pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Anti-Microsoftisme du jour... et autres joyeusetés

Lundi 05 septembre 2011

Microsoft est capable du meilleur comme du pire, mais là dans le pire ils ont atteint des fonds jamais égalés.

Je vous avait parlé du certificat racine SSL de la dictature tunisienne que Microsoft avait discrètement inséré dans Windows (et Internet Explorer), permettant le détournement et l’espionnage des communications (que ce soit Facebook, GMail ou autre) même en SSL/HTTPS sans lever d'alerte.

Et bien c'est confirmé: Microsoft a inséré ce certificat pour le compte du gouvernement tunisien en toute connaissance de cause, en échange d'un arrêt total des initiatives vers le logiciel libre/opensource par le gouvernement, au profit de Microsoft qui s'est vu inscrit directement dans les lignes budgétaires du gouvernement, directement dans le Journal Officiel Tunisien.

Je ne sais pas comment les responsables locaux de Microsoft peuvent encore se regarder dans le miroir le matin. EDIT: Liens complémentaires et .

Ceci étant dit, j'aimerais savoir ce qui a poussé la fondation Mozilla à intégrer le certificat racine de la dictature chinoise (CCNIC) dans son navigateur, ce qu'Opera n'a jusqu'à présent jamais osé faire.


EDIT: Dans la série "les géants de l'informatique vous marchent sur la tronche", on notera également ce procès où les avocats de Facebook ont gentiment publié publiquement les mots de passe de plusieurs comptes. Histoire de bien vous mettre le moral à zéro, encore une revigorande: La formidable fondation Bill et Melinda Gates fait la promotion de Monsanto, comme sauveur des petits paysans. Ah oui, j'oubliais: Le gouvernement français a explicitement autorisé la société Amesys à exporter son système informatique de surveillance vers la dictature Lybienne. Encore une ? Votre Windows Phone envoie vos coordonnées à Microsoft chaque fois que vous utilisez l'appareil photo, même si vous avez désactivé l'option.

Et pour continuer dans la merdasse des certificats SSL, la CA "DigiNotar" qui avait été piratée ne semble pas seulement avoir émis un certificat pirate valide pour *.google.com, mais 186 certificats portant sur les domaines de Facebook, Microsoft (y compris WindowsUpdate.com), Yahoo!, Tor, Skype, Mossad, CIA, MI6, LogMeIn, Twitter, Mozilla, AOL et WordPress.

Notez que les éditeurs de navigateurs ont supprimé DigiNotar de leurs certificats racines. Combien faudra-t-il d'affaire de ce genre pour purger une bonne fois pour toutes la liste des CA par défaut dans nos navigateurs ?


Je ne sais pas pour vous, mais en ce qui me concerne, cette main-dans-la-main entre les entreprises et gouvernements concernant la surveillance commence sérieusement à me déplaire. C'est bien pour ça que mon PC fait tourner un nœud Freenet depuis des mois. Je vais probablement aussi ouvrir un relai TOR.

Voir tous les billets