Blog-note

Je reproduit ici un article (que je me suis permis d'enrichir) de Kris Barrier pour les fainéants de la souris comme moi : la liste des exécutables les plus pratiques :

• ... : Poste de travail
• OSK : Clavier virtuel
• cmd : Commandes DOS
• msinfo32 : Informations système
• msconfig : Configuration système (Démarrage et Services)
• system.ini : Edition du fichier system.ini (démarrage)
• regedit : Editeur de la base de registre
• control : Panneau de Configuration
• control netconnections : Paramètres réseau
• control schedtasks : Tâches Planifiées
• control userpasswords : Gestion des comptes utilisateur
• dxdiag : Outil de diagnostic Direct X
• sysedit : Edition des tous les fichiers de démarrage (boot.ini, system.ini etc.)
• certmgr.msc : Console de gestion des certificats
• eventvwr.msc : Event Viewer
• compmgmt.msc : Gestion de l'Ordinateur
• wmimgmt.msc : Console WMI - Infrastructure de gestion Windows
• secpol.msc : Console paramètres de sécurité
• rsop.msc : Jeu de stratégie résultant
• perfmon.msc : Moniteur de performance
• ntmsmgr.msc : Gestion du stockage amovible
• lusrmgr.msc : Gestion utilisateurs et groupes
• fsmgmt.msc : Console des dossiers partagés
• defrg.msc : Défragmenteur de disques
• comexp.msc : Service des composants Windows
• ciadv.msc : Service d'indexation
• diskmgmt.msc : Management des disques durs
• mstsc : Client TSE
• mrt : Microsoft Anti-spyware
• ntsh : Network SHELL
• devmgmt.msc : Gestionnaire de Périphériques
• services.msc : Gestionnaire des Services
• gpedit.msc : Fonctions d'administration
• iexplore : Microsoft Internet Explorer
• calc : Calculatrice
• mspaint : Microsoft Paint

ZDNet publie un article qui pourrait faire croire aux profanes que Microsoft sera à la pointe de la technologie avec IE7 sur le plan de la sécurité.

Il ne s'agit en fait que d'une mise à niveau du paramétrage par défaut de IE qui aurait dû être introduite depuis très longtemps !

Pour la petite histoire le protocole SSLv2 est sorti fin 1994 et est très vite devenu le standard 1995. Toutefois, ce protocole a été enrichit dès la fin 1995 pour devenir SSLv3, la référence encore aujourd'hui. TLS, n'est rien d'autre que le protocole "cousin" de l'IETF et qui est apparu ultérieurement.

Les serveurs sécurisés font du SSLv3 depuis déjà fort longtemps et si certains restaient toujours compatible SSLv2, celà n'était que pour satisfaire la majorité des utilisateurs d'Internet Explorer.

Les sites marchands devront mettre à jour leurs plates-formes pour accompagner l'adoption de la prochaine version du navigateur : JE HURLE DE RIRE !

Il aura donc fallu 10 ans à Microsoft pour abandonner un standard de sécurité désuet... Je vois pas de quoi se pavanner dans de grandes annonces