Internet Explorer 7, 8 et 9 touchés par une faille 0-day sur tous les Windows

jmanici a écrit :



vu qu’ils n’installent pas les maj de sécurité en general, ça ne change pas grand chose à la situation habituelle.



Et puis pas besoin de failles dans un navigateur pour poser des problèmes potentiels: quasiment toutes les machines (ou comptes utilisateurs) sont infectées par les clefs USB infectées que ramènent les élèves. Donc entre un malware qui provient d’une clef usb ou un malware qui provient d’un site vérolé, aucune différence.





Travaillant dans la maintenance du parc informatique d’un collège, je peux te donner quelques éléments de réponse.



Si les mises à jour de ce genre de poste ne sont pas installées, c’est parce que la personne ressource attitrée ne se bouge pas le cul.



En ce qui me concerne, en formation, on m’a appris à les faire, les mises à jour (surtout celles de sécurité, car “l’antivirus ne suffit pas”). On conseille même aux établissements de demander le renouvellement du matériel antérieur à 2005 (et pourtant, on trouve toujours des Win98, mais en quantité restreinte).



Et pour le coup des clés USB, suffit d’être radical et d’interdire leur utilisation (et rendre les ports USB inaccessibles), bon, c’est vrai qu’on peut pas les interdire pour les profs mais c’est mieux que rien.





Moi, personnellement, je fais en sorte de faire le boulot comme il faut. Mais j’ai eu l’occasion de constater que ce n’était pas la cas de celui qui m’a précédé.



En cette rentrée 2012, j’ai commencé à travailler dans un nouveau collège. J’ai commencé à m’occuper d’une des deux salles pupitre (la plus ancienne, sous XP pro SP3), quand j’ai vu la liste des logiciels, j’ai cru que j’allais avoir une attaque cardiaque.



Morceaux choisis:

• 7-zip 4.23
  


• Adobe Flash player 10
  


• Adobe Reader 8
  


• Audacity 1.3
  


• GIMP 2.6.7
  


• Internet explorer 8: monsieur avait mis la version “optimisée pour 01net”, que j’ai dû nettoyer
  


• Java RE 6u22
  


• Lecteur multimédia VLC 1.0.1
  


• Mozilla Firefox 3.6.12
  


• OpenOffice.org 3.2
  


• Sweet home 3D 1.7
  


• Windows update: 50 mises à jour à installer
  
  Et je ne parle même pas de la présence de certaines de ces “toolbars” de malheur.
  
  
  
  Sur ces PC, le seul truc qui était à jour est (je vous le donne en mille)… l’antivirus!
  
  
  
  Le pire reste quand le gars a débarqué l’autre jour (il était venu récupérer des affaires à lui qu’il avait encore au collège). Il arrive dans la salle alors que j’étais occupé à installer les mises à jour qu’il était censé faire l’année dernière. Et quand je lui dis que je fais ça, il prend un air super étonné et il me sort “Mais je les avais faites ces mises à jour!”. J’ai rien dit pour pas faire de scandale (et aussi parce qu’il est plus vieux que moi), mais j’avais envie de lui en mettre une.
  
  
  
  
  
  Enfin, en même temps, quand on voit les recommandations de l’académie elle-même, ce n’est pas si dramatique. Sur les référentiels de l’académie, ils désactivent tellement de trucs concernant l’apparence du système que j’en viens à me demander si, au moment de les faire, les mecs auraient pas fait un pari du genre “T’es pas cap de rendre Windows le plus moche et repoussant qui soit!”. Je veux bien qu’on optimise les perfs, mais chercher à dégoûter les gosses au point que même moi, l’apparence ne me donne pas envie de bosser sur les bécanes, là je dis “non”.

Groumfy a écrit :



J’ai discuté avec un enseignant de primaire. Le matériel et le logiciel sont hétérogènes, attribués et renouvelés par des règles bizarres (*). En gros, dans une salle, il n’y a qu’un ou deux ordinateurs qui parviennent à imprimer. Pour faire installer ou mettre à jour les logiciels, il faut faire venir quelqu’un spécifiquement qui arrive avec une procédure.



(*) : pour quelqu’un comme moi





Le truc, c’est que d’un niveau à l’autre, les règles changent. Je ne sais pas ce qu’il en est des écoles primaires. Je connais surtout le système dans les collèges et les lycées.



Un exemple tout con, pour venir installer les nouveaux PC, la société chargée des collèges n’est pas la même que celle chargée des lycées (ou c’est la société de maintenance qui change, j’ai un doute).



Et quand je parle du renouvellement de l’ancien matos, c’est seulement la demande, après faut que l’académie se bouge le cul. Surtout que ça fonctionne via des dotations.



Après, il y a des incohérences. La société qui vient installer les PC est différente de celle qui en fait la maintenance matérielle.

La société qui installe les PC se contente de brancher les câbles et associer les machines au serveur, pour ce qui est des logiciels, c’est “démerde-toi”.

Dans les salles pupitre, les PC sont tous identiques, donc peuvent tous faire la même chose.

Le câblage des salles et leur connexion au serveur est assuré par une troisième société.

Et enfin, pour toute assistance sur les logiciels, dans le cas où personne n’assure la maintenance ou si la personne ressource a besoin d’un coup de main, il y a le dispositif DAIP.



L’État ayant eu l’idée géniale de supprimer le statut de personne ressource, je suis officiellement un assistant d’éducation (j’ai le même statut que les surveillants), mais je ne surveille pas d’élève en fait.



Mon travail est d’assurer le fonctionnement des logiciels, leur installation et mise à jour, effectuer les tâches d’administration sur le serveur Kwartz et d’assurer son fonctionnement.