WannaCrypt infecte des milliers de machines, Microsoft patche Windows XP, Server 2003 et 8
Patch day !
![WannaCrypt infecte des milliers de machines, Microsoft patche Windows XP, Server 2003 et 8 WannaCrypt infecte des milliers de machines, Microsoft patche Windows XP, Server 2003 et 8](https://cdn.next.ink/inpactv7/data-next/images/bd/wide-linked-media/5324.jpg)
Le 13 mai 2017 à 09h00
4 min
Logiciel
Logiciel
Actuellement, un ransomware infecte de très nombreuses machines de par le monde, notamment dans des services vitaux comme des hôpitaux. Si la faille utilisée est corrigée depuis mars, certains ne sont pas à jour. Devant l'urgence de la situation, Microsoft a publié un patch pour d'anciennes versions de Windows.
Depuis hier, une attaque de très grande ampleur touche des dizaines de milliers de machines. Au dernier décompte, près de 80 pays sont concernés, mais surtout des services d'hôpitaux en Angleterre et en Espagne, des sociétés telles que FedEx, Renault et Telefónica, des dispositifs d'information, ou même des écoles et universités.
Après les fuites de la NSA, la multiplication des attaques
En cause, WannaCrypt (ou Wcry, WanaCry, WanaCrypt, Wanna Decryptor), un ransomware qui exploite une faille dans Windows corrigée en mars dernier (bulletin de sécurité MS-17-010).
Exploitée un temps par la NSA, elle faisait l'objet de l'un des outils qui ont fuité en avril (nom de code EternalBlue). Comme souvent dans ce genre de cas, il n'aura pas fallu longtemps pour que certains l'utilisent aussi à leur profit. Le cas DoublePulsar avait déjà donné l'alerte en avril dernier, mais ici l'ampleur semble bien plus importante.
Dans la pratique, une très large campagne de diffusion par email semble être le premier vecteur utilisé, même s'il faudra analyser la propagation avec le recul nécessaire. Veillez donc, comme toujours, à ne pas ouvrir de fichier dont vous ne connaissez pas l'origine, sans vous être assuré de la fiabilité de l'expéditeur. Il est aussi recommandé de s'assurer que les ports SMB (139, 445) soient fermés puisqu'ils sont utilisés pour cette attaque.
Les machines infectées se retrouvent avec leurs données chiffrées, une rançon d'au moins 300 dollars étant demandée pour restaurer les données. S'il est assez simple de se prémunir d'une telle attaque en se maintenant à jour, force est de constater que cette pratique n'est pas vraiment rentrée dans les mœurs tant l'impact de cette faille est important.
Alerte levée du côté de l'ANSSI
L'ANSSI a d'ailleurs émis une alerte, recommandant la mise à jour de vos systèmes, et si cela n'est pas possible « de l’isoler, voire de l’éteindre le temps d’appliquer les mesures nécessaires ». En cas de découverte d'un code malveillant, les conseils suivant sont donnés par l'agence française :
- Déconnectez immédiatement du réseau les équipements identifiés comme compromis. L’objectif est de bloquer la poursuite du chiffrement et la destruction des documents partagés.
- Alertez le responsable sécurité ou le service informatique au plus tôt.
- Sauvegardez les fichiers importants sur des supports amovibles isolés. Ces fichiers peuvent être altérés ou encore être infectés. Il convient donc de les traiter comme tels. De plus, les sauvegardes antérieures doivent être préservées d’écrasement par des sauvegardes plus récentes.
- Ne payez pas la rançon. Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé (notamment carte bancaire).
Microsoft publie un patch pour les anciennes versions de Windows, dont XP
Mais dans cette affaire, c'est Microsoft qui fait face à un problème de taille. Comme l'on pouvait s'y attendre, Windows XP est touché. Or, le support de ce dernier a cessé depuis trois ans, et de nombreuses sociétés continuent de l'utiliser. La position de l'éditeur n'était pas tenable, il a donc pris la décision de publier un patch. Trop tard, diront certains.
Dans un billet de blog, son équipe en charge de la sécurité détaille la situation et indique que c'est aussi le cas pour Windows Server 2003 et Windows 8. Vous pouvez récupérer les patchs pour vous mettre à jour au plus vite via l'un des liens suivants :
- Windows XP SP2 x64
- Windows XP SP3 x86
- Windows XP Embedded SP3 x86
- Windows Server 2003 SP2 x64
- Windows Server 2003 SP2 x86
- Windows 8 x86
- Windows 8 x64
Bien entendu, nous reviendrons sur cette affaire de manière plus détaillée d'ici peu.
Commentaires (347)
Le 14/05/2017 à 15h20
Le maire est traditionnellement président du conseil de surveillance, mais ce n’est en rien une obligation. Cela ne lui donne pas pour autant la responsabilité juridique des éventuelles erreurs de gestion.
Le 14/05/2017 à 15h24
Le 14/05/2017 à 15h27
Le 14/05/2017 à 15h28
A te confirmer que tu as été infecté
" />
Le 14/05/2017 à 16h30
Le 14/05/2017 à 16h54
J’ai jamais pu piffer le système de partitionnement de BSD…
Mais c’est robuste en tout cas, dernièrement on a retrouvé un serveur BSD qui tournait tranquillement depuis 5 ans sans faire d’histoire..
Le 14/05/2017 à 17h05
On ne fermerait rien, ils feraient un effort sur la qualité, c’est tout. La non-rentabilité d’un service public est une pure arnaque, dans tous les cas les gens le paient quand même. Simplement, ce paiement est invisibilisé, tout en faisant croire aux gens qu’ils ne l’ont pas payé, généralement par la dette.
En pratique, c’est surtout la porte ouverte pour tous les abus, négligences, absence de remise en cause et d’évolution du sérieux et de la qualité, tout en faisant payer le prix cher à des gens qui n’ont pas forcément les moyens d’entretenir tout ça.
Personne n’aurait l’idée d’avoir volontairement un budget négatif à la fin du mois, non ? C’est parce que chacun sait ce qui lui arrive si ça se passe… et là pas question de cacher ça sous le tapis. ;)
Le 14/05/2017 à 17h17
Le 14/05/2017 à 17h26
z’avez qu’à utiliser z/OS comme les grandes banques, ça marche depuis 50 ans, on n’a jamais besoin de retoucher les applis même si elles ont été compilées il y a 50 ans et en 16 bits.
" />
ça marche, ça continue de marcher épicétou.
Les fichiers n’ont jamais été touchés par un virus ou un malware et j’ai de gros doutes quand à la capacité des hackers de pouvoir y arriver.
Voila c’était la minute nostalgie pour tous ceux qui vont aller au boulot demain matin et peut-être constater des dégats et bosser toute la nuit suivante à restaurer des fichiers
Perso j’irai à la plage
Le 14/05/2017 à 17h29
Le 14/05/2017 à 17h39
Le 14/05/2017 à 17h40
Qu’est-ce que c’est d’autre si ce n’est de la négligence ?
Concevoir un outil une fois sans penser qu’il faudra le maintenir des années (et donc le faire évoluer), c’est hyper fréquent, certes, mais c’est de l’incompétence quand même.
Le jour ou ton réseau électrique ne fonctionne plus parce qu’il a été piraté, on dira quoi ? Que c’est la faute à pas de chance ? Pour moi c’est de l’incompétence. Pas forcément de la part de l’équipe qui a mis en place le système, mais peut-être de la part de ceux qui ont décidé du budget à allouer.
Le 14/05/2017 à 17h54
Le 14/05/2017 à 18h02
Jusqu’a win 8.1 c’était encore le cas.J’ai pas joué assez avec win10 pour voir si c’était mieux.
Est-ce que dans la dernière version de windows le repertoire “temp” est enfin vidé a chaque arret/démarrage ? Ou est-ce qu’il continue a enfler chaque jour ?
Le 14/05/2017 à 18h07
L’avantage de BSD c’est qu’on n’a pas besoin de se mettre d’accord entre bsdistes…
" />
Pourquoi ? Car tout est documenté.
https://www.freebsd.org/doc/handbook/ports-overview.html
Le 14/05/2017 à 18h09
Je suis sûr qu’il y a plein de programmes qui stockent des données importantes dans ce répertoire…
" />
Le 13/05/2017 à 09h10
Moi j’aurais misé sur les nord-coréens pour changer.
" />
Le 13/05/2017 à 09h12
Ouais enfin on peut difficilement assimiler les hôpitaux à des chantres du capitalisme et de la finance…
S’attaquer à ces établissements est vraiment très petit et mériterait de très lourdes sanctions (prison ferme) pour les responsables si toutefois ils se font chopper un jour ce qui est peu probable.
M’enfin, c’est classique, tant qu’on est pas directement concerné on s’en fout voire même on admire les connards qui font ça…
Le 13/05/2017 à 09h17
Le 13/05/2017 à 09h21
Les dab de banques, bien que sous xp, sont normalement dans des reseau fermes, separés et sécurisés…nornalement
Le 13/05/2017 à 09h26
Du coup je n’ai pas compris ce qu’il en est pour les ordis sous Windows 7, ils sont normalement protégés depuis une mise à jour récente c’est ça ? Ou pas ?
Le 13/05/2017 à 09h27
ca ne te choque pas ? tu y crois vraiment ?
J’ai aussi lu que des patient en urgence non pas pu être accepté, ouais c’est ca on y croit.
Le 13/05/2017 à 09h28
Oui, comme indiqué dans le bulletin de MS. Dans le cas de W8, le fait de mettre à jour vers 8.1 (qui est patché) résolvait aussi le problème.
Le 13/05/2017 à 09h28
Hum, je ne suis pas persuadé que mettre les hopitaux dans le même panier que les entreprises soient très judicieux.
Mon petit doigt me dis qu’ils ne choisissent pas forcément leur budget (surtout ceux publics) et que pour beaucoup ils manquent déjà de personnel… Donc remplacer toutes les machines qui marchent est je pense malheureusement le dernier de leurs soucis… Surtout dans un temps ou on ferme les hopitaux/cliniques ou des services…
Le 13/05/2017 à 09h28
Apparemment les russes sont touchés aussi…
Le Monde
Le 13/05/2017 à 09h29
Oui et plein de pays comme indiqué ;) (après les premiers rapports indiquent une grosse proportion en Russie, mais je préfère me méfier des déclaration à J+1)
Le 13/05/2017 à 09h32
Oui, et on sais que les russes ne communiquent pas beaucoup, pas librement… Et c’est dur d’avoir confiance dans ceux qu’ils disent !
Pour 300$ je ne pense pas qu’un gouvernement soit derrière ça quand même ! (à part si c’est un test caché)
Le 13/05/2017 à 09h34
Ou juste des skids qui s’amusent avec les releases des ShadowBrokers.
Après, j’espère que ça va apprendre aux entreprises touchées qu’un parc info ça nécessite un budget, et que ça se maintient à jour. Mais bon, probablement que ça sera juste la faute de méchants hackers pédonazis russes.
Le 13/05/2017 à 09h39
Patron: C’est pas grave, Julien remet nous la dernière sauvegarde, on aura perdu juste quelque données
Julien: Vous n’avez jamais validé le budget pour mettre en place des sauvegardes
Le 13/05/2017 à 09h40
Faudra ressortir cet article à chaque politique qui défendra les portes dérobées étatiques
" />
Le 13/05/2017 à 09h42
Mais quand est-ce que l’administration US en général et la NSA en particulier se feront poursuivre pour ce types d’actions.
Même si on en a pas de preuve (et même la fuite d’outil dit de la NSA n’est pas une preuve en soit), il est pratiquement sûr que cette faille est connue de longue data par les services US, bien avant la fin d’XP.
Le problème où beaucoup reprochent à Microsoft de n’avoir rien fait se trompent de cible.
si la faille avait été signalée bien avant, elle aurait été patchée (peut être avant la fin d’XP)…
Sauf que je ne sais pas trop par quel biais on pourrait poursuivre, mais là il y a quand même dommages réels et pas qu’un peu (des pertes de systèmes dans des hopitaux, c’est quand même critique! )
Le 13/05/2017 à 09h43
Le souci ici c’est pas tant une porte dérobée que le fait que les systèmes ne sont pas patchés. Après oui on peut revenir sur le rôle de la NSA qui aurait pu remonter cette faille plutôt que de l’exploiter. Mais en l’état, ici, le souci est tout de même majoritairement ailleurs
" /> (et le même prob se pose pour l’IoT est les botnets).
Le 13/05/2017 à 11h15
Il faut rappeler qu’il me semble que généralement en France, les hôpitaux sont placés en théorie sous le contrôle du maire de la ville ou il se situe.
Le 13/05/2017 à 11h16
Le 13/05/2017 à 11h16
Le 13/05/2017 à 11h17
Oui et c’est effectivement ce qu’il y a eu, la faille en question est une des faille que la NSA ce gardait sous le coude et qui a fuiter il y a pas longtemps.
MS a bien proposer des mise a jour, la MAJ suppose corriger ca dans les systeme maintenu date de Mars 2017.
Le probleme c’est que tout le monde n’est pas forcement a jour, et c’est encore pire au niveau d’un etats.
PS: Les ports peuvent avoir ete fermer aussi, potentiellement il suffit qu’une seul machine interne ce fasse affecte d’une autre maniere (Un employe qui ouvre une connerie?), pour que l’attaque ce lance de l’interieur et affecte toute les machine connecte au reseau local (Et VPN…)
Le 13/05/2017 à 11h20
Ils auraient dû laisser tomber ceux qui sont sous XP, 2003 et Vista. C’est la théorie de l’évolution : tu t’adaptes ou tu péris. Il faut laisser les dinosaures dans leur merdier. Concernant Windows 8, il est quand même moins vieux donc ça parait normal.
Le 13/05/2017 à 11h29
Si j’ai bien compris, sous Windows 7, faut installer la KB4012212, KB4012215, et la KB4012598 ?
" />
Le 13/05/2017 à 11h35
Et que penses tu de la théorie du franchissement de la barrière inter-espèces ?
Par exemple, si le malware s’installe sur du XP, 2003 et Vista/7 et tente ensuite une attaque par le LAN sur les OS récents (via une autre faille… genre Intel AMT).
Le 13/05/2017 à 11h38
Quitte à installer un Rollup, autant prendre le dernier en date : kb4019264 (Mai 2017)
" />
http://www.catalog.update.microsoft.com/Search.aspx?q=Security%20Monthly%20Rollu…
Le 13/05/2017 à 11h42
J’en pense qu’ils n’avaient qu’à pas avoir un très vieux Windows. Comme je l’ai dit, c’est la théorie de l’évolution. Tant pis pour ceux qui disparaissent.
Le 13/05/2017 à 11h44
Si, je suis allé sur la page de dl direct catalogue microsoft update pour récupérer la mise à jour que ne trouve pas un de mes derniers 2003 via windows update et il y aussi un patch pour server 2008 et vista du coup.
Enfin quand je dis disponibles je voulais dl des patchs et le site plante lorsque tu tentes d’accéder au panier pour le moment.
Le 13/05/2017 à 11h45
Le 13/05/2017 à 11h46
Au risque de me répéter, et comme indiqué dans le bulletin de MS de mars : Vista, 7 ou 8.1 ont été patchés. Ici ils complètent avec ceux qui ne l’avaient pas été.
Le 13/05/2017 à 11h47
Les hôpitaux ont quand même La possibilité de travailler en mode dégradé. La plupart ont des procédures, des fiches spécifiques et des stylos pour continuer de soigner les patients. Une fois les systèmes repartis il faut tout ressaisir dans les sgbd et effectuer les transmissions cpam. Heureusement que les malades ne meurent pas quand les SI tombent en panne
Le 13/05/2017 à 11h50
Moi j’en pense que nous ne sommes pas vendredi et que si tu bosses dans ce domaine, j’ai peur pour ta boite.
Le 13/05/2017 à 11h55
Le 13/05/2017 à 12h02
C’est aussi selon les cas un défaut du libre effectivement.
Sur d’autres projets ce n’est pas comme ça, je pensais par exemple à l’os qui est souvent maintenu de nombreuses années et ou “en général” les migrations se passent bien sans tout réinstaller.
Mais le cas que tu présentes est aussi un des défauts du libre.
Cela dit t’as la même chose chez microsoft avec la solution office. Si tu utilises leur dll dans ton produit, chaque année il faut tout recommencer, et même pire, en fonction des majs sur la même version un truc peut ne plus fonctionner pareil. Donc ce n’est pas forcément non plus un défaut propre au libre.
Le 14/05/2017 à 18h10
Le 14/05/2017 à 18h12
Où peut on trouver le code source de WanaCrypt0r 2.0 ?
Simple curiosité ça serait juste passionnant a analyser ^^
Le 14/05/2017 à 18h19
un peu tard!!! j’ai cramer deux postes sous xp , pas de cryptage mais plus de système . j’ai même penser que c’était Microsoft qui envoyai ce virus pour changer les postes sous ce système , j’avais déjà eu ce type de problème sous w2000 le ventilo qui s’emballe au démarrage deux a trois fois avant le max un ou deux message le système a récupérer d’une erreur envoyer le rapport d’erreur oui mais pas de support et puis fini , j’avais même fait appel au support Norton sans résultat . ca me parait douteux cela ressemble plus a obsolescence programmée
Le 14/05/2017 à 18h24
Bon, va falloir que je donne sa chance au produit…
" />
Faut que je commence par lire les tutos “protéger sa vie privée” avec win10.
Le 14/05/2017 à 18h24
Le 14/05/2017 à 18h25
Le 14/05/2017 à 18h39
win10 pousse de plus en plus à utiliser Cortana. Si on veut un max de contrôle sur sa vie privée, il est préférable de le désactiver. + facile à faire en pro que en home.
Si tu peux récupérer une licence Entreprise (ou Education), il y a un meilleur contrôle sur ce sujet via des policy propres. Et au delà, l edition LTSB se rapproche de win7 (sans store ni Edge, donc moins de MAJ)
Le 14/05/2017 à 18h41
Le 14/05/2017 à 18h44
maintenant que vous avez fait vingt-cinq pages sur la sécurité informatique en milieu hospitalier,
on attend les libristes intégristes porter leur débat sur :
25 pages distinctes sur …
si le milieu hospitalier intéresse autant, c est la coté émotionnel ou chacun sent qu il pourrait peut-être un jour être concernée lors d un passage à l hôpital. c’est le côté “imaginaire collectif”. Mélange cela avec une ignorance du secteur chez la plupart, pas étonnant qu il y ait autant d’échanges.
Les cas des entreprises et banques intéressent émotionnellement bcp moins…
Le 14/05/2017 à 19h03
Le 14/05/2017 à 19h21
Simple, tu décoches toutes les cases, c’est ce que j’ai fait, c’est radical. Pas besoin de tuto. On peut rajouter aussi décocher dans options des dossiers : “Show sync provider notifications”. Et aussi deux trois trucs qui concernent le menu “En marche”, heu, le menu “Démarrer”.
" />
" />
Le 14/05/2017 à 19h22
Sinon on peut souligner que Windows XP est interdit dans toutes les administrations publiques. Et c’est respecté, il n’y a plus de postes sous XP (presque entièrement).
" />
Le 14/05/2017 à 19h24
Le 14/05/2017 à 20h50
le systeme BSD, c’est simple :
a chaque maj, recompilation obligatoire.
Tu l’as réellement essayé? Tu t’es réellement renseigné?
C’est au choix: tu utilises un binaire ou tu utilises les ports.
Le réel problème avec BSD (et aussi avec pas mal de Linux), c’est de se battre avec les dépendances des applis avec des librairies. Parfois installer un soft récent te forcerait à casser le reste où à jouer du LD. Au final, tout est bancal: le nouveau et l’ancien soft.
Sous BSD, les ports n’éliminent pas forcément ce problème.
Après, j’apprécie BSD chez moi, au boulot c’est beaucoup de Windows (que j’apprécie aussi sur plein de points), un peu de VMS (que j’apprécie beaucoup) et du Linux (que j’apprécie moins car plus obscurs à mon sens et plus difficiles à diagnostiquer car les systèmes peuvent être vieux)
Le 14/05/2017 à 21h10
Ça enfle.
Le 14/05/2017 à 21h26
Pour répondre au tout n’importe quoi.
C’est un virus, il n’a pas ciblé spécifiquement les Hopitaux, c’est juste que c’est un virus qui se répand là où il peut.
Windows est comme tous les OS, il a une durée de vie, à un moment il faut upgrader, que ce soit du Linux ou du BSD, alors oui ça peut être un upgrade de tout l’OS ou que de certains logiciels mais cela veut dire potentiellement passer sur une version majeure d’une brique qui cassera la compatibilité avec vos applis.
Qui dit appli dit TMA, boîte de dev, potentiellement qui n’existe plus, plus de support tout ça.
Du coup la containérisation ça permet un poil de limiter la casse (même si ce n’est pas 100% sécure) pour faire tourner vos vieilles applis (en Ruby 1.8, Python 2.2, PHP 5.3, qui s’appuie sur une vieille version de la glibc, MySQL 5.1 …).
Bref, tu as beau pousser un client au cul pour mettre à jour son appli, c’est peine perdue.
Le 14/05/2017 à 11h16
Le 14/05/2017 à 11h31
Le 14/05/2017 à 11h56
Le 14/05/2017 à 12h28
Si c’était Windows/Microsoft, tu serai passé de 7 à 8 sans payer tant que le matériel reçoit du support.
Le 14/05/2017 à 12h29
Merci
Le 14/05/2017 à 12h32
c’est tellement mignon de voir ces petits geeks se chamailler pour des histoires de quel os est la plus grosse <3
Le 14/05/2017 à 12h40
Le meilleur pour moi c’est BSD, mais ca reste à la traine en terme de part de marché.
" />
Le 14/05/2017 à 13h20
Si il est monté alors que le malware fait ces petites affaires sur ton PC alors il n’y a pas de raison pour que le contenu ne soit pas synchronisé chiffré donc perdu.Idem pour les autres systèmes type owncloud et autres.
Juste que selon le volume et débit en upload la durée de la synchronisation pourra éventuellement être suffisant pour que tu t’en rendes compte avant que tout ne soit foutu mais cela dépend de comment est fait le virus. Peut être aussi que dropbox garde les vielles versions en corbeille mais franchement je ne me fierais pas.
Le 14/05/2017 à 13h36
et dans la famille BSD, il y a aussi un sacré choix, entre openBSD prisée pour la sécurité et les énièmes dérivés de FreeBSD, qui a engendré notamment NextStep puis MacOS X!
Le 14/05/2017 à 13h53
AMHA, le plus gd avantage des Linux et autre BSD principaux, c’est
qu’ils soient open source, donc avec la possibilité très théorique de pouvoir changer le logiciel, par ex si le constructeur de la machine a fait faillite.
La vraie question est en effet surtout dans les contrats de support sur le long terme.
Que
cela soit dans le médical ou l industrie, sur des outils et machines
prévues pour fonctionner pendant plusieurs décennies, comment fonctionne le support du constructeur?
Car j imagine que le constructeur vends non seulement la machine mais aussi un contrat de maintenance, non? Ou les contrats de maintenance sont ils avec des acteurs tiers?
Quelque soit l OS choisi par le constructeur pour la dite machine, le fournisseur de la maintenance doit donc avoir les contrats correspondants avec les fournisseurs de la machine, que cela soit pour le HW ou pour la partie logicielle.
Ainsi, si par ex la machine est sous Windows, cela devrait être le fournisseur de maintenance qui a un contrat de ‘custom support’ sur le très long terme avec Microsoft pour recevoir les patchs critiques, ce qui inclus celui de XP pour wannacrypt. J ai pas bien saisi d ailleurs si celui ci a été fourni aux entreprises sous ‘custom support’ en mars comme le bulletin MS17-010 ou seulement pour tous ce week-end.
Le 14/05/2017 à 14h09
Le 14/05/2017 à 14h38
Evidemment que c’est pas négligence. C’est pas parce que c’est un hopital que la structure peut se permettre n’importe quoi. C’est comme le mantra “ils ne doivent pas être rentables”, bah si gros malins, si on veut un service de qualité il doit être bien foutu, entretenu et rentable, c’est-à-dire stable et capable de s’améliorer. C’est justement à cause de cette négligence générale que les choses se passent mal, après. Et c’est pareil pour le service des eaux ou n’importe quoi d’autre, leur donner comme excuse d’être un service public c’est considérer qu’un service public peut être de mauvaise qualité sans que ça pose de problème. La moindre des choses, étant donné que c’est un service imposé, ce serait justement qu’ils soient de bonne qualité!
En plus là on parle du NHS, qui est le 2e employeur du monde après l’armée chinoise, on fera pas croire qu’ils ont pas de fric.
Le 14/05/2017 à 14h50
Bonjour,
Je suis novice en informatique.
A quoi sert un antivirus, …alors ?
Merci.
Le 14/05/2017 à 14h53
Le 14/05/2017 à 15h00
Le 14/05/2017 à 15h12
post-scriptum:
Vu qu’un appareil est supporté pendant 10-20 ans, vous comprenez pourquoi je râle sur NXI a chaque fois que Microsoft nous sort un nouveau framework/langage/technologie de développement qui annule et remplace le précédent.
Ca veut dire qu’on va devoir maintenir un logiciel qui utilise une techno rendue volontairement obsolète par Microsoft. Grrrrrrr !!
Le 13/05/2017 à 14h13
Derniers développements: Le parquet de Paris ouvre une enquête après la vague de cyberattaques
On est sauvé \o/
Le 13/05/2017 à 14h20
Dans mon cas c’est pas tant le budget global que les procédures administratives qui imposent certaines lignes budgétaires en fonction de qui financent.
Par exemple pour ma thèse, j’ai décroché un financement de 2x30k€. Sauf qu’il était interdit de l’utiliser pour de l’équipement (soit pour des sommes > à 800€) et qu’il était versé en 2 fois : 10k€ en janvier, 20k€ en septembre. Mais en novembre les comptes sont clôturés et tout ce qui n’est pas dépensé part dans les poches de l’état.
bref l’administration française dans tout ce qu’y est des plus stupides.
Le 13/05/2017 à 14h21
Ouais mais pour avoir géré un assez gros budget je peux te dire que jouer au bonneteau avec les lignes n’est pas une chose facile.
" />
Passer une ligne de maintenance en ligne d’investissement peut causer une attaque cardiaque à l’audit qui rode dans le coin.
Un exemple dans la fonction semi-publique( je simplifie ) :
Les syndicats et le patronat décident un matin de mensualiser les retraites ( trimestrielles au départ) , on passe une loi et ensuite c’est yakafaukon
Le problême d’un truc comme ça c’est que c’est assez énorme que rien n’a bien sûr été budgété mais qu’il faut le faire. ça te tombe sur la g… épicétou.
Donc toutes les caisses de retraite concernées stoppent un projet X ou Y pour pouvoir passer des jours hommes sur la mensualition de ces retraites.
Comme on flingue le projet , on stoppe l’achat du hardware sur lequel le projet devait tourner. et la on se retrouve dans la situation que tu décris , on a quelques dizaines ou centaines de milliers d’euros qui devaient être répartis en investissement HW mais qui ne peuvent absolument pas être utilisés pour le fonctionnement.
Bon j’ai simplifié , et toute ressemblance etc etc … je nierai tout en bloc
Le 13/05/2017 à 14h21
Le 13/05/2017 à 14h24
Je vous rassure, linux et BSD aussi ont des End of Life sur le support et les patchs sécus. Donc qu’on soit clair c’est un pb indépendant de l’OS. Et clairement, dépendre numériquement d’OS non supportés c’est être en roue libre, dans un environnement inapte à la “production”. Donc les directeur infos des hopitaux du NHS ont leur responsabilité directement engagé, ie vous êtes directeur, et que vous avez pas le fric : 1 - vous fermez l’hosto ou 2 - vous démissionnez. Là les urgences entrantes sont reroutées vers les hopitaux safes, possiblement certains patients aussi évacués quand il a des opérations dont on ne peut sursoir l’éxécution (vu que les blocs opératoires étaient aussi en rade). Pareil si vous êtes pilote d’avion, l’OS se crashe, vous êtes le suivant avec les passagers.
Le 13/05/2017 à 14h24
Le 13/05/2017 à 14h27
Financement fournit par l’état (dans les 200k€) : on nous dit qu’on peut l’utiliser pour autre chose (avec une certaine limite) que le projet initial. Comme on est pas trop con, on finance non plus 1 mais 3 projets.
Un mois avant un audit, on reçoit un document indiquant qu’en fait non, c’était pas possible et toute dépense non justifiable devra être remboursée (et dans ce cas, le labo passe en négatif, donc l’université éponge les dettes, ferme le labo, passe également en négatif, et se retrouve sous tutelle du préfet qui bloque toutes les dépenses jusqu’à avoir un audit complet).
Il en fallu des négociations pour faire comprendre à l’état que c’était son erreur et pas la notre (et en attendant, tu passes ton temps en réunion plutot qu’au labo).
Le 13/05/2017 à 14h28
Le 13/05/2017 à 14h31
Le 13/05/2017 à 14h31
Le 13/05/2017 à 14h33
Pourtant, la boite c’était un décodeur… donc c’était codé ?
" />
" />
Le 13/05/2017 à 14h33
Le 13/05/2017 à 14h35
Le 13/05/2017 à 14h36
Le 13/05/2017 à 14h36
Fun fact :
Quand j’ai vu le 1er mail arrivé, me suis dis bizarre un mail le samedi, il y a du y avoir un truc, puis j’ai vu les news et j’ai compris
Il faut savoir que beaucoup d’entreprises vont tenter de cacher leur merde dans les semaines à venir, retard de courrier, de factures, de payement, etc
La il est urgent d’obliger les sociétés d’avertir de l’impact et de les forcer à corriger. Dans le cas d’un impact grave (serveur de mail par exemple) trouver des solutions.
L’impact immédiat fait mal, mais l’impact futur est peut être encore pire.
Le 13/05/2017 à 14h38
Le 13/05/2017 à 21h32
Le 13/05/2017 à 21h33
pour arreter de fumer, rien ne vaut les patch
" />
Le 13/05/2017 à 21h50
Pour rappel, dans un hôpital, tout ce qui est vital pour le patient peut être fait manuellement. Heureusement qu’aucun patient ne meurt si les groupes ne démarrent pas en cas de coupure de courant. Ce qui n’est pas vital mais important est redondé, avec des procédures pour pouvoir rapidement fonctionner en manuel. C’est d’ailleurs un frein énorme à la modernisation. La seule exception c’est l’imagerie, pour une question de coût et de technologie, et dans une moindre mesure le labo, qui s’automatise de plus en plus sous l’injonction des tutelles, pour pouvoir dégraisser le mammouth.
Le 13/05/2017 à 21h53
et pa de update pour win 200 sadly
on a un gouvernement con au quebec qui fait tournee des serveur sur windows 200 encore
Le 13/05/2017 à 21h55
Cool, cela fait des années que j’ai viré Windows de mes ordinateurs …
Autant d’années que je n’ai pas acheté de logiciels antivirus (ni d’OS !)
Et en plus je suis tranquille. La vie est belle !
Le 13/05/2017 à 22h09
Aurai pas pu chiffrer ses escrocs de SFR qui facture a la gueule du client, comme sa fini les factures de ces bandits du grand internet….
" />
" />
Le 14/05/2017 à 00h01
Le 14/05/2017 à 00h04
Quitte a avoir un multi, j’aurais pris un pseudo moins ressemblant.
Ou alors, c’est ressemblant justement pour faire croire que ca ne peut pas être moi.
Ou alors, je suis plusieurs dans ma tête…
Le 14/05/2017 à 00h26
Le 14/05/2017 à 00h31
Tes maj plante a l’installation ou la recherche tourne indéfiniment ?
J’ai eux régulièrement ce genre de problème sur vista & 7
Si c’est a l’installation tente une par une ou par petit lot y compris en mode sans échec si nécessaire parfois ça fonctionne sinon tente restauration système sur une date avant le problème.
La plupart du temps pas de besoin de reformater mais bcp de temps perdu pour enfin réussir a régler le soucis.
Le 14/05/2017 à 00h34