A propos de mises à jour système et logicielles

[Fabeverio]

Bonjour,

Faisant suite à un autre post ("à quoi sert Java" dans "Autres logiciels et informatique diverse"), je crée un nouveau sujet ici, plus en phase avec les questions de sécurité.

Juste pour ajouter quelques lignes, à savoir que je suis bien d'accord, pour être tout à fait tranquille il vaut mieux effectuer les mises à jour régulières des softs présents sur la machine.

Ceci dit, est-ce absolument crucial pour des logiciels qu'on n'utilise pas ?
concernant Java, si on sait qu'on n'emploie pas de softs nécessitant ce langage (en dehors peut-être des besoins pour le navigateur), est-il nécessaire de faire les m.à.j ? je pose la question, je ne dis pas que c'est inutile ; c'est utile en tout cas si on sait qu'on exploite réellement Java.

Sur le PC qui me sert de "laboratoire" de tests, jusqu'à récemment encore, voici la config que j'utilisais : (attention, je ne dis pas que c'est un exemple à suivre !! je fais juste partager une expérience)

- Windows SP1
- Firefox à jour, pour m'éviter des pbs de sécurité liés à Internet Explorer 6
- un pare-feu (gratuit)
- un anti spyware pour me débarrasser régulièrement des chevaux de troye, cookies....
- PAS d'antivirus
- pas de mise à jour sur Java

de temps en temps, usage d'un patch antivirus pour vérifier que la machine n'est pas infectée par les vers les plus répandus.

Je me contente de surveiller ce que m'indique le pare-feu, et j'agis en conséquence.

... ça tourne comme une montre. aucun comportement suspect à signaler, et un PC qui respire sans problème malgré une petit config matérielle (AMD Sempron, 256 Mo de RAM).
Bon là j'ai qd même fait l'effort de passer à SP2 depuis peu, pour consolider. mais je n'en ressentais pas vraiment le besoin (dans le sens où encore une fois, il s'agit d'une machine de tests, dont un plantage avec réinstall nécessaire de windows ne paralyserait pas mon activité informatique).

Bon, mais qu'on ne me fasse pas dire ce que je ne dis pas; j'avoue être plus regardant avec ma machine principale, sur laquelle la plupart des composants sont à jour, et avec un bon antivirus + pare-feu.

Toutefois s'agissant des mises à jour windows, je n'aime pas la procédure automatique, et je préfère effectuer les m.à.j que je trouve essentielles; à savoir, tout ce qui concerne les failles de sécurité sur des composants que j'utilise. Pour le reste, je regarde.
Par exemple je n'ai jamais fait les m.à.j sur Outlook express, car je ne m'en sers pas (peut-être ai-je tort ?).
Tout récemment, et comme indiqué dans un autre post, je me suis forcé à faire la m.à.j de WMP10 (dont je ne me sers pas non plus...) vers la version 11, car j'avais besoin apparemment du moteur de cette version pour faire fonctionner un soft d'encodage.

... ce genre de m.à.j me fait un peu peur, car c'est souvent l'usine à gaz avec Microsoft.... après le redémarrage du PC, j'ai eu un pb de "config des paramètres utilisateur" de WMP11 sur l'une des sessions de la machine !! (blocage de cette session à l'ouverture...)

quelques frayeurs aussi le jour où je suis passé de IE6 à IE7.... vu le moulinage du PC, j'ai cru que c'était planté !!!

voilà, tout ça pour dire que la prudence est tjs de mise, mais qu'il faut aussi essayer de faire la part des choses pour ne pas systématiquement alourdir les systèmes.
Pour faire bref, je dirais que s'il y a un élément à ne jamais négliger, c'est le pare-feu ; je pense qu'une machine avec des composants et softs un peu anciens peut "durer" quelques temps sur internet si elle est bien protégée par un pare-feu efficace.

bon, mais pas de bêtises, hein ! mettez à jour vos systèmes qd même...
@+++
_________________
Fab

[Mempamal]

Enchanté cher internaute ,

J'apprécie l'explication de ta démonstration et comme tu le précise ce n'est qu'un pc labo , ca fait longtemps que je suis certain que la peur se vend très bien , surtout quand elle est organisée .
C'est effectivement un business très lucratif , il ne faut pas faire ca avec son propre pc ,mais je ne doute pas du tout de tes resultats , je te remercie pour conforter ici mon idée .Tu as raison de dire aux commun des mortels de ne pas suivre ton exemple , mais pourtant si parlant a mes oreilles .Surtout que je suis un vrai novice en informatique , je ne pige pas grand chose si ce n'est qu'il faut faire un entretient regulier et ensuite croiser les doigts , car si des pirates nous prennent pour cible , ils arriveront a leur but à courte , moyenne ou longue echeance .
j'aime les gens qui ne repètent pas la sois disante bonne parole ou qui avance contre le vent intelligement quitte a choquer . De tous les messages que j'ai lu ce soir c'est vraiment cool de lire une histoire simple
qui ne cherche ni à polemiquer , ni a convaincre .
Bonne continuation dans ton labo et si tu peux venir ici nous tenir au courant , je suis preneur .
Douce nuit ou Bonne journée car ton message commence à dater , c'est pas de ta faute , je suis en retard .
@+
_________________
je voudrais vraiment avoir a dire quelque chose d'intelligent , dommage !

[Fabeverio]

Hello Mempamal, Hello tout le monde,

Mempamal, j'espère seulement que ton pseudo n'ira pas pénaliser la crédibilité de l'expérience analogue à la mienne, que tu sembles avoir partagée également...

effectivement il est utile de pouvoir échanger des expériences, et toutes ne sont pas les mêmes, c'est bien évident.
Après, chacun applique la méthode et prend les précautions qui lui paraissent les meilleures.

il y a d'un côté la théorie, et il est vrai que j'ai moi aussi entendu de la bouche d'informaticiens, dont je ne doute aucunement des compétences, "toutes les mises à jour windows doivent être effectuées, et aussitôt qu'elles sont disponibles".
De l'autre côté, il y a la pratique; perso j'ai déjà constaté que certaines m.à.j windows (sans doute rares) m'ont posé des problèmes (voir un exemple dans mon post précédent).

Enfin, il y a sans doute tout un pan des technologies réseaux qui échappe au commun des internautes, dans la mesure où l'on dirait que les exigences de sécurité ne sont pas les mêmes selon votre emplacement géographique -ce n'est qu'hypothèse- et sans doute selon votre débit.
Je sais, sans l'avoir constaté mais pour l'avoir entendu plusieurs fois, qu'un PC connecté sous windows XP, sans aucune protection activée, est généralement bon à être reformaté dans le quart d'heure qui suit...
Mais j'ai aussi quelques exemples attestant parfois de menaces moins sévères.
Vous allez rire, (ou crier au fou... ) mais j'ai une amie qui a voulu ressortir du placard, il y a 1 an et quelques mois maintenant, un vieux PC avec un XP sans service pack, au moment où elle s'est décidée à se connecter au Web.
Il y avait une suite de "sécurité" préinstallée (Norton je crois), mais largement dépassée, et avec une section antivirus pas à jour.

Je lui ai dit que selon moi, son windows risquait de ne pas faire long feu, et que si elle ne voulait pas upgrader son antivirus et pare-feu, il fallait pour le moins obtenir un service pack; oui mais voilà, pour avoir le SP2 il faut avoir préalablement le SP1, et au moment où on a tenté la m.à.j , Microsoft semblait ne plus fournir le SP1 pour les windows XP version initiale... ou alors c'est moi qui n'ai pas trouvé comment faire.

Toujours est-il que l'amie en question m'a dit qu'elle essayerait comme ça,
à ses risques et périls. Et ben, ça marche toujours.... mais bon je n'irais pas échanger ma config contre la sienne...
ceci dit, elle est chez "9" avec un petit débit : je crois que son offre initiale (avec téléphonie) était limitée à 512 Kbps, et je ne sais pas si elle n'est pas passée à 1 Mbps depuis ??
les risques semblent logiquement plus importants avec des débits plus élevés.

Mais je me demande aussi si certaines zones géographiques ne se prêteraient pas davantage que d'autres à des attaques pirates ?? peut-être que ceux qui connaissent bien les processus de ces attaques et le(s) mode(s) de fonctionnements physiques et logiciels d'internet pourraient nous éclairer sur le sujet.

voilà, en espérant ne pas avoir embrouillé le lecteur !
à bientôt
_________________
Fab

[Sév]

Bonjour à tous les deux,

Je ne vais pas réagir sur tout, mais au moins essayer de corriger certaines contre vérités sur ce que j'ai pu lire.

[Fabeverio]

Bonjour à tout le monde,

Merci Sév pour ces utiles précisions.
Il apparaît que XP "version initiale" n'est donc pas irrécupérable, bon à savoir.

à bientôt,

_________________
Fab

[Mempamal]

Coucou ma nouvelle famille , (n'ayez pas peur , je suis dissolvable ) ,

Voilà , je suis content car comme je te disais Faberio , ta démonstration
me semblait très clair et il ne pouvait y avoir qu'une Sèv pour te répondre.

Elle a mit en lumière des choses que l'internaute lambda comme moi ne
sait pas .

Au fait Sév , je te laisse un peu respirer car tu m'a été d'une aide précieuse , mais je vais sous peu te demander si tu es d'accord de me faire une analyse , car tous mes logiciels sur le bureau sont longt à venir, Ad-Aware SE , Spybot-Search and Destroy qui a meme tendance
en plus à glisser sur la gauche STOP !

Oui Sév , poster le sujet dans la boite adéquate , tu vois je révise mes lecons . j'éspere que tu vas bien , car je t'ai vu dans un drole d'état sur mon post : petit encouragement si il en était besoin , enfin c'est Piero
qui ta vu ,

Douce nuit a vous , soyez patient c'est bientot l'heure de les ouvrir .
_________________
je voudrais vraiment avoir a dire quelque chose d'intelligent , dommage !