Invité Invité Posté(e) le 7 août 2004 Partager Posté(e) le 7 août 2004 Service Pack 2, un Windows XP plus sûr Le Service Pack 2 doit rendre Windows plus sûr. Les efforts ont surtout été concentrés sur la sécurité du système d’exploitation, notamment la présence d’un véritable pare-feu activé par défaut. Guide techno Le premier Service Pack d'environ 130 Mo (compressé) avait permis à Microsoft de corriger 324 erreurs liées au système d'exploitation. Avec ce Service Pack 2 (Build 2082), les efforts ont certes été concentrés sur la correction de problèmes connus, mais aussi et surtout sur l’amélioration de la protection réseau, la protection contre le dépassement de mémoire et celle de la messagerie électronique contre les pièces jointes, la sécurité du système d'exploitation. Sans oublier une plus grande sécurité pour naviguer sur le web. Le nombre de processus et descripteurs correspondants suffisent pour voir que le Service Pack 2 consomme nettement plus de ressources. Le pare-feu et le centre de sécurité qui vérifie tous les réglages pertinents de sécurité, tous deux activés par défaut, nécessitent également plus de mémoire. Amélioration de la protection réseau grâce au pare-feu Windows Dans la mise à jour de Windows XP, le pare-feu de Windows (jusqu'à présent pare-feu de connexion internet) est désormais actif par défaut et mieux configurable. Par ailleurs, une nouvelle fonctionnalité permet de protéger le PC dès son démarrage. Le pilote réseau n'est chargé qu'une fois le pare-feu activé. Même lorsque l'ordinateur est arrêté, ce dernier offre désormais une protection efficace en procédant d'abord à l'extinction du pilote réseau. Le pare-feu Windows est donc désormais toujours actif, et ce, pour toutes les connexions réseau. Si l'utilisateur peut configurer le pare-feu, il est également possible à un administrateur de régler les paramètres au niveau du réseau grâce à l'éditeur de profils. Dans ce cas, l'utilisateur perd la possibilité de le configurer lui-même. En matière de configuration l'utilisateur n'est plus obligé de chercher longuement les fonctions du pare-feu comme cela a été le cas jusqu'à présent, mais trouve l'icône correspondant dès qu'il visualise la connexion réseau. Tous les réglages de sécurité peuvent également être effectués et affichés dans l'écran du nouveau centre de sécurité. La configuration du pare-feu propose trois options: activé, activé avec liste d’exceptions et désactivé. Les exceptions sont en général des applications comme des logiciels de partage de fichiers, des programmes de messagerie, ainsi que des ports individuels. Ces exceptions peuvent être paramétrées localement ou globalement. L'activation locale signifie que les ports ne disposent d'un accès correspondant aux applications respectives qu'au sein d'un même réseau. L'option globale permet quant à elle d'étendre l'accès aux applications à partir de l'extérieur (partage de fichiers, messagerie). Par ailleurs, dans le cas où un programme voudrait établir une connexion à internet peu après le démarrage, Microsoft a intégré un mécanisme consistant à en demander l'autorisation à l'utilisateur. La sécurité de la connexion réseau est également renforcée par une protection améliorée du service d'appel de procédures à distance (RPC) et du modèle DCOM (Distributed Component Object Model). En outre, certains services (services d'alerte et de messagerie) qui ne sont pas absolument indispensables mais qui comportent des risques en termes de sécurité sont désactivés. Protection contre le dépassement de mémoire Désormais, la protection contre le dépassement de mémoire (buffer overflow) est rendue possible grâce à l'utilisation de processeurs offrant la fonctionnalité NX (AMD Athlon 64, AMD Opteron, Intel Itanium). La technologie NX pour "No Execute" fait en sorte que certaines parties de la mémoire ne soient pas exécutables. Il faut savoir que les utilisateurs dont le PC est équipé d’un processeur Athlon 64 d’AMD bénéficient d’une meilleure protection que ceux avec des systèmes équivalents dotés d’un processeur Intel. Le Service Pack 2 active la fonction présente dans le processeur AMD qui empêche tout dépassement de mémoire lors de l’exécution de code dangereux. Intel ne propose cette option qu’à partir de son processeur haut de gamme Itanium. Il ne devrait toutefois pas s’écouler beaucoup de temps avant qu’Intel n’intègre également cette importante fonctionnalité de sécurité dans ses autres processeurs. La mémoire des PC équipés de P4 et autres processeurs qui n'offrent pas cette possibilité est également protégée, grâce à l'adaptation de tous les programmes exécutables du système d'exploitation. Ce procédé (mise en bac à sable, ou "sandbox" n'est en revanche pas aussi efficace que l'implémentation matérielle dans les processeurs. Protection de la messagerie électronique contre des pièces jointes dangereuses De nombreux vers, virus et chevaux de Troie parviennent à pénétrer dans l’ordinateur sous forme de pièces jointes dans les messages électroniques. Outlook Express sait désormais faire beaucoup de choses que sa variante professionnelle Outlook maîtrise depuis longtemps déjà. Le blocage d’images et autres contenus HTML tout comme celui des pièces jointes potentiellement dangereuses font désormais partie intégrante des capacités d’Outlook Express. Plus de sécurité pour naviguer Internet Explorer contient enfin un système de blocage efficace des fenêtres pop-up. Cette fonctionnalité est exploitée depuis longtemps par bon nombre d’utilisateurs, par exemple grâce à l’installation d'un module compagnon de navigation, comme Crazy Browser disponible depuis 2002. Alors que Microsoft ne sera parvenu à l'intégrer qu’en 2004. Ce système de blocage ne rend cependant pas le navigateur plus sûr. Cette tâche relève notamment du contrôle sur les modules compagnons installés. En outre, le nouvel Internet Explorer interdit l’exécution de code HTML dangereux sur le PC en local. Néanmoins, s'il détecte du code jugé dangereux, cela ne signifie pas pour autant qu’il y a danger. L’utilisateur peut ignorer l’alerte et autoriser Explorer à exécuter le code. Lors de notre test, Internet Explorer nous a mis en garde contre l’exécution de certaines pages du test de performances internet ibench, alors que celui-ci ne contient pas de code dangereux. Si cette erreur est encore présente dans la version définitive du SP2, bien des applications intranet d’entreprise seront également concernées par ce problème. Cette alerte effrayera certainement de nombreux utilisateurs qui appelleront alors le support informatique, ce qui n’est sans doute pas le but. Meilleur service de mise à jour Désormais, il est possible de supprimer certains composants installés via le service de mise à jour automatique Windows Update lorsque des problèmes apparaissent suite à leur installation. Les administrateurs de grands réseaux devraient d'abord tester cette fonctionnalité sur un ordinateur. Si elle s’avère parfaitement satisfaisante, il est possible de l’activer sur tous les autres ordinateurs du réseau. Windows XP offre dès lors la meilleure protection qu’un système d’exploitation Windows ait jamais offerte. Avec un pare-feu installé en standard sur le Service Pack 2 et un programme anti-virus, non fourni avec Windows, la plupart des attaques de pirates pourront être contrées efficacement. Néanmoins, même ces mesures ne pourront pas offrir une protection à 100% contre l’ouverture de pièces jointes dont on ne connaît pas les expéditeurs. Performances et exigences en mémoire de Windows XP selon le Service Pack installé Installation XP Windows XP Sp1 DX9b Windows XP Sp1 (mises à jour 11.3) Windows XP SP2 (2082) Fichiers/répertoires 9780/710 10104/738 11596/830 Place 1212,9 Mo 1286,8 Mo 1856,7 Mo Descripteurs 3178 3277 4512 Threads 252 242 302 Processus 15 15 19 Mémoire 522,99 Mo 522,99 Mo 522,99 Mo Disponible 419,4 Mo 415,7 Mo 391,5 Mo Cache système 62,9 Mo 83,8 Mo 130,3 Mo Mémoire noyau 12,6 Mo 12,6 Mo 16,8 Mo Paginée 7,7 Mo 7,8 Mo 11,4 Mo Non paginée 4,9 Mo 4,9 Mo 5,3 Mo Démarrage de Windows XP 20 secondes 19 secondes 25 secondes Comanche4 70,6 images/s 70,9 images/s 70,0 images/s Business Diskwinmark 10,3 Mo/s 9,9 Mo/s 9,4 Mo/s Sollicitation du processeur 7,2 % 7,6 % 7,6 % Highend Diskwinmark 24,9 Mo/s 25,0 Mo/s 26,1 Mo/s Sollicitation du processeur 2,96 % 3,2 % 3,4 % Business Winstone 2004 25,9 points 25,7 points 23,9 points Business Winstone 2004 (processeur) 55,1 % 54,9 % 53,7 % source => zdnet.fr Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Invité Posté(e) le 9 août 2004 Partager Posté(e) le 9 août 2004 merci bon boulo depui le tem kon en parle de ce fameu pkac 2 bien joué encore une foi Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Invité Posté(e) le 9 août 2004 Partager Posté(e) le 9 août 2004 C'est complet sa au moins Et sa se vend? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Invité Posté(e) le 9 août 2004 Partager Posté(e) le 9 août 2004 jcroit po je croit ke c des maj de windows je pense po ke ca se vende puisqu il me semble ke moi jai le service pack 1 et sa me la mis kan jia fait les maj. edit: koi ke jsuis po sure en faite jvien de voir les maj ke je doit faire et ya po el service pack 2 mais ya le 1 peut etre k i lfaut faire le 1 pour faire le 2. http://v4.windowsupdate.microsoft.com/fr/default.asp voila ce ke tu trouvera sur la page du lien : Que faire pour être sûr d'obtenir Windows XP Service Pack 2 ? Le meilleur moyen d'obternir Windows XP Service Pack 2 est d'utiliser la fonction de mise à jour automatique de Windows XP. Visitez le site Protégez votre PC à l'adresse suivante pour activer la fonction ou suivez ces trois étapes. Ces deux procédures vous permettrons d'obtenir Service Pack 2 automatiquement lorsque Microsoft le publiera. En activant les mises à jour automatiques dès aujourd'hui vous pourrez télécharger automatiquement des mises à jours importantes, comme la dernière version de Windows Update. Cela vous permettra également d'obtenir les mises à jours ultérieures, comme Service Pack 2. re edit:jvient de comprendre elel est po sorti encore sa sera pour bientot alors et gratuit. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Invité Posté(e) le 9 août 2004 Partager Posté(e) le 9 août 2004 ca aurait pas été plu rapide de donner le lien direct? Et puis c'est une news qui n'est pas nouvelle l'article date du 19 avril 2004. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Invité Posté(e) le 9 août 2004 Partager Posté(e) le 9 août 2004 C'est toujours bon de le faire savoir , la preuve y'en a qui savait pas et j'avais pas griller pour la date Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Invité Posté(e) le 9 août 2004 Partager Posté(e) le 9 août 2004 T'inkiete c'est nickel le seul truc c'est que le tableau n'apparait plus alors toutes les donnes qui suivent le texte n'ont plus aucun sens. Je met le lien au cas ou yen a qui sont interessé par les stats : http://www.zdnet.fr/produits/logiciels/systemes_d_exploitation/guide/0,39021950,39149572,00.htm Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Invité Posté(e) le 9 août 2004 Partager Posté(e) le 9 août 2004 En effet, j'avais même pas griller pour le tableau, de toute facon la source était citée Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Invité Posté(e) le 9 août 2004 Partager Posté(e) le 9 août 2004 mais je sais pas trop a quoi ca sert ce truc moi au fait men fou lol j'ai même pas le SP1 installé sur mon pc je fait jamais les MAJ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Invité Posté(e) le 9 août 2004 Partager Posté(e) le 9 août 2004 .j'ai même pas le SP1 installé sur mon pc je fait jamais les MAJ ca sert a rien de toutes facon, c'est seulement pour que le systeme soit plus sure mais bon la bonne méthode pour ne pas voir de pb de sécurité, c'est : - Antivirus - Firewall - Pas de MAJ Microsoft - Pas de IE ni de outlook Le mieux c'est mm de ne plus avoir windows Et après ya plus aucun souci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant