hello!
C'est vrai que sans tomber dans la naïveté la plus totale, il ne faudrait pas non plus relayer bêtement certains effets d'annonces de la presse concernant le SP2.
Néanmoins, j'avoue ne pas avoir testé la bête, et me baser uniquement sur le
site de Microsoft, et l'
article de Clubic.
1/ Toi t'es en basket tu rent' po
C'est le
Firewall, le
Data Execution Prevention (DEP) et la comptatibilité avec certains
drivers qui sembleraient poser problème.
Par exemple, certains logiciels et jeux très connus nécessiteraient une configuration manuelle des permissions du Firewall. Le support de M$ indique d'ailleurs la marche à suivre dont voici un extrait :
Identify ports by using Netstat.exe
To use Netstate.exe to identify the ports that are used by a program, follow these steps:
Start the program in question and try to use its network features. For a multimedia program, try to start an audio stream. For a Web server, start the service.
Click Start, click Run, type cmd in the Open box, and then click OK.
Obtain a list of all listening ports. To do this, type ***spam*** at a command prompt, and then press ENTER:
netstat –ano > netstat.txt
Obtain the process identifiers for the processes that are running. Type ***spam*** command at the command prompt, and then press ENTER:
tasklist > tasklist.txt
Note If the program in question is running as a service, add the /svc switch to list the services that are loaded in each process:
tasklist /svc > tasklist.txt
Open Tasklist.txt and locate the program that you are troubleshooting. Note the process identifier for the process.
Open Netstat.txt and note any entries that are associated with that process identifier. Also note the protocol that is used (TCP or UDP).
On appréciera la clarté et l'absence d'erreurs de ce support. J'imagine par exemple l'utilisateur "lambda" perdu devant la commande "netstat –ano" qui ne donne rien pour la bonne et simple raison qu'il s'agit de netstat -a -n -o.
Je n'imagine même pas un utilisateur "lambda" frenchophone
Heureusement, Microsoft suivant la philosophie du maître :
"La connerie à la vitesse de la pensée" n'a pas manqué de demander à ses utilisateurs de terminer le boulot à sa place, parce que bon, hein, faut pas exagérer. L'esprit communautaire existe dans le LL, pourquoi pas ils pourraient pas en profiter eux, c'est pas juste. qu'est-ce qu'ils font sur
microsoft.public.vinasseXP.cru2000 ?
Ces messieurs s'empaillent ! C'est du beau !
Ainsi, on compte sur nous, les users. Un
feedback est proposé, notamment de manière "anonymous" pour permettre aux cadres de M$ de dire ce qu'ils pensent vraiment du sp2, sans se faire saquer. Trop fort la stratégie d'entreprise chez Crocro'
Concernant l'article de Clubic, il est écrit :
On notera que sur les configurations dépourvues du NX Bit, le Service Pack 2 supporte également le DEP de manière logiciel sans toutefois qu'il ne soit possible de désactiver cette protection.
C'est sans doute moi qui comprend pas la tournure de la phrase, mais elle semble dire qu'on ne peut pas désactiver le DEP.
Il est bien sûr possible de le faire, même si bizarrement c'est "not recommanded" par M$
2/ Microsoft et la stratégie de destruction du p2pDans son infinie malice, M$ a trouvé le moyen imparable de mettre fin au p2p qui permet à ses produits de circuler et d'assurer sa promotion et dans une certaine mesure la prédominance de l'OS et des formats Microsoft, et.. oups! kess ke je raconte moua ?
Bon bref, sp2p prévoit une limitation du nombre de connection, pour les vers, les cafards, les chevaux, les cochons d'Inde..
Le protocole TCP/IP a également été revu pour plus de sécurité. Ainsi Microsoft l'a bridé en intégrant une protection limitant le nombre de tentatives de connexions à 10 par seconde ; cela dans le but de limiter l'essor des virus de type Sasser. Reste que cette fonction assez peu documentée pourrait avoir un impact néfaste pour les administrateurs réseau et pour les amateurs de peer to peer... Un correctif pour cette innovation plutôt perturbante est déjà documenté sur le site de Microsoft
cf aussi =>
http://www.presence-pc.com/news/n4684.html
Le "correctif" est d'ailleurs dispo.
Concernant le p2p, à noter que malgré ce que laisserait penser le titre de la rubrique ce forum (ha bravo aKa cédubo !
), sp2 n'est pas "libre", M$ ayant invoqué le DMCA pour obliger
ce site a retirer son fichier bittorent, sans doute pour ne pas laisser se diffuser des versions vérolées (mais oui...).
Le-dit site s'est défendu en pretextant que son but était de montrer que le p2p pouvait servir à autre chose que l'échange illégal de fichier (ce qui est vrai, mais bon... rhum...), comme par exemple décharger les serveurs Microsoft (mais oui...)
Bref, vala à force de se moquer d'eux sur leurs logiciels comme des passoires, ils sont allés le dire à l'UMP qui leur a filé des conseils de com' axée "security" pour plus se faire embêter à la récrée. Parce que c'est bien que de la com' j'espère que tout le monde est d'accord...
Cela étant dit, sauf s'il faut présenter ses papiers à tous les coins de serveurs, j'irai plutôt DL le SP2 sur un serveur Microsoft que sur un réseau.
3/ Tenter l'SPerience ?
Malgré ce que laisserait penser mon post, SP2 ne me fait pas envie pour l'instant :
- Je me contenterai d'installer séparement les correctifs de sécurité, qui j'espère seront toujours disponibles comme d'habitude sur Winupdate.
- de me priver une fois de plus du Firewall intégré d'XP au profit de firewalls gratuits qui fonctionnent très bien comme Kerio ou Zone Alarm.
- d'arrêter mes blagues débiles (dites-moi non
)
