A l’approche de Noël, la firme de Redmond a décidé de publier une demi-douzaine de mises à jour de sécurité pour Windows XP, 2000 et NT.
Elles concernent respectivement une vulnérabilité de WordPad, une vulnérabilité du DHCP qui pourrait permettre un DoS et une exécution de code sous NT 4.0, une vulnérabilité de l’HyperTerminal, des failles du Kernel et du LSASS ainsi qu’une faille dans le protocole WINS.
A noter que quatre de ces mises à jour sont compatibles avec le Service Pack 2 (SP2).
[quote name=‘JakeGrafton’ date=’ 15 Dec 2004, 13:18’]Une fois de plus ça fait froid dans le dos…
[right][post=“313171”]<{POST_SNAPBACK}>[/post][/right][/quote]
une fois de plus, je suis bien content qu’il y ait des gens qui s’occupent de régler le soucis. une autre façon de voir le problème…
C’est peut-etre juste moi, mais j’ai l’impression que les patchs Crosofts sont un peu faits à l’arrache en ce moment, genre gros morceau de patafix pour boucher les trous… Tous les 2 patchs environ, je perd mon lecteur CD, et aléatoirement un dur, qui ne sont plus reconnus par le système… Même pas moyen de forcer la détection en débranchant l’IDE et en rebranchant après. Il suffit juste de désinstaller le correctif. J’ai peut-etre pas une config très propre, mais ça gave un peu (beaucoup).
pourquoi tant de haine?
pourquoi quand on fait une news sur microsoft, qu’elle soit positive ou pas, il y aura toujours des gens pour écrire le nom de cette marque bizarrement, comme Crosoft, gros soft ou micro$oft?
pourquoi les mêmes rengaines du style “encore des updates? mais c’est un vrai gruyère!”?
c’est une news pour vous informer de la sortie d’update si vous etes trop betes pour avoir activer l’automatique update, ou du moins sa notification…
merci de ne pas troller.
si vous avez des problèmes avec vos updates c’est dans la hotline qui faut en faire part, pas dans cette news.
désolé de râler, mais il fallait que ça sorte, si un modo supprime mon post parcqu’il pense que je fait son boulot, no problemo, j’accepte.
[quote name=‹ Donjohn › date=’ 15 Dec 2004, 14:00’]Ash, tu as parfaitement raison
Fin du débat.
[right][post=« 313190 »]<{POST_SNAPBACK}>[/post][/right][/quote]
Dommage, j’avais bien envi d’enchainer pour accabler un peu plus les hordes d’anti-microsoft
[quote name=‹ Bassah0lic › date=’ 15 Dec 2004, 19:01’]Je sais pas pourquoi, mais ça m’étonne pas que cette news vienne de Gorrunwe
[right][post=« 313251 »]<{POST_SNAPBACK}>[/post][/right][/quote]
Pourquoi est ce que je sens comme un rien de médisance sous ses propos fallacieux?
Je me demande un truc : pourquoi ils font des dorties groupées de patchs ? Quand ils en ont un au point ils en attendent 2/3 autres pour faire une sortie grouppée ou ils bossent sur les patch de securités que 2/3 jours par mois ?
[quote name=‘majinboo’ date=’ 15 Dec 2004, 19:51’]Je me demande un truc : pourquoi ils font des dorties groupées de patchs ? Quand ils en ont un au point ils en attendent 2/3 autres pour faire une sortie grouppée ou ils bossent sur les patch de securités que 2/3 jours par mois ?
[right][post=“313295”]<{POST_SNAPBACK}>[/post][/right][/quote]
Avant ils groupaient pas, mais ces pauvres petits admins windows on décidé que ca fesait trop de boulot (bandes de crétins, WUS, et maintenant SUS est gratos !!), donc pour éviter que des admins attendent avant d’installer les patchs (pour économiser le boulot, tu comprends), MS distribue les patchs par lot.
Je rappelle qu’un patch, quel que soit l’OS, est a double tranchant. Il permet de corriger les failles, OK. Mais il mets aussi le doigt sur des failles pas forcément encore publiques. N’importe quel geek sera capable de trouver quels fichiers ont étés modifiés. Un gars beaucoup plus doué pourra ce qui a été patché… voire même retrouver la faille, et l’exploiter.
En résumer, distibuer un patch reviens a rendre la faille publique, ce qui expose encore plus les machines non patchées. Du coup, un éditeur de logiciel a tout interet a ce que lorsqu’un patch est rendu public, il soit installé le plus tôt possible.
C’est pas si simple. Sur des machines « mission critical », les grosses entreprises testent et valident les patches avant de les déployer. On sait jamais, des fois que ça pète une appli. Si on déploie sans tester sur un parc de plusieurs milliers de machines et que ça merde à cause de Gilbert Contabilité qui utilise un hack à la con, par exemple, ou simplement parce que le patche lui-même est buggé (eh oui, ça arrive aussi), ça peut immobiliser toute l’entreprise.
Certaines boites ont estimé le coût du déploiement d’un patche de l’ordre du million de dollars.
Donc moins il y en a, et plus on groupe, mieux c’est.
Je tiens aussi à signaler (c’est pas de la médisance) qu’il est arrivé que certains patchs rebouchent la faille pour laquelle ils ont été conçus mais en ouvrent d’autres derrière. Tout ça pour me poser la question: est-ce que ces sorties groupées ne sont-elles pas des effets d’annonce pour compenser la médiocrité de certains de patchs (j’ai pas dit médiocrité des débuggeurs hein! :P" )? Histoire de dire “voyez comme on bosse, on corrige plein de trucs d’un coup!”…
[quote name=‹ Gorrunwe › date=’ 15 Dec 2004, 18:55’]Pourquoi est ce que je sens comme un rien de médisance sous ses propos fallacieux?
[right][post=« 313268 »]<{POST_SNAPBACK}>[/post][/right][/quote]
Je plaisantais bien sur… C’est ton avatar et ta signature qui m’ont fait marrer avec cette news…
d’ailleurs t’en rajoute une petite couche, note bien
haha mais c’est pas croyable, on va encore faire du concours du grosse bite avec du « qui c’est qui patch plus vite que son ombre » et j’en passe?
Le probleme que tu evoques, gorrunwe, existe sur tous les logiciels existant dans le monde et, vu le pingouin et les liens sur FF et TB de ta signature, meme sous linux. Je me souviens meme (sur la serie des 2.4) d’une release rapide d’un noyau parce que « oups boulette sur les patchs de la version precedente, desole, pardon aux familles tout ca ».
Enfin bon, tu programmerais, tu saurais que le mechant side effect est partout et nulle part et plus ou le cherche, moins on le trouve.
LoneWolf
Ca finira quand, ces comparaisons de merde? Linux rulez, et pis c’est tout
Entièrement d’accord avec toi LoneWolf! Cet effet de bord existe partout… Je tenais juste à dire qu’il est plus présent dans les produits de Windows que dans les autres logiciels. C’est d’ailleurs pour ça que
IE et Outlook ont des réputations de passoires alors que pour Firefox et Thunderbird c’est le contraire…
</mode troll = off>
L’avantage du code fermé c’est que les failles peuvent plus souvent etre decouvertes par les developpeurs avant d’etre decouvertes par les pirates. Donc ils peuvent se permettre ça.
