Petit guide de survie à la fin du support de Windows XP

L'année dernière, Microsoft annonçait au monde la fin du support de son OS Windows XP, prévue pour le 8 avril 2014 (début 2016 pour la version allégée connue sous le nom de Windows XP Embedded).

Alors que l'échéance est arrivée, force est de constater que malgré les informations diffusées sur le sujet, nombreuses sont les entreprises qui n'ont pas encore pris la mesure des risques liés à l'exploitation de Windows XP au-delà de cette date.

Soyons clair, la fin du support ne signifie pas que les ordinateurs équipés de ce système d'exploitation ne fonctionneront plus, mais simplement que le niveau de risque de voir ceux-ci contaminés par un Virus ou autre Malware va augmenter de façon exponentielle.

Pourquoi ? Tout simplement parce que jusqu'à maintenant, chaque fois qu'une faille de sécurité était découverte, un correctif était créé pour empêcher l'exploitation de celle-ci. 

Avec la fin du support par Microsoft, les failles découvertes ne seront non seulement plus corrigées, mais celles-ci seront de plus en plus nombreuses pour permettre l'infection des ordinateurs utilisant Windows XP.

Pourtant, sans être alarmiste, les risques sont réels car cette fois, c'est prêt de 30% des ordinateurs utilisés en entreprises qui sont concernés et une telle cible aiguise l'appétit des Hackers de tous bords. 

Certains annoncent même déjà qu'ils ont mis au point des Ransomwares pour prendre en otage des parcs entiers de machines et se faire verser des sommes substantielles en échange de la clef de déverrouillage. 

Bien entendu, après 12 ans de Windows XP, vous pouvez très simplement envisager de changer de machine et d'en profiter pour adopter Windows 7 ou Windows 8.1 mais en attendant de l'avoir fait et à moins de ne plus le connecter à Internet, votre Windows XP reste exposé aux menaces.

Alors comment survivre à cette " Xpocalypse " annoncée ?

Tout simplement en suivant quelques recommandations, souvent pleines de bon sens :

1. La première chose à faire est d'appliquer toutes les dernières mises à jour publiées par Microsoft. Pour cela, il suffit de se rendre sur le site http://update.microsoft.com/ en utilisant Internet Explorer et de suivre la procédure de mise à jour.
   Si vous avez les mises à jours automatiques activées, vous pouvez aussi avoir été informé par un petit message sur le bureau qu'il y a des mises à jour à installer.
   
   
2. Suite à cette mise à jour, il faut bannir l'utilisation d'Internet Explorer car celui-ci sera la cible privilégié des infections de Windows XP puisque la dernière version disponible est la version 8. Il faut donc adopter un autre navigateur Internet comme Google Chrome, Mozilla Firefox ou Opera.
   Pour éviter une utilisation postérieure, je vous conseille de renommer le fichier exécutable d'Internet Explorer (iexplore.exe) qui se trouve normalement dans C:\Program Files\Internet Explorer en iexplore.old, cela l’empêchera de s'exécuter.
   
   
3. Ensuite il est important de s'équiper d'un antivirus compatible avec Windows XP. Je vous recommande Avast! Free Antivirus qui est très efficace.
   ATTENTION !!! Si vous avez déjà un autre antivirus d'installé, il faudra le désinstaller avant d'installer Avast!. Aviva Free Antivirus est une autre option si vous n'aimez pas Avast!.
   
   
4. Désinstaller les barres d'outils et désactiver les plug-ins ou compléments qui sont des portes d'entrées royales pour les virus.
   Idem pour tous les programmes suspects que vous ne connaissez pas. Un peu de ménage ne peu pas faire de mal après tout.
   Revo Uninstaller peut vous aider à faire ce nettoyage.
   
   
5. Vous pouvez aussi installer un actualiseur de programmes pour vous aider à détecter les programmes qui ne sont pas à jour. Secunia PSI pourra vous aider à trouver les programmes qui ont besoin d'une mise à jour, ainsi que Softonic pour Windows.
   
   
6. Une fois votre machine nettoyée et à jour, n'oubliez pas de créer un point de restauration pour figer l'état de celle-ci.
   
   
7. Enfin, pour finir, mettez en place un plan de sauvegarde de vos données si cela n'est pas déjà fait. Cela vous permettra de les retrouver si jamais votre machine ne fonctionne plus. Utiliser un service en ligne comme Dropbox peut être une bonne idée mais réaliser une copie sur un disque  dur externe ou une clef USB est tout aussi efficace à condition de ne pas les laisser connecter en permanence.
   
8. Ultime conseil !!! Restez très méfiant, surtout si vous utilisez une messagerie, qu'elle soit installée (comme Outlook) ou en ligne. La moindre pièce jointe peut se révéler être un virus même si vous le recevez d'une personne que vous connaissez.Idem pour les sites Internet qui vous demandent d'installer un programme, bannissez-les de vos visites. 

Sinon, vous pouvez aussi envisager de faire fonctionner votre machine avec Windows 7 ou Windows 8.1.

Pour vérifier si elle est compatible avec Windows 7, vous pouvez utiliser le Conseiller de mise à niveau Windows 7 disponible sur cette page : http://www.microsoft.com/fr-fr/download/details.aspx?id=20.

Pour Windows 8, Il faut utiliser l'assistant de mise à niveau Windows 8 disponible sur cette page : http://windows.microsoft.com/fr-fr/windows-8/upgrade-from-windows-vista-xp-tutorial.

D'ailleurs, vous devez avoir un message qui s'ouvre à l'ouverture de la session sur Windows XP et qui vous invite à visiter cette page (http://windows.microsoft.com/fr-fr/windows/end-support-help?ocid=xp_eos_client) où Microsoft vous invite à passer à Windows 8.1.

À noter qu'il est possible que vous ayez des applications particulières qui vous imposent de continuer d'utiliser Windows XP dans votre entreprise. 

Deux solutions s'offrent alors à vous :

• Utiliser le mode Windows XP dans Windows 7 Professionel ou Ultimate.
• Virtualiser votre machine Windows XP et la faire fonctionner sur un autre système d'exploitation. J'ai réalisé cela pour une machine Windows NT 4 qu'il était impossible de migrer et cela fonctionne très bien.

Voilà, vous êtes maintenant armé pour survivre à l'arrêt du support de Windows XP et vous pouvez envisager l'avenir avec plus de sérénité.

Une dernière chose : Microsoft ne distribue JAMAIS ses correctifs et mises à jour par email et ceux-ci sont toujours à télécharger sur un site du domaine microsoft.com, alors ne vous laissez pas abuser par ceux qui ne manqueront pas de tenter de le faire.

PS : Office 2003 est également concerné par l'arrêt du support.

Zeroshell

Zeroshell est une distribution Linux visant à fournir des services réseau que je suis en train de tester. 

Cette distribution est disponible en Live CD ou image Compact Flash et peut être configurée et administrée via un navigateur Web.

Je l'ai installé dans une machine VMware et j'essaye d'en faire un routeur Wifi.

Je vous en dit plus dès que j'aurai fini mon évaluation.

Bonne Année à tous !!!

Clonage à chaud d'une machine virtuelle sans vCenter

L'hyperviseur VMware vSphere est un produit formidable pour débuter en virtualisation version Datacenter après avoir goûté à la virtualisation dans un PC avec VMware Player.

Le fait de pouvoir bénéficier là aussi d'une licence gratuite mais limitée est d'autant plus intéressant que l'on peut malgré tout en faire un véritable serveur de machines virtuelles, pourvu que l'on possède une machine dédiée pour l'accueillir. Encore qu'il soit possible de le faire fonctionner dans une machine virtuelle dans VMware Workstation ou VMware Player.

En revanche, dès que l'on veut exploiter un peu plus cet environnement de virtualisation, on découvre qu'un produit comme VMware vCenter devient presque indispensable.

Malheureusement, la licence vCenter n'est elle pas gratuite, loin de là, puisque la version standard commence à 6254,13 € TTC.

Alors comment cloner une machine virtuelle en fonctionnement (et que l'on ne peut se permettre d'éteindre) afin de mettre en place une machine de backup rigoureusement identique.

Très simplement avec vSphere Client que vous pourrez télécharger directement depuis votre serveur vSphere une fois celui-ci installé.

Voici la procédure à suivre pas à pas :

1. Se connecter au serveur vSphere avec vSphere Client.
   
2. Créer une nouvelle machine virtuelle avec des paramètres identiques à ceux de la VM source- Mémoire- CPU- Disque (contrôleur SCSI, etc...)- Réseau
   Réglez la carte réseau (NIC) de ne pas se connecter au démarrage, et changer le portgroup affecté à un vSwitch sans machines virtuelles invitées afin de l'isoler et qu'elle n'interfère pas avec la machine virtuelle source (onglet Configuration/Mise en réseau).
3. Prendre ensuite un instantané (snapshot) de la machine virtuelle source ne comprenant pas la mémoire de l'invité. Nommez le cliché que vous souhaitez.
   
   
   Maintenant que le cliché a été pris, la machine virtuelle source n'écrit plus sur son disque principal mais sur un disque delta. Le disque principal peut donc être cloné sans problème.
4. Dans l'onglet Configuration/Stockage de vos banques de données, parcourez celle qui contient votre VM clone et effacer les fichiers .vmdk.
   
5. Aller ensuite dans la banque de données qui contient la machine source et copier ses fichiers .vmdk (ceux du disque principal) dans la banque de données de la VM clone.
   
6. Une fois ce clonage terminé, lancer la VM clone en vous assurant qu'elle sera bien isolée du réseau.
   Le système d'exploitation va alors agir comme s'il avait été redémarré suite à une mise hors tension et il fera quelques vérifications de disque au démarrage.
7. Ouvrez ensuite la console de la VM clone et modifiez son adresse IP et le nom d'hôte et tout ce qui serait en contradiction avec la VM source.
8. Une fois que la VM clone est devenue différente de la VM source, vous pouvez la connecter à nouveau au portgroup appropriée pour l'utiliser normalement.
   
9. Pour finir, ne pas oublier de retirer le cliché (snapshot) sur la VM source afin de lui faire reprendre l'utilisation de son disque principal.

Bien sûr, si vous utilisez cette méthode pour cloner un client Windows, il peut y avoir un peu de travail supplémentaire impliqué comme celui de re-joindre le domaine, etc...

Ce processus vous permet aussi, par exemple, de créer un clone d'une VM fonctionnelle prêt à prendre le relais en cas de problème sur la VM source.

À ce moment là, il suffit de conserver le paramétrage de la VM clone et de basculer sur le vSwitch lorsque le besoin s'en fait sentir.

iCloud, la nouvelle révolution d'Apple... ou pas !

C'est tout de même fou ce que l'on peu réussir à vendre avec un peu de marketing.

Avez-vous vu la publicité pour ce nouveau service proposé par la firme de Cupertino aux utilisateurs de leurs produits ?

En voila une invention qu'elle est formidable ! Imaginez donc : Vous prenez une photo avec votre iPhone 4S et immédiatement, celle-ci devient accessible sur l'ensemble de vos périphériques de la marque.

Mais est-ce vraiment une Révolution telle que l'on nous la présente ?

Absolument pas ! Cela existait déjà depuis la sortie de la version béta de Dropbox en mars 2008.

Pire !  Lors de la levée de fond d'octobre 2008 ($6M), cette jeune start-up avait d'ailleurs attirée la convoitise de plusieurs acteurs américains de l'Internet dont Apple. Les créateurs de Dropbox ont rencontrés Steve Jobs qui était intéressé par le rachat de leur société en décembre 2009, mais, devant leurd refus, le gourou d'Apple avait décrié cette simple "fonctionnalité".

Apple sort iCloud à partir de juin 2011, soit avec plus de 3 ans de retard sur Dropbox.

Donc pour ceux qui n'ont pas de produits estampillés d'une pomme et qui rêvent de voir leurs données ou photos automatiquement sauvegarder dans les nuages et disponibles sur tous leurs supports informatiques, vous pouvez regarder vers Dropbox (2GB gratuit pour Windows, Mac, Linux et Mobile).

En conclusion, la seule révolution qui nous vient de Californie est celle du marketing, rien de plus.


Encore une dernière chose...

Il reste à voir ensuite l'aspect sécurité du Cloud et là, croyez moi, ça s'assombrit très vite. :(

A suivre...

DSI or not DSI ? That is the question.

Suite à mon premier billet au sujet de la définition du SI, il apparaît évident que certaines fonctions en entreprise sont quelques peu "galvaudées".

Je sais, je ne vais pas me faire que des amis mais il est important de rétablir certaines vérités afin de conserver une vision claire du SI.

Prenons par exemple le code ROME M1803 - Direction des systèmes d'information.

Celui-ci renvoi à une grande quantité d'appellations métier parmi lesquelles on trouve :
- Directeur des systèmes d'information,
- Directeur de l'Organisation et des Systèmes d'Information (DOSI),
- Directeur des services informatiques (DSI),
- Directeur de département informatique,
- Directeur informatique.
(source Pôle Emploi)

Au total, pas moins de 11 appellations pour les directeurs et 21 appellations pour les responsables. Je laisse volontairement de coté les 6 appellations de chefs de projets qui à mon avis mériteraient un code ROME à part.
Soit un total de pas moins de 38 appellations métiers qui se partagent la même définition.

Une question me brûle alors les lèvres : Un Directeur des Systèmes d'Information peut-il prétendre diriger à lui seul l'ensemble du Système d'Information ?

La réponse est bien entendue NON puisque celui-ci implique, dans la grande majorité des cas, l'ensemble de l'entreprise et à coup sûr, bien plus que le service informatique qu'il dirige.

Le DSI ne peut donc être que le Directeur des Systemes Informatiques, ce qui reste déjà pas mal.

Je décide donc de rebaptiser mon blog et de le consacrer aux Systèmes Informatiques même si nous aborderons parfois des aspects du Système d'Information.

"S.I. pour tous" change donc de nom est devient "S.I. pour tous".
J'ai de la chance, au final, ça ne change rien pour moi. ;)

Qu'est-ce que le SI d'une entreprise ?

Pour ce premier billet, je commence par le plus important, qu'est-ce que le Système d'Information (SI) d'une entreprise.

Wikipédia en donne la définition suivante : 

"Un système d'information (SI) est un ensemble organisé de ressources (matériels, logiciels, personnel, données et procédures) qui permet de regrouper, de classifier, de traiter et de diffuser de l'information sur un environnement donné." (source Wikipédia)

C'est une très bonne définition qui nous montre toute la complexité de la définir avec précision et surtout, de le gérer efficacement au sein de l'entreprise.

Des outils comme le référentiel ITIL v3 sont bien utiles pour assurer le management du SI et l'aligner sur les besoins de l'entreprise et sa stratégie métier.

Car au fond, le plus important se trouve là : 

Mettre ce Système d'Information au service du métier de l'entreprise.