Outils pour utilisateurs

Outils du site


microsoft

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
microsoft [2018/03/19 09:06] – [Surveillance, collaboration et vie privée] sebsauvagemicrosoft [2023/05/17 10:33] (Version actuelle) – [Linux] sebsauvage
Ligne 11: Ligne 11:
 Je trouve cela dommage, car il y a des gens très compétents chez Microsoft, et certains projets sont vraiment extraordinaires, mais tout cela est pollué par les décisions économiques, politiques et techniques **de merde**. Je trouve cela dommage, car il y a des gens très compétents chez Microsoft, et certains projets sont vraiment extraordinaires, mais tout cela est pollué par les décisions économiques, politiques et techniques **de merde**.
  
-D'autres sociétés (Google ou Facebook, par exemple) mériteraient qu'on s'y intéresse sous le même angle.+D'autres sociétés ([[https://dont-be-evil.com/|Google]] ou Facebook, par exemple) mériteraient qu'on s'y intéresse sous le même angle.
  
 PS: Oui je connais Windows. J'ai pratiqué Windows depuis la version 2 (oui oui, 2) à 7 en passant par 3.0, 3.11, 95, NT4, XP et suivants. PS: Oui je connais Windows. J'ai pratiqué Windows depuis la version 2 (oui oui, 2) à 7 en passant par 3.0, 3.11, 95, NT4, XP et suivants.
Ligne 24: Ligne 24:
     * Microsoft a collaboré avec la dictature Tunisienne: Ils ont permis l'espionnage des citoyens en insérant dans Windows le certificat racine de l’autorité de communication Tunisienne en échange d'un marché exclusif du logiciel pour le pays. Cela a permis à la dictature d'espionner les échanges des dissidents sur les sites en https (GMail, Facebook, Twitter...) sans lever d'alerte de sécurité SSL dans le navigateur. [[http://sebsauvage.net/files/20120210_contrat_microsoft_tunisie.png|(1)]] [[http://www.fhimt.com/2011/09/04/microsoft-et-ben-ali-wikileaks-confirme-les-soupcons-d’une-aide-pour-la-surveillance-des-citoyens-tunisiens/|(2)]] [[http://web.archive.org/web/20140629010209/http://reflets.info/techdays-de-microsoft-petites-cyberguerrilla-entre-amis/|(3)]]  [[https://frama.link/VfpzZJrV|(4)]] [[https://frama.link/4FL7sgRK|(5)]] [[https://frama.link/v6pghrsG|(6)]] [[https://frama.link/gJ3nfm2u|(7)]] [[http://rue89.nouvelobs.com/2011/03/18/tunisie-microsoft-complice-de-la-censure-numerique-par-ben-ali-195693|(8)]].     * Microsoft a collaboré avec la dictature Tunisienne: Ils ont permis l'espionnage des citoyens en insérant dans Windows le certificat racine de l’autorité de communication Tunisienne en échange d'un marché exclusif du logiciel pour le pays. Cela a permis à la dictature d'espionner les échanges des dissidents sur les sites en https (GMail, Facebook, Twitter...) sans lever d'alerte de sécurité SSL dans le navigateur. [[http://sebsauvage.net/files/20120210_contrat_microsoft_tunisie.png|(1)]] [[http://www.fhimt.com/2011/09/04/microsoft-et-ben-ali-wikileaks-confirme-les-soupcons-d’une-aide-pour-la-surveillance-des-citoyens-tunisiens/|(2)]] [[http://web.archive.org/web/20140629010209/http://reflets.info/techdays-de-microsoft-petites-cyberguerrilla-entre-amis/|(3)]]  [[https://frama.link/VfpzZJrV|(4)]] [[https://frama.link/4FL7sgRK|(5)]] [[https://frama.link/v6pghrsG|(6)]] [[https://frama.link/gJ3nfm2u|(7)]] [[http://rue89.nouvelobs.com/2011/03/18/tunisie-microsoft-complice-de-la-censure-numerique-par-ben-ali-195693|(8)]].
       * Histoire de faire encore plus dans le glauque, Microsoft a également //formé// la cyberpolice de la dictature [[http://web.archive.org/web/20140629010209/http://reflets.info/techdays-de-microsoft-petites-cyberguerrilla-entre-amis/|(9)]]       * Histoire de faire encore plus dans le glauque, Microsoft a également //formé// la cyberpolice de la dictature [[http://web.archive.org/web/20140629010209/http://reflets.info/techdays-de-microsoft-petites-cyberguerrilla-entre-amis/|(9)]]
-  * Skype (qui appartient à Microsoft) a toujours été présenté comme une solution de commmunication sécurisée, en particulier utlisée par les journalistes. Si Skype fonctionnait originellement en mode paire-à-paire (communication directe entre personnes), Microsoft, depuis son aqcuisition, l'a modifié afin que toutes les communications passent par les serveurs Microsoft. [[http://sebsauvage.net/links/?5NA8bw|(1)]] [[http://sebsauvage.net/links/?ctqgeQ|(2)]]+    * Le gouvernement espagnol a demandé à Microsoft de censurer sur GitHub une application qui sert aux protestants à s'organiser. Et Microsoft obtempéré. [[https://sebsauvage.net/links/?mET3ZQ|(1)]] 
 +    * Microsoft refile des dessous de table pour gagner des marchés. [[https://sebsauvage.net/links/?ri4rLw|(1)]] 
 +  * Le navigateur Edge envoie les URL que vous visitez à Microsoft. [[https://sebsauvage.net/links/?6Yt7Zg|(1)]] [[https://sebsauvage.net/links/?n_eXvg|(2)]] 
 +  * Skype (qui appartient à Microsoft) a toujours été présenté comme une solution de communication sécurisée, en particulier utlisée par les journalistes. Si Skype fonctionnait originellement en mode paire-à-paire (communication directe entre personnes), Microsoft, depuis son aqcuisition, l'a modifié afin que toutes les communications passent par les serveurs Microsoft. [[http://sebsauvage.net/links/?5NA8bw|(1)]] [[http://sebsauvage.net/links/?ctqgeQ|(2)]]
     * Plus inquiétant (info à vérifier), il semblerait que désormais Microsoft soit en mesure de déchiffrer toutes les communications, comme l'a rélévé un leak: [[http://sebsauvage.net/links/?EOF2AQ|(1)]] [[http://sebsauvage.net/links/?oa0bTQ|(2)]] [[http://www.fhimt.com/2012/05/17/microsoft-a-installe-un-logiciel-espion-dans-skype/|(3)]].     * Plus inquiétant (info à vérifier), il semblerait que désormais Microsoft soit en mesure de déchiffrer toutes les communications, comme l'a rélévé un leak: [[http://sebsauvage.net/links/?EOF2AQ|(1)]] [[http://sebsauvage.net/links/?oa0bTQ|(2)]] [[http://www.fhimt.com/2012/05/17/microsoft-a-installe-un-logiciel-espion-dans-skype/|(3)]].
     * Microsoft a également collaboré avec le gouvernement Russe concernant Skype. [[http://sebsauvage.net/links/?8G8ZGA|(1)]]     * Microsoft a également collaboré avec le gouvernement Russe concernant Skype. [[http://sebsauvage.net/links/?8G8ZGA|(1)]]
     * Skype se referme de plus en plus, Microsoft allant jusqu'à attaquer les développeurs qui crééent des logiciels compatibles et interopérables. [[http://sebsauvage.net/links/?m5cqNg|(1)]] [[http://sebsauvage.net/links/?ol60yw|(2)]]     * Skype se referme de plus en plus, Microsoft allant jusqu'à attaquer les développeurs qui crééent des logiciels compatibles et interopérables. [[http://sebsauvage.net/links/?m5cqNg|(1)]] [[http://sebsauvage.net/links/?ol60yw|(2)]]
     * Comme beaucoup d'autres services en ligne, dès que vous mentionnez une URL dans une discussion Skype, les serveurs de Microsoft vont immédiatement scanner cette URL. [[http://sebsauvage.net/links/?jF4_Hg|(1)]]     * Comme beaucoup d'autres services en ligne, dès que vous mentionnez une URL dans une discussion Skype, les serveurs de Microsoft vont immédiatement scanner cette URL. [[http://sebsauvage.net/links/?jF4_Hg|(1)]]
 +    * Microsoft fait écouter vos conversations Skype et Cortana à des sous-traitants externes à Microsoft. [[https://sebsauvage.net/links/?6xq44Q|(1)]]
 +    * Votre console XBox aussi vous écoute, et les enregistrements peuvent aussi être transmis à des humains pour transcription [[https://sebsauvage.net/links/?NJDgaQ|(1)]].
   * Manque de transparence:   * Manque de transparence:
     * Nombreux certificats racine insérés dans Windows (et donc IE/Edge) <del>sans documentation</del>, à travers les mises à jour Windows. [[http://sebsauvage.net/links/?g4qm7g|(1)]]     * Nombreux certificats racine insérés dans Windows (et donc IE/Edge) <del>sans documentation</del>, à travers les mises à jour Windows. [[http://sebsauvage.net/links/?g4qm7g|(1)]]
Ligne 37: Ligne 42:
       * Même quand vous désactivez toute la "télémétrie", Windows **continue à envoyer des informations à Microsoft**. [[ftp://eoleng.ac-dijon.fr/Archive-Mimo/mimo-dev/w10/Windows10_Telemetrie_1709.pdf|(1)]]       * Même quand vous désactivez toute la "télémétrie", Windows **continue à envoyer des informations à Microsoft**. [[ftp://eoleng.ac-dijon.fr/Archive-Mimo/mimo-dev/w10/Windows10_Telemetrie_1709.pdf|(1)]]
       * Il est vain de bloquer les serveurs Microsoft au niveau de votre fichier HOSTS, puisque Windows lui-même ignore votre fichier hosts et continue de contacter les serveurs Microsoft. (voir lien précédent).       * Il est vain de bloquer les serveurs Microsoft au niveau de votre fichier HOSTS, puisque Windows lui-même ignore votre fichier hosts et continue de contacter les serveurs Microsoft. (voir lien précédent).
-  * Microsoft trouve que c'est une bonne idée de partager, par défaut, tous vos mots de passe WiFi avec vos contacts Skype, Outlook et Facebook. //Bordel de merde//. [[https://korben.info/desactiver-bloquer-wifi-sense.html|(1)]]. Microsoft a heureusement fini par désactiver ce partage automatique, //mais continue à collecter vos clés WiFi//+  * Microsoft trouve que c'est une bonne idée de partager, par défaut, tous vos mots de passe WiFi avec vos contacts Skype, Outlook et Facebook. [[https://korben.info/desactiver-bloquer-wifi-sense.html|(1)]]. Microsoft a heureusement fini par désactiver ce partage automatique, //mais continue à collecter vos clés WiFi//
   * Windows est fourni avec //BitLocker//, un outils pour chiffrer entièrement votre disque. Si vous utilisez le chiffrement de disque, vous devez vous attendre - en principe - à être le seul à pouvoir déchiffrer votre disque. Ce n'est pas le cas avec BitLocker:   * Windows est fourni avec //BitLocker//, un outils pour chiffrer entièrement votre disque. Si vous utilisez le chiffrement de disque, vous devez vous attendre - en principe - à être le seul à pouvoir déchiffrer votre disque. Ce n'est pas le cas avec BitLocker:
-    * Un hacker s'est rendu compte que dès que vous chiffrez votre disque avec BitLocker, ce dernier //envoie votre clé de chiffrement à Microsoft//. [[http://sebsauvage.net/links/?FK3bFA|(1)]].+    * Un hacker s'est rendu compte que dès que vous chiffrez votre disque avec BitLocker, ce dernier //envoie votre clé de chiffrement à Microsoft//. [[http://sebsauvage.net/links/?FK3bFA|(1)]] [[https://theintercept.com/2015/12/28/recently-bought-a-windows-computer-microsoft-probably-has-your-encryption-key/|(2)]].
     * Microsoft n'a pas informé les utilisateurs de ce comportement.     * Microsoft n'a pas informé les utilisateurs de ce comportement.
     * Quand on a questionné à Microsoft à ce sujet, la réponse a été:     * Quand on a questionné à Microsoft à ce sujet, la réponse a été:
Ligne 47: Ligne 52:
   * Même quand la demande ne vient pas de l'extérieur, Microsoft peut décider unilatéralement de mettre le nez dans vos données (emails, fichiers...) quand ils «estiment en toute bonne foi que cela est nécessaire», et les rapporter aux autorités le cas échéant.  [[https://www.nextinpact.com/news/86638-microsoft-na-pas-besoin-mandat-pour-fouiller-emails-ses-comptes.htm|(1)]] [[http://sebsauvage.net/links/?SsOUZQ|(2)]] [[http://sebsauvage.net/links/?TDOt-g|(3)]] [[http://sebsauvage.net/links/?GrB6IA|(4)]]   * Même quand la demande ne vient pas de l'extérieur, Microsoft peut décider unilatéralement de mettre le nez dans vos données (emails, fichiers...) quand ils «estiment en toute bonne foi que cela est nécessaire», et les rapporter aux autorités le cas échéant.  [[https://www.nextinpact.com/news/86638-microsoft-na-pas-besoin-mandat-pour-fouiller-emails-ses-comptes.htm|(1)]] [[http://sebsauvage.net/links/?SsOUZQ|(2)]] [[http://sebsauvage.net/links/?TDOt-g|(3)]] [[http://sebsauvage.net/links/?GrB6IA|(4)]]
   * À l'époque du logiciel //Microsoft Money 2005// (logiciel de gestion de finances personnelles), Microsoft collectait vos informations bancaires (les numéros de compte, les transactions financières, les bénéficiaires, les plafonds de budget et les paramètres d'alerte...). [[http://sebsauvage.net/rhaa/index.php?2011/08/03/22/02/18-paille-et-poutre|(1)]]   * À l'époque du logiciel //Microsoft Money 2005// (logiciel de gestion de finances personnelles), Microsoft collectait vos informations bancaires (les numéros de compte, les transactions financières, les bénéficiaires, les plafonds de budget et les paramètres d'alerte...). [[http://sebsauvage.net/rhaa/index.php?2011/08/03/22/02/18-paille-et-poutre|(1)]]
- +  * Microsoft a implémenté dans Windows le système WPBT (//Windows Platform Binary Table//) qui permet à n'importe quel fabriquant de carte mère ou BIOS/EFI d'insérer automatiquement ses binaires au cœur de Windows, exécutés avec les pleins droits administrateurs, court-circuitant ainsi toute sécurité que vous auriez mise en place. Certains diront que c'est une fonctionnalité. [[https://www.techpowerup.com/248827/asus-z390-motherboards-automatically-push-software-into-your-windows-installation|(1)]] 
 +  * Lorsque vous installez Windows, Microsoft vous force à utiliser un compte en ligne même pour votre machine Windows personnelle: L'option pour créer un uniquement un compte local est masquée (ou porte un nom différent), sauf si l'accès internet ne fonctionne pas. L'utilisation d'un compte en ligne permet à Microsoft de savoir quand vous utilisez votre ordinateur, et permet aussi à Microsoft de stocker vos mots de passe. [[https://windows.developpez.com/actu/279241/Microsoft-aurait-masque-l-option-permettant-d-utiliser-un-compte-local-sur-Windows-10-May-2019-Update-pendant-l-installation-d-un-nouveau-PC-voici-comment-contourner-ce-desagrement/|(1)]] [[https://sebsauvage.net/links/?YuueXQ|(2)]]. 
 +  * Avec Windows 11, c'est encore pire: 
 +    * Microsoft restreint **artificiellement** les ordinateurs sur lesquels vous aurez le droit d'installer Windows, obligeant beaucoup de monde à racheter un ordinateur... ce qui forcera bien sûr les gens à acheter une nouvelle licence de Windows alors qu'ils en possède déjà une avec leur ordinateur actuel ("taxe Microsoft"). On peut contourner cette restriction en bidouillant [[https://www.bleepingcomputer.com/news/microsoft/new-windows-11-install-script-bypasses-tpm-system-requirements/|(1)]], mais vous risquez de vous retrouver avec un Windows qui refuse de faire ses mises à jour de sécurité [[https://www.numerama.com/tech/743682-installer-windows-11-sur-un-pc-incompatible-est-une-tres-mauvaise-idee.html|(2)]] 
 +    * Microsoft continue, avec des dark patterns, à imposer l'utilisation d'un compte Microsoft [[https://www.nextinpact.com/article/48319/windows-11-famille-comment-contourner-obligation-davoir-compte-microsoft|(1)]]. 
 +    * Encore plus que dans Windows 10, Microsoft vous met des bâtons dans les roues quand vous voulez changer de navigateur. [[https://www.wired.com/story/how-to-change-your-browser-in-windows-11/|(1)]]
  
 //**Collaboration avec les services de renseignement, récupération de vos mots de passe WiFi et disques chiffrés...  vous voulez une vie privée ? Évitez les produits Microsoft !**// //**Collaboration avec les services de renseignement, récupération de vos mots de passe WiFi et disques chiffrés...  vous voulez une vie privée ? Évitez les produits Microsoft !**//
 ==== Sécurité ==== ==== Sécurité ====
-  * Exécuter directement un programme à l'insertion d'un support de stockage (clé USB, DVD...) (aka "//AUTORUN//"). //MAIS QUELLE EXCELLENTE IDÉE// Bordel de merde, cette idée à la con a été à la source de centaines de milliers d'infections de machines //pendant des années//. Il aura fallu plusieurs années pour que Microsoft se décide enfin à désactiver l'exécution automatique [[http://www.theregister.co.uk/2011/06/14/autorun_malware_plummets|(1)]].+  * Exécuter directement un programme à l'insertion d'un support de stockage (clé USB, DVD...) (aka "//AUTORUN//"). Cette idée à la con a été à la source de centaines de milliers d'infections de machines //pendant des années//. Il aura fallu plusieurs années pour que Microsoft se décide enfin à désactiver l'exécution automatique [[http://www.theregister.co.uk/2011/06/14/autorun_malware_plummets|(1)]].
   * Malgré les innombrables problèmes de sécurité que cela a toujours créé, Microsoft continue à masquer les extensions de fichiers aux utilisateurs, mais s'en sert pour choisir quelle action effectuer.  Les utilisateurs continuent à double-cliquer sur //Pamela.jpg.exe// en pensant que c'est juste une image. m(   * Malgré les innombrables problèmes de sécurité que cela a toujours créé, Microsoft continue à masquer les extensions de fichiers aux utilisateurs, mais s'en sert pour choisir quelle action effectuer.  Les utilisateurs continuent à double-cliquer sur //Pamela.jpg.exe// en pensant que c'est juste une image. m(
   * Dans les premières versions de Windows, pas de mode "administrateur", pas de firewall et la machine en écoute //par défaut// sur le réseau. A l'époque de Windows XP, avec une machine fraîchement installée, il suffisait juste de //brancher la prise réseau// pour que la machine soit infectée //dans les minutes qui suivent//, et sans la moindre intervention de l'utilisateur (Temps de survie moyen avant infection à l'époque: 15 minutes).  Grâce à cette merveilleuse décision, des millions de machines se sont fait infecter pendant longtemps, avant même d'avoir la chance de télécharger un antivirus, un firewall ou la première mise à jour. m(   * Dans les premières versions de Windows, pas de mode "administrateur", pas de firewall et la machine en écoute //par défaut// sur le réseau. A l'époque de Windows XP, avec une machine fraîchement installée, il suffisait juste de //brancher la prise réseau// pour que la machine soit infectée //dans les minutes qui suivent//, et sans la moindre intervention de l'utilisateur (Temps de survie moyen avant infection à l'époque: 15 minutes).  Grâce à cette merveilleuse décision, des millions de machines se sont fait infecter pendant longtemps, avant même d'avoir la chance de télécharger un antivirus, un firewall ou la première mise à jour. m(
Ligne 73: Ligne 82:
     * Mises à jour forcées (vous ne pouvez que reporter, pas annuler)     * Mises à jour forcées (vous ne pouvez que reporter, pas annuler)
     * Redémarrage décidés par WindowsUpdate, sans demander à l'utilisateur.     * Redémarrage décidés par WindowsUpdate, sans demander à l'utilisateur.
 +    * On ne sait pas ce que contiennent les mises à jour (contrairement à Linux, [[https://sebsauvage.net/galerie/photos/Bordel/linux-mise-a-jour.png|exemple]]).
 +    * Lors des mises à jour, Microsoft //réactive// les services que vous aviez désactivé et //change// vos réglages système (comme la réactivation de la télémétrie).
   * Migration forcée à Windows 10. [[http://sebsauvage.net/links/?zBm8YQ|(1)]] [[http://sebsauvage.net/links/?91Wq0g|(2)]] [[http://sebsauvage.net/links/?CL0ouw|(3)]] [[http://sebsauvage.net/links/?3SX-jg|(4)]] [[http://www.silicon.fr/windows-10-tous-microsoft-insiste-lourdement-130212.html|(5)]]   * Migration forcée à Windows 10. [[http://sebsauvage.net/links/?zBm8YQ|(1)]] [[http://sebsauvage.net/links/?91Wq0g|(2)]] [[http://sebsauvage.net/links/?CL0ouw|(3)]] [[http://sebsauvage.net/links/?3SX-jg|(4)]] [[http://www.silicon.fr/windows-10-tous-microsoft-insiste-lourdement-130212.html|(5)]]
   * Contrairement à ce que Microsoft essaie de nous faire croire, en **aucun cas** Windows n'est gratuit.   * Contrairement à ce que Microsoft essaie de nous faire croire, en **aucun cas** Windows n'est gratuit.
Ligne 195: Ligne 206:
     * Ceci dit, on a un workaround pour Linux: //firejail//.     * Ceci dit, on a un workaround pour Linux: //firejail//.
   * NTFS (le système de fichiers de Windows) possède quelques options qui manquent au système de fichier le plus populaire de Linux, ext4.  Comme - par exemple - la compression des fichiers activable par dossier.   * NTFS (le système de fichiers de Windows) possède quelques options qui manquent au système de fichier le plus populaire de Linux, ext4.  Comme - par exemple - la compression des fichiers activable par dossier.
 +    * Ceci dit, on a maintenant sous Linux des systèmes de fichiers avancés comme [[btrfs|btrfs]] ou XFS qui sont à des années-lumière de ntfs. Ils sont capable de faire de la compression, de la déduplication et même des snapshots ("photos" du système). Windows accuse un retard énorme.
   * Linux n'étant pas monolithique mais modulable, il existe des tonnes de distributions différentes (base différentes, système de packaging/mise à jour différent, environnements de bureau...), et je comprend que cela puisse paraître déroutant pour les débutants (Mais j'apprécie //grandement// d'avoir le choix).   * Linux n'étant pas monolithique mais modulable, il existe des tonnes de distributions différentes (base différentes, système de packaging/mise à jour différent, environnements de bureau...), et je comprend que cela puisse paraître déroutant pour les débutants (Mais j'apprécie //grandement// d'avoir le choix).
-  * Windows intègre un système de snapshot qui permettent de faire un retour-arrière du système en cas de problème. C'est une excellente idée en donnant le droit à l'erreur à l'utilisateur (même si ça bouffe de la place sur disque). Linux n'a pas ça par défaut (même si il existe différents logiciels pour faire ça aussi.)+  * Windows intègre un système de snapshot qui permettent de faire un retour-arrière du système en cas de problème. C'est une excellente idée en donnant le droit à l'erreur à l'utilisateur (même si ça bouffe de la place sur disque). <del>Linux n'a pas ça par défaut</del> Il y a désormais //Timeshift// qui fait ça de manière très efficace, particulièrement avec btrfs.
 ===== Conclusion ===== ===== Conclusion =====
  
 {{ :microsoft:fuck-off-microsoft.gif?nolink |Animation affichant un "Fuck Off Microsoft" clignotant en tubes néon.}} {{ :microsoft:fuck-off-microsoft.gif?nolink |Animation affichant un "Fuck Off Microsoft" clignotant en tubes néon.}}
 +
 +
 +Voir aussi : http://techrights.org/wiki/index.php/Microsoft_and_the_NSA
microsoft.1521450412.txt.gz · Dernière modification : 2018/03/19 09:06 de sebsauvage