Windows, enfin une solution de sécurité radicale
Par Laurent simon le mercredi, 5 janvier 2005, 00:34 - C'est arrivé - Lien permanent
Aujourd'hui, j'avais décidé de m'occuper enfin de ma vieille bécane qui était restée sous NT 4.0 service pack 3. Hé oui ça existe encore ! But de l'opération, la sécuriser pour l'utiliser comme serveur proxy. Obligé de conserver NT, à cause de certains vieux softs, j'abandonne l'idée d'y injecter le pingouin et opte donc à contre coeur pour le service pack SP6a. Sans le savoir mon système allait être sécurisé bien au-delà de mes espoirs...
Download de SP6a, installation, re-boot, aucun problème, tout fonctionne. Premier réflexe, boucher tous les trous de sécurité. Donc détour obligé par WindowsUpdate et installation du dernier patch de sécurité "Security rollup package". Le truc en question est censé boucher les trous de la passoire et corriger les gros bugs qui vous pourrissent la vie.
Là encore, download, installation, re-boot, boite de login, et c'est à ce moment que le patch de sécurité montre toute sa puissance. Je tape le login. Rien ! Aucun caractère ne s'affiche à l'écran ! Bêtement, je pense que le curseur n'est pas positionné dans la zone de saisie et j'ai donc l'idée saugrenue de le repositionner à l'aide de la souris. J'empoigne donc l'animal pour une petite promenade sur le tapis et là, stupeur rien ne se passe. Pas de pointeur, aucun signe de vie, j'ai beau secouer l'animal, il est désespérément mort...
A ce stade j'applaudis. mon système est parfaitement sécurisé, il est impossible d'y pénétrer même moi je ne peux pas. Pas d'utilisateur, pas de connexion au net, donc plus de virus ni de spyware, ca c'est imparable. Ils enfin ont trouvé la solution ! 
Après l'euphorie et la moquerie, je change tout de même rapidement de couleur :mrgreen: . Au bout d'une demi-heure, mon ami Google finit par me dénicher la source de mes ennuis. Un papier judicieusement intitulé Mouse and keyboard stop working after you install the Windows NT 4.0 Security Rollup Package
me dit en gros que vu que j'utilisais le driver Microsoft IntelliPoint 2.0, ce n'est pas mon jour de chance et que par conséquent mon système est mort car sous NT il n'y a pas de mode de re-démarrage sans échec.
C'est tout de même un comble qu'un patch pour un produit Microsoft ne supporte pas un autre produit de la même marque. Bon, après tout c'est pas de chance, ils se sont un peu plantés mais ça peut arriver à tout le monde. Mais ce qui me met en colère moi, c'est que ce patch pourri existe depuis 7 mois, que le système de mise à jour dirige automatiquement vers lui et en fait un passage obligé et que personne ne l'a corrigé depuis. 
Résultat des courses, 1/2 journée de perdue pour une mise à jour de sécurité sur un poste unique. Alors qu'on ne vienne plus me venter le "cost of ownership" de Windows. Maintenant je le connais et il est très élevé. 
Commentaires
Mr Simon,
Ayant la plus haute estime pour vos compétences, je souhaiterais avoir votre opinion sur un sujet grave:
au terme de plusieurs années de développements, je vois avec effroi l'apparition du métier à tisser dans notre noble corporation.
J'ai été de tous les combats, ainsi j'ai structuré puis encapsulé afin de chasser l'impie de mes programmes.
Mais cette fois-ci la coupe est pleine: j'apprends avec stupeur que l'on veut injecter des greffons sur mon code, sans m'en avertir.
Mon code va donc etre utilisé, détourné de son objectif initial, dénaturé par de multiples et invisibles GoTos!
J'appelle donc à la révolte! Unissons-nous programmeurs de tous les pays!
Contraquons contre cette soi-disante progammation orientée Aspect juste bonne à nous transformer en petites mains!
Bruno
La "gravité" du sujet que vous évoquez m’a amené à considérer de répondre sous la forme d’un billet à part entière afin de faire partager à tous votre combat contre la POA
Attention, lorsqu'on commence à réfléchir comme ça, on finit par l'adopter, le pingouin.