a propos du worm d'il y qques jours, dans le monde:
 
 

c'est partout comme ca ou c'est elle qui a un problème
 
PS: encore mis 5h à hésiter sur la subcat

En tant que responsable informatique je vais te répondre un truc tout simple : changer le moins souvent possible quelque chose qui fonctionne !!!
C'est une véritable source d'emmerdes sinon !

mais ya une diff entre passer à une nouvelle version avec des features inutiles et installer un patch de sécurité.
enfin, si je demande, c'est bien pour avoir ce genre d'avis mais ca me troue le c** de savoir que les admins laissent les failles exprès  

sans vouloir faire de trollescations linuxiennes, la debian stable, par ex, une fois figée, n'ajoute jamais de nouvelles versions, quitte q être obsolète, justement parce que "ca marche"
mais dès qu'une faille est corrigé, un correctif est fourni, quitte a faire un backport.
je pensais que tous les admnins sous win ou autre faisaient ca aussi

 
Vu la taille des Service Pack (100 Mo en moyenne), doit pas y avoir que des patches

Les correctifs de sécu, j'y fais gaffe, j'avais mis en place un Serveur PPTP sur un Win2K server, puis appliqué un patch de sécurité sensé sécuriser le PPTP, du coup, je l'ai eu dans l'OS, mon Serveur PPTP n'a plus jamais remarché ...
 
 
alors les patchs

[troll]
si m ais des patchs à la MS: des dll de 50 Mo remplacés en intégralité
pis ya BEAUCOUP de choses à corriger
[/troll]
 
bon, pas d'autres admins pour me répondre ?

Mon pc a eu toutes les merdes possibles avec le SP3 de windows 2000. Les Service Pack c'est caca

Je peux comprendre la réticence de certaines personnes à installer aveuglement des service packs (w2kSP3 ou xpSP1 par ex)
 
Ce qui me parait le moins logique dans l'affaire, c'est de donner une addresse IP publique, non filtrée, à un serveur SQL.

ceci ne relève pas des trous de sécurités de krosoft, mais de l'incompétence des administrateurs, on ne laisse en aucun cas un port d'administration MS SQL ouvert sur l'exterieur.

J'me souviens du service pack 2 de windows NT 4.0 qui avait la facheuse tendance de foutre en l'air bon nombre de machines sur lesquelles on l'installait... Le service pack 3 est arrivé assez vite derrière d'ailleurs  
Pour info, le responsable du parc info de mon école avait pour habitude d'installer les SP dés qu'ils sortaient, résultat : un serveur mort  

piksou, tu as fait un post sur S&R, pour voir ce que ^pensent les admins réso qui papotent sur hFR ?

Le problème des correctifs, c'est que tu ne sais pas les problèmes qu'ils vont te créer, donc c'est toujours délicat à installer.  
De plus dans ma "petite" société, on a une quinzaine de serveurs si on doit les arrêter pour chaque maj alors le réseau sera plus souvent à l'arrêt qu'en fonction.
 
Et puis on compte beaucoup sur le firewall et les antivirus  

j'ai peur de krapaud
j'espérais qu'ils traineraient ici et qu'ils pourraient répondre au passage

t'as peur de Krapaud?    
 
pour repondre a ta question de maniere personnelle, mon parc est constitué de ~250 portables en W98se, de fixes en NT4/W2K
Un PDC et deux BDC NT4, des serveurs de fichiers en W2Ks.
 
Un seul outil n'a jamais suffit a faire les fix en distrib'.
 
Bref c'est à la mano, car meme si une solution existe, elle est surement trop onereuse.
 
Le probleme que tu evoques concerne l'application du SP3 sur les SQL2K, il a bien ete appliqué chez moi il y a de ca 4 mois environ. Slammer n'a pas penetré mon reseau a priori, le :1418 etant droppé (et de tte facon le SQL sert a la compta et aux payes, donc le serveur compta est bien blindé)
voila voila.
 

Mettre un patch (et à fortiori un SP) ça ne se fait pas à la legere qur un serveur qui tourne en prod : faut etre sur que le patch en question ne va rien perturber, il faut donc le tester, et pour le tester il faut un serveur jumeau hors prod, ce qui n'est pas donné à tt le monde. Ensuite ça necessite de rebooter. Idem tu rebootes pas un serveur à la sauvage n'importe qd. Donc ds l'absolu non elle ne raconte pas n'importe koi. Par contre laisser le port en direct sur l'exterieur c plutot genant ça. A moins qu'il y ait un besoin specifique !

itou que Thalis
 
"If it works, don't fix it"

ouais mais ca me perturbe comme logique
faut rebooter tout l'OS pour une MAJ de SQL Server ?
je em rends surement pas compte mais un reboot de l'appli, ca prends 5 min, non ? si on le fait à un horaire kivabien...
en même temps, c'est vrai qu si ca merde, on doit avoir l'air bien avec le chef
" comprenez, j'ai voulu installer un fix sur MS SQL Server, et au moment du reboot...
- arrêtez de faire semblant d'être intelligent en utilisant de mots compliqués et rallumez le bidule
-  "

qd tu applique un patch faut reboot pour qu'il soit actif oui. sinon c comme si t'avais rien fait. ensuite c pas le pbm du tps de reboot, c le pbm de la coupure (et effectivement si ça se rallume pas comme il faudrait c direct la porte aussi)

ok
bah c'était évident qu'il faille redémarrer le serveur, mais pas forcément l'OS donc la machine

sisi t'a doit à la zolie fenetre "vous devez redemarrer l'ordinateur pour que les modifications soient prises en compte. Voulez vous le faire maintenant ?"

 
voila le coeur du probleme et de notre metier.
Va expliquer a un expert comptable (qui sont mes superieurs aussi) que leur rapport COB qui doit partir avant 16h30 ne le sera pas avant 17h (ce qui par la  meme occasion leur fait perdre 300K?) parce que le serveur est en rade..
evidemment je pourrais faire ca le week-end, mais j'estime ne pas etre assez payé pour  

ouais le dimanche vers 3h du mat c suffisemment calme pr rebooter mais idem que cereal  

 
Là où bosse mon père ils sont en NT4, ils ont tout récemment (y a un moins ou deux) mis SP5 (ou 6 je sais plus) + IE 5.5 à la place du SP4 + IE 4
Ils sont pas encore passé à IE 6, parce que pas encore eu le temps de le tester idem pour le SP5/6 qui a mis un temps fou à arriver.
Ils envisagent de passer à XP, mais je sais pas combien de temps ils vont prendre pour le tester

[troll] pas sous nux    [/troll]
 
Hem, pas prêts à bosser le dimanche, c'est honteux
"Nous avons vocation à servir l'entrerpise"© Le dirlo de mon école alors on se motive
Quoi, "non" ?

 
deja en aout j'ai fait un transfert de 15Go d'un vieux serveur a un autre tout neuf (un serveur de prod) jusqu'a 2h du mat un vendredi, la periode etait calme (l'ete, y a pas un chat)
apres m'etre bien pris la tete avec des arbo de plus de 255car. (ces cons mettent tout le document dans le titre   ) j'ai eu droit a un "vous auriez pu etre plus rapide   "
depuis, 19h zou basta. jusqu'a ce qu'ils m'augmentent (et ca finira bien par arriver)

 
quel est le rapport?

hey, merde
bah c'est juste que je connais pas trop la modération de soft et je trouvais que le soft portant plus sur une habitude que sur un aspect strictement technique, il n'avait pas sa place ici, mais plus sur la cat13
apparement, j'ai mal "trouvé"

 
comment tu fais si t'as besoin d'acceder à ta DB de l'exterieur, pour monitorer de chez toi par exemple  

ben le plus fiable c de faire un tunnel qd meme

 
ou un pont.

ou un pont dans un tunnel

 
  et le temps (surtout le week end) ça coûte cher, très cher

 
ou alors un pont ds le routeur de la passerelle du tunnel

 
c'est bien vrai    
 
et c'est pas etre chafouin que de dire ca..
 
 
 

 
et la marmotte?    
 
 
 
 
 
 

ben la marmotte elle verifie que les 0 et les 1 se battent pas au passage, et sinon elle les emballent ds du blindage alu

 
à mon taf ils sont trop fort, ils aimeraient que je sois là en même temps que les utilisateurs (en gros de 9h à 18 pour ceux qui partent le plus tard) ce que j'ai fais déjà (en fait c'est même plus 18h30) mais ils aimeraient aussi que je sois là quand ils sont plus là pour gérer les serveurs modifs, reboot, maj etc
 
faut pas dec  

 
   s'ils m'augmentent je suis pret a le faire