-
-
On le savait déjà, le Service Pack 2 pour XP contiendra des importantes améliorations en termes de sécurité :
-
La protection du réseau
-
La protection de la mémoire
-
Des mails plus sûrs
-
Des "surfs" plus sûrs
L'article MSDN qui me sert a composer ce résumé (14/01/2004 : Maintenant dispo en Français) aborde les 2 premiers points :
1. La protection du réseau
-
Le pare-feu (ICF) :
Il sera démarré plus tôt dans le processus de boot et activé par défaut sur les nouvelles connexions RAS. Une stratégie de sécurité pourra lui être appliqué (Ex: A partir d'un contrôleur de domaine). Une liste des applications autorisées à ouvrir des ports en écoute pourra être gérée par un administrateur ==> Un utilisateur avec compte limité pourra utiliser une application qui a besoin d'ouvrir un port (Ex: MSN Messenger en audio). Le service RPC profitera d'un filtrage très fin sur ICF. Deux modes différents d'utilisation seront disponible (en bascule rapide) : mode "normal" et mode "bouclier" (shielded). Dans ce 2ème mode, tous les ports en écoute sont immédiatement fermés; les demandes d'ouverture de port seront mémorisées et appliquées si nécessaire lors du retour en mode "normal".
-
L'interface RPC :
L'accès anonyme sur cette interface ne sera plus possible à part pour quelques exceptions. (nécessité de s'authentifier) Une clé de registre nommée RestrictRemoteClients permettra la bascule vers l'état pré-SP2. Une autre clé nommée EnableAuthEpResolution forcera une authentification NTLM
-
Les changements dans DCOM :
Les autorisations sur DCOM seront plus précises et appliquées sur le PC au complet.
2. La protection de la mémoire
- La protection d'exécution :
De son petit nom "no execute" ou "NX", cette fonction consiste à distinguer, au niveau du processeur (Malheureusement, seulement les AMD K8 et Intel Itanium pour l'instant...) les zones mémoires qui comportent des processus exécutables de celles qui contiennent simplement des données. Cette nouveauté vise évidemment les failles par dépassement de tampon, celles ci devenant alors bien plus compliquées à exploiter.
Pour plus d'infos, lire l'article MSDN en anglais ;-)
Source : l'XPditif... & MSDN
(merci à Thierry Mille)
Updated :
Le SP2 apportera aussi un bloqueur de popup à IE et , peut-être, le nouveau gestionnaire de téléchargement prévu dans LongHorn (priorités de téléchargement et reprise des téléchargements interrompus, entre autres...)
Mise à jour du 13/12/03 : des infos supplémentaires sur les améliorations du pare-feu et de I.E.
-
-
Plus connu sous le nom de "Palladium", une pré-bêta a été distribuée au PDC :
Lire l'article : Les développeurs accèdent à Palladium
-
-
La présentation des bulletins de sécurité a été revue, le moteur de recherche re-pensé.
C'est là que ça se passe : http://www.microsoft.com/technet/security/current.asp
-
-
Vous trouviez que l'internet tournait mal hier ? C'est noooormaaaal ! Un des orages magnétiques les plus puissants depuis 1989 a enveloppé la Terre. D'une force de 5 (sur une échelle de 5 !) et d'une taille imposante (13 fois la Terre), il est du a une éruption solaire. Les principaux équipements touchés ont été les matériels de communication haute-fréquence. Certains satellites de communication avaient été partiellement ou complètement désactivés.
Updated : Voir l'éruption solaire (~ 6 Mo)
Source : eWeek
-
-
Diffusé jusqu'à présent de manière restreinte, cet utilitaire très pratique de réparation des fonctions "autorun" est maintenant dispo chez MS : http://www.microsoft.com/downloads/details.aspx?FamilyID=c680a7b6-e8fa-45c4-a171-1b389cfacdad&DisplayLang=en
Pour Windows XP et W2K3
-
-
Microsoft a démenti l'information qui indiquait que la version "PDC" de LongHorn serait disponible au public en échange de quelques €uros. (http://www.msdn.microsoft.com/longhorn/productinfo/)
Avec le nombre limité (400) de packages "PDC code" disponibles, il se pourrait bien que les centres de prise de commande MSDN soient déjà à court de DVD !
-
-
D'après Microsoft, voici ce qui est prévu (RoadMap) :
Fin 2003 :
- La bêta du SP2 pour XP.
Première moitié de 2004 :
- Le SP1 pour W2K3 avec des fonctionnalités quasi identiques au SP2 de XP.
- Le SP2 XP (finalisé)
- Lonestar : Tablet PC II
Eté 2004 :
- LongHorn Bêta 1
- Windows XP 64Bits pour les processeurs AMD
Et quelques prévisions sur les spécifications des PC en 2006 :
- Processeur 4-6GHz
- Mémoires de 2Go et +
- Disques dur de 1 To
- Cartes graphiques 3x plus puissantes qu'actuellement
- Réseaux Ethernet à 1 Go , sans fil à 54Mbps
Hé, ça laisse rêveur ! ;-)
Source : Bink.nu
-
-
Je ne sais pas depuis combien de temps c'est dispo en français...
Infos ici : http://fr.openoffice.org
-
-
Tout est dit, il ne manque plus que l'adresse du flux :
http://msdn.microsoft.com/longhorn/community/rss.xml
-
-
C'est une rumeur qui, jusqu'à présent, s'est toujours vue démentie : Wanadoo baisse ses tarifs...
Elle est de retour une fois de plus. Faut t'il y croire ?
Lire la news d'informanews.
-
-
D'après Bugtraq, une nouvelle variante du virus msblaster/lovsan/nachi a fait son apparition "in the wild" (comprendre : lâché sur le net). A l'inverse de son petit frère, ce virus passe outre les machines patchées avec MS03-26. Si vous ne l'avez encore fait, prenez vos précautions et patchez avec le MS03-39; le mieux étant bien sur d'activer votre pare-feu. (celui inclus dans XP est suffisant)
Des renseignements sur la faille exploitée, ici : http://perso.wanadoo.fr/doc.jm/RpcDcom.htm
-
-
400 : C'est le nombre d'abonnés MSDN qui pourront recevoir la PDC Build de LongHorn. Vous voulez savoir comment ? Rendez-vous sur la page d'accueil des téléchargements MSDN (après le Login) : http://msdn.microsoft.com
Source : MSDN et Bink