| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| microsoft [2020/01/15 09:19] – [Linux] sebsauvage | microsoft [2023/05/17 11:33] (Version actuelle) – [Linux] sebsauvage |
|---|
| Je trouve cela dommage, car il y a des gens très compétents chez Microsoft, et certains projets sont vraiment extraordinaires, mais tout cela est pollué par les décisions économiques, politiques et techniques **de merde**. | Je trouve cela dommage, car il y a des gens très compétents chez Microsoft, et certains projets sont vraiment extraordinaires, mais tout cela est pollué par les décisions économiques, politiques et techniques **de merde**. |
| |
| D'autres sociétés (Google ou Facebook, par exemple) mériteraient qu'on s'y intéresse sous le même angle. | D'autres sociétés ([[https://dont-be-evil.com/|Google]] ou Facebook, par exemple) mériteraient qu'on s'y intéresse sous le même angle. |
| |
| PS: Oui je connais Windows. J'ai pratiqué Windows depuis la version 2 (oui oui, 2) à 7 en passant par 3.0, 3.11, 95, NT4, XP et suivants. | PS: Oui je connais Windows. J'ai pratiqué Windows depuis la version 2 (oui oui, 2) à 7 en passant par 3.0, 3.11, 95, NT4, XP et suivants. |
| * Le gouvernement espagnol a demandé à Microsoft de censurer sur GitHub une application qui sert aux protestants à s'organiser. Et Microsoft obtempéré. [[https://sebsauvage.net/links/?mET3ZQ|(1)]] | * Le gouvernement espagnol a demandé à Microsoft de censurer sur GitHub une application qui sert aux protestants à s'organiser. Et Microsoft obtempéré. [[https://sebsauvage.net/links/?mET3ZQ|(1)]] |
| * Microsoft refile des dessous de table pour gagner des marchés. [[https://sebsauvage.net/links/?ri4rLw|(1)]] | * Microsoft refile des dessous de table pour gagner des marchés. [[https://sebsauvage.net/links/?ri4rLw|(1)]] |
| * Le navigateur Edge envoie les URL que vous visitez à Microsoft. [[https://sebsauvage.net/links/?6Yt7Zg|(1)]] | * Le navigateur Edge envoie les URL que vous visitez à Microsoft. [[https://sebsauvage.net/links/?6Yt7Zg|(1)]] [[https://sebsauvage.net/links/?n_eXvg|(2)]] |
| * Skype (qui appartient à Microsoft) a toujours été présenté comme une solution de commmunication sécurisée, en particulier utlisée par les journalistes. Si Skype fonctionnait originellement en mode paire-à-paire (communication directe entre personnes), Microsoft, depuis son aqcuisition, l'a modifié afin que toutes les communications passent par les serveurs Microsoft. [[http://sebsauvage.net/links/?5NA8bw|(1)]] [[http://sebsauvage.net/links/?ctqgeQ|(2)]] | * Skype (qui appartient à Microsoft) a toujours été présenté comme une solution de communication sécurisée, en particulier utlisée par les journalistes. Si Skype fonctionnait originellement en mode paire-à-paire (communication directe entre personnes), Microsoft, depuis son aqcuisition, l'a modifié afin que toutes les communications passent par les serveurs Microsoft. [[http://sebsauvage.net/links/?5NA8bw|(1)]] [[http://sebsauvage.net/links/?ctqgeQ|(2)]] |
| * Plus inquiétant (info à vérifier), il semblerait que désormais Microsoft soit en mesure de déchiffrer toutes les communications, comme l'a rélévé un leak: [[http://sebsauvage.net/links/?EOF2AQ|(1)]] [[http://sebsauvage.net/links/?oa0bTQ|(2)]] [[http://www.fhimt.com/2012/05/17/microsoft-a-installe-un-logiciel-espion-dans-skype/|(3)]]. | * Plus inquiétant (info à vérifier), il semblerait que désormais Microsoft soit en mesure de déchiffrer toutes les communications, comme l'a rélévé un leak: [[http://sebsauvage.net/links/?EOF2AQ|(1)]] [[http://sebsauvage.net/links/?oa0bTQ|(2)]] [[http://www.fhimt.com/2012/05/17/microsoft-a-installe-un-logiciel-espion-dans-skype/|(3)]]. |
| * Microsoft a également collaboré avec le gouvernement Russe concernant Skype. [[http://sebsauvage.net/links/?8G8ZGA|(1)]] | * Microsoft a également collaboré avec le gouvernement Russe concernant Skype. [[http://sebsauvage.net/links/?8G8ZGA|(1)]] |
| * Même quand vous désactivez toute la "télémétrie", Windows **continue à envoyer des informations à Microsoft**. [[ftp://eoleng.ac-dijon.fr/Archive-Mimo/mimo-dev/w10/Windows10_Telemetrie_1709.pdf|(1)]] | * Même quand vous désactivez toute la "télémétrie", Windows **continue à envoyer des informations à Microsoft**. [[ftp://eoleng.ac-dijon.fr/Archive-Mimo/mimo-dev/w10/Windows10_Telemetrie_1709.pdf|(1)]] |
| * Il est vain de bloquer les serveurs Microsoft au niveau de votre fichier HOSTS, puisque Windows lui-même ignore votre fichier hosts et continue de contacter les serveurs Microsoft. (voir lien précédent). | * Il est vain de bloquer les serveurs Microsoft au niveau de votre fichier HOSTS, puisque Windows lui-même ignore votre fichier hosts et continue de contacter les serveurs Microsoft. (voir lien précédent). |
| * Microsoft trouve que c'est une bonne idée de partager, par défaut, tous vos mots de passe WiFi avec vos contacts Skype, Outlook et Facebook. //Bordel de merde//. [[https://korben.info/desactiver-bloquer-wifi-sense.html|(1)]]. Microsoft a heureusement fini par désactiver ce partage automatique, //mais continue à collecter vos clés WiFi//. | * Microsoft trouve que c'est une bonne idée de partager, par défaut, tous vos mots de passe WiFi avec vos contacts Skype, Outlook et Facebook. [[https://korben.info/desactiver-bloquer-wifi-sense.html|(1)]]. Microsoft a heureusement fini par désactiver ce partage automatique, //mais continue à collecter vos clés WiFi//. |
| * Windows est fourni avec //BitLocker//, un outils pour chiffrer entièrement votre disque. Si vous utilisez le chiffrement de disque, vous devez vous attendre - en principe - à être le seul à pouvoir déchiffrer votre disque. Ce n'est pas le cas avec BitLocker: | * Windows est fourni avec //BitLocker//, un outils pour chiffrer entièrement votre disque. Si vous utilisez le chiffrement de disque, vous devez vous attendre - en principe - à être le seul à pouvoir déchiffrer votre disque. Ce n'est pas le cas avec BitLocker: |
| * Un hacker s'est rendu compte que dès que vous chiffrez votre disque avec BitLocker, ce dernier //envoie votre clé de chiffrement à Microsoft//. [[http://sebsauvage.net/links/?FK3bFA|(1)]]. | * Un hacker s'est rendu compte que dès que vous chiffrez votre disque avec BitLocker, ce dernier //envoie votre clé de chiffrement à Microsoft//. [[http://sebsauvage.net/links/?FK3bFA|(1)]] [[https://theintercept.com/2015/12/28/recently-bought-a-windows-computer-microsoft-probably-has-your-encryption-key/|(2)]]. |
| * Microsoft n'a pas informé les utilisateurs de ce comportement. | * Microsoft n'a pas informé les utilisateurs de ce comportement. |
| * Quand on a questionné à Microsoft à ce sujet, la réponse a été: | * Quand on a questionné à Microsoft à ce sujet, la réponse a été: |
| * Microsoft a implémenté dans Windows le système WPBT (//Windows Platform Binary Table//) qui permet à n'importe quel fabriquant de carte mère ou BIOS/EFI d'insérer automatiquement ses binaires au cœur de Windows, exécutés avec les pleins droits administrateurs, court-circuitant ainsi toute sécurité que vous auriez mise en place. Certains diront que c'est une fonctionnalité. [[https://www.techpowerup.com/248827/asus-z390-motherboards-automatically-push-software-into-your-windows-installation|(1)]] | * Microsoft a implémenté dans Windows le système WPBT (//Windows Platform Binary Table//) qui permet à n'importe quel fabriquant de carte mère ou BIOS/EFI d'insérer automatiquement ses binaires au cœur de Windows, exécutés avec les pleins droits administrateurs, court-circuitant ainsi toute sécurité que vous auriez mise en place. Certains diront que c'est une fonctionnalité. [[https://www.techpowerup.com/248827/asus-z390-motherboards-automatically-push-software-into-your-windows-installation|(1)]] |
| * Lorsque vous installez Windows, Microsoft vous force à utiliser un compte en ligne même pour votre machine Windows personnelle: L'option pour créer un uniquement un compte local est masquée (ou porte un nom différent), sauf si l'accès internet ne fonctionne pas. L'utilisation d'un compte en ligne permet à Microsoft de savoir quand vous utilisez votre ordinateur, et permet aussi à Microsoft de stocker vos mots de passe. [[https://windows.developpez.com/actu/279241/Microsoft-aurait-masque-l-option-permettant-d-utiliser-un-compte-local-sur-Windows-10-May-2019-Update-pendant-l-installation-d-un-nouveau-PC-voici-comment-contourner-ce-desagrement/|(1)]] [[https://sebsauvage.net/links/?YuueXQ|(2)]]. | * Lorsque vous installez Windows, Microsoft vous force à utiliser un compte en ligne même pour votre machine Windows personnelle: L'option pour créer un uniquement un compte local est masquée (ou porte un nom différent), sauf si l'accès internet ne fonctionne pas. L'utilisation d'un compte en ligne permet à Microsoft de savoir quand vous utilisez votre ordinateur, et permet aussi à Microsoft de stocker vos mots de passe. [[https://windows.developpez.com/actu/279241/Microsoft-aurait-masque-l-option-permettant-d-utiliser-un-compte-local-sur-Windows-10-May-2019-Update-pendant-l-installation-d-un-nouveau-PC-voici-comment-contourner-ce-desagrement/|(1)]] [[https://sebsauvage.net/links/?YuueXQ|(2)]]. |
| | * Avec Windows 11, c'est encore pire: |
| | * Microsoft restreint **artificiellement** les ordinateurs sur lesquels vous aurez le droit d'installer Windows, obligeant beaucoup de monde à racheter un ordinateur... ce qui forcera bien sûr les gens à acheter une nouvelle licence de Windows alors qu'ils en possède déjà une avec leur ordinateur actuel ("taxe Microsoft"). On peut contourner cette restriction en bidouillant [[https://www.bleepingcomputer.com/news/microsoft/new-windows-11-install-script-bypasses-tpm-system-requirements/|(1)]], mais vous risquez de vous retrouver avec un Windows qui refuse de faire ses mises à jour de sécurité [[https://www.numerama.com/tech/743682-installer-windows-11-sur-un-pc-incompatible-est-une-tres-mauvaise-idee.html|(2)]] |
| | * Microsoft continue, avec des dark patterns, à imposer l'utilisation d'un compte Microsoft [[https://www.nextinpact.com/article/48319/windows-11-famille-comment-contourner-obligation-davoir-compte-microsoft|(1)]]. |
| | * Encore plus que dans Windows 10, Microsoft vous met des bâtons dans les roues quand vous voulez changer de navigateur. [[https://www.wired.com/story/how-to-change-your-browser-in-windows-11/|(1)]] |
| |
| //**Collaboration avec les services de renseignement, récupération de vos mots de passe WiFi et disques chiffrés... vous voulez une vie privée ? Évitez les produits Microsoft !**// | //**Collaboration avec les services de renseignement, récupération de vos mots de passe WiFi et disques chiffrés... vous voulez une vie privée ? Évitez les produits Microsoft !**// |
| ==== Sécurité ==== | ==== Sécurité ==== |
| * Exécuter directement un programme à l'insertion d'un support de stockage (clé USB, DVD...) (aka "//AUTORUN//"). //MAIS QUELLE EXCELLENTE IDÉE//. Bordel de merde, cette idée à la con a été à la source de centaines de milliers d'infections de machines //pendant des années//. Il aura fallu plusieurs années pour que Microsoft se décide enfin à désactiver l'exécution automatique [[http://www.theregister.co.uk/2011/06/14/autorun_malware_plummets|(1)]]. | * Exécuter directement un programme à l'insertion d'un support de stockage (clé USB, DVD...) (aka "//AUTORUN//"). Cette idée à la con a été à la source de centaines de milliers d'infections de machines //pendant des années//. Il aura fallu plusieurs années pour que Microsoft se décide enfin à désactiver l'exécution automatique [[http://www.theregister.co.uk/2011/06/14/autorun_malware_plummets|(1)]]. |
| * Malgré les innombrables problèmes de sécurité que cela a toujours créé, Microsoft continue à masquer les extensions de fichiers aux utilisateurs, mais s'en sert pour choisir quelle action effectuer. Les utilisateurs continuent à double-cliquer sur //Pamela.jpg.exe// en pensant que c'est juste une image. m( | * Malgré les innombrables problèmes de sécurité que cela a toujours créé, Microsoft continue à masquer les extensions de fichiers aux utilisateurs, mais s'en sert pour choisir quelle action effectuer. Les utilisateurs continuent à double-cliquer sur //Pamela.jpg.exe// en pensant que c'est juste une image. m( |
| * Dans les premières versions de Windows, pas de mode "administrateur", pas de firewall et la machine en écoute //par défaut// sur le réseau. A l'époque de Windows XP, avec une machine fraîchement installée, il suffisait juste de //brancher la prise réseau// pour que la machine soit infectée //dans les minutes qui suivent//, et sans la moindre intervention de l'utilisateur (Temps de survie moyen avant infection à l'époque: 15 minutes). Grâce à cette merveilleuse décision, des millions de machines se sont fait infecter pendant longtemps, avant même d'avoir la chance de télécharger un antivirus, un firewall ou la première mise à jour. m( | * Dans les premières versions de Windows, pas de mode "administrateur", pas de firewall et la machine en écoute //par défaut// sur le réseau. A l'époque de Windows XP, avec une machine fraîchement installée, il suffisait juste de //brancher la prise réseau// pour que la machine soit infectée //dans les minutes qui suivent//, et sans la moindre intervention de l'utilisateur (Temps de survie moyen avant infection à l'époque: 15 minutes). Grâce à cette merveilleuse décision, des millions de machines se sont fait infecter pendant longtemps, avant même d'avoir la chance de télécharger un antivirus, un firewall ou la première mise à jour. m( |
| * Ceci dit, on a un workaround pour Linux: //firejail//. | * Ceci dit, on a un workaround pour Linux: //firejail//. |
| * NTFS (le système de fichiers de Windows) possède quelques options qui manquent au système de fichier le plus populaire de Linux, ext4. Comme - par exemple - la compression des fichiers activable par dossier. | * NTFS (le système de fichiers de Windows) possède quelques options qui manquent au système de fichier le plus populaire de Linux, ext4. Comme - par exemple - la compression des fichiers activable par dossier. |
| | * Ceci dit, on a maintenant sous Linux des systèmes de fichiers avancés comme [[btrfs|btrfs]] ou XFS qui sont à des années-lumière de ntfs. Ils sont capable de faire de la compression, de la déduplication et même des snapshots ("photos" du système). Windows accuse un retard énorme. |
| * Linux n'étant pas monolithique mais modulable, il existe des tonnes de distributions différentes (base différentes, système de packaging/mise à jour différent, environnements de bureau...), et je comprend que cela puisse paraître déroutant pour les débutants (Mais j'apprécie //grandement// d'avoir le choix). | * Linux n'étant pas monolithique mais modulable, il existe des tonnes de distributions différentes (base différentes, système de packaging/mise à jour différent, environnements de bureau...), et je comprend que cela puisse paraître déroutant pour les débutants (Mais j'apprécie //grandement// d'avoir le choix). |
| * Windows intègre un système de snapshot qui permettent de faire un retour-arrière du système en cas de problème. C'est une excellente idée en donnant le droit à l'erreur à l'utilisateur (même si ça bouffe de la place sur disque). <del>Linux n'a pas ça par défaut</del> Il y a désormais //Timeshift// qui fait ça de manière très efficace, particulièrement avec btrfs. | * Windows intègre un système de snapshot qui permettent de faire un retour-arrière du système en cas de problème. C'est une excellente idée en donnant le droit à l'erreur à l'utilisateur (même si ça bouffe de la place sur disque). <del>Linux n'a pas ça par défaut</del> Il y a désormais //Timeshift// qui fait ça de manière très efficace, particulièrement avec btrfs. |
