Microsoft s'en fout de vos choix épisode 35724 : Il vous installera d'office la nouvelle version d'Outlook (celle qui collecte tous vos mots de passe de boîtes mail et qui tourne en réalité sur les serveurs de Microsoft, leur permettant de lire tous vos mails et de les partager avec 772 "partenaires" : https://sebsauvage.net/links/?ispozw).
Microsoft précise que vous ne pourrez pas vous opposer à l'installation.
Sympa, comme toujours.

Note: Pour le nouvel Outlook, voir :
https://sebsauvage.net/links/?SSTxTA
https://sebsauvage.net/links/?ispozw
https://sebsauvage.net/links/?qieIcA
https://sebsauvage.net/links/?-5dEvA

Un outils pour débloater Windows 11 si vous êtes contraint.e de l'utiliser.
EDIT: Plusieurs personnes me suggèrent aussi https://atlasos.net/

Je pose ça là.
Grosse dédicace à tous les DSI d'entreprise qui utilisent les solutions Microsoft :
"A l’ouverture d’un document Microsoft Powerpoint ou Word, depuis Windows, une connexion websocket chiffrée (TLS) est initialisée entre le poste de travail de l’utilisateur et le serveur distant "augloop.office.com". Au travers de cette connexion, l’ensemble du contenu du document est transmis à ce serveur au format texte. Chaque modification effectuée sur le document est également transmise au travers de cette connexion. Ce comportement est effectif même si le document initial n’est pas stocké dans le cloud Microsoft."
Le rapport en question :
https://nuage.herbinet.fr/index.php/s/t8KWZ3ZAcDcLeS5
ou
https://sebsauvage.net/files/articles/Wavestone%20-%20Rapport%20technique%20-%20Analyse%20donn%C3%A9es%20-%20Exp%C3%A9riences%20connect%C3%A9es%20Microsoft%20365%20Apps%20for%20entreprise-1.pdf

Désastre en sécurité en approche : Recall est UNE FOIS DE PLUS une foutue FBI (Fausse Bonne Idée) de Microsoft. Comme l'autorun. Comme le fait de masquer les extensions de fichiers. Comme ouvrir les ports 135/445 par défaut sur toutes les IP.

Démonstration avec loutils : https://github.com/xaitax/TotalRecall

Microsoft annonce "Recall", un truc dans Windows 11 qui va enregistrer TOUT ce que vous faites sur votre PC, tout le temps, et une IA ira voir dedans afin que vous puissiez lui poser des questions dessus.
PAS.
DU.
TOUT.
FLIPPANT.

Cette technologie vous est présentée par l'entreprise qui récupère vos clés de chiffrement BitLocker, qui a implémenté de la télémétrie jusque dans la purin de calculatrice et dont le navigateur avait envoyé à Microsoft "par erreur" toutes les URLs que vous avez visitées.

PS: il existe un logiciel sur Mac qui est également capable de tout enregistrer.

EDIT: Tous les spécialistes en sécurité sont d'accord pour dire que c'est un cauchemard.
https://securite.developpez.com/actu/358111/La-nouvelle-fonctionnalite-Microsoft-Recall-pour-Windows-11-serait-un-risque-pour-la-securite-d-apres-des-chercheurs-qui-y-voient-un-oeil-ouvert-sur-la-vie-privee-des-utilisateurs-et-un-potentiel-infostealer/
https://www.bleepingcomputer.com/news/microsoft/microsofts-new-windows-11-recall-is-a-privacy-nightmare/
https://www.malwarebytes.com/blog/news/2024/05/microsoft-ai-recall-feature-records-everything-secures-far-less
https://doublepulsar.com/recall-stealing-everything-youve-ever-typed-or-viewed-on-your-own-windows-pc-is-now-possible-da3e12e9465e
https://arstechnica.com/ai/2024/06/windows-recall-demands-an-extraordinary-level-of-trust-that-microsoft-hasnt-earned/
https://www.antipope.org/charlie/blog-static/2024/06/is-microsoft-trying-to-commit-.html
https://eric.freyssi.net/2024/06/03/recall-une-fausse-bonne-idee-et-des-risques-trop-forts-pour-notre-securite/

« We had four lawyers, three privacy experts, and two campaigners look at Microsoft's new Service Agreement, and none of our experts could tell if Microsoft plans on using your personal data – including audio, video, chat, and attachments from 130 products, including Office, Skype, Teams, and Xbox – to train its AI models. »
Ah ouais ça calme.

Si vous voulez utiliser la nouvelle version gratuite d'Outlook sous Windows, Microsoft récupèrera les identifiants (login/mot de passe) de vos boîtes mail. Parce que.
Ou alors il y a un logiciel de mail qui respecte votre vie privée : Thunderbird. https://www.thunderbird.net/fr/

EDIT: Article en français : https://www.it-connect.fr/le-nouvel-outlook-copie-vos-donnees-vers-les-serveurs-microsoft-y-compris-pour-les-comptes-gmail/

Donc Microsoft récupère:
- votre login et mot de passe de votre compte mail, même si c'est un compte non-Microsoft.
- vos calendriers.
- la liste de vos contacts.
- tous vos mails.

Tout ça pour avoir le droit d'utiliser leur logiciel de mail "gratuit".  Ça va, tranquillou ?

EDIT: Attendez ce n'est pas fini, il y a la suite !  https://sebsauvage.net/links/?-5dEvA

Pire que ChromeOS ? C'est possible avec un Windows totalement dans le cloud.
Microsoft pourra tout savoir : Non seulement les logiciels de vous utilisez et quand (ce que rapporte déjà Windows) mais aussi : Tous vos fichiers, tout ce que vous tapez au clavier, tout ce qui s'affiche sur votre écran.
C'est encore pire que le Windows 11 actuel au niveau pillage de la vie privée.
FUYEZ !

Alors ça y est Microsoft a encore été pris la main dans le paquet de bonbons à récupérer silencieusement toutes les URL que vous visitez dans Edge ?
Bon sang depuis le temps qu'on vous dit de ne pas utiliser ces purins de navigateurs des GAFAM...
Et ce n'est pas la première fois : https://sebsauvage.net/links/?6Yt7Zg
Prêt à parier qu'ils vont nous dire que c'était une erreur.
Et la marmotte elle met le chocolat dans le papier d'alu.

Ah oui, et pensez à couper le SafeBrowsing (y compris dans Firefox) puisque Google a décidé de censurer des tonnes de serveurs du fedivers sans explications.
On ne peut pas leur faire confiance.

Des nouvelles de notre ami Microsoft.
Complément : https://privacyinternational.org/long-read/4909/wfh-watched-home-office-365-and-workplace-surveillance-creep

« Une option activée nativement dans Microsoft Edge envoie les données de vos résultats de recherche à Microsoft, quel que soit le moteur de recherche que vous utilisez »
On l'avait dit, hein, que Microsoft (et les GAFAM en général) se torche avec votre vie privée et qu'il ne faut pas utiliser leurs produits ?

Les affirmations de cet articles sont peut-être à vérifier, mais il semblerait que Microsoft ait donné à la NSA le plein accès à tout le contenu d'Outlook.com (y compris le chat "chiffré"), ainsi qu'à toutes les métadonnées de Skype.

Rappel: Sous Windows, Microsoft vous traque jusque dans la FUCKING CALCULATRICE  ><

Microsoft: Collabore avec la NSA depuis 2007. Collabore avec des dictatures. Va foutre de la télémétrie jusque dans la calculatrice de Windows.

Les gens: "Oh utilisons les produits Microsoft c'est trop bien !"

Microsoft: Met en place le scoring de productivité dans Office365.

Les gens: "Ah non hein ! C'est de la surveillance !"

Moi : https://sebsauvage.net/galerie/photos/faces/misc-you-dont-say.jpg

Ah tiens, l'état français veut faire un serveur géant avec TOUTES les données de santé des français.
Qui sera hébergé chez Microsoft.
Tout va bien...

Ce matin, réunion téléphonique prévue.
Le client veut utiliser Skype 😬. Je leur ai FORTEMENT suggéré d'utiliser https://framatalk.org à la place.
Mais en attendant, j'ai installé Skype. J'ai l'impression d'avoir les mains sales. 😒😷  
Comme je ne lui fais absolument pas confiance, je le lance dans firejail: Il accède donc à un faux répertoire perso. Il n'a pas accès à mon vrai répertoire personnel et à mes fichiers.
Dès que j'ai fini, il dégage de mon système.

Pour ceux que ça intéresse:
- j'ai installé Skype avec le .deb fourni par Microsoft.
- j'ai créé un répertoire juste pour Skype dans lequel je lance le script suivant:

#!/bin/bash
SCRIPT=$(readlink -f "$0")
DIR=$(dirname "$SCRIPT")
cd "$DIR"
notify-send -i info -t 5000 "Skype" "Lancement par firejail..."
firejail --noprofile --private=. bash -c "/usr/bin/skypeforlinux"

Skype ne pourra accéder qu'à ce répertoire. Il le verra comme mon $home.

Le navigateur Edge de Microsoft envoie à Microsoft les URL que vous visitez.
Mais c'est pour les passer à travers leurs SmartScreen pour vous protéger des vilains sites malveillants, hein !
EDIT: Voir aussi : https://www.bleepingcomputer.com/news/microsoft/microsoft-smartscreen-data-collection-raises-privacy-concerns/

«  it’s now possible to disable telemetry sent from the Calculator app to Microsoft servers. »
Je... QUOI ?  Microsoft est allé fourrer ses logiciels espions jusque dans la calculatrice ??? BORDEL.
Je vous laisse imaginez comment le reste de Windows se comporte.
La vie privée ? C'est tellement has-been.
Maintenant t'as même plus besoin de t'inquiéter sur le fait d'avoir des logiciels-espions dans Windows qui rapportent tes activités à une entreprise ou une autre: WINDOWS est un logiciel espion à lui tout seul.

L'Agence Allemande de cybersurveillance a fait une analyse poussée de Windows 10.
Dans la version "grand public", même si vous coupez toute la télémétrie, Windows continue à envoyer des données.
Sans toucher à la machine, Windows envoie des données toutes les 30 minutes à des serveurs en Irelande, aux Pays-Bas et aux USA.
Le rapport complet est là : https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/SiSyPHus/Workpackage4_Telemetry.pdf
EDIT : https://framablog.org/2019/02/18/windows-10-plongee-en-eaux-troubles/

Jérôme Colombain (@JeromeColombain):  « Le radicalisme de certains à l’égard des assistants vocaux me rappelle la fronde des linuxiens hystériques contre le Big Brother Windows au début des années 2000 »

« hystériques » : http://www.fhimt.com/2011/09/04/microsoft-et-ben-ali-wikileaks-confirme-les-soupcons-d%E2%80%99une-aide-pour-la-surveillance-des-citoyens-tunisiens/

Au moins ça confirme que 01Net ne vaut plus rien au niveau informatique depuis longtemps.

EDIT: Quand l'actualité vous rattrape: https://sebsauvage.net/links/?edCW1Q

Sous le coude: Les recommandations de l'ANSSI (Agence nationale de la sécurité des systèmes d'information) pour diminuer la collecte de vos données dans Windows 10.
<troll>Ou alors utilisez dès le départ un système qui vous respecte, Linux</troll>
(via https://links.kalvn.net/?_p6Y-w)

Nouvelles conditions d'utilisation de Skype (et autres services Microsoft): Microsoft peut:
- vous bannir quand il le veut.
- mettre le nez dans vos données quand il le veut.
Et ces nouveaux contrats d'utilisation bannissent de fait les petits conversations/vidéos cochonnes que vous pourriez avoir avec votre bien aimé·e.
Pas vraiment nouveau, et tout à fait dans la lignée de ceci: http://sebsauvage.net/rhaa/index.php?2012/08/23/14/46/48-microsoft-live-n-est-pas-fait-pour-les-etres-humains
Moralité: Utilisez Signal au lieu de Skype pour chatter et pour vos appels vidéos.
Et ne stockez pas vos fichiers chez Microsoft.

BORDEL.
DE.
MERDE.

Voilà que Microsoft va brancher Cortana sur Skype. Cortana va écouter toutes vos conversations privées et vous suggérer des choses (restaurants et autres) en fonction de vos conversations.
Bon ok c'est opt-in, mais c'est encore un truc que les Kiloolol vont trouver super cool et qui bouffe encore plus votre vie privée.

Si vous trouviez que Windows 10 était déjà un sale mouchard, rassurez-vous !
Après un an de collaboration avec la dictature chinoise, Microsoft vient de sortir une version de Windows 10 approuvée par le gouvernement. Avec "télémétrie" (aka mouchard) et système de mises à jour spécifiques et algos de chiffrement maison.
Mais soyez sans crainte ! Microsoft ce sont des gentils, même quand ils collectent vos clés de chiffrement BitLocker.

J'ai vu ce reportage hier. Même s'il y a des simplifications (normal pour un reportage destiné au grand public), c'est bien. Cela met en lumière l'acoquinage de Microsoft avec les Etats-Unis. Dommage qu'ils n'aient pas mentionné l'épisode Tunisie, ou le fait que Microsoft ait livré une version spéciale de Windows à la dictature chinoise.  TL;DR: Microsoft collabore aussi avec les dictatures. Aucune mention dans le reportage, dommage !  Ou encore le fait que Microsoft avait légèrement oublié de mentionné qu'il récupère toutes les clés de chiffrement BitLocker (chiffrement de disque).

Dommage aussi que la Gendarmerie n'ai pas voulu témoigner de son passage à Linux et au logiciel libre (aussi bien les côtés positifs que négatifs. On entend jamais parler des côtés négatifs de cette migration, j'aimerais les entendre). Par contre, la note interne de la gendarmerie sur les risques de pressions de Microsoft à leur encontre est inquiétante.
Bref... c'est toujours bon de voir un média démocratiser ces problèmes (dont la plupart des gens n'ont absolument pas conscience).

L'interview de Microsoft est un formidable exemple de langue de bois.
La partie la plus #LOL, c'est quand Microsoft parle des développeurs du libre « On ne sait pas qui ils sont ! »... mouarf, c'est sûr que les dépôts Git, c'est totalement anonyme, on ne sait pas qui commit et il n'y a aucune validation :-D

Concernant les failles de sécurité, les journalistes ont un peu oublié de dire que le monde du Libre en a aussi. Mais tout ce qui fait la différence, c'est la manière dont c'est traité:
- À de très rares exceptions près, dans le monde du Logiciel Libre les failles ne sont pas gardées secrètes (contrairement à Microsoft).
- Les failles ne sont pas gardées secrètes EXPRÈS pour pouvoir les communiquer à certains gouvernements, et les rendre publiques seulement un mois après (ce qui laisse le temps aux agences de renseignement de les exploiter pour leur compte).
- Les correctifs peuvent être passés en revue (contrairement aux correctifs Microsoft qui ne livrent que des binaires: on ne connaît pas la nature exacte de leurs corrections).