[SP2] des précisions sur son contenu

On le savait déjà, le Service Pack 2 pour XP contiendra des importantes améliorations en termes de sécurité :


  1. La protection du réseau
  2. La protection de la mémoire
  3. Des mails plus sûrs
  4. Des “surfs” plus sûrs

L’article MSDN qui me sert a composer ce résumé  (14/01/2004 : Maintenant dispo en Français) aborde les 2 premiers points :


1.  La protection du réseau

  • Le pare-feu (ICF) :
    Il sera démarré plus tôt dans le processus de boot et activé par défaut sur les nouvelles connexions RAS. Une stratégie de sécurité pourra lui être appliqué (Ex: A partir d’un contrôleur de domaine). Une liste des applications autorisées à ouvrir des ports en écoute pourra être gérée par un administrateur ==> Un utilisateur avec compte limité pourra utiliser une application qui a besoin d’ouvrir un port (Ex: MSN Messenger en audio). Le service RPC profitera d’un filtrage très fin sur ICF. Deux modes différents d’utilisation seront disponible (en bascule rapide) : mode “normal” et mode “bouclier” (shielded). Dans ce 2ème mode, tous les ports en écoute sont immédiatement fermés; les demandes d’ouverture de port seront mémorisées et appliquées si nécessaire lors du retour en mode “normal”.

  • L’interface RPC :
    L’accès anonyme sur cette interface ne sera plus possible à part pour quelques exceptions. (nécessité de s’authentifier) Une clé de registre nommée RestrictRemoteClients permettra la bascule vers l’état pré-SP2. Une autre clé nommée EnableAuthEpResolution forcera une authentification NTLM

  • Les changements dans DCOM :
    Les autorisations sur DCOM seront plus précises et appliquées sur le PC au complet.

2.  La protection de la mémoire

  • La protection d’exécution :
    De son petit nom “no execute” ou “NX”, cette fonction consiste à distinguer, au niveau du processeur (Malheureusement, seulement les AMD K8 et Intel Itanium pour l’instant…) les zones mémoires qui comportent des processus exécutables de celles qui contiennent simplement des données. Cette nouveauté vise évidemment les failles par dépassement de tampon, celles ci devenant alors bien plus compliquées à exploiter.

Pour plus d’infos, lire l’article MSDN en anglais  ;-)


Source : l’XPditif… & MSDN
(merci à Thierry Mille)


Updated :


Le SP2 apportera aussi un bloqueur de popup à IE et , peut-être, le nouveau gestionnaire de téléchargement prévu dans LongHorn (priorités de téléchargement et reprise des téléchargements interrompus, entre autres…)


Mise à jour du 13/12/03 : des infos supplémentaires sur les améliorations du pare-feu et de I.E.


 

Le ‘ternet marchait mal ? Normal, il avait pris un coup de soleil !

Vous trouviez que l’internet tournait mal hier ? C’est noooormaaaal ! Un des orages magnétiques les plus puissants depuis 1989 a enveloppé la Terre. D’une force de 5 (sur une échelle de 5 !) et d’une taille imposante (13 fois la Terre), il est du a une éruption solaire. Les principaux équipements touchés ont été les matériels de communication haute-fréquence. Certains satellites de communication avaient été partiellement ou complètement désactivés.


Updated : Voir l’éruption solaire (~ 6 Mo)


Source : eWeek


Un aperçu du futur…

D’après Microsoft, voici ce qui est prévu (RoadMap) :


Fin 2003 :


- La bêta du SP2 pour XP.


Première moitié de 2004 :


- Le SP1 pour W2K3 avec des fonctionnalités quasi identiques au SP2 de XP.
- Le SP2 XP (finalisé)
- Lonestar : Tablet PC II


Eté 2004 :


- LongHorn Bêta 1
- Windows XP 64Bits pour les processeurs AMD


Et quelques prévisions sur les spécifications des PC en 2006 :


  • Processeur 4-6GHz
  • Mémoires de 2Go et +
  • Disques dur de 1 To
  • Cartes graphiques 3x plus puissantes qu’actuellement 
  • Réseaux Ethernet à 1 Go , sans fil à 54Mbps

Hé, ça laisse rêveur !   ;-)


Source : Bink.nu