Patrick Mevzek a formulé ce samedi :
> Le Sat, 30 Jul 2005 16:41:34 +0200, Antoine Pitrou a écrit :
>> Il suffit de récupérer depuis une autre machine/un autre OS un firewall
>> gratuit quelconque (ZoneAlarm fait l'affaire), de le graver, puis de
>> l'installer sur le Windows fraîchement installé *avant* de lancer toute
>> connexion Internet depuis ce Windows.
>
> Bah voyons. Combien de gens font ca ? 0.01% peut-être ?
> Vous voyez quelqu'un qui achète son ordinateur dans un supermarché (avec
> Internet monsieur !) faire autre chose que le brancher direct pour aller
> surfer ?

Un ordinateur acheté en supermarché est un produit destiné à une
catégorie de personnes connue sous l'appellation 'familial'. Ils sont
vendus avec Windows XP familial préinstallé (sans processus orienté
serveur et avec le patch SP2 qui protège mieux que la version originale
des attaques actuelles) et toute une tripoté logicielle dont des
logiciels accés vers la sécurité -- qu'on peut certes critiquer, mais
qui protègent d'attaques courantes.
De plus, sur un tel poste, le premier cheval de Troie à s'installer,
c'est l'utilisateur lui-même. Et un tel utilisateur, non seulement ne
serait pas capable d'installer et d'utiliser une distribution Linux,
mais en plus la saccagerait sans avoir besoin de connexion internet (ce
qui est aussi le cas avec Windows, je dois l'admettre, mais moins
rapidement).
Maintenant, on peut aussi noter que la discution lancée concernait
Windows Server, ce qui est encore toute autre chose que les versions
commerciales familiales...


> Entre ca et vouloir défendre absolument l'indéfendable, j'ai fait mon
> choix...

Vous avez les connaissances suffisantes pour pouvoir faire ce choix...
Lambda, lui, n'a que choisi d'acquérir un ordinateur qu'il pourra
utiliser comme sa télé. Et puis Lambda connait déjà un peu le phénomène
du piratage : Il lui arrive d'entendre deux inconnus discuter en
décrochant son téléphone et sa facture d'électricité est aussi
incroyablement plus élevée que sa consomation !
<taquinerie>
Vivement qu'on mette du Linux dans tout ça ;o)
</taquinerie>

--
Jul... réapparru comme par enchantement

mobilom avait écrit le 28/07/2005 :

> Je vais surement prendre un hebergement dedié windows pour faire tourner ma
> passerelle qui tourne sur visual basic en relation avec mon serveur web
> hébergé en mutualisé.

Bonjour,

Si vous avez vous-même programmé votre passerelle et que vous avez un
bon niveau en développement d'application, il pourrait vous être
avantageux d'apprendre à utiliser perl pour servir vos requêtes.
Celà permetterait de se passer d'une application lancée en démon et de
concerver les avantages que vous pouvez avoir avec votre hébergement
mutualisé (pour peu que les termes d'utilisation en mutualisé vous
permettre de communiquer avec un service distant).
Si PHP le permet, vous pouvez appeler ce script Perl, qui renverra le
résultat de la requete distante, par une ligne de commande.
Au final, vous bénéficierez d'une architecture moins lourde que celle
présentement en place, avec un niveau de sécurité digne de vos
exigences et compétences en développement.

> Je me suis dit, tant qu'a prendre un dédié autant y mettre mon site web.
> Le dédié linux étant hors de question (visual basic tourne pas dessus et j'ai
> pas les moyens d'en prendre deux),
>
> Y a t il beaucoup d'avantages ou d'inconvenients de passer le site web (php
> mysql) de mon mutualisé au dédié windows (à part le fait que la liaison entre
> le site web et la passerelle sera plus rapide) ?

Le dédié vous réclamera sans aucun doute de l'attention, quelque soit
la plate-forme. Vous devez être capable de réanimer le serveur à la
moindre défaillance ou bien vous devrez le confier en infogérance.
C'est pour cette raison que si seul le langage de votre passerelle est
problématique à l'utilisation d'un service d'hébergement mutualisé,
alors il peut-être intéressant de le transcrire (en fonction de la
faisabilité de la tâche). Je dois cependant avouer que je n'ai pas
d'autre expérience que la lecture des serveurs dédiés.

> Et au niveau sécurité c'est comment ?

Si vous utilisez Apache comme serveur Web et les services et ports
non-utilisés sont désactivés et mis hors de portée, le niveau de
sécurité devrait être quasiment identique à un serveur sous linux.
Pour les outils fonctionnant sur les deux plateforme, des versions
identiques auront sur chacune d'elles un comportement à peu près
identique.

> merci.

--
Jul... réapparru comme par enchantement

Jean-Guy Belanger a écrit :
>>>Il suffit de récupérer depuis une autre machine/un autre OS un firewall
>>>gratuit quelconque (ZoneAlarm fait l'affaire), de le graver, puis de
>>>l'installer sur le Windows fraîchement installé *avant* de lancer toute
>>>connexion Internet depuis ce Windows.
>>
>>Bah voyons. Combien de gens font ca ? 0.01% peut-être ?
>>Vous voyez quelqu'un qui achète son ordinateur dans un supermarché (avec
>>Internet monsieur !) faire autre chose que le brancher direct pour aller
>>surfer ?
>
>
> Oui enfin la on parle de serveurs, donc exclu la grand mere qui achete un pc
> au supermarche ici. Exclu aussi les jouets playschool type XP. Installer
> W2003 et bien le configurer est le job d'un type qui connait. Je sais bien
> que l'informatique est un secteur ou tout le monde devient pro car il a mis
> un CD de wXP, mais il faut devenir serieux a un moment. Windows est un
> produit complexe qui donne l'*impression* d'etre simple. En fait c'est bien
> plus complexe que les unix, il suffit de lire les betises des unixiens du
> dimanche pour mesurer la difference de niveau requise.
> Windows se securise et s'administre bien, il faut connaitre, c'est tout. Et
> oui il y a de la doc.
> Et je pense que c'est criminel de dire a un newbie installe xxx et tu seras
> super secure. Apres on se retrouve avec des RH6.2 avec phpnuke/phpbb dessus
> et le gars comprend pas ce qu'il lui arrive.
>
> Donc pour revenir a la thread, s'il est coince avec son script VB et qu'il
> ne maitrise pas windows (cf connaitre sur le bout de doigts les services,
> les process par defaut, la conf reseau, les elements important de la base de
> registre etc...) il demande a ce que son hebergeur s'en occupe (en croisant
> les doigts qu'il soit pas lui meme incompetant).
>
>
>

Salut,

Oui effectivement windows par défaut est une vrai passoire. Mais c'est
comme tout cela s'apprend c'est certain.
Moi je bossais dans une entreprise qui faisait de l'hebergement de sites
internet et bien nos serveur windows n'avaient pas trop de soucis. On
avaient de très bon admins qui savaient ce qu'ils faisaient.
Et puis si tu à un bon réseau bien configuré dixit l'admin ben tu n'a
pas trop de soucis de sécurité sur une machine windows.

Après cela vient plus du script qui permet de rentrer sur le serveur
parce que le malin à trouver une faille pour y entrer.

Xavier.

Spyou wrote:
> Il sera tout aussi vulnérable que s'il tournait sur un autre OS que
> windows ..

euh.... t'as jamais vu un nunux tourner sans firewall ???

Jean-Guy Belanger a écrit :

[...]

> produit complexe qui donne l'*impression* d'etre simple. En fait c'est bien
> plus complexe que les unix, il suffit de lire les betises des unixiens du
> dimanche pour mesurer la difference de niveau requise.

On le tient notre troll du WE, il aura mis un peu de temps à venir mais
c'est vraiment un joli exemplaire.

> Et je pense que c'est criminel de dire a un newbie installe xxx et tu seras
> super secure. Apres on se retrouve avec des RH6.2 avec phpnuke/phpbb dessus
> et le gars comprend pas ce qu'il lui arrive.

Quel intérêt d'installer une vieille release ? et qui le fait encore
aujourd'hui ?

> Donc pour revenir a la thread, s'il est coince avec son script VB et qu'il

Oh oui revenons y "à la thread" (sic) parce que là c'est du grand
n'importe quoi.

Cdlt,

--
JUL, JUL _at_ julnav _dot_ com
GPG Key ID : 0xDC51DE6E

JUL wrote:

> Quel intérêt d'installer une vieille release ? et qui le fait encore
> aujourd'hui ?

La facilité.
Celui qui est le plus gros hébergeur français (en mbit/s) installe encore
des redhat 7.2 à ma connaissance.

--
Patrick Viet

>> Il suffit de récupérer depuis une autre machine/un autre OS un
>> firewall gratuit quelconque (ZoneAlarm fait l'affaire), de le graver,
>> puis de l'installer sur le Windows fraîchement installé *avant* de
>> lancer toute connexion Internet depuis ce Windows.
>
> Bah voyons. Combien de gens font ca ? 0.01% peut-être ?

La question n'était pas de savoir quelle proportion de gens effectuent
réellement une telle manip.
Je répondais simplement à un post qui sous-entendait qu'il était
impossible d'installer un Windows tout frais sans le sécuriser avant la
première connexion Internet. Ce qui est une ânerie.

(au fait : ZoneAlarm est gratuit. Ceci avant qu'on me dise que cela fait
des frais supplémentaires pour le pauvre utilisateur...)

> Et tout le monde ne dispose pas nécessairement de plusieurs machines chez
> soi.

Par contre la plupart des gens ont un copain suffisamment sympa pour leur
graver des machins sur CD-Rom. Les relations sociales, ça peut compenser
l'absence d'Internet des fois

Amicalement

Antoine.

On Sat, 30 Jul 2005 18:18:08 +0200, ftc wrote:
> Antoine Pitrou a écrit :
>> Il suffit de récupérer depuis une autre machine/un autre OS un firewall
>> gratuit quelconque (ZoneAlarm fait l'affaire), de le graver, puis de
>> l'installer sur le Windows fraîchement installé *avant* de lancer toute
>> connexion Internet depuis ce Windows.
>
> Renseignez vous un peu sur la pseudo sécurité qu'offre ces soit disant
> firewalls et vous aurez des suprises.

Ce n'était pas la question. La question était de fermer les ports
ouverts en entrée avant de faire la première mise à jour, n'importe
quel firewall personnel satisfait cette attente. On ne parle pas de
protéger intégralement une machine non-patchée dans le cadre d'une
utilisation quotidienne (avec installation de logiciels tiers, etc.).

On Fri, 29 Jul 2005 19:38:55 +0200, Christophe Baegert wrote:
>
> Loin de moi cette idée voyons !

Ouf :-)

--
Stephane Kanschine

Bonjour,

Spyou a écrit :

> Patrick Mevzek a écrit :
>> Ce temps est déjà inférieur au temps nécessaire pour mettre à jour le
>> système avec tous les correctifs de sécurité.
>
> Mais comme il suffit de mettre en route le formidable firewall intégré
> et de fermer l'ensemble des ports avant de brancher quelque connexion
> que ce soit, ca simplifie les choses

Le probleme est quand ledit firewall se met a jour par le Web et que la
mise a jour le rend inactif suffisamment longtemps pour se choper une merde
dans l'intervalle (c'est du vécu...).

--
« Le travail est probablement ce qu'il y a sur cette terre de plus bas et
de plus ignoble. Il n'est pas possible de regarder un travailleur sans
maudire ce qui a fait que cet homme travaille, alors qu'il pourrait nager,
dormir dans l'herbe ou simplement lire ou faire l'amour avec sa femme. »
Boris VIAN
>> Mon blog RSS : http://yarglah.free.fr/monblog_rss.php <<

Patrick Viet avait prétendu :
> JUL wrote:
>
>> Quel intérêt d'installer une vieille release ? et qui le fait encore
>> aujourd'hui ?
>
> La facilité.
> Celui qui est le plus gros hébergeur français (en mbit/s) installe encore des
> redhat 7.2 à ma connaissance.

ya pire que readhat 7.2... le serveur qui m'héberge chez OVHest sous
redhat 6.2 qui embarque perl-5.005. C'est pas du poisson tout frais :-/
Mais à priori, ça ne leur pose pas plus de problème que ça à eux ;o)

--
Jul... réapparru comme par enchantement

Jul a écrit :
> ya pire que readhat 7.2... le serveur qui m'héberge chez OVHest sous
> redhat 6.2 qui embarque perl-5.005. C'est pas du poisson tout frais :-/
> Mais à priori, ça ne leur pose pas plus de problème que ça à eux ;o)

Et c'est normal, c'est le boulot de l'admin de se préoccuper de ce genre
de choses. Pas celui de l'hébergeur....

Cdlt,

--
JUL, JUL _at_ julnav _dot_ com
GPG Key ID : 0xDC51DE6E

Dans son message précédent, JUL a écrit :
> Jul a écrit :
>> ya pire que readhat 7.2... le serveur qui m'héberge chez OVHest sous redhat
>> 6.2 qui embarque perl-5.005. C'est pas du poisson tout frais :-/
>> Mais à priori, ça ne leur pose pas plus de problème que ça à eux ;o)
>
> Et c'est normal, c'est le boulot de l'admin de se préoccuper de ce genre de
> choses. Pas celui de l'hébergeur....
>
> Cdlt,

Et quand l'admin est titularisé par l'hébergeur ? ) (c'est de
l'hébergement mutualisé)

--
Jul... réapparru comme par enchantement

Thierry a écrit :
>
> Le probleme est quand ledit firewall se met a jour par le Web et que la
> mise a jour le rend inactif suffisamment longtemps pour se choper une merde
> dans l'intervalle (c'est du vécu...).

Tant qu'on est dans la rubrique "trucs pour windows", y'a la recette
"débranche le cable quand il a fini de downloader les mises a jour juste
au moment ou y commence a les installer"

Bonjour,

Spyou a écrit :

> Tant qu'on est dans la rubrique "trucs pour windows", y'a la recette
> "débranche le cable quand il a fini de downloader les mises a jour
> juste au moment ou y commence a les installer"

C'est pas toujours facile de savoir quand il n'a plus besoin d'acceder a
l'internenet...

--
« Le travail est probablement ce qu'il y a sur cette terre de plus bas et
de plus ignoble. Il n'est pas possible de regarder un travailleur sans
maudire ce qui a fait que cet homme travaille, alors qu'il pourrait nager,
dormir dans l'herbe ou simplement lire ou faire l'amour avec sa femme. »
Boris VIAN
>> Mon blog RSS : http://yarglah.free.fr/monblog_rss.php <<

Jul a écrit :
> Et quand l'admin est titularisé par l'hébergeur ? ) (c'est de
> l'hébergement mutualisé)

Bah soit ça te convient et tu t'écrases soit ça ne te convient pas et tu
changes d'hebergeur, non ?

Mais en l'occurrence mon post précédent reste vrai. C'est le problème de
l'admin et si l'admin est l'hébergeur ça ne change rien du tout.

Cdlt,

--
JUL, JUL _at_ julnav _dot_ com
GPG Key ID : 0xDC51DE6E

JUL a couché sur son écran :
> Jul a écrit :
> Bah soit ça te convient et tu t'écrases soit ça ne te convient pas et tu
> changes d'hebergeur, non ?

Ben, je n'ai pas posté de critique non plus ) Mais pour parler de
satisfaction, l'avis est mitigé. Quoi qu'il en soit et malgré la
plateforme, j'arrive pour le moment toujours à mes fins et les
bidouillages pour emboiter les engrenages sont instructifs )
En l'occurence, pourquoi "s'écraser" alors que ce n'est pas une
remarque made by Grincheux ? quoi que j'avoue que je risque fort de ne
pas renouvelé cet essai chez l'hébergeur ;o)

> Mais en l'occurrence mon post précédent reste vrai. C'est le problème de
> l'admin et si l'admin est l'hébergeur ça ne change rien du tout.

Oui, il reste vrai, sauf que le problème de l'admin est directement lié
à l'hébergeur, non pas à la société client. En matière d'hébergement
mutualisé et au regard du client, c'est du pareil au même )

> Cdlt,

--
Jul... réapparru comme par enchantement

Jul a écrit :
> Ben, je n'ai pas posté de critique non plus ) Mais pour parler de
> satisfaction, l'avis est mitigé. Quoi qu'il en soit et malgré la
> plateforme, j'arrive pour le moment toujours à mes fins et les
> bidouillages pour emboiter les engrenages sont instructifs )
> En l'occurence, pourquoi "s'écraser" alors que ce n'est pas une remarque
> made by Grincheux ? quoi que j'avoue que je risque fort de ne pas
> renouvelé cet essai chez l'hébergeur ;o)

Je ne parlais pas de toi spécifiquement mais de tous les clients qui
sont dans ton cas... :-)

> Oui, il reste vrai, sauf que le problème de l'admin est directement lié
> à l'hébergeur, non pas à la société client. En matière d'hébergement
> mutualisé et au regard du client, c'est du pareil au même )

Oui raison de plus..

Cdlt,

--
JUL, JUL _at_ julnav _dot_ com
GPG Key ID : 0xDC51DE6E

Thierry a écrit :
> C'est pas toujours facile de savoir quand il n'a plus besoin d'acceder a
> l'internenet...

Ben si il crie, faut le rebrancher

dans (in) fr.reseaux.internet.hebergement, JUL <JUL@No-Spam.Invalid>
ecrivait (wrote) :

Bonsoir,

> Et c'est normal, c'est le boulot de l'admin de se préoccuper de ce genre
> de choses. Pas celui de l'hébergeur....

Enfin une parole sensée

--
Eric Demeester - http://www.galacsys.net

Si j'étais a ta place, je pense que je prendrais un dédié windows
pour ton application passerelle sous VB et je prendrais chez le MEME
hébergeur une offre LINUX mutualisée. Ensuite je sécuriserais mon
Dédié afin que seul les serveurs mutualisés de mon hébergeur ne
puisse y accéder.

Christophe Baegert wrote:
> Moi je n'installe jamais de
> windows, j'étais simplement spectateur :-)

Sur mon portable, lors du premier démarrage, il faut supporter une musique
de fond (du type jeu video de mauvais gout). Comme je l'ai démarré la
premiere fois au travail, mes collègues m'ont vraiment ri au nez... :-)

PS: Pas moyen de couper le son avec les petits boutons du volume, il a fallu
que je cherche en catastrophe un casque à brancher dans la sortie casque.

--
Un CMS Français à découvrir: CPS. (http://www.cps-project.org)
Hébergement gratuit de sites Zope, Plone, et CPS: http://www.objectis.org

Patrick Mevzek wrote:
> Le Fri, 29 Jul 2005 13:51:31 +0200, Jean-claude a écrit :
>
> Les différents études menées donnent en moyenne 10 à 20 minutes entre
> le moment où une machine Windows est accessible sur Internet et le moment
> où elle subit une attaque.
> Ce temps est déjà inférieur au temps nécessaire pour mettre à jour le
> système avec tous les correctifs de sécurité.
>

Tu as mal prononcé là ? Tu voulais bien sur dire entre 10 et 20 SECONDES
non ?

Pour le coup du firewall expliqué plus bas, quel est la procédure
lorsqu'on à acheté Windows XP SP1 et qu'on veut installer et faire les
updates ? Moi j'installe une gateway sous linux...

Thomas

Patrick Mevzek wrote:
> Le Sat, 30 Jul 2005 16:41:34 +0200, Antoine Pitrou a écrit :
>
> Et tout le monde ne dispose pas nécessairement de plusieurs machines chez
> soi. Dommage que les outils n'existent pas en natif, et le firewall
> intégré dans les versions récentes n'est probablement pas suffisant.

Et dans certains cas, meme un pro peut se trouver coincer du fait qu'il
est impossible d'installer un windows convenablement sans protection
exterieur (firewall personel, gateway NAT, etc.).

Maintenant, lire certains post ici disant que c'est normal, pour moi
c'est se foutre du monde.

Thomas