WannaCrypt infecte des milliers de machines, Microsoft patche Windows XP, Server 2003 et 8

WannaCrypt infecte des milliers de machines, Microsoft patche Windows XP, Server 2003 et 8

Patch day !

Avatar de l'auteur
David Legrand

Publié dans

Logiciel

13/05/2017 4 minutes
347

WannaCrypt infecte des milliers de machines, Microsoft patche Windows XP, Server 2003 et 8

Actuellement, un ransomware infecte de très nombreuses machines de par le monde, notamment dans des services vitaux comme des hôpitaux. Si la faille utilisée est corrigée depuis mars, certains ne sont pas à jour. Devant l'urgence de la situation, Microsoft a publié un patch pour d'anciennes versions de Windows.

Depuis hier, une attaque de très grande ampleur touche des dizaines de milliers de machines. Au dernier décompte, près de 80 pays sont concernés, mais surtout des services d'hôpitaux en Angleterre et en Espagne, des sociétés telles que FedEx,  Renault et Telefónica, des dispositifs d'information, ou même des écoles et universités.

Après les fuites de la NSA, la multiplication des attaques

En cause, WannaCrypt (ou Wcry, WanaCry, WanaCrypt, Wanna Decryptor), un ransomware qui exploite une faille dans Windows corrigée en mars dernier (bulletin de sécurité MS-17-010).

Exploitée un temps par la NSA, elle faisait l'objet de l'un des outils qui ont fuité en avril (nom de code EternalBlue). Comme souvent dans ce genre de cas, il n'aura pas fallu longtemps pour que certains l'utilisent aussi à leur profit. Le cas DoublePulsar avait déjà donné l'alerte en avril dernier, mais ici l'ampleur semble bien plus importante.

Dans la pratique, une très large campagne de diffusion par email semble être le premier vecteur utilisé, même s'il faudra analyser la propagation avec le recul nécessaire. Veillez donc, comme toujours, à ne pas ouvrir de fichier dont vous ne connaissez pas l'origine, sans vous être assuré de la fiabilité de l'expéditeur. Il est aussi recommandé de s'assurer que les ports SMB (139, 445) soient fermés puisqu'ils sont utilisés pour cette attaque.

Les machines infectées se retrouvent avec leurs données chiffrées, une rançon d'au moins 300 dollars étant demandée pour restaurer les données. S'il est assez simple de se prémunir d'une telle attaque en se maintenant à jour, force est de constater que cette pratique n'est pas vraiment rentrée dans les mœurs tant l'impact de cette faille est important.

Alerte levée du côté de l'ANSSI

L'ANSSI a d'ailleurs émis une alerte, recommandant la mise à jour de vos systèmes, et si cela n'est pas possible « de l’isoler, voire de l’éteindre le temps d’appliquer les mesures nécessaires ». En cas de découverte d'un code malveillant, les conseils suivant sont donnés par l'agence française : 

  • Déconnectez immédiatement du réseau les équipements identifiés comme compromis. L’objectif est de bloquer la poursuite du chiffrement et la destruction des documents partagés.
  • Alertez le responsable sécurité ou le service informatique au plus tôt.
  • Sauvegardez les fichiers importants sur des supports amovibles isolés. Ces fichiers peuvent être altérés ou encore être infectés. Il convient donc de les traiter comme tels. De plus, les sauvegardes antérieures doivent être préservées d’écrasement par des sauvegardes plus récentes.
  • Ne payez pas la rançon. Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé (notamment carte bancaire).

Microsoft publie un patch pour les anciennes versions de Windows, dont XP

Mais dans cette affaire, c'est Microsoft qui fait face à un problème de taille. Comme l'on pouvait s'y attendre, Windows XP est touché. Or, le support de ce dernier a cessé depuis trois ans, et de nombreuses sociétés continuent de l'utiliser. La position de l'éditeur n'était pas tenable, il a donc pris la décision de publier un patch. Trop tard, diront certains.

Dans un billet de blog, son équipe en charge de la sécurité détaille la situation et indique que c'est aussi le cas pour Windows Server 2003 et Windows 8. Vous pouvez récupérer les patchs pour vous mettre à jour au plus vite via l'un des liens suivants :

Bien entendu, nous reviendrons sur cette affaire de manière plus détaillée d'ici peu.

Écrit par David Legrand

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Après les fuites de la NSA, la multiplication des attaques

Alerte levée du côté de l'ANSSI

Microsoft publie un patch pour les anciennes versions de Windows, dont XP

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (347)


C’était soit acheter des licences win10 soit augmenter les salaire des infirmières … OhWait !


Dans le cas d’un distributeur de billets, c’est à la banque ou à celui qui retire les sous de payer la rançon ?


C’est bien fait pour la gueule de ces entreprises.



Ne pas mettre à jour son parc est une faute grave. C’est trop facile de ne pas prévoir le budget et le temps pour ce travail et de venir chialer après. C’est comme faire un système de vente en ligne et stocker les mots de passe en clair.


C’est chaud là de toute évidence, c’est pas des scripts kiddies…



Je parie 10 contre 1 sur les vilains russes.<img data-src=" />





Les résultats officiels des paris seront donnés plus tard sur TF1 et BFM.<img data-src=" />


Et oui certaines boîtes insistent à garder le vieux XP,qu’ils viennent pas chouiner.


Moi j’aurais misé sur les nord-coréens pour changer. <img data-src=" />

&nbsp;


Ouais enfin on peut difficilement assimiler les hôpitaux à des chantres du capitalisme et de la finance…

S’attaquer à ces établissements est vraiment très petit et mériterait de très lourdes sanctions (prison ferme) pour les responsables si toutefois ils se font chopper un jour ce qui est peu probable.



M’enfin, c’est classique, tant qu’on est pas directement concerné on s’en fout voire même on admire les connards qui font ça…








ErGo_404 a écrit :



C’est bien fait pour la gueule de ces entreprises.



Ne pas mettre à jour son parc est une faute grave. C’est trop facile de ne pas prévoir le budget et le temps pour ce travail et de venir chialer après. C’est comme faire un système de vente en ligne et stocker les mots de passe en clair.







Le truc, c’est que ça impacte indirectement de très nombreuses personnes, comme dans les hôpitaux anglais, où des patients ne peuvent plus recevoir de soin. <img data-src=" />



Les dab de banques, bien que sous xp, sont normalement dans des reseau fermes, separés et sécurisés…nornalement


Du coup je n’ai pas compris ce qu’il en est pour les ordis sous Windows 7, ils sont normalement protégés depuis une mise à jour récente c’est ça ? Ou pas ?


ca ne te choque pas ? tu y crois vraiment ?



J’ai aussi lu que des patient en urgence non pas pu être accepté, ouais c’est ca on y croit.


Oui, comme indiqué dans le bulletin de MS. Dans le cas de W8, le fait de mettre à jour vers 8.1 (qui est patché) résolvait aussi le problème.


Hum, je ne suis pas persuadé que mettre les hopitaux dans le même panier que les entreprises soient très judicieux.



Mon petit doigt me dis qu’ils ne choisissent pas forcément leur budget (surtout ceux publics) et que pour beaucoup ils manquent déjà de personnel… Donc remplacer toutes les machines qui marchent est je pense malheureusement le dernier de leurs soucis… Surtout dans un temps ou on ferme les hopitaux/cliniques ou des services…


Oui et plein de pays comme indiqué ;) (après les premiers rapports indiquent une grosse proportion en Russie, mais je préfère me méfier des déclaration à J+1)


Oui, et on sais que les russes ne communiquent pas beaucoup, pas librement… Et c’est dur d’avoir confiance dans ceux qu’ils disent !



Pour 300$ je ne pense pas qu’un gouvernement soit derrière ça quand même ! (à part si c’est un test caché)


Ou juste des skids qui s’amusent avec les releases des ShadowBrokers.



Après, j’espère que ça va apprendre aux entreprises touchées qu’un parc info ça nécessite un budget, et que ça se maintient à jour. Mais bon, probablement que ça sera juste la faute de méchants hackers pédonazis russes.


Patron: C’est pas grave, Julien remet nous la dernière sauvegarde, on aura perdu juste quelque données

Julien: Vous n’avez jamais validé le budget pour mettre en place des sauvegardes


Faudra ressortir cet article à chaque politique qui défendra les portes dérobées étatiques <img data-src=" />


Mais quand est-ce que l’administration US en général et la NSA en particulier se feront poursuivre pour ce types d’actions.



Même si on en a pas de preuve (et même la fuite d’outil dit de la NSA n’est pas une preuve en soit), il est pratiquement sûr que cette faille est connue de longue data par les services US, bien avant la fin d’XP.



Le problème où beaucoup reprochent à Microsoft de n’avoir rien fait se trompent de cible.

si la faille avait été signalée bien avant, elle aurait été patchée (peut être avant la fin d’XP)…



Sauf que je ne sais pas trop par quel biais on pourrait poursuivre, mais là il y a quand même dommages réels et pas qu’un peu (des pertes de systèmes dans des hopitaux, c’est quand même critique! )


Le souci ici c’est pas tant une porte dérobée que le fait que les systèmes ne sont pas patchés. Après oui on peut revenir sur le rôle de la NSA qui aurait pu remonter cette faille plutôt que de l’exploiter. Mais en l’état, ici, le souci est tout de même majoritairement ailleurs <img data-src=" /> (et le même prob se pose pour l’IoT est les botnets).


je me reponds, ouais j’ai eu tord, après plusieurs recherche il apparaît sur reddit un témoignage d’un docteur d’un hopital de londre:



-plus de radio possible

-plus de transmission des analyses sanguines

-report de toutes les opération non vitale

-pas de soin sauf si la vie est en danger



y mieux comme source qu’un poste sur reddit, mais bon avec les scanner/radio/echographe non mis a jours par les fabricants, ca me semble probable.








ProFesseur Onizuka a écrit :



Faudra ressortir cet article à chaque politique qui défendra les portes dérobées étatiques <img data-src=" />





https://statium.link/blog/2017/05/12/oui-au-chiffrement-non-a-la-liberte/&nbsp;<img data-src=" />



La machine pour accéder au fichier TES, est-elle un Windows XP?&nbsp;

pas taper svp 😁


Ils n’investissent pas seulement par manque de moyens mais aussi par négligence. Et quand on y repense un hôpital public, quelque part, appartient à l’état. Donc c’est bien fait pour l’état. Evidemment, ce n’est pas bien fait pour les patients qui s’y font soigner ni pour les médecins et infirmiers qui trinquent.

D’un autre côté, maintenant que la rançon est demandée se pose la question : N’aurait-il pas été préférable et moins coûteux de sécuriser son parc plutôt que de faire face à ce cas.



EDIT: et puis on ne parle pas nécessairement de remplacer le parc, s’ils souhaitent garder leurs machines, ils peuvent au moins sensibiliser les employés et isoler les ordinateurs sensibles du réseau.



Et au passage, on ne parle pas que d’hôpitaux, mais aussi de dizaines de très très grosses boîtes en bonne santé financière.








ErGo_404 a écrit :



…Evidemment, ce n’est pas bien fait pour les patients qui s’y font soigner ni pour les médecins et infirmiers qui trinquent.



C’est pourtant à eux qu’il faudrait penser en priorité avant de dire que “c’est bien fait pour leur gueule”.



Enfin il me semble, on appelle ça du “discernement”… <img data-src=" />



Bien fait pour la gueule des propriétaires, c’est pas la même chose que bien fait pour la gueule des employés. C’est ça, le discernement. <img data-src=" />


Ouais enfin dans ton premier message y’avait pas trop de discernement quand même, d’où ma réaction. <img data-src=" />








ErGo_404 a écrit :



C’est bien fait pour la gueule de ces entreprises. Ne pas mettre à jour son parc est une faute grave. C’est trop facile de ne pas prévoir le budget et le temps pour ce travail et de venir chialer après. C’est comme faire un système de vente en ligne et stocker les mots de passe en clair.





Les mises à jours coutent beaucoup d’argent et n’apportent pas vraiment grand choses à l’utilisateur. Si windows ne coutait que 25€ peut être que ça serais plus simple pour pas mal de boites / particulier et qu’il y aurait moins de piratage de windows.









ErGo_404 a écrit :



C’est bien fait pour la gueule de ces entreprises.



Ne pas mettre à jour son parc est une faute grave. C’est trop facile de ne pas prévoir le budget et le temps pour ce travail et de venir chialer après. C’est comme faire un système de vente en ligne et stocker les mots de passe en clair.





Et tu fais comment quand de vieux système industriel robuste tourne que sur XP parce que l’éditeur de logiciel ne veux pas suivre l’évolution et sortir un soft pour Windows 7 ou 10 ?



&nbsp;Dans le monde de l’industrie nous n’avons pas toujours le choix.



C’est pas le matériel d’examen qui pose problème, mais les ordinateurs qui servent à les utiliser. Un scanner, s’il est piloté par un ordinateur infecté par le ransomware, il devient inutilisable…








Burn2 a écrit :



&nbsp;Surtout dans un temps ou on ferme les hopitaux/cliniques ou des services…





Tant qu’ont verra les entreprises comme des vache à lait pour software il y aura des problèmes… Surtout qu’entre nous le soft n’évolue pas vraiment… Je suis abonné au cloud d’adaube pour le boulot et ça me gonfle de payer autant pour des software merdiques qui n’évoluent plus… Ils restent sur leur acquis via un monopole et amassent la thune. A un moment donné tu te pose la question “ mais pourquoi je paye “, et le pire c’est que maintenant la plupart des soft sont sur abonnements. Si tu paye pas tu ne peut pas les utiliser, donc au bout de X temps tu finis par dépenser une fortune pour rien et bien plus que si tu les achetais.



&nbsp;









skankhunt42 a écrit :



et n’apportent pas vraiment grand choses à l’utilisateur





Un système qui reçoit des mises à jour de sécurité c’est pas grand chose ?



Mais Windows 7 n’est pas touché alors que 8 si ?


Franchement, laisser les ports smb et netbios accessibles de l’extérieur c’est pas très malin…


Ca n’apporte pas grand chose jusqu’au jour ou tu dois payer 300€ pour déchiffrer ton dossier de factures.


Bon au moins sous Linux on a la paix…



Il semble que Vista n’est pas pris en compte si ?








Zulgrib a écrit :



Un système qui reçoit des mises à jour de sécurité c’est pas grand chose ?





Non c’est le minimum syndical ! Entre un Seven en fin de vie et un 10 en début de vie il y à aucune différence. Pourtant microsoft te fait raquer entre 150 et 300€ pour ça sous couvert qu’un jours seven n’aura plus de mise à jours. L’effet est d’autant plus visible que les machines qui tournent sous Xp peuvent largement tourner sous 10.



&nbsp;



Tu formes les gens à la sécurité, vu qu’ici il semblerait que ça ne se propage que via une action utilisateur.

Tu peux aussi isoler ce vieux système industriel d’internet.

Ensuite, tu es bien d’accord qu’à un moment a été pris comme décision d’utiliser un système sans s’assurer de sa perennité. Et donc que l’entreprise qui a fait ce choix a fait un mauvais choix.


Je disais bien fait pour l’entreprise visée. Je ne pensais pas spécialement au personnel des hopitaux, mais je ne l’ai pas dit, c’est vrai. Je présente mes plus plates excuses à tous les infirmiers que j’ai blessé <img data-src=" />








Jos a écrit :



Franchement, laisser les ports smb et netbios accessibles de l’extérieur c’est pas très malin…





Sérieux c’est ça ? Mais après faut une faille dans le protocole pour permettre de lancer des trucs non ?



Il semblerait que les liens pour Windows 2003 ne permettent pas de télécharger le fix. Je viens de tester sur ma VM.


Bienvenue dans un monde uniforme Microsoft Windows.








ErGo_404 a écrit :



Ca n’apporte pas grand chose jusqu’au jour ou tu dois payer 300€ pour déchiffrer ton dossier de factures.

&nbsp;





&nbsp;Soit le prix de deux licences windows… Et entre nous ce n’est que la partie visible de l’iceberg car il faut une personne pour déployer les mise à jours toute les boites n’ont pas un informaticien sous la main. Et une fois à jour il faut parfois former les employés car un icône qui change et c’est la panique à bord.



Au final il devrait y avoir deux windows, un classique ou rien ne change esthétiquement et un autre “freestyle” avec de véritables nouveautés. Micosoft à le cul entre deux chaises, du coup dans 10 ans ont en sera encore au menu démarrer avec une interface pas belle ou l’ont peut rien customiser.









ErGo_404 a écrit :



Tu formes les gens à la sécurité, vu qu’ici il semblerait que ça ne se propage que via une action utilisateur.

Tu peux aussi isoler ce vieux système industriel d’internet.

Ensuite, tu es bien d’accord qu’à un moment a été pris comme décision d’utiliser un système sans s’assurer de sa perennité. Et donc que l’entreprise qui a fait ce choix a fait un mauvais choix.





Hum

Comment tu fais pour savoir qu’un éditeur fera faillite dans 5 ans ?



Tu ne sais pas ça, mais tu prends du libre.


Je suis d’accord, mais malheureusement c’est le résultat des monopoles…



ça relance toujours le débat pour les solutions libres, mais les concessions demandées sont souvent trop importantes et quand même l’état ne fait pas le forcing pour lancer ça ce n’est pas prêt de bouger.


Pour les cas de mon entreprise (une très grosse société)



Le service informatique nous oblige à être au minimum sous Windows 7



Si on est sous XP : soit on est hors réseau (aucun problème, on a même des PC ms dos, 3.11 et autres sur certaines machines), soit on est derrière un pare feu spécifique avec coût imputé au service + obligation d’avoir un plan pour quitter XP


Les distributeurs de billets étaient il y a encore pas si longtemps majoritairement sous XP (c’était un secret par personne, on a tous vu des DAB ou d’autres ordis, bornes, panneaux d’affichage, etc planter et afficher un bureau XP).&nbsp; Même si les données transitent par un VPN, il y a probablement moyen de le compromettre si des machines qui y ont accès sont concernées.



Si cette menace va plus loin que d’encrypter les données, on risque de ne pas être au bout de nos surprises, surtout si le truc est capable d’agir silencieusement pour compromettre les réseaux locaux (prise de contrôle à distance de machines infectées, keylogger, repérer des machines vulnérables à d’autres types d’attaques et utiliser la machine infectée comme tête de pont pour lancer d’autres attaques sur des NAS par exemple, etc..)



Sinon puisque tout le monde parie sur le coupable, on va dire Microsoft, vu que malgré tous leurs efforts, il reste plein de machines a migrer sur Win10 <img data-src=" />


Ce sera kermesse quand les groupes terroristes réaliseront qu’ils ont un parc mondial Microsoft Windows pour s’amuser.&nbsp; Terminé la lourde, fastidieuse et coûteuse méthode du kamikaze a la bombe. Avec un parc mondial de Microsoft Windows tout devient beaucoup plus simple avec des conséquences bien plus dramatique, le tout avec la complicité de nos amis politiciens.


C’est bien pour ça que j’ai dis que perso je fais une distinction entre hopitaux et entreprises.



Pour les hopitaux, le fond du problème reste potentiellement l’état bien évidement.

Et en résumé pour rappel “l’état c’est nous.”

Et pour rappel aussi, c’est le résultat aussi des élections, donc là aussi c’est aussi si tu vas par là de notre faute.



Sensibiliser ne suffit pas. Parfois t’as beau le faire, les gens ne comprennent pas, ou il suffit d’une erreur, d’un truc bien fait pour que ça soit quand même fini.



Après on est d’accord, le coût de restaurations, de traitement à postériori est important, mais c’est comme tout, tant qu’on n’y est pas confronté on économise, et les dirigeants ne voient que l’actuel, pas le potentiel risque…

C’est toujours le même problème en informatique tout ce qui est du domaine du préventif est bien souvent mal vu, et en cas de coupe budgétaire c’est la première chose qui saute puisque dans l’immédiat ça ne change rien. (politique de l’autruche… )


+1


edit


Il faut rappeler qu’il me semble que généralement en France, les hôpitaux sont placés en théorie sous le contrôle du maire de la ville ou il se situe.








Burn2 a écrit :



ça relance toujours le débat pour les solutions libres





J’ai bossé de nombreuses années comme dev de plugin pour un cms libre de commerce électronique. Chaque année c’est une mise à jours majeur qui n’apporte quasiment rien au utilisateurs. Mais à chaque fois le système était tellement modifiés que je passais la majeur partie de mon temps à mettre à jours mes plugins.



Au bout d’un moment j’ai finis par lâcher l’affaire car même en ne passant mon temps qu’a faire des mise à jours j’avais du retard car trop de plugins. En plus de ça le site mettait systématiquement en avant la dernière version même si pas vraiment stable. Bien souvent le système ne comporte pas d’outil pour être mis à jours ou ne le permet pas. Donc en gros tout les deux ans ça t’oblige à refaire entièrement le site ce qui n’est vraiment pas gérable.



Au final le problème c’est que la majorité des éditeurs de logiciels ne comprennent pas que l’ont bosse pour de vrai avec leur logiciels et qu’un paquet de gens en dépendent et qu’il faudrait arrêter de faire n’importe quoi au risque de faire régresser le marché.



Théoriquement c’est une des force de windows, la compatibilité et rétro compatibilité. Tu peut utiliser un soft qui tourne sous Xp sur windows 10 et inversement à part certains cas particulier. Si à chaque nouveaux windows les éditeurs devaient quasiment repartir from scratch sans doc beaucoup laisseraient tomber.









Baldurien a écrit :



Mais Windows 7 n’est pas touché alors que 8 si ?







C’est une faille dans l’implémentation de la version 1 de SMB (SMB v1).



Meme si Windows Vista/7 utilise préférentiellement SMB v2, il y a une implémentation de SMB v1 qui est présente dans Windows Vista/7 =&gt; La faille est présente dans Windows Vista/7.



Si vous avez un parc de PC avec seulement du Windows Vista ou supérieur, vous pouvez désactiver SMB v1.



// Disable server side SMB v1

reg.exe ADD HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters /v SMB1 /t REG_DWORD /d 0 /f



// Disable client side SMB v1

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi

sc.exe config mrxsmb10 start= disabled



Mieux, installez le dernier rollup de sécurité: kb4019264



<img data-src=" />



Oui et c’est effectivement ce qu’il y a eu, la faille en question est une des faille que la NSA ce gardait sous le coude et qui a fuiter il y a pas longtemps.



MS a bien proposer des mise a jour, la MAJ suppose corriger ca dans les systeme maintenu date de Mars 2017.



Le probleme c’est que tout le monde n’est pas forcement a jour, et c’est encore pire au niveau d’un etats.



PS: Les ports peuvent avoir ete fermer aussi, potentiellement il suffit qu’une seul machine interne ce fasse affecte d’une autre maniere (Un employe qui ouvre une connerie?), pour que l’attaque ce lance de l’interieur et affecte toute les machine connecte au reseau local (Et VPN…)


Ils auraient dû laisser tomber ceux qui sont sous XP, 2003 et Vista. C’est la théorie de l’évolution : tu t’adaptes ou tu péris. Il faut laisser les dinosaures dans leur merdier. Concernant Windows 8, il est quand même moins vieux donc ça parait normal.


Si j’ai bien compris, sous Windows 7, faut installer la KB4012212, KB4012215, et la KB4012598 ? <img data-src=" />


Et que penses tu de la théorie du franchissement de la barrière inter-espèces ?



Par exemple, si le malware s’installe sur du XP, 2003 et Vista/7 et tente ensuite une attaque par le LAN sur les OS récents (via une autre faille… genre Intel AMT).


Quitte à installer un Rollup, autant prendre le dernier en date : kb4019264 (Mai 2017) <img data-src=" />



http://www.catalog.update.microsoft.com/Search.aspx?q=Security%20Monthly%20Rollu…


J’en pense qu’ils n’avaient qu’à pas avoir un très vieux Windows. Comme je l’ai dit, c’est la théorie de l’évolution. Tant pis pour ceux qui disparaissent.


Si, je suis allé sur la page de dl direct catalogue microsoft update pour récupérer la mise à jour que ne trouve pas un de mes derniers 2003 via windows update et il y aussi un patch pour server 2008 et vista du coup.

Enfin quand je dis disponibles je voulais dl des patchs et le site plante lorsque tu tentes d’accéder au panier pour le moment.








127.0.0.1 a écrit :



Quitte à installer un Rollup, autant prendre le dernier en date : kb4019264 (Mai 2017) <img data-src=" />







Finalement j’ai pris la KB4019264 et ensuite la KB4012212, même si c’est vrai que cela fait double emploi <img data-src=" /> Mais on est jamais trop prudent <img data-src=" />



Pour ma part, j’ai jamais rien choppé en virus et cie, malgré que je fais jamais les MAJ Windows, mais je crois que je vais me tenir à carreau maintenant <img data-src=" />



Au risque de me répéter, et comme indiqué dans le bulletin de MS de mars : Vista, 7 ou 8.1 ont été patchés. Ici ils complètent avec ceux qui ne l’avaient pas été.


Les hôpitaux ont quand même La possibilité de travailler en mode dégradé. La plupart ont des procédures, des fiches spécifiques et des stylos pour continuer de soigner les patients. Une fois les systèmes repartis il faut tout ressaisir dans les sgbd et effectuer les transmissions cpam. Heureusement que les malades ne meurent pas quand les SI tombent en panne


Moi j’en pense que nous ne sommes pas vendredi et que si tu bosses dans ce domaine, j’ai peur pour ta boite.



  1. Je répondais à la question de Baldurien



    1. Tous les PC ne sont pas mensuellement mis à jour avec les derniers niveaux de patch

    2. Ca ne coute rien de dire comment désactiver le service SMBv1 de Win vista/7

    3. Ca ne coute rien de donner le KB des derniers rollup, y compris pour Win vista/7



    4. Je travaille dans l’informatique médicale, et si je n’étais pas trop présent sur NXI depuis 48H c’est parce que je m’occupais d’écrire et d’appliquer les procédures de lutte contre cette faille. <img data-src=" />



C’est aussi selon les cas un défaut du libre effectivement.



Sur d’autres projets ce n’est pas comme ça, je pensais par exemple à l’os qui est souvent maintenu de nombreuses années et ou “en général” les migrations se passent bien sans tout réinstaller.

Mais le cas que tu présentes est aussi un des défauts du libre.



Cela dit t’as la même chose chez microsoft avec la solution office. Si tu utilises leur dll dans ton produit, chaque année il faut tout recommencer, et même pire, en fonction des majs sur la même version un truc peut ne plus fonctionner pareil. Donc ce n’est pas forcément non plus un défaut propre au libre.


depuis septembre 2016 mon pc sous w7 ne veut plus faire les mise a jour de sécurité échec et plante a la migration w10 donc je suis passé sous gnu linux

(pour les pro il y a des logiciels a 10000€ qui tourne sous gnu sage Dassault nasa)qui sons très baon

si je serai dirigent je préférai payer pour des logicielles metier payant compatible linux


Va gérer un parc informatique de cette ampleur d’abord, et viens ensuite redire le même commentaire.


Le lien valide ici :

http://www.catalog.update.microsoft.com/search.aspx?q=KB4012598



Il semblerait que la propagation soit quasi stoppée à l’heure actuelle.

&nbsphttps://www.lemonde.fr/pixels/article/2017/05/13/la-propagation-du-virus-informa…


Renault touché en France :

http://www.lemonde.fr/pixels/article/2017/05/13/renault-aussi-touche-le-g7-veut-une-action-concertee_5127220_4408996.html



Le bon côté c’est que vu le nombre de pays touché, ce type de menace va enfin être prise au sérieux.








SLV17 a écrit :



Les hôpitaux ont quand même La possibilité de travailler en mode dégradé. La plupart ont des procédures, des fiches spécifiques et des stylos pour continuer de soigner les patients. Une fois les systèmes repartis il faut tout ressaisir dans les sgbd et effectuer les transmissions cpam. Heureusement que les malades ne meurent pas quand les SI tombent en panne





pas directement mais le temps que les hopitaux se retournent pour se&nbsp; réorganiser, des opérations sont reportées.

sans parler des ordinateurs qui s’éteignent en pleine intervention chirurgicale, je pense que c’est du domaine du possible.



ça correspond au pack de sécurité de mars KB4012215 ?


Et toi, tu laisses un cheval de Troie tel que XP ou 2003 dans ta boite ? En gros, tu en as rien à foutre de la sécurité. Désolé, mais c’est surtout pour la tienne qu’il faut se faire du soucis.&nbsp;


Sans compter que dans le lot il y avait peut être (sans doute) des malades qui attendaient un greffon depuis des années… Et des urgences graves.



Des morts, il y en aura eu c’est une certitude.








coket a écrit :



Sans compter que dans le lot il y avait peut être (sans doute) des malades qui attendaient un greffon depuis des années… Et des urgences graves.



Des morts, il y en aura eu c’est une certitude.





je pense aussi, vu l’ampleur du problème, ça me semble dans la logique



C’est légèrement plus compliqué que ça quand même. On ne gère pas un parc pro de la même manière qu’un parc perso car on a pas les même contraintes.

Par exemple dans mon labo on a certain ordi sous ms-dos .. pourquoi ? parce qu’il commande une machine et que changer l’ordi revient à changer la machine, soit dans les 300k€.



Une machine que j’utilisais tout les jours ou presque est encore sous XP (et en réseau …) car




  1. la remplacer couterait dans les 20k€ et le labo n’a déjà pas assez d’agent pour tourner correctement

  2. on a besoin du réseau/usb pour récupérer des données.



    Sauf qu’il suffit qu’un utilisateur vienne avec une clé infectée pour tout bloqué.



    Mais sans argent tu peux pas prendre la décision de migrer de telle machine (et on parle pas de petite somme).



    Bref ces machines sont changées de temps en temps mais uniquement quand l’équipement est HS et pas quand l’OS n’est plus maintenu, les couts sont ainsi étalés.



    La je parle d’un labo, mais c’est surement pareil en industrie ou dans les hopitaux.




pas directement mais le temps que les hopitaux se retournent pour se réorganiser, des opérations sont reportées.





Tout a fait. En plus du report, il y a tout un tas de documents qui vont être perdus et donc d’actes qu’il va falloir refaire… Ca va créer un embouteillage monstre sur les plannings.





sans parler des ordinateurs qui s’éteignent en pleine intervention chirurgicale, je pense que c’est du domaine du possible.





Hum… Les équipements importants d’une salle d’op sont non-connectés au réseau. Et si une opération est en cours, c’est que les conditions permettaient d’opérer le patient (i.e. les équipements étaient fonctionnels avant de commencer l’acte).








127.0.0.1 a écrit :





  1. Je travaille dans l’informatique médicale, et si je n’étais pas trop présent sur NXI depuis 48H c’est parce que je m’occupais d’écrire et d’appliquer les procédures de lutte contre cette faille. <img data-src=" />





    Tes clients ont sans doute de la chance d’avoir tes compétences. Comment trouves tu la gestion de la sécurité dans l’informatique médicale?



    Pour ma part, j ai l impression que le milieu médical a en général un très faible culture de la sécurité informatique (cela n intéresse quasi aucun médecin), et c est AHMA une raison majeure des dégâts causés par un tel malware en UK par ex.



    Ce n est pas raisonnable pour un hôpital d investir des millions dans des lourdes machines, souvent guidées par des ordi,, mais d’être incapable d avoir un parc d ordinateurs à jour ou au moins une vrai gestion des réseaux: vieil OS non supporté doit rester hors du réseau principal.



    Il suffit de se balader dans certains services d urgence d hôpitaux pour voir que les sessions Windows des PC restent tjs ouvertes dans des pièces sans personne ou patient seul. Il serait ainsi très facile de s introduire sur le réseau et de faire des sacrés dégats.

    Et puis il doit y avoir aussi un paquet de PC d hôpitaux sous Win XP ou le médecin va faire tranquillement ses recherches sur internet. Tout aussi aberrant.









flodraft a écrit :



Dans le cas d’un distributeur de billets, c’est à la banque ou à celui qui retire les sous de payer la rançon ?







économie sociale et solidaire :) :)







Maicka a écrit :



Et oui certaines boîtes insistent à garder le vieux XP,qu’ils viennent pas chouiner.







je vois pas ou est le probleme, elle sont en aucun cas en tort :

t’as un progiciel indispensabe pour des applis/matos qui s’est arreté à wxp, elles continueront à l’utiliser en 2020 comme en 2030 puisqu’aucun logiciel ne sait/pourra faire pareil (droits d’auteur, etc empecheront la creation d’un nouveau, comme deja croisép lusieurs fois dans des grandes boites)



c’est en aucun cas la faute des entreprise puisqu’elles sont bloquées, et resteront encore bloquées longtemps..



pourquoi penses tu que plus d’un distro de billets sur deux tourne encore sous xp en france, et qu’en 2025 ce sera pareil?

parce que ya eu aucun probleme jusque la, et que meme une attaque informatique coute beaucoup moins cher en données perdues qu’une upgrade de tout le logiciel/matériel à grande échelle.





elles ont entierement raison de tourner sous xp.









Kwaïeur a écrit :



Le truc, c’est que ça impacte indirectement de très nombreuses personnes, comme dans les hôpitaux anglais, où des patients ne peuvent plus recevoir de soin. <img data-src=" />





tu crois qu’un ordi peut boquer des soins? nan mais t’es a l’ouest?

pour avoir bossé dans deux hopitaux publics ya cinq ans, je peux t’assurer qu’en cas de panne electrique ou informatique tout est evidemment fait pour pas interrompre les soins.

ya juste la partie administrative qui sera à rattraper, mais en aucun cas ca n’interrompt les service vitaux.









EricB a écrit :



Tes clients ont sans doute de la chance d’avoir tes compétences. Comment trouves tu la gestion de la sécurité dans l’informatique médicale?





je vois pas le rapport, les parcs touchés sont pas tous des hopitaux.. ces derniers sont juste médiatisés car les premiers accueillant du public a avoir été portés connaissance à la presse sensationnaliste.

Et toi EricB, que penses tu de la sécurité des machines dos/3.195 encore utilisée (et pour longtemps) dans les locaux renault?

que dit votre expertise industrielle en sécu informatique?









EricB a écrit :



Pour ma part, j ai l impression que le milieu médical a en général un très faible culture de la sécurité informatique (cela n intéresse quasi aucun médecin),





t’as passé ton CM2 mais tu t’es planté en sixieme :

depuis quand un medecin est supposé etre informaticien?

moi mon docteur serait un crack en informatique ca m’inquieterait plus qu’autre chose, c’est comme si mon garagistre m’annoncait se reconvertir dans le jardinage : chacun son metier, ils sont en droit de pas vouloir etre des informaticiens… ah oui j’oubliais sur NXI les geeks integristres fantasment que chacun sur terre soit un minimum informaticien..









EricB a écrit :



Ce n est pas raisonnable pour un hôpital d investir des millions dans des lourdes machines, souvent guidées par des ordi,, mais d’être incapable d avoir un parc d ordinateurs à jour ou au moins une vrai gestion des réseaux: vieil OS non supporté doit rester hors du réseau principal.





pardon, c’est vous qui gérez l’IT?

vous avez eu connaissance d’un probleme d’ampleur depuis 2015?

vous pensez vraiment que c’est des branquignoles?



nan mais accuser une équipe de piratage, c’est comme accuser des automobilistes d’accrochage ou d’accident :

c’est déjà arrivé, ca arrivera encore.

tu reproches à l’IT d’un hopital et de renault d’etre à la masse en sécurité IT? et toi?

vous savez quand meme qu’ils n’ont pas été victimes d’un randomsware plus tot comme un autre hosto l’année derniere, ou encore du piratage du PSN?

et ca ose montrer du doigt..







EricB a écrit :



Il suffit de se balader dans certains services d urgence d hôpitaux pour voir que les sessions Windows des PC restent tjs ouvertes dans des pièces sans personne ou patient seul. Il serait ainsi très facile de s introduire sur le réseau et de faire des sacrés dégats







LOL, commentaire lol niveau 100 : plein d’hopitaux exigent et nécessitent des pc en acces libre, j’en ai vu des dizaines en 2010:

ingérable pour une équipe médicale d’entrer son mdp, tu sais dans le médical il arrive qu’ils soit nécessaire d’accéder à des infos médicales sur pc en moins de cinq secondes?

tu sais que le geek de NXI n’a aucune lecon à donner à des gens qui soignent et en sauvent d’aurtes?



nan mais j’hallucine..



.





EricB a écrit :



Et puis il doit y avoir aussi un paquet de PC d hôpitaux sous Win XP ou le médecin va faire tranquillement ses recherches sur internet. Tout aussi aberrant.





mais c’est pas son droit?

ya un randomsware une fois, sur un hosto, et c’est tout le secteur hospitaier de la planete qui prend parce qu’un a fauté? commentaire dénonciateur collectif ton truc la… j’ai autant le droit d’avoir un xp dans mon garage que le dirlo d’EDF un3.11 en tete de centrale, tant qu’on est pas attaqués…



tu sais que depuis le début de ton commentaire tu t’attaques à tout le secteur hostitalier (échelle mndiale) alors qu’un seul centre médical a été visé?

tu penses vraiment etre civique ainsi?










PercevalIO a écrit :



Va gérer un parc informatique de cette ampleur d’abord, et viens ensuite redire le même commentaire.







+1, ya vraiment des boulets qui comprennent pas qu’il est important de comprendre le point de vue d’en face :

bonnes ou mauvaises, les raisons restent des raisons.

qu’il s’agisse de cultiver du cannabis pour sauver son loyer ou de cultiver une base de données sous msdos pour sauver sa gestion des stocks (oui, ca marchait en 1990, ca marche aussi bien aujourd’hui).

stop au reproche collectif non visé.







odoc a écrit :



http://www.lemonde.fr/pixels/article/2017/05/13/renault-aussi-touche-le-g7-veut-une-action-concertee_5127220_4408996.html



Le bon côté c’est que vu le nombre de pays touché, ce type de menace va enfin être prise au sérieux.







Non.

Et vue les autres sujets qui touchent le monde entier, qui sont pas pris au sérieux?

je sais pas, la corruption qu’a encore des années devant elle, la consommation d’essence qu’est encore à son apogée, etc.. tu crois que dans cinquante ans il n’y aura plus de “mauvaises manieres” en informatique?



si yen aura toujours, il en faudra toujours : c’est pas parce qu’elles sont mauvaises pour ton ego que ton voisin n’a pas de bonnes raisons de continuer.



le point de vue de l’autre, une idée qui ne fera jamais mouche chez les nerds d’NXI. Pas trop grave, ils sont trois :)







jeje07bis a écrit :



pas directement mais le temps que les hopitaux se retournent pour se&nbsp; réorganiser, des opérations sont reportées.

sans parler des ordinateurs qui s’éteignent en pleine intervention chirurgicale, je pense que c’est du domaine du possible.





t’as vraiment cru que les appareils vitaux style appareil d’opérations ou appareils cardiaques pour te donner qu’un exemple, à la fois :

tournent sous xp/vista/7

sont reliés au réseau?



nan mais sérieux un peu les nerds on vous dirait en bac pro informatique… les ingés derriere ont quand meme pensé au piratage, tout ca si c’est relié au réseau tourne sous des protocoles bien spécifiques et étanches aux réseaux ordinaires sous windows..;



nan mais genre une opération chirurgicale qui demande un pc sous 7.. je pensais pas lire jusque la…

c’est déjà pas un ordi, c’est un appareils spécialisé, comme l’échographie, ya pas de menu démarrer mes chéris, vous pouvez toujours chercher :) :) :)









coket a écrit :



Sans compter que dans le lot il y avait peut être (sans doute) des malades qui attendaient un greffon depuis des années… Et des urgences graves.



Des morts, il y en aura eu c’est une certitude.





un mort a cause d’une panne informatique?

No Comment.



j’arrete la, les nxi qui mettent leurs geekerie scientifique au dessus des expertises médicales, yen a un peu raz la casquette.

Faites des stages :) :)



euh …

Sans vouloir accuser les hopitaux et autres, il est quand même vrai qu’une formation/sensibilisation sur les risques info ne serait pas inutile. Si on peut avoir des formations pour utiliser office, pourquoi on n’en aurait pas pour ça ? sachant que l’utilisateur est bien souvent le premier maillon défaillant ?



Le problème de laisser à tout vent car trop chère/pas pratique/autre c’est que les systèmes deviennent de moins en moins résilient. On fait quoi le jour où les systèmes seront de telles passoires qu’un groupe pourra mettre à terre un pays via une attaque info ?



Certes pour de nombreux cas critiques, on peut faire sans info, mais on y perd temps et argent. Une attaque prolongée pourrait alors avoir de sacrés conséquences sur un secteur/pays.



C’est malheureusement un bug récurrent sous Seven. J’avais dû installer manuellement un KB pour résoudre ce bug mais je ne me souviens plus duquel (peut être le KB3172605 ou KB947821 ou encore KB3102810 mais pas sûr du tout mais peut être d’autres savent…)








EricB a écrit :



Tes clients ont sans doute de la chance d’avoir tes compétences. Comment trouves tu la gestion de la sécurité dans l’informatique médicale?







Pour moi, le plus gros frein à la sécurité ce sont les (anciennes) contraintes réglementaires et l’inertie que cela entraine pour “patcher” les logiciels.



Lorsque tu veux vendre un appareil médical, il y a une longue et couteuse batterie de test a effectuer pour qu’il soit autorisé à la vente/utilisation. Cette autorisation couvre seulement “cette version” de l’appareil (=hardware + software). Donc toute modification du software (comme appliquer un patch de sécurité) implique de refaire certifier l’appareil.



Les règles ont été revues récemment pour assouplir les recertifications en cas de patch de sécurité, mais les traditions ont la vie dure: la règle reste “on ne touche pas au logiciel d’un appareil certifié”. <img data-src=" />





Pour ma part, j ai l impression que le milieu médical a en général un très faible culture de la sécurité informatique (cela n intéresse quasi aucun médecin), et c est AHMA une raison majeure des dégâts causés par un tel malware en UK par ex.



Ce n est pas raisonnable pour un hôpital d investir des millions dans des lourdes machines, souvent guidées par des ordi,, mais d’être incapable d avoir un parc d ordinateurs à jour ou au moins une vrai gestion des réseaux: vieil OS non supporté doit rester hors du réseau principal.





Il faut bien voir que l’informatique (ordinateur) est un outil du quotidien pour le personnel médical. Quand l’outil ne fonctionne pas, le personnel gueule (c’est humain) et puis il fait autrement. C’est la même chose pour moi quand un photocopieur ou un téléphone ne fonctionne pas. Je râles et je fais autrement… Bref, on s’occupe du problème seulement quand il y a un problème (actions correctives).





Il suffit de se balader dans certains services d urgence d hôpitaux pour voir que les sessions Windows des PC restent tjs ouvertes dans des pièces sans personne ou patient seul. Il serait ainsi très facile de s introduire sur le réseau et de faire des sacrés dégats..





Il y a tout un tas de sécurité contre ce genre de choses qui sont demandées pour la certification.

Et la première chose que font les utilisateurs c’est de les désactiver car ca les gène au quotidien. <img data-src=" />





Et puis il doit y avoir aussi un paquet de PC d hôpitaux sous Win XP ou le médecin va faire tranquillement ses recherches sur internet. Tout aussi aberrant.





Hum… normalement non. Les PC ayant un accès externe (= internet, extranet) sont a part dans un établissement accrédité.



Bon, dans un petit cabinet médical, là c’est souvent portnawak: genre le PC de la secrétaire fait “routeur” wifi/ethernet vers la box ADSL afin que le PC du médecin accès à internet… génial.









::1 a écrit :



Non.

Et vue les autres sujets qui touchent le monde entier, qui sont pas pris au sérieux?

je sais pas, la corruption qu’a encore des années devant elle, la consommation d’essence qu’est encore à son apogée, etc..





Ces problèmes là le sont pour toi, pas pour l’économie mondiale, ce genre de truc, les pays s’en battent les couilles…





tu crois que dans cinquante ans il n’y aura plus de “mauvaises manieres” en informatique?



si yen aura toujours, il en faudra toujours : c’est pas parce qu’elles sont mauvaises pour ton ego que ton voisin n’a pas de bonnes raisons de continuer.





absolument pas, en revanche je crois surtout que la lutte et la coopération internationale contre les groupes responsables de ce type d’attaques va s’intensifier. je pense aussi que les organismes d’état réfléchiront à 2 fois avant de garder des failles sous le coude. Certes c’est pas une attaque qui va faire qu’on va en arriver là mais ca avance. (cf les propos suite au G7).

Quant à mon ego, il va bien, et perso je suis pas informaticien et je conçois parfaitement que parfois on a pas le choix (cf mes précédents comm)







le point de vue de l’autre, une idée qui ne fera jamais mouche chez les nerds d’NXI. Pas trop grave, ils sont trois :)





et mettre tout le monde dans le même panier, c’est quoi ?



Ce qui est préoccupant, c’est de se rendre compte qu’un groupe de hackeur peut potentiellement paralysée plusieurs pays entièrement, notamment en s’attaquant à des services vitaux, qui peuvent entraîner éventuellement des drames. C’est une triste réalité mais c’est loin de me faire rire. Même si je suis ravi de n’avoir jamais connu cette époque, autant les truands de l’époque avait une certaine morale, autant les cyber-truands n’en ont aucune. Je sais que le pays des Bisounours n’existe pas mais s’attaquer à des hôpitaux…




Ce qui alarmant, c'est que les entreprises et les services publiques tardent vraiment à faire des mises à jour, lorsqu'elles sont publiées. Merde quoi... la faille de sécurité qui est exploitée à été comblée en mars 2017 et depuis tout ce temps, tant d'entreprises et de services publiques n'ont pas encore faite la mise à jour adéquate de Windows... Dans ce cas-là, à quoi servent les mises à jour de Microsoft ?      






Pire, dans le lot, certains utilisent encore des versions de Windows archaïque. Putain, quand est-ce qu'ils vont abandonner Windows XP ? Ce système d'exploitation est sorti fin octobre 2001. Quatre Windows lui ont succédé. Ce n'est pas pour défendre Microsoft, mais il est anormal que la firme de Redmond soit obligé de publier exceptionnellement une mise à jour pour un système d'exploitation obsolète, afin de combler la faille de sécurité concernée. Je connais la sempiternelle réponse des administrateurs réseaux, des ingénieurs en informatique, ect... : pour le monde professionnel, ce n'est pas aussi simple d'évoluer vers un nouveau système d'exploitation... parce qu'au bout de 16 ans, une entreprise ou un service publique ne peut se sortir les doigt du cul et évoluer vers un Windows beaucoup plus récent ? 16 ans, c'est trop court ? Arrêtons les conneries...      






Bref, Microsoft n'est pas responsable de la propagation de ce rançongiciel. Entre ceux qui veulent toujours utiliser un Windows obsolète et les autres qui ne font pas les mises à jour de Windows lorsqu'elles sont publiées, les particuliers, les entreprises et les services publiques n'ont qu'à s'en prendre à eux-mêmes. Quand je lis une telle actualité, je me dit que finalement Microsoft a bien fait de rendre automatique le téléchargement et l'installation des mises à jours dans Windows 10. Il est impossible de les éviter sous le dernier système d'exploitation de Microsoft.

c’est bien aussi de lire les commentaires avant …



Quand changer un OS implique une dépense qui se compte en 10aine ou 100aine de k€ et que t’as pas le budget tu fais quoi ? bah tant que la machine tourne, tu touche à rien. Et faut pas croire, mais certains appareils sont costaux et peuvent tourner 20ans sans problème si on les entretient correctement.



C’est pas aussi simple, ça devrait, mais c’est pas le cas








odoc a écrit :



euh …

Sans vouloir accuser les hopitaux et autres, il est quand même vrai qu’une formation/sensibilisation sur les risques info ne serait pas inutile. Si on peut avoir des formations pour utiliser office, pourquoi on n’en aurait pas pour ça ? sachant que l’utilisateur est bien souvent le premier maillon défaillant ?



Le problème de laisser à tout vent car trop chère/pas pratique/autre c’est que les systèmes deviennent de moins en moins résilient. On fait quoi le jour où les systèmes seront de telles passoires qu’un groupe pourra mettre à terre un pays via une attaque info ?



Certes pour de nombreux cas critiques, on peut faire sans info, mais on y perd temps et argent. Une attaque prolongée pourrait alors avoir de sacrés conséquences sur un secteur/pays.









bon, alors une réponse en trois points :



a) la sensibilisation est plus efficace que la formation :

la formation est obligatoire, imposée, endormante, tout ce que tu veux

la sensibilisation vise à développer ce que tu connais déjà pour aller vers quelque chose que tu maitriseras car de ta propre approche.

donc on forme pas les gens a etre informaticiens, on les sensibilisent sur ce qu’ils acceptent d’apprendre, parce qu’ils sont en droit de pas savoir redémarrer une box ou démarrer en mode sans échec, c’est pas des compétences obligatoires :) :)



-on DOIT laisser les systemes etre comme des passoires :

c’est en se prenant des coups que les responsables apprennent, et les medecins ou personnels sont pas les responsables.

les mecs de l’IT feront tout pour sécuriser leur parc en touchant le moins possible les utilisateurs, qui sont la pour bosser leur métier, pas apprendre les bonnes pratiques qu’on crie indispensables pour ne pas hurler à tout va.

les médecins ne seront pas plus informaticiens que les chirurgiens compétents dans leur domaine.

Ne mélangez pas tout.



-quand à la cyberattaque qui paralyse un pays, ca arrivera forcément un jour.

A l’instar d’un hopital qui a enfin (pour la seconde fois) ce genre de probleme, un jour évidemment ca arrivera à l’échelle d’un pays (une partie hein);



on ne peut pas apprendre ses erreurs sans avoir croisé des fautes ou échecs… donc ils est évident qu’il est indispensable qu’un pays soit touché à l’échelle nationale pour lui faire comprendre que les services nécessaires doivent etre étanches ou non informatisés, comme c’est le cas de la partie médicale en hopitale (qui est différente de la partie administrative, connectée)



-tu sais que le cout de l’attaque est moindre par rapport au cout de conformité et d’adaptation à la cybersécurité quand meme?



faut arreter de hurler à l’insécurité à tout va, des piratage yen a aujourd’hui comme yen aura demain, à force de vouloir trop s’en protéger… qui vend sa liberté contre sa sécurité perd les deux….



Faut vraiment manquer de discernement et d’expérience dans la vie pour tenir un tel discours…. o_O’



Vous croyez quoi sérieux ? Que la majorité des parcs encore sous XP le sont par négligence ???



Dans le cadre des hôpitaux, croyez-vous qu’il soit primordiale d’avoir le dernier OS sous licence payante ou du matériel de soin récent ???





Dans l’industrie winXP a encore de long jour devant lui, jusqu’à présent c’est le seul assez stable.



Soyez pas naïf, il est plus que probable que votre service des Eaux ou votre Régie électrique locale soient gérés par des serveurs… Encore sous XP !!!!!



Et pour faire tourner un bot ou une appli de 200ko de veille, Windows 7, 8 ou 40 on s’en cogne royalement.



&nbsp;


Très bonne actu qui me permet de mettre à jour mes filtres. <img data-src=" />








Romaindu83 a écrit :



Ce qui est préoccupant, c’est de se rendre compte qu’un groupe de hackeur peut potentiellement paralysée plusieurs pays entièrement, notamment en s’attaquant à des services vitaux, qui peuvent entraîner éventuellement des drames. C’est une triste réalité mais c’est loin de me faire rire. Même si je suis ravi de n’avoir jamais connu cette époque, autant les truands de l’époque avait une certaine morale, autant les cyber-truands n’en ont aucune. Je sais que le pays des Bisounours n’existe pas mais s’attaquer à des hôpitaux…




Ce qui alarmant, c'est que les entreprises et les services publiques tardent vraiment à faire des mises à jour, lorsqu'elles sont publiées. Merde quoi... la faille de sécurité qui est exploitée à été comblée en mars 2017 et depuis tout ce temps, tant d'entreprises et de services publiques n'ont pas encore faite la mise à jour adéquate de Windows... Dans ce cas-là, à quoi servent les mises à jour de Microsoft ?      






Pire, dans le lot, certains utilisent encore des versions de Windows archaïque. Putain, quand est-ce qu'ils vont abandonner Windows XP ? Ce système d'exploitation est sorti fin octobre 2001. Quatre Windows lui ont succédé. Ce n'est pas pour défendre Microsoft, mais il est anormal que la firme de Redmond soit obligé de publier exceptionnellement une mise à jour pour un système d'exploitation obsolète, afin de combler la faille de sécurité concernée. Je connais la sempiternelle réponse des administrateurs réseaux, des ingénieurs en informatique, ect... : pour le monde professionnel, ce n'est pas aussi simple d'évoluer vers un nouveau système d'exploitation... parce qu'au bout de 16 ans, une entreprise ou un service publique ne peut se sortir les doigt du cul et évoluer vers un Windows beaucoup plus récent ? 16 ans, c'est trop court ? Arrêtons les conneries...      






Bref, Microsoft n'est pas responsable de la propagation de ce rançongiciel. Entre ceux qui veulent toujours utiliser un Windows obsolète et les autres qui ne font pas les mises à jour de Windows lorsqu'elles sont publiées, les particuliers, les entreprises et les services publiques n'ont qu'à s'en prendre à eux-mêmes. Quand je lis une telle actualité, je me dit que finalement Microsoft a bien fait de rendre automatique le téléchargement et l'installation des mises à jours dans Windows 10. Il est impossible de les éviter sous le dernier système d'exploitation de Microsoft.









on voit que t’es pas à leur place..

ils continueront à utiliser des systemes obsoletes car les problemes liés à cette obsolescence (comme ce piratage) leur couteront moins cher de tout remettre à niveau..



on parle plus de nerd ou de geekeries la mais de management et d’économies : les deux derniers priment sur les deux premiers, faut savoir comment tu fais tourner la société :)



et cessez de vouloir imposer les bonnes manières aux gens, ils vont tout sauf aimer, ca les rendra juste encore plus réticent au changement..



etre à l’écoute des autres et respecter leurs mauvaises habitudes raisonnées, un choix civique peu compris parmi NXI..



Bonjour,



Petite question, vous pouvez préciser quel est le kdb nécessaire sous windows 7/2008/2012 pour colmater la faille en question ici?


Question de noob: Imaginons que mon pc soit touché, est-ce que&nbsp; le cryptage s’étendra aussi à mes données dropbox ?








calahan59 a écrit :



Question de noob: Imaginons que mon pc soit touché, est-ce que&nbsp; le cryptage s’étendra aussi à mes données dropbox ?





on te laissera nous dire :)









coket a écrit :



ça correspond au pack de sécurité de mars KB4012215 ?







Oui c’est ça :)



Mais sinon, si MS voulait vraiment pousser la diffusion de ces patches, ils ne pouvaient pas les pousser sur des serveurs webs ?



Pake leur “catalogue windows update”, c’est quand même une belle merde qui empêche de dl les patches :(








odoc a écrit :



c’est bien aussi de lire les commentaires avant …



Quand changer un OS implique une dépense qui se compte en 10aine ou 100aine de k€ et que t’as pas le budget tu fais quoi ? bah tant que la machine tourne, tu touche à rien. Et faut pas croire, mais certains appareils sont costaux et peuvent tourner 20ans sans problème si on les entretient correctement.



C’est pas aussi simple, ça devrait, mais c’est pas le cas





Mais je lis les commentaires avant d’écrire le mien. Mais je suis un pragmatique. Un OS vieux de 16 ans est un système d’exploitation obsolète. Ni plus ni moins. Les professionnels qui l’utilisent doivent donc prendre en considération les risques qu’ils prennent. Seulement, ils sembleraient que ceux soient des puceaux en sécurité informatique. Que je ne les entende pas se plaindre si leurs parcs informatiques sont vérolés.



Windows XP a été un très bon système d’exploitation en son temps. Tellement que Microsoft mettra mettra 13 ans avant de se décider à stopper son support. Quand vous avez tous appris que Microsoft mettait fin au support de Windows XP, les réactions ont été plus que négatives. Pourtant Microsoft ne peut pas éternellement supporter un système d’exploitation, quand bien même un nombre important de professionnels l’utilisent encore. Il faut passer à autre chose au bout de 16 ans. Pour les professionnels, c’est un investissement, tu ne m’apprends rien. Mais c’est un investissement qui peut éviter, comme dans le cas présent, de se retrouver avec un rançongiciel, qui est certainement uns des pires logiciels malveillants qui existent.



Mais bon… peut-être que les professionnels préfèrent payer pour retrouver l’accès à leurs fichiers… tu me diras que cela leur reviens moins cher… si ils retrouvent bien l’accès, évidemment. En procédant de la sorte, ils font le jeu des cyber-truands et les invitent à recommencer… forminable….



C’est bon on a l’info sur le site de ms:

https://technet.microsoft.com/fr-fr/library/security/ms17-010.aspx

4012212 pour windows 7 64 bit par exemple.


Désolé si mon message t’a fait réagir si violemment. Il n’était pas du tout mon intention de me mettre le secteur médical ‘à dos’.



Je ne bosse pas dans le secteur médical: ce que je décris est du vécu en tant que patient, mais en tant que professionnel IT.

Par ex pour les sessions Windows ouvertes, il existe des solutions techniques simples pour identifier le médecin/aide soignant sans entrer son mdp (par ex ds le badge)

&nbsp;

J’ai bossé dans la sécurité info dans le secteur bancaire. Et j ai appris que le métier principal d une banque, c’est la gestion des risques, cad estimer si tel ou tel service de sécurisation coûte plus cher que le risque éventuel. C’est notamment vrai en EU où les banques restent bien souvent responsables des dégâts informatiques / piratage de comptes.



Pour un hôpital, on gère aussi des risques. Sauf qu’ils sont humains et pas seulement financiers. Et c est cela qui me gène le plus. Je n exige&nbsp; évidemment pas que chq médecin soit informaticien, mais aimerais juste qu ils aient quelques notions plus développées pour justement être plus capables de gérer les risques liés à leurs outils informatiques.

&nbsp;Je parle des médecins car dans bien des structures médicales (surtout dans les cliniques privées), ils ont aussi souvent une casquette de décideurs/manager.

Mon impression (que je l’espère fausse) est que les décideurs dans ce secteurs n ont pas toutes les cartes en main pour gérer les risques de leurs outils.



&nbsp;Peut etre est ce comme tu dis ‘la geekerie nxi’ ou l’imaginaire collectif, mais il ne semble pas bien difficile d’imaginer que le blocage d un système informatique puisse devenir vital pour des opérations d urgence qui doivent être décalées.

Sans doute exagéré:&nbsp; comme dit 127.0.0.1, qd un systeme ne fonctionne pas, on trouve des solutions sans.

Le danger devient toutefois plus important avec les jeunes générations de médecins formés sur ces outils. Ils&nbsp; ont moins le savoir et l’expérience des ‘anciens’ pour trouver les solutions sans les outils…



Bref, je souhaite juste que les dégâts de ce malware va apporter une meilleure prise de conscience.



Car là on parle de ransomware de $300, ce sera une autre paire de manches qd il y aura des attaques à visée bcp plus destructive.


Fort heureusement les ordis des blocs opératoires sont sous des OS spéciaux et pas sous Windows…


ça me fait marrer ou pleurer de voir toutes ces réactions.



Soit vous avez géré un budget de fonctionement dans une administration publique ou une association à but non lucratif sous tutelle d’état ( caisse de retraite par exemple , APHP ) vous savez très bien qu’il est impossible d’aller à la banque emprunter de l’argent parce que vous avez besoin de changer les OS de votre parc client.

On vous a filé 50 millions ou 500 millions pour l’année et si ce n’était pas suffisant ben vous ne ferez pas d’upgrade ou bien vous arréterez certaines sauvegardes ou bien vous flinguerez votre plan de reprise d’activité ou vous retarderez l’arrivée de la nouvelle appli parce que vous aurez viré quelques prestas par restriction de budget.

Mais une seule chose est sûre c’est que vous n’aurez pas un seul centime en plus et que vous continuerez de payer les fournisseurs et les employés

Le plus étrange en plus est que vous devrez payer la TVA à ceux qui vous ont filé le budget moisi! comble de l’ironie n’est ce pas ?



Dans le privé c’est beaucoup moins rigide, il est possible de changer un budget en cours d’année et d’obtenir des rallonges. Ce n’est pas simple mais on y arrive. ( et au moins on ne paye pas la TVA )



Alors pour voir des “bien fait pour leur gueule”.. ou bien des “yavaitkafaukon ” il faut vraiment ne jamais avoir géré de budget de sa vie .



Me souviens d’un mec à l’APHP qui allait chez bricorama pour acheter des tuyaux PVC d’évacuation d’eau de pluie pour y passer les fibres optiques des disques et bandes et donc les protéger dans le double plancher pendant l’intervention de certain techniciens.

Il n’y avait pas d’argent pour des goulottes ni pour une remise en état de l’état des salles machines et les tuyaux de gouttière étaient bien moions chères) .



edit: une partie de mon orthographe <img data-src=" />








Romaindu83 a écrit :



Mais je lis les commentaires avant d’écrire le mien. Mais je suis un pragmatique. Un OS vieux de 16 ans est un système d’exploitation obsolète. Ni plus ni moins. Les professionnels qui l’utilisent doivent donc prendre en considération les risques qu’ils prennent. Seulement, ils sembleraient que ceux soient des puceaux en sécurité informatique. Que je ne les entende pas se plaindre si leurs parcs informatiques sont vérolés.







C’est comme dire que les gens qui se font voler un véhicule de plus de 15 ans ne peuvent s’en prendre qu’à eux-même, car ils auraient du mettre à niveau leur véhicule avec les dernières technologies anti-vol.



<img data-src=" />









Ler van keeg a écrit :



Hum

Comment tu fais pour savoir qu’un éditeur fera faillite dans 5 ans ?









C’est pourquoi il faut généraliser massivement l’usage du logiciel libre..









calahan59 a écrit :



Question de noob: Imaginons que mon pc soit touché, est-ce que  le cryptage s’étendra aussi à mes données dropbox ?



Vu que ca chiffre et ne crypte pas, non.



Heu non ! Nous avons une politique de double backup, voir triple dans certains cas. Il me reste encore un 3 servers en 2003 r2 qui vont rapidement disparaitre, j’ai beaucoup milité pour tout changer et nous sommes en passe d’y parvenir d’ici quelques semaines . Je pense que tu n’as absolument aucune conscience des contraintes logicielles et budgétaires dans le cadre d’une modernisation du parc. Encore d’avantage dans le secteur public. Et ta réponse achève de me convaincre que tu n’as aucune expérience de terrain du coup ou alors dans un contexte de Bisounours.








octobr3 a écrit :



Faut vraiment manquer de discernement et d’expérience dans la vie pour tenir un tel discours…. o_O’



Vous croyez quoi sérieux ? Que la majorité des parcs encore sous XP le sont par négligence ???



Dans le cadre des hôpitaux, croyez-vous qu’il soit primordiale d’avoir le dernier OS sous licence payante ou du matériel de soin récent ???





Dans l’industrie winXP a encore de long jour devant lui, jusqu’à présent c’est le seul assez stable.



Soyez pas naïf, il est plus que probable que votre service des Eaux ou votre Régie électrique locale soient gérés par des serveurs… Encore sous XP !!!!!



Et pour faire tourner un bot ou une appli de 200ko de veille, Windows 7, 8 ou 40 on s’en cogne royalement.





moi je vois plus du win Nt et des contacteurs au mercure





Dam1212123 a écrit :



C’est malheureusement un bug récurrent sous Seven. J’avais dû installer manuellement un KB pour résoudre ce bug mais je ne me souviens plus duquel (peut être le KB3172605 ou KB947821 ou encore KB3102810 mais pas sûr du tout mais peut être d’autres savent…)





merci pour les piste mais j ai essayer l installe manuelle d enlever certain kb en mettre d autre même résultat échec de la mise a jour redémarrage veuillez patienter j ai le le temps d installer 5 Linux pendant ce temps

ça dépent de l équipe informatique(ou du niveau de corruption des cadres dirigent) certain hôpitaux on des poste de travaille sous Raspberry et des base de donné sous linux/gnu (il sons tous des groupe électrogène ils peuve tenir 1 semaines (si les reservoir se sont pas rempli )sans courant ni ordi ,des automate gère la pharmacie )

http://www.ch-montceau71.fr/raspberry/



Les films de Canal+, ils sont chiffrés ou cryptés ? <img data-src=" />


AH les Hopitaux , ces fonds spéculatifs qui génèrent des millions voir milliards de bénéfices mais refusent de payer régulièrement pour des upgrades <img data-src=" />








JoePike a écrit :



Me souviens d’un mec à l’APHP qui allait chez bricorama pour acheter des tuyaux PVC d’évacuation d’eau de pluie pour y passer les fibres optiques des disques et bandes et donc les protéger dans le double plancher pendant l’intervention de certain techniciens.

Il n’y avait pas d’argent pour des goulottes ni pour une remise en état de l’état des salles machines et les tuyaux de gouttière étaient bien moions chères) .







c’est souvent ainsi dans le public. Perso j’ai payé une lampe rouge pour une salle photo de ma poche car on avait plus de budget sur cette ligne là. Et en même temps, 3 mois avant la fin de l’année, on avait 30k€ à dépenser avant la cloture des comptes.




je parlais du secteur médical avec la NHS au UK. C est pas un seul centre qui a été visé mais bien 16 ou 40 suivant les sources:

https://www.theregister.co.uk/2017/05/12/nhs_hospital_shut_down_due_to_cyber_att…

https://www.theguardian.com/society/2017/may/12/hospitals-across-england-hit-by-…



bien que plusieurs sont peut etre des parties administratives.



On se souvient en 2014 que la NHS continuait d utiliser massivement des PC sous XP et d avoir un custom support à Microsoft pour justement continuer à recevoir les patchs.

Sauf que ce support a été stoppé en 2015:

https://www.theregister.co.uk/2015/05/26/uk_gov_bins_extended_windows_xp_support…

expliquant donc que la NHS soit affectée en 2017.&nbsp;



la NHS et les politiques UK peuvent aujourd’hui mieux estimer la gestion des coûts et risques, entre:

a) le coût et risques liées à une telle attaque

b) le coût du custom support de XP

c) la mise à la retraite finale de XP

d) what ever else…

&nbsp;


bah alors t’as jamais bossé dans un service public. Entre changer une machine à 200000€ pour mettre à jour le système et laisser tourner avec 1 risque sur X d’être piraté, le choix est vite fait (et il est logique).



Ou alors vous acceptez de payer plus d’impot pour financer ces postes dans le service public. Mais là c’est marrant si je demande aux gens de choisir entre payer plus d’impot pour répondre à un risque peu probable ou ne rien faire, met d’avis que la plupart des gens choisiront la même chose qu’un directeur de labo devant choisir entre financer un post-doc ou changer un OS.


bah justement, l’erreur a été commise, maintenant faut apprendre de cette erreur pour éviter pire.


Comme quoi, il faut vraiment augmenter le budget de l’état… <img data-src=" />








Burn2 a écrit :



C’est aussi selon les cas un défaut du libre effectivement.





C’est vraiment con surtout quand dans le forum il y à une tonne de poste à ce propos de la part de gens qui bossent depuis nombreuses années sur la plateforme… Surtout sur des marché “de niche” ou il est pas vraiment possible d’augmenter les prix ni le volume de vente, la seule solution c’est la diversification en multipliant le nombre de produit.



Seulement quand tu atteint un certain nombre de produit tu te retrouve coincé car ça fait une tonne de mise à jours. D’un autre côté la plateforme te pompe de l’argent à chaque vente, vend aussi des produit tout moche à peine correcte hors de prix car “certifiés”.



Bla bla bla quoi… Sans compter que la plateforme jongle constament sur le gratuit / payant, parfois la mise à jours rajoute des fonctions que tu vendais et tu te retrouve comme un con :)



Bref, ne codez pas pour une grosse plateforme avant de regarder du côter des update et si le code sera compatible. Sinon vous ne tiendrez pas plus de 3 à 5 ans.



Derniers développements: Le parquet de Paris ouvre une enquête après la vague de cyberattaques



On est sauvé \o/


Dans mon cas c’est pas tant le budget global que les procédures administratives qui imposent certaines lignes budgétaires en fonction de qui financent.

Par exemple pour ma thèse, j’ai décroché un financement de 2x30k€. Sauf qu’il était interdit de l’utiliser pour de l’équipement (soit pour des sommes &gt; à 800€) et qu’il était versé en 2 fois : 10k€ en janvier, 20k€ en septembre. Mais en novembre les comptes sont clôturés et tout ce qui n’est pas dépensé part dans les poches de l’état.



bref l’administration française dans tout ce qu’y est des plus stupides.


Ouais mais pour avoir géré un assez gros budget je peux te dire que jouer au bonneteau avec les lignes n’est pas une chose facile.

Passer une ligne de maintenance en ligne d’investissement peut causer une attaque cardiaque à l’audit qui rode dans le coin.

Un exemple dans la fonction semi-publique( je simplifie ) :

Les syndicats et le patronat décident un matin de mensualiser les retraites ( trimestrielles au départ) , on passe une loi et ensuite c’est yakafaukon

Le problême d’un truc comme ça c’est que c’est assez énorme que rien n’a bien sûr été budgété mais qu’il faut le faire. ça te tombe sur la g… épicétou.

Donc toutes les caisses de retraite concernées stoppent un projet X ou Y pour pouvoir passer des jours hommes sur la mensualition de ces retraites.

Comme on flingue le projet , on stoppe l’achat du hardware sur lequel le projet devait tourner. et la on se retrouve dans la situation que tu décris , on a quelques dizaines ou centaines de milliers d’euros qui devaient être répartis en investissement HW mais qui ne peuvent absolument pas être utilisés pour le fonctionnement.



Bon j’ai simplifié , et toute ressemblance etc etc … je nierai tout en bloc <img data-src=" />









Romaindu83 a écrit :



Mais je lis les commentaires avant d’écrire le mien. Mais je suis un pragmatique. Un OS vieux de 16 ans est un système d’exploitation obsolète. Ni plus ni moins. Les professionnels qui l’utilisent doivent donc prendre en considération les risques qu’ils prennent. Seulement, ils sembleraient que ceux soient des puceaux en sécurité informatique. Que je ne les entende pas se plaindre si leurs parcs informatiques sont vérolés.



Windows XP a été un très bon système d’exploitation en son temps. Tellement que Microsoft mettra mettra 13 ans avant de se décider à stopper son support. Quand vous avez tous appris que Microsoft mettait fin au support de Windows XP, les réactions ont été plus que négatives. Pourtant Microsoft ne peut pas éternellement supporter un système d’exploitation, quand bien même un nombre important de professionnels l’utilisent encore. Il faut passer à autre chose au bout de 16 ans. Pour les professionnels, c’est un investissement, tu ne m’apprends rien. Mais c’est un investissement qui peut éviter, comme dans le cas présent, de se retrouver avec un rançongiciel, qui est certainement uns des pires logiciels malveillants qui existent.



Mais bon… peut-être que les professionnels préfèrent payer pour retrouver l’accès à leurs fichiers… tu me diras que cela leur reviens moins cher… si ils retrouvent bien l’accès, évidemment. En procédant de la sorte, ils font le jeu des cyber-truands et les invitent à recommencer… forminable….







mais en quoi la société est supposée aller mieux?



Je vous rassure, linux et BSD aussi ont des End of Life sur le support et les patchs sécus. Donc qu’on soit clair c’est un pb indépendant de l’OS. Et clairement, dépendre numériquement d’OS non supportés c’est être en roue libre, dans un environnement inapte à la “production”. Donc les directeur infos des hopitaux du NHS ont leur responsabilité directement engagé, ie vous êtes directeur, et que vous avez pas le fric : 1 - vous fermez l’hosto ou &nbsp;2 - vous démissionnez. Là les urgences entrantes sont reroutées vers les hopitaux safes, possiblement certains patients aussi évacués quand il a des opérations dont on ne peut sursoir l’éxécution (vu que les blocs opératoires étaient aussi en rade). Pareil si vous êtes pilote d’avion, l’OS se crashe, vous êtes le suivant avec les passagers.








flodraft a écrit :



Dans le cas d’un distributeur de billets, c’est à la banque ou à celui qui retire les sous de payer la rançon ?







Au final, c’est de toute façon le client qui paye



Financement fournit par l’état (dans les 200k€) : on nous dit qu’on peut l’utiliser pour autre chose (avec une certaine limite) que le projet initial. Comme on est pas trop con, on finance non plus 1 mais 3 projets.



Un mois avant un audit, on reçoit un document indiquant qu’en fait non, c’était pas possible et toute dépense non justifiable devra être remboursée (et dans ce cas, le labo passe en négatif, donc l’université éponge les dettes, ferme le labo, passe également en négatif, et se retrouve sous tutelle du préfet qui bloque toutes les dépenses jusqu’à avoir un audit complet).



Il en fallu des négociations pour faire comprendre à l’état que c’était son erreur et pas la notre (et en attendant, tu passes ton temps en réunion plutot qu’au labo).









01010 a écrit :



Ce sera kermesse quand les groupes terroristes réaliseront qu’ils ont un parc mondial Microsoft Windows pour s’amuser.  Terminé la lourde, fastidieuse et coûteuse méthode du kamikaze a la bombe. Avec un parc mondial de Microsoft Windows tout devient beaucoup plus simple avec des conséquences bien plus dramatique, le tout avec la complicité de nos amis politiciens.



Le jour où des systèmes basés sur Linux seront autant ou plus utilisés que Windows (toutes versions confondues) ils deviendront à leur tour la cible privilégiée des hackers.



Je ne suis pas spécialement pro Microsoft mais si leurs OS sont plus impactés que d’autres c’est probablement parce que ce sont les plus utilisés dans le monde et pas forcément parce que ce sont les plus vulnérables.



Le but des hackers étant généralement de faire chier un maximum de monde il est normal qu’ils s’intéressent à ce qui est le plus utilisé.



Je peux me tromper mais ça me paraît assez probable quand même.









127.0.0.1 a écrit :



Les films de Canal+, ils sont chiffrés ou cryptés ? <img data-src=" />



Chiffrés, même si on parle (par erreur) de la chaîn cryptée…









Dj a écrit :



Au final, c’est de toute façon le client qui paye







de leur point de vue, ce n’est pas un probleme, bien au contraire.

et comme la balle est dans leur camp, ca changera pas pour vos beaux yeux :)



Pourtant, la boite c’était un décodeur… donc c’était codé ?



<img data-src=" /> <img data-src=" />








gavroche69 a écrit :



Le jour où des systèmes basés sur Linux







je mettrai ma main au feu que ce jour n’arrivera pas :

les gens sont windows, et resteront windows parce qu’ils ne veulent que windwos.

c’est en leur droit le plus total, meme si ca déplait à trois geeks. C’est ainsi, yen a qui preferent mordicus peugot que mercedes;



(et ne considérons pas android comme un linux, sinon on pourrait assimiler windows phone à windows desktop, qu’ont rien à voir..)









skankhunt42 a écrit :



Au final il devrait y avoir deux windows, un classique ou rien ne change esthétiquement et un autre “freestyle” avec de véritables nouveautés. Micosoft à le cul entre deux chaises, du coup dans 10 ans ont en sera encore au menu démarrer avec une interface pas belle ou l’ont peut rien customiser.





C’est déjà le cas depuis W10…

Version CB et CCB pour avoir les mise à jour fonctionnelle et vresion LTSB pour uniquement les mise à jour de sécu mais avec un pc qui ne bouge pas pendant 10 ans…









::1 a écrit :



je mettrai ma main au feu que ce jour n’arrivera pas…



C’était juste une supposition, je doute aussi que cela arrive un jour ou alors dans très très longtemps peut-être. <img data-src=" />



Fun fact :




  • coups de fils et mails pour du recrutement pour de l’audit de sécurité urgent.



    Quand j’ai vu le 1er mail arrivé, me suis dis bizarre un mail le samedi, il y a du y avoir un truc, puis j’ai vu les news et j’ai compris <img data-src=" />



    Il faut savoir que beaucoup d’entreprises vont tenter de cacher leur merde dans les semaines à venir, retard de courrier, de factures, de payement, etc



    La il est urgent d’obliger les sociétés d’avertir de l’impact et de les forcer à corriger. Dans le cas d’un impact grave (serveur de mail par exemple) trouver &nbsp;des solutions.



    L’impact immédiat fait mal, mais l’impact futur est peut être encore pire.








skankhunt42 a écrit :



Non c’est le minimum syndical ! Entre un Seven en fin de vie et un 10 en début de vie il y à aucune différence. Pourtant microsoft te fait raquer entre 150 et 300€ pour ça sous couvert qu’un jours seven n’aura plus de mise à jours. L’effet est d’autant plus visible que les machines qui tournent sous Xp peuvent largement tourner sous 10.





Ah bon? Pourtant la mise à jour était gratuite si je ne m’abuse.

Si tu as payé entre 150 et 300€ pour la mise à jour vers W10, tu es dans la cible de ces hackers









tiret a écrit :



Fort heureusement les ordis des blocs opératoires sont sous des OS spéciaux et pas sous Windows…





Totalement faux, certains sont même encore sous XP









XMalek a écrit :



Fun fact :




  • coups de fils et mails pour du recrutement pour de l’audit de sécurité urgent.







    Dans le même genre, on me route des emails de clients qui demandent comment sécuriser… des appareils concurrents ! <img data-src=" />



Est-ce que ce ransomware menace aussi les systèmes MacOS, Linux, xBSD ?

Ou est-il réservé aux bienheureux utilisateurs des systèmes Microsoft ?








sepas a écrit :



Totalement faux, certains sont même encore sous XP







tant qu’ils marchent et rescucitent des gens, ce ne sera pas un probleme.









DanBE a écrit :



Est-ce que ce ransomware menace aussi les systèmes MacOS, Linux, xBSD ?

Ou est-il réservé aux bienheureux utilisateurs des systèmes Microsoft ?







comme dans la pub orange, linux et mac sont aussi les cibles avec leurs vulnérabilités;

juste, les libristes ne le savent pas encore.



nuance tnat qu’ils ne sont pas connectés au réseau…








::1 a écrit :



je mettrai ma main au feu que ce jour n’arrivera pas :

les gens sont windows, et resteront windows parce qu’ils ne veulent que windwos.

c’est en leur droit le plus total, meme si ca déplait à trois geeks. C’est ainsi, yen a qui preferent mordicus peugot que mercedes;



(et ne considérons pas android comme un linux, sinon on pourrait assimiler windows phone à windows desktop, qu’ont rien à voir..)







Le problème ne vient pas de l’Os (Windows, MacOsX, Unix, Linux, Android …) mais de la possibilité de mise à jour.



Sous Linux, tu as le même souci avec le support de certains matos ou les dépendances. Sans même compter le coût opérationnel de mettre à jour plein de machines (et la peur du dist upgrade des debians ^^)



La “paralysie” de Novembre 2015 d’Orly provenait d’un soft tournant sous Windows 3.1. Si cette situation existe, c’est que les coûts de remplacement sont souvent prohibitifs voir impossible.



Il faut s’y rendre à l’évidence, les SI sont là pour des décennies et souvent sans support. Il faut composer avec (isoler les réseaux, identifier les besoins sur un long terme…)









odoc a écrit :



bah alors t’as jamais bossé dans un service public. Entre changer une machine à 200000€ pour mettre à jour le système et laisser tourner avec 1 risque sur X d’être piraté, le choix est vite fait (et il est logique).




Ou alors vous acceptez de payer plus d'impot pour financer ces postes dans le service public. Mais là c'est marrant si je demande aux gens de choisir entre payer plus d'impot pour répondre à un risque peu probable ou ne rien faire, met d'avis que la plupart des gens choisiront la même chose qu'un directeur de labo devant choisir entre financer un post-doc ou changer un OS.








Admettons... Mais admettons en me forçant bien...    



&nbsp;

Les services publiques français ne devaient-ils pas adopté le monde de Linux, beaucoup moins sujet aux programmes malveillants ? Et puis Linux, c’est pô cher… Je crois que j’ai lu plusieurs actus à ce sujet.



Le malware en lui même est un exécutable Windows (executable PE) qui cible l’implémentation SMB v1 de Microsoft. Donc c’est du windows only



https://gist.github.com/slider23/bd617d0d376047c05d18980fde306840



Mais il chiffre les fichiers qui sont accessibles via un partage réseau (donc possiblement situés sur un serveur linux+Samba ou un NAS).








::1 a écrit :



tu crois qu’un ordi peut boquer des soins? nan mais t’es a l’ouest?

pour avoir bossé dans deux hopitaux publics ya cinq ans, je peux t’assurer qu’en cas de panne electrique ou informatique tout est evidemment fait pour pas interrompre les soins.

ya juste la partie administrative qui sera à rattraper, mais en aucun cas ca n’interrompt les service vitaux.







http://www.bbc.com/news/health-39906019

“The attack on the NHS has left some hospitals and GPs unable to access patient data, after their computers were locked by a ransomware program demanding a payment worth £230.

Hospitals across the UK are cancelling operations and ambulances have been diverted from hospitals in some areas.”



https://www.independent.co.uk/news/uk/home-news/amber-rudd-nhs-cyber-attack-a773…

“The attack plunged the NHS into chaos on Friday afternoon as patients across the UK had their appointments and operations cancelled and medical staff were locked out of test results, X-rays and patient records.



Doctors warned that the infiltration – said to be the largest cyber-attack in NHS history – could cost lives.”



Bien entendu que les médecins continuent de faire leur job sans ordi. Mais ça fout quand même un bordel pas possible.









kd9 a écrit :



Le problème ne vient pas de l’Os (Windows, MacOsX, Unix, Linux, Android …) mais de la possibilité de mise à jour.



Sous Linux, tu as le même souci avec le support de certains matos ou les dépendances. Sans même compter le coût opérationnel de mettre à jour plein de machines (et la peur du dist upgrade des debians ^^)



La “paralysie” de Novembre 2015 d’Orly provenait d’un soft tournant sous Windows 3.1. Si cette situation existe, c’est que les coûts de remplacement sont souvent prohibitifs voir impossible.



Il faut s’y rendre à l’évidence, les SI sont là pour des décennies et souvent sans support. Il faut composer avec (isoler les réseaux, identifier les besoins sur un long terme…)









il faut se rendre à l’évidence, tant qu’il n’y aura pas de syst de mise à jour ADAPTé aux utilisateurs et surtout intuitif ou convivial, personne ne voudra maj ses ordis



perso j’ai perdu patience quand windows requisitionnait le temps de démarrage de ma machine et que pire sous linux, il les fait quand il veut et ca pompe tout le proc/hdd et c’est relou.



resultat, un an et demi sans maj, je m’en porte pas moins bien



et le pire, sous linux, c’est pas que tu mets a jour ton os, c’est qu’il t’obliges à mettre à jour tes logiciels, alors que les anciennes versions de chrome avaient une fonctionnalité disparue aujourd’hui..


certains appareils sont sous linux car les appli métiers ont été développés par la communauté scientifique (genre tout ce qui touche à la structure 3D des protéines). Mais de nombreux système n’existent pas sous linux et il est impossible d’en développer pour. Quand tu as un seul fabriquant tu va pas le voir en lui demandant de faire une version linux pour ta petite personne. Dans l’administration aussi ils ont des appli windows only, faudrait donc tout recoder pour linux, c’est pas gratuit et qui va se taper le support ?



Donc non on peut pas toujours.



Et non linux ce n’est pas gratuit. Quand tu passes des postes administratifs dessus, tu dois former le personnel, ça demande de l’argent et du temps, 2 choses que tu n’as pas dans un labo de recherche par exemple.








Kwaïeur a écrit :



Bien entendu que les médecins continuent de faire leur job sans ordi. Mais ça fout quand même un bordel pas possible.







mais c’est pas un probleme :

ca fait plus de boulot

ca fait plus de logistique

ca fait bouger et s’adapter les procedures



tant que t’encaisses les problemes et echec tu t’armes pour reagir la prochaine fois;



et surtout tant que ca n’impacte pas la pratique médicale, aucun probleme.





maintenant on cloture le sujet medical/hopital, on parle un peu de renault ou des pme/tpe/eti espagnole également touchées?



on demande un exemple;

j’attend.



If you wanna crypt my lover…



<img data-src=" /> <img data-src=" />








Romaindu83 a écrit :



Les services publiques français ne devaient-ils pas adopté le monde de Linux, beaucoup moins sujet aux programmes malveillants ? Et puis Linux, c’est pô cher… Je crois que j’ai lu plusieurs actus à ce sujet.







Surtout pas, il est impossible de faire redévelopper les progiciels indispensables à la fonction publique :

ils sont plus de 10 000 différents, pour en avoir discuté avec le resp informatique d’une préfecture de ville moyenne, ils utilisent sur toute l’agglomération plus de mille logiciels différents.

certaines mairies de villes ordinaire dépassent sans difficultés les cent progiciels windows quotidiens;



et les développeurs/éditeurs ne les développeront pas sous linux pour tes beaux yeux, surtout pas;



exemple le plus pertinent : microsoft, pour les imprimantes, la compatibilité materielle, et surtout office, exigé par les cadres (fonction publique ou privée) donc pas de linux en milieu pro ordinaire (hors IT) sauf grande exception (et la fonction publique n’est pas une grande exception)



Bien fait, l’informatique ne se limite pas à face de plouc ou à l’adoration des interfaces glossy débiles des derniers Windows.








::1 a écrit :



tant qu’ils marchent et rescucitent des gens, ce ne sera pas un probleme.







C’est un raisonnement par l’absurde, car justement l’attaque montre que si la prochaine est faite à plus large échelle, il peut y avoir de grave conséquence. C’est pas le boulot des médecins de gérer le parc info, par contre c’est de la responsabilité de l’état d’empêcher qu’une telle attaque paralyse le pays. Et ça ça passe à la fois par la formation des utilisateurs qui sont en première ligne, le déblocage de fond dans le but de sécuriser les équipements et la coopération internationale pour lutter contre les groupes responsables.



La politique de l’autruche, ça marche rarement à moyen terme.









iksarfighter a écrit :



Bien fait.







quel civisme..









odoc a écrit :



C’est un raisonnement par l’absurde, car justement l’attaque montre que si la prochaine est faite à plus large échelle, il peut y avoir de grave conséquence. C’est pas le boulot des médecins de gérer le parc info, par contre c’est de la responsabilité de l’état d’empêcher qu’une telle attaque paralyse le pays. Et ça ça passe à la fois par la formation des utilisateurs qui sont en première ligne, le déblocage de fond dans le but de sécuriser les équipements et la coopération internationale pour lutter contre les groupes responsables.



La politique de l’autruche, ça marche rarement à moyen terme.







ca ne paralyse pas le pays, ca paralyse des ordis du pays, nuance.

je ne vois pas ou est le probleme, tant que ca gene pas les activités courantes.









ErGo_404 a écrit :



C’est bien fait pour la gueule de ces entreprises.



Ne pas mettre à jour son parc est une faute grave. C’est trop facile de ne pas prévoir le budget et le temps pour ce travail et de venir chialer après. C’est comme faire un système de vente en ligne et stocker les mots de passe en clair.





Mouais. Raisonnement un peu simpliste.

Dans les collectivités (territoriales, hospitalières) c’est souvent le manque de moyen humain et financier conjugué à un manque de temps qui aboutit à un parc pas toujours à jour.



Nous avons eu deux groupes hospitaliers qui sont tombés cette semaine à cause de ça..








::1 a écrit :



ca ne paralyse pas le pays, ca paralyse des ordis du pays, nuance.

je ne vois pas ou est le probleme, tant que ca gene pas les activités courantes.







ben voyons, c’est sur, genre une usine qui s’arrete de bosser car les ordi sont tous plantés, ça touche pas les activités courantes ? et si demain ça touche la distribution d’électricité, on fait quoi ? pas grave on utilise des bougies ?



Énormément d’activités humaines dépendent de l’informatique.



Incroyable de raisonner ainsi …









DanBE a écrit :



Est-ce que ce ransomware menace aussi les systèmes MacOS, Linux, xBSD ?

Ou est-il réservé aux bienheureux utilisateurs des systèmes Microsoft ?









Rien ne dit que ce type d’attaque ne peut pas être reproduit sur d’autres systèmes, ces OS ont aussi leurs failles.




en France ?

par tombé, tu veux dire quoi ? arret de toutes les activités ?








odoc a écrit :



en France ?

par tombé, tu veux dire quoi ? arret de toutes les activités ?





Non juste la partie imagerie médicale , les outils ne fonctionnaient plus, en gros les radiologues et manipulateurs ne pouvaient sortir, visualiser les clichés. et l’accès des sites autour impossible.



N’importe quoi, jamais vu un système linux imposer quelque mise à jour que ce soit <img data-src=" />.








odoc a écrit :



ben voyons, c’est sur, genre une usine qui s’arrete de bosser car les ordi sont tous plantés, ça touche pas les activités courantes ? et si demain ça touche la distribution d’électricité, on fait quoi ? pas grave on utilise des bougies ?



Énormément d’activités humaines dépendent de l’informatique.



Incroyable de raisonner ainsi …









a) ca a bloqué une usine comme une greve peut bloquer une usine

meme mediatisation, meme perte de production, meme conclusion : argent perdu, ca arrive, ca arrivera encore demain, c’est courant, c’est pas un probleme



b) ca arrivera un jour sur des infras plus critiques :

t’as jamais connu de panne de plus de deux heures sur tout un quartier toi?

ce n’est pas un probleme…

on a deja connu une panne sur une centrale nucleaire en iran, on s’en est remis;



les echecs ont toujours des catastrophes douloureuses, elles sont surmontees avec le temps :



ce n’est pas un probleme.



quand il y a un piratage, on reagit en fonction, en attendant, “on fait avec”: de toute facon tu n’as pas le choix, ensuit ca sera bien remis sur pieds demain. ya toujours une alternative ou une solution









kamuisuki a écrit :



Non juste la partie imagerie médicale , les outils ne fonctionnaient plus, en gros les radiologues et manipulateurs ne pouvaient sortir, visualiser les clichés. et l’accès des sites autour impossible.







Tous les PC Windows qui ont un accès au dossier patient du HIS/LIS (HL7) ?



Ca me fait repenser à une conf des TechDays d’y a 2 ans ou l’anim demande “qui utilise encore XP” et qui a bien tirer la gueule quant il a vue le nombre de doigt levés <img data-src=" />



Alors certes, dans certains cas c’est dur de migrer mais ce jours là, j’ai pris peur quand j’ai vue des DSI de grande sociétés (c’est noté sur leur badge ^^) se dirent “pourquoi mettre à jour, un bon antivirus et un bon pare feu suffit à protéger”. Véridique et…. ça fait peur. Ces mêmes personnes auront préférés financer des parc d’IPhone et d’IPAD (renouvelés surement déjà plusieurs foi) au lieux de budgétiser la migration d’XP. Pour eux, s’ils sont touchés, c’est bien fait.



Pour les autres (ex: hôpitaux publics ) c’est dommage :( .








127.0.0.1 a écrit :



Tous les PC Windows qui ont un accès au dossier patient du HIS/LIS (HL7) ?





Pour un site oui cela bloquait le flux et le programme de gestion patient/accueil.

Pour l’autre c’était le programme de visualisation et d’interpretation.









127.0.0.1 a écrit :



Pourtant, la boite c’était un décodeur… donc c’était codé ?



<img data-src=" /> <img data-src=" />



On parle bien de modem ADSL alors que ca ne module et démodule pas (ce sont les modems RTC qui le font)… <img data-src=" />







::1 a écrit :



les gens sont windows, et resteront windows parce qu’ils ne veulent que windwos.





Plus exactement, ils ne savent pas que ca existe, ou seulement de nom, ce qui reste trop obscur pour y basculer s’il n’y a personne dans leur entourage pour les aider.





Bordel je viens de me rendre compte que j’ai répondu à 2 localhost différents… <img data-src=" />



Si ce n’est que les PC (workstation) ca ira encore.

Souhaitons que les serveurs ne soient pas compromis.








Patch a écrit :



Plus exactement, ils ne savent pas que ca existe, ou seulement de nom, ce qui reste trop obscur pour y basculer s’il n’y a personne dans leur entourage pour les aider.&nbsp;



Pas que. T’as un peut de tout. T’as aussi la force de l’habitude, c.a.d; des gens qui ne voudront pas changer car ils connaissent ce qui ont et que ça leur suffit.



pas d’accord, une grève d’une semaine sur une usine ça a de petites conséquences, une grève générale dans un pays c’est pas la même. Ensuite dans le cas d’une grève, on peut obliger les gens à travailler lorsqu’on parle de service important (hopitaux notamment).



Dans le cas d’une attaque informatique, c’est pas le cas.



Si j’ai connu de longue panne d’électricité, notamment lors de la tempête de 99 : une semaine sans courant, et bien ça se fait pas sans mal contrairement à ce que tu indiques.



C’est vraiment incroyable de penser “qu’on ferra bien avec”, oui on le fera mais à quel prix (financier ET humain) ? et si on a le choix, on peut choisir de mettre de l’argent pour sécuriser les systèmes critiques par exemple.








ndjpoye a écrit :



Pas que. T’as un peut de tout. T’as aussi la force de l’habitude, c.a.d; des gens qui ne voudront pas changer car ils connaissent ce qui ont et que ça leur suffit.





Et ceux qui veulent utiliser des applis comme MS Office ou la suite Adobe et autres.

Exactement les mêmes raisons pour lesquelles Android cartonne aujourd’hui










127.0.0.1 a écrit :



Si ce n’est que les PC (workstation) ca ira encore.

Souhaitons que les serveurs ne soient pas compromis.





On a reinjecté des master..(sur les serveurs)



Quand on voit le nombre de boites qui ne se remettent jamais d’une perte de données…



Surtout qu’indirectement ce genre de problème ne devrait pas ou peu exister, les gens n’utilisent pas leur pc le week end ou la nuit =&gt; mise à jour automatique[troll] vous savez le truc que fait windows 10 et sur lequel tout le monde gueule :p[/troll]





S’il faut déduire quelque chose de cette attaque c’est que les attaquants ont été cons, ils auraient attendu gentiment une semaine le temps que les backups soit aussi corrompus et paf tu faisais beaucoup beaucoup plus mal.



&nbsp;Et cela arrivera, les gens qui pensent que c’était “une grosse attaque et il y en aura d’autres du même genre” ne se doutent pas à quel point l’attaque d’hier était faible, il y aurait eu moyen de faire beaucoup plus mal en cumulant plusieurs vecteurs et en déclenchant seulement quand le nombre maximum de machines est infecté (je suis certains que certains de ces machines xp avait accès à d’autres serveurs genre apache/linux qui avait encore des vecteurs d’attaque hearthbleed…)








Patch a écrit :



Plus exactement, ils ne savent pas que ca existe, ou seulement de nom, ce qui reste trop obscur pour y basculer s’il n’y a personne dans leur entourage pour les aider.





Bordel je viens de me rendre compte que j’ai répondu à 2 localhost différents… <img data-src=" />







un localhost qui a plus d’avenir que l’autre, venu te dire que les gens donneront pas d’avenir à l’obscur linux que t’estimes <img data-src=" />









ndjpoye a écrit :



Pas que. T’as un peut de tout. T’as aussi la force de l’habitude, c.a.d; des gens qui ne voudront pas changer car ils connaissent ce qui ont et que ça leur suffit.







ils ont également le droit de ne pas vouloir changer leurs habitudes…

qui prefere william saurin à picard? utiliser telle ou telle lessive? préférer le velo plutot que la trotinnette ? linux à mac/windows?

c’est une question de point de vue et d’habitudes, le plus agacant étant ceux qui essaient de convaincre les autres de les convertir à leur dada.





ils ont également le droit de ne pas vouloir changer leurs habitudes…&nbsp;

On parle des mêmes <img data-src=" />&nbsp;<img data-src=" /><img data-src=" />








odoc a écrit :



pas d’accord, une grève d’une semaine sur une usine ça a de petites conséquences, une grève générale dans un pays c’est pas la même. Ensuite dans le cas d’une grève, on peut obliger les gens à travailler lorsqu’on parle de service important (hopitaux notamment).



Dans le cas d’une attaque informatique, c’est pas le cas.



Si j’ai connu de longue panne d’électricité, notamment lors de la tempête de 99 : une semaine sans courant, et bien ça se fait pas sans mal contrairement à ce que tu indiques.



C’est vraiment incroyable de penser “qu’on ferra bien avec”, oui on le fera mais à quel prix (financier ET humain) ? et si on a le choix, on peut choisir de mettre de l’argent pour sécuriser les systèmes critiques par exemple.







quand il y a des catastrophes naturelles qui arrivent, innondations, tremblements naturels ou simples rafales violentes, bah oui mec ‘on fait avec’, on s’adapte et on déplore les dégats pour survivre, mais comme le répete ma mere :

les francais devant leur maison détruite pleureront toute leur larme pour qu’elle se reconstruise par magie

les japonais devant leur maison détruite comprennent le fait accompli, acceptent et commencent à en reconstruire une à coté.



les francais ont encore du mal à accepter que la notion de “mal” que tu évoques n’est pas un probleme:

la corruption en politique c’est mal, pourtant dans vingt ans t’en croiseras encore;

les prix élevés des autoroutes c’est mal pour les automobilistes, pourtant dans vingt ans ils auront pas baissés;



et avec ca tu me dis qu’une panne informatique à l’échelle nationale c’est mortelle?

non, ca a juste des conséquences importantes, dont on se remettra par le temps et notre capacité d’évolution et d’adaptation, mais ca tuera personne.



Bien fait pour eux.. c’est quand meme basique de mettre à jour son OS, surtout en utilisation pro.








127.0.0.1 a écrit :



Lorsque tu veux vendre un appareil médical, il y a une longue et couteuse batterie de test a effectuer pour qu’il soit autorisé à la vente/utilisation. Cette autorisation couvre seulement “cette version” de l’appareil (=hardware + software). Donc toute modification du software (comme appliquer un patch de sécurité) implique de refaire certifier l’appareil.



Les règles ont été revues récemment pour assouplir les recertifications en cas de patch de sécurité, mais les traditions ont la vie dure: la règle reste “on ne touche pas au logiciel d’un appareil certifié”. <img data-src=" />







C’est le cas dans d’autres secteurs d’activités beaucoup moins critiques que la santé d’ailleurs.



Par exemple dans le domaine du commerce, un système d’encaissement doit souvent être certifié (en France c’est la NF525, devenue obligatoire depuis la dernière Loi Finance) pour éviter la fraude fiscale ou s’assurer que le produit est conforme à la réglementation du pays.

Et dire que j’ai souvenir d’une boutique où j’étais arrivé un peu avant l’heure d’ouverture, le gars ouvre et je vois son PC caisse démarrer un Windows 98 <img data-src=" />



Ce qui explique effectivement pourquoi on a que trop souvent des systèmes pas assez maintenus… Outre parfois l’aspect financier (mettre à jour un progiciel peut coûter extrêmement cher selon sa criticité), c’est aussi l’aspect légal qui peut ralentir fortement.



Autre exemple souvent décrié : les banques. J’ai déjà ouï dire de collègues qui ont travaillé dans le domaine sur les migrations de mainframe à logiciels plus “faciles” à maintenir (traduction : dans des langages connus de gens ayant moins de 50 ans). Dans l’une de celle dont on m’a parlé, le projet estimait une migration 15 ans, il y a 20 ans.



Si la santé est critique de part l’impact humain et donc la difficulté pour certifier un progiciel, le fiscal c’est encore pire vu que les règles changent tous les ans…









::1 a écrit :



quand il y a des catastrophes naturelles qui arrivent, innondations, tremblements naturels ou simples rafales violentes, bah oui mec ‘on fait avec’, on s’adapte et on déplore les dégats pour survivre,





La différence c’est que ces événements ne sont ni prévisibles (enfin peu), ni controlable. Or pour l’informatique non seulement on sait que ça va arriver mais en plus on sait comment l’éviter.

C’est comme dire que dans les régions sismiques, on ne fait rien car on ne peut rien contre la nature. Ben non, dans les zones à risques, on construit avec une certaine norme, même si ça coute plus chère.





et avec ca tu me dis qu’une panne informatique à l’échelle nationale c’est mortelle?

non, ca a juste des conséquences importantes, dont on se remettra par le temps et notre capacité d’évolution et d’adaptation, mais ca tuera personne.





je crois surtout qu’on va en rester là hein, discuter avec des gens qui ont des œillère, ça me gonfle. Bien évidement que si une attaque informatique suffisante peut être indirectement responsable de mort.












kidz a écrit :



Bien fait pour eux.. c’est quand meme basique de mettre à jour son OS, surtout en utilisation pro.







quel civisme… c’est pas de mettre à jour, c’est d’utiliser un wndows plus ancien, parce qu’ils sont obligés.

et yen a qui leurs reprochent ca. Fabuleux.







odoc a écrit :



La différence c’est que ces événements ne sont ni prévisibles (enfin peu), ni controlable. Or pour l’informatique non seulement on sait que ça va arriver mais en plus on sait comment l’éviter.

C’est comme dire que dans les régions sismiques, on ne fait rien car on ne peut rien contre la nature. Ben non, dans les zones à risques, on construit avec une certaine norme, même si ça coute plus chère.







je crois surtout qu’on va en rester là hein, discuter avec des gens qui ont des œillère, ça me gonfle. Bien évidement que si une attaque informatique suffisante peut être indirectement responsable de mort.





on sait que ca va arriver oui. Mais pas à soi. Des milliers de systemes informatiques concernés, sur un nombre mondial de combien d’ordinateurs?



‘Killed by his computer. Level up…. <img data-src=" />



Trop tard dirons certains ???? ca fait juste 3voire meme 5 ans&nbsp;qu’ils sont au courant

Ils ont joué, ils ont perdu… basta….








::1 a écrit :



un localhost qui a plus d’avenir que l’autre







Tu sais ce qu’il te dit le cassis ? <img data-src=" />



<img data-src=" />



initialement surpris par ta réaction vive sur mon 1er message il y a quelques heures (auquel je répondais par la gestion des risques),&nbsp; je penses finalement un peu comme toi: “les gens” devaient aussi un&nbsp; peu plus relativiser les vrais dégâts et risques induits par les dysfonctionnements de notre société.

C’est particulièrement criant en France où on attends tant de l’État: le Français est très fort pour critiquer l’état, malheureusement bcp moins pour se démerder sans…





D’un autre côté, comme le souligne odoc, en IT, on peut prévoir un paquet de chose et le boulot d un département IT est bien de limiter ces risques.



pour reprendre l exemple de la diffusion du virus sur les PC sous XP de la NHS, soit on considère qu il y a eut faute, soit on assume les conséquences qui ont eu lieu cette semaine.



&nbsp;Sauf qu une fois de plus, l’homme réagit plus sur l’émotion que la raison:&nbsp; même si on démontre par A+B que les dysfonctionnements des hôpitaux ont coûté moins cher que les autres solutions (paiement du custom support de MS ou upgrade des machines vers 7 ou 10), le dégât sur la réputation de la NHS dans l opinion publique ne sera pas sans conséquence, et on ne sera pas étonné qui quelque grandes décisions ou beaux discours vont tomber les prochains jours…








ndjpoye a écrit :



des DSI de grande sociétés (c’est noté sur leur badge ^^) se dirent “pourquoi mettre à jour, un bon antivirus et un bon pare feu suffit à protéger”. Véridique et…. ça fait peur. Ces mêmes personnes auront préférés financer des parc d’IPhone et d’IPAD (renouvelés surement déjà plusieurs foi) au lieux de budgétiser la migration d’XP.





J’ai toujours été effaré de voir combien les DSI prennent des décisions plus pour leur managers que l’efficacité globale de l entreprise! Car ceux qui veulent les iPhones à 800€, c’est clairement ces managers, pas les gentisl employés qui n’ont pas voix au chapitre!









127.0.0.1 a écrit :



Pour moi, le plus gros frein à la sécurité ce sont les (anciennes) contraintes réglementaires et l’inertie que cela entraine pour “patcher” les logiciels.



Lorsque tu veux vendre un appareil médical, il y a une longue et couteuse batterie de test a effectuer pour qu’il soit autorisé à la vente/utilisation. Cette autorisation couvre seulement “cette version” de l’appareil (=hardware + software). Donc toute modification du software (comme appliquer un patch de sécurité) implique de refaire certifier l’appareil. &nbsp;



&nbsp;

j’ai oublié plus tôt de te remercier pour ce message qui éclaire bcp plus ce qui se passe dernière pour nous autres hors secteur médical!









::1 a écrit :



un localhost qui a plus d’avenir que l’autre, venu te dire que les gens donneront pas d’avenir à l’obscur linux que t’estimes <img data-src=" />



Pas d’avenir, c’est pas dit. Tout dépend de comment va évoluer Windows, et surtout les règles de l’UE au niveau informatique qui pourraient potentiellement finir par favoriser les OS libres…



::1 a écrit :



quel civisme… c’est pas de mettre à jour, c’est d’utiliser un wndows plus ancien, parce qu’ils sont obligés.

et yen a qui leurs reprochent ca. Fabuleux.



Obligés, non pas forcément.

Ca peut être aussi de la fainéantise ou de la non-envie “parce que ca marche” (ce qui n’est pas mieux que la fainéantise). Et ca, je l’ai déjà vu pas mal de fois…







127.0.0.1 a écrit :



Tu sais ce qu’il te dit le cassis ? <img data-src=" />



<img data-src=" />



Que c’est ton multi? <img data-src=" />



c’est simple tu installes une machine virtuelle…

Perso je l’ai fait au bureau, tous les pc sont sous win10 maintenant avec machine virtuelle pour les vieux softs, ça marche.








ashlol a écrit :



Perso je l’ai fait au bureau, tous les pc sont sous win10 maintenant avec machine virtuelle pour les vieux softs, ça marche.



pour les softs liés au HW bas niveau, c’est + compliqué…









Mihashi a écrit :



Tu ne sais pas ça, mais tu prends du libre.





Rien ne te permets de dire que le projet sera maintenu dans 5 ans.



Le seul salut serait d’avoir quelqu’un qui patche et connait le système en interne.



Comme sous Windows si tu tiens l’OS à jour et que tu l’utilises sans les droits d’admin tu élimines déjà 95% des risques. Après il est vrai que la maintenance à jour sous Linux est infiniment plus aisée que sous Windows ou tout OS proprio en fait…


la question est : que faire pour les machines qui ont les maj bloquées par ms à cause d’un processeur non compatible ???&nbsp;


Faut les payer les types qui font les mises à jour, ils ont besoin de manger aussi.








EricB a écrit :



J’ai toujours été effaré de voir combien les DSI prennent des décisions plus pour leur managers que l’efficacité globale de l entreprise! Car ceux qui veulent les iPhones à 800€, c’est clairement ces managers, pas les gentisl employés qui n’ont pas voix au chapitre!





T’as aussi les commerciaux, les communicants, etc….





&nbsp;

&nbsp; Mais oui, c’est pour une “caste” de l’entreprise. Moi, ce style de DSI, je les virerais pour faute grave.



PS: La mise à jour vers 10 est gratuite, tu peux installer Win10 avec une licence 7,8,8.1



Et on parle bien de XP ici, pas 7 qui était protégé depuis mars.

XP date de putain de 2001, si tu prends chez Apple, ils vont te dire que ton système est hors support et que ton matériel est trop ancien qu’il faut tout racheter, chez les linuxiens on va t’insulter d’utiliser la branche v2 du noyau au lieu de la branche 3.43.8 qui elle reçoit des correctifs de sécurité.



Les LTS Ubuntu ont un temps de support plus court que Windows.

Les seuls à arriver à la cheville de Microsoft sur le temps de support d’une version d’un système est RedHat, et t’inquiètes que tu vas raquer plus que 150 à 300€.


CentOS basé sur RetHat a aussi les 10 ans de support








SebGF a écrit :



C’est le cas dans d’autres secteurs d’activités beaucoup moins critiques que la santé d’ailleurs.



Par exemple dans le domaine du commerce, un système d’encaissement doit souvent être certifié (en France c’est la NF525, devenue obligatoire depuis la dernière Loi Finance) pour éviter la fraude fiscale ou s’assurer que le produit est conforme à la réglementation du pays.

Et dire que j’ai souvenir d’une boutique où j’étais arrivé un peu avant l’heure d’ouverture, le gars ouvre et je vois son PC caisse démarrer un Windows 98 <img data-src=" />



Ce qui explique effectivement pourquoi on a que trop souvent des systèmes pas assez maintenus… Outre parfois l’aspect financier (mettre à jour un progiciel peut coûter extrêmement cher selon sa criticité), c’est aussi l’aspect légal qui peut ralentir fortement.



Autre exemple souvent décrié : les banques. J’ai déjà ouï dire de collègues qui ont travaillé dans le domaine sur les migrations de mainframe à logiciels plus “faciles” à maintenir (traduction : dans des langages connus de gens ayant moins de 50 ans). Dans l’une de celle dont on m’a parlé, le projet estimait une migration 15 ans, il y a 20 ans.



Si la santé est critique de part l’impact humain et donc la difficulté pour certifier un progiciel, le fiscal c’est encore pire vu que les règles changent tous les ans…





Je confirme, certains essayent de se passer du mainframe même s’il résistera toujours à l’envahisseur 😅



La rélexion la plus stupide de la journée. Les hopitaux en Grande Bretagne sont (comme en France) tributaires de l’état pour leur subsides. Et par les temps qui courent, on réduit les budgets dans des proportions honteuses et ils sont obligés de se démerder avec des bouts de ficelles en sous pa. Ce n’est pas comme aux états-unis où les hopitaux sont privés mais si tu n’as pas de carte de crédit sur toi, tu peux crever devant la porte


Bien au contraire, je pense que tu es bel et bien soit un bisounours, soit un inconscient. En tous cas, ça prouve que tu n’es même pas fichu de faire comprendre aux non-initiés les dangers de garder un serveur en Windows 2003. &nbsp;Si tu n’es pas fichu de leur faire comprendre qu’il risque de perdre BEAUCOUP plus que le coup du matériel + logiciel, alors faut vraiment que tu changes de métier.








127.0.0.1 a écrit :





  1. Je répondais à la question de Baldurien



    1. Tous les PC ne sont pas mensuellement mis à jour avec les derniers niveaux de patch

    2. Ca ne coute rien de dire comment désactiver le service SMBv1 de Win vista/7

    3. Ca ne coute rien de donner le KB des derniers rollup, y compris pour Win vista/7



    4. Je travaille dans l’informatique médicale, et si je n’étais pas trop présent sur NXI depuis 48H c’est parce que je m’occupais d’écrire et d’appliquer les procédures de lutte contre cette faille. <img data-src=" />





      Et je t’en remercie :)




pour arreter de fumer, rien ne vaut les patch <img data-src=" />


Pour rappel, dans un hôpital, tout ce qui est vital pour le patient peut être fait manuellement. Heureusement qu’aucun patient ne meurt si les groupes ne démarrent pas en cas de coupure de courant. Ce qui n’est pas vital mais important est redondé, avec des procédures pour pouvoir rapidement fonctionner en manuel. C’est d’ailleurs un frein énorme à la modernisation. La seule exception c’est l’imagerie, pour une question de coût et de technologie, et dans une moindre mesure le labo, qui s’automatise de plus en plus sous l’injonction des tutelles, pour pouvoir dégraisser le mammouth.


et pa de update pour win 200 sadly

on a un gouvernement con au quebec qui fait tournee des serveur sur windows 200 encore


Cool, cela fait des années que j’ai viré Windows de mes ordinateurs …

Autant d’années que je n’ai pas acheté de logiciels antivirus (ni d’OS !)

Et en plus je suis tranquille. La vie est belle !


Aurai pas pu chiffrer ses escrocs de SFR qui facture a la gueule du client, comme sa fini les factures de ces bandits du grand internet….<img data-src=" />

&nbsp;

<img data-src=" />








David.C a écrit :



Les dab de banques, bien que sous xp, sont normalement dans des reseau fermes, separés et sécurisés…nornalement



Le DAB il monte un tunnel IPSEC vers un réseau monétique, maintenant si les serveurs de la monétique sont corrompus… la zone de sécu réseau étant la même il n’y a pas de filtrage additionnel.

&nbsp;

De toute façon ta carte fait surement NFC ? super pour lire les chiffres. Ton resto préféré a une caisse composée d’un iPad avec une appli connectée à un lecteur de carte ? quelle fiabilité face à un lecteur conventionnel ? Tu utilises Apple Pay ou équivalent ? La sécurité du terminal permet t-elle d’accepter cet usage ? Ha oui ça te permet de dépenser plus facilement et de toute façon y’a des assurances, la sécu c’est trop contraignant.

&nbsp;

La seule solution pour être à l’abri de ces merdes est pourtant simple, pas d’accès au net, même via proxy, et pas de mails externes sur le pc de bureau.



On met tout ça sur du citrix ou rds et voilà, pas de montage des imprimantes locales, pas de montage des clés et disques.

Reste éventuellement la faille qui passerait via le copier/coller mais ça limite vachement.

D’ailleurs MS va bientôt proposer un truc similaire sous edge avec une isolation en VM, je parie qu’ils proposeront de même avec outlook.



&nbsp;Il serait aussi temps que les AV et autres agents de sécu détectent le chiffrement des fichiers pour lancer un ACHTUNG immédiat.



Par simplicité et naïveté on laisse accès à internet partout, attendez de voir avec l’IOT…

Un exemple, vous avez une Freebox avec IPv6 activée ? Super, elle ne bloque même pas les ports en entrée… Un minimum que même orange fait. Une IP v6, une tentative d’accès au port SMB et hop… avec un 0day adieux la machine. On répète ça avec des imprimantes, caméra IP, four connecté, …

On va aller où avec tout ça ? Dans le mur



&nbsp;

&nbsp;

&nbsp;



Quitte a avoir un multi, j’aurais pris un pseudo moins ressemblant.

Ou alors, c’est ressemblant justement pour faire croire que ca ne peut pas être moi.

Ou alors, je suis plusieurs dans ma tête…








Graphico a écrit :



La rélexion la plus stupide de la journée.







Tu parles de la tienne ? Parce que la ficelle était tellement grosse que je me demande comment on peut tomber dedans, même sans détecteur d’ironie <img data-src=" />



Je dis Hopitaucx = fonds spéculatifs et tu me prends au mot sans te poser des questions <img data-src=" />



Je me moquais justement des commentaires qui disaient que “c’est bien fait “



Tes maj plante a l’installation ou la recherche tourne indéfiniment ?



J’ai eux régulièrement ce genre de problème sur vista & 7

Si c’est a l’installation tente une par une ou par petit lot y compris en mode sans échec si nécessaire parfois ça fonctionne sinon tente restauration système sur une date avant le problème.

La plupart du temps pas de besoin de reformater mais bcp de temps perdu pour enfin réussir a régler le soucis.








EricB a écrit :



j’ai oublié plus tôt de te remercier pour ce message qui éclaire bcp plus ce qui se passe dernière pour nous autres hors secteur médical!







Bon après ce n’est qu’un jugement personnel.



En théorie, pour un patch software de sécurité on n’a pas besoin de repasser par un enregistrement du produit, mais simplement besoin de notifier les autorités. Mais bon, tu préfères ne pas patcher ton logiciel pour ne pas te rappeler au bon souvenir d’une autorité gouvernementale.



Mais tout ca est tellement peu clair que l’autorité (la FDA, pour ne pas la nommer) travaille sur une clarification depuis 6 ans. Oui, ca va faire 6 ans pour écrire un document qui clarifie quand est-ce qu’on doit re-enregistrer ou juste notifier d’un changement logiciel.



A l’heure actuelle cette “clarification” est toujours en draft. <img data-src=" />



https://www.fda.gov/downloads/MedicalDevices/DeviceRegulationandGuidance/Guidanc…



Je comprends pas la guerre privé/publique sur les coûts et le changement d’os.

Pourquoi personne ne parle de l’absence de proxy/firewall/dmz/vpn en amont ?



Pourquoi les ports SMB/NetBIOS/telnet/whaterveryouneed ne sont pas tout bonnement bloqués ?&nbsp;

Y’a aucun contrôle nul part sur les trafiques entrant/sortant ?



Ça prend combien de temps de rajouter 3 pauvres règles à son firewall ?


que veut-tu… ils parlent d’attaques sans précédent… si les admin réseaux et compagnie se sortirai les doigts du *ss <img data-src=" />



bref, la propagation a pris un coup :http://www.lemonde.fr/pixels/article/2017/05/13/la-propagation-du-virus-informat…


Quand les gens qui signent les chèques ne veulent pas donner de sioux à ce domaine, c’est impossible d’aller plus loin. (et pour prendre l’un des exemples de l’actu, les hôpitaux la mode c’est de leur serrer la vis à mort et de chercher de la “rentabilité”, connerie humaine puissance infinie en marche)

C’est pas plus compliqué.



L’un des contextes où j’ai bossé a appris la politique de la sécurité à ses frais. Suite à une violente attaque qui a entraîné un impact business élevé (plus d’encaissement sur quelques magasins pendant une heure, ça pique), ils ont compris que la sécurité ça ne se négligeait pas.



Bon, après, l’effet pervers inverse, c’est qu’ils deviennent ensuite parano et bloquent tout… Et tu tombes dans une spirale infernale administrative comme seuls les français savent faire avec 15 validations pour demander une ouverte de port entre un serveur d’appli et son serveur de BDD. <img data-src=" />








cortomaltesse a écrit :



depuis septembre 2016 mon pc sous w7 ne veut plus faire les mise a jour de sécurité





J’avais déjà donné LA solution sur ce forum : ici

mais je vois que tu es passé sous GNU-Linux, alors bienvenue au club !



Les rustines sont là :http://www.catalog.update.microsoft.com/search.aspx?q=4012598

Le mieux, c’est d’utiliser GNU/Linux :http://www.numopen.fr/documentation


Et les versions professionnelles de Linux avec du support de l’éditeur sont payantes. Windows, on paie la licence et on n’a pas de support.


En fait, le système publique des hôpitaux anglais est complètement délabré. C’est une volonté politique de n’investir que le stricte minimum, même les soins ne sont pas correctement assurés, alors le parc informatique…



http://www.lefigaro.fr/flash-actu/2017/01/14/97001-20170114FILWWW00062-le-system…



A+








127.0.0.1 a écrit :



Quitte a avoir un multi, j’aurais pris un pseudo moins ressemblant.

Ou alors, c’est ressemblant justement pour faire croire que ca ne peut pas être moi.

Ou alors, je suis plusieurs dans ma tête…



Ce qui serait tout sauf une nouveauté <img data-src=" /> <img data-src=" />



Je ne dis pas le contraire <img data-src=" /> ( et ce n’est pas nouveau … il ya beaucoup de patients anglais à la Salpétrière ou à l’hopital St Antoine à Paris)

J’expliquais simplement un peu comment ça marche en France avec les budgets de fonctionnement attribués par l’état.

( j’ai donné dans la multinationale et dans le privé/semi publique sous tutelle d’état. )



Et il était bien plus facile dans le privé d’expliquer le pourquoi du comment de la demande de rallonge, que de croire un seul instant que sous tutelle d’état on allait faire changer d’avis le premier ministre pour modifier les allocations de budgets

<img data-src=" />




t’as vraiment cru que les appareils vitaux style appareil d’opérations ou appareils cardiaques pour te donner qu’un exemple, à la fois :

tournent sous xp/vista/7

sont reliés au réseau?



nan mais sérieux un peu les nerds on vous dirait en bac pro informatique… les ingés derriere ont quand meme pensé au piratage, tout ca si c’est relié au réseau tourne sous des protocoles bien spécifiques et étanches aux réseaux ordinaires sous windows..;



nan mais genre une opération chirurgicale qui demande un pc sous 7.. je pensais pas lire jusque la…

c’est déjà pas un ordi, c’est un appareils spécialisé, comme l’échographie, ya pas de menu démarrer mes chéris, vous pouvez toujours chercher :) :) :)&nbsp;



T’as déjà vraiment été dans un hôpital récemment ?

Ce n’est pas parceque tu ne voies pas de touche Windows sur le clavier d’un échographe ou qu’il n’y a pas de menu démarrer que ça ne tourne pas sous Windows …

Une grande majorité des échographes (pour prendre ton exemple) tournent sous un Windows qu’il soit XP, Embedded, 7 ou 8 (pas encore vu de 8.1 ni de 10) et de toutes les marques (Toshiba, GE, Philips, …).

Les appareils de radio tournent aussi sous Windows, le monitorage commence aussi à tourner sur une couche Windows (que ce soit un moniteur de surveillance multiparamétrique d’un service lourd, comme un simple tensiomètre de consultation). Les centrales de surveillance le sont, les robots chirurgicaux le sont (comme le Da Vinci Xi qui coute près de 3M d’€). 95% d’un laboratoire tourne aussi sous un Windows et il peut être très vieux.

Et tous ces équipements sont en réseau. Ok, dans des VLAN spécifiques, mais rien n’est infaillible. Le dossier patient informatisé impose aujourd’hui d’avoir l’ensemble des données médicale “en ligne” (pas sur internet évidemment).

Les médecins qui consultent ces données depuis leur tablette, PC portable ou autre, ce n’est plus du domaine de la SF, et ce ne sont pas les infirmières qui passent leur journée à recopier les chiffres qui s’affichent sur les écrans, tout est connecté aujourd’hui.

Et de maintenir tout ça n’est vraiment pas simple, c’est bien plus compliqué de gérer les 500 équipements informatiques “médicaux” d’un hôpital que des 3000 PC “administratifs”. On ne peut pas forcément faire ce qu’on veux sur ces systèmes, ce sont tous des cas particuliers. La moindre mise à jour ou Service Pack peut te faire perdre 12 journée car l’ensemble ne fonctionnera plus comme avant. Je ne parle même pas de faire une mise à jour de l’OS, je ne l’ai jamais vu. De plus, la partie PC pure d’un échographe, même tout dernier modèle, à déjà environ 3 à 5 ans de retard par rapport au monde de l’informatique classique. Tu peux encore acheter un échographe aujourd’hui qui aura comme CPU un Core2Duo … et un échographe à une durée de vie moyenne de 7 à 10 ans.

Mais c’est un sujet très sensible qui j’espère va vite évoluer.








Zulgrib a écrit :



PS: La mise à jour vers 10 est gratuite, tu peux installer Win10 avec une licence 7,8,8.1





Mise à jours gratuite uniquement la première année donc en gros tu fait office de beta testeur… Je doute qu’une seule entreprise à fait la mise à jours sachant que justement pas mal tourne encore avec un os de 2001.









Zulgrib a écrit :



si tu prends chez Apple, ils vont te dire que ton système est hors support et que ton matériel est trop ancien qu’il faut tout racheter&nbsp;





Mac os ne coute que 29€ depuis 2009 et maintenant c’est gratuit ! Concernant le matériel c’est abusé mais apple en sois est abusé donc c’est “normal”.







Zulgrib a écrit :



chez les linuxien





C’est gratuit.



La gratuité te permet d’avoir un dual boot ou un rollback alors que si aujourd’hui quelqu’un veut tester windows 10 il devra raquer. Si certains soft ne fonctionne pas billou s’en lave les mains et ne te remboursera pas. Après ont est bien d’accord que pour les entreprises le prix d’un os n’est pas grand chose par rapport au cout de migration mais pour des particulier c’est énorme, parfois le prix de la machine.



&nbsp;



Pour connaitre un peu le domaine “médical” : le principal frein à l’évolution de l’informatique, ce sont les normes



On a des normes de plus en plus strictes (qui imposent plus de contrôles, des contrôles plus longs) et l’informatique qui évolue de plus en plus vite… donc, l’écart va s’accroître à mon avis.



&nbsp;A part si ce genre de problème vient forcer les fabricants à tenir à jour leurs OS (ce qui se répercutera sur le prix)








gavroche69 a écrit :



Le jour où des systèmes basés sur Linux seront autant ou plus utilisés que Windows (toutes versions confondues) ils deviendront à leur tour la cible privilégiée des hackers.



Je ne suis pas spécialement pro Microsoft mais si leurs OS sont plus impactés que d’autres c’est probablement parce que ce sont les plus utilisés dans le monde et pas forcément parce que ce sont les plus vulnérables.



Le but des hackers étant généralement de faire chier un maximum de monde il est normal qu’ils s’intéressent à ce qui est le plus utilisé.



Je peux me tromper mais ça me paraît assez probable quand même.





Tu n’as rien compris a mon message.



retour sur terre

<img data-src=" />


&nbsp;





moi1000 a écrit :



Si tu n’es pas fichu de leur faire comprendre qu’il risque de perdre BEAUCOUP plus que le coup du matériel + logiciel, alors faut vraiment que tu changes de métier.





Dans la vie réelle un client débarque et tu lui fais un devis. Le client veut un truc unique beau, sécurisé et toujours à jours. Tu lui explique que c’est 2000€ il va de suite regarder ou il peut faire des économies. Au lieu d’un thème from scratch à 700€ il aura un thème acheté sur template monster ( qui nécessite quand même 20h de modif pour être vraiment utilisable ), et tu supprime les mise à jours car elle coutent aussi cher que le site.



Certains refuseront d’installer un site qui ne sera pas sécurisé ni maintenant à jours, le client ira ailleurs car il ne peut pas payer… Reste à savoir si tu peut cracher sur le boulot ou pas sachant que tu doit manger. Parfois quand j’ai un site à faire et que la personne à un faible budget j’installe une vielle version car il y à quand même certains patch de sécurité critique, je sais que le système est stable, éprouvé et comment le modifier.



Le risque de perdre des données reste assez faible donc le client compte la dessus et aussi de gagner “rapidement” de l’argent pour devenir sécurisé. Beaucoup de gens n’ont pas beaucoup d’argent pour commencer à faire des affaires et empêcher ces gens la d’en faire n’est pas forcément une bonne idée.



D’ou l’intérêt des éditeurs de logiciels “ majeurs ” de faire tout pour faire facilement la transition entre plusieurs version et de prendre sont temps et bien la tester avant de passer en production



Ben vas-y, explique un peu en faisant en sorte que ce soit compréhensible. <img data-src=" />


D’accord pour former à la sécurité et isoler le poste. Pour le reste, c’est souvant le sous-traitant qui fourni le banc de test ou système indus avec le pc qui va bien et les acheteurs ne consulte souvant pas le service info pour avis. Ceci parce que pour eux c’est un système indus et pas un système info.








kd9 a écrit :



Le problème ne vient pas de l’Os (Windows, MacOsX, Unix, Linux, Android …) mais de la possibilité de mise à jour. Sous Linux, tu as le même souci avec le support de certains matos ou les dépendances. Sans même compter le coût opérationnel de mettre à jour plein de machines (et la peur du dist upgrade des debians ^^)





Le gros avantage de linux c’est la ligne de commande et les fichiers de conf. Sur mon serveur web j’ai fait une dist upgrade de debian et ça à complètement foiré… Via la console web de l’éditeur j’ai lancé un formatage et installation propre du dernier debian puis j’ai collé plein de ligne de commande pour réinstaller tous les soft puis écrasé les fichier de conf avec les miens. En moins de 20 minutes mon serveur était à nouveau fonctionnel.



Sur du windows ça m’aurais facilement pris une journée même en ayant tous les installeurs de mes soft sur mon disque dur… Clic clic suivant, installer, rajouter l’icône dans la barre démarrer au bon endroit, restaurer mes settings de chaque logiciel… Sans compter les numéro de série et différentes activation online.



C’est pourquoi tant de gens attendent le dernier moment pour faire une mise à jours, même si windows 10 est gratuit pendant un an, il y à toujours un risque de passez une / plusieurs journée à tout réinstaller sans être sur que certaines donnée ne seront pas perdues à jamais.



Au final ont peut en conclure qu’avant de proposer des mise à jours il faut d’abord proposer un système performant de sauvegarde et d’installation, dans le cas ou la mise à jours pose problème.









gavroche69 a écrit :



Ben vas-y, explique un peu en faisant en sorte que ce soit compréhensible. <img data-src=" />





Faute avouée est à demi pardonnée.









skankhunt42 a écrit :



Mise à jours gratuite uniquement la première année donc en gros tu fait office de beta testeur





NON NON ET NON

La mise à jour est TOUJOURS GRATUITE À CE MOMENT MÊME !

Tu peux prendre ton ISO Windows 10 creators update, faire une installation neuve sur ta machine Ryzen et utiliser la vieille clef Windows 7 OEM HOME du vieux HP que ton voisin vient de jeter, cela fonctionne.





skankhunt42 a écrit :



Mac os ne coute que 29€ depuis 2009 et maintenant c’est gratuit ! Concernant le matériel c’est abusé mais apple en sois est abusé donc c’est “normal”.





Non, tu payes une licence dont le prix n’est pas indiqué en achetant ta machine, le licence est inscrite dans les tables SLIC sur ta carte mère, ils ont cessé de te faire payer les mises à jours système majeure tant que ton matériel est en période de support.



La même méthode est utilisée sur les machines grands publique vendues avec Windows pré installé.





skankhunt42 a écrit :



C’est gratuit.





Et sans support hors contrat, contrairement à Windows et MacOS, ce que tu ne payes pas en licence tu le paiera en temps ou en contrat de support.





skankhunt42 a écrit :



aujourd’hui quelqu’un veut tester windows 10 il devra raquer





Non tu as le droit à 30 jours d’essaie sur les produits grand publique et entre 15 et 90 sur les produits entreprise.





skankhunt42 a écrit :



Si certains soft ne fonctionne pas billou s’en lave les mains et ne te remboursera pas.





Tu as 30j pour vérifier, les bons logiciels te laissent en général mini 15j d’essaie et Windows a une très bonne rétrocompatibilité.





skankhunt42 a écrit :



Après ont est bien d’accord que pour les entreprises le prix d’un os n’est pas grand chose par rapport au cout de migration mais pour des particulier c’est énorme, parfois le prix de la machine.





Si le particulier a une machine de moins de 8 ans vendue avec Windows, la migration est gratuite.

Si le particulier a une machine de moins de 8 ans vendue avec Windows, la faille était colmatée depuis mars.

Je vois pas beaucoup de machines à 0€ (Coût en licence de la migration) chez les copains Darty Fnac Boulanger Materiel.net LDLC et tout ça.



Ok…

Je suis émerveillé par de tels arguments en béton. <img data-src=" />

Ton message laisse supposer qu’il n’y aurait pas de problème avec un parc “non Windows” mondialisé, j’aurais aimé savoir pourquoi mais à l’impossible nul n’est tenu.



Que tu le veuilles ou pas il y aura toujours un OS majoritairement utilisé au niveau mondial et cet OS (peu importe lequel) sera toujours la cible privilégiée des hackers. Tu crois quand même pas qu’ils vont se faire chier à emmerder seulement quelques personnes.



Bref…

J’espère au moins que t’es pas prof… <img data-src=" />








skankhunt42 a écrit :



Le gros avantage de linux c’est la ligne de commande et les fichiers de conf. foiré…

Sur du windows ça m’aurais facilement pris une journée même en ayant tous les installeurs de mes soft sur mon disque dur…

.





Pas d’accord. Installeren ligne de commande ou même carrément à distance est un standard sous windows depuis xp.

Et j’ai bien plus peur de mettre à jour mon linux que mon windows! Sauf sous deb, mais là c’est lr retard fe version des dépendances qui fait peur.









Zulgrib a écrit :



&nbsp;ils ont cessé de te faire payer les mises à jours système majeure tant que ton matériel est en période de support.&nbsp;



Ca veut pas dire grand chose ta phrase en fait. Oui tu payes pas ta MAJ tant que ta machine est supportée par l’OS. Logique, même avec un OS payant t’as la même limite (ex: les petits “soucis” avec le suppor de Ryzen sur certaine sversion de windows).









skankhunt42 a écrit :



Au final ont peut en conclure qu’avant de proposer des mise à jours il faut d’abord proposer un système performant de sauvegarde et d’installation, dans le cas ou la mise à jours pose problème.







+1.



L’installation/personnalisation d’application est souvent imbriquée avec celle du système d’exploitation. C’est vrai aussi bien avec windows que Linux.



D’ailleurs tu le dis toi-même, sous Linux tu as du créer “plein de ligne de commande pour réinstaller tous les soft puis écrasé les fichier de conf”. Perso, j’ai la même chose sous windows.



Ca fait plusieurs années que mes configs windows sont :




  • windows sur le disque-dur/partition 1

  • toutes les applis/données sur le disque-dur/partition 2

    les applis sont installées en mode “portable”, et pour celles qui n’ont pas un tel mode d’installation j’ai des scripts (ou des procédures) de réinstallation.



    J’utilise conjointement windows et Linux depuis +20 ans. J’aurais du mal a dire lequel est le moins couteux en terme de “maintenance”. En terme de fiabilité, Windows s’encrasse progressivement alors que Linux va se bloquer d’un seul coup. C’est ni mieux ni moins bien.



    Pour moi, la grande différence “non-technique” entre les 2 OS c’est la confiance. D’un coté on doit faire confiance à une énorme multinationale US cotée en bourse, et de l’autre on doit faire confiance à une communauté changeante de personnes inconnues. Idem, c’est ni mieux ni moins bien.



Si c’était Windows/Microsoft, tu serai passé de 7 à 8 sans payer tant que le matériel reçoit du support.


Merci


c’est tellement mignon de voir ces petits geeks se chamailler pour des histoires de quel os est la plus grosse &lt;3


Le meilleur pour moi c’est BSD, mais ca reste à la traine en terme de part de marché. <img data-src=" />


Si il est monté alors que le malware fait ces petites affaires sur ton PC alors il n’y a pas de raison pour que le contenu ne soit pas synchronisé chiffré donc perdu.Idem pour les autres systèmes type owncloud et autres.

&nbsp;

Juste que selon le volume et débit en upload la durée de la synchronisation pourra éventuellement être suffisant pour que tu t’en rendes compte avant que tout ne soit foutu mais cela dépend de comment est fait le virus. Peut être aussi que dropbox garde les vielles versions en corbeille mais franchement je ne me fierais pas.


et dans la famille BSD, il y a aussi un sacré choix, entre&nbsp; openBSD prisée pour la sécurité et les énièmes dérivés de FreeBSD, qui a engendré notamment NextStep puis MacOS X!


AMHA, le plus gd avantage des Linux et autre BSD principaux, c’est

qu’ils soient open source, donc avec la possibilité très théorique de&nbsp; pouvoir changer le logiciel, par ex si le constructeur de la machine a fait faillite.

&nbsp;

La vraie question est en effet surtout dans les contrats de support sur le long terme.



Que

cela soit dans le médical ou l industrie, sur des outils et machines

prévues pour fonctionner pendant plusieurs décennies, comment fonctionne le support du constructeur?

Car j imagine que le constructeur vends non seulement la machine mais aussi un contrat de maintenance, non? Ou les contrats de maintenance sont ils avec des acteurs tiers?



Quelque soit l OS choisi par le constructeur pour la dite machine, le fournisseur de la maintenance doit donc avoir les contrats correspondants avec les fournisseurs de la machine, que cela soit pour le HW ou pour la partie logicielle.

Ainsi, si par ex la machine est sous Windows, cela devrait être le fournisseur de maintenance qui a un contrat de ‘custom support’ sur le très long terme avec Microsoft pour recevoir les patchs critiques, ce qui inclus celui de XP pour wannacrypt. J ai pas bien saisi d ailleurs si celui ci a été fourni aux entreprises sous ‘custom support’ en mars comme le bulletin MS17-010 ou seulement pour tous ce week-end.








EricB a écrit :



Ainsi, si par ex la machine est sous Windows, cela devrait être le fournisseur de maintenance qui a un contrat de ‘custom support’ sur le très long terme avec Microsoft pour recevoir les patchs critiques, ce qui inclus celui de XP pour wannacrypt. J ai pas bien saisi d ailleurs si celui ci a été fourni aux entreprises sous ‘custom support’ en mars comme le bulletin MS17-010 ou seulement pour tous ce week-end.







Je ne peux pas répondre à 100% de ton message, mais …

* Le patch pour MS17-010 a été fourni en mars dernier pour tout le monde utilisant un OS encore supporté, et seulement aux entreprises avec un contrat “custom support” comme tu dis pour les OS non supportés (XP et Server 2003). Microsoft, devant l’ampleur des dégâts, a rendu disponible le patch pour tout le monde utilisant XP ou Server 2003. A noter que le patch ne semble pas être disponible sur Windows Update “classique” (d’après ce que je lis sur Reddit), mais se télécharge sur le site de Microsoft, cf. l’article.

* Les entreprises fournissent généralement la maintenance pour leur matériel uniquement. Pas pour les terminaux auxquels ceux-ci sont reliés, ou les logiciels dont ils ne sont pas les auteurs. Et encore, il faut disposer d’un tel contrat de maintenance, que celui-ci soit encore valable … et que l’entreprise existe encore.



Evidemment que c’est pas négligence. C’est pas parce que c’est un hopital que la structure peut se permettre n’importe quoi. C’est comme le mantra “ils ne doivent pas être rentables”, bah si gros malins, si on veut un service de qualité il doit être bien foutu, entretenu et rentable, c’est-à-dire stable et capable de s’améliorer. C’est justement à cause de cette négligence générale que les choses se passent mal, après. Et c’est pareil pour le service des eaux ou n’importe quoi d’autre, leur donner comme excuse d’être un service public c’est considérer qu’un service public peut être de mauvaise qualité sans que ça pose de problème. La moindre des choses, étant donné que c’est un service imposé, ce serait justement qu’ils soient de bonne qualité!

En plus là on parle du NHS, qui est le 2e employeur du monde après l’armée chinoise, on fera pas croire qu’ils ont pas de fric.


Bonjour,

Je suis novice en informatique.

&nbsp;

A quoi sert un antivirus, …alors &nbsp;?



Merci.








127.0.0.1 a écrit :



Le meilleur pour moi c’est BSD, mais ca reste à la traine en terme de part de marché. <img data-src=" />





Je plussoie. BSD a l’énorme avantage d’avoir une doc et d’être simple. Installer BSD et le configurer, c’est 1h en lisant la doc. Linux, c’est plusieurs heures en lisants pleins de docs contradictoires.









EricB a écrit :



Quelque soit l OS choisi par le constructeur pour la dite machine, le fournisseur de la maintenance doit donc avoir les contrats correspondants avec les fournisseurs de la machine, que cela soit pour le HW ou pour la partie logicielle.







C’est un peu comme pour une voiture. Les appareils sont garantis par le constructeur sur toute la durée de vie (selon les appareils ca peut être 5, 10 ou 20 ans). La garantie ne fonctionne que si le client fait les maintenances requises. Ces maintenances sont faites par le constructeur ou un sous-traitant agréé.



Contractuellement le constructeur s’engage a ce que l’appareil respecte les spécifications fonctionnelles et les caractéristiques de performance lorsqu’il est utilisé dans les conditions d’utilisations spécifiées.



Légalement parlant, une attaque par un malware n’est pas une condition normale d’utilisation. C’est donc au client de sécuriser son LAN, à la condition que le constructeur ait spécifié ce qu’est un LAN sécurisé.



Depuis peu, les autorités obligent les constructeurs a inclure la cybersécurité dans les analyses de risques des appareils. Ne pas mettre en oeuvre des mesures de cybersécurité peut donc théoriquement conduire les autorités à refuser la mise sur le marché d’un appareil. Pour l’instant, je n’ai pas connaissance d’un refus pour ce motif.





Ainsi, si par ex la machine est sous Windows, cela devrait être le fournisseur de maintenance qui a un contrat de ‘custom support’ sur le très long terme avec Microsoft pour recevoir les patchs critiques, ce qui inclus celui de XP pour wannacrypt. J ai pas bien saisi d ailleurs si celui ci a été fourni aux entreprises sous ‘custom support’ en mars comme le bulletin MS17-010 ou seulement pour tous ce week-end.





Les autorités poussent les constructeurs à maintenir les logiciels à jour en terme de patch de sécurité. Mais ce n’est pas une obligation pour l’instant, juste une recommandation.



Le problème, comme je l’ai dit dans d’autres commentaires, c’est que toute modification du logiciel doit obligatoirement passer par une déclaration aux autorités. C’est à dire un processus compliqué et long (documentation technique, tests, rapports, notification… tout ca dans un cadre documentaire stricte incluant tracabilité, QA, blablabla).



Bref, c’est totalement incompatible avec des patchs qui sortent toutes les semaines, ou même tous les mois.

Les constructeurs préfèrent sortir une ou deux versions logicielles par an, et en profiter pour tout inclure dedans (nouvelles fonctions, amélioration des perfs, patch sécurité, …)



post-scriptum:



Vu qu’un appareil est supporté pendant 10-20 ans, vous comprenez pourquoi je râle sur NXI a chaque fois que Microsoft nous sort un nouveau framework/langage/technologie de développement qui annule et remplace le précédent.



Ca veut dire qu’on va devoir maintenir un logiciel qui utilise une techno rendue volontairement obsolète par Microsoft. Grrrrrrr !!


Le maire est traditionnellement président du conseil de surveillance, mais ce n’est en rien une obligation. Cela ne lui donne pas pour autant la responsabilité juridique des éventuelles erreurs de gestion.








Gilles.T a écrit :



C’est comme le mantra “ils ne doivent pas être rentables”, bah si gros malins, si on veut un service de qualité il doit être bien foutu, entretenu et rentable, c’est-à-dire stable et capable de s’améliorer. C’est justement à cause de cette négligence générale que les choses se passent mal, après. Et c’est pareil pour le service des eaux ou n’importe quoi d’autre, leur donner comme excuse d’être un service public c’est considérer qu’un service public peut être de mauvaise qualité sans que ça pose de problème.







Heu … Si tous les services publics devaient être rentables , il faudrait fermer les écoles publiques, beaucoup d’universités, la grande majorité des lignes SNCF et de transports en général (scolaire ou non), pas mal d’agences postales, et ainsi de suite.









Romaindu83 a écrit :



Mais je lis les commentaires avant d’écrire le mien. Mais je suis un pragmatique. Un OS vieux de 16 ans est un système d’exploitation obsolète. Ni plus ni moins. Les professionnels qui l’utilisent doivent donc prendre en considération les risques qu’ils prennent. Seulement, ils sembleraient que ceux soient des puceaux en sécurité informatique. Que je ne les entende pas se plaindre si leurs parcs informatiques sont vérolés.





Les pros qui utilisent un OS vieux de 16 ans sont peut-être des puceaux en sécu info, mais ce sont des dieux de la finance. On ne remplace pas quelque chose qui fonctionne et sur lequel s’appuie les affaires de toute une compagnie juste pour changer pour quelque chose d’incertain pour contrer une menace ridiculement peu probable. Un système solide de backups et ça roule.

W2000 Server ici et pour longtemps encore <img data-src=" />



A te confirmer que tu as été infecté <img data-src=" />








imback a écrit :



Bonjour,

Je suis novice en informatique.

&nbsp;

A quoi sert un antivirus, …alors &nbsp;?



Merci.





En cas de faille non patchée/corrigée, à pas grand chose. <img data-src=" />



J’ai jamais pu piffer le système de partitionnement de BSD…



Mais c’est robuste en tout cas, dernièrement on a retrouvé un serveur BSD qui tournait tranquillement depuis 5 ans sans faire d’histoire..


On ne fermerait rien, ils feraient un effort sur la qualité, c’est tout. La non-rentabilité d’un service public est une pure arnaque, dans tous les cas les gens le paient quand même. Simplement, ce paiement est invisibilisé, tout en faisant croire aux gens qu’ils ne l’ont pas payé, généralement par la dette.

En pratique, c’est surtout la porte ouverte pour tous les abus, négligences, absence de remise en cause et d’évolution du sérieux et de la qualité, tout en faisant payer le prix cher à des gens qui n’ont pas forcément les moyens d’entretenir tout ça.

Personne n’aurait l’idée d’avoir volontairement un budget négatif à la fin du mois, non ? &nbsp;C’est parce que chacun sait ce qui lui arrive si ça se passe… et là pas question de cacher ça sous le tapis. ;)








brice.wernet a écrit :



Je plussoie. BSD a l’énorme avantage d’avoir une doc et d’être simple. Installer BSD et le configurer, c’est 1h en lisant la doc. Linux, c’est plusieurs heures en lisants pleins de docs contradictoires.







le systeme BSD, c’est simple :

a chaque maj, recompilation obligatoire.

Eliminatoire sur mes critères, qui exigent une rapidité absolue pour mise en service.

Compilation de paquets prohibée.





sinon, si ca interesse les spéculateurs geeks/nerds, faut noter :





. La cyberattaque a notamment affecté les hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe, le groupe américain FedEx ou encore des universités en Grèce et en Italie.







maintenant que vous avez fait vingt-cinq pages sur la sécurité informatique en milieu hospitalier,

on attend les libristes intégristes porter leur débat sur :

25 pages distinctes sur Renault

25 pages distinctes sur la sécurité bancaire

25 pages distinctes sur la cybersécurité des grands groupes

25 pages distinctes sur la sécurité informatique en milieu universitaire.



Vous avez jusqu’au 24, avec un débat win/ux/mac vous avez de quoi gratter. Attention! pas de bsd et autres systemes fantomes, c’est exclus. Amicalement, ::1



z’avez qu’à utiliser z/OS comme les grandes banques, ça marche depuis 50 ans, on n’a jamais besoin de retoucher les applis même si elles ont été compilées il y a 50 ans et en 16 bits.

ça marche, ça continue de marcher épicétou.



Les fichiers n’ont jamais été touchés par un virus ou un malware et j’ai de gros doutes quand à la capacité des hackers de pouvoir y arriver.



Voila c’était la minute nostalgie pour tous ceux qui vont aller au boulot demain matin et peut-être constater des dégats et bosser toute la nuit suivante à restaurer des fichiers



Perso j’irai à la plage

<img data-src=" />








127.0.0.1 a écrit :



En terme de fiabilité, Windows s’encrasse progressivement alors que

Linux va se bloquer d’un seul coup. C’est ni mieux ni moins bien.





moui mais pas vraiment.

c’est quand même beaucoup mieux géré qu’avant. Surtout avec un SSD, le problème ne se ressent pas.









::1 a écrit :



le systeme BSD, c’est simple :

a chaque maj, recompilation obligatoire.

Eliminatoire sur mes critères, qui exigent une rapidité absolue pour mise en service.

Compilation de paquets prohibée.







Hum… oui, mais non.





  1. Tous les logiciels BSD sont disponibles sous la forme de port = sources + script makefile/configure.

  2. Une graaaaande majorité d’entre-eux est disponible sous la forme de package = binaire précompilé



    Le package, en tant que binaire précompilé, est bien sur spécifique à un cpu (x86,amd96) et une version de BSD (9.0, 9.1, 9.2). (archive ftp)



    Certes c’est plus spécifique que windows, pour lequel un “setup.exe” de xp/32bits peut s’installer sur un win8/x64. Mais ca ne necessite pas une recompilation… au mieux une réinstallation (enfin, un “update”) des applis déjà installées.



Qu’est-ce que c’est d’autre si ce n’est de la négligence ?

Concevoir un outil une fois sans penser qu’il faudra le maintenir des années (et donc le faire évoluer), c’est hyper fréquent, certes, mais c’est de l’incompétence quand même.

Le jour ou ton réseau électrique ne fonctionne plus parce qu’il a été piraté, on dira quoi ? Que c’est la faute à pas de chance ? Pour moi c’est de l’incompétence. Pas forcément de la part de l’équipe qui a mis en place le système, mais peut-être de la part de ceux qui ont décidé du budget à allouer.








127.0.0.1 a écrit :



Hum… oui, mais non.





  1. Tous les logiciels BSD sont disponibles sous la forme de port = sources + script makefile/configure.

  2. Une graaaaande majorité d’entre-eux est disponible sous la forme de package = binaire précompilé



    Le package, en tant que binaire précompilé, est bien sur spécifique à un cpu (x86,amd96) et une version de BSD (9.0, 9.1, 9.2). (archive ftp)



    Certes c’est plus spécifique que windows, pour lequel un “setup.exe” de xp/32bits peut s’installer sur un win8/x64. Mais ca ne necessite pas une recompilation… au mieux une réinstallation (enfin, un “update”) des applis déjà installées.









    bon, l’ipv4…. hein :P



    du temps ou je testais bsd, ya trois ans, on m’avait indiqué obligatoire la compilation des paquets à chaque maj..

    faudrait vous mettre d’accord, bsdistes



Jusqu’a win 8.1 c’était encore le cas.J’ai pas joué assez avec win10 pour voir si c’était mieux.



Est-ce que dans la dernière version de windows le repertoire “temp” est enfin vidé a chaque arret/démarrage ? Ou est-ce qu’il continue a enfler chaque jour ?





L’avantage de BSD c’est qu’on n’a pas besoin de se mettre d’accord entre bsdistes…



Pourquoi ? Car tout est documenté. <img data-src=" />



https://www.freebsd.org/doc/handbook/ports-overview.html


Je suis sûr qu’il y a plein de programmes qui stockent des données importantes dans ce répertoire… <img data-src=" />








127.0.0.1 a écrit :



Jusqu’a win 8.1 c’était encore le cas.J’ai pas joué assez avec win10 pour voir si c’était mieux.



Est-ce que dans la dernière version de windows le repertoire “temp” est enfin vidé a chaque arret/démarrage ? Ou est-ce qu’il continue a enfler chaque jour ?





Je ne vois pas de raison pour laquelle il y aurait un problème avec windows 8.1

&nbsp;

Pour windows 10, le répertoire temp ne gonfle pas, windows 10 intègre plus de mécanisme d’auto nettoyage que ses précédesseurs. Y a rien à faire.

C’est le meilleur windows que j’ai jamais eu (build anniversary pour ma part)



Où peut on trouver le code source de WanaCrypt0r 2.0 ?



Simple curiosité ça serait juste passionnant a analyser ^^


un peu tard!!!&nbsp; j’ai cramer deux postes sous xp , pas de cryptage mais plus de système . j’ai même penser que c’était Microsoft qui envoyai ce virus pour changer les postes sous ce système , j’avais déjà eu ce type de problème sous w2000 le ventilo qui s’emballe au démarrage deux a trois fois avant le max&nbsp; un ou deux message le système a récupérer d’une erreur envoyer le rapport d’erreur oui mais pas de support et puis fini , j’avais même fait appel au support Norton sans résultat . ca me parait douteux cela ressemble plus a obsolescence programmée


Bon, va falloir que je donne sa chance au produit… <img data-src=" />



Faut que je commence par lire les tutos “protéger sa vie privée” avec win10.








bpatrice a écrit :



un peu tard!!!&nbsp; j’ai cramer deux postes sous xp , pas de cryptage mais plus de système . j’ai même penser que c’était Microsoft qui envoyai ce virus pour changer les postes sous ce système , j’avais déjà eu ce type de problème sous w2000 le ventilo qui s’emballe au démarrage deux a trois fois avant le max&nbsp; un ou deux message le système a récupérer d’une erreur envoyer le rapport d’erreur oui mais pas de support et puis fini , j’avais même fait appel au support Norton sans résultat . ca me parait douteux cela ressemble plus a obsolescence programmée





<img data-src=" />



<img data-src=" />









127.0.0.1 a écrit :



Bon, va falloir que je donne sa chance au produit… <img data-src=" />



Faut que je commence par lire les tutos “protéger sa vie privée” avec win10.





envoi moi un message privé&nbsp; <img data-src=" />



win10 pousse de plus en plus à utiliser Cortana. Si on veut un max de contrôle sur sa vie privée, il est préférable de le désactiver. + facile à faire en pro que en home.

Si tu peux récupérer une licence Entreprise (ou Education),&nbsp; il y a un meilleur contrôle sur ce sujet via des policy propres. Et au delà, l edition LTSB se rapproche de win7 (sans&nbsp; store ni Edge, donc moins de MAJ)








EricB a écrit :



win10 pousse de plus en plus à utiliser Cortana. Si on veut un max de contrôle sur sa vie privée, il est préférable de le désactiver. + facile à faire en pro que en home.

Si tu peux récupérer une licence Entreprise (ou Education),&nbsp; il y a un meilleur contrôle sur ce sujet via des policy propres. Et au delà, l edition LTSB se rapproche de win7 (sans&nbsp; store ni Edge, donc moins de MAJ)





c’est pour ça en parti que je reste sur la build anniversaire.

Cortana désactivé avec la mise à jour creator, le menu démarrer ne fonctionne plus. Pas cherché de solution, mais bon… et même si j’utilise classic shell, il m’arrive d’aller dans le menu démarrer d’origine





maintenant que vous avez fait vingt-cinq pages sur la sécurité informatique en milieu hospitalier,

on attend les libristes intégristes porter leur débat sur :

25 pages distinctes sur …



si le milieu hospitalier intéresse autant, c est la coté émotionnel ou chacun sent qu il pourrait peut-être un jour être concernée lors d un passage à l hôpital. c’est le côté “imaginaire collectif”. Mélange cela avec une ignorance du secteur chez la plupart, pas étonnant qu il y ait autant d’échanges.

Les cas des entreprises et banques intéressent émotionnellement bcp moins…








octobr3 a écrit :



Faut vraiment manquer de discernement et d’expérience dans la vie pour tenir un tel discours…. o_O’



Vous croyez quoi sérieux ? Que la majorité des parcs encore sous XP le sont par négligence ???



Dans le cadre des hôpitaux, croyez-vous qu’il soit primordiale d’avoir le dernier OS sous licence payante ou du matériel de soin récent ???





Dans l’industrie winXP a encore de long jour devant lui, jusqu’à présent c’est le seul assez stable.



Soyez pas naïf, il est plus que probable que votre service des Eaux ou votre Régie électrique locale soient gérés par des serveurs… Encore sous XP !!!!!



Et pour faire tourner un bot ou une appli de 200ko de veille, Windows 7, 8 ou 40 on s’en cogne royalement.



&nbsp;



Là, tu mélanges plusieurs comportements.

Comme dit par certain pour, par exemple, le matos des milieux hospitalier oui, c’est contraignant et pas si simple. Et on retrouve d’autres contextes où c’est pas si simple.

Mais si tu prends les service des Eaux, ou l’industrie, je pense pas que beaucoup de postes XP rentrent dans ce cadre. Alors oui, c’est de la négligence. Et comme déjà dit, quand je vois des DSI de grosses boites se gausser y a 2 ans d’avoir encore plein d’XP et et se dirent qu’un bon antivirus et un pare feu suffisent à la sécurité oui, ce sont des incompétents.

&nbsp;Et croire qu’XP est le seul windows assez stable, on vie pas dans le même monde.



Simple, tu décoches toutes les cases, c’est ce que j’ai fait, c’est radical. Pas besoin de tuto. On peut rajouter aussi décocher dans options des dossiers : “Show sync provider notifications”. Et aussi deux trois trucs qui concernent le menu “En marche”, heu, le menu “Démarrer”.



<img data-src=" />

&nbsp;

<img data-src=" />


Sinon on peut souligner que Windows XP est interdit dans toutes les administrations publiques. Et c’est respecté, il n’y a plus de postes sous XP (presque entièrement).



<img data-src=" />








matroska a écrit :



Simple, tu décoches toutes les cases, c’est ce que j’ai fait, c’est radical. Pas besoin de tuto. On peut rajouter aussi décocher dans options des dossiers : “Show sync provider notifications”. Et aussi deux trois trucs qui concernent le menu “En marche”, heu, le menu “Démarrer”.



<img data-src=" />

&nbsp;

<img data-src=" />





je crois qu c’est pas si simple <img data-src=" />





le systeme BSD, c’est simple :

a chaque maj, recompilation obligatoire.

Tu l’as réellement essayé? Tu t’es réellement renseigné?



C’est au choix: tu utilises un binaire ou tu utilises les ports.



Le réel problème avec BSD (et aussi avec pas mal de Linux), c’est de se battre avec les dépendances des applis avec des librairies. Parfois installer un soft récent te forcerait à casser le reste où à jouer du LD. Au final, tout est bancal: le nouveau et l’ancien soft.



Sous BSD, les ports n’éliminent pas forcément ce problème.



Après, j’apprécie BSD chez moi, au boulot c’est beaucoup de Windows (que j’apprécie aussi sur plein de points), un peu de VMS (que j’apprécie beaucoup) et du Linux (que j’apprécie moins car plus obscurs à mon sens et plus difficiles à diagnostiquer car les systèmes peuvent être vieux)


Ça enfle.


Pour répondre au tout n’importe quoi.



C’est un virus, il n’a pas ciblé spécifiquement les Hopitaux, c’est juste que c’est un virus qui se répand là où il peut.

&nbsp;

Windows est comme tous les OS, il a une durée de vie, à un moment il faut upgrader, que ce soit du Linux ou du BSD, alors oui ça peut être un upgrade de tout l’OS ou que de certains logiciels mais cela veut dire potentiellement passer sur une version majeure d’une brique qui cassera la compatibilité avec vos applis.



Qui dit appli dit TMA, boîte de dev, potentiellement qui n’existe plus, plus de support tout ça.

Du coup la containérisation ça permet un poil de limiter la casse (même si ce n’est pas 100% sécure) pour faire tourner vos vieilles applis (en Ruby 1.8, Python 2.2, PHP 5.3, qui s’appuie sur une vieille version de la glibc, MySQL 5.1 …).

&nbsp;

Bref, tu as beau pousser un client au cul pour mettre à jour son appli, c’est peine perdue.


perso je trouve que ceux qui jettent la pierre à xp sont à la fois incompétents et inciviques :

malgré les recommandations de sécurité,



-on a le droit d’apprécier et d’utiliser xp

-on a nos raisons d’utiliser ce systeme

-il faut reconnaitre qu’il a été le plus répandu et surtout le plus attaché au gp et aux pros

-il a su démontrer le potentiel d’adaptation de microsoft par rapport à l’écosysteme informatique (bulle internet, matériels, évolutions technologiques..)

-il a bénéficié d’une vie et d’un support incroyablement et miraculeusement grand/long de la part de son éditeur

-il est sans doute celui qui apparait sur le plus de produits/services/logiciels au monde, offrant le plus grand potentiel de compatibilité de l’histoire de l’informatique (ou du moins, sur le podium)

-il est celui qui a permis aux seniors allergiques à w98 de prendre gout à l’informatique à l’arrivée d’internet

-il est celui qui a été apprécié par la jeunesse à s’initier à l’informatique pour toute la génération Y

-il restera dans l’esprit pendant longtemps, mais surtout dans les industries encore longtemps, meme si ca vous dérange

-il restera celui sur lequel microsoft a le plus tiré de leçons

-pour le symbole et l’honneur j’en garde deux ou trois sous le coude que j’allume au moins chaque mois pour les faire souffler, ya pas de raisons qu’ils soient exclus par leur age et leur obsolescence

-il est encore utilisé sur de nombreux atm, bornes sncf, bornes tag (oui les grenoblois vous lisez bien, ya deux mois j’ai vu la maintenance de ce truc et ca tourne sous xp embedded), caisses carrefour market (hier encore j’ai croisé un XP POS - point of sales-)

-xp permet de générer bien plus de cashflow par production pour rattraper les eventuels couacs qui seraient discount à coté (piratage, mise à niveau, migration)

-xp est ultra-super-largement récent par rapport aux msdos et similaires qui trainent encore en labo ou gestion des stocks (clin d’oeil à la direction maintenance de la sncf qui avait encore dos comme systeme sur des entités en 2012) + clin d’oeil à certaines univ obligées d’utiliser w3.11 depuis un long moment car l’upgrade coute +300k€)

-xp reste le systeme le plus adapté pour un grand nombre de configurations répandues et qui resteront actives sur cette planete n’en déplaisent aux ultras-geeks-qui-haissent-les-os-et-ordis-de-plus-de-trois-ans

-xp, ce systeme sur lequel toutes les imprimantes de plus de cinq ans (et yen a encore beaucoup) fonctionnent du premier coup (nux, mwahahaa)

-xp, ce systeme qui restera sur beaucoup de machines virtuelles regulierement, qui ne disparaitra pas aussi facilement que w98.

-xp, cette eXPerience de microsoft qui durera au moins vingt ans. Vous aviez cru qu’il allait disparaitre?

-xp, ce systeme presque indispensable à une part non-négligeable des retro-gamers.

-xp, ce systeme auquel reactos n’arrivera jamais à la cheville

-xp, ce systeme tellement aboutit qu’il a reussi à faire passer vista pour un blaireau.

-xp, ce systeme tellement reussi que microsoft truque les chiffres tellement ils ont honte d’en baver encore aujourd’hui pour l’éradiquer alors qu’en deux ans w7 a remplacé vista.

-xp, je pourrais encore trouver des raisons largement valable pour t’utiliser régulièrement jusqu’en 2022.. sans probleme.


Ça fait 3 ans que le que les gens ont le choix de changer de cremerie ou de se mettre a jour…








skankhunt42 a écrit :



Tant qu’ont verra les entreprises comme des vache à lait pour software il y aura des problèmes… Surtout qu’entre nous le soft n’évolue pas vraiment… Je suis abonné au cloud d’adaube pour le boulot et ça me gonfle de payer autant pour des software merdiques qui n’évoluent plus… Ils restent sur leur acquis via un monopole et amassent la thune. A un moment donné tu te pose la question “ mais pourquoi je paye “, et le pire c’est que maintenant la plupart des soft sont sur abonnements. Si tu paye pas tu ne peut pas les utiliser, donc au bout de X temps tu finis par dépenser une fortune pour rien et bien plus que si tu les achetais.



&nbsp;







+1 bien d’accord yen a qui se gavent bien sans drc



Le patch XP ne fonctionne pas, testé sur plusieurs PC j’ai le message “La version de Windows que vous avez installée ne correspond pas à la mise à jour que vous essayez d’installer” !








::1 a écrit :



perso je trouve que ceux qui jettent la pierre à xp sont à la fois incompétents et inciviques :



On peut toujours l’utiliser en réseau fermé, ca ne change rien.

Si tu le connectes au Net, tu proposes juste une machine zombie en puissance…



Si les DSI ne veulent pas migrer XP, c’est pas forcement par manque de budget mais également pour ne pas perturber les utilisateurs.

Pour y être confronté chaque jour, elle est là la réalité. Si tu t’amuses changer les habitudes de Françoise et Germaine, elles se mettent en arrêt maladie et font appel au CHSCT. C’est du vécu pour avoir “osé” passer leur poste de XP à Windows 7. Du coup, la direction qui ne veut pas de vague, reporte la migration à une date indéterminée.


Merci pour l’article ! J’ai aussi lu un super billet de blog sur la façon “accidentelle” de l’arrêt de la propagation.https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-atta…


En Chine, ils ont encore un max de winXP, je serais curieux de savoir s’il ont chopé cette bestiole ?

Si qqu’un a des informations.&nbsp;<img data-src=" />








Sighill a écrit :



Merci pour l’article ! J’ai aussi lu un super billet de blog sur la façon “accidentelle” de l’arrêt de la propagation.https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-atta…





Merci pour ce partage instructif&nbsp;<img data-src=" />



J’ai finit par trouver le patch FR fonctionnel si ça peut servir à quelqu’un d’autre :&nbsphttp://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86…

&nbsp;


là cela frise le ridicule! à ce niveau, Françoise et Germaine devraient être virées!&nbsp;

&nbsp;

Qu on puisse garder XP sur mes machines ou des réseaux&nbsp;&nbsp;spécifique, je comprends, mais sur les PC bureautiques connectés à c est AHMA limite une une erreur professionelle!

La base de la sécurité informatique, c est d avoir des ordi à jour.

&nbsp;

Tous ceux qui gardent XP devraient ainsi souscrire le ‘custom support’ de Microsoft. Et qd on voit les sommes demandés, on peux réfléchir rapidement à autre chose.



Pour remplacer XP, si les versions plus récentes de Windows ne sont pas une option, il y a plein de variantes Linux bcp plus légères que XP et qui permettent de retrouver un bureau proche, par exemple Lubuntu.

Ou alors il faudrait mettre un sérieux coup de boost à ReactOS qui ressemble le plus à XP!

&nbsp;

A nouveau, les machines non patchées ne sont pas seulement un risque pour ceux qui l utilisent mais servent aussi de vecteurs de propagation et donc sont un risque pour tous.


et pour revenir sur ce que je disais hier sur les conséquences possibles du hack de la NHS et le côté émotionnel du secteur hospitalier dans l imaginaire collectif, cela devient un des gros sujets sur les legislatives UK:

http://www.lemonde.fr/europe/article/2017/05/15/la-cyberattaque-contre-le-nhs-en…

Cela devient vraiment intéressant :)

Pas étonnant qd on pense que c était un des arguments des Brexit: déplacer l argent de l UE vers la NHS.

&nbsp;








EricB a écrit :



win10 pousse de plus en plus à utiliser Cortana. Si on veut un max de contrôle sur sa vie privée, il est préférable de le désactiver. + facile à faire en pro que en home.

Si tu peux récupérer une licence Entreprise (ou Education),  il y a un meilleur contrôle sur ce sujet via des policy propres. Et au delà, l edition LTSB se rapproche de win7 (sans  store ni Edge, donc moins de MAJ)







Edition LTSB ? Lesbienne Trans Bi, mais le S, je voit pas Solo, Satyre ? <img data-src=" />



et pour poster le neurologue qui publiait 2 jours avant l attaque:

http://www.bmj.com/content/357/bmj.j2214



yet 90% of NHS trusts run this version of Windows.So what can hospitals and their workers do? Digital hygiene —that is, keeping hardware and software as secure as possible—is essential. This includes employees becoming less “click happy” when reading emails. Frequent backups are also important.


Naîvement je dirai : Tu l’isoles ?



D’ailleurs quand j’ai entendu que Renault avait des lignes de production bloqué j’ai pas compris … normalement ce genre système ne devrait-il pas être isolé du reste&nbsp; ?&nbsp;


@gavroche: parfaitement bien vu.

Maicka&nbsp;- Le samedi 13 mai 2017 à 11:09:42&nbsp;&nbsp;&nbsp;#5Et oui certaines boîtes insistent à garder le vieux XP,qu’ils viennent pas chouiner.”

Encore un qui ne sait pas de quoi il parle. Niveau comptoir de bar.

&nbsp;&nbsp;




perso je trouve que ceux qui jettent la pierre à xp sont à la fois incompétents et inciviques :

malgré les recommandations de sécurité,



-on a le droit d’apprécier et d’utiliser xp

-on a nos raisons d’utiliser ce systeme

-il faut reconnaitre qu’il a été le plus répandu et surtout le plus attaché au gp et aux pros

-il a su démontrer le potentiel d’adaptation de microsoft par rapport à l’écosysteme informatique (bulle internet, matériels, évolutions technologiques..)

-il a bénéficié d’une vie et d’un support incroyablement et miraculeusement grand/long de la part de son éditeur

-il est sans doute celui qui apparait sur le plus de produits/services/logiciels au monde, offrant le plus grand potentiel de compatibilité de l’histoire de l’informatique (ou du moins, sur le podium)

-il est celui qui a permis aux seniors allergiques à w98 de prendre gout à l’informatique à l’arrivée d’internet

-il est celui qui a été apprécié par la jeunesse à s’initier à l’informatique pour toute la génération Y

-il restera dans l’esprit pendant longtemps, mais surtout dans les industries encore longtemps, meme si ca vous dérange

-il restera celui sur lequel microsoft a le plus tiré de leçons

-pour le symbole et l’honneur j’en garde deux ou trois sous le coude que j’allume au moins chaque mois pour les faire souffler, ya pas de raisons qu’ils soient exclus par leur age et leur obsolescence

-il est encore utilisé sur de nombreux atm, bornes sncf, bornes tag (oui les grenoblois vous lisez bien, ya deux mois j’ai vu la maintenance de ce truc et ca tourne sous xp embedded), caisses carrefour market (hier encore j’ai croisé un XP POS - point of sales-)

-xp permet de générer bien plus de cashflow par production pour rattraper les eventuels couacs qui seraient discount à coté (piratage, mise à niveau, migration)

-xp est ultra-super-largement récent par rapport aux msdos et similaires qui trainent encore en labo ou gestion des stocks (clin d’oeil à la direction maintenance de la sncf qui avait encore dos comme systeme sur des entités en 2012) + clin d’oeil à certaines univ obligées d’utiliser w3.11 depuis un long moment car l’upgrade coute +300k€)

-xp reste le systeme le plus adapté pour un grand nombre de configurations répandues et qui resteront actives sur cette planete n’en déplaisent aux ultras-geeks-qui-haissent-les-os-et-ordis-de-plus-de-trois-ans

-xp, ce systeme sur lequel toutes les imprimantes de plus de cinq ans (et yen a encore beaucoup) fonctionnent du premier coup (nux, mwahahaa)

-xp, ce systeme qui restera sur beaucoup de machines virtuelles regulierement, qui ne disparaitra pas aussi facilement que w98.

-xp, cette eXPerience de microsoft qui durera au moins vingt ans. Vous aviez cru qu’il allait disparaitre?

-xp, ce systeme presque indispensable à une part non-négligeable des retro-gamers.

-xp, ce systeme auquel reactos n’arrivera jamais à la cheville

-xp, ce systeme tellement aboutit qu’il a reussi à faire passer vista pour un blaireau.

-xp, ce systeme tellement reussi que microsoft truque les chiffres tellement ils ont honte d’en baver encore aujourd’hui pour l’éradiquer alors qu’en deux ans w7 a remplacé vista.

-xp, je pourrais encore trouver des raisons largement valable pour t’utiliser régulièrement jusqu’en 2022.. sans probleme.



excuse moi mais…. <img data-src=" />








127.0.0.1 a écrit :



En terme de fiabilité, Windows s’encrasse progressivement alors que Linux va se bloquer d’un seul coup. C’est ni mieux ni moins bien.





Je préfère avoir un os qui peut bloquer d’un coup après une action lourde car il est très facile de faire un rollback alors qu’un truc qui s’encrasse avec le temps la seule solution c’est une réinstallation complète. Bon après si l’action lourde foire à 100% sans pouvoir corriger le problème c’est moitié moitié <img data-src=" />









skankhunt42 a écrit :



Je préfère avoir un os qui peut bloquer d’un coup après une action lourde car il est très facile de faire un rollback alors qu’un truc qui s’encrasse avec le temps la seule solution c’est une réinstallation complète. Bon après si l’action lourde foire à 100% sans pouvoir corriger le problème c’est moitié moitié <img data-src=" />





je réquipépète : l’histoire de windows qui s’encrasse, c’est de l’histoire ancienne en 2017.

surtout avec un SSD.









Zulgrib a écrit :



NON NON ET NON La mise à jour est TOUJOURS GRATUITE À CE MOMENT MÊME !





Je viens d’aller vérifier sur le web et tu à raison la mise à jours est toujours gratuite. C’est due à un “bug” de microsoft qui propose encore une mise à jours gratuite si l’utilisateur possède des outil d’assistance mais aucune vérification n’est faites sur la machine. Microsoft peut très bien bloquer la chose dès demain, c’est donc du pseudo gratuit. Ensuite philosophiquement lorsque tu annonce une gratuité de seulement un an ça met une certaines pression vis à vis des utilisateurs, bof bof bof.







brice.wernet a écrit :



Pas d’accord. Installeren ligne de commande ou même carrément à distance est un standard sous windows depuis xp.



&nbsp;

C’est “marrant” mais c’est la deuxième fois que je lit ça aujourd’hui, j’ai donc été un peu farfouiller sous google et j’ai rien trouvé de probant “installer programme windows ligne commande”. M’enfin j’ai comme l’impression que ce que fait la ligne de commande c’est juste lancer l’installeur, après il faut cliquer de partout ?



Sous Windows je fais assez régulièrement des sauvegardes sous forme d’image système qui permet de tout récupérer en très peu de temps sans avoir à tout réinstaller. Il suffit d’avoir une clé USB de réparation pour la restauration éventuelle.

Configuration classique avec OS et applis sur disque C:.



En temps que particulier je n’installe pas des nouvelles applis tous les jours et mes documents personnels sont tous sur un autre disque lui-même sauvegardé régulièrement sur un disque externe qui ne sert qu’à ça.

Pas de cloud chez-moi, je n’ai aucune confiance en des serveurs dont je ne sais rien ou pas grand chose. <img data-src=" />



Après je veux bien croire que ce soit autre chose pour des sociétés qui possèdent des parcs immenses mais pour un particulier pouvoir tout perdre à cause d’un virus quelconque est sans aucun doute dû à une grande négligence.


En fait cette attaque est révélateur d’un véritable problème: le fait que des machines coûtant une fortune et dont la santé ou le fonctionnement d’entreprises / services publics dépendent de versions précises de Windows,&nbsp; empêchant toute mise à jour de sécurité quand un Windows devient obsolète sauf à changer tout l’appareil. Et ça ne semble pas prêt de changer.



Bon après il y a les postes clients dont la version de Windows n’a aucune importance pour travailler et qui sont obsolètes, ça c’est un vrai problème du au manque de conscience de l’importance d’avoir un parc à jours malgré le cout de la part des dirigeants…&nbsp; ça tout le monde en as conscience et a gueulé a presque chaque commentaire de la news.








skankhunt42 a écrit :



Je viens d’aller vérifier sur le web et tu à raison la mise à jours est toujours gratuite. C’est due à un “bug” de microsoft qui propose encore une mise à jours gratuite si l’utilisateur possède des outil d’assistance mais aucune vérification n’est faites sur la machine. Microsoft peut très bien bloquer la chose dès demain, c’est donc du pseudo gratuit. Ensuite philosophiquement lorsque tu annonce une gratuité de seulement un an ça met une certaines pression vis à vis des utilisateurs, bof bof bof.





ça n’a rien d’un bug, surtout que ça dure depuis bientôt 1 an.



&nbsp;



skankhunt42 a écrit :



C’est “marrant” mais c’est la deuxième fois que je lit ça aujourd’hui, j’ai donc été un peu farfouiller sous google et j’ai rien trouvé de probant “installer programme windows ligne commande”. M’enfin j’ai comme l’impression que ce que fait la ligne de commande c’est juste lancer l’installeur, après il faut cliquer de partout ?





il veut surement parler du déploiement en réseau.



Fichtre, désormais même les PC peuvent choper des maladies nosocomiales.








jeje07bis a écrit :



je réquipépète : l’histoire de windows qui s’encrasse, c’est de l’histoire ancienne en 2017.

surtout avec un SSD.





c’est vrai qu avec une ou 2 updates majeurs tous les ans, Windows n’a plus le temps de “s’encrasser”!



Mais cette stratégie d une ré installation de Windows sous le capot tous les 6 mois, plus profonde que les Service Pack des Windows 2000 et XP, semble difficilement tenable pour l industrie!

&nbsp;

Dans ce modèle, une ‘build’ de Windows 10 n’est supporté que 18 mois, avec la MAJ majeure obligatoire vers la build suivante pour continuer à être supporté (comme auparavant les 24 mois après un SP).

&nbsp;

Seule l’édition LTSB permet de garder un cycle de MAJ ‘comme avant’.&nbsp;

Pb: la LTSB n existe qu en licence entreprise (et education), donc tous ceux qui voulaient une version simple famille ou pro pour leur TPE/PME sont coincés.









EricB a écrit :



c’est vrai qu avec une ou 2 updates majeurs tous les ans, Windows n’a plus le temps de “s’encrasser” &nbsp;



&nbsp;

ça n’a rien à voir.

windows 7 / 8.1 ne s’encrassent pas vraiment non plus.



pour le reste de ton message, 100% d’accord



Je pense aussi à une négligence des constructeurs et un peu d’incompétence des personne chargé des réseaux dans les hôpitaux.

Pour la négligence des constructeurs : par exemple, les équipements présent dans les hôpitaux sont très spécifiques et donc pas mis à jours par certain constructeurs, du coup pour certains si tu applique un patch Windows l’équipement fonctionne plus ou bien d’autre chose.

pour l’incompétence des services informatiques des hôpitaux, pas besoins de faire un dessin.


Pour les hôpitaux, je ne pense pas que ce soit une incompétence des DSI mais bien un manque de moyen financier ainsi que des équipements très spécifique.

Quand tu vois que l’aéroport d’Orly tourne encore sous Windows 3.1 (MàJ prévu cette année).



Je travaille à l’éducation nationale et on a le même problème. La majorité des parcs informatiques sont encore sous Windows XP.

Ce n’est pas dû&nbsp; à la mauvaise volonté des établissements scolaires ou une quelconque incompétence mais bien par manque de moyens financiers pour renouveler un parc vieillissant.








jeje07bis a écrit :



je réquipépète : l’histoire de windows qui s’encrasse, c’est de l’histoire ancienne en 2017.

surtout avec un SSD.







Ouais mais tu répépètes un truc qui n’est pas exact <img data-src=" />



Ce n’est pas de l’histoire ancienne , ça continue de s’encrasser mais ça ne se sent pas ( ou moins) avec un SSD



Si tu avais eu un 15000rpm avec 50 tonnes de cache cela ne se sentirait pas non plus .



PS: je ne milite ni pour un OS ni pour un autre ( enfin à part z/OS ) <img data-src=" />










JoePike a écrit :



Ouais mais tu répépètes un truc qui n’est pas exact <img data-src=" />



Ce n’est pas de l’histoire ancienne , ça continue de s’encrasser mais ça ne se sent pas ( ou moins) avec un SSD



Si tu avais eu un 15000rpm avec 50 tonnes de cache cela ne se sentirait pas non plus .



PS: je ne milite ni pour un OS ni pour un autre ( enfin à part z/OS ) <img data-src=" />





disons que windows s’encrasse beaucoup mois que du temps de XP.

le winrot est mieux géré



après c’est sur que merci le SSD.



Je peux vous parlez grossierement (disons que je ne vais pas donner de détails, panel d’environs 5000 postes) d’un service informatique dans un hopital et il y a plusieurs parametres à prendre en compte…





  • Certains logiciels ne tournent que sur des vieux OS (je crois que nous avons une machine en windows 3.1 quelque part…)



  • Pour ceux qui disent de prendre du libre, ce n’est pas évident. Dans le public il y a des marchés a publier. En gros la DSI fait le marché, le service marché le publie… ensuite ce n’est pas la DSI qui choisit la solution, nous n’avons le droits que de donner un “avis”, généralement le service marché prends le moins cher.



  • Nous sommes à pas loin de 300 logiciels métiers, à un moment si l’état nous sort des contrats avec microsoft, vous vous doutez ensuite que cela va être compliqué et couteux de tout basculer…



  • Aprés les utilisateurs ne sont pas exempt de tous reproche, quand on demande de mettre en place des plages horaires pour tenir à jour les applis/systemes depuis des années et que cela ne bouge pas car les chefs de service ne veulent pas de procédure dégradées pendant 1 ou 2 heures… et le pouvoir des medecins est très elevé. De même, mettre hors réseau un PC “critique” peut etre plus compliqué que vous le pensez si ce PC est anormalement utilisé pour naviguer un peu sur internet…



    et j’ai encore pleins d’autres choses qui pourraient être dite mais on va en rester là, espérons que cet incident va servir et sensibilisera tout ce beau monde.


Sa s’encrasse dans le le sens ou chaque 23 mois après les patch de sécu tu fait un nettoyage du disque et t’as bien 500800 mo de “nettoyage windows update.”








Da_Tur a écrit :





  • Certains logiciels ne tournent que sur des vieux OS (je crois que nous avons une machine en windows 3.1 quelque part…)



    Machines virtuelles, problème réglé.







    Da_Tur a écrit :



  • Pour ceux qui disent de prendre du libre, ce n’est pas évident. Dans le public il y a des marchés a publier. En gros la DSI fait le marché, le service marché le publie… ensuite ce n’est pas la DSI qui choisit la solution, nous n’avons le droits que de donner un “avis”, généralement le service marché prends le moins cher.



    C’est le pb de toute la FP hors FPT (et encore)…







    Da_Tur a écrit :



  • Nous sommes à pas loin de 300 logiciels métiers, à un moment si l’état nous sort des contrats avec microsoft, vous vous doutez ensuite que cela va être compliqué et couteux de tout basculer…



    Machines virtuelles, problème réglé.







    Da_Tur a écrit :



  • Aprés les utilisateurs ne sont pas exempt de tous reproche, quand on demande de mettre en place des plages horaires pour tenir à jour les applis/systemes depuis des années et que cela ne bouge pas car les chefs de service ne veulent pas de procédure dégradées pendant 1 ou 2 heures… et le pouvoir des medecins est très elevé. De même, mettre hors réseau un PC “critique” peut etre plus compliqué que vous le pensez si ce PC est anormalement utilisé pour naviguer un peu sur internet…



    Ils ont surtout le pouvoir qu’on veut bien leur donner. Suffit de leur imposer, et même s’ils gueulent de ne rien leur lâcher, ils finiront par abandonner.



J’ai joué avec ça il y a plusieurs années.

La documentation prévoit bien une option pour ne pas avoir d’«UI»

(je mets les «», parce que c’est bien GUI qu’il faudrait dire)








Patch a écrit :



Ils ont surtout le pouvoir qu’on veut bien leur donner. Suffit de leur imposer, et même s’ils gueulent de ne rien leur lâcher, ils finiront par abandonner.







C’est ignorer le jeu politique qui se joue en entreprise/public parfois bien au delà du bon sens….

un mec avec du pouvoir peut te faire mettre dehors/placard même si il a complètement tort et toi raison….









Patch a écrit :



Machines virtuelles, problème réglé.

Machines virtuelles, problème réglé.





HAHAHAHAA

tu crois qu’ils utilisent 3.11 a cause des logiciels uniquement?

MDR









Patch a écrit :



Ils ont surtout le pouvoir qu’on veut bien leur donner. Suffit de leur imposer, et même s’ils gueulent de ne rien leur lâcher, ils finiront par abandonner.





et toi, ca t’arrives de respecter le pouvoir et les habitudes des autres?

on vient pas t’imposer notre windows 98, alors nous imposes pas ton w10, ‘kay?



Certains virus sont ciblés, ils ne vont pas partout.








Patch a écrit :



Machines virtuelles, problème réglé.



C’est le pb de toute la FP hors FPT (et encore)…



Machines virtuelles, problème réglé.



Ils ont surtout le pouvoir qu’on veut bien leur donner. Suffit de leur imposer, et même s’ils gueulent de ne rien leur lâcher, ils finiront par abandonner.





Oui c’est ce que nous faisons pour les machines virtuelles, mais on tente surtout de dégager les applis…



Pour la derniere remarque tu te fais des films… je vais te citer un exemple en ne prenant pas un chef de service ou autre.

Nous avons une demande pour une création de messagerie (je passe les détails mais pas dans la partie automatique).

La personne est medecin depuis 2j (anciennement interne), sa chef nous a harcelé pour que l’on créé son compte immédiatement, jusqu’a appeler la n°3 de l’établissement.

L’ex interne passé medecin depuis 2j avait dit “si je n’ai pas de boite mail avant demain, je vais ailleurs”.



Après je suis d’accord avec toi qu’ils ont trop de pouvoir mais la pénurie de medecin fait que les direction se plie à toute leurs volonté. Il démissionne le mardi, il ont un poste ailleurs le mercredi…

C’est sur ils ont des responsabilités, ne sont pas tous comme cela. Mais les DSI sont perçu comme des services qui ne “font rien” (dans le sens médical) et donc perçu comme juste bon à bouffer l’argent et donc la derniere roues du carosse que personne n’écoute (ou presque)

&nbsp;









perdu a écrit :



C’est ignorer le jeu politique qui se joue en entreprise/public parfois bien au delà du bon sens….

un mec avec du pouvoir peut te faire mettre dehors/placard même si il a complètement tort et toi raison….



Ce qui est exactement ce que je disais : ils ont uniquement le pouvoir qu’on veut bien leur donner.







Da_Tur a écrit :



C’est sur ils ont des responsabilités, ne sont pas tous comme cela. Mais les DSI sont perçu comme des services qui ne “font rien” (dans le sens médical) et donc perçu comme juste bon à bouffer l’argent et donc la derniere roues du carosse que personne n’écoute (ou presque)



Il n’y a pas que dans le médical que c’est comme ca, malheureusement. Jusqu’au jour où il y a des pbs à régler en urgence, là par contre le DSI devient primordial pour que tout refonctionne!



les SSD ne font pas disparaître les mauvais esprits <img data-src=" />

s’il y a des temporaires en pagaille, il y en a








Da_Tur a écrit :



Je peux vous parlez grossierement (disons que je ne vais pas donner de détails, panel d’environs 5000 postes) d’un service informatique dans un hopital et il y a plusieurs parametres à prendre en compte…





  • Certains logiciels ne tournent que sur des vieux OS (je crois que nous avons une machine en windows 3.1 quelque part…)



  • Pour ceux qui disent de prendre du libre, ce n’est pas évident. Dans le public il y a des marchés a publier. En gros la DSI fait le marché, le service marché le publie… ensuite ce n’est pas la DSI qui choisit la solution, nous n’avons le droits que de donner un “avis”, généralement le service marché prends le moins cher.



  • Nous sommes à pas loin de 300 logiciels métiers, à un moment si l’état nous sort des contrats avec microsoft, vous vous doutez ensuite que cela va être compliqué et couteux de tout basculer…



  • Aprés les utilisateurs ne sont pas exempt de tous reproche, quand on demande de mettre en place des plages horaires pour tenir à jour les applis/systemes depuis des années et que cela ne bouge pas car les chefs de service ne veulent pas de procédure dégradées pendant 1 ou 2 heures… et le pouvoir des medecins est très elevé. De même, mettre hors réseau un PC “critique” peut etre plus compliqué que vous le pensez si ce PC est anormalement utilisé pour naviguer un peu sur internet…



    et j’ai encore pleins d’autres choses qui pourraient être dite mais on va en rester là, espérons que cet incident va servir et sensibilisera tout ce beau monde.





    S’agissant d’infra sensibles comment ne pas être pris en otage, entre l’opérationnel et les décisions politico-commerciales. Dans ces conditions difficile de manœuvrer sans une réelle volonté de tous les acteurs.



    Après, la question du coût, j’ai quelques réserves sur la pertinence réitérée de ces choix.



Sur 72008 r2 le nettoyage windows update est une fumisterie.

la plupart du temps l’espace disque disponible est INférieur à celui qu’il y avait AVANT de lancer l’utilitaire de nettoyage.


Machine virtuelle ca marche si la machine n’est pas lie a l’ordi directement. C’est le cas dans mon labo (c’est un tout).

Apres windows, linux ou autre, toutes mise a jours a les meme problemes. Windows XP ou une disribution de plus de 10 ans non patchees sont sensibles.


Les machines virtuelles ont le “matériel” adapté. <img data-src=" />








Sighill a écrit :



Merci pour l’article ! J’ai aussi lu un super billet de blog sur la façon “accidentelle” de l’arrêt de la propagation.https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-atta…







Dommage que Cloudflare et leur super “protection” bloque l’accès au site <img data-src=" />



Tant de trafic sur leur site, c’est la rançon du succès.



badam ! tchhh


Tiens, un montcellien ?








EricB a écrit :



Pas étonnant qd on pense que c était un des arguments des Brexit: déplacer l argent de l UE vers la NHS.





Précision : le R-U a toujours reçu de l’UE autant qu’il cotisait c’est le fameux I want my money back de M. Thatcher. C’était donc une vaste tromperie de prétendre “déplacer l’argent de l’UE vers le NHS”. Dès le lendemain du référendum, Farage et Co l’ont d’ailleurs reconnu…









le podoclaste a écrit :



Tant de trafic sur leur site, c’est la rançon du succès.



badam ! tchhh





<img data-src=" />









AltreX a écrit :



pour l’incompétence des services informatiques des hôpitaux, pas besoins de faire un dessin.





C’est sûr que faire tourner un SI avec trois fois rien comme budget, la simple compétence n’y suffirait pas.









Da_Tur a écrit :





  • Pour ceux qui disent de prendre du libre, ce n’est pas évident. Dans le public il y a des marchés a publier. En gros la DSI fait le marché, le service marché le publie… ensuite ce n’est pas la DSI qui choisit la solution, nous n’avons le droits que de donner un “avis”, généralement le service marché prends le moins cher.





    Je sais pas trop comment fonctionne votre service des marchés, mais chez nous la DSI a son mot à dire à la fois dans le CCTP (pour donner un cadre technique, comme l’OS support, des règles sur le réseau…), et dans l’analyse (pour vérifier que la solution répond au cadre technique).

    Avec ça on est un minimum couvert, même si on garde le moins cher.







    Da_Tur a écrit :



  • Aprés les utilisateurs ne sont pas exempt de tous reproche, (…) les chefs de service ne veulent pas de procédure dégradées pendant 1 ou 2 heures… et le pouvoir des medecins est très elevé.





    Dans cette situation, c’est la hiérarchie qui est défaillante plus que les utilisateurs. L’utilisateur il un un boulot précis à faire, et il doit le faire dans les cadres donnés par la hiérarchie. Si la hiérarchie ne donne pas le respect des règles SI dans le cadre, elle est en faute au moins autant que l’utilisateur.

    On n’imaginerait pas que la hiérarchie ferme les yeux ou cède au chantage si le caprice du médecin était d’opérer sans gants et sans se laver les mains. C’est pourtant le même principe avec les PC, c’est une question d’hygiène pour se protéger et pour protéger les patients.

    Après, si les chefs ont pour habitude de céder au chantage, un rançongiciel n’est pas un gros problème…





    Le bon point dans tout ça, c’est qu’un bon coup de rançongiciel met un peu de plomb dans les esprits. Avant, les gens de la SSI passent pour des paranos qui ont pour objectif principal d’empêcher les gens de travailler. Après, au moins, même si on reste les relous de service, quasi plus personne ne prétend que la sécurité ne sert à rien.









obi_one a écrit :



Quand tu vois que l’aéroport d’Orly tourne encore sous Windows 3.1 (MàJ prévu cette année).&nbsp;



C’est pas des NT plutôt (ca change rien à ton propos, c’est juste pour être précis) ?









taralafifi a écrit :



Si les DSI ne veulent pas migrer XP, c’est pas forcement par manque de budget mais également pour ne pas perturber les utilisateurs.



 Pour y être confronté chaque jour, elle est là la réalité. Si tu t'amuses changer les habitudes de Françoise et Germaine, elles se mettent en arrêt maladie et font appel au CHSCT. C'est du vécu pour avoir "osé" passer leur poste de XP à Windows 7. Du coup, la direction qui ne veut pas de vague, reporte la migration à une date indéterminée.







Et, faut arrêter avec Françoise et Germaine. Certaines ont vécue machine à écrire =&gt; ordinateur sous dos =&gt; Windows 3.x =&gt; Windows 9.x etc….&nbsp;

Donc bon.

Le changement était préparé/accompagné humainement ?



Là ou le marketing de Microsoft est fort, c’est qu’il à réussi à faire passer dans les habitudes que c’est de la faute des utilisateurs si leurs logiciels sont des nids à virus …



La faut incombe uniquement à Microsoft. Toutes autres entreprises qui sortiraient un produit qui poserait un problème au niveau mondial seraient immédiatement contraintes à le retirer du marché ou à le réparer. Grâce à Microsoft, non seulement il ne font rien, mais en plus il on déplacé la faute sur le client …



Et les gens, béats, continuent d’encenser leurs ‘logiciels’ qui se comportent pourtant comme des virus/spywares/bloatwares et qui sont criblés de failles.



Syndrome de Stockholm ?


Ah ben voilà, on les tient les responsables !!

Non seulement elles ne sont plus vraiment jeunes mais en plus c’est des femelles !! <img data-src=" />

Déjà les “vieux” c’est une horreur mais les “vieilles” je vous dis pas, c’est carrément l’enfer !! <img data-src=" /><img data-src=" />








Zerdligham a écrit :



Je sais pas trop comment fonctionne votre service des marchés, mais chez nous la DSI a son mot à dire à la fois dans le CCTP (pour donner un cadre technique, comme l’OS support, des règles sur le réseau…), et dans l’analyse (pour vérifier que la solution répond au cadre technique).

Avec ça on est un minimum couvert, même si on garde le moins cher.





Dans cette situation, c’est la hiérarchie qui est défaillante plus que les utilisateurs. L’utilisateur il un un boulot précis à faire, et il doit le faire dans les cadres donnés par la hiérarchie. Si la hiérarchie ne donne pas le respect des règles SI dans le cadre, elle est en faute au moins autant que l’utilisateur.

On n’imaginerait pas que la hiérarchie ferme les yeux ou cède au chantage si le caprice du médecin était d’opérer sans gants et sans se laver les mains. C’est pourtant le même principe avec les PC, c’est une question d’hygiène pour se protéger et pour protéger les patients.

Après, si les chefs ont pour habitude de céder au chantage, un rançongiciel n’est pas un gros problème…





Le bon point dans tout ça, c’est qu’un bon coup de rançongiciel met un peu de plomb dans les esprits. Avant, les gens de la SSI passent pour des paranos qui ont pour objectif principal d’empêcher les gens de travailler. Après, au moins, même si on reste les relous de service, quasi plus personne ne prétend que la sécurité ne sert à rien.





Oui c’est pareil pour nous en gros, mais par exemple nous avions un marché pour un logiciel, nous ne voulions pas du logiciel X car nous avions de mauvais retour d’autres établissements. Il repondait aux critères et notre avis n’a pas compté… du coups on a un temps plein support juste pour lui car appli plutot critique.



je ne peux pas cité d’exemple concret (mon exemple serait assez scandaleux), mais nous avions fait une opérations sur certains panel (qui honnetement était necessaire), levé de bouclier du corps médical qui on directement appelé la DG, qui a appelé le RSI et on est revenue au point de départ. Notre modif à duré 1 journée…



Et c’est comme ça dans beaucoup d’hopitaux. La seul chance pour ces derniers c’est d’avoir un DG orienté IT, sinon nous n’avons aucun soutien et donc aucune marche de manoeuvre. Ce qui fait que nous essayons d’améliorer tout cela mais au lieu de prendre 1 an, ça en prends 5 ou 6…



&nbsp;









IMPulsion a écrit :



Là ou le marketing de Microsoft est fort, c’est qu’il à réussi à faire passer dans les habitudes que c’est de la faute des utilisateurs si leurs logiciels sont des nids à virus …



La faut incombe uniquement à Microsoft. Toutes autres entreprises qui sortiraient un produit qui poserait un problème au niveau mondial seraient immédiatement contraintes à le retirer du marché ou à le réparer. Grâce à Microsoft, non seulement il ne font rien, mais en plus il on déplacé la faute sur le client …



Et les gens, béats, continuent d’encenser leurs ‘logiciels’ qui se comportent pourtant comme des virus/spywares/bloatwares et qui sont criblés de failles.



Syndrome de Stockholm ?





faut pas pousser non plus….

des failles, tu en as partout, dans tous les os.

si windows est autant visé par les hackers, c’est parce que c’est l’os le plus utilisé dans le monde.



si demain linux et mac font 80% de part de marché, ça fera tout aussi mal.

d’ailleurs regarde du côté d’android (base linux), c’est pas tout rose non plus…



la faute aussi à certains sites comme 01NET / telecharger.com qui offrent plein de merdes en cadeau quand on télécharge un programme sur leurs sites…. pareil pour softonic and co.



… c’est un coup de Crosoft, pour inciter/forcer encore plus au passage à W10 …








jeje07bis a écrit :



…si demain linux et mac font 80% de part de marché, ça fera tout aussi mal.

d’ailleurs regarde du côté d’android (base linux), c’est pas tout rose non plus…



Une simple évidence que beaucoup semblent pourtant avoir du mal à admettre… <img data-src=" />









serpolet a écrit :



Précision : le R-U a toujours reçu de l’UE autant qu’il cotisait c’est le fameux I want my money back de M. Thatcher. C’était donc une vaste tromperie de prétendre “déplacer l’argent de l’UE vers le NHS”. Dès le lendemain du référendum, Farage et Co l’ont d’ailleurs reconnu…







Reconnu pas vraiment, c’est de la com politique, et comme toute com politique on tape haut et fort quitte à mettre de boules quies après. Ici c’est les royaux sujets de sa Queen qui ont admis que le flegme briton leur a trop ramolli le cerveau et qu’ils avaient peut-être trop vite répondu aux chantres brexiters, là-dessus les tabloïds ont fait le reste.

Maintenant va falloir lisser un hard brexit et là manifestement la com ne peut plus rien car on est dans le réel, mesurable.









fz49000 a écrit :



… c’est un coup de Crosoft, pour inciter/forcer encore plus au passage à W10 …





Du-coup enveloppe supplémentaire, le commercial n’a même pas à se déplacer&nbsp;<img data-src=" />









jeje07bis a écrit :



[…]



si demain linux et mac font 80% de part de marché, ça fera tout aussi mal.      

d'ailleurs regarde du côté d'android (base linux), c'est pas tout rose non plus...

[...]








T'inquietes, demain gnu-linux et mac ne feront que 79,9%.








fz49000 a écrit :



… c’est un coup de Crosoft, pour inciter/forcer encore plus au passage à W10 …





C’est un coup des Russes, ou de Script kiddie(source France24)



Apparemment ça viendrait de Corée du Nord…








cobra91 a écrit :



Tes maj plante a l’installation ou la recherche tourne indéfiniment ?



J’ai eux régulièrement ce genre de problème sur vista & 7

Si c’est a l’installation tente une par une ou par petit lot y compris en mode sans échec si nécessaire parfois ça fonctionne sinon tente restauration système sur une date avant le problème.

La plupart du temps pas de besoin de reformater mais bcp de temps perdu pour enfin réussir a régler le soucis.





que sur w7 chez moi en faite c’est une mise a jour cumulative de sécurité qui ne s installe pas depuis octobre W10 ça veut pas non plus , au redémarrage (ça dit échec de la mise a jour ne pas éteindre redémarrage 15 minute de perdu installe 98%)ça plante pas mais pas d installation

les mise a jour de defender NET 4.7 Silverlight Visual Studio et autre passe eux par contre



Pas de raison d’avoir moins confiance envers les russes qu’envers les américains ou les français.


C’est toujours les russes… La propagande digne de la guerre froide, il faut la considérer pour ce qu’elle est.


Farage n’a&nbsp; pas fait campagne sur cela (transfert vers le NHS) et le R-U n’a jamais récupéré tout ce qu’ils donnaient. Le R-U est un contributeur net à l’U.E. pour plusieurs milliards par an (par le budget directement d’autres mécanismes)








FREDOM1989 a écrit :



Farage n’a  pas fait campagne sur cela (transfert vers le NHS) et le R-U n’a jamais récupéré tout ce qu’ils donnaient. Le R-U est un contributeur net à l’U.E. pour plusieurs milliards par an (par le budget directement d’autres mécanismes)







… exact, c’est ce clown de Boris Johnson qui s’est affiché devant le bus en question …



http://i1.mirror.co.uk/incoming/article8288712.ece/ALTERNATES/s615b/Former-Londo…