COMPTOIR
  
register

Composé par ————— —— 17735 vues

Microsoft ne compte pas rendre Windows 10 plus privé qu'il ne l'est

Ces derniers jours, le web a été mis en émoi par les révélations d'un certain CheesusCrust sur Voat. Grâce à ses talents de flic du réseau, il avait pu analyser ce qui sortait d'un Windows 10 (tout neuf ou bricolé pour en virer les spywares) et son analyse n'était pas glorieuse pour Microsoft. En effet, avec 5500 connexions à 51 adresses IP appartenant à la Raymonde en huit heures, on avait le droit de penser que ça n'était pas juste du Windows Update ou la mise à jour de l'horloge système.

 

windows spyDepuis, ces découvertes ont disparu de la plateforme Voat et un autre sujet a déchainé les passions. En réponse à ceci, Microsoft aurait contacté nos confrères de chez Forbes (ou l'affaire CheesusCrust avait eu un franc succès) pour leur dire qu'ils allaient modifier leur politique sous Windows 10, des mises à jour étant prévues en 2016 pour permettre aux utilisateurs d'avoir vraiment les pleins pouvoirs sur leur système d'exploitation. De quoi faire la joie de plus d'un utilisateur réticent à l'utilisation de l'OS à cause de sa propension à l'indiscrétion.

 

Manque de bol pour Forbes, d'après Ed Bott de chez ZDnet et trois de ses sources indépendantes, Microsoft n'a rien prévu de tout cela et compte bien laisser les choses en l'état. Les "révélations de Microsoft" chez Forbes ont pourtant un air de vrai, et c'est peut-être parce qu'elles reprennent une déclaration faite par Terry Myerson, Mr Windows, en septembre dernier. Il avait en effet promis une mise à jour en 2016 au sujet de la télémétrie, mais elle est déjà arrivée (avec la version 1511) et ce uniquement pour la version Enterprise de l'OS. De plus, elle réduit au minimum la télémétrie, mais ne permet pas de totalement la stopper, et désactive au passage de petits outils sympas comme Windows Update, Windows Defender et l'antimalware intégré. Une option qui ne sera donc sélectionnée que par ceux qui ont l'infrastructure qui va bien derrière pour assurer la mise à jour et la sécurité des PC concernés (du gros serveur quoi).

 

Résultat des courses, si les différents sites qui en ont parlé ne sont pas d'accord sur ce que dit Microsoft, il semblerait que la Raymonde n'ait aucune intention de limiter le flicage des utilisateurs de Windows 10 Home et Pro. Le point à retenir est que le retrait de ces options invasives serait le bienvenu pour un grand nombre de possesseurs de PC et que Windows 10 aurait eu plus de facilité à passer sans cette politique qui transforme les usagers en produits. Est-ce que cela va les décider à revoir la chose ? En attendant, il vous reste toujours Windows 7, Windows 8.1 (à condition de faire attention à vos mises à jour), OS X et l'écosystème GNU/Linux pour rester loin de ce Windows 10.

 

microsoft

Un poil avant ?

Trois nouveaux petits Atom chez Intel

Un peu plus tard ...

Du casque audio pour faire la guerre chez Arctic, les P533

Les 49 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par UpsiloNIX, le Jeudi 25 Février 2016 à 11h23  
par Un ragoteur macagneur embusqué le Jeudi 25 Février 2016 à 11h15
O Day = indétectable
Baçckdoor= maintien des droits admin apres redémarrage de la machine ...

Lis des bouquins sur le Hacking de machine Windows ...
Renseigne toi sur snwoden et son ancêtre
Le projet stellar wind ... PRISM ... Et les autres programme des anglais du CgHQ...
Une faille indétectable ? Comment elle a été trouvée alors ?
Une backdoor est une faille permettant de se connecter à l'ordi. La question des droits de pose après.

C'est pas en lisant des bouquins du style "Le hacking pour les nuls" ou "comment hacker windows" que tu apprends quelque chose. Ce genre de livre d'expose des méthodes de script-kiddies, à la metasploit + nessus. Ni plus ni moins.
Renseigne toi sur ce que tu fais quand tu utilises ce genre de logiciel, utilise Metasploit pour récupérer les sources des exploits et les comprendre et on en reparlera
par Un ragoteur macagneur embusqué, le Jeudi 25 Février 2016 à 11h15  
par UpsiloNIX le Dimanche 14 Février 2016 à 15h27
Tiens, un génie !
Faille 0-Day backdoorée ? Une faille 0-Day veut simplement dire qu'elle n'a pas encore de correctif et/ou qu'elle n'a pas été dévoilée. L'intérêt d'une faille 0-Day backdoorée ? ça ne veut juste rien dire
Par défaut sur Windows il n'y a pas de serveur SSH, ni Telnet, ni Tftp, encore moins de serveur Apache/Nginx (donc pas de faille via le port http/https). Les failles java et flash ne viennent en aucun cas de Windows mais d'adobe et Oracle, et c'est loin d'être voulu, de plus lancer un applet Java est à tes risques et périls, il ne se lance pas tout seul (et ton navigateur t'avertit avant).
Et le meilleur pour la fin, comme on dit, une faille CSS C'est difficile de faire une faille dans un feuille de style (tout comme en HTML x))
Tous les experts en sécurité le diront, il y a des failles dans tous les OS, que ce soit linux, BSD, Mac, ou Windows. Aucun système n'est parfait, mais il ne faut pas oublier que la plus grosse faille c'est l'interface chaise-clavier.
O Day = indétectable
Baçckdoor= maintien des droits admin apres redémarrage de la machine ...

Lis des bouquins sur le Hacking de machine Windows ...
Renseigne toi sur snwoden et son ancêtre
Le projet stellar wind ... PRISM ... Et les autres programme des anglais du CgHQ...

par sapass, le Jeudi 18 Février 2016 à 13h49  
par Baba the Dw@rf le Dimanche 14 Février 2016 à 21h30
En fait je comprends un peu leur manière de faire quand tu vois que les entreprise refusent catégoriquement d'apporter une collaboration (on parle tout de même d'une tuerie de 14 personnes) à moins d'y être légalement forcée
Le plus flippant c'est que même légalement forcé Apple refuse de fournir l'outil pour décrypter l'iphone concerné...
par sapass, le Jeudi 18 Février 2016 à 13h36  
par S.M. Eisenstein le Dimanche 14 Février 2016 à 10h58
Plus sérieusement, ça va devenir difficile de sauter W10 avec les prochaines générations de processeur, et même en partie avec les actuelles générations (support du FLAC, Du H.265, gestion des SSDs meilleure que celle déjà bonne de W7, modes de veilles améliorés, ...).
Sans compter Dx12 !
par Armand Raynal, le Lundi 15 Février 2016 à 16h35  
par UpsiloNIX le Lundi 15 Février 2016 à 11h26
http://lmgt fy.com/?q=open+source+vs+libre
Je ne suppose pas que tu ne sais pas lire, ne suppose que je ne sais pas chercher sur internet stp.

https://fr.wikipedia.org/wiki/Open_source

"La désignation open source, ou « code source ouvert », s'applique aux logiciels dont la licence respecte des critères précisément établis par l'Open Source Initiative, c'est-à-dire les possibilités de libre redistribution, d'accès au code source et de création de travaux dérivés."

"création de travaux dérivés"
par UpsiloNIX le Samedi 13 Février 2016 à 21h41
Au contraire il y a une énorme différence. Open source ne veut pas dire gratuit, et ça ne veut absolument pas dire que l'on a le droit de modifier le code
La création de travaux dérivés passe par la modification du code.
Logiciel libre non plus ne veut pas dire gratuit :
https://www.gnu.org/philosophy/free-sw.fr.html

"Ainsi, « logiciel libre » fait référence à la liberté, pas au prix1 (pour comprendre ce concept, vous devez penser à « liberté d'expression », pas à « entrée libre ». Pour bien montrer qu'il ne s'agit pas de gratuité, nous utilisons quelquefois en anglais l'expression libre software."
par UpsiloNIX, le Lundi 15 Février 2016 à 11h26  
par Armand Raynal le Lundi 15 Février 2016 à 11h11
Libre non plus de veut pas dire gratuit
Si le code source est publié tu as le droit de le modifier
Genre le code source est dispo mais non tu peux pas y toucher parce que c'est marqué dans la licence ?
Ce que tu ne peux pas faire c'est redistribuer des copies modifiées(ou pas)/des add-ons ... avec une licence différente que l'originale.
Open source selon l'OSI c'est quasiment la même chose que le logiciel libre de la free software foundation hein.
Je ne vais pas m'étendre :

http://www.commentcamarche.net/faq/4626-mythe-logiciel-libre-logiciel-open-source

https://www.gnu.org/philosophy/free-software-for-freedom.fr.html

http://lmgt fy.com/?q=open+source+vs+libre
par Armand Raynal, le Lundi 15 Février 2016 à 11h11  
par UpsiloNIX le Samedi 13 Février 2016 à 21h41
Au contraire il y a une énorme différence. Open source ne veut pas dire gratuit, et ça ne veut absolument pas dire que l'on a le droit de modifier le code
Libre non plus de veut pas dire gratuit
Si le code source est publié tu as le droit de le modifier
Genre le code source est dispo mais non tu peux pas y toucher parce que c'est marqué dans la licence ?
Ce que tu ne peux pas faire c'est redistribuer des copies modifiées(ou pas)/des add-ons ... avec une licence différente que l'originale.
Open source selon l'OSI c'est quasiment la même chose que le logiciel libre de la free software foundation hein.
par Baba the Dw@rf, le Dimanche 14 Février 2016 à 21h30  
par Un ragoteur sans nom embusqué le Dimanche 14 Février 2016 à 17h19
Mais t'es pire qu'eux ma parole, t'as des mouchars chez eux ou quoi pour savoir ça?
Nope une déclaration publique du Directeur des Services de renseignement US relayée dans "7 à la une", un mag d'actualité sur la rtbf (Belgique).
Le gaillard a dit un truc du genre "en 50 ans que je bosse au renseignement j'ai jamais eu autant de problèmes qu'avec les nouvelles technologie ces dernières années".
En fait je comprends un peu leur manière de faire quand tu vois que les entreprise refusent catégoriquement d'apporter une collaboration (on parle tout de même d'une tuerie de 14 personnes) à moins d'y être légalement forcée, on voit que l'excès ne viens pas que de chez eux. Maintenant j'ai bien dit que ça expliquait leur manière de faire, pas que ça l'excusait ni justifait
par Un ragoteur sans nom embusqué, le Dimanche 14 Février 2016 à 17h19  
Mais t'es pire qu'eux ma parole, t'as des mouchars chez eux ou quoi pour savoir ça?
par Baba the Dw@rf le Dimanche 14 Février 2016 à 16h39
C'est bizarre parce que depuis le tapage de la NSA qui aurait ses entrées sur la plupart des systèmes, les entrées ont été patchées et la NSA pleurent parce que même dans le cadre d'enquête légitime ils ont du mal a rentrer dans le système...
Par exemple ça fait un mois qu'ils essayent de pénétrer le téléphone d'un des coupables de l'attaque de San Bernardino et n'y arrive pas parce qu'ils n'ont plus que les moyens légaux de le faire et que l'entreprise a qui ils demandent les accès à le droit de dire non si ça met en péril la sécurité des usagers innocents xD.
Enfin bref, le grand méchant NSA on peut y croire mais Google, Microsoft, Facebook, Apple et consort accumule chacun plus de données personnelles que l'ensemble des services de renseignements informatiques.
par Baba the Dw@rf, le Dimanche 14 Février 2016 à 16h39  
par Un ragoteur macagneur embusqué le Dimanche 14 Février 2016 à 14h33
Win 10 est un véritable cheval de Troie pour la nsa et le restera ...
C'est bizarre parce que depuis le tapage de la NSA qui aurait ses entrées sur la plupart des systèmes, les entrées ont été patchées et la NSA pleurent parce que même dans le cadre d'enquête légitime ils ont du mal a rentrer dans le système...
Par exemple ça fait un mois qu'ils essayent de pénétrer le téléphone d'un des coupables de l'attaque de San Bernardino et n'y arrive pas parce qu'ils n'ont plus que les moyens légaux de le faire et que l'entreprise a qui ils demandent les accès à le droit de dire non si ça met en péril la sécurité des usagers innocents xD.
Enfin bref, le grand méchant NSA on peut y croire mais Google, Microsoft, Facebook, Apple et consort accumule chacun plus de données personnelles que l'ensemble des services de renseignements informatiques.
par Un ragoteur qui craint d, le Dimanche 14 Février 2016 à 16h38  
Question con : sous win 8.1 ça donne quoi ?
10 dollars que c'est la même depuis dès années.
par kriss, le Dimanche 14 Février 2016 à 16h08  
Cortana peux-tu désactiver ta télémétrie ? Oui bien sûr ma mort se fera sans douleur.