Page 1 sur 4

LE SP2, la sécurité bat de l'aile

MessagePosté: 24 01 2005
de Tesgaz
Salut tout le monde,

je poste rarement à titre personnel pour ouvrir un nouveau sujet, sauf peut-être sur le forum de Linux :wink:

mais bon, aujourd'hui, j'avais envie de faire quelques tests qui me laissaient penser que le SP2 n'était pas aussi performant en terme de sécurité que ce que l'on voit écrit un peu partout, ou tous les gens se jettent dessus parce que c'est nouveau, donc mieux, etc...

j'ai toujours dit haut et fort que le SP2 n'était pas guère plus sécurisé que le SP1 avec des patchs

en voici la preuve :
http://clement.reinier.free.fr/article/SP2.html

Voila, ce test est fait sans aucune contrainte des médias (magazine informatique, tf1, tf2, fr6, msn, rafarin 3, etc..)
donc juste une opinion personnelle

bonne lecture

MessagePosté: 25 01 2005
de Marc76
Salut Tesgaz,

Teinté d'humour mais incisif.

Parfois, je me demande si "Bill Portes" alias Bill Gates n'est pas plus un génie du commerce que de l'informatique voire un mégalo sans bornes.

En effet, je crois qu'on le surnomme "The Chief Architect" : ça a un petit côté Orwell dans Big Brother...


PS : au fait, j'ai installé ZebProtect et c'est nickel... et gratuit.

MessagePosté: 25 01 2005
de Tesgaz
Salut marc76,

et oui, je remue un peu la plaie dans le couteau :shock:

pour ZebProtect, tu as bien fait, c'est étudié pour comme disait Fernand Raynaud

re

MessagePosté: 25 01 2005
de zorro51
lut

ton article etait tres interessant !

il est vrai que le sp2, rien qu'a telecharger, pese le double du sp1a!

il regorge d'options totalement inutiles on en conviendra, comme par exemple le centre de securité, qui soit disant se veut preventif, et previent l'utilisateur qu'il n'y a pas d'antivirus present, ou que les mises a jours sont trop anciennes!
de meme il previent de la presence d'un firewall (d'xp ou autre), et de l'activation ou de la desactivation des mises a jour automatiques!
cette protection semble bien derisoire ! si une personne n'est pas capable de mettre a jour son antivirus, ce n'est guere ce centre de securité qui va lui apprendre! et de plus l'activation de ce centre de secu bouffe des ressources!
de plus anti pop up incorporé a ie, qui comme chacun le sait, est un navigateur gruyere! quel interet?
de plus vu le nombre de services actifs, les ports par defaut ouverts si le firewall xp est desactivé!

nous voyons donc bien que le sp2 n'est pas l'arme ultime contre les attaques.......comme on veut bien le faire croire!

cependant la ou je ne suis pas d'accord avec toi, c'est que celui ci contient bon nombre de mises a jour securitaires de windows ( je ne parle pas bien sur de ie ni de wmp), et grace a lui, l'utilisateur lambda n'est pas obligé de passer un temps precieux sur windows update pour recuperer tous les patchs puis les installer!
de meme imaginons installer manuellement tous les patchs de securité manquant dans le sp1a! cela je suis sur mettrait pl heures!

la solution alternative est donc je pense d'installer le sp2, de desactiver le centre de securité...firewall xp grace a xpantispy par exemple, desactiver les services actifs inutiles et dangereux (aide et support................), et fermer ses ports avec zebprotect!
pour ce qui est de gagner de la place, on peut tjrs virer les jeux (demineur.......,msn.....les papiers peints...et bien sur les dossiers de desinstallation des patchs supplementaires installés (si ceux ci ne posent aucune incompatibilité apres plusieurs jours) ca sera tjrs quelques mo de gagné!

n'es tu pas pour cette solution?

MessagePosté: 25 01 2005
de Tesgaz
n'es tu pas pour cette solution?


Salut zorro,

non, je ne suis pas pour cette solution, car j'arrive au même résultat avec le SP1 sans mise à jour et Zebprotect,
donc 358 Mo de plus pour rien du tout

parce que installer le SP2 pour supprimer le centre de sécurité, ca ne sert à rien, on est bien d'accord !

re

MessagePosté: 25 01 2005
de zorro51
"j'arrive au même résultat avec le SP1 sans mise à jour et Zebprotect"

tu parles je suppose de fermer les ports "135/445 = les 2 ports les plus solicités par les vers reseau depuis bientôt 2 ans"
oui en effet cela empeche la contamination par ces vers!
cependant d'autres patchs made in Microsoft sont la (ce que l'on presume) pour boucher d'autres failles de securité, et limiter certains buffers overflow!

"parce que installer le SP2 pour supprimer le centre de sécurité, ca ne sert à rien, on est bien d'accord "=> si juste a mettre a jour son os ! et rien d'autre on est bien d'accord

car sinon pourquoi ne pas installer uniquement windows xp sans aucun pack de securité, sans le sp1, en installant juste zebprotect? le gain de place sera encore bcp plus important!

re

MessagePosté: 25 01 2005
de zorro51
de toute facon je suis un de ces condamnés a devoir cohabiter avec le sp2, puisque celui ci a ete incorporé dans le windows que j'ai acheté, ce qui implique qu'il n'est donc pas possible a desinstaller!

seule solution pour moi : emprunter la meme version de windows a quelqu'un que je connais en entrant mon propre code, ou reussir a trouver une version pirate sans pack preinstallé, en targuant qu'en realité je possede bien la licence ! et encore je pense que ces deux solutions ne sont pas considerées comme legales?

donc a defaut j'ai appris a desactiver tout ce qui ne sert a rien! c a d bcp

MessagePosté: 25 01 2005
de shl
Bonjour :) ,

Ce genre de comparaison restant compliqué pour l'utilisateur moyen, dans le doute mieux vaut installer toutes les MAJ de sécurité, de toutes façons la capacité des disques durs actuels permet de gaspiller quelques mégas (mon ancien faisait 2,1 Go en tout - sans compter que le système de restauration y prenait quelques mégas !). D'un autre côté rien n'empêche de chercher un maximum de sécurisation manuelle, et pas forcément besoin d'un logiciel pour ça : si zebprotect est irremplaçable (à moins de plonger la main dans le cambouis jusqu'au coude), un mini-logiciel comme UnPnP est inutile car la fermeture de ce service peut très bien se faire à la main...

Cela dit, l'aspect plus désagréable des MAJ windows (automatiques) est qu'elles s'implantent dans des emplacements mystérieux, un peu partout... Pour les retrouver afin de les sauvegarder sur CD, prière de sortir les avirons : une fois retrouvées (j'entends : trouver les fichiers d'installation et non les fichiers installés), il faut encore faire le tri pour déterminer quelles MAJ sont devenues obsolètes ou se retrouvent en double (les sp reprennent d'anciens patchs)... :frown:

a + :wink:

MessagePosté: 25 01 2005
de césar
bonjour,

à propos des services à désactiver, je voudrais vous parler du service "station de travail".
sur la page de zebulon, il est conseillé de désactiver ce service pour fermer le port 445.
or, dans windows 2000, il est marqué que plusieurs services dépendent de celui-là, dont l'explorateur windows, et d'autres services sensibles. c'est la raison pour laquelle je n'ai pas osé désactivé ce service, mais j'ai fermé le port en modifiant ce qu'il y avait à faire dans la bdr.
depuis, le port est bien fermé (vérifié avec fport) mais le service est toujours actif.
A mon avis, il vaudrait mieux conseiller, au moins pour ceux qui ont windows 2000 (je ne sais pas comment fonctionne XP) de laisser ce service actif : j'ai eu trop de mauvaises expériences, avec les icônes de connexion qui disparaissaient sans raison du jour au lendemain et le modem impossible à réinstaller. le formatage obligatoire, par deux fois.
c'est d'ailleurs ce qui est prescrit sur le site de clement reinier.
qu'en pensez-vous ?

MessagePosté: 25 01 2005
de motus44
Bonsoir,
Croyez-vous que ceux(comme moi) qui ont le SP2 ont tout intérêt à le désinstaller?
Puisqu'il y parait inutile... :cry:
PS:Dslé de briser cette intéressante discut mais je ne saurais que dire! :(