Contact

Paternité | Pas d'Utilisation Commerciale | Partage des Conditions Initiales à l'Identique
Boites de rustine

Dans un précédent post je parlais du correctif KB980232 de Crosoft qui me foutais en l’air mes profil itinérante entre un server NT4 et mes postes en XP. Je préconisait de supprimer le correctif purement et simplement pour corriger le problème, solution radicale – certes- mais qui résolvait le problème. Je me suis penché sur le problème récemment afin de trouver une solution plus propre, trêve de suspense j’ai trouvé.

Enfin c’est Crosoft qui à trouvé moi je ne fait que relayer. Voici un petit résumé du problème vu par PetitMous

Vous ne pouvez pas enregistrer de documents dans un dossier ni modifier les paramètres d’autorisation des dossiers sur un serveur distant SMB 1.0 depuis un ordinateur Windows sur lequel est installée la mise à jour de sécurité 980232 (MS10-020).

A première vue cela ne correspond pas à notre problème initial, mais c’est le même correctif qui nous pourri la vie. Comme ils sont gentil, ils nous propose un patch pour corriger ça, COUAA TU VEUT MON MAIL POUR ME PERMETTRE DE TELECHARGER LE PATCH. P’tit con vas !

Allez comme je suis beau prince je vous donne le lien vers le correctif WindowsXP-KB983458-x86-FRA en téléchargement direct depuis ici.

C’est quand même énorme ça, les gars de chez Fenêtre & co ils font un patch qui te pourri ton parc en 10s montre en main, quelques mois après ils s’en aperçoivent (parce que tous pleins d’utilisateurs ce sont plains), ils créent un correctif, mais ils ne le diffusent pas via les Windows Update. Après avoir lutter pour trouvé une parade, il te donne un lien vers un correctif pour le correctif, mais en échange ils veulent ton adresse mail et valide qui plus est (admin@aol.com ne fonctionne pas hihihihihi) merci à http://www.jetable.org.

Quand on vous dit que c’est de la merde !

Images provenant de Wikipedia


C’pas libre, c’pas bien ……… mais on as pas trop le choix

mardi 27 avril 2010 - Knah Tsaeb
Commentaires fermés sur C’pas libre, c’pas bien ……… mais on as pas trop le choix

UN CORRECTIF EXISTE VOIR CE POST
Edit du 26 janvier 2011

Au travail, j’ai un serveur NT4 qui héberge mes sessions utilisateurs, mes client sont en XP pro. Et depuis quelques semaine j’avais des problèmes avec le chargement des sessions « impossible de charger le profil…….. » blah blah blah. Dans mes logs, j’avais un avertissement et deux erreurs.

  • Avertissement de type Userenv avec l’ID 1525 1
  • Erreur de type Userenv avec l’ID 1506 2
  • Erreur de type Userenv avec l’ID 1511 3

Après quelques recherches sur Google, j’ai pu écarté le premier avertissement qui n’avait pas de rapport avec mon problème de session. Mais pour mes deux erreur la sèche total. J’ai bien trouver des gars qui expliquaient qu’il fallait modifier des tas de clef dans les stratégies de groupe (gpedit.msc), mais cela ne résolvait pas mon problème. D’autres affirmaient qu’il fallait désactiver les fichiers hors ligne, mais ça n’existe pas sous NT4.

Puis le miracle arriva je suis tombé sur cette page de newsgroup de crosoft le troisième post qui précise que le coupable est le correctif KB980232 sortit en avril 2010. Après suppression du correctif tous est rentré dans l’ordre.

Merci crosoft pour cette belle merde, qui m’auras bien fait chier.

1 Windows a détecté que la mise en cache hors connexion est activée sur le partage de profils itinérants – pour éviter que les profils puissent être endommagés, la mise en cache hors connexion doit être désactivée sur les partages où les profils utilisateurs itinérants sont stockés.

2 Votre profil itinérant n’est pas disponible. Vous êtes connecté avec le profil stocké localement. Les modifications apportées au profil ne seront pas copiées sur le serveur. Les causes possibles de l’échec incluent des problèmes réseau ou des droits de sécurité insuffisants. Si ce problème persiste, contactez votre administrateur réseau.
DÉTAIL – Le serveur spécifié ne peut pas exécuter l’opération demandée.

3 Windows ne peut pas trouver le profil local et tente de vous connecter avec un profil temporaire. Les modifications effectuées à ce profil seront perdues lorsque vous vous déconnecterez.


Tester la fiabilité de vos mots de passe : le retour

jeudi 13 novembre 2008 - Knah Tsaeb
Commentaires fermés sur Tester la fiabilité de vos mots de passe : le retour

Comme dans mon précédent billet, je vous propose de voir combien de temps votre mot de passe tiendra face à une attaque en brute force. Petit rappel sur ce qu’est le brute force : L’attaque par force brute est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé. Il s’agit de tester, une à une, toutes les combinaisons possibles. dixit Wikipedia. Donc comme je le disait, sur le site Hackosis.com il se trouve un petit outils fort pratique (que vous pouvez télécharger sur le site) pour tester ses mots de passe. Il vous indique combien de temps vas tenir votre mot de passe face à une attaque. Vous devez lui indiquer (dans l’ordre) combien votre mot de passe contient de :

  • lettres majuscules
  • lettres minuscules
  • nombres
  • charactère spéciaux

Et hop vous pouvez lancer le résultat. Alors je vous rassure il ne vas pas lancer l’attaque pour tester. Il vas simplement estimer le temps qu’il faudra.

Avec mes mots de passe en adamantium j’obtiens un 124 jours avant d’être brute forcé, mais c’est sans compter sur les autres mécanismes de sécurité, comme Fail2Ban.

Ils en ont parlé :