Après plusieurs semaines de confusion, Microsoft publie enfin un outil officiel pour recréer correctement le plus mystérieux des dossiers fantômes.
Grotesque: installer le dossier d’un serveur web sur un simple poste de travail qui n’a rien demandé, c’est bien du Microsoft !
Sous Linux (ou même Mac), si l’on veut un serveur web (Apache ou Nginx) ou de messagerie, on l’installe, mais ce n’est pas installé par défaut.
Ca n’aurait pas été plus simple de faire clic droit nouveau dossier ?
Relis la news. On parle ici d’un dossier créé pour valider l’application d’un patch.
Pas d’installer un serveur web.
Par ce qu’il faut aussi appliquer des permissions selon des différents compte système.
Non. C’est du Grosoft, il ne faut pas toucher sinon ça tombe en poussière.
C’est tout de même le dossier racine du serveur web IIS (que l’on retrouve sur les versions serveurs de Windows), donc c’est ridicule.
Tient, CVE-2025-21204 - Breaking Down Windows Update Stack’s Link Following Vulnerability ainsi j’espère que tu comprendras.
Le dossier est même en lecture seule.
On ne connait pas vraiment les mécaniques de windows update.
On a bien un PerfLogs vide sur C:\ et personne ne s’en émeut. (par ce que la majorité des gens n’utilisent pas les outils de monitoring)
Si tu étais moins condescendant, tu accepterais de comprendre qu’on ne détourne pas le dossier spécifique au serveur IIS pour s’en servir comme vulgaire bac à patch. D’autant que ça a déjà été longuement débattu au fil des news précédentes à ce sujet.
Si tu as besoin d’un dossier pour ton patch, tu le crées et tu fais en sorte qu’il soit correctement protégé.
En plus, tu n’as aucun besoin de le créer à la racine, le dossier “Windows” est là pour l’accueillir vu que c’est LE dossier du système d’exploitation (et on fiche la paix à “System32” qui n’est pas fait pour ça et qui, aujourd’hui, porte très mal son nom ; je sais, compatibilité toussa).
Pourquoi ce qui est fait sur Mac et Linux ne serait pas faisable sur Windows ?
Tu mettrais tes propres fichiers persos dans “Inetpub” (ou dans “PerfLogs”) ? Non, tu les mets soit dans “Mes documents” (dossier par défaut), soit dans n’importe quel autre dossier que tu auras toi-même créé pour les accueillir.
Chaque chose à sa place et la machine reste propre. La base.
Je que je comprends, c’est que tu ne cherches pas à comprendre les tenant et aboutissant.
Pourtant, l’info est sur le net.
Mais plus facile de critiquer, ça demande moins d’effort que d’effectuer des recherches.
Chose incroyable, ils sont obligés de d’utiliser inetpub à la racine une fois que tu sais pourquoi.
Encore une fois, c’est lié à la mécanique de windows update, mais ça faut le comprendre.
Entre faire un dossier à la racine ou recoder tout un pan de WU avec tout ce que cela implique, le choix est vite fait.
La seule chose que cela prouve, c’est que Windows est à la ramasse depuis des années et que c’est une accumulation de rustines sur un système hors d’âge, pour des raisons de compatibilité et de code fermé et obscur d’une lourdeur sans pareil.
Un simple exemple: la base de registre a été imaginée pour obscurcir et complexifier le système, elle n’a pas de justification puisque Linux et Mac OS arrivent très bien à fonctionner avec seulement des fichiers de configuration éditables avec un bloc-notes.
Ah, on relance le débat centralisation vs dissémination des infos? Chouette!
C’est clair que la base de registre est devenue un monstre quasi qui en plus gonfle en permanence…
Mais c’est pratique quand même pour la gestion de parc et les applis (quand elles ne font pas n’importe quoi avec, mais c’est une autre histoire).