Gravure-News

[gowap]

Vous avez déjà probablement entendu parler de Secunia, société spécialisée dans la sécurité qui publie régulièrement des alertes de sécurité sur des failles dans différents logiciels.

Sachez qu'ils mettent a disposition des particuliers un outil gratuit qui analyse votre poste a la recherche des logiciels installés et des éventuelles vulnérabilités connues en proposant alors un lien pour télécharger un correctif/la nouvelle version.

Le logiciel dispose également d'un onglet consacré aux navigateurs installés et vous détaille si le surf avec tel ou tel navigateur est sécurisé en fonction des alertes/vulnérabilités en cours.

Comme dit, c'est pas le seul logiciel du genre, il y en d'autres qui se chargent de vous dire qu'il existe une nouvelle version d'un prog installé sur votre machine, mais le fait que cela soit fourni par une société dont c'est le coeur de cible et pas un "simple" editeur de logiciel renforce la confiance que l'on peut avoir, surtout en terme de réactivité.

Je ne connaissais pas et j'ai découvert via un billet sur Freewares et Tutos qui référence 2 tutoriels d'utilisation.

Ca s'appelle le Secunia Personal Software Inspector (PSI) et c'est dispo (en francais ) sur http://secunia.com/vulnerability_scanning/personal/

[Burnitall]

Donc si j'ai tout compris, ce zinzin serait plus efficace que SUMo ou filehippo ?

Vais tester pour voir.

Edit : 21h46

Scan Secunia : trouvé, 4 mise à jour. (4 logiciels en fait)

Scan filehippo : trouvé, 10 mises à jours et 3 beta

Scan SUMo : trouvé, 32 mises à jour (seules 5 sont considérés comme majeures)

Vais continuer de creuser pour voir si secunia va plus loin mais pour les failles de sécurité Windows update semble faire son boulot.

[gowap]

Donc si j'ai tout compris, ce zinzin serait plus efficace que SUMo ou filehippo ?

Je n'ai pas dit ca.
Perso, je fais les maj a la main, en surveillant différents flux rss, je n'ai pas de prog dédié, meme si je dois avoir testé sumo un jour il me semble.

Ce qui me parait intéressant avec ce prog qui vient de secunia c'est qu'il n'est pas axé sur les maj a tout prix mais qu'il sera en mesure de te dire que tel prog que tu utilises actuellement est victime d'une vulnérabilité et te présenter le maj si elle existe le cas échéant (a defaut il t'aura mis en garde que dans l'attente d'un correctif tu utilises une appli a risque).

Secunia ne te balance pas forcement les maj de tous les programmes si la maj ne permet pas de combler une faille. Il ne m'affiche pas par exemple que je pourrais metre a jour les pilotes ATI, qu'il y a un nouveau msn, ou un player shockwave plus récent

Je viens de tester le prog de filehippo dont je ne connaissais pas l'existence. Par contre comme le credo de Filehippo c'est de se concentrer sur un nombre de progs limités, si leur update checker est sur le meme périmètre, inévitablement il va passer a coté de certains trucs.

D'ailleurs la, je constate qu'il ne me prévient pas (contrairement a Secunia PSI) que j'utilise une version antédiluvienne de VLC qui est pourtant un logiciel référencé sur Filehippo.

pour les failles de sécurité Windows update semble faire son boulot.

Oui pour les produits Microsoft (et encore, Windows update ne me détecte pas de souci avec Office, me propose que des KB qui viennent changer l'aide alors que PSI me dit que je n'ai pas les dernieres versions).

Mais pour les milliers de produits non-Microsoft ?

[Burnitall]

En mode avancé Secunia me trouve 3 autres applis dont les 2 vlc installés et utilisés par d'autre aplis (homeplayer et adslTV)

A noter que SUMo me trouve également vlc mais pas filehippo, peut être parce qu'il n'est pas installé dans le dossier par défaut ? En principe ces softs scannent les exe, peu importe où ils se trouvent sur le PC.

Sinon les points positifs de secunia sont les liens directs donnés (détails,forum,téléchargement) pour résoudre les problèmes ou mettre à jour les logiciels.

[gowap]

Les liens des progs deja évoqués histoire d'encourager un peu plus de monde a tester/ faire part de son expérience :

Sumo : http://www.kcsoftwares.com/index.php?sumo
FileHippo Update Checker : http://www.filehippo.com/updatechecker/

Je constate que Sumo me propose une maj de Chrome, une v3 alors qu'en version stable et officielle de Google on est bien encore seulement en v2 (et dieu sait que chrome se met a jour tout seul vu que le process updategoogle tourne en permanence en tache de fond)

Sinon, je viens de tomber sur Software Informer :
http://software.informer.com/

Je suis sur qu'il doit y en avoir a la pelle des progs de ce type, apres c'est la base de données utilisateurs qui fait la différence.
Dans Software Informer, on voit combien d'autres personnes utilisent les mêmes logiciels que nous.
Il m'a trouvé quelque trucs que Sumo n'a pas détecté.
Par contre il y en a d'autres ou il se plante car il me signale que je suis pas a jour en me mettant un truc du genre :
ma version : 1.0.8.0852 et latest le meme numéro de version.

Sinon il vient aussi de me raconter qu'il y aurait un UltraVNC 1.1.0.4 mais autant que j'arrive a suivre sur les sites pourris d'uvnc je ne vois que du 1.0.5.6

[gowap]

Je sais bien que c'est dur de trouver un prog parfait, mais la, pour s'en rapprocher, je suis obligé d'en utiliser plusieurs, histoire de pallier les carences de chacun.
Si quelqu'un a un autre nom a proposer, je suis preneur.