Publié par Guillaume Champeau, le Mardi 10 Août 2004

SP2 de Microsoft : panique pour le P2P

Le Service Pack 2 de Windows XP, aussi bon et précieux soit-il pour la sécurité globale des systèmes, semble négliger les spécificités des logiciels de Peer-to-Peer. En attendant sa disponibilité en version française, quelques solutions sont d'ores-et-déjà données pour éviter d'être bloqué le jour de l'installation du SP2.

Avec son SP2, Microsoft a souhaité s'attaquer au problème des vers qui inondent les PC de requêtes pour se diffuser le plus rapidement possible. L'une des solutions apportées fut de limiter le nombre de demandes de connexions simultanées en TCP à 10.

Avec les technologies de multi-sourcing employées par nombre de logiciels de P2P, cette limitation est la plupart du temps trop basse pour les utilisateurs de ligne à haut-débit. Les utilisateurs de logiciels comme eDonkey ou eMule voient leurs téléchargement largement freinés par cette mise à jour de sécurité.

Quelques solutions ont vu le jour pour les utilisateurs américains, et elles seront certainement valables pour le SP2 français. Un patch disponible sur cette page permet ainsi de faire passer le nombre de connexions TCP simultanées de 10 à 50, ce qui devrait être suffisant. Pour ceux qui ne veulent aucune limitation, une modification de la base de registre a été trouvée.

Il faut se rendre à cet endroit de la base de registre :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

Et ajouter une clé tye DWORD intitulée "TcpNumConnections". En y mettant une valeur hexadécimale de "fffffe", le nombre de tentatives de connexions simultanées devient virtuellement illimité (en fait limité à 16.777.214).

Discuter du SP2 sur notre forum :

SP2 et P2P, sur notre forum "questions logiciels"
Publié par Guillaume Champeau, le 10 Août 2004 à 00h16
 
28
Commentaires à propos de «SP2 de Microsoft : panique pour le P2P»
Inscrit le 28/07/2004
185 messages publiés
le mec qui a pondu ça n'a rien compris au peer to peer . alors que microsoft essaiera certainement "d'offrir" ça solution peer to peer... Enfin encore un patch pour le patch, comme d'hab avec microsoft :/
Inscrit le 04/08/2003
42 messages publiés
Question débile/
A votre avis ne pas faire la maj, c'est réellement dramatique au niveau de la sécurité ?? :?:
Inscrit le 26/06/2004
435 messages publiés
N'oubliez pas que Microsoft ve se lancer lui même dans la vente en ligne.
Et si ce "généreux" don du SP2 était une tentative (ratée, vu la facilité à la contourner) de limiter le P2P ?
Inscrit le 13/08/2002
1227 messages publiés
Je ne pense pas Pieno, tu es un peu parano.
Bien-sûr que Microsoft ne fait pas un généreux don. Il le fait d'une part parce que ses problèmes de sécurités devenaient vraiment trop "freinants" niveau ventes et réputation, et d'autre part pour imposer des standards comme WMP9 et le nouvel IE avec popup blocker et gestionnaire de téléchargement (pour freiner la migration vers Firefox).
Mais offrir le Service Pack juste pour pouvoir limiter le p2p pour vendre soi-même du contenu, c'est quand-même pousser un peu loin...
Inscrit le 29/11/2003
6285 messages publiés
Mouarf, il font probablement çà pour "accélérer l'internet" ;-)
Plutôt que de corriger leur passoire, ils préfèrent se tirer une balle dans le pied.
Ce n'est même pas 50 comme sous 98, nan ma petite dame, 10 !
J'aurai mis carrément 1 seule, comme çà ils auraient été tranquilles, et puis arrêter le multi-tâche aussi et le rempacer par du bi-tâches (vous savez, celles qui prennent les grandes décisions techniques chez Microsoft) parce que çà ne sert vraiment à rien plus de 2 programmes qui tournent en même temps. :-)

@Thedarkangelz :
C'est simple, je t'ai vendu une passoire, mais on s'est rendu compte que les trous étaient trop grands, alors je te fournis gratuitement un Passoire-SP2 qui transforme les trous ronds en trous carrés mais ils sont toujours aussi gros !

@Pieno76 :
Tu vises juste, leur "initiative" P2P y est probablement pour quelque chose... Ce serait bien dans leur style...
Inscrit le 13/08/2002
1227 messages publiés
polar bear, encore un crétin, qui en plus ne comprends rien à ce dont il parle. Suit le topic sur le forum Ratiatum au lieu de raconter des énormités.

Critiquer Krosoft c'est bien beau, encore faut-il avoir de bonnes raisons de le faire. Et en plus y'en a plein, et il est pas fichu de choisir les bonnes !
Inscrit le 31/01/2003
24 messages publiés
c'est vrai ça!, la mise à jour est-elle réellement necessaire si l'on utilise ni IE6, ni le lecteur Microsoft...??
Inscrit le 12/12/2003
22 messages publiés
A partir du moment ou il existe d'autres OS qui fonctionnent très bien et ne limitent pas les requêtes de connexions simultanées, je pense que cro$oft a bcp plus de risques commerciaux à sortir ce genre de produit "fini" que d'intérêts... Et je pense qu'ils le savent!

@kero
t'énerve pas, pieno et polar bear reflechissent systematiquement pareil: "est-ce que ce que je viens d'apprendre rentre dans le schéma prédéfini de ce que je dois penser? Non? Il faudra bien que ça rentre, même à grands coups d'absurdité et de paranoia gallopante!"
Inscrit le 15/12/2003
142 messages publiés
Il faut se rendre à cet endroit de la base de registre :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

Et ajouter une clé tye DWORD intitulée "TcpNumConnections". En y mettant une valeur hexadécimale de "fffffe",


Ouais... cette astuce elle existe depuis des lustres.. Je l'avais déjà dans ma base de registre depuis un bon moment....
Bon pas de quoi paniquer si c'est que ca le problème.....
Inscrit le 13/08/2002
1 messages publiés
ce n'est pas tout à fait ça !
j'espere que ratiatum va corriger sa news:

the actions taken by the protection mechanism only occur if
- TcpMaxHalfOpen and TcpMaxHalfOpenRetried settings are exceeded -.
http://board.iexbeta...hp?showforum=36
Inscrit le 28/06/2003
1286 messages publiés
@GlopGlopPasGlop
Ce n'est pas tout à fait ça non plus, à mon avis!
Le méchanisme de protection auquel tu fais référence concerne la protection contre le SYN Attack.
C'est du TCP Hardening contre les attaques de type DoS.
Cette protection existe depuis Win2000 et n'a rien à voir avec le SP2 de WinXP.
http://www.winnetmag...articleid=23918
http://support.micro...b;en-us;q315669
Inscrit le 04/09/2002
2843 messages publiés
de là à penser que krosoft est de mèche avec l'industrie du disque et le gouvernement, il y a un ruisseau vite traversé.

combien vont en effet laisser tomber le p2p après cet upgrade?
Inscrit le 03/07/2003
89 messages publiés
une grande majorité de Neebs leecheurs qui ne veulent que pomper égoïstement sans penser à la philosophie du P2P, alors que les P2P users confirmés (et qui suivent la philosophie du partage), trouveront le moyen de modifier la base de registre sans problème (encore que, normalement ils sont sous linux )

bon je rêves un peu mais au point où on en est ça peut faire que du bien...
Inscrit le 10/08/2004
14 messages publiés
Amusant, cela ne peut que faire rire à bien y réfléchir. le débat s'articule autour de deux concepts: ceux qui pensent que c'est fait exprès et ceux qui pensent que cela ne l'est pas.

Dans le premier cas de figure (fait exprès) il est navrant de constater que c'est là tout ce qu'ils ont trouvé comme parade: qu'ils sont cons chez le Billou.

Dans le deuxième cas de figure (pas fait exprès) il est encore plus navrant de constater que les ingénieurs de Microsoft ne savent pas qu'il existe des utilisateurs de P2P preuve qu'ils sont cons chez le Billou.

Exprès ? Accidentel ? Je ne sais pas.

Ce que je sais par contre c'est que dans les deux cas de figure la conclusion reste la même... :-D
Inscrit le 19/07/2004
547 messages publiés
Pour gugus, je suis sous windows et il m'arrive de lancer des logiciels de P2P, (emule, soulseek) sans que je télécharge quoid que ce soit, juste pour upper alors dire que windows c'est le systeme des leecheurs et linux celui des partageurs, ça me parait bien simpliste comme raisonement. Surtout que a ma conaissance, beaucoup de logiciels de P2P n'existent que sous windows.
Inscrit le 03/07/2003
89 messages publiés

je ne voulais pas dire que les utilisateurs de windows étaient tous des leecheurs (j'en fais partis) mais plutôt que les fanatiques du partage sont logiquement pour l'open-source et donc sous une distribution linux (ce qui est aussi mon cas)
Inscrit le 04/08/2003
42 messages publiés
Je vais attendre un peu avant de faire la maj.. le temps d'essayer la mandrake 10
Et je suis impatient de voir les news que va nous concocter la Tv : Suite aux attaques des pirates (de zik, bien entendu) les sites de téléchargement (notez l'amalgame subtil) marchent au ralenti depuis la derniere mise a jour windows XP.
Là on va voir si les noobs leechers sont vraiments motivés.. :O
Bidouillage or not ?
Inscrit le 07/05/2004
903 messages publiés
Marrant que tu parles de la Mandrake des que je recoit mon new pc ( amd64 3.2, 1024ddr 400 , nv6800)

Je passe mon pc actuelle à Linux on va voir ce que ca donne pour le dl
Inscrit le 13/08/2002
1227 messages publiés
Ni l'un ni l'autre Daz, il ne s'agit pas de limiter le nombre de connections ouvertes simultanées, mais le nombre de tentatives d'ouverture de connection simultanées par seconde. Qui a besoin d'ouvrir + de 10 connections par secondes, à part un gros serveur?
Inscrit le 10/05/2004
642 messages publiés
juste histoire de contredire bilou...
Le Service Pack II livré par P2P: http://news.google.f...10.OBS4348.html

"Un groupe d'activiste a décidé de distribuer la dernière mise à jour de Windows XP via BitTorrent. Objectif: montrer que le peer-to-peer n'est pas toujours nuisible. [...]"
Inscrit le 22/07/2004
37 messages publiés
moi je pense pas que ne pas appliquer le SP2 sera "dramatique pour la sécurité"
à condition que tu sois déjà équipé sécurité (FireWall, AntiVirus, antiSpy etc.)
je me demande même si le SP2 ne va pas donner une fausse impression de sécurité à bcp de gens du style :
"T'as un FireWall ?"
"Oui j'ai installé le SP2 de Windows et il m'a activé le FireWall"
"Ah oui mais le FireWall d'XP ne gère que les connections rentrantes non ?"
"hein ? on m'aurait menti à l'insu de mon plein gré ? je serais tjrs vulnérable pour tous les Trojans, dialers et autres merdes qui veulent communiquer DE ma machine VERS l'extérieur ?"
"Ben si je dis pas de conneries oui, en gros t'as mis une capote mais elle est trouée"
"Damn !"
Inscrit le 28/06/2003
1286 messages publiés
@Rincevent
L'ICF du SP1 ne s'appliquait qu'aux connexions entrantes, pas le Firewall du SP2, d'où son nom.

@Kero
Merci, je croyais prêcher dans le désert !
Inscrit le 04/08/2003
42 messages publiés
Rincevent> ben le truc c'est qu'en fait je suis déja pas mal equipé :
Firewall matériel (routeur netgear) firewall logiciel (avast) filtre emule, et bien sûr spybot, ad-aware (le tt nouveau + maj) et spyware blaster..
Et j'utilise Firefox et foxmail. Le souci, c'est qu'il y'a toujours des trucs qui passent ! Bon je suis pas un Roxor en config' ok, mais bon.. j'imagine même pas les mecs qui ont pas d'Av ni de Firewall.. :/
Inscrit le 22/07/2004
37 messages publiés
TOMY => merci pour la précision
Sinon je viens de lire l'article de clubic (déso si pub alors supprimez msg) sur le SP2 et franchement... si tu sais lire un tout petit peu entre les lignes...
ben àa a encore l'air d'être une grooooossse daube le SP2 moi je vais pas l'installer tant que ce ne sera pas ABSOLUMENT nécessaire pour faire fonctionner un jeu ou un prog. que j'utilise.
En gros le SP2 :
-XP SP2 nécessite maintenant 512 RAM pour tourner correctement (256 avant) ils ont bien optimisé XP avec ce SP2...
-Protection contre les vers : limiter un certain types de connections à 10 à la fois... ouaaaaw super technique la solution, en gros le ver se propagera un peu plus lentement, par contre si t'utilise Bittorrent ton dwnload va se vautrer...
-Ajout d'avertissements "Attention c'est peut être un virus" :> Complétement inutile, entre ceux qui lisent pas, ceux qui savent pas et qui disent oui à tout, et ceux qui savent et qui n'en on pas besoin... (entre parenthès proposer ça comme étant un "renforcement du niveau de sécurité d'XP" c'est risible ou pitoyable au choix)
-Affichage du résulata de la détection de la présence d'un AntiVirus et des mises à Jour Windows => Ouawwww ça c'est top sécu ça...
Inscrit le 22/07/2004
37 messages publiés
ah oui le plus drôle j'oubliais, ils on désactivé le Upnp, le service des messages Windows et je sais plus quoi.

en gros pour ceux qui connaissent GRC.com ils ont fait tout ce que Gibson leur demandait de faire depuis des mois et des mois et pour lesquels gibson a crée des outils pour qu'on puisse le faire avant que Micro$oft se décide enfin à reboucher les trous qu'il s'amuse lui-même à mettre dans son OS...

Donc Franchement le SP2 je vais m'en passer sans soucis je pense.
Inscrit le 13/08/2004
1 messages publiés
You can download the patch to increase the number of connections on XP SP2 to enable proper work of P2P applications:

ed2k://|file|Windows.XP.SP2.(Service.Pack.2)-10.Connections.Limit.for.P2P.Patch.zip|35778|CD3D3EE52661D23888383AC03626CF71|

(just past it to eMule)

It works for me
Inscrit le 21/02/2004
52 messages publiés
eh les mecs faut pas etre plus con que Microsoft. Les packs c'est de la merde on ne sait pas ce qu'il y a dedans. Mieux vaut dl et installer les correctifs de securite une a une et ainsi savoir ce qu'on installe. Et une chose encore a moins d'etre un specialiste de chez specialiste ne touchez pas au registre, c'est le meilleur moyen de planter son pc.
Inscrit le 22/11/2003
9 messages publiés
>gugus "je ne voulais pas dire que les utilisateurs de windows étaient tous des leecheurs (j'en fais partis) mais plutôt que les fanatiques du partage sont logiquement pour l'open-source et donc sous une distribution "

Ben voyons dans la série : Les pédés roulent en voiture italienne, les fachos en voiture allemande, les cons en voiture française, et pourquoi?
D'après moi, celui qui dit ça doit rouler japonnais ou marcher à pied...
Ou alors : Intel ? c'est de la merde! etc.
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Août 2004
 
Lu Ma Me Je Ve Sa Di
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5