Reprise du message précédent :

 
cf reponse suivante
 

 
Comment se fait-il que tu ne tourne pas sous iis ? Je donnais cet exemple car je parle du poitn de vue du particulier ! Le reseau en entreprise, je ne connais pas, je n'en parle pas!  
 
 

 
Tu dev en quoi ?  
 

sans plus, mais qqn qui lis en diagonale ne verra que les insultes ou qualificatifs disgracieux donc, autant les eviter !

ok
Et quel est le tps moyen de creation d'une maj face a la decouverte d'une faille ?

 
KC k il est maintenant

comment va ton serveur ?  

 
tres bien, plein d attaques IIS ds les logs
 
mais forward x11 marche tjs po
 
fuck

 
Un certain temps, comme avec Linux.
Maintenant tu vas surement me dire que c'est plus rapid avec Linux, tu as peux etre raison.
Maintenat pour les vers et autre truc de ce tsyle Urscan est suffisant.
Ca fait 8 Mois et pas eut de probleme, chez les clients pareilles, jamais eut de gros soucis
 

 
J'ai fait l'an dernier +/- 10 semaines d'installation / configuration / administration / intégration à un réseau geré par un NT, d'un serveur Web/PHP/FTP/Mail sous Nux, et ca m'a pris un certain temps pour remettre en place les paramètres systèmes corrects, les tonnes de Vhost et les configs spécifiques à la boite d'Apache, les droits et partages dans Samba vu la faible doc dont je disposais, les services sendmail puis xinetd, etc... au total, facilement 4-5 jours pour une première approche avec une quantité de doc raisonnable, en raison de la difficulté de trouver de l'info précise sur certains sujet, et l'absence de X (serveur trop petit, ca ramait de trop pour être exploitable, et la moitié des manips ont été faites en SSH).  
 
Problème archi générique avec Linux quoi, faut le temps de s'y mettre. Parce qu'evidemment ensuite, ca va bien plus vite. Ben la boite dont l'activité principale est le développement de sites webs et d'intranet dynamiques n'avait jamais fait cette démarche, j'étais le plus "compétent" en *nux

oui, c'est plus rapide avec linux, mais effectivement, en serveur lambda, ca joue aps frenchement !
 
Enfin, je vois tjs pas d'interet a faire un serveur perso sous iis ( a part si on a une formation pro sur iis ... Et encore, passer sous nux permetrait de se diversifier !)

 
Pour un serveur mail + webmail les logiciels dispos me suffisent amplement, je n'ai pas besoin d'une messagerie interne plus complexe (Exchange, Lotus Domino, ...)
 
Par contre pour les développements il s'agit principalement d'un serveur sous Windows 2000 / IIS.
 

Oufff, j'ai touché à bcp de chose ! Je passe sur la période amiga . J'ai commencé à programmer sur PC avec Visual Basic à l'époque sous WIndows 3.X, son principal défaut était la lenteur du langage interpêté, mais il permettait de faire de applications bureautiques rapidement. Ce que Visual Studio a su conserver...
 
Ensuite je suis passé au C/C++, touché dans la même période du Java et de l'ADA sous Solaris. Ensuite du ASP & VBScript pour développer des applis intranet ou automatiser certaines tâches. PHP pour le fun (quelques sites persos ou d'assoc', il faut dire c'est assez simple à maîtriser lorsque tu as fais pas mal de C.  
 
Dernièrement j'ai recherché un framework complet : 2 solutions J2EE et .Net ... après évaluation des deux technologies et création d'une application avec J2EE (serveur d'application Orion) il s'est avéré qu'il n'est malheureusement pas implémentable pour une PME et comme .Net sera massivement répendu et est dispo sans frais supplémentaires pour 2000 cela va me faciliter la distribution d'applications distribuées pour mes clients.
 
Dernièrement je me suis remis au VB .Net (c'est vraiment un langage ou les conneries des précédentes versions ont été corrigées), mais je n'utilise pas Visual Studio. J'utilise simplement les compilos fourni par MS sur le site des MSDN et un éditeur de texte.
 
 

J'adore provoquer A mon âge on ne se refait plus  

 
L'interet d'avoir mits IIS, c'était pour mettre Exchange 2000. Pour me former maintenat ça tourne nickel, je vois pas pourkoi changer.

 
Le délais de réactivité varie suivant l'importance de la faille, mais génréalement 1 à 2 jours pour le bulletin de sécurité /  hotfix. La plus part du temps il s'agit de buffer qui ne sont pas correctement vérifiés (une des plaies des codes en C) ce qui est plutôt facile à corriger
 
Généralement les détails exacts de l'utilisation d'une faille ne sont pas divulgués publiquement et l'éditeur est contacté directement pour correction.
 
Les trois vers qui sont, à mon avis, les plus virulents sur produits MS sont Codered, Nimda et Slammer... pour les trois un hotfix était disponibles depuis des mois. Un compte pas le nombre de machines sous Windows et Solaris que le premier avait infecté.

effectivement, là je ne peut etre que d'accord avec toi ;-)
 
requin : moi aussi j'm bien provoquer, masi plus finement ;-)
 
hummm ... tu as des serveurs mails tres complexes qui existent sous unix et qui necesiteront une infrastructure moindre  que celle qu'aurait necessité la meme chose sous win32... !!
 
Malheureusement peu de gens ont patchés il semblerait

 
En gros tu as testé sur une machine tellement pourrie qu'elle etait pas capable de faire tourner X et les outils de conf graphiques; en outre tu expliques que tu n'avais pas assez de docs, alors que y en a des tonnes et des tonnes sur le net et avec les distribs. Et tu essayes de nous faire croire que tu fais une comparaison objective?

Autant au début le débat était intérressant, autant çà vire à l'éternelle opposition Linux/UNix vs Windows.  
 
    Ca faisait 1 ans et 1/2 que j'avais implémenté ce serveur IIS et j'avais jamais eu de problème ni plantage ni virus. Après reformatage pour tester une autre config, j'ai commencé a installé les différents applis et patch sur le serveur, le temps de finir le virus était là au démarrage suivant. C'est çà qui m'a gonflé. Kler que j'avais pas patché IIS avant ce qui est très con ! Mais le serveur étant en sp3, il devait avoir les patch pour IIS. Après les réponses de HuGoBios, j'ai revérifier et il se trouve que les patchs cumulatif pour IIS sont bien contenu dans le sp3.  
    Il n'en reste pas moins que je n'avais pas urlscan ni iislockdown, ce qui était une erreur.
    Toutefois lorsque je vois la première réponse de HuGoBios parlant de ceux qui croient en la suprématie de Krosoft, je ne vois pas trop ce que çà vient faire là. Il n'est pas question de suprématie mais de nécessité d'utiliser 2k server pour des tests. Si je ne devais  pas me servir de tous les produits krosoft avec des failles de sécurité, sûr que je serais un linuxien. Cependant parler à chaque fois de la "passoir" qu'est d'iis et dire qu'il vaut mieux ne pas l'installer et passer sous apache me paraît un peu limitatif. Faut arrêter de penser que ceux qui utilisent  des versions server (ou pas) de Windows sont des inconscients, et que  les users de système Linux/Unix sont ceux qui ont tout compris. Il est vrai que les solutions Linux/Unix ont des avantages, mais ce n'est pas une raison pour dire que ceux qui choisissent Windows sont des débiles profond.

huhu je viens de voir que mon PC passerelle est lui aussi infecté, mais ... j'utilise pas de prog comme IIS ou autre J'utilise Win Xp et je n'ai jamais eu de problemes ... et la j'ai reçu ça de wannadoo :
 

 
   
 
Bref, j'ai les 2 fixtools et un antivirus a jour qui tournent la pour la 2 eme fois... jme demande comment j'ai pu le choper

kler c'est pas de chance cette histoire.  

c vraiment dur pour toia mon g un iis sur un win2k3 web depuis 3 semaines je le surveille dur et il est tjs nikel , et kan pour les linuxien je les aime mais si apache pouvait accepter l asp je n aurai pas payer une 2k3 web .

euh apache accepte l'ASP
http://www.apache-asp.org