Reprise du message précédent :
un bon gros 0-day sorti par MS lui même

j'ai rien capté à cette histoire de support arrêté, qu'est-ce que ça change par rapport à maintenant? rien? ou bien rien?

S'il y a une faille exploitée, elle ne sera pas corrigée. Mais d'un autre côté le risque qu'il y ait une grosse faille exploitable à grande échelle est faible je pense (pas comme le fameux "Nimda" à l'époque).
Pour ceux qui ne faisaient de toute façon pas les màj ça ne change donc rien
L'autre "risque" c'est que petit à petit les éditeurs de softs ne supportent plus la plateforme.

 
Plus de MAJ (critique ou non), plus de correction de faille, à terme plus soft compatible également (genre les prochains framework .NET ne seront plus dispos pour XP)

Les failles de sécurité d'XP ne seront plus comblées régulièrement et on va être assez vite envahi de malwares par ces voies là ...

La question est meme : est ce que les hackers ont gardé sous le coude des failles qu'ils ont trouvé jusqu'a aujourd'hui , ainsi elles ne seront pas patchées.  
 
J'en doute un peu : le risque que quelqu'un d'autre les trouves et les utilises avant eux est trop grand. (dilemme du prisonnier)

ça doit pas nous empêcher de dormir mais c'est une possibilité aussi  

EDIT : pour ma part : Backups en cours !

Lol...

Ça va vraiment changer quelque chose ?
Question un peu naïve et trollesque, mais j'ai toujours vu XP comme une grosse passoire (surement aussi dû à sa configuration et son utilisation).

je capte même pas ce qu'est une "faille", la sécurité c'est pas mon rayon  

Un simple bout de code créer par un chinois dans lequel on se rend compte après coup qu'on peut l'utiliser pour faire quelque chose de normalement pas permis (et donc ca passe les sécu mises en place).

je vois bien l'idée mais j'avoue que techniquement je vois pas. J'avais lu un texte sur un exploit qui passait par l'image custom des icônes des raccourcis, je visualise pas comment de là tu faix exploser le pc

Quand tu mets ton PC sur le réseau, il répond à des requêtes d'autres ordinateurs. La requête ça peut être: "Donne-moi la page index.html de ton site web".
Là c'est ok, c'est prévu, c'est le but d'un site web.

Mais les requêtes peuvent être fabriquées à la main, d'une certaine façon très précise, pour faire partir en vrille le site web sur ton PC qui est censé répondre à des requêtes normalement triviales. Imagine que je répète tout ce que tu dis. Au bout de 10 fois tu me fous ton poing dans la gueule. Ton programme tombe dans une séquence inconnue, pas prévue par les devs, un peu comme si dans un FPS tu avais traversé le sol et que tu tombais dans le vide. Là il peut se passer n'importe quoi et ton programme peut soit crasher, soit envoyer trop d'infos, soit rendre la main à la personne qui a envoyé la requête, etc....

En gros dès qu'une faille est connue du public, les hackers savent quelle combinaison va faire partir en vrille un serveur. Et les devs vont le plus vite possible ajouter des critères de réponses à leur code, afin de gérer ce cas particulier.

d'accord
 
et donc en utilisant win95 aujourd'hui ya prescription ou c'est dangereux?

t'es à l'aise.

Il se passera rien. Demande à Bitonio, il t’expliquera ça mieux que moi

J'ai un serveur Win2000 au taff et tout va bien  

Vous vivez en quelle année dans votre boite ?  

 
La migration des postes de XP vers 7 a seulement été finie début 2014 dans la mienne
 
Et pourtant, c'est une entreprise mondialement réputée

Fonction publique sans moyens financiers/matériels/humains.
Mais d'ici cet été on passe à 2012   (Le serveur, pas les stations clientes, faut pas pousser   )

Bah ca a rien d'exceptionnel, on a plein de poste en prod sous XP qu'on ne mirgrera pas, certaines machines avec du DOS, du TheOS (le connaissez pas celui-là ? ), du 98 ..
 
Des serveurs sous 2000 j'en ait aussi encore quelques-uns.
 
Que des choses in-migrables tout simplement.
 
Alors là fin du support XP, ça fait peur qu'aux lopettes

Et puis une machine zombie, ça prend juste un peu plus de cpu que d'habitude, c'est pas si grave

 
95% des DAB sous XP quand même.  

 
Ouais ça par contre j'ai du mal à comprendre pourquoi les nouveaux était pas mis sous autre chose depuis belle lurette (genre autre chose que Windows )
Enfin en théorie c'est connecté sur un réseau privé ... (mais bon )

J'en ai 400    
 
Mais la migration est en cours

A mon avis parce que "ça juste marche©" et "Le portage coûte cher®"

Oui mais les automates c'est rarement connecté à Internet, donc ça compte pas vraiment...

les DAB sont connectés, via internet et un VPN, à un réseau privé bancaire.
théoriquement ils sont configurés pour rejeter toute connexion hors du VPN.

et c'est de l'embedded, le support est plus long

 
Un poste en prod t'es pas à l'abris d'un ptit kissikoné qui te trouve un truc que t'as pas bloqué pour y foutre une merde, clé USB ou autre.
Après pour DOS et TheOS, je m'inquiète plus vraiment

Bonjour DAB, je suis le nouveau VPN. Voici mon certificat qui le prouve.  

Pas grave, les français ont toujours les chèques

demande que tu dois faire en passant par le VPN...
et si tu as accès au réseau privé des banques, y a nettement plus intéressant à faire que de détourner un DAB

 
C'est plus directement sur un réseau MPLS opérateur, pas par Internet ...

Mais bon, quand on voit que l'user moyen clique de partout et se retrouve avec trois tonnes de spywares sur son PC en moins de deux, que ledit PC soit sur un XP pas mis à jour depuis 2002 ou sur un 7 à jour, fin du support ou non leur PC sera de toute manière blindé de merdes.
 

oui, mais microsoft leur fera la poussière alors qu'avec XP ils accumuleront

oui, jusqu'au 12/01/2016

http://support.microsoft.com/lifec [...] windows+xp

Que ce soit, pour certains, sur un réseau opérateur, ou pour d'autre, par VPN, c'est kif-kif, si t'es pas sur le réseau, tu peux rien faire d'un DAB.

J'ai jamais pigé l'utilisation d'un os aussi fourni que windows xp pour un DAB.  Ça doit être une version allégée j'imagine mais quand même... C'est pas si compliqué comme machine, y'a relativement peu de tâches.

 
j'ai fait un petit topo familial sur l'installation de soft avec du adware qui se planque parmi les "next", ça a assez bien fonctionné, plus rien sur les pc respectifs
 
suffit de prendre VLC sur 01net pour faire un beau cas concret

Même des fois on se fait b*iser quand il faut décliner le contrat au lieu de l'accepter