Soldes d'hiver : Grâce à son observatoire des prix, Numerama détecte les bonnes affaires !

SP2 de Microsoft : panique pour le P2P

Guillaume Champeau - publié le Mardi 10 Août 2004 à 00h16 - posté dans Peer-to-Peer

Le Service Pack 2 de Windows XP, aussi bon et précieux soit-il pour la sécurité globale des systèmes, semble négliger les spécificités des logiciels de Peer-to-Peer. En attendant sa disponibilité en version française, quelques solutions sont d'ores-et-déjà données pour éviter d'être bloqué le jour de l'installation du SP2.

Avec son SP2, Microsoft a souhaité s'attaquer au problème des vers qui inondent les PC de requêtes pour se diffuser le plus rapidement possible. L'une des solutions apportées fut de limiter le nombre de demandes de connexions simultanées en TCP à 10.

Avec les technologies de multi-sourcing employées par nombre de logiciels de P2P, cette limitation est la plupart du temps trop basse pour les utilisateurs de ligne à haut-débit. Les utilisateurs de logiciels comme eDonkey ou eMule voient leurs téléchargement largement freinés par cette mise à jour de sécurité.

Quelques solutions ont vu le jour pour les utilisateurs américains, et elles seront certainement valables pour le SP2 français. Un patch disponible sur cette page permet ainsi de faire passer le nombre de connexions TCP simultanées de 10 à 50, ce qui devrait être suffisant. Pour ceux qui ne veulent aucune limitation, une modification de la base de registre a été trouvée.

Il faut se rendre à cet endroit de la base de registre :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

Et ajouter une clé tye DWORD intitulée "TcpNumConnections". En y mettant une valeur hexadécimale de "fffffe", le nombre de tentatives de connexions simultanées devient virtuellement illimité (en fait limité à 16.777.214).

Discuter du SP2 sur notre forum :

SP2 et P2P, sur notre forum "questions logiciels"
 
Publié par Guillaume Champeau, le 10 Août 2004 à 00h16
 
 
28
Commentaires à propos de «SP2 de Microsoft : panique pour le P2P»
 

1
2
le mec qui a pondu ça n'a rien compris au peer to peer . alors que microsoft essaiera certainement "d'offrir" ça solution peer to peer... Enfin encore un patch pour le patch, comme d'hab avec microsoft :/
Question débile/
A votre avis ne pas faire la maj, c'est réellement dramatique au niveau de la sécurité ?? :?:
N'oubliez pas que Microsoft ve se lancer lui même dans la vente en ligne.
Et si ce "généreux" don du SP2 était une tentative (ratée, vu la facilité à la contourner) de limiter le P2P ?
Je ne pense pas Pieno, tu es un peu parano.
Bien-sûr que Microsoft ne fait pas un généreux don. Il le fait d'une part parce que ses problèmes de sécurités devenaient vraiment trop "freinants" niveau ventes et réputation, et d'autre part pour imposer des standards comme WMP9 et le nouvel IE avec popup blocker et gestionnaire de téléchargement (pour freiner la migration vers Firefox).
Mais offrir le Service Pack juste pour pouvoir limiter le p2p pour vendre soi-même du contenu, c'est quand-même pousser un peu loin...
Mouarf, il font probablement çà pour "accélérer l'internet" ;-)
Plutôt que de corriger leur passoire, ils préfèrent se tirer une balle dans le pied.
Ce n'est même pas 50 comme sous 98, nan ma petite dame, 10 !
J'aurai mis carrément 1 seule, comme çà ils auraient été tranquilles, et puis arrêter le multi-tâche aussi et le rempacer par du bi-tâches (vous savez, celles qui prennent les grandes décisions techniques chez Microsoft) parce que çà ne sert vraiment à rien plus de 2 programmes qui tournent en même temps. :-)

@Thedarkangelz :
C'est simple, je t'ai vendu une passoire, mais on s'est rendu compte que les trous étaient trop grands, alors je te fournis gratuitement un Passoire-SP2 qui transforme les trous ronds en trous carrés mais ils sont toujours aussi gros !

@Pieno76 :
Tu vises juste, leur "initiative" P2P y est probablement pour quelque chose... Ce serait bien dans leur style...
polar bear, encore un crétin, qui en plus ne comprends rien à ce dont il parle. Suit le topic sur le forum Ratiatum au lieu de raconter des énormités.

Critiquer Krosoft c'est bien beau, encore faut-il avoir de bonnes raisons de le faire. Et en plus y'en a plein, et il est pas fichu de choisir les bonnes !
c'est vrai ça!, la mise à jour est-elle réellement necessaire si l'on utilise ni IE6, ni le lecteur Microsoft...??
A partir du moment ou il existe d'autres OS qui fonctionnent très bien et ne limitent pas les requêtes de connexions simultanées, je pense que cro$oft a bcp plus de risques commerciaux à sortir ce genre de produit "fini" que d'intérêts... Et je pense qu'ils le savent!

@kero
t'énerve pas, pieno et polar bear reflechissent systematiquement pareil: "est-ce que ce que je viens d'apprendre rentre dans le schéma prédéfini de ce que je dois penser? Non? Il faudra bien que ça rentre, même à grands coups d'absurdité et de paranoia gallopante!"
Il faut se rendre à cet endroit de la base de registre :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

Et ajouter une clé tye DWORD intitulée "TcpNumConnections". En y mettant une valeur hexadécimale de "fffffe",


Ouais... cette astuce elle existe depuis des lustres.. Je l'avais déjà dans ma base de registre depuis un bon moment....
Bon pas de quoi paniquer si c'est que ca le problème.....
ce n'est pas tout à fait ça !
j'espere que ratiatum va corriger sa news:

the actions taken by the protection mechanism only occur if
- TcpMaxHalfOpen and TcpMaxHalfOpenRetried settings are exceeded -.
http://board.iexbeta...hp?showforum=36
@GlopGlopPasGlop
Ce n'est pas tout à fait ça non plus, à mon avis!
Le méchanisme de protection auquel tu fais référence concerne la protection contre le SYN Attack.
C'est du TCP Hardening contre les attaques de type DoS.
Cette protection existe depuis Win2000 et n'a rien à voir avec le SP2 de WinXP.
http://www.winnetmag...articleid=23918
http://support.micro...b;en-us;q315669
de là à penser que krosoft est de mèche avec l'industrie du disque et le gouvernement, il y a un ruisseau vite traversé.

combien vont en effet laisser tomber le p2p après cet upgrade?
une grande majorité de Neebs leecheurs qui ne veulent que pomper égoïstement sans penser à la philosophie du P2P, alors que les P2P users confirmés (et qui suivent la philosophie du partage), trouveront le moyen de modifier la base de registre sans problème (encore que, normalement ils sont sous linux ;) )

bon je rêves un peu mais au point où on en est ça peut faire que du bien...
Amusant, cela ne peut que faire rire à bien y réfléchir. le débat s'articule autour de deux concepts: ceux qui pensent que c'est fait exprès et ceux qui pensent que cela ne l'est pas.

Dans le premier cas de figure (fait exprès) il est navrant de constater que c'est là tout ce qu'ils ont trouvé comme parade: qu'ils sont cons chez le Billou.

Dans le deuxième cas de figure (pas fait exprès) il est encore plus navrant de constater que les ingénieurs de Microsoft ne savent pas qu'il existe des utilisateurs de P2P preuve qu'ils sont cons chez le Billou.

Exprès ? Accidentel ? Je ne sais pas.

Ce que je sais par contre c'est que dans les deux cas de figure la conclusion reste la même... :-D
Pour gugus, je suis sous windows et il m'arrive de lancer des logiciels de P2P, (emule, soulseek) sans que je télécharge quoid que ce soit, juste pour upper alors dire que windows c'est le systeme des leecheurs et linux celui des partageurs, ça me parait bien simpliste comme raisonement. Surtout que a ma conaissance, beaucoup de logiciels de P2P n'existent que sous windows.
:)
je ne voulais pas dire que les utilisateurs de windows étaient tous des leecheurs (j'en fais partis) mais plutôt que les fanatiques du partage sont logiquement pour l'open-source et donc sous une distribution linux ;) (ce qui est aussi mon cas^^)
Je vais attendre un peu avant de faire la maj.. le temps d'essayer la mandrake 10 ^^
Et je suis impatient de voir les news que va nous concocter la Tv : Suite aux attaques des pirates (de zik, bien entendu) les sites de téléchargement (notez l'amalgame subtil) marchent au ralenti depuis la derniere mise a jour windows XP.
Là on va voir si les noobs leechers sont vraiments motivés.. :O
Bidouillage or not ? :)
Marrant que tu parles de la Mandrake des que je recoit mon new pc ( amd64 3.2, 1024ddr 400 , nv6800)

Je passe mon pc actuelle à Linux on va voir ce que ca donne pour le dl :)
Ni l'un ni l'autre Daz, il ne s'agit pas de limiter le nombre de connections ouvertes simultanées, mais le nombre de tentatives d'ouverture de connection simultanées par seconde. Qui a besoin d'ouvrir + de 10 connections par secondes, à part un gros serveur?
juste histoire de contredire bilou...
Le Service Pack II livré par P2P: http://news.google.f...10.OBS4348.html

"Un groupe d'activiste a décidé de distribuer la dernière mise à jour de Windows XP via BitTorrent. Objectif: montrer que le peer-to-peer n'est pas toujours nuisible. [...]"

1
2
Télécharger
Microsoft Security Essentials
Antivirus - L'anitivirus gratuit de Microsoft
 
Real Alternative
Codecs et plugins - Codecs pour fichiers Real Media
 
Turbo Sliders
Jeu d'arcade - Jeu de course en vue aérienne
 
MediaMonkey
Encoder ou convertir - Classe, convertit et lit les fichiers audio.
 
DVD Identifier
Catalogues et pochettes - Obtenez des informations sur vos CDs
 
Août 2004
 
Lu Ma Me Je Ve Sa Di
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC