FLASH INFORMATIQUE FI



Windows XP - Service Pack 2




Thierry CHARLES


Eh oui, le moins que l’on puisse dire c’est que ce service pack (SP) est attendu depuis très longtemps !!! Cependant ne vous ruez pas sur votre Windows Update pour le télécharger, il ne sera disponible, pour le grand public, que courant juin 2004.
Pourquoi cet article alors ? Tout simplement parce que ce SP n’est pas qu’une collection des différents patches de sécurités et autres gadgets déjà disponibles, il s’agit en fait d’une refonte quasi-complète du système d’exploitation - à noter au passage que la version boîte commercialisée avec le SP2 intégré se nommera Windows XP reloaded (sic !) - et que si vous n’y prenez pas garde, beaucoup de fonctionnalités cesseront purement et simplement de fonctionner. Ce SP est le premier livré par Microsoft sur le principe de sécurité maximale, ce qui signifie que, pour réduire la surface d’attaque, seuls les services indispensables au fonctionnement de votre PC seront actifs, vous devrez alors activer soit manuellement, soit au moyen de GPO les services dont vous avez besoin. A l’écriture de cet article, la version RC2 est disponible en téléchargement chez Microsoft à l’adresse : www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2predl.mspx.
N’installez cette version que sur une machine de test ou une machine virtuelle avec un OS anglais.

Installation

Concernant l’installation, rien de bien nouveau : vous lancez - le très gros - exécutable et après les vérifications d’usage vous avez le traditionnel assistant d’installation qui s’affiche... Une fois le SP installé et que vous avez redémarré la machine, le traditionnel écran de logon (Gina, pour les intimes) n’apparaît pas, mais vous avez en lieu et place cet écran :

JPEG - 4.3 ko
fig. 1

Je pense que ça se passe de commentaires et que cocher la case en face du « Yes, help me protect my PC by automatically downloading and installing updates (strongly recommended) » est une bonne idée. Remarquez que vous devez au moins cocher une case pour obtenir enfin la fenêtre de logon. Qu’est-ce qui a changé en acceptant cette option ? Simplement le fait que les patches de sécurité s’installent automatiquement par défaut :

JPEG - 5.2 ko
fig. 2

Un mot au sujet de Windows Update

Avec ce SP, Windows Update (WU) est aussi mis à jour et changera de nom - quand la version définitive de ce SP sera disponible - en Microsoft Update, car les mises à jour tiendront également compte des applications Microsoft installées sur votre machine (i.e. Office, MSDE ou SQL Server, etc.). En attendant voici un écran de la version actuelle de WU une fois le SP2 installé :

JPEG - 6.2 ko
fig. 3

Un gros morceau : le Firewall

A l’installation de ce SP, le Firewall de XP - renommé Windows Firewall (WF) - est actif et est intégré au noyau du système d’exploitation : il démarre AVANT que les couches réseau deviennent actives. Le WF possède trois mode de fonctionnement de base, comme le montre l’écran suivant :
ON (recommended) :
le firewall est actif et seuls les protocoles autorisés manuellement ou par GPO peuvent effectuer une connexion sur votre machine. C’est l’option par défaut.
ON with no exception :
le firewall bloque toutes les requêtes entrantes, sans exception ! (même si votre configuration manuelle ou vos GPO’s autorisent certains protocoles)
OFF :
le firewall est désactivé, vous vous retrouvez alors comme en mode pré-SP2.

JPEG - 5.7 ko
fig. 4

Dans le cadre de l’EPFL, pour les machines protégées par DIODE, il pourrait sembler que ce firewall n’ait aucune raison d’être activé,... Erreur grave ! l’expérience a montré que les attaques provenait tout aussi bien de l’intérieur de l’école par des machines mal installées ou mal patchées. Examinons maintenant les autres onglets de cette boîte de dialogue, en commençant par l’onglet Exceptions :

JPEG - 4.3 ko
fig. 5

Il permet d’autoriser certains protocoles entrants avec l’option de n’activer le port correspondant que lorsque l’application ou le service est actif (i.e Windows Messenger). Vous pouvez ajouter vos propres protocoles en appuyant sur le bouton Add. Notez que File and Print Sharing est désactivé par défaut, ce qui fait que tous vos partages (y compris C$, etc.) et votre (vos) imprimante(s) ne seront plus accessibles ! L’onglet Network connections détecte automatiquement toutes les connexions réseau présentes sur votre machine et permet de faire des configurations individuelles pour chaque connexion :

JPEG - 3.7 ko
fig. 6

Comme pour tout bon Firewall, vous pouvez garder une trace de ses actions, en paramétrant cette fonctionnalité sous l’onglet Log Settings :

JPEG - 4.1 ko
fig. 7

Le dernier onglet, nommé ICMP permet de configurer la manière dont la machine réagit aux ping et autres traceroute, notez que par défaut tout est désactivé :

JPEG - 4.6 ko
fig. 8

Messenger Service

Le Messenger Service, vous le connaissez peut-être, c’est ce service qui vous affiche des pop-up’s (parfois indésirables) qui vous dit que votre impression est terminée, etc. est maintenant désactivé par défaut.

Blocage de pop-up sous Internet Explorer

Vous avez certainement été agacé plus d’une fois par ces pop-up’s qui s’ouvrent lorsque vous visitez certains sites. Ce SP ajoute une fonctionnalité à IE permettant de les limiter. Ce service est dormant jusqu’à ce qu’une pop-up désire s’ouvrir. A ce moment là, ce message est affiché :

JPEG - 5.2 ko
fig. 9

Vous pouvez l’activer manuellement, via le menu tools -> pop-up manager de Internet Explorer. Cependant certains sites ouvrent des pop-up’s d’une manière tout à fait légitime et désirée, vous pourrez alors spécifier l’URL que vous autorisez dans ce même pop-up manager en sélectionnant l’option Windows Options :

JPEG - 3.1 ko
fig. 10

Gestionnaire d’Extensions d’Internet Explorer

Il arrive parfois qu’une extension (plugin ou Add-on) pose un problème ou que vous ne voulez tout simplement plus qu’il soit utilisé. Vous pouvez gérer ces extensions depuis le menu Tools -> Internet Options -> Onglet Programs -> Bouton Manage Add-ons :

JPEG - 3.1 ko
fig. 11

Désinstallation du SP2

Comme d’habitude, cela se fait par l’intermédiaire du traditionnel Add/Remove programs du control panel. Je dois malheureusement dire - dans cette version Release Candidat 2 - que cela ne se passe pas toujours très bien et que j’ai été heureux de pouvoir récupérer ma machine grâce au backup que j’avais fait juste avant l’installation du SP2.

Pour le mot de la fin

Cette présentation n’est pas du tout exhaustive des nouvelles fonctionnalités de ce SP2 (j’ai notamment passé sous silence le Security Center, la gestion Blue Tooth, le mode de sécurité des objets DCOM, Windows Messenger 5, etc.
Si vous êtes intéressé, vous pouvez consulter le site de Microsoft sur : www.microsoft.com/technet/prodtechnol/winxppro/maintain/winxpsp2.mspx.

... Et pour vous remercier de m’avoir lu, un petit gag, qui - j’en suis persuadé - vous rappellera vaguement quelque chose :

Victorinox condamné ?

Victorinox, la celèbre marque de couteaux suisses, a été assignée devant la commission judiciaire de l’URSE (Union des Républiques Socialistes Européennes) pour concurrence déloyale ; la prospère entreprise risque maintenant une amende d’un million d’Euros.
En effet, depuis que la consommation de vin s’est répandue dans l’URSE, différents fabricants avaient créé des tire-bouchons. Mais la dernière version de l’outil multi-usage de Victorinox intègre un tire-bouchon, ce qui a condamné de nombreux fabricants à la faillite.
D’autres, plus gros, comme IBM (International Bouchons Maker) et Moon qui est spécifiquement connue pour son fameux OS Lunaris, ont survécu et ont pris la tête de la révolte. « C’est scandaleux ! Les gens ont tous besoin d’un couteau suisse, et Victorinox a un quasi monopole ! En y intégrant le tire-bouchons, ils forcent l’utilisateur à utiliser leur modèle ! ».
Pourtant, les célèbres couteaux suisses libres de droits (mais en kit...) Tirnux sont plus solides et plus efficaces, et comportent bien plus d’outils, y compris différents tire-bouchons, depuis bien plus longtemps, mais une rumeur persistante dit que depuis plusieurs années, la majorité des ingénieurs qui travaillent à améliorer le produit inventé par Tirnus Lorvards sont payés par Moon et IBM. Selon les partisans de l’anti-trust, l’amende n’est pas assez sévère, et nous espérons tous que Victorinox sera lourdement condamné.
LMV (Le Monde Vinicole), avec Boris Tamère et l’ABP (Agence Brançaise de Propagande).



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.