[MrDaweb]

Très bon message Fred !

Pour windows, finalement c'est un peu pareil :

W1 Internet Information Services (IIS)
W2 Microsoft SQL Server (MSSQL)
On vire, c'est tout, aucun interet, et ça marche mal !

W3 Windows Authentication
No comment, compte admin avec mot de passe... Et non utilisé !

W4 Internet Explorer (IE)
Bin heu, mises à jour sur Windows Update très régulièrement, c'est tout...

W8 Microsoft Outlook Outlook Express
Pareil de IE, bien qu'on supprime le Express de suite...

W9 Windows Peer to Peer File Sharing (P2P)
On prend du fiable, on met à jour...

W5 Windows Remote Access Services
Mise à jour... Firewall... Scan des ports...

W6 Microsoft Data Access Components (MDAC)
W7 Windows Scripting Host (WSH)
W10 Simple Network Management Protocol (SNMP)
Aucune idée, maj probablement...

Et du coup pas de problèmes
On installe le Fred's Windows XP SP1b 1.2a, puis un windows update pour rajouter les nouveautés depuis (d'ailleur une petite mise à jour ferait du bien )...

Et voila, windows est correctement sécurisé...
Maintenant comme Fred l'a dit, quelque soit le système, nn est jamais à l'abris des problèmes, donc sauvegardes regulières (perso tous les jours sur mon serveur, et toutes les semaines sur CD.

Et voila !

[Fred]

Quote:

Originally Posted by MrDaweb

W1 Internet Information Services (IIS)
W2 Microsoft SQL Server (MSSQL)
On vire, c'est tout, aucun interet, et ça marche mal !

De toute façon c'est pas installé par défaut sur nos machines. Je tiens d'ailleurs à préciser à ceux qui auraient l'idée de monter un serveur web perso qu'au lieu d'utiliser IIS, ils peuvent penser à Apache, même sous Windows
A ce propos, la version 1.7 [Apache 1.3.27 - PHP 4.3.3 - MySQL 4.0.15 - PhpMyAdmin 2.5.3] est sortie le 8 octobre ! Je ferais probablement une news demain matin dessus . Pour ceux que ca intéresse :
http://www.easyphp.org/telechargements.php3

Quote:

W3 Windows Authentication
No comment, compte admin avec mot de passe... Et non utilisé !

D'ailleurs, sur le site du CERT ils s'étendent pas mal sur le sujet, comment se protéger, comprendre un peu comment ca marche, c'est assez bien fait et on apprend quasiment tout ce qu'il faut savoir :
http://isc.sans.org/top20.html#w3

Quote:

W4 Internet Explorer (IE)
Bin heu, mises à jour sur Windows Update très régulièrement, c'est tout...
W8 Microsoft Outlook Outlook Express
Pareil de IE, bien qu'on supprime le Express de suite...

Perso, je trouve ca un peu gênant qu'IE et Outlook présentent autant de failles de sécurité ... avec Mozilla par exemple, ils se sont cantonnés à un navigateur web et ils n'ont pas les problèmes d'Active X (qui ne sert à rien d'autre qu'à Windows Update ...) et l'implémentation d'explorer au sein de Windows.

Quote:

W9 Windows Peer to Peer File Sharing (P2P)
On prend du fiable, on met à jour...

Je savais même pas que ca existait ca

Quote:

On installe le Fred's Windows XP SP1b 1.2a, puis un windows update pour rajouter les nouveautés depuis (d'ailleur une petite mise à jour ferait du bien )...

Ca viendra en son temps, peut-être fin de la semaine prochaine

[MrDaweb]

Ba pour le porblème de l'integration d'Ie dans Windows, il faut avouer que ca presente pas mal d'avantages aussi.
Je ne parlerais pas du temps de chargement de IE qui est inexistant, même sur une machine un peu dépassée... Et après niveau interface, et tout, c'est bien sympa.

Par contre Active X, ça c'est un problème (encore que ça a évolué !)

Ton lien a l'air très interessant ! Je lirais cela à tete reposée
A propos y en a t'il par ici qui sont à fond dans le webmastering, php, mysql, ou dhtml, normes, ou encore javascript... Ou même eventuellement tout sur la configuration d'un serveur pour apache par exemple... Bref tout ce qui touche le webmastering de près ou de loin... D'ailleur par exemple securisé un site web, un serveur web...

Bref, si il y a des personnes repondant à cette description et motivés, n'hesitez pas à me contacter

[Fred]

Quote:

Originally Posted by MrDaweb

Par contre Active X, ça c'est un problème (encore que ça a évolué !)

Domage qu'ActiveX soit totalement inutile, mais qu'il représente une grande partie des failles de sécurité IE

Quote:

A propos y en a t'il par ici qui sont à fond dans le webmastering, php, mysql, ou dhtml, normes, ou encore javascript... Ou même eventuellement tout sur la configuration d'un serveur pour apache par exemple... Bref tout ce qui touche le webmastering de près ou de loin... D'ailleur par exemple securisé un site web, un serveur web...

Bah, spa compliqué, tu double-cliques sur "EasyPHP-1.7.exe"
Serieusement, EasyPHP est très bien fait et répond parfaitement à une utilisation comme serveur perso http.

[Werner]

Quote:

W1 Internet Information Services (IIS)
W2 Microsoft SQL Server (MSSQL)
On vire, c'est tout, aucun interet, et ça marche mal !

T'es vilain de dire ça MrDaweb bon IIS je ne l'utilise pas donc je n'en parlerais pas , mais il ne faut pas dire que SQL Server c'est mal car ça fonctionne très bien et c'est même assez rapide par contre comme c'est un produit MS il faut le patcher contre les petits virus qui traînent...