Outils pour utilisateurs

Outils du site


microsoft

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
microsoft [2018/11/12 08:44] – [Surveillance, collaboration et vie privée] sebsauvagemicrosoft [2023/05/17 10:33] (Version actuelle) – [Linux] sebsauvage
Ligne 11: Ligne 11:
 Je trouve cela dommage, car il y a des gens très compétents chez Microsoft, et certains projets sont vraiment extraordinaires, mais tout cela est pollué par les décisions économiques, politiques et techniques **de merde**. Je trouve cela dommage, car il y a des gens très compétents chez Microsoft, et certains projets sont vraiment extraordinaires, mais tout cela est pollué par les décisions économiques, politiques et techniques **de merde**.
  
-D'autres sociétés (Google ou Facebook, par exemple) mériteraient qu'on s'y intéresse sous le même angle.+D'autres sociétés ([[https://dont-be-evil.com/|Google]] ou Facebook, par exemple) mériteraient qu'on s'y intéresse sous le même angle.
  
 PS: Oui je connais Windows. J'ai pratiqué Windows depuis la version 2 (oui oui, 2) à 7 en passant par 3.0, 3.11, 95, NT4, XP et suivants. PS: Oui je connais Windows. J'ai pratiqué Windows depuis la version 2 (oui oui, 2) à 7 en passant par 3.0, 3.11, 95, NT4, XP et suivants.
Ligne 24: Ligne 24:
     * Microsoft a collaboré avec la dictature Tunisienne: Ils ont permis l'espionnage des citoyens en insérant dans Windows le certificat racine de l’autorité de communication Tunisienne en échange d'un marché exclusif du logiciel pour le pays. Cela a permis à la dictature d'espionner les échanges des dissidents sur les sites en https (GMail, Facebook, Twitter...) sans lever d'alerte de sécurité SSL dans le navigateur. [[http://sebsauvage.net/files/20120210_contrat_microsoft_tunisie.png|(1)]] [[http://www.fhimt.com/2011/09/04/microsoft-et-ben-ali-wikileaks-confirme-les-soupcons-d’une-aide-pour-la-surveillance-des-citoyens-tunisiens/|(2)]] [[http://web.archive.org/web/20140629010209/http://reflets.info/techdays-de-microsoft-petites-cyberguerrilla-entre-amis/|(3)]]  [[https://frama.link/VfpzZJrV|(4)]] [[https://frama.link/4FL7sgRK|(5)]] [[https://frama.link/v6pghrsG|(6)]] [[https://frama.link/gJ3nfm2u|(7)]] [[http://rue89.nouvelobs.com/2011/03/18/tunisie-microsoft-complice-de-la-censure-numerique-par-ben-ali-195693|(8)]].     * Microsoft a collaboré avec la dictature Tunisienne: Ils ont permis l'espionnage des citoyens en insérant dans Windows le certificat racine de l’autorité de communication Tunisienne en échange d'un marché exclusif du logiciel pour le pays. Cela a permis à la dictature d'espionner les échanges des dissidents sur les sites en https (GMail, Facebook, Twitter...) sans lever d'alerte de sécurité SSL dans le navigateur. [[http://sebsauvage.net/files/20120210_contrat_microsoft_tunisie.png|(1)]] [[http://www.fhimt.com/2011/09/04/microsoft-et-ben-ali-wikileaks-confirme-les-soupcons-d’une-aide-pour-la-surveillance-des-citoyens-tunisiens/|(2)]] [[http://web.archive.org/web/20140629010209/http://reflets.info/techdays-de-microsoft-petites-cyberguerrilla-entre-amis/|(3)]]  [[https://frama.link/VfpzZJrV|(4)]] [[https://frama.link/4FL7sgRK|(5)]] [[https://frama.link/v6pghrsG|(6)]] [[https://frama.link/gJ3nfm2u|(7)]] [[http://rue89.nouvelobs.com/2011/03/18/tunisie-microsoft-complice-de-la-censure-numerique-par-ben-ali-195693|(8)]].
       * Histoire de faire encore plus dans le glauque, Microsoft a également //formé// la cyberpolice de la dictature [[http://web.archive.org/web/20140629010209/http://reflets.info/techdays-de-microsoft-petites-cyberguerrilla-entre-amis/|(9)]]       * Histoire de faire encore plus dans le glauque, Microsoft a également //formé// la cyberpolice de la dictature [[http://web.archive.org/web/20140629010209/http://reflets.info/techdays-de-microsoft-petites-cyberguerrilla-entre-amis/|(9)]]
-  * Skype (qui appartient à Microsoft) a toujours été présenté comme une solution de commmunication sécurisée, en particulier utlisée par les journalistes. Si Skype fonctionnait originellement en mode paire-à-paire (communication directe entre personnes), Microsoft, depuis son aqcuisition, l'a modifié afin que toutes les communications passent par les serveurs Microsoft. [[http://sebsauvage.net/links/?5NA8bw|(1)]] [[http://sebsauvage.net/links/?ctqgeQ|(2)]]+    * Le gouvernement espagnol a demandé à Microsoft de censurer sur GitHub une application qui sert aux protestants à s'organiser. Et Microsoft obtempéré. [[https://sebsauvage.net/links/?mET3ZQ|(1)]] 
 +    * Microsoft refile des dessous de table pour gagner des marchés. [[https://sebsauvage.net/links/?ri4rLw|(1)]] 
 +  * Le navigateur Edge envoie les URL que vous visitez à Microsoft. [[https://sebsauvage.net/links/?6Yt7Zg|(1)]] [[https://sebsauvage.net/links/?n_eXvg|(2)]] 
 +  * Skype (qui appartient à Microsoft) a toujours été présenté comme une solution de communication sécurisée, en particulier utlisée par les journalistes. Si Skype fonctionnait originellement en mode paire-à-paire (communication directe entre personnes), Microsoft, depuis son aqcuisition, l'a modifié afin que toutes les communications passent par les serveurs Microsoft. [[http://sebsauvage.net/links/?5NA8bw|(1)]] [[http://sebsauvage.net/links/?ctqgeQ|(2)]]
     * Plus inquiétant (info à vérifier), il semblerait que désormais Microsoft soit en mesure de déchiffrer toutes les communications, comme l'a rélévé un leak: [[http://sebsauvage.net/links/?EOF2AQ|(1)]] [[http://sebsauvage.net/links/?oa0bTQ|(2)]] [[http://www.fhimt.com/2012/05/17/microsoft-a-installe-un-logiciel-espion-dans-skype/|(3)]].     * Plus inquiétant (info à vérifier), il semblerait que désormais Microsoft soit en mesure de déchiffrer toutes les communications, comme l'a rélévé un leak: [[http://sebsauvage.net/links/?EOF2AQ|(1)]] [[http://sebsauvage.net/links/?oa0bTQ|(2)]] [[http://www.fhimt.com/2012/05/17/microsoft-a-installe-un-logiciel-espion-dans-skype/|(3)]].
     * Microsoft a également collaboré avec le gouvernement Russe concernant Skype. [[http://sebsauvage.net/links/?8G8ZGA|(1)]]     * Microsoft a également collaboré avec le gouvernement Russe concernant Skype. [[http://sebsauvage.net/links/?8G8ZGA|(1)]]
     * Skype se referme de plus en plus, Microsoft allant jusqu'à attaquer les développeurs qui crééent des logiciels compatibles et interopérables. [[http://sebsauvage.net/links/?m5cqNg|(1)]] [[http://sebsauvage.net/links/?ol60yw|(2)]]     * Skype se referme de plus en plus, Microsoft allant jusqu'à attaquer les développeurs qui crééent des logiciels compatibles et interopérables. [[http://sebsauvage.net/links/?m5cqNg|(1)]] [[http://sebsauvage.net/links/?ol60yw|(2)]]
     * Comme beaucoup d'autres services en ligne, dès que vous mentionnez une URL dans une discussion Skype, les serveurs de Microsoft vont immédiatement scanner cette URL. [[http://sebsauvage.net/links/?jF4_Hg|(1)]]     * Comme beaucoup d'autres services en ligne, dès que vous mentionnez une URL dans une discussion Skype, les serveurs de Microsoft vont immédiatement scanner cette URL. [[http://sebsauvage.net/links/?jF4_Hg|(1)]]
 +    * Microsoft fait écouter vos conversations Skype et Cortana à des sous-traitants externes à Microsoft. [[https://sebsauvage.net/links/?6xq44Q|(1)]]
 +    * Votre console XBox aussi vous écoute, et les enregistrements peuvent aussi être transmis à des humains pour transcription [[https://sebsauvage.net/links/?NJDgaQ|(1)]].
   * Manque de transparence:   * Manque de transparence:
     * Nombreux certificats racine insérés dans Windows (et donc IE/Edge) <del>sans documentation</del>, à travers les mises à jour Windows. [[http://sebsauvage.net/links/?g4qm7g|(1)]]     * Nombreux certificats racine insérés dans Windows (et donc IE/Edge) <del>sans documentation</del>, à travers les mises à jour Windows. [[http://sebsauvage.net/links/?g4qm7g|(1)]]
Ligne 37: Ligne 42:
       * Même quand vous désactivez toute la "télémétrie", Windows **continue à envoyer des informations à Microsoft**. [[ftp://eoleng.ac-dijon.fr/Archive-Mimo/mimo-dev/w10/Windows10_Telemetrie_1709.pdf|(1)]]       * Même quand vous désactivez toute la "télémétrie", Windows **continue à envoyer des informations à Microsoft**. [[ftp://eoleng.ac-dijon.fr/Archive-Mimo/mimo-dev/w10/Windows10_Telemetrie_1709.pdf|(1)]]
       * Il est vain de bloquer les serveurs Microsoft au niveau de votre fichier HOSTS, puisque Windows lui-même ignore votre fichier hosts et continue de contacter les serveurs Microsoft. (voir lien précédent).       * Il est vain de bloquer les serveurs Microsoft au niveau de votre fichier HOSTS, puisque Windows lui-même ignore votre fichier hosts et continue de contacter les serveurs Microsoft. (voir lien précédent).
-  * Microsoft trouve que c'est une bonne idée de partager, par défaut, tous vos mots de passe WiFi avec vos contacts Skype, Outlook et Facebook. //Bordel de merde//. [[https://korben.info/desactiver-bloquer-wifi-sense.html|(1)]]. Microsoft a heureusement fini par désactiver ce partage automatique, //mais continue à collecter vos clés WiFi//+  * Microsoft trouve que c'est une bonne idée de partager, par défaut, tous vos mots de passe WiFi avec vos contacts Skype, Outlook et Facebook. [[https://korben.info/desactiver-bloquer-wifi-sense.html|(1)]]. Microsoft a heureusement fini par désactiver ce partage automatique, //mais continue à collecter vos clés WiFi//
   * Windows est fourni avec //BitLocker//, un outils pour chiffrer entièrement votre disque. Si vous utilisez le chiffrement de disque, vous devez vous attendre - en principe - à être le seul à pouvoir déchiffrer votre disque. Ce n'est pas le cas avec BitLocker:   * Windows est fourni avec //BitLocker//, un outils pour chiffrer entièrement votre disque. Si vous utilisez le chiffrement de disque, vous devez vous attendre - en principe - à être le seul à pouvoir déchiffrer votre disque. Ce n'est pas le cas avec BitLocker:
-    * Un hacker s'est rendu compte que dès que vous chiffrez votre disque avec BitLocker, ce dernier //envoie votre clé de chiffrement à Microsoft//. [[http://sebsauvage.net/links/?FK3bFA|(1)]].+    * Un hacker s'est rendu compte que dès que vous chiffrez votre disque avec BitLocker, ce dernier //envoie votre clé de chiffrement à Microsoft//. [[http://sebsauvage.net/links/?FK3bFA|(1)]] [[https://theintercept.com/2015/12/28/recently-bought-a-windows-computer-microsoft-probably-has-your-encryption-key/|(2)]].
     * Microsoft n'a pas informé les utilisateurs de ce comportement.     * Microsoft n'a pas informé les utilisateurs de ce comportement.
     * Quand on a questionné à Microsoft à ce sujet, la réponse a été:     * Quand on a questionné à Microsoft à ce sujet, la réponse a été:
Ligne 48: Ligne 53:
   * À l'époque du logiciel //Microsoft Money 2005// (logiciel de gestion de finances personnelles), Microsoft collectait vos informations bancaires (les numéros de compte, les transactions financières, les bénéficiaires, les plafonds de budget et les paramètres d'alerte...). [[http://sebsauvage.net/rhaa/index.php?2011/08/03/22/02/18-paille-et-poutre|(1)]]   * À l'époque du logiciel //Microsoft Money 2005// (logiciel de gestion de finances personnelles), Microsoft collectait vos informations bancaires (les numéros de compte, les transactions financières, les bénéficiaires, les plafonds de budget et les paramètres d'alerte...). [[http://sebsauvage.net/rhaa/index.php?2011/08/03/22/02/18-paille-et-poutre|(1)]]
   * Microsoft a implémenté dans Windows le système WPBT (//Windows Platform Binary Table//) qui permet à n'importe quel fabriquant de carte mère ou BIOS/EFI d'insérer automatiquement ses binaires au cœur de Windows, exécutés avec les pleins droits administrateurs, court-circuitant ainsi toute sécurité que vous auriez mise en place. Certains diront que c'est une fonctionnalité. [[https://www.techpowerup.com/248827/asus-z390-motherboards-automatically-push-software-into-your-windows-installation|(1)]]   * Microsoft a implémenté dans Windows le système WPBT (//Windows Platform Binary Table//) qui permet à n'importe quel fabriquant de carte mère ou BIOS/EFI d'insérer automatiquement ses binaires au cœur de Windows, exécutés avec les pleins droits administrateurs, court-circuitant ainsi toute sécurité que vous auriez mise en place. Certains diront que c'est une fonctionnalité. [[https://www.techpowerup.com/248827/asus-z390-motherboards-automatically-push-software-into-your-windows-installation|(1)]]
- +  * Lorsque vous installez Windows, Microsoft vous force à utiliser un compte en ligne même pour votre machine Windows personnelle: L'option pour créer un uniquement un compte local est masquée (ou porte un nom différent), sauf si l'accès internet ne fonctionne pas. L'utilisation d'un compte en ligne permet à Microsoft de savoir quand vous utilisez votre ordinateur, et permet aussi à Microsoft de stocker vos mots de passe. [[https://windows.developpez.com/actu/279241/Microsoft-aurait-masque-l-option-permettant-d-utiliser-un-compte-local-sur-Windows-10-May-2019-Update-pendant-l-installation-d-un-nouveau-PC-voici-comment-contourner-ce-desagrement/|(1)]] [[https://sebsauvage.net/links/?YuueXQ|(2)]]. 
 +  * Avec Windows 11, c'est encore pire: 
 +    * Microsoft restreint **artificiellement** les ordinateurs sur lesquels vous aurez le droit d'installer Windows, obligeant beaucoup de monde à racheter un ordinateur... ce qui forcera bien sûr les gens à acheter une nouvelle licence de Windows alors qu'ils en possède déjà une avec leur ordinateur actuel ("taxe Microsoft"). On peut contourner cette restriction en bidouillant [[https://www.bleepingcomputer.com/news/microsoft/new-windows-11-install-script-bypasses-tpm-system-requirements/|(1)]], mais vous risquez de vous retrouver avec un Windows qui refuse de faire ses mises à jour de sécurité [[https://www.numerama.com/tech/743682-installer-windows-11-sur-un-pc-incompatible-est-une-tres-mauvaise-idee.html|(2)]] 
 +    * Microsoft continue, avec des dark patterns, à imposer l'utilisation d'un compte Microsoft [[https://www.nextinpact.com/article/48319/windows-11-famille-comment-contourner-obligation-davoir-compte-microsoft|(1)]]. 
 +    * Encore plus que dans Windows 10, Microsoft vous met des bâtons dans les roues quand vous voulez changer de navigateur. [[https://www.wired.com/story/how-to-change-your-browser-in-windows-11/|(1)]]
  
 //**Collaboration avec les services de renseignement, récupération de vos mots de passe WiFi et disques chiffrés...  vous voulez une vie privée ? Évitez les produits Microsoft !**// //**Collaboration avec les services de renseignement, récupération de vos mots de passe WiFi et disques chiffrés...  vous voulez une vie privée ? Évitez les produits Microsoft !**//
 ==== Sécurité ==== ==== Sécurité ====
-  * Exécuter directement un programme à l'insertion d'un support de stockage (clé USB, DVD...) (aka "//AUTORUN//"). //MAIS QUELLE EXCELLENTE IDÉE// Bordel de merde, cette idée à la con a été à la source de centaines de milliers d'infections de machines //pendant des années//. Il aura fallu plusieurs années pour que Microsoft se décide enfin à désactiver l'exécution automatique [[http://www.theregister.co.uk/2011/06/14/autorun_malware_plummets|(1)]].+  * Exécuter directement un programme à l'insertion d'un support de stockage (clé USB, DVD...) (aka "//AUTORUN//"). Cette idée à la con a été à la source de centaines de milliers d'infections de machines //pendant des années//. Il aura fallu plusieurs années pour que Microsoft se décide enfin à désactiver l'exécution automatique [[http://www.theregister.co.uk/2011/06/14/autorun_malware_plummets|(1)]].
   * Malgré les innombrables problèmes de sécurité que cela a toujours créé, Microsoft continue à masquer les extensions de fichiers aux utilisateurs, mais s'en sert pour choisir quelle action effectuer.  Les utilisateurs continuent à double-cliquer sur //Pamela.jpg.exe// en pensant que c'est juste une image. m(   * Malgré les innombrables problèmes de sécurité que cela a toujours créé, Microsoft continue à masquer les extensions de fichiers aux utilisateurs, mais s'en sert pour choisir quelle action effectuer.  Les utilisateurs continuent à double-cliquer sur //Pamela.jpg.exe// en pensant que c'est juste une image. m(
   * Dans les premières versions de Windows, pas de mode "administrateur", pas de firewall et la machine en écoute //par défaut// sur le réseau. A l'époque de Windows XP, avec une machine fraîchement installée, il suffisait juste de //brancher la prise réseau// pour que la machine soit infectée //dans les minutes qui suivent//, et sans la moindre intervention de l'utilisateur (Temps de survie moyen avant infection à l'époque: 15 minutes).  Grâce à cette merveilleuse décision, des millions de machines se sont fait infecter pendant longtemps, avant même d'avoir la chance de télécharger un antivirus, un firewall ou la première mise à jour. m(   * Dans les premières versions de Windows, pas de mode "administrateur", pas de firewall et la machine en écoute //par défaut// sur le réseau. A l'époque de Windows XP, avec une machine fraîchement installée, il suffisait juste de //brancher la prise réseau// pour que la machine soit infectée //dans les minutes qui suivent//, et sans la moindre intervention de l'utilisateur (Temps de survie moyen avant infection à l'époque: 15 minutes).  Grâce à cette merveilleuse décision, des millions de machines se sont fait infecter pendant longtemps, avant même d'avoir la chance de télécharger un antivirus, un firewall ou la première mise à jour. m(
Ligne 74: Ligne 82:
     * Mises à jour forcées (vous ne pouvez que reporter, pas annuler)     * Mises à jour forcées (vous ne pouvez que reporter, pas annuler)
     * Redémarrage décidés par WindowsUpdate, sans demander à l'utilisateur.     * Redémarrage décidés par WindowsUpdate, sans demander à l'utilisateur.
 +    * On ne sait pas ce que contiennent les mises à jour (contrairement à Linux, [[https://sebsauvage.net/galerie/photos/Bordel/linux-mise-a-jour.png|exemple]]).
 +    * Lors des mises à jour, Microsoft //réactive// les services que vous aviez désactivé et //change// vos réglages système (comme la réactivation de la télémétrie).
   * Migration forcée à Windows 10. [[http://sebsauvage.net/links/?zBm8YQ|(1)]] [[http://sebsauvage.net/links/?91Wq0g|(2)]] [[http://sebsauvage.net/links/?CL0ouw|(3)]] [[http://sebsauvage.net/links/?3SX-jg|(4)]] [[http://www.silicon.fr/windows-10-tous-microsoft-insiste-lourdement-130212.html|(5)]]   * Migration forcée à Windows 10. [[http://sebsauvage.net/links/?zBm8YQ|(1)]] [[http://sebsauvage.net/links/?91Wq0g|(2)]] [[http://sebsauvage.net/links/?CL0ouw|(3)]] [[http://sebsauvage.net/links/?3SX-jg|(4)]] [[http://www.silicon.fr/windows-10-tous-microsoft-insiste-lourdement-130212.html|(5)]]
   * Contrairement à ce que Microsoft essaie de nous faire croire, en **aucun cas** Windows n'est gratuit.   * Contrairement à ce que Microsoft essaie de nous faire croire, en **aucun cas** Windows n'est gratuit.
Ligne 196: Ligne 206:
     * Ceci dit, on a un workaround pour Linux: //firejail//.     * Ceci dit, on a un workaround pour Linux: //firejail//.
   * NTFS (le système de fichiers de Windows) possède quelques options qui manquent au système de fichier le plus populaire de Linux, ext4.  Comme - par exemple - la compression des fichiers activable par dossier.   * NTFS (le système de fichiers de Windows) possède quelques options qui manquent au système de fichier le plus populaire de Linux, ext4.  Comme - par exemple - la compression des fichiers activable par dossier.
 +    * Ceci dit, on a maintenant sous Linux des systèmes de fichiers avancés comme [[btrfs|btrfs]] ou XFS qui sont à des années-lumière de ntfs. Ils sont capable de faire de la compression, de la déduplication et même des snapshots ("photos" du système). Windows accuse un retard énorme.
   * Linux n'étant pas monolithique mais modulable, il existe des tonnes de distributions différentes (base différentes, système de packaging/mise à jour différent, environnements de bureau...), et je comprend que cela puisse paraître déroutant pour les débutants (Mais j'apprécie //grandement// d'avoir le choix).   * Linux n'étant pas monolithique mais modulable, il existe des tonnes de distributions différentes (base différentes, système de packaging/mise à jour différent, environnements de bureau...), et je comprend que cela puisse paraître déroutant pour les débutants (Mais j'apprécie //grandement// d'avoir le choix).
-  * Windows intègre un système de snapshot qui permettent de faire un retour-arrière du système en cas de problème. C'est une excellente idée en donnant le droit à l'erreur à l'utilisateur (même si ça bouffe de la place sur disque). Linux n'a pas ça par défaut (même si il existe différents logiciels pour faire ça aussi.)+  * Windows intègre un système de snapshot qui permettent de faire un retour-arrière du système en cas de problème. C'est une excellente idée en donnant le droit à l'erreur à l'utilisateur (même si ça bouffe de la place sur disque). <del>Linux n'a pas ça par défaut</del> Il y a désormais //Timeshift// qui fait ça de manière très efficace, particulièrement avec btrfs.
 ===== Conclusion ===== ===== Conclusion =====
  
 {{ :microsoft:fuck-off-microsoft.gif?nolink |Animation affichant un "Fuck Off Microsoft" clignotant en tubes néon.}} {{ :microsoft:fuck-off-microsoft.gif?nolink |Animation affichant un "Fuck Off Microsoft" clignotant en tubes néon.}}
 +
 +
 +Voir aussi : http://techrights.org/wiki/index.php/Microsoft_and_the_NSA
microsoft.1542012282.txt.gz · Dernière modification : 2018/11/12 08:44 de sebsauvage