Auteur Sujet: Windows XP en 2014 : un risque majeur pour l'internet (Lu 62404 fois)

vivien · « **Réponse #60 le:** 26 février 2014 à 02:33:30 »

Les outils existent pour faire une mise à jour entièrement automatisée de nuit : L'outil est déployé comme une mise à jour de sécurité.

Il commence par télécharger un petit système d'exploitation sur lequel il va redémarrer et qui va faire sauvegarde en réseau puis formatage puis installation de Windows 7 puis installations des applications et enfin restauration des données utilisateur.

tivoli · « **Réponse #61 le:** 26 février 2014 à 09:11:42 »

C'est un developement de la boite ou un produit du marche ?

Si c'est un produit du marche je suis interesse par plus de details

mirtouf · « **Réponse #62 le:** 26 février 2014 à 11:42:32 »

IBM Bigfix (Tivoli Endpoint) sait le faire, ne me demande pas plus de détails, j'ai juste vu le truc fonctionner :
- modification bootloader
- amorce par le réseau
- installation de Windows 7
- restauration des paramètres utilisateur (ceux-ci étaient stockés sur une autre partition)
- nouvelle modification du bootloader
- profit

http://www-03.ibm.com/software/products/fr/provisioningmanagerforosdeployment/

tivoli · « **Réponse #63 le:** 26 février 2014 à 11:49:52 »

merci, j'ai bosse sur ce produit il y a 20ans (d'ou mon pseudo) et a l'epoque c'etait pas aussi bien que ca ;-)

vivien · « **Réponse #64 le:** 26 février 2014 à 12:31:30 »

Microsoft propose aussi sa solution qui est fortement utilisé dans les entreprises : System Center Configuration Manager 2012 (SCCM pour les intimes)

=> http://www.itpro.fr/a/fonctionnalites-cles-system-center-configuration-manager-2012/

vivien · « **Réponse #65 le:** 24 mars 2014 à 18:52:14 »

95% des distributeurs automatiques de billets sont sous Windows XP.

Bien sur, ils ne sont pas connecté directement à Internet, mais Le ver informatique Stuxnet créé pour détruire le programme nucléaire iranien a bien réussi a rentrer sur des machine qui ne sont pas connecté à Internet. Là, un petit programme qui quand on rentre un code particulier sur le clavier donne des billets gratuitement, je suis sur que cela motive pas mal de monde...

Avec la fin de Windows XP, les DAB bientôt sous Linux ?

La fin du support de Windows XP est fixée au 8 avril prochain. Problème : plus de 95% des DAB (distributeurs automatiques de billets) fonctionnent sous cet OS. Les constructeurs semblent désormais se tourner vers l’open source.

Si la fin du support de Windows XP (et Windows XP Embedded) est problématique pour de nombreuses entreprises, elle l’est aussi pour les banques. Windows XP (ou XP Embedded) fonctionne sur plus de 95% des DAB dans le monde. Autant dire que c’est plus qu’une grosse épine dans le pied des constructeurs !

Que va-t-il donc se passer ? D’une part, les DAB qui fonctionneront encore sous Windows XP après le 8 avril seront donc sous une version obsolète. Microsoft propose toutefois des mises à jour des signatures de malwares « durant une durée limitée » si l'outil Microsoft Security Essentials est installé avant le 8 avril. Windows XP Embedded bénéficie quant à lui d’un sursis jusqu’au 12 janvier 2016.

Les constructeurs de DAB et les banques ont plusieurs possibilités : migrer vers une version plus récente de Windows, et notamment vers Windows 7.x ou 8.x, mais la solution semble complexe tant d’un point de vue opérationnel que financier. Toutefois, plusieurs banques ont signé des accords avec Microsoft pour étendre le support de l’OS. Une solution qui semble faire son chemin serait de se tourner vers un écosystème non-Microsoft. Et donc, vers l’open source.

Linux et ses avantages

Rappelons qu’avant de fonctionner sous Windows XP, la majorité des DAB étaient sous OS/2 d’IBM. Concernant la sécurité, c’est le Payment Card Industry Security Standards Council (PCI SSC) qui établit les normes. Le conseil a indiqué que des « contrôles compensatoires » devront être mis en place pour les DAB sous Windows XP après le 8 avril. Mais selon David Tente, directeur US de l’ATM Industry Association (ATMIA), cité par Computer World, Linux est actuellement considéré comme la meilleure alternative par beaucoup.

Effectivement, une migration des DAB vers Windows 7 demande également une mise à jour matérielle, souvent coûteuse. Linux apporte aussi une valeur ajoutée, à savoir la synchronisation des mises à jour logicielles et matérielles. Selon Reuters, moins d’un tiers des DAB dans le monde seront migrés, vers Windows 7 ou autre, avant le 8 avril prochain.

Nous avons contacté plusieurs banques françaises pour nous donner leurs stratégies. Nous attendons leurs retours impatiemment !

Source : L'Informaticien par Emilien Ercolani, le 24 mars 2014.

Paul · « **Réponse #66 le:** 24 mars 2014 à 19:48:40 »

Je n'arrive toujours pas à croire que des distributeurs de billets soient sous des OS grand public... Surtout sous Windows XP ! On n'a pas idée de mettre sur un distributeur de billets sous un OS qu'un hacker peut acheter (ou cracker plutôt), dont il peut explorer les failles et appliquer ses intentions à toutes les autres machines dotées dudit OS ! Depuis longtemps il aurait fallu mettre une distribution Linux développée et mise à jour en interne ! Ils auront beau migrer tout ça sous Windows 7, il restera des failles, déjà parce que c'est Windows, et que ce n'est pas l'OS le moins passoire, mais surtout parce qu'on peut en explorer les failles parce que c'est un OS grand public. Ils n'y ont pas pensé avec XP... À moins que les banques aient cru à la sortie de XP qu'il est tellement sécurisé que ce sera durable ?

Leon · « **Réponse #67 le:** 25 mars 2014 à 08:33:45 »

@Paul:
Ca n'est pas réellement un OS grand public. Windows XP Embedded est un OS très allégé, utilisé dans de nombreuses applications industrielles qui doivent être très fiables. Et à l'installation, tu n'installes que les pakages et les services dont tu as besoin, contrairement à une installation Grand public.

Leon.

Thibault · « **Réponse #68 le:** 06 avril 2014 à 22:09:22 »

Je sais par exemple qu'au nouveau Multiplex de Mâcon, cinémarivaux ils ont des serveurs sous ubuntu, et leurs panneaux pour afficher les films en cours, prochainement ...
Mais j'ai un doute sur la borne automatique des billets.

corrector · « **Réponse #69 le:** 07 avril 2014 à 02:36:14 »

Citation de: leon_m le 25 mars 2014 à 08:33:45

@Paul:
Ca n'est pas réellement un OS grand public. Windows XP Embedded est un OS très allégé, utilisé dans de nombreuses applications industrielles qui doivent être très fiables. Et à l'installation, tu n'installes que les pakages et les services dont tu as besoin, contrairement à une installation Grand public.

Sur les ordinateurs de vote aussi c'est "allégé" comme la crème?

Avec quand même un AV pour faire contrepoids?

Leon · « **Réponse #70 le:** 07 avril 2014 à 06:38:08 »

Stat-Counter nous dit que Win XP est le 2ieme OS utilisé en Europe (pour la consultation web), et qu'il représente 15%, c'est énorme.
En Afrique, ça monte à 25%.
C'est juste lamentable que Microsoft arrête le support. Je rappelle qu'il s'est encore vendu en France des ordinateurs neuf équipés de Win XP il y a 3 ans 1/2!

http://gs.statcounter.com/#os-eu-monthly-201402-201404-bar

Leon.

vivien · « **Réponse #71 le:** 07 avril 2014 à 08:16:38 »

Si tu enlèves les tablettes et les téléphones, la part de marché de Windows XP est de 30% au niveau mondial.

Citer

C'est juste lamentable que Microsoft arrête le support.

Tu n'est pas le seul à le penser :

Avast critique Microsoft : « abandonner Windows XP est une grosse erreur »

La fin du support technique de Windows XP n’en finit plus de provoquer des débats et des questionnements sur la situation mondiale de la sécurité informatique une fois que les mises à jour ne seront plus distribuées. Selon le célèbre éditeur antivirus Avast, abandonner l’ancien système est une « grosse erreur » qui fait craindre un vrai cauchemar.

Les points de vue se divisent en deux camps

L’arrêt du support technique de Windows XP est prévu pour le 8 avril. Après cette date, Microsoft ne distribuera plus aucun correctif de sécurité et les failles resteront donc ouvertes. En quelques mois, le paysage global de la sécurité devrait s’en trouver chamboulé puisque les pirates seront à pied d’œuvre pour exploiter toutes les brèches possibles, sans doute via des campagnes de spams demandant de visiter des sites particuliers.

Comme on a pu le voir, de nombreuses entreprises ne seront pas prêtes, de même que certains gouvernements, notamment les États-Unis avec quatre millions de machines sous XP après le 8 avril. La problématique de cet ancien système, en place depuis pas loin de 13 ans et dont la date de fin de support a été repoussée à plusieurs reprises, ravive une opposition entre deux camps. D’un côté, ceux qui estiment que la date était connue depuis des années et qu’une entreprise ne peut pas soutenir un produit aussi vieux ad vitam aeternam. De l’autre, ceux qui pensent au contraire que la part de marché de Windows XP (environ 30 % à l’échelle mondiale) impose une responsabilité à l’éditeur. Avast fait clairement partie du deuxième camp.

« L’abandon de Windows XP est une grosse erreur »

L’éditeur, auteur du célèbre antivirus gratuit, n'hésite pas à dire que « l’abandon de Windows XP est une grosse erreur ». mais Avast va plus loin en expliquant que la sécurité déjà défaillante du vieux système empirera largement après le 8 avril et que la sécurité globale de tous les ordinateurs pourrait s’en ressentir. Comme nous l’avons déjà expliqué, les parcs de machines sous XP pourraient devenir autant de machines zombies fonctionnant comme des générateurs de spams et autres attaques distribuées par déni de service (DDoS).

Le plus gros problème pour Avast est que Microsoft a échoué dans sa mission de faire renouveler rapidement le système sur les machines concernées. Avec l’écart qui s’est creusé, les années aidant, passer à Windows 8 relève d’un véritable défi car le matériel sera dans la plupart des cas inadapté et les compétences techniques des utilisateurs ne sont pas forcèment suffisantes pour leur permettre de réaliser une telle opération.

23,6 % des utilisateurs sont encore sous Windows XP

D’après les propres statistiques d’Avast, 23,6 % des utilisateurs de l’antivirus sont encore sous Windows XP. L’éditeur estime que sa base cliente est d’un peu plus de 200 millions de personnes, ce qui laisse environ 50 millions d’utilisateurs sous XP. Sur ce nombre, environ un quart se sert toujours d’Internet Explorer 8, ce qui accentue le problème de sécurité puisque cette version ne sera plus mise à jour non plus après le 8 avril, et elle ne bénéficie pas des améliorations apparues avec les versions suivantes.

De fait, Avast tient évidemment à fournir quelques conseils et à rappeler qu’il prend très au sérieux la situation. Il recommande ainsi de se débarrasser d’Internet Explorer au plus tôt et d’installer Chrome de Google, dont le support sera encore assuré au moins un an après la fin de support de Windows XP. On notera de notre de côté que le conseil est tout aussi valable pour Firefox. Le but est simplement de ne plus se servir d’un navigateur dont les failles resteront béantes et qui représentera un véritable portail d’accès pour leur exploitation.

Avast sera supporté pendant au moins trois ans après la mort du vieux système

Avast indique en outre que le support de son antivirus sous Windows XP durera au minimum trois ans après la fin du support du système. Mais l’éditeur ajoute que des modules de détection spécifiques ont été ajoutés dans l’édition 2014 de ses produits pour repérer les exploitations qui pourraient être faites des failles non corrigées. Évidemment, difficile de vérifier dans la pratique les assertions de l’éditeur, qui sont essentiellement un message publicitaire pour l’instant.

Cela étant, les problèmes et inquiétudes soulevés sont légitimes. Même si Avast indique que Microsoft a averti « récemment » que la fin du support était prévue pour le 8 avril, ce n’est pas le cas : la firme rabâche le message depuis des années. Cependant, elle aurait pu communiquer nettement mieux et les messages d’avertissement envoyés aux utilisateurs via une notification arrivent un mois seulement avant la fin du support, ne laissant que peu de temps à un grand nombre d’utilisateurs pour se retourner. En outre, ce sont les mêmes personnes qui n’étaient certainement pas au courant d’une telle date et qui auront du mal à en comprendre la véritable signification.

La date se rapproche et la communication sur le sujet va s’intensifier. Les lecteurs de PC INpact sont peu concernés par le problème car au courant de cette date « fatale » depuis longtemps, mais peuvent trouver facilement des machines sous Windows XP, que ce soit dans leur famille ou même au travail. Ce sont les grands parcs qui seront les plus longs à évoluer et nous creusons d’ailleurs la situation auprès de plusieurs ministères pour savoir ce qu’il en est.

Source : PC INpact, Le 20/03/2014 par Vincent Hermann

Auteur Sujet: Windows XP en 2014 : un risque majeur pour l'internet (Lu 62404 fois)

corrector