Forum Clubic

Différence de niveau de danger mise à jour de sécurité

Bonjour

Si vous choisissez vous même les mises à jour de sécurité à installer, ou pas, vous avez peut être remarqué des libellés différents du type:
"… pourrait permettre à un utilisateur distant non authentifié ".
"… pourrait permettre à un utilisateur distant authentifié ".
"… pourrait permettre à un utilisateur malveillant ".
"… pourrait permettre à un utilisateur local non authentifié ".
"… pourrait permettre à un utilisateur local authentifié ".
"… pourrait permettre à un pirate ".

Savez-vous expliquer précisément la différence entre toutes ces appellations?

Installez-vous systématiquement toutes les mises à jours de sécurité ou bien les sélectionnez-vous et comment?

Merci de vos avis.

Stéphane

Oui!
Et je ne vois aucune raison valable de “filtrer” les mises à jours de securité,.

Utilisateur distant = pas présent physiquement => cela se passe par la connexion reseau ethernet / Wifi / Internet
Utilisateur local = C’est un utilisateur du PC. Presence physique requise

Authentifié: l’utilisateur possède un compte en bonne et due forme pour utiliser le systeme.
Non-Authentifié : N’importe qui ayant accès à la machine (physiquement ou via un reseau Wifi / Ethernet / Internet)

Malveillant : qui te veux du mal :stuck_out_tongue:

Pirate : … ben euh j’crois que c’est assez explicite :ane:
Edité le 30/07/2009 à 11:22

Bonjour Le_poilu et merci d’avoir donné ton avis:

[quote=“Le_poilu_1_1”]

L’ajout de correctifs ne finit-il pas par alourdir le système?
Et puis, il arrive parfois qu’une mise à jour génère un problème qui n’existait pas auparavant. (Tiens, je ne sais pas encore si c’est dû à cela, mais un de mes PC ne se connecte plus en WiFi depuis les dernières maj que j’ai installées).

C’est pour cela que je filtre les maj.
Pour ma part, je n’installe que celles concernant les utilisateurs distants non authentifiées, en supposant que tous les autres cas correspondent à des personnes "non malveillantes:

  • utilisateur local: sphère privée donc a priori OK.
  • authentifié: là, je fais peut être une erreur, un utilisateur malveillant distant peut-il s’identifier?

Alors, bonne ou mauvaise idée de ne pas installer systématiquement toutes les maj, dont les maj de sécurité?

Une mise à jour n’alourdi pas le système en soit. Car cela consiste à remplacer des fichiers déjà présents par des versions plus récentes (corrigées).
Par contre lorsqu’on fait une mise à jour le système conserve une copie de l’ancienne version ce qui permet de désinstaller la mise à jour si celle-ci pose problème. Ca peut effectivement prendre un peu de place. Mais quand on parle de mise à jour système on ne parle pas en centaines de Mo non plus. A une époque où nos disques dépassent le TeraOctets faire la fine bouche sur quelques dizaines de Mo c’est mesquin :stuck_out_tongue:
Mais il est pour autant parfaitement possible de supprimer ses fichiers temporaire si le besoin s’en faisait ressentir.

Quand au filtrage des mises à jour de sécurité, pour les raisons que tu invoque, c’est un peu fallacieux quand même. Combien de mise à jour réellement problématiques parmi un pack de mise à jour ? Et surtout en général les problèmes surviennent dans des cas précis qu’il est presque impossible d’anticiper. Attention je parle bien de mises à jour de sécurité, pas de mises à jours autres qui peuvent avoir un impact sur des éléments très variés.

Sachant qu’il est toujours possible de désinstaller une mise à jour problématique, je ne vois aucune raison de filtrer en amont… au risque d’avoir un système bourré de failles connus.
J’ai toujours mis toutes les mises à jours de mes Windows et je n’ai jamais eu le moindre soucis
et il faut vraiment chercher pour trouver des cas de mises à jours ayant posés de vrais problèmes aux utilisateurs.

Une petite chose que je n’ai pas précisé.
Un utilisateur local authentifié ça peut aussi etre quelqu’un qui prend le controle de ton PC à distance grace à un cheval de troie. Si le cheval de troie est installé à ton insue sur ta propre session, celui-ci sera vu par le systeme comme un utilisateur authentifié (toi) et en local (les actions sont commandées à distances mais il agit directement sur le systeme comme si c’etait toi qui le faisait)

Définitivement: mauvaise idée
Edité le 30/07/2009 à 18:28

Bonjour Le_poilu

Merci pour ta réponse argumentée :slight_smile:

D’autres avis identiques ou contraires?

Les mise à jour il faut toujours les mettre que cela soit pour une application ou pour un système d’exploitation :jap: