pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Mises à jour sous Windows: C'est pire qu'on pensait

Jeudi 04 decembre 2008

Je vous avais déjà parlé du problème des mises à jour sous Windows.

Les utilisateurs de Windows n'installent pas tous leurs mises à jour malgré WindowsUpdate qui mâche le travail. Mais WindowsUpdate lui-même ne règle pas tout, puisqu'il ne met à jour que Windows, et pas les logiciels installés. Donc, par exemple, utiliser une ancienne version de Flash peut vous exposer au piratage de votre ordinateur. Il n'y a pas de solution simple pour le moment, à part des logiciels comme Secunia PSI (gratuit, ça tombe bien). Ce logiciel va détecter les logiciels qui ne sont pas à jour.

D'ailleurs l'éditeur du logiciel en question publie des statistiques récentes: Moins de 2% des PC sous Windows ont les correctifs de sécurité installés. Et tout correctif oublié est potentiellement une porte d'entrée pour les pirates et virus. Selon les logiciels, visionner un simple fichier PDF, JPEG ou une animation Flash peut conduire au piratage ou à l'infection de l'ordinateur.

C'est une raison de plus pour me conforter dans l'idée que sécuriser ou déverminer des machines sous Windows est une gigantesque perte de temps.

Je suis content d'être sous Linux, où la mise à jour de la quasi-totalité des logiciels est prise en charge par le système. Oui appellez-moi troll si vous voulez.

Les systèmes d'activation à distance sont un danger

Jeudi 04 decembre 2008

Vous m'entendez souvent pester contre ces saloperies de systèmes d'activation à distance, genre Microsoft WGA. Pourquoi ? Parceque ça vous met à la merci du vendeur. Et pas seulement du vendeur: Des cafouillages du vendeur.

Exemple éclatant: SonicWall est une solution de sécurité pour entreprises (firewall/antivirus/antispam...). Leurs serveurs d'activation sont tombés en rade. Le résultat ? Pas de firewall, de détection d'intrusion ni d'antivirus pendant plusieurs heures pour tous les clients.

Bravo ! Magnifique.

Voilà ce que c'est de dépendre de systèmes d'activation à la con.

Il existe pourtant des tas de solutions de sécurité moins risquées, comme Untangle. Moins risquées parceque ne dépendant pas de serveurs extérieurs pour fonctionner.