j'ai win 2000 avec le service pack 3. Bon il marche très bien j'ai très rarement des bugs. Est ce que ca vaut le coup de mettre le pack 4?

les SP contiennent des corrections de bugs et des mise à jour de sécurité, je te conseille d'installer les dernieres versions de SP.

Quand ca marche on touche pas.

 
Oui et on attend d'avoir un ver pour bouger ou pleurer.  

on aura pas de ver parce qu'on aura penser sa stratégie sécurité de manière globale.
 
De plus installer un Service Pack, c'est installer une myriade de patchs dont on a aucune idée des interactions.

 
stratégie de securité avec un bug windows tu m'explique comment tu fais ?  

 
ce qui impliquer de mettre a jour son systeme donc d'installer les SP  

En fait, la stratégie de sécurité globale, c'est de mettre à jour régulièrement son OS (et effectivement, dans ce cas, avoir le choix de ne pas installer certains patches).
C'est comme installer le SP petit à petit, mais sans attendre la sortie du SP compilant toutes les mises à jour.
 
Ou est-ce encore autre chose? Si ce n'est pas secret?

C'est clair dans l'informatique il y'a 3 règles d'or :
 
Sauvegarder
Mettre à jour
Protéger
 

Il suffit de fermer un port sur le firewall pour ne pas etre contaminé par Blaster. Le patch n'est pas indispensable.  
 
Installer un patch implique de rebooter le serveur. Ceci n'est pas toujours possible donc il faut agir différement. On installe un patch uniquement lorsque c'est la seule solution. Idéalement on installe le patch d'abord sur une machined de test afin de vérifier qu'il n'engendre aucun problème annexe. Ensuite seulement on applique le patch au serveur de prod.
 
Si on fonctionne de cette manière, il est impensable d'installer un SP.

 
La en l'occurence fermé un port suffit, avec crosoft des fois c'est pas suffisant, tu parles de serveur mais le probleme est souvent que les attaques peuvent venir en interne des workstation ou un con fait pas ce k'il faut

bon alors je le met ou pas? De toute facon ca peut pas etre pire qu'avant non?

En interne, il faut interdir les modems, avoir un anti-virus et une passerelle mail sécurisé. Ensuite là d'ou vient toujours le danger c'est les portables !
 

 
Le problème c'est bien que ca peut être pire qu'avant. Si tu as des problèmes corrigés par le SP n'hésite pas. Sinon, il n'y a pas beaucoup d'interets ...

Moi, je le mettrais.  
A moins de trouver une stratégie de sécurité glôbâle.

 
c conseillé

 

 
 
De toutes façons je suis hors sujet, on parle pas d'un serveur en prod ici
 

 
Tu mets, et tu lui dit de sauvegarder les anciens fichiers, comme ca si tu as des problemes suites a son installation tu pourras toujours revenir en arriere.
Perso apres des tests sur des serveurs pas trop sensibles je commence a le deployer chez tous mes clients, pas eu de soucis jusqu'a présent, le SP3 avait été plus problematique.

 
et les cdrom ? les lecteurs de diskette ?

 
Et les boulays qui ont tapé "hack da world" dans google et qui du coup ont envie d'aller voir si y'a pas moyen de poser un trojan sur le serveur de la compta pour voir le salaire de des copains ?

 
c'est vrai que les pire connerie pour une securite arrive le plus souvennt de l'interieur

 
Yep, la plupart des stats sur la secu des entreprises evaluent qu'entre 50 et 75% des attaques serieuses proviennent de l'interieur.

bon je suis désolé de vous avoir tous faché avec mon topic mais je pense que je vais rester en service pack 3 pour le moment. Après tout c'est vrai je n'ai pas eu de bugs jusqu'à présent...donc bon comme vous le dites pourquoi changer?

 
et moi je dis pourquoi pas ?

 
Si, mets le.
Moi, je suis pas fâché du tout.  

 
Ce qu'on dis aussi c'est que c'est exactement ce genre d'attitude qui fait que des virus comme nimda, codered, slammer ou msblast peuvent infecter des centaines de milliers de PC en quelques heures alors que les patchs sont dispos depuis des semaines.

 
exact, j'avais pas ete touché car je fait des windows update regulierement, j'ai format et PAF faille RPC dans ma gueule car pas mis a jour (ca m'a fait tout bizarre d'ailleurs )

 
Quand t'es sous Windows et que tu vas sur le net, c'est du bon sens que d'utiliser un firewall.
 
La moindre des choses que devrait faire un firewall sous Windows, c'est bloquer l'accès au port 135/tcp entre autres.
 
Si ton firewall ne le propose pas par défaut, un conseil: change de firewall.

 
quand tu vois des firewall comme Zone Alarm qui conaisse des failles (cf je sais plus quelle news) mais qu'ils veulent pas l'updater car c'est la version gratos, je me demande vraiment si c'est tjs interessant  

 
J'en reviens encore au même conseil: changer de firewall    
Mais je sais que ça devient dur d'en trouver des bons gratuits (sous win) ...

 
oui mais il faut le savoir que le firewall pue la merde, imagine les gens qui ont ce firewall mais qui ne savent pas ce probleme ils pensent etre proteger et voila le bordel
comme quoi si on veut vraiment parler de secu il faut un server en BSD

bon c'est bon j'ai installé le service pack 4. On verra ce que ca donne. Deja ca demarre toujours aussi rapidement, donc ca c'est cool  

C'est toujours bon à rappeler en effet. On ne peut pas se contenter d'appliquer uniquement l'une ou l'autre de ces règles. Il faut bien les trois.
 
Alors, l'histoire du firewall, d'accord. Mais, ça ne résoud pas tout...

 
Je pense pas que l'utilisateur de base sache se servir correctement d'un firewall.

 
+1
Deja les AV y'en a qu'on du mal : je connais des tonnes de personnes qui quand leur AV leur affiche un message d'alerte de detection de virus sont completement paniqués et cliquent sur "annuler" de peur de faire une connerie faisant quoi que ce soit...
Sans compter ceux qui des qu'une boite de dialogue arrive a l'ecran se jete sur un bouton au hasard sans meme lire ce qui s'affiche...

 
Je suis bien d'accord, mais un "bon" firewall bien user-friendy comme il en existe sous windows devrait par défaut proposer de bloquer un certain nombre de ports, notamment ceux relafifs à des services de Windows. C'est pourtant pas compliqué de laisser une config par défaut ...

 
Meme le firewall d'XP bloque par defaut le port RPC.
 
Mais c'est pas le probleme, le gars moyen qui installe zone alarme qui se met a beugler qu'une application presente sur son dur appelé megatrojandelamor.exe veut sortir sur internet par le port 6666, il va se retrouver con et ne pas savoir quoi faire, et une fois sur deux il va le laisser passer.

 
Bon alors le problème est plus global: les gens veulent utiliser internet, sans savoir utiliser (je dis pas: maitriser parfaitement) un PC (ni internet).
C'est une situation insoluble    
 
Essaye de faire conduire une voiture à quelqu'un qui
1) ne sait pas conduire
2) n'a aucune idée de comment fonctionne une voiture
 
Le résultat est à peu près le même

jai une petite idée de comment fonctionne le net mais pour le firewall j'ai du mal.
chez moi il y a 3 PC avec un PC qui fait  du partage de connection internet.
donc soit je laisse le firewall d'XP (mais a ce qui parrait il est bidon)
Quand je m'amuse a installer un firewall style kerio. j'ai donc des "alertes" le probleme c'est qu'une fois sur deux je sais pas si je dois le laisser passer ou pas.
Est-ce que c'est mon frere qui envoie des trucs a un de ses potes depuis son PC ou est-ce que c'est un trojan ?
Est-ce un hackeur ping mon PC ou est-ce simplement un amis de mes parent qui fait une conversation vocal avec eux ?
 
etc ...

 
oui et justement tout le monde que windows permet de conduire avec une voiture sans permis.

ben, moi, depuis que j'ai installé le SP4 sur 2 des machines de mon réseau, ces deux-là ne fonctionne plus!!!
La première: plus possible d'utiliser Office + très difficile de l'enlever et de le ré-installer et même après réinstallation, c'est le même problème!
La deuxième: c'est hyper lent!!!!!!!!!!!!
Rien ne va plus!
Plus possible d'aller dans l'explorer,...
Ce n'est pas un virus (d'après McAffee) et le patch était déjà installé...
Bravo Microsoft!