Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes |
microsoft [2020/01/15 09:16] – [Surveillance, collaboration et vie privée] sebsauvage | microsoft [2020/10/01 12:46] – sebsauvage |
---|
* Même quand vous désactivez toute la "télémétrie", Windows **continue à envoyer des informations à Microsoft**. [[ftp://eoleng.ac-dijon.fr/Archive-Mimo/mimo-dev/w10/Windows10_Telemetrie_1709.pdf|(1)]] | * Même quand vous désactivez toute la "télémétrie", Windows **continue à envoyer des informations à Microsoft**. [[ftp://eoleng.ac-dijon.fr/Archive-Mimo/mimo-dev/w10/Windows10_Telemetrie_1709.pdf|(1)]] |
* Il est vain de bloquer les serveurs Microsoft au niveau de votre fichier HOSTS, puisque Windows lui-même ignore votre fichier hosts et continue de contacter les serveurs Microsoft. (voir lien précédent). | * Il est vain de bloquer les serveurs Microsoft au niveau de votre fichier HOSTS, puisque Windows lui-même ignore votre fichier hosts et continue de contacter les serveurs Microsoft. (voir lien précédent). |
* Microsoft trouve que c'est une bonne idée de partager, par défaut, tous vos mots de passe WiFi avec vos contacts Skype, Outlook et Facebook. //Bordel de merde//. [[https://korben.info/desactiver-bloquer-wifi-sense.html|(1)]]. Microsoft a heureusement fini par désactiver ce partage automatique, //mais continue à collecter vos clés WiFi//. | * Microsoft trouve que c'est une bonne idée de partager, par défaut, tous vos mots de passe WiFi avec vos contacts Skype, Outlook et Facebook. [[https://korben.info/desactiver-bloquer-wifi-sense.html|(1)]]. Microsoft a heureusement fini par désactiver ce partage automatique, //mais continue à collecter vos clés WiFi//. |
* Windows est fourni avec //BitLocker//, un outils pour chiffrer entièrement votre disque. Si vous utilisez le chiffrement de disque, vous devez vous attendre - en principe - à être le seul à pouvoir déchiffrer votre disque. Ce n'est pas le cas avec BitLocker: | * Windows est fourni avec //BitLocker//, un outils pour chiffrer entièrement votre disque. Si vous utilisez le chiffrement de disque, vous devez vous attendre - en principe - à être le seul à pouvoir déchiffrer votre disque. Ce n'est pas le cas avec BitLocker: |
* Un hacker s'est rendu compte que dès que vous chiffrez votre disque avec BitLocker, ce dernier //envoie votre clé de chiffrement à Microsoft//. [[http://sebsauvage.net/links/?FK3bFA|(1)]]. | * Un hacker s'est rendu compte que dès que vous chiffrez votre disque avec BitLocker, ce dernier //envoie votre clé de chiffrement à Microsoft//. [[http://sebsauvage.net/links/?FK3bFA|(1)]] [[https://theintercept.com/2015/12/28/recently-bought-a-windows-computer-microsoft-probably-has-your-encryption-key/|(2)]]. |
* Microsoft n'a pas informé les utilisateurs de ce comportement. | * Microsoft n'a pas informé les utilisateurs de ce comportement. |
* Quand on a questionné à Microsoft à ce sujet, la réponse a été: | * Quand on a questionné à Microsoft à ce sujet, la réponse a été: |
//**Collaboration avec les services de renseignement, récupération de vos mots de passe WiFi et disques chiffrés... vous voulez une vie privée ? Évitez les produits Microsoft !**// | //**Collaboration avec les services de renseignement, récupération de vos mots de passe WiFi et disques chiffrés... vous voulez une vie privée ? Évitez les produits Microsoft !**// |
==== Sécurité ==== | ==== Sécurité ==== |
* Exécuter directement un programme à l'insertion d'un support de stockage (clé USB, DVD...) (aka "//AUTORUN//"). //MAIS QUELLE EXCELLENTE IDÉE//. Bordel de merde, cette idée à la con a été à la source de centaines de milliers d'infections de machines //pendant des années//. Il aura fallu plusieurs années pour que Microsoft se décide enfin à désactiver l'exécution automatique [[http://www.theregister.co.uk/2011/06/14/autorun_malware_plummets|(1)]]. | * Exécuter directement un programme à l'insertion d'un support de stockage (clé USB, DVD...) (aka "//AUTORUN//"). Cette idée à la con a été à la source de centaines de milliers d'infections de machines //pendant des années//. Il aura fallu plusieurs années pour que Microsoft se décide enfin à désactiver l'exécution automatique [[http://www.theregister.co.uk/2011/06/14/autorun_malware_plummets|(1)]]. |
* Malgré les innombrables problèmes de sécurité que cela a toujours créé, Microsoft continue à masquer les extensions de fichiers aux utilisateurs, mais s'en sert pour choisir quelle action effectuer. Les utilisateurs continuent à double-cliquer sur //Pamela.jpg.exe// en pensant que c'est juste une image. m( | * Malgré les innombrables problèmes de sécurité que cela a toujours créé, Microsoft continue à masquer les extensions de fichiers aux utilisateurs, mais s'en sert pour choisir quelle action effectuer. Les utilisateurs continuent à double-cliquer sur //Pamela.jpg.exe// en pensant que c'est juste une image. m( |
* Dans les premières versions de Windows, pas de mode "administrateur", pas de firewall et la machine en écoute //par défaut// sur le réseau. A l'époque de Windows XP, avec une machine fraîchement installée, il suffisait juste de //brancher la prise réseau// pour que la machine soit infectée //dans les minutes qui suivent//, et sans la moindre intervention de l'utilisateur (Temps de survie moyen avant infection à l'époque: 15 minutes). Grâce à cette merveilleuse décision, des millions de machines se sont fait infecter pendant longtemps, avant même d'avoir la chance de télécharger un antivirus, un firewall ou la première mise à jour. m( | * Dans les premières versions de Windows, pas de mode "administrateur", pas de firewall et la machine en écoute //par défaut// sur le réseau. A l'époque de Windows XP, avec une machine fraîchement installée, il suffisait juste de //brancher la prise réseau// pour que la machine soit infectée //dans les minutes qui suivent//, et sans la moindre intervention de l'utilisateur (Temps de survie moyen avant infection à l'époque: 15 minutes). Grâce à cette merveilleuse décision, des millions de machines se sont fait infecter pendant longtemps, avant même d'avoir la chance de télécharger un antivirus, un firewall ou la première mise à jour. m( |
* NTFS (le système de fichiers de Windows) possède quelques options qui manquent au système de fichier le plus populaire de Linux, ext4. Comme - par exemple - la compression des fichiers activable par dossier. | * NTFS (le système de fichiers de Windows) possède quelques options qui manquent au système de fichier le plus populaire de Linux, ext4. Comme - par exemple - la compression des fichiers activable par dossier. |
* Linux n'étant pas monolithique mais modulable, il existe des tonnes de distributions différentes (base différentes, système de packaging/mise à jour différent, environnements de bureau...), et je comprend que cela puisse paraître déroutant pour les débutants (Mais j'apprécie //grandement// d'avoir le choix). | * Linux n'étant pas monolithique mais modulable, il existe des tonnes de distributions différentes (base différentes, système de packaging/mise à jour différent, environnements de bureau...), et je comprend que cela puisse paraître déroutant pour les débutants (Mais j'apprécie //grandement// d'avoir le choix). |
* Windows intègre un système de snapshot qui permettent de faire un retour-arrière du système en cas de problème. C'est une excellente idée en donnant le droit à l'erreur à l'utilisateur (même si ça bouffe de la place sur disque). Linux n'a pas ça par défaut (même si il existe différents logiciels pour faire ça aussi.) | * Windows intègre un système de snapshot qui permettent de faire un retour-arrière du système en cas de problème. C'est une excellente idée en donnant le droit à l'erreur à l'utilisateur (même si ça bouffe de la place sur disque). <del>Linux n'a pas ça par défaut</del> Il y a désormais //Timeshift// qui fait ça de manière très efficace, particulièrement avec btrfs. |
===== Conclusion ===== | ===== Conclusion ===== |
| |