windows faut-il faire les mise à jour? - Sécurité - Windows & Software
Marsh Posté le 12-02-2005 à 01:48:01
Avant le sp2 y'avait une MAJ que g jamais pu faire car elle faisait planté mon PC toutes les 5min. J'ai jamais compris pourquoi
Marsh Posté le 12-02-2005 à 07:31:51
c0c0 a écrit : bonjour, |
faut savoir de quoi on parle
faut faire les mises à jour de sécurité, c'est indispensable ou presque.
les autres mises à jour windows ne sont pas forcement nécessaires (direct X, .net framework...) mais peuvent le devenir en fonction des logiciels que tu veux installer sur ta machine.
quant au service pack 2, c'est BIEN PLUS qu'une serie de mise à jour...donc à faire mais en prenant quelques précautions.
Marsh Posté le 12-02-2005 à 07:54:10
i'm philou a écrit : faut savoir de quoi on parle |
+1
Marsh Posté le 12-02-2005 à 09:48:37
des mecs qui touchent un peu qui te dise de pas faire les mises a jour de sécurité ? Pas mal, mais ils touchent à quoi exactement ?
Marsh Posté le 12-02-2005 à 09:51:04
grotius a écrit : des mecs qui touchent un peu qui te dise de pas faire les mises a jour de sécurité ? Pas mal, mais ils touchent à quoi exactement ? |
Ils touchent un peu au clavier, à la souris ... parfois même aux deux ! On dit même que certains sont déjà allés sur Internet pour lire des courriels ...
Marsh Posté le 12-02-2005 à 09:53:42
grotius a écrit : Ils sont déjà pris trop de risque !!! |
Y s'en foutent y touchent ...
Marsh Posté le 12-02-2005 à 09:58:08
Deadlock a écrit : Ils touchent un peu au clavier, à la souris ... |
+1
Marsh Posté le 12-02-2005 à 10:02:58
TOUJOURS installer les màj de sécurité!
Voilà, môa aussi je touche
Marsh Posté le 12-02-2005 à 10:28:07
moi je ne voit vraiment pas l'interet de ne pas les installer.
c gratuit et ca securise ton pc et ne le ralentit pas.
moi je les installe toutes et je n'ai jamais de probleme.
je serais bien interessé de savoir pourqoi certaines personnes refusent de les installer;-)
Marsh Posté le 12-02-2005 à 10:31:30
moi j'installe pas les mises à jour, je laisse windows le faire lui meme
Marsh Posté le 12-02-2005 à 10:33:03
ben y'en a qui ont de mauvaises experiences alors ils sont craintif.
les maj c cool surtout quand tu va sur le net et que tu lit tes mails avec outlook.
mais ils fo surtout avoir un av et un firewall.
Marsh Posté le 12-02-2005 à 10:39:37
si faire les mises à jour c'est toucher alors on doit pas avoir la même notion de ce que sont des compétences en informatique.
j'ai autre chose a faire que d'aller sur windows update pour voir si des mises à jour sont sorties.
et t'inquiète pas pour moi, je touche...autre chose
mon premier ordi (si on peu appeler ca un ordi) etait un ZX81
d'après mon experience, 80% des problemes sur un PC se situent entre le clavier et le dossier de la chaise.
alors toucher oui mais pas n'importe quoi.
Marsh Posté le 12-02-2005 à 11:18:35
Citation : mon premier ordi (si on peu appeler ca un ordi) etait un ZX81 |
Commodore 64.....et je fesais pas les Màj
Marsh Posté le 12-02-2005 à 11:21:12
aknott31 a écrit : si faire les mises à jour c'est toucher alors on doit pas avoir la même notion de ce que sont des compétences en informatique. |
kler que beaucoup se touchent en surfant mais ca n'en fait malheureusement pas des informaticiens
Marsh Posté le 12-02-2005 à 12:18:43
c0c0 a écrit : bonjour, |
Les merdes, c'étaient surtout certains logiciels qui entraient en conflit, après un patchage général tout marchait bien. Et encore, personnellement, je n'ai jamais eu de problème de conflit ou de quoi que ce soit
Marsh Posté le 13-02-2005 à 18:09:06
Pas besoin de faire aucune mise à jour de quoi que ce soit, sauf si tu sait qu'elle va résoudre un problème que tu as.
Mais ATTENTION, moins tu t'y connais, plus il faut les faire.
Donc si tu n'y connais rien dans ce cas => MaJ indispensables. Et tes copains qui "tatent" se sentent suffisament à l'aise pour ne pas en mettre (savent évaluer le danger peut-être, ou pensent savoir)
Sinon un simple firewall bien configuré suffit, à la limite même pas besoin d'AV pour une utilisation normale. Bon je vous voit venir : un firewall bien configuré c'est quoi ? C'est la règle de tout est interdit, sauf ce qui est explicitement autorisé, et ce, port par port, protocole par protocole, appli par appli.
Voilà
Marsh Posté le 13-02-2005 à 18:38:34
Andhuan a écrit : Pas besoin de faire aucune mise à jour de quoi que ce soit, sauf si tu sait qu'elle va résoudre un problème que tu as. |
Très intéressant ! Tu suis quelles listes de sécus infomratique pour déterminer les mises à jours qui sont nécessaires ?
Marsh Posté le 13-02-2005 à 19:27:13
aknott31 a écrit : si faire les mises à jour c'est toucher alors on doit pas avoir la même notion de ce que sont des compétences en informatique. |
C'est pour cela que si tu es une grosse feignasse (aller sur windowsupdate, c'est 3 clics, plus 3 autres pour installer), tu peux mettre à jour automatiquement
Marsh Posté le 13-02-2005 à 19:31:14
Andhuan a écrit : Pas besoin de faire aucune mise à jour de quoi que ce soit, sauf si tu sait qu'elle va résoudre un problème que tu as. |
Tu sais que c'est à cause de personnes comme toi (qui mettent pas à jour windows parce qu'ils se sentent au dessus de tout) que windows est beaucoup décrié pour ses failles
Est tu capable de dire si les 10maj de sécu d'il y a moins d'une semaine sont utiles ou pas? Et qu'elle est ensuite l'utilité de ne pas installer un patch de sécu? se la peter en se disant que son firewall est si bien configurer qu'on craint rien?
Pour les particuliers, il n'y a rien qui s'oppose aux Maj, quel qu'elles soient.
Pour les entreprises, c'est autre chose.
Marsh Posté le 13-02-2005 à 21:32:06
Andhuan a écrit : Pas besoin de faire aucune mise à jour de quoi que ce soit, sauf si tu sait qu'elle va résoudre un problème que tu as. |
n'importe quoi
PS: je suis certain que tu es un assidu utilisateur de ZA
Marsh Posté le 14-02-2005 à 06:26:50
Tolorfen a écrit : Tu sais que c'est à cause de personnes comme toi (qui mettent pas à jour windows parce qu'ils se sentent au dessus de tout) que windows est beaucoup décrié pour ses failles |
- bon, si tu veux.
Tolorfen a écrit : Est tu capable de dire si les 10maj de sécu d'il y a moins d'une semaine sont utiles ou pas? |
Surement pas non, autre chose à faire que de surveiller ça ! Dans une semaine cela aura changé de toute façon
Tolorfen a écrit : Et qu'elle est ensuite l'utilité de ne pas installer un patch de sécu? se la peter en se disant que son firewall est si bien configurer qu'on craint rien? |
Alors l'utilité d'installer un patch de sécu hummmm..... alors toi qui est (surement) un "pro" puisque tu me parles d'entreprise, tu as déjà surement fait des tests de non-régression et des matrices de compatibilité ? C'est vachement amusant hein ? Quand tu te rends compte qu'outlook marche plus parce qu'il y a un gentil-patch-ke-tu-sais-même-pas-a-koi-il-sert qui est installé par les mises à jour automatiques ? Que MS fait un joli white paper en te disant "non c'est normal, c'est by design, vous pouvez plus rien faire mais c'est sécurisé" avec une manip à la con pour rétablir ce que tu as perdu.
Tu préfères mettre à jour 1000 machines avec WindowsUpdate ou sécuriser un peu plus ton réseau ? Former tes utilisateurs ?
Rhâ vous m'avez enervé là, de bon matin
kaltan1 a écrit : n'importe quoi |
Toi, vu le niveau de ta remarque et sa pertinence je vais même pas me fatiguer à te répondre finalement !
A+
Marsh Posté le 14-02-2005 à 06:42:43
Euh, et quand windowsupdate me propose une mise-à-jour critique pour un truc pas installé sur ma bécane, ou un service désactivé (pas manuel, désactivé) je fais quoi ?
Et quand windowsupdate me dit qu'il faut installer tel patch pour corriger tel autre, parceque en fait l'autre ne faisait rien, je fais quoi ?
Oui, il faut faire des mises-à-jour, mais c'est mieux de lire avant de signer ... et finalement, patienter jusqu'au prochain SP ou au prochain SRP (security rollup package), c'est pas si mal, surtout si on a un firewall et un antivirus. Parceque installer la maj No 9427 qui corrige le bug de la maj No 9426 ... Après, quand on va faire un tour dans ajout/suppression de programme, la liste des maj est longue comme le bras, et on ne voit pas la différence par rapport à avant ... normal, on a un firewall, et on n'utilise que parcimonieusement les programmes de Bill !
Marsh Posté le 14-02-2005 à 06:51:48
"Est tu capable de dire si les 10maj de sécu d'il y a moins d'une semaine sont utiles ou pas?"
Ben oui, parceque avant de télécharger, je lis la note explicative. Bon, c'est en anglais, mais quand y faut y faut ...
Marsh Posté le 14-02-2005 à 08:00:43
les maj de sécu sont toujours utiles.
Marsh Posté le 14-02-2005 à 08:12:27
zvince a écrit : "Est tu capable de dire si les 10maj de sécu d'il y a moins d'une semaine sont utiles ou pas?" |
Ok Zvince, donc le 8 février ont été publiés les bulletins MS05-004 à MS05-015...
Supposons que je possède un réseau homogène de machine sous Windows XP SP2, dont quelques portables pour les commerciaux qui ont une utilisation "nomade" de leur machine, ainsi qu'un serveur sous Small Business Server 2003 Standard (considère les machines comme patchées jusqu'au 8 février). Les utilisateurs utilisent IE et Oulook 2003.
Le réseau est relié à Internet par un pare-feu / routeur NAT qui tourne sous un OS non-microsoft et laisse passer les ports 25, 53, 80, 110, 143 et 443 à destination de mon serveur SBS 2003.
Quels sont les hotfixes qui me concernent directement et quelles seraient les mesures à prendre pour ne pas me chopper le prochain vers ?
Marsh Posté le 14-02-2005 à 09:12:19
Pfffffffffffff trop facile....
Citation : Poooveeeez répété la kestioooooooooon...??? |
Marsh Posté le 14-02-2005 à 09:15:23
Requin a écrit : Ok Zvince, donc le 8 février ont été publiés les bulletins MS05-004 à MS05-015... |
changer de serveur web !!!
Marsh Posté le 14-02-2005 à 09:55:46
Juste une 'tite remarque pour ceux qui pensent (malheureusement) que les maj sont facultatives si on a un bon firewall, anti-virus et... ...connaissances en informatique : vous avez déjà entendu parler de failles de type "buffer overflow" ? Vous savez que le simple affichage d'une image volontairement mal formatée peut infecter votre PC ?
Et votre firewall ne pourra absolument rien faire. Quant à votre anti-virus... euh, vous faîtes les maj de l'av au moins ?! Enfin, même avec un bon av à jour...
Bon, ok, j'avoue, il existe bien un cas où les maj ne sont pas vraiment nécessaire : le PC n'a pas de connexion internet. Et encore, il n'y a pas que les patchs de sécurité, il reste les corrections de bugs.
Marsh Posté le 14-02-2005 à 10:18:23
Andhuan a écrit : Alors l'utilité d'installer un patch de sécu hummmm..... alors toi qui est (surement) un "pro" puisque tu me parles d'entreprise, tu as déjà surement fait des tests de non-régression et des matrices de compatibilité ? C'est vachement amusant hein ? Quand tu te rends compte qu'outlook marche plus parce qu'il y a un gentil-patch-ke-tu-sais-même-pas-a-koi-il-sert qui est installé par les mises à jour automatiques ? Que MS fait un joli white paper en te disant "non c'est normal, c'est by design, |
Au mieux tu exageres enormement, au pire tu es de totale mauvaise fois, les mises à jour posant problemes sont tres tres rares, et oui dans une boite de toutes facons ca fait parti du taf du service info de verifier ce genre de chose.
Citation : vous pouvez plus rien faire mais c'est sécurisé" avec une manip à la con pour rétablir ce que tu as perdu. |
En francais ? Les patch sont toujours desinstallables.
Citation : Tu préfères mettre à jour 1000 machines avec WindowsUpdate |
Comme si on allait passer par windows update pour 1000 postes
Citation : ou sécuriser un peu plus ton réseau ? |
Avoir des OS et des softs a jour ca fait intégralement parti de la sécurisation d'un réseau...
Et c'est quoi ton alternative ? un firewall a la con sur tous les postes ? Firewall qui demande lui aussi des mises a jour régulieres, sans doute beaucoup plus d'administration qu'un systeme de MAJ centralisé a la SUS et qui de toutes facons est bien incapable de compenser toutes les failles corrigées par les patchs Windows ? Tu peux me dire ce qu'il peux faire ton firewall contre le bug des jpg corrompus, ou contre les failles d'IE, Outlook, Media Player etc... ?
Et de toutes façons dans une boite ben des ports et services doivent forcement rester ouvert et accessibles depuis le LAN ou le net, avec derrieres des softs ou services necéssitant des MAJ.
Citation : Former tes utilisateurs ? |
Cette bonne blague
Admettons qu'on soit dans ton pays des bisounours, ou ton patron te laisse du temps pour former vraiment les utilisateurs a une chose aussi peu en rapport avec leur fonction que la sécurité du réseau de la boite, et que miraculeusement tous les utilisateurs n'en ont pas rien a foutre et s'interessent et mettent vraiment en application ce que tu leur expliques (et ai les capacités de le faire bien sur), tu peux me dire ce qu'il peuvent faire tes users contre le bug des jpg corrompus, ou contre les failles d'IE, Outlook, Media Player etc... ?
Bref stop le délire, les MAJ de sécu Windows c'est indispensable, y'a aucune raison valable de ne pas les installer sytématiquement sur une machine @home, et au taf ben faut que les admins et autres prennent leurs responsabilités, quand on choisit un réseau windows faut assumer et prévoir les mises à jour derrieres. Et ca n'empeche pas de sécuriser par ailleurs de sécuriser le réseau par ailleurs, et de sensibiliser les utilisateurs a tout ça, mais tout ca est complémentaire, l'un ne peut pas remplacer l'autre.
Marsh Posté le 14-02-2005 à 17:12:55
Requin,
C'est évident que quand on gère un parc de machines on n'a pas le temps (et pas le droit) de chipoter. On installe tout, parceque si un jour il y a un problème qui aurait pu être évité en installant les maj de sécurité, ça sent le sapin ...
Et pour la plupart des utilisateurs, la mise à jour automatique reste la meilleure (voire la seule) solution.
Mais quand je vois dans les FAQ d'un patch Q : pourquoi ce patch est-il à nouveau publié ? R : parceque le patch original ne corrigait pas le fichier incriminé, je suis super rassuré !
Je dois être un papy qui fait de la résistance ...
Marsh Posté le 14-02-2005 à 17:18:07
zvince a écrit : Mais quand je vois dans les FAQ d'un patch Q : pourquoi ce patch est-il à nouveau publié ? R : parceque le patch original ne corrigait pas le fichier incriminé, je suis super rassuré ! |
Et ca concerne quel pourcentage des patches ça ?
Marsh Posté le 14-02-2005 à 18:28:25
Tolorfen a écrit : C'est pour cela que si tu es une grosse feignasse (aller sur windowsupdate, c'est 3 clics, plus 3 autres pour installer), tu peux mettre à jour automatiquement |
j'irais pas jusqu'a dire que je suis une grosse feignasse (encore que...)
mais bon les mises a jour pourquoi les faire a la main (meme avec 3 clicks seulement)
quand tu peux laisser windows le faire automatiquement
c'est comme les signatures de virus des anti virus,
ils se connectent tous seuls comme des grands et t'as rien a faire...
pour ma part,
j'ai juste parametré le windows update pour qu'il les recuperes automatiquement et me previenne quand elles sont dispo
comme ca je peux voir ce qu'il installe quand meme mais sans me faire ch.. a aller sur le site.
Marsh Posté le 14-02-2005 à 18:30:10
Andhuan a écrit : Pas besoin de faire aucune mise à jour de quoi que ce soit, sauf si tu sait qu'elle va résoudre un problème que tu as. |
t'as raison continue comme ca.....
si tu gerais un réseau d'entreprise, tu mettrais un firewall sur tous les PC bien sûr plutot que de t'assurer qu'ils sont a jour question correctifs peut etre?
edit:
de toute facon, je sais meme pas pourquoi on discute, c'est n'importe quoi comme raisonnement.
Marsh Posté le 14-02-2005 à 18:54:04
Andhuan a écrit : |
Parce que selon toi, il y a des patchs toutes les semaines sur windowsXP
Andhuan a écrit : |
Et quand tu te rend compte que malheureusement, parce que tu n'as pas fait les tests pour installer un pauvre patch, ton réseau est vérolé, tu fais quoi? Parce que un firewalla te protégera pas de tout. Une entreprise avec un réseau en wifi et des ordi portable fournis aux employés et ton beau firewall te sera d'aucune utilité face à un virus sasser/blaster like.
Andhuan a écrit : |
Tu sécurisés et tu formes.
Et si tu dois faire 1000 windows update, tu peux changer de boulot, parce que t'es pas très doué
Marsh Posté le 12-02-2005 à 01:10:52
bonjour,
je ne sais pas quoi faire car certaines personnes me disent de faire les mises à jour de windows et d'autre non alors que faire?
car se sont des personnes qui touchent un peu quand même qui m'ont dit de pas les faire?
car par exemple au debut du service pack2 de windows si on l'installait il y avait des merdes et ça comment on peut le savoir avant de faire la mise à jour et de s'en rendre compte?
a vous de me dire ce que vous en pensez?