Outils pour utilisateurs

Outils du site


microsoft

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
microsoft [2020/01/15 09:19]
sebsauvage [Linux]
microsoft [2021/05/17 22:49] (Version actuelle)
sebsauvage [Linux]
Ligne 42: Ligne 42:
       * Même quand vous désactivez toute la "télémétrie", Windows **continue à envoyer des informations à Microsoft**. [[ftp://eoleng.ac-dijon.fr/Archive-Mimo/mimo-dev/w10/Windows10_Telemetrie_1709.pdf|(1)]]       * Même quand vous désactivez toute la "télémétrie", Windows **continue à envoyer des informations à Microsoft**. [[ftp://eoleng.ac-dijon.fr/Archive-Mimo/mimo-dev/w10/Windows10_Telemetrie_1709.pdf|(1)]]
       * Il est vain de bloquer les serveurs Microsoft au niveau de votre fichier HOSTS, puisque Windows lui-même ignore votre fichier hosts et continue de contacter les serveurs Microsoft. (voir lien précédent).       * Il est vain de bloquer les serveurs Microsoft au niveau de votre fichier HOSTS, puisque Windows lui-même ignore votre fichier hosts et continue de contacter les serveurs Microsoft. (voir lien précédent).
-  * Microsoft trouve que c'est une bonne idée de partager, par défaut, tous vos mots de passe WiFi avec vos contacts Skype, Outlook et Facebook. //Bordel de merde//. [[https://korben.info/desactiver-bloquer-wifi-sense.html|(1)]]. Microsoft a heureusement fini par désactiver ce partage automatique, //mais continue à collecter vos clés WiFi//+  * Microsoft trouve que c'est une bonne idée de partager, par défaut, tous vos mots de passe WiFi avec vos contacts Skype, Outlook et Facebook. [[https://korben.info/desactiver-bloquer-wifi-sense.html|(1)]]. Microsoft a heureusement fini par désactiver ce partage automatique, //mais continue à collecter vos clés WiFi//
   * Windows est fourni avec //BitLocker//, un outils pour chiffrer entièrement votre disque. Si vous utilisez le chiffrement de disque, vous devez vous attendre - en principe - à être le seul à pouvoir déchiffrer votre disque. Ce n'est pas le cas avec BitLocker:   * Windows est fourni avec //BitLocker//, un outils pour chiffrer entièrement votre disque. Si vous utilisez le chiffrement de disque, vous devez vous attendre - en principe - à être le seul à pouvoir déchiffrer votre disque. Ce n'est pas le cas avec BitLocker:
-    * Un hacker s'est rendu compte que dès que vous chiffrez votre disque avec BitLocker, ce dernier //envoie votre clé de chiffrement à Microsoft//. [[http://sebsauvage.net/links/?FK3bFA|(1)]].+    * Un hacker s'est rendu compte que dès que vous chiffrez votre disque avec BitLocker, ce dernier //envoie votre clé de chiffrement à Microsoft//. [[http://sebsauvage.net/links/?FK3bFA|(1)]] [[https://theintercept.com/2015/12/28/recently-bought-a-windows-computer-microsoft-probably-has-your-encryption-key/|(2)]].
     * Microsoft n'a pas informé les utilisateurs de ce comportement.     * Microsoft n'a pas informé les utilisateurs de ce comportement.
     * Quand on a questionné à Microsoft à ce sujet, la réponse a été:     * Quand on a questionné à Microsoft à ce sujet, la réponse a été:
Ligne 59: Ligne 59:
 //**Collaboration avec les services de renseignement, récupération de vos mots de passe WiFi et disques chiffrés...  vous voulez une vie privée ? Évitez les produits Microsoft !**// //**Collaboration avec les services de renseignement, récupération de vos mots de passe WiFi et disques chiffrés...  vous voulez une vie privée ? Évitez les produits Microsoft !**//
 ==== Sécurité ==== ==== Sécurité ====
-  * Exécuter directement un programme à l'insertion d'un support de stockage (clé USB, DVD...) (aka "//AUTORUN//"). //MAIS QUELLE EXCELLENTE IDÉE// Bordel de merde, cette idée à la con a été à la source de centaines de milliers d'infections de machines //pendant des années//. Il aura fallu plusieurs années pour que Microsoft se décide enfin à désactiver l'exécution automatique [[http://www.theregister.co.uk/2011/06/14/autorun_malware_plummets|(1)]].+  * Exécuter directement un programme à l'insertion d'un support de stockage (clé USB, DVD...) (aka "//AUTORUN//"). Cette idée à la con a été à la source de centaines de milliers d'infections de machines //pendant des années//. Il aura fallu plusieurs années pour que Microsoft se décide enfin à désactiver l'exécution automatique [[http://www.theregister.co.uk/2011/06/14/autorun_malware_plummets|(1)]].
   * Malgré les innombrables problèmes de sécurité que cela a toujours créé, Microsoft continue à masquer les extensions de fichiers aux utilisateurs, mais s'en sert pour choisir quelle action effectuer.  Les utilisateurs continuent à double-cliquer sur //Pamela.jpg.exe// en pensant que c'est juste une image. m(   * Malgré les innombrables problèmes de sécurité que cela a toujours créé, Microsoft continue à masquer les extensions de fichiers aux utilisateurs, mais s'en sert pour choisir quelle action effectuer.  Les utilisateurs continuent à double-cliquer sur //Pamela.jpg.exe// en pensant que c'est juste une image. m(
   * Dans les premières versions de Windows, pas de mode "administrateur", pas de firewall et la machine en écoute //par défaut// sur le réseau. A l'époque de Windows XP, avec une machine fraîchement installée, il suffisait juste de //brancher la prise réseau// pour que la machine soit infectée //dans les minutes qui suivent//, et sans la moindre intervention de l'utilisateur (Temps de survie moyen avant infection à l'époque: 15 minutes).  Grâce à cette merveilleuse décision, des millions de machines se sont fait infecter pendant longtemps, avant même d'avoir la chance de télécharger un antivirus, un firewall ou la première mise à jour. m(   * Dans les premières versions de Windows, pas de mode "administrateur", pas de firewall et la machine en écoute //par défaut// sur le réseau. A l'époque de Windows XP, avec une machine fraîchement installée, il suffisait juste de //brancher la prise réseau// pour que la machine soit infectée //dans les minutes qui suivent//, et sans la moindre intervention de l'utilisateur (Temps de survie moyen avant infection à l'époque: 15 minutes).  Grâce à cette merveilleuse décision, des millions de machines se sont fait infecter pendant longtemps, avant même d'avoir la chance de télécharger un antivirus, un firewall ou la première mise à jour. m(
Ligne 204: Ligne 204:
     * Ceci dit, on a un workaround pour Linux: //firejail//.     * Ceci dit, on a un workaround pour Linux: //firejail//.
   * NTFS (le système de fichiers de Windows) possède quelques options qui manquent au système de fichier le plus populaire de Linux, ext4.  Comme - par exemple - la compression des fichiers activable par dossier.   * NTFS (le système de fichiers de Windows) possède quelques options qui manquent au système de fichier le plus populaire de Linux, ext4.  Comme - par exemple - la compression des fichiers activable par dossier.
 +    * Ceci dit, on a maintenant sous Linux des systèmes de fichiers avancés comme [[btrfs|btrfs]] ou XFS qui sont à des années-lumière de ntfs. Windows accuse un retard énorme.
   * Linux n'étant pas monolithique mais modulable, il existe des tonnes de distributions différentes (base différentes, système de packaging/mise à jour différent, environnements de bureau...), et je comprend que cela puisse paraître déroutant pour les débutants (Mais j'apprécie //grandement// d'avoir le choix).   * Linux n'étant pas monolithique mais modulable, il existe des tonnes de distributions différentes (base différentes, système de packaging/mise à jour différent, environnements de bureau...), et je comprend que cela puisse paraître déroutant pour les débutants (Mais j'apprécie //grandement// d'avoir le choix).
   * Windows intègre un système de snapshot qui permettent de faire un retour-arrière du système en cas de problème. C'est une excellente idée en donnant le droit à l'erreur à l'utilisateur (même si ça bouffe de la place sur disque). <del>Linux n'a pas ça par défaut</del> Il y a désormais //Timeshift// qui fait ça de manière très efficace, particulièrement avec btrfs.   * Windows intègre un système de snapshot qui permettent de faire un retour-arrière du système en cas de problème. C'est une excellente idée en donnant le droit à l'erreur à l'utilisateur (même si ça bouffe de la place sur disque). <del>Linux n'a pas ça par défaut</del> Il y a désormais //Timeshift// qui fait ça de manière très efficace, particulièrement avec btrfs.
microsoft.1579079947.txt.gz · Dernière modification: 2020/01/15 09:19 de sebsauvage