Microsoft désarmé devant une faille de NT 4 [News] - Sécurité - Windows & Software
Marsh Posté le 27-04-2003 à 01:29:37
bah en lisant ça, soit c'est une nouvelle preuve irréfutable de leur incompétence et de la médiocrité de leurs produits, soit ils abusent une nouvelle fois de leur position dominante.
dans tous les cas, c'est vraiment pitoyable à lire
A+
Marsh Posté le 27-04-2003 à 01:53:36
Les articles Microsoft qui detaillent le probleme :
http://support.microsoft.com/defau [...] -us;331953
http://www.microsoft.com/technet/t [...] 03-010.asp
Citation : If Windows NT 4.0 is listed as an affected product, why is Microsoft not issuing a patch for it? |
Bref ca confirme que NT4 est mal fichu, ce qui n'est pas vraiment une news.
Apres y voir un complot pour forcer les boites a mettre a jour leur parc faudrait pas pousser le troll trop loin, si les dizaines et les dizaines de bugs et failles trouvés sur NT4 depuis 7 ans ne les y ont pas poussés, c'est pas une faille de plus meme non corrigée (mais facilement neutralisable) qui va changer grand chose.
Marsh Posté le 27-04-2003 à 02:27:33
c pas du troll, j'ai le droit d'émettre une hypothèse non?
et puis c'est pas seulement dire qu'il y a une faille
c'est que pour une fois (et même 01.net dit que c'est pas banal) il s annoncent une faille en précisant bien qu'ils ne comptent pas la boucher
donc bon
mais bon, si maintenant lorsque même en précisant qu'il ne s'agit que d'un avis c'est faire du troll
Marsh Posté le 27-04-2003 à 02:32:23
Jubijub a écrit : je m e demande le %tage de boite équipées MS qui tournent encore avec du NT4 inside... |
Plein ! Bien plus que celle en 2000, surtout dans les PME. Y'a qu'a voir la comm de Microsoft autour du lancement de 2003, c'est quasiment orienté a 100% sur les migrations NT4->2003.
Marsh Posté le 27-04-2003 à 02:34:45
Aschrack a écrit : c pas du troll, j'ai le droit d'émettre une hypothèse non? |
Ils ne disent pas qu'ils ne veulent pas, mais qu'ils ne peuvent pas, spa la meme chose.
Citation : mais bon, si maintenant lorsque même en précisant qu'il ne s'agit que d'un avis c'est faire du troll |
Prend le pas comme ca, c'etait vraiment pas mechant ma remarque. Juste un avis sur ton avis
Marsh Posté le 27-04-2003 à 02:35:17
fo vraiment être, comment dirais-je, ???
Débile ? Tout au moins incompétant pour ne pas avoir de routeur ou de Firewall entrter le net et un NT4 non ?
Marsh Posté le 27-04-2003 à 02:52:09
El Pollo Diablo a écrit : |
mais je n'ai pas dit non plus qu'ils avaient dit qu'ils ne voulaient pas
je suis bien d'accord, ils ont dit qu'ils ne pouvaient pas
c'est là que je rappelle qu'il est possible qu'il ne s'agisse que de mauvaise volonté dans un but de marketing
ce qui, venant de leur part, semblerait tout à fait naturel
mais ce n'est qu'une possibilité
une autre serait bien sûr que nt4 soit tellement pourri qu'ils ne puissent réparer la faille
mais bon
Marsh Posté le 27-04-2003 à 03:00:50
Aschrack a écrit : mais je n'ai pas dit non plus qu'ils avaient dit qu'ils ne voulaient pas |
Ce serait n'importe quel autre boite au monde, tout le monde n'en aurait RAB, mais c'est Microsoft, donc tout de suite tout le monde y voit les pires intentions du monde, c'est quand meme dingue.
Pour le cote marketing de la chose, j'ai du mal : ca leur fout plus la honte qu'autre chose, alors qu'ils avaient annoncé y'a pas longtemps prolonger le support de NT4 et fait tout un foin autour de ca. Et pis voir un bug qu'ils n'arrivent pas a corriger, le pekin de base sa reaction je pense pas que ce soit de se precipiter illico sur la nouvelle version du soft du meme editeur, au contraire ca doit pousser a s'interroger un peu plus sur ces options possibles.
Pour la mauvaise volonté, c'est deja plus possible, mais etant donné qu'ils se sont fait chier pour 2000 et XP, si y'avait reelement eu un moyen de le faire pour NT4 pourquoi ne pas le faire et encore passer pour des rigolos ?
Marsh Posté le 27-04-2003 à 03:19:06
ils avaient déjà sorti la même excuse bidon pour leurs outils .net, ça devait fonctionner aussi sur nt4.
résultat le module asp.net ne tourne pas sur nt4, parce que c'était trop compliqué à faire ...
oui oui, on continue le support, ah oui mais ça non c'est trop difficile ...
soit on assure le support, soit on ne l'assure plus parce qu'on en est plus capable ou qu'on en a pas envie, mais faut choisir et pas rester le cul entre 2 chaises
A+
Marsh Posté le 27-04-2003 à 05:24:23
El Pollo Diablo a écrit : |
ouais enfin, y'a pas 300 000 boites qui font des os les plus installés
pis l'histoire du pékin de base
euh, c'est à dire que cela fait des années qu'ils n'ont pas la confiance du public et que pourtant ...
(d'ailleurs 75 % des entreprises ne font pas confiance à Microsoft )
Marsh Posté le 27-04-2003 à 05:28:08
mais 95 % utilisent leurs programmes.
Marsh Posté le 27-04-2003 à 05:43:50
j'ai pas dit le contraire (tout au contraire, c'est justement la première phrase de mon mail)
car diablo disait que c'était incroyable que l'on fasse tout un foin parce que c'est microsoft
mais je trouve cela normal que ce soit si grave étant donné la place qu'ils s'accaparent sur le marché (et pour le %age, ben c'est le titre de l'article, je ne l'ai pas choisi. Je suis plutôt étonné qu'il n'y en ait que 75%)
Marsh Posté le 27-04-2003 à 05:53:59
pour le pourcentage de NT4, il me semble avoir lu que c'est dans les 35%
et pour ce qui est de l'upgrade : NT4 tourne avec 32Mo de RAM (testé sur les ordis de ma fac qui sont tous sous NT4)
"upgrader" vers un OS microsoft plus récent serait synonyme d'upgrader le hardware de tout le parc informatique pour certaines entreprises ---> $$$ dans le cas où ils arrivent à trouver de la sdram PC66 ou de la PC133 qui ne fasse pas chier un chipset LX ou ZX/BX (ou une mobo socket7)
je me demande si ça peut se commander ce genre de RAM
$$$$$$ s'il leur faut de l'EDO (ridiculement chère vu qu'elle n'est plus à la mode depuis un certain temps)
sinon, upgrade total ----> $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
voilà!
alors plutôt que faire NT4 -> 2k ou 2k3..
pourquoi ne pas passer à l'OS au pingouin?
après tout c'est un changement à peine plus important voire comparable (?)
de même que migrer de office 97 à OpenOffice.org plutôt que office XP ou 2003
Marsh Posté le 27-04-2003 à 09:37:05
ybet a écrit : |
Et sont bien content de l'utiliser, je rajouterais...
Dans les 75% (des 95%) , j'aimerais connaitre le nombre de gens qui souhaiterai passer a Linux
C'est devenu a la mode de nos jours de critiquer les grandes administrations, et plus particulièrement microsoft....
Moi je suis bien content d'etre sous windows...
et le coup de NT et de cette faille qu'ils ne peuvent pas réparer (ou ne veulent pas), c'est un peu normal, vous pensez que renault fabrique encore des pièces détachée de 4L?
Non, il prefere s'investir dans les nouveaux modèles
Alors opération commerciale, oui , mais je pense pas qu'on puisse les blamer pour ca
Marsh Posté le 27-04-2003 à 12:19:36
Un administrateur réseau, qu'il soit sur windows ou linux, mettra normalement en place un firewall, faille ou pas faille.
Donc MS prévient que le port 135 est à surveiller ou à bloquer selon les besoins.
++
Marsh Posté le 27-04-2003 à 15:38:32
Aschrack a écrit : j'ai pas dit le contraire (tout au contraire, c'est justement la première phrase de mon mail) |
Pour les serveurs, Microsoft n'a pour le moment "que" 50% du marché.
Et je persiste a dire qu'avec Microsoft c'est toujours 2 poids 2 mesures, le support de toutes les distrib linux que je connais s'arrete des que la version n+2 de la distrib est sortie, personne ne s'en offusque. Le gars qui a du Linux ou du Microsoft ou du Novell chez lui, il s'en temponne de la part de marche de son produit quand il a besoin de support, s'il a Netware 4 et que Novell l'envoie chier quand il a un probleme, je ne pense pas qu'il va se dire qu'apres tout faut les comprendre ils sont moins present sur le marché que Microsoft
Je ne sais si tu bosses dans l'info ou si t'es juste un amateur eclairé, mais des tas d'editeurs ayant dans leur domaine des parts de marchés tout aussi important que Microsoft pour les OS ou les suite bureautiques ont des politiques de support 10x fois plus scandaleuse que Krosoft !
Recement j'au eu un soucis avec Sage chez un client qui paye chaque année une fortune en contrat d'assistance, leur reponse ca a ete "a ben desolé on voit pas, essayer de formater votre serveur pour voire" J'ai des tas d'exemples similaires avec Autocad ou SolidWorks avec des bugs connus qui n'ont pas de patch, mais qui ne sont meme pas corrigés lors de la sortie d'une nouvelle version !
Ca n'excuse ou ne justifie rien vis a vis de Krosoft, mais que tout ca plus grave avec eux "parce que c'est Microsoft" ca m'enerve profondement.
Marsh Posté le 28-04-2003 à 15:56:36
Jubijub a écrit : y'a une plus grosse continuité sur du linux, et de plus tu peux les mettre à jour gratos et bcp plus facilement... |
Continuité oui et non : le support peut etre continué par n'importe qui, en meme temps comme il n'y a aucune obligation, ca peut etre long / mauvais / jamais fait.
Gratos oui
Plus facilement non. Windows update ou les softs qui permettent l'update automatique font aussi bien qu'apt-get ou quoi que ce soit. C assez kif-kif pour une utilisation serveur donc.
L'architecture change aussi souvent. Tu as un windows tout les 2 ou 3 ans, sous linux les changements important de noyaux necessitent de repenser certaine chose (voir par exemple le passage ipchains/iptable, qui est quand meme critique) quand on passe d'un 2.2 a un 2.4
Maintenant pour revenir au sujet. Ils peuvent forcement corriger la faille, meme si cela necessite de reconstruire un gros bout de code. Maintenant ils est evident que kro a decider que NT4 ct terminer (en meme temps combien d'année a NT4 ?) et pour encourager (forcer ?) ce passage, ils se font pas chier. C inadmissible et en meme temps tellement courant pour n'importe qu'elle entreprise commerciale...
Marsh Posté le 28-04-2003 à 16:35:04
--> c vrai...mais bon les modules critiques pour un serveur sont très continués sous nux...de même que le support matos, si t'a un serveur de marque (IBM taffe à mort derrière)...
maintenant, qd l'architecture change, t pas obligé de changer comme chez MS...pour reprndre ton example fort juste IPtables/ipchains...y'a un module du 2.4 qui permet de conserver le support IPchains...
pis bon, t'a tt intéret à passer en iptables, c statefull
Marsh Posté le 28-04-2003 à 16:40:04
Jubijub a écrit : --> c vrai...mais bon les modules critiques pour un serveur sont très continués sous nux...de même que le support matos, si t'a un serveur de marque (IBM taffe à mort derrière)... |
Le passage NT4->2000 peut se faire tout en douceur, t'es pas obligé de changer tout ton parc, meme de serveur, d'un coup, et la plupart des applis tournent aussi bien sous NT4 que 2000.
Le probleme vient plus du coup de la chose.
Marsh Posté le 28-04-2003 à 16:51:11
parano a écrit : |
T'as pas du beaucoup utiliser apt-get pour dire ca
Mon serveur il a commence avec une patate (en 1999) et il est maintenant en woody (2002) avec une simple ligne de commande et 1 seul reboot, tout ca pour pas un rond. Je fais comment pour passer mon NT4 en XP ($$$ + format C: + setup.exe)?
Plus serieusement la ou tu depends entierement de Microsoft (ils font ce qu'ils veulent, ils ne sont pas obliges comme le rappel tres bien cette news)
avec les logiciels libres rien ne t'empeche de payer une boite pour te faire le support puisque:
- tout est documente
- tu as le code source
D'ailleurs je suppose que IBM a ce genre de contrat avec les grosses boites et que RedHat a aussi des contrats specifiques de service.
Je te propose meme mieux, tu as un probleme avec un logiciel libre? un truc qui correspond pas a tes besoins? un bug? tu veux des fonctionnalites en plus?
Tu contacts le/les auteurs du logiciel libre en question et tu lui proposes de le payer pour qu'il modifie son logiciel.
Au lieu d'attendre que Microsoft veuille bien sortir un Service Pack 1 an apres que la faille soit decouverte, avec les logiciels libres la faille peut etre corriger en quelques jours.
En gros ce que tu reproches c'est que les auteurs de logiciels libres n'offrent pas le service en plus du logiciel lui-meme, de son code source et de toutes les libertes qui vont avec.
En gros tu veux l'argent (les logiciels libres), l'argent du beurre (les libertes qu'offrent les logigiels libres) et la cremiere (le service). Et la marmotte ?
Marsh Posté le 28-04-2003 à 16:55:03
Bah à mon avis, c'est plus qu'ils veulent faire migrer les boites vers du 2k/xp, et comme ca à terme ne plus avoir à supporter le nt4 vieillissant.
Marsh Posté le 28-04-2003 à 17:02:37
tanguy a écrit : |
1) Mon pauvre ami, je suis sous debian depuis plusieurs années déja alors au lieu de dire des trucs au pif base toi sur des faits hein ! Windows update te proposes la meme chose (pour le systeme hein, je ne te parle pas des applis): rien a faire, laisser installer. Oui tu as le reboot apres, mais ce n'est pas le sujet !
2) Tu me fais dire des trucs que je n'ai pas dis, alors tiens toi en a ce que j'ai ecris.
Marsh Posté le 26-04-2003 à 23:36:04
source: Microsoft désarmé devant une faille de NT 4
Microsoft désarmé devant une faille de NT 4
Ludovic Nachury, 01net., le 01/04/2003 à 18h50
La compagnie se dit incapable de corriger un problème de sécurité de son système d'exploitation et recommande de se protéger avec un firewall.
Les failles de sécurité dans les produits informatiques tiennent de la routine. Mais une faille dont l'éditeur incriminé indique qu'elle ne peut pas être corrigée est plus inhabituelle, surtout quand l'éditeur se nomme Microsoft.
Le bug concerne RPC, un protocole permettant à un programme d'accéder à un programme situé sur un autre ordinateur. Une faille dans le service contenant les informations de connexion sur les processus RPC d'un PC peut, en effet, permettre à un pirate de bloquer tout ou partie de ce même PC.
Des correctifs seulement pour Windows 2000 et XP
Sont concernés les ordinateurs équipés de Windows NT 4, 2000 et XP. Mais seuls ces deux derniers systèmes d'exploitation bénéficient de correctifs . Microsoft explique que « lors du développement de Windows 2000, des améliorations significatives ont été apportées à l'architecture de RPC [...]. A cause de ces différences fondamentales entre Windows NT 4.0 et Windows 2000 et ses successeurs, il est impossible de reconstruire le logiciel pour Windows NT 4.0 en éliminant cette vulnérabilité ».
Aux utilisateurs de ce système d'exploitation, l'éditeur suggère donc de s'équiper d'un bon pare-feu. Le service incriminé utilise, en effet, le port TCP/IP 135. Bloquer le trafic passant par ce port devrait donc suffire à couvrir ses arrières.
La méthode a toutefois de quoi surprendre. En début d'année, Microsoft avait ainsi étendu le support de Windows NT 4.0 jusqu'au 31 décembre 2004 pour les failles de sécurité. Une annonce qui ne concerne visiblement que les bugs que Microsoft se sent capable de corriger.
muahahah
enfin, à mon avis c'est surtout que si ils peuvent le faire pour 2k et xp (sans rajouter une autre faille) ils peuvent probablement le faire pour nt4
mais ne veulent pas continuer à faire de correctif pour ce dernier, plus de support tout comme pour win98 histoire de forcer les gens à mettre à jour leur système
une entreprise dont les bécanes étaient sous nt4 se voient, maintenant que cette faille est présentée au grand jour, obligée d'acheter de nouvelles licences
enfin, moi ce que j'en dis
---------------
Je viens d'apprendre que les ventes de voitures ont encore baissé de 7% en France. Y'en a marre de ces pirates qui téléchargent les voitures sur internet ! (antp était prems et est admin) - "Le travail est l'opium du peuple et je ne veux pas mourir dr