Faut-il croire tout ce qu'on nous dit ?

Bonsoir à tous,
J'aime bien Vista qui ne me pose pas de problèmes majeurs -- pas du tout
d'écrans bleus -- mais qui au fil du temps accumule les pe**** désagréments
: restauration uniquement possible en mode sans échecs; smartphone qui n'est
reconnu que s'il est branché avant le boot; copier coller qui déconne en
dépit des patchs.
J'ai donc pris la lourde décision de tout virer et de réinstaller Vista.
Bingo ! Tout marche impec et les petites couilles que j'ai mentionné ont
toutes disparu.
D'où ma question : quel crédit apporter aux bricolages de la BDR que l'on
lit dans la presse "spé******ée"; faut-il installer ZoneZlarm, CCleaner,
Ad-aware, etc.; changer l'emplacement des variables d'environnement; changer
l'emplacement des fichiers temporaires d'IE7, etc. ?
Quel réel avantage peut-on tirer de ces titillages divers, ou faut-il
laisser Vista tricoter tranquillement ?
Merci de vos lumières
--
Cordialement
JL

> D'où ma question : quel crédit apporter aux bricolages de la BDR que l'on
> lit dans la presse "spé******ée"; faut-il installer ZoneZlarm, CCleaner,
> Ad-aware, etc.; changer l'emplacement des variables d'environnement;
> changer l'emplacement des fichiers temporaires d'IE7, etc. ?
> Quel réel avantage peut-on tirer de ces titillages divers, ou faut-il
> laisser Vista tricoter tranquillement ?

Bonne question !

Les "bricolages bdr" qui peuvent apporter un réel *petit* plus se
comptent sur les doigts d'une main et sont loin d'être
*indispensables*.

Si vous parlez d'optimisation de Windows :
optimiser Windows à l'aide de la bdr c'est illusoire, utopiste,
irréaliste ... ridicule ... aussi ridicule que l'overclocking.

Pour ce qui est des utilitaires de "sécurité" ... c'est un choix ...
pourquoi pas.
Perso je n'en veux pas parceque ça fini toujours par faire pleins de
choses que je ne veux pas et ça ralentit le système.
Il faut (s') éduquer à Internet ... ne pas s'étonner d'avoir quelques
problèmes après avoir visité des sites plutôt fushia ou qui proposent
des trousseaux de clefs ...
Se rappeler aussi qu'un pc peut fonctionner *sans* Internet.
Une fois qu'on sait ça ...

Voilà ma réponse, et je ne dis pas que c'est une *bonne* réponse ... je
ne m'appelle pas La Poste non plus hein ? :O)

--
Jean - JMST
Belgium

Salut.
Certaines opérations sont insispensables :
Partitionner son dd pour séparer système et documents, au moins.
Vider les caches et temporaires, outil nettoyage disque.
Sauvegarder ses documents, sur clé usb ou dd externe.
Ne pas télécharger pleins de programmes redondants, proposés par les disques
d'install de periph ou glanés sur internet. Faire attention aux prgs
proposés avec un logiciel, hotbar, visionneuses, etc
Pour tester un programme, créer un point de restauration avant l'install,
installer et tester le prg, si celui ci ne convient pas, desinstallation et
restauration.
Quant au pc qui fonctionnent sans internet...Pas d'accord. J'ai un ami qui
n'a pas internet, il mène régulièrement son pc chez moi pour faire les màj
de sécurité et de ses pilotes.
Internet: on peut se passer d'antivirus ou autre...
Ne pas donner son adresse mail en clair.
Ne pas cliquer sur les messages d'alerte du type votre pc n'est pas
sécurisé...
Ne pas cliquer sur les liens vers un site qui à l'air interessant.
Ne pas cliquer sur les mails qu'envoie microsoft, votre banque, paypal,
ebay,etc
Ne pas ouvrir de pièces jointes, en cas téléphoner à l'expéditeur pour
confirmation.
Ne pas télécharger sur les sites ftp, p2p,
Utiliser une carte bleue spéciale internet oui Paypal pour vos paiement.
Et faire attention aux arnaques...Il y a un site qui répertorie les
arnaques..
Dans tout les cas prendre conseil avant de cliquer, d'installer, de tester.
Perso, comme j'ai beaucoup d'amis qui surfent eux et leurs enfants, un peu
n'importe ou, je leur conseille d'installer une suite antivirus-internet.
Ceux qui l'ont fait, et moi-même, n'ont pas de problèmes. Et ça fait bien un
dizaine de pc que j'ai du décontaminer malgré leur antivirus gratuit.
Quoique le dernier Avast semble avoir progressé.
Les fans du gratuit utilisent Avast ou Antivir comme antivirus
Le pare-feu de Windows, certains un gratuit, Kerio ou ZA
Spyboot; ad-aware, avg anti-rookit,
L'antispam intégré au logiciel de courrier, a parametrer correctement.
Bon, et on n'a pas encore vu les optimiseurs et autres....
@+
--
Daniel - galida

Après mûre réflexion, galida a écrit :
> Salut.
> Certaines opérations sont insispensables :
>
> Internet: on peut se passer d'antivirus ou autre...
>
Hein ??? Faute de frappe, sans doute...
Sinon assez d'accord avec tout ça. Moi je suis un peu moins parano et
un antivirus gratuit (antivir) me protège sans pb depuis des années.
Mais il s'update quotidiennement ! Et je vais où je veux sur
Internet...
Parefeu : PCtools semble le seul vraiment approprié à Vista (pourtant
j'aime mieux l'utilisation de ZA). J'ajoute qu'un bon coup de Ccleaner
régulièrement ne fait pas de mal.
Mais Vista, c'est déjà pas mal, faut reconnaître.

Bonjour

Un pc n'est pas fiable pour garder des choses, d'un jour a l'autre vous
pouvez tout perdre.

Pour rendre un système PC plus souple et pour éviter une trop grande charge
aux lecteurs de disques, déplacer les temporaires
rende celui forcement plus souple et cela va ainsi de la mémoire virtuelle
aussi.

Le partitionnement des disques durs rend la sécurité de ceux-ci beaucoup
plus grande, car perdre le secteur de démarrage est une panne très rare. Et
les problèmes sur les disque durs sont limité a la partition.

Les partitions, on peut les créer d'une taille adapté et cela dégage de la
place pour faire des sauvegardes,. Les vérifications, réparations et
défragmentions qui ont nécessaires des actions obligatoires ne bloquent que
le lecteur cours , le pc reste opérationnel. et sur une partition petite
cela passe vite et n'est qu'une petite gène.

Des outils fiables sont nécessaires pour corriger les aléas, car tout
système complexe a besoin de cela rien n'est parfait. Dans ce domaine, c'est
la tentation constante et sournoise, il faut être fiable soit même plus que
votre anti virus et votre anti malware. Il faut des outils confirmés et ceux
qui marchent bien se font oubliée, on ne parle que de ceux qui causent que
des ennuis.

Aucune intervention dans le registres n'est nécessaire, de plus, sur des
sites, il trainent un mélange d'astuces d'anciennes version de Windows qui
ne sont plus utiles du tout.

L'intervention dans le registre est devrai rester réserver à des gens
confirmés et fiables.

Il faut apprendre plein de gens ont faits des livres et des écris sont aussi
sur le net.


Bon courage

Cordialement

Roger









"Jean" <jean.jmst@gmail.com> a écrit dans le message de groupe de discussion
: mn.65647d8308d99c30.75931@windows...
>> D'où ma question : quel crédit apporter aux bricolages de la BDR que l'on
>> lit dans la presse "spé******ée"; faut-il installer ZoneZlarm, CCleaner,
>> Ad-aware, etc.; changer l'emplacement des variables d'environnement;
>> changer l'emplacement des fichiers temporaires d'IE7, etc. ?
>> Quel réel avantage peut-on tirer de ces titillages divers, ou faut-il
>> laisser Vista tricoter tranquillement ?
>
> Bonne question !
>
> Les "bricolages bdr" qui peuvent apporter un réel *petit* plus se comptent
> sur les doigts d'une main et sont loin d'être *indispensables*.
>
> Si vous parlez d'optimisation de Windows :
> optimiser Windows à l'aide de la bdr c'est illusoire, utopiste, irréaliste
> ... ridicule ... aussi ridicule que l'overclocking.
>
> Pour ce qui est des utilitaires de "sécurité" ... c'est un choix ...
> pourquoi pas.
> Perso je n'en veux pas parceque ça fini toujours par faire pleins de
> choses que je ne veux pas et ça ralentit le système.
> Il faut (s') éduquer à Internet ... ne pas s'étonner d'avoir quelques
> problèmes après avoir visité des sites plutôt fushia ou qui proposent des
> trousseaux de clefs ...
> Se rappeler aussi qu'un pc peut fonctionner *sans* Internet.
> Une fois qu'on sait ça ...
>
> Voilà ma réponse, et je ne dis pas que c'est une *bonne* réponse ... je ne
> m'appelle pas La Poste non plus hein ? :O)
>
> --
> Jean - JMST
> Belgium
>
>

Bonjour !

> croire

Il ne faut jamais croire, sans y ajouter un peu d'esprit critique.
Et c'est valable aussi bien pour les trucs, les astuces, ou Vista
lui-même.

Concernant les autres éléments cités :

> bricolages de la BDR
D'abord, le terme "bricolage" est déjà péjoratif. Toucher à la base de
registre, c'est (très) sensible. Ceci étant, pour adapter un Vista à un
type d'utilisation particulier, il peut être indispensable de
créer/modifier certaines clefs. Cela peut être fait à la main, ou via
des logiciels (y compris certains contenus dans Vista).
Le problème, c'est de juger si c'est indispensable, utile, ou mauvais...

> ZoneZlarm
Perso, les parefeux logiciels intégrés aux postes (y compris celui de
Vista) me donnent des boutons. Ils font plus de dégâts que de bien. Il y
a beaucoup plus de messages dus à des blocages à cause des parefeux que
de problèmes de sécurité résolus par des parefeux. Attn, je ne parle pas
des parefeux centralisés, ou inclus dans les routeurs ou les proxies.

> CCleaner
Les nettoyeurs sont à utiliser avec parcimonies. Certains, notamment
CCleaner, ont tendance à supprimer (aussi) des choses utiles. Ne jamais
utiliser les options globales, ou par défaut ; toujours choisir ce que
l'on veut "nettoyer", en connaissance de cause.

> Ad-aware
Attention aux ralentissements dus à ce genre de logiciel, qui, depuis
IE-7, sont devenus beaucoup moins nécessaires. Actuellement, avec un peu
d'attention, rien de fâcheux ne s'installera sans une action volontaire
de l'utilisateur. J'ai des machines connectées en permanence sur
Internet, qui fonctionnent depuis des années, qui partagent des données,
qui n'ont ni antivirus, ni antispyware, ni parefeu logiciel ; et qui
n'ont jamais eu la moindre intrusion. Il s'agit donc uniquement d'un
problème d'utilisation.

> changer l'emplacement des variables d'environnement
L'emplacement ? Tu veux dire le contenu ? AMHA, si on a besoin de les
modifier, c'est qu'on sait ce que l'on fait.

> changer l'emplacement des fichiers temporaires d'IE7
Quel intérêt ?

> Quel réel avantage peut-on tirer de ces titillages divers
Il faut voir à chaque cas. Mais vu que la fiabilité d'un ordinateur ne
dépend pas que du logiciel, il faut TOUJOURS sauvegarder les données
(sur des emplacements externes, le partitionnement n'étant pas une bonne
solution). Le cas de panne le plus fréquent, le disque dur, entraine
généralement la perte de tout ce qu'il y a dessus, partitions ou non.
De plus une seule sauvegarde ne suffit pas (logique de base : si,
lorsque tu fais une sauvegarde, une panne du disque source se révèle, on
n'a pas de sauvegarde terminée (état bâtard), et on a un disque source
non fiable ; donc, on n'a plus rien de stable).



Et bien sûr, j'espère que tu liras mon message avec un esprit critique,
et que n'en retirera que ce qui te conviens...



@+
--
Michel Claveau

"MCI (ex do ré Mi chel la si do) [MVP]" <enleverlesO.OmcO@OmclaveauO.com>
wrote in message news:OYVuaLQhIHA.1204@TK2MSFTNGP03.phx.gbl...

>
>> ZoneZlarm
> Perso, les parefeux logiciels intégrés aux postes (y compris celui de
> Vista) me donnent des boutons. Ils font plus de dégâts que de bien. Il y a
> beaucoup plus de messages dus à des blocages à cause des parefeux que de
> problèmes de sécurité résolus par des parefeux. Attn, je ne parle pas des
> parefeux centralisés, ou inclus dans les routeurs ou les proxies.
>
Même si je constate une certaine exaspération des utilisateurs ou
administrateur face aux firewalls « host-based », il faut bien avouer qu'ils
remplissent un rôle important : protéger une machine contre d'autres
machines sur un même segment. Il est vrai que leur configuration peut être
complexe et sans cesse à réadapter en fonction des nouveaux soft
installés/désinstallés, mais c'est une question de discipline (comme tjrs).
Dans les plupart des cas, il leur manque des outils de gestion et de
reporting centralisés et facile d'usage. Je pense que le FW Vista est
certainement plus que suffisant pour 99% des utilisateurs et entreprises,
donc inutile de surcharger le système inutilement avec des add-on au
discours marketing bien affuté mais dont la valeur ajoutée reste à prouver,
idem pour les anti-spyware.

Marc

MCI (ex do ré Mi chel la si do) [MVP] a utilisé son clavier pour écrire
:
Bonsoir...

>> CCleaner
> Les nettoyeurs sont à utiliser avec parcimonies. Certains, notamment
> CCleaner, ont tendance à supprimer (aussi) des choses utiles.
>
Comme par exemple ?
>> Ad-aware
> Attention aux ralentissements dus à ce genre de logiciel, qui, depuis IE-7,
> sont devenus beaucoup moins nécessaires. Actuellement, avec un peu
> d'attention, rien de fâcheux ne s'installera sans une action volontaire de
> l'utilisateur. J'ai des machines connectées en permanence sur Internet, qui
> fonctionnent depuis des années, qui partagent des données, qui n'ont ni
> antivirus, ni antispyware, ni parefeu logiciel ; et qui n'ont jamais eu la
> moindre intrusion. Il s'agit donc uniquement d'un problème d'utilisation.
>
Comme de ne jamais aller sur internet ? Sérieusement, jamais la moindre
attaque ? C'est le routeur qui fait firewall, alors ? Il faut bien être
protégé quelque part ! Vous laissez portes et fenêtres ouvertes en
permanence, chez vous ?

En fait, je trouve un peu "criminel" (j'exagère, évidemment ;-) ) quand
on est spé******te (ce qu'à l'évidence vous êtes, et ce qui n'est pas
mon cas) pour dire ça sur un NG... lu par des amateurs. Pour ma part,
je répète à toute personne qui me demande conseil de ne jamais brancher
son ordi sur internet une seconde sans au minimum:
* antivir (avec l'auto-update enclenché)
* ZA ou (sous Vista) Pctools Firewall

L'antispyware n'a aucun besoin de tourner en permanence, dans ces
conditions. Un petit coup de temps à autres pour enlever une ou deux
cochonneries qui se sont installées, le navigateur configuré pour
effacer les traces à la sortie et voilà tout. Ca ne ralentit pas la
bécanne (c'est pour ça que, sous Vista, j'ai quitté mon ZA préféré pour
PCTools), ça se fait oublier et on est peinard.

Bonsoir !


> Sérieusement, jamais la moindre attaque ?

Attention, j'ai dis jamais la moindre intrusion. Des attaques, il y en
a, en permanence, une centaine à l'heure (sur un domaine inconnu, ou une
IP sans domaine), et 4 ou 5 fois plus sur un domaine connu.
Mais, une attaque qui échoue, ce n'est pas une intrusion. Voir plus bas.


> C'est le routeur qui fait firewall, alors ?

Ce n'est même pas utile. Lorsqu'une requête arrive de l'extérieur
(attaque ou requête normale), elle est réceptionnée par le routeur.
Et, que fait le routeur ? Il réagit en fonction de sa configuration.
C'est à dire, par défaut, rien. Les requêtes entrantes ne dépassent pas
un routeur non configuré.
Pour que ça chemine jusqu'à un ordinateur, il faut impérativement avoir
configuré le routeur, pour qu'il "route" les trames contenant un certain
port vers un ordinateur précis. Par exemple, pour un serveur Web, on
configurera le port 80. Pour VNC, le port 5900, etc.
La suite plus bas.


> Il faut bien être protégé quelque part ! Vous laissez portes et
> fenêtres ouvertes en permanence, chez vous ?

Par défaut, AUCUN port n'est ouvert dans Windows, dans le sens entrant.
Dans un passé maintenant lointain, ce n'était pas le cas. Mais ça fait
des années que les ports sont fermés par défaut. Ce qui n'empêche pas de
nombreux "journalistes" (pas tous) ou "gourous-autoproclamés" d'utiliser
cette formule.
Autrement dit, si un routeur est configuré pour router certaines trames
vers votre ordinateur, si vous n'avez pas lancé un logiciel spécialement
prévu pour traiter ces requêtes, il ne se passera rien.
Pour que l'ordinateur réponde aux trames, il faut donc avoir un logiciel
serveur lancé. Ce peut être un serveur-Web, un serveur de messagerie, un
VNC serveur, etc. ET que cela corresponde à la config du routeur, bien
sûr.

PAR CONTRE, si on lance un malware, ou un logiciel quelconque, sur
l'ordinateur, et que ce logiciel établit une connexion vers l'extérieur,
tout pourra passer, et traverser les routeurs, et les parefeux
centralisés "légers" (comme ceux qui sont dans certains routeurs).

On pourrait croire que les parefeux logiciels ont, dans ce cas, une
utilité. MAIS :
- ces parefeux ne feront que bloquer certains ports, SANS ENLEVER
les malwares. AMHA, il est fortement préférable de les éradiquer, plutôt
que de les laisser en place et d'essayer de limiter leur action.
- il est facile de créer des scripts qui vont utiliser une instance
invisible de FF ou de IE, pour se connecter à un site particulier, et
transmettre ce que l'on veut. Et le parefeu ne verra rien, ne fera rien.

Donc, mieux vaut un bon antispyware qu'un parefeu logiciel.


Quand aux parefeux centralisés (je parle des "vrais" parefeux), ils vont
beaucoup plus loin dans les fonctionnalités, et peuvent vraiment se
montrer utiles. Mais leur configuration est complexe, voire très
complexe. Et leur coût les met hors de portée des particuliers.

Il y a quand même une autre utilité théorique des parefeux intégrés aux
routeurs. Ils sont sensés protéger des attaques de type DOS qui ciblent
les routeurs (dans le but de les planter, en les saturant de requêtes).
Cependant, on peut se rappeler l'affaire Blue-Frog, les super-parefeux
qui devaient protéger Oracle (pas n'importe qui) n'ont pas tenu plus
d'une heure. Le spammeur ("PharmaMaster", un russe) a l'origine de
l'attaque, a obtenu gain de cause, et le retrait des logiciels antispam
qui ciblaient son activité. Donc, prudence sur les promesses de ces
parefeux.



Avec l'analogie citée, je dirais qu'un parefeu logiciel, c'est comme
mettre une seconde porte, derrière celle qui est déjà fermée ; ça ne
protègera pas plus, mais ce sera plus pénible.




Conclusion : non seulement il n'est pas "criminel" d'obliger les gens à
réfléchir, plutôt que d'installer sans comprendre des trucs qu'ON leur a
recommandé, mais ça peut leur éviter des problèmes.



Pour les antivirus : ils sont indispensables, à partir du moment où l'on
fait beaucoup de messagerie, et où l'on échange des documents à risques
(pas les photos ni les fichiers de données, mais les documents de type
OpenOffice.org, MS-Office ; les utilitaires, les exécutables, les
scripts, etc.)
Cependant, il faut toujours les configurer (ne pas scanner les bases de
données, ni les disques réseaux distants, etc.)


@-salutations
--
Michel Claveau

Bonsoir !

> protéger une machine contre d'autres machines sur un même segment.

Protéger contre quoi ? Dans un même réseau local, soit on partage des
ressources (dossiers, imprimantes, ...), soit on ne partage pas.
Les partages peuvent être protégés par nom_d_utilisateur+mot_de_passe.
Et, donc, je ne vois pas contre quoi un parefeu logiciel protègerait.

Voir aussi ma réponse à Machin.

@+

Michel Claveau