C'est assez dangereux pour une utilisation quotidienne du web, càd se connecter à des sites inconnus et surtout télécharger et ouvrir tout et n'importe quoi sans contrôle.
En ce qui nous concerne il s'agit d'un seul site identifié, pas du surf à l'aveugle avec des scripts, des plugins et autre joyeuseté d'origine inconnue...
Le(s) serveur seront sécurisé le plus possible sans trop compromettre la compatibilité. Malheureusement cela veut dire pas de SSL (https) pour naviguer sur la partie Web. Mais le SSL est surtout là pour toujours t'assurer que le serveur avec lequel tu communiques est bien celui qu'il prétend être...
Ceci dit, le serveur sera patché, derrière un pare-feu moderne (configuré pour être furtif) et le minimum de services seront actif (ce qui réduit la surface d'attaque). Il sera régulièrement wipé et restauré depuis des sauvegarde saines (vérifiées sur un système récent) pour plus de précaution.
De plus l'utilisation de vieille techno a aussi un avantage surprenant : l'immense majorité des malwares ou des attaques sont conçus pour des systèmes récent (post XP). J'avais lu un article sur ce paradox de
vieille techno = sécurité acceptable car pas du tout dans le viseur des hackers et des malwares automatisés... il faudrait que je retrouve le lien, mais c'est assez ironique... un peu comme si tu comparais la fiabilité d'une Renault 19 par rapport à une voiture moderne bourrée d'électronique et qui nécessite un super calculateur pour le diag et la réparation contre un bon set d'outils en acier chromé pour ta R19
Quand aux solutions d'une manière générale du côté client : un antivirus le plus à jour possible pour contrer les menaces d'époque qui traîneraient encore sur le web, un pare-feu si possible sur un routeur (ou même ta box) et un minimum de bon sens lors de téléchargement
