copain qui si connait, t'es mort!!!

@ +.

[richardtc]

Ouai enfin c'est bien beau tous ces discours mais quand pour la premiére fois j'ai voulu me connecter à internet, j'étais un utilisateur lambada et ben je me suis renseigné, j'ai lu, j'ai cherché,j'ai discuté.

Mais comme on prend plus le temps de rien maintenant ben faut qu'on assiste tout le monde parce qu'ils n'ont pas l'info !!!

C'est un peu trop facile.

Pour votre permis de conduire, vous êtes bien aller voir le moniteur, c'est pas lui qui venu à coté de vous dans la voiture poru vous expliquer au premier feu grouge grillé ???!??

[-rem-]

Pour votre permis de conduire, vous êtes bien aller voir le moniteur, c'est pas lui qui venu à coté de vous dans la voiture poru vous expliquer au premier feu grouge grillé ???!??

Ah ? C'est comme ca qu'on apprend ? Merde, a force de griller les rouges et de couler les stops, je croyais qu'il allait venir tout seul !!! Déçu rem...

[lolohaime]

Moi aussi je m'informe avant d'agir. Ce n'est pas une raison pour ne pas aider ceux qui ne le font pas. On est là pour ça , non ! (On dirait un vieux qui parle!)

D'ailleurs, moi, lors de mon permis voiture, mon moniteur m'avait bien dit de ne pas griller les feux rouges.

Hé pis un jour , j'en ai grillé 1.

Mais bon, je l'avais pas vu!

Alors , à qui la faute?

Pour en revenir au sujet, les lambdas comme toi,moi ou _Visor, ils pensent tout simplement qu'il suffit de prendre un petit forfait adsl, de brancher son petit modem et que voila, tout marche tout seul. Oui mais voila, le moniteur qui lui a fait passer le permis adsl, lui avait pas dit qu'il fallait un firewall.

Alors, à qui la faute?

J'arrete avec les discours, le principal c'est que _Visor sache ce qu'il lui reste à faire si la meme situation se représente et là on a fait notre boulot de moniteur d'adsl-école. Alors que le moniteur devrait être celui qui vend les permis adsl,non!

@ +.

[-rem-]

Pas tout a fait d'accord, ce n'est pas aux FAI de gérer la sécurité en intégrant des tonnes de trucs style aol.

Pour moi, un FAI est un Fournisseur D'acces a Internet, il me file un tube pour me connecter a Internet, moyennant finance bien entendu. Apres, j'en fait ce que je veux sur mon tube.

alors a la limite, ce qu'ils pourraient faire, c'est un modem intégrant un router et un firewall, mais sans supplément de coût pour ceux qui n'en n'ont pas l'interet ( genre moi )!

[XZombi]

Windows XP non patché et sans firewall : temps testé (sur des machines à l'école) : 2 minute environ avant de pogner le virus Sasser ou Blaster.

[-rem-]

Euh, en fait, moi je parlais de le hacker carrément Xzombi. J4avoue que je commencerais certainement par les ports 5000 et 135, générallement, ils t'accueillent les bras grands ouvert !

La Nasa a affirmé que windows xp était l'os le moins sure que M$ n'avait jamais fait. M$ a annoncé que jamais un de leur os avait été aussi sécurisé.

vous croyez qui vous voulez, mais quand on connait la bete, sortez couverts....

[snooky]

135 et 445 pour Sasser et Blaster.

[wartillo]

Même si tu as seulement un PC je conseille fortement un router (généralement ils incluent un Firewall).

J'ai Zonealarm et un logiciel pour consulter le log de mon router et pas mal tout est bloquer par le router.

[lolohaime]

Pour moi, un FAI est un Fournisseur D'acces a Internet, il me file un tube pour me connecter a Internet, moyennant finance bien entendu. Apres, j'en fait ce que je veux sur mon tube.

Totalement OK, d'accord. Surtout pas aol, please.

Tout ce que je demande, c'est que dans les docs d'installs, les FAI previennent les gens en reprennant ce que je disait :

- installer un AV et un firewall

-connecter vous

-mettez à jour l'AV et le firewall

-mettez à jour à windows

je t'assure que ce minimum règle la plupart des cas "lambdas"

Il faut prevenir en amont, donc le user doit etre prevenu entre le moment où il decide de prender l'adsl et le moment où il l'installe. Et là , qui peut intervenir? C'est juste une recherche de solution pratique/pragmatique au problème mais le vrai problème , c'est ... (je vous laisse terminer ma phrase)

Pour XZombi:

XP non patché et sans firewall

Un bon firewall bloque les ports par défaut ... heu...normalement (suivez mon regard). Comme le SP2, normalement, non? c'est pour ça que je préconise l'install d'un firewall avant.

Mais bon -rem-, t'as raison. Celui qui veut vraiment te hacker, il peut. d'ailleurs je vais verifier mes ports de suite ...

[-rem-]

combien d'entres vous ( windaubiens j'entends ) sont loggés avec suffisament de droit pour fermer leur firewall ? 95% ! POarce que vous trouvr ca lourd de devoir passer admin pour installer une appli, en lancer une autre, ou en couper une.

Ce qui est génial dans ce cas, c'est que votre firewall peut se faire fermer sans broncher, puisque les paquets ip passent d'abord par le noyau windaube puis sont envoyés au firewall apres. 120 minutes de Bonheur donc !

[snooky]

Il suffit d'un routeur...personne ne passe.

[-rem-]

Oui, tout a fait snooky, et c'est ce que je conseille a tous les utilisateurs de windaube, ne jamais relier directement une machine windaube à Internet. Linux bien configuré ou open bsd craignent nettement moins, puisque leurs noyaux integrent un firewall natif.

[gailuron66]

Les mises a jour kro$oft jouent un peu, mais il y a tellement de failles de sécurité ( en fait, et le noyau M$n'intégrant pas un firewall natif ) que ce n'est générallement pas très dur de hacker une machine M$ si elle est directement reliée à internet.

pour les mises à jour

regardez ma signature !!!!!!!!!!!

j'en suis resté au sp1 et je n'en bougerais pas.

qu'apporte les mises à jour de securiré ???..............un patch parceque ya un defaut dans la mise à jour..............une fois que t'a mis le patch..............autre mise à jour parceque ya un probleme avec le patch.................et ça continu, etc.....

par contre, -rem- (là ça m'interesse !!!!):

combien d'entres vous ( windaubiens j'entends ) sont loggés avec suffisament de droit pour fermer leur firewall ? 95% ! POarce que vous trouvr ca lourd de devoir passer admin pour installer une appli, en lancer une autre, ou en couper une.

si je comprend bien, il faudrait installer le firewall en mode administrateur.

ainsi donc, que l'antivirus, la messagerie, firefox, bref tout ce qui touche à internet, puis se reconnecter en utilisateur ???? c'est bien ça ????????

[-rem-]

Ben oui, c'est l'interet de l'administrateur. Comme ca, si je hack ton noyau windaube tel qu'il est la, je ne pourrais pas lancer la requete que tu lances lorsque tu fais fermer sur ton firewall, ou plutot, je la lancerai, maisje n'aurai pas les droits de le faire.

Un bon firewall, ca se configure donc en admin, et ca se lance en fond, mais aucun utilisateur loggé ne devrait avoir le pouvoir de fermer le firewall. D'ailleurs, un serveur apache par exemple ne se lance jamais en tant qu'administrateur ou root, pourles memes raisons.

[gailuron66]

j'espere que tu vas pas me trouver lourd, mais j'aimerais me coucher moins con ce soir

je ne crée jamais plusieurs utilisateurs !

je vais donc en créé un.

je fais un windows tout neuf

le premiers utilisateur sera administrateur

le second sera limité (je vais pas en faire plus quand meme !)

la question avec la reponse qui m'interesse le plus c'est:

comment faire pour que windows demarre tous seul sur le second compte sans me demander de choisir à la main ???

c'est pour ça que je ne cré jamais plusieurs utilisateurs et que je ne me suis jamais posé la question là dessus.

j'espere que tu as une reponse

[-rem-]

oui, j'ai une réponse. 9 mois d'admin windaube en entreprise et pas de réponse serait dommage quand meme. toutefois, je ne cautionne pas ces systemes d'exploitation et ne peut que te recommander d'en installer un autre.

Un autre solution consiste a rechercher dans ce forum ou a poster un topic la dessus.

[gailuron66]

je sais bien que tu recommande d'en installer un autre. je suis d'ailleur en train d'essayer, (tout doucement).

je vais donc poster là dessus tout en faisant une recherche

édité:

trops tard!!!!!!!!! j'ai deja trouvé merci google

(ici)

reédité:

que pense tu de la methode ??

[XZombi]

N'utilise jamais cette méthode.