Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes |
microsoft [2020/01/15 09:09] – [Surveillance, collaboration et vie privée] sebsauvage | microsoft [2020/01/15 09:19] – [Linux] sebsauvage |
---|
* Microsoft a collaboré avec la dictature Tunisienne: Ils ont permis l'espionnage des citoyens en insérant dans Windows le certificat racine de l’autorité de communication Tunisienne en échange d'un marché exclusif du logiciel pour le pays. Cela a permis à la dictature d'espionner les échanges des dissidents sur les sites en https (GMail, Facebook, Twitter...) sans lever d'alerte de sécurité SSL dans le navigateur. [[http://sebsauvage.net/files/20120210_contrat_microsoft_tunisie.png|(1)]] [[http://www.fhimt.com/2011/09/04/microsoft-et-ben-ali-wikileaks-confirme-les-soupcons-d’une-aide-pour-la-surveillance-des-citoyens-tunisiens/|(2)]] [[http://web.archive.org/web/20140629010209/http://reflets.info/techdays-de-microsoft-petites-cyberguerrilla-entre-amis/|(3)]] [[https://frama.link/VfpzZJrV|(4)]] [[https://frama.link/4FL7sgRK|(5)]] [[https://frama.link/v6pghrsG|(6)]] [[https://frama.link/gJ3nfm2u|(7)]] [[http://rue89.nouvelobs.com/2011/03/18/tunisie-microsoft-complice-de-la-censure-numerique-par-ben-ali-195693|(8)]]. | * Microsoft a collaboré avec la dictature Tunisienne: Ils ont permis l'espionnage des citoyens en insérant dans Windows le certificat racine de l’autorité de communication Tunisienne en échange d'un marché exclusif du logiciel pour le pays. Cela a permis à la dictature d'espionner les échanges des dissidents sur les sites en https (GMail, Facebook, Twitter...) sans lever d'alerte de sécurité SSL dans le navigateur. [[http://sebsauvage.net/files/20120210_contrat_microsoft_tunisie.png|(1)]] [[http://www.fhimt.com/2011/09/04/microsoft-et-ben-ali-wikileaks-confirme-les-soupcons-d’une-aide-pour-la-surveillance-des-citoyens-tunisiens/|(2)]] [[http://web.archive.org/web/20140629010209/http://reflets.info/techdays-de-microsoft-petites-cyberguerrilla-entre-amis/|(3)]] [[https://frama.link/VfpzZJrV|(4)]] [[https://frama.link/4FL7sgRK|(5)]] [[https://frama.link/v6pghrsG|(6)]] [[https://frama.link/gJ3nfm2u|(7)]] [[http://rue89.nouvelobs.com/2011/03/18/tunisie-microsoft-complice-de-la-censure-numerique-par-ben-ali-195693|(8)]]. |
* Histoire de faire encore plus dans le glauque, Microsoft a également //formé// la cyberpolice de la dictature [[http://web.archive.org/web/20140629010209/http://reflets.info/techdays-de-microsoft-petites-cyberguerrilla-entre-amis/|(9)]] | * Histoire de faire encore plus dans le glauque, Microsoft a également //formé// la cyberpolice de la dictature [[http://web.archive.org/web/20140629010209/http://reflets.info/techdays-de-microsoft-petites-cyberguerrilla-entre-amis/|(9)]] |
| * Le gouvernement espagnol a demandé à Microsoft de censurer sur GitHub une application qui sert aux protestants à s'organiser. Et Microsoft obtempéré. [[https://sebsauvage.net/links/?mET3ZQ|(1)]] |
| * Microsoft refile des dessous de table pour gagner des marchés. [[https://sebsauvage.net/links/?ri4rLw|(1)]] |
| * Le navigateur Edge envoie les URL que vous visitez à Microsoft. [[https://sebsauvage.net/links/?6Yt7Zg|(1)]] |
* Skype (qui appartient à Microsoft) a toujours été présenté comme une solution de commmunication sécurisée, en particulier utlisée par les journalistes. Si Skype fonctionnait originellement en mode paire-à-paire (communication directe entre personnes), Microsoft, depuis son aqcuisition, l'a modifié afin que toutes les communications passent par les serveurs Microsoft. [[http://sebsauvage.net/links/?5NA8bw|(1)]] [[http://sebsauvage.net/links/?ctqgeQ|(2)]] | * Skype (qui appartient à Microsoft) a toujours été présenté comme une solution de commmunication sécurisée, en particulier utlisée par les journalistes. Si Skype fonctionnait originellement en mode paire-à-paire (communication directe entre personnes), Microsoft, depuis son aqcuisition, l'a modifié afin que toutes les communications passent par les serveurs Microsoft. [[http://sebsauvage.net/links/?5NA8bw|(1)]] [[http://sebsauvage.net/links/?ctqgeQ|(2)]] |
* Plus inquiétant (info à vérifier), il semblerait que désormais Microsoft soit en mesure de déchiffrer toutes les communications, comme l'a rélévé un leak: [[http://sebsauvage.net/links/?EOF2AQ|(1)]] [[http://sebsauvage.net/links/?oa0bTQ|(2)]] [[http://www.fhimt.com/2012/05/17/microsoft-a-installe-un-logiciel-espion-dans-skype/|(3)]]. | * Plus inquiétant (info à vérifier), il semblerait que désormais Microsoft soit en mesure de déchiffrer toutes les communications, comme l'a rélévé un leak: [[http://sebsauvage.net/links/?EOF2AQ|(1)]] [[http://sebsauvage.net/links/?oa0bTQ|(2)]] [[http://www.fhimt.com/2012/05/17/microsoft-a-installe-un-logiciel-espion-dans-skype/|(3)]]. |
* Comme beaucoup d'autres services en ligne, dès que vous mentionnez une URL dans une discussion Skype, les serveurs de Microsoft vont immédiatement scanner cette URL. [[http://sebsauvage.net/links/?jF4_Hg|(1)]] | * Comme beaucoup d'autres services en ligne, dès que vous mentionnez une URL dans une discussion Skype, les serveurs de Microsoft vont immédiatement scanner cette URL. [[http://sebsauvage.net/links/?jF4_Hg|(1)]] |
* Microsoft fait écouter vos conversations Skype et Cortana à des sous-traitants externes à Microsoft. [[https://sebsauvage.net/links/?6xq44Q|(1)]] | * Microsoft fait écouter vos conversations Skype et Cortana à des sous-traitants externes à Microsoft. [[https://sebsauvage.net/links/?6xq44Q|(1)]] |
| * Votre console XBox aussi vous écoute, et les enregistrements peuvent aussi être transmis à des humains pour transcription [[https://sebsauvage.net/links/?NJDgaQ|(1)]]. |
* Manque de transparence: | * Manque de transparence: |
* Nombreux certificats racine insérés dans Windows (et donc IE/Edge) <del>sans documentation</del>, à travers les mises à jour Windows. [[http://sebsauvage.net/links/?g4qm7g|(1)]] | * Nombreux certificats racine insérés dans Windows (et donc IE/Edge) <del>sans documentation</del>, à travers les mises à jour Windows. [[http://sebsauvage.net/links/?g4qm7g|(1)]] |
* À l'époque du logiciel //Microsoft Money 2005// (logiciel de gestion de finances personnelles), Microsoft collectait vos informations bancaires (les numéros de compte, les transactions financières, les bénéficiaires, les plafonds de budget et les paramètres d'alerte...). [[http://sebsauvage.net/rhaa/index.php?2011/08/03/22/02/18-paille-et-poutre|(1)]] | * À l'époque du logiciel //Microsoft Money 2005// (logiciel de gestion de finances personnelles), Microsoft collectait vos informations bancaires (les numéros de compte, les transactions financières, les bénéficiaires, les plafonds de budget et les paramètres d'alerte...). [[http://sebsauvage.net/rhaa/index.php?2011/08/03/22/02/18-paille-et-poutre|(1)]] |
* Microsoft a implémenté dans Windows le système WPBT (//Windows Platform Binary Table//) qui permet à n'importe quel fabriquant de carte mère ou BIOS/EFI d'insérer automatiquement ses binaires au cœur de Windows, exécutés avec les pleins droits administrateurs, court-circuitant ainsi toute sécurité que vous auriez mise en place. Certains diront que c'est une fonctionnalité. [[https://www.techpowerup.com/248827/asus-z390-motherboards-automatically-push-software-into-your-windows-installation|(1)]] | * Microsoft a implémenté dans Windows le système WPBT (//Windows Platform Binary Table//) qui permet à n'importe quel fabriquant de carte mère ou BIOS/EFI d'insérer automatiquement ses binaires au cœur de Windows, exécutés avec les pleins droits administrateurs, court-circuitant ainsi toute sécurité que vous auriez mise en place. Certains diront que c'est une fonctionnalité. [[https://www.techpowerup.com/248827/asus-z390-motherboards-automatically-push-software-into-your-windows-installation|(1)]] |
* Lorsque vous installez Windows, Microsoft vous force à utiliser un compte en ligne même pour votre machine Windows personnelle: L'option pour créer un uniquement un compte local est masquée (ou porte un nom différent), sauf si l'accès internet ne fonctionne pas. L'utilisation d'un compte en ligne permet à Microsoft de savoir quand vous utilisez votre ordinateur, et permet aussi à Microsoft de stocker vos mots de passe. [[https://windows.developpez.com/actu/279241/Microsoft-aurait-masque-l-option-permettant-d-utiliser-un-compte-local-sur-Windows-10-May-2019-Update-pendant-l-installation-d-un-nouveau-PC-voici-comment-contourner-ce-desagrement/|(1)]]. | * Lorsque vous installez Windows, Microsoft vous force à utiliser un compte en ligne même pour votre machine Windows personnelle: L'option pour créer un uniquement un compte local est masquée (ou porte un nom différent), sauf si l'accès internet ne fonctionne pas. L'utilisation d'un compte en ligne permet à Microsoft de savoir quand vous utilisez votre ordinateur, et permet aussi à Microsoft de stocker vos mots de passe. [[https://windows.developpez.com/actu/279241/Microsoft-aurait-masque-l-option-permettant-d-utiliser-un-compte-local-sur-Windows-10-May-2019-Update-pendant-l-installation-d-un-nouveau-PC-voici-comment-contourner-ce-desagrement/|(1)]] [[https://sebsauvage.net/links/?YuueXQ|(2)]]. |
| |
| |
* NTFS (le système de fichiers de Windows) possède quelques options qui manquent au système de fichier le plus populaire de Linux, ext4. Comme - par exemple - la compression des fichiers activable par dossier. | * NTFS (le système de fichiers de Windows) possède quelques options qui manquent au système de fichier le plus populaire de Linux, ext4. Comme - par exemple - la compression des fichiers activable par dossier. |
* Linux n'étant pas monolithique mais modulable, il existe des tonnes de distributions différentes (base différentes, système de packaging/mise à jour différent, environnements de bureau...), et je comprend que cela puisse paraître déroutant pour les débutants (Mais j'apprécie //grandement// d'avoir le choix). | * Linux n'étant pas monolithique mais modulable, il existe des tonnes de distributions différentes (base différentes, système de packaging/mise à jour différent, environnements de bureau...), et je comprend que cela puisse paraître déroutant pour les débutants (Mais j'apprécie //grandement// d'avoir le choix). |
* Windows intègre un système de snapshot qui permettent de faire un retour-arrière du système en cas de problème. C'est une excellente idée en donnant le droit à l'erreur à l'utilisateur (même si ça bouffe de la place sur disque). Linux n'a pas ça par défaut (même si il existe différents logiciels pour faire ça aussi.) | * Windows intègre un système de snapshot qui permettent de faire un retour-arrière du système en cas de problème. C'est une excellente idée en donnant le droit à l'erreur à l'utilisateur (même si ça bouffe de la place sur disque). <del>Linux n'a pas ça par défaut</del> Il y a désormais //Timeshift// qui fait ça de manière très efficace, particulièrement avec btrfs. |
===== Conclusion ===== | ===== Conclusion ===== |
| |