Journal Microsoft et les virus, une longue histoire d'amour.

Posté par .
9
2
nov.
2011

Découvert en octobre, le trojan Duqu exploite une faille non publique du noyau Windows pour s'installer.

Duqu s’installe sur la machine cible depuis un simple document Word conçu à cet effet. Le trojan utilise ensuite le réseau web (protocole HTTP ou même HTTPS) pour se connecter à un serveur de commandes à distance à partir duquel les attaquants peuvent installer d’autres logiciels malveillants, notamment chargé de recueillir des informations

Selon Andrew Storms, directeur sécurité chez nCircle Security, l’éditeur de Redmond ne corrigera pas Windows mardi prochain, le 8 novembre, jour de l’édition des bulletins mensuels de sécurité (patch tuesday). « Je pense que nous verrons une alerte aujourd’hui ou demain mais corriger mardi prochain serait poussif pour Microsoft », rapporte le responsable cité par ComputerWorld.

Poussif ? Combien de temps va perdurer cette faille ?

L'article sur silicon.fr

  • # Installation depuis word

    Posté par (page perso) . Évalué à 1.

    Il utilise donc une faille word en plus de la faille windows non ? Si c'est ouvert avec openoffice est ce que windows est aussi vulnérable ?

    S'il y a un problème, il y a une solution; s'il n'y a pas de solution, c'est qu'il n'y a pas de problème.

  • # Meuh non...

    Posté par . Évalué à 10.

    Faut bien que les éditeurs d'antivirus justifient leur prix, si Microsoft fait ses mises à jour trop rapidement... quelle utilité d'en utiliser ?

    • [^] # Re: Meuh non...

      Posté par (page perso) . Évalué à 3.

      Les éditeurs de quoi ?

      • [^] # Re: Meuh non...

        Posté par . Évalué à 9.

        Tu sais ceux qui vendent des produits dont le but est de diminuer progressivement les performances des ordinateurs de madame Michu, permettant ainsi un renouvellement de matériel plus rapide avec le nouvel OS de la fenêtre parce qu'elle ne connaît que ça ?

        • [^] # Re: Meuh non...

          Posté par . Évalué à 4.

          Tu sais ceux qui vendent des produits dont le but est de diminuer progressivement les performances des ordinateurs de madame Michu,

          Microsoft ?

          Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

          • [^] # Re: Meuh non...

            Posté par . Évalué à 3.

            De fait, au temps pour moi... ils ne font qu'augmenter la charge moyenne du processeur pour que l'OS arrive plus rapidement à son but.

  • # Tant pis, je me lance

    Posté par . Évalué à 0.

    Il faut donc bien l'ouvrir, ce document Word dont on rappelle qu'il est conçu à cet effet.

    Il faut donc bien qu'un boulet ouvre un document Word venu de nulle part sans connaître son expéditeur.

    Bon, pour la propagation, ça peut être plus compliqué si le virus se réplique ensuite dans n'importe quel document Word. Ce serait une trainée de poudre. Mais si je comprends bien, il faut vraiment que le document soit conçu pour ça!

    Bref: faisez pas les cons avec le PC, et ça devrait se passer...

    • [^] # Re: Tant pis, je me lance

      Posté par . Évalué à 9.

      Bref: faisez pas les cons avec le PC, et ça devrait se passer...

      Trop tard ils ont deja installe windows...

    • [^] # Re: Tant pis, je me lance

      Posté par . Évalué à 10.

      Bof, je suis pas d'accord : quand t'ouvre un exécutable tu doit te poser des questions, wep. Mais un document, c'est pas sensé pouvoir agir et foutre la merde, c'est "tu l'affiche", c'est passif, pas "tu le lance".
      Après que y'ai des fonctionnalités évoluées, des macros, toussa, ok, mais ça sort pas du document. Si ça peut en sortir c'est que le programme visualiseur (flash ou adobe pdf reader, au hasard) est troué, mais c'est pas la faute de l'user.

      • [^] # Re: Tant pis, je me lance

        Posté par (page perso) . Évalué à 7.

        "un document ce n'est pas censé pouvoir agir"

        En informatique, la distinction entre "donnée" et "code exécutable" est très flou, surtout que l'un est forcement le support de l'autre... à partir de là, un document peut être considéré comme tout aussi dangereux qu'un programme "exécutable". C'est bien sur cette dualité que s'appui la très grande majorité des failles de sécurité.

        mais c'est pas la faute de l'user.

        Effectivement la faille est probablement dans le soft qui lit le contenu, voir dans l'OS sur lequel s'exécute le soft, mais c'est un problème qui existe et existera toujours : bref, il est toujours bon de sensibiliser les utilisateurs de cet état de fait et leur rappeler qu'il y a des précautions d'usages, surtout dans le cas d'un usage professionnel (à la vue des cibles du malware) :
        - ne pas ouvrir de document en provenance d'une personne inconnue (quelque soit le type de contenu, exécutable ou non).
        - utiliser des solutions de sécurité et un OS à jour.(en l'occurence les anti-virus du marché détectent ce virus d'après symantec).

        • [^] # Re: Tant pis, je me lance

          Posté par . Évalué à 3.

          En informatique, la distinction entre "donnée" et "code exécutable" est très flou, surtout que l'un est forcement le support de l'autre... à partir de là, un document peut être considéré comme tout aussi dangereux qu'un programme "exécutable". C'est bien sur cette dualité que s'appui la très grande majorité des failles de sécurité.

          Exact. La quasi-totalité des failles de sécurité des logiciels qui servent à travailler sur des documents, sont basées sur le fait qu'un document volontairement foireux permet de planter le logiciel, ou pire de faire exécuter du code avec les privilèges du logiciel. Ça touche aussi bien les navigateurs, les éditeurs de texte, les visualisateurs (Flash, PDF..), les afficheurs d'image.. Et même les autoradios:

          http://www.pcinpact.com/actu/news/57017-voiture-piratage-hack-carshark.htm?vc=1

          THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Tant pis, je me lance

      Posté par . Évalué à -5.

      Bref: faisez pas les cons avec le PC, et ça devrait se passer...

      Ouille !

      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

      • [^] # Re: Tant pis, je me lance

        Posté par . Évalué à 4.

        Faisé ?

        • [^] # Re: Tant pis, je me lance

          Posté par . Évalué à 2.

          Qu'est ce que vous fêtez ?

          (1 point pour celui qui trouve la référence)

          Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

          • [^] # Re: Tant pis, je me lance

            Posté par . Évalué à 1.

            Non, on dit qu'est ce que vous faites.

            Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

          • [^] # Re: Tant pis, je me lance

            Posté par (page perso) . Évalué à 3.

            RRRrrrr!!!

            L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire

    • [^] # Re: Tant pis, je me lance

      Posté par . Évalué à 4.

      Il faut donc bien qu'un boulet ouvre un document Word venu de nulle part sans connaître son expéditeur.

      Tant il est vrai qu'il est extrêmement compliqué de forger le champ From d'un mail. C'est pas compliqué de visiter la page facebook ou web d'une personne et de voir avec qui elle est en contact.

      Étienne

      • [^] # Re: Tant pis, je me lance

        Posté par . Évalué à 1.

        <rienàvoir>
        C'est marrant, on voit marqué « par Etienne » (sans accent) mais tu signe « Étienne » (avec accent).
        Pourtant l'accent est très important surtout dans les noms propres !
        Je te conseille donc de changer de nom et prénom afin de garder les caractères accentués.
        </rienàvoir>

        207829⁶+118453⁶=193896⁶+38790⁶+14308⁶+99043⁶+175539⁶

    • [^] # Re: Tant pis, je me lance

      Posté par . Évalué à 0.

      Qui te dit qu'il n'y a pas un outil pour patcher des fichiers word et que sur la toile plusieurs fichiers word diffusés publiquement ne sont pas infectés par une intrusion?

  • # Et en attendant, pour s'en protéger?

    Posté par (page perso) . Évalué à 9.

    Si j'ai bien compris, y a même pas moyen de se protéger de ce worm en créant un compte duqu pour aller sur les sites duqu?

    /o\

  • # duqu utilise un trou de l'OS pour se diffuser.

    Posté par . Évalué à 9.

  • # normal

    Posté par . Évalué à -8.

    C'est normal que Microsoft prend son temps.

    Windows est utilisé pas des millions de pcs, ils ne vont pas prendre le risque de tout casser.

    ce journal est un troll.

    • [^] # Re: normal

      Posté par . Évalué à 3.

      Si à appliquer un correctif de sécurité on risque de tout casser, effectivement vaut mieux prendre son temps...

      Comment tu expliques que RedHat, Debian ou Suse, qui sont également installés sur des millions de PC (ou autre ordinateur...) puissent faire preuve de réactivité pour corriger (ou rendre inactives) des failles de sécurité ?

      Pourquoi une faille de sécurité dans une traitement de texte implique de toucher au noyau ou aux bases de l'OS ?

      Je propose comme réponse : Windows est une usine à gaz tant sur le plan technique que sur le plan tactique^Wadministratif et politique.

      • [^] # Re: normal

        Posté par . Évalué à 3.

        faut arrêter les trolls, toutes les failles de sécurités ne sont pas non plus réglées en 5 min dans le monde open source (bien que ce mode de développement permet une plus grande réactivité).
        On ne sait rien sur cette faille qu'exploite ce duqu, si microsoft ne corrige pas ça mardi, c'est peut être parce que ça touche à une faille critique qui est compliqué de corriger.

      • [^] # Re: normal

        Posté par . Évalué à 1.

        Ca depend si c'est un probleme de code ou un probleme de design. Prenons comme exemple recent apache avec les range request. C'est un probleme de design par un simple bug problematique.
        D'autre part, ceux qui sont dans les secret d'alcove pourront confirmer, il n'est pas rare d'avoir une faille de securite reportee plusieurs semaines/mois avant la publication d'un patch et le full disclosure. Generalement, l'annonce est faite a la hate si son exploitation devient massive. Bref, du FUD :)

        • [^] # Re: normal

          Posté par . Évalué à 6.

          Prenons comme exemple recent apache avec les range request. C'est un probleme de design par un simple bug problematique.

          N'empêche que chez Apache ils ont publié dans la semaine un patch simple qui corrige une grande partie des problèmes (version 2.2.20, 31 août et article), PUIS ont pris plus de temps pour discuter la meilleure manière de corriger le problème de fond (version 2.2.21, 14 septembre).

      • [^] # Re: normal

        Posté par (page perso) . Évalué à 4.

        Comment tu expliques que RedHat, Debian ou Suse, qui sont également installés sur des millions de PC (ou autre ordinateur...) puissent faire preuve de réactivité pour corriger (ou rendre inactives) des failles de sécurité ?

        Sauf que Red Hat ou Debian, ils maîtrisent une bonne partie des logiciels installés et le nombre de logiciels hors système de paquets est plus réduit que sous Windows. Il est donc plus facile de s'assurer que le patch correctif ne casse rien. Surtout que sous Windows, il y a une chiée de softs qui ne respecte pas du tout les consignes de développement et qui ont beaucoup plus tendance à casser dès qu'on fait le moindre patch.

        Pourquoi une faille de sécurité dans une traitement de texte implique de toucher au noyau ou aux bases de l'OS ?

        Parce qu'il y a beaucoup de chance qu'elle soit ailleurs que dans Word si elle affecte autant le système.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: normal

          Posté par . Évalué à 8.

          Il n'y a pas de système de paquet sous Windows (de base et standard, j'entends). D'ailleurs, c'est un problème. Si vous lisez des blogs connus d'employés MS qui parlent notamment de compatibilité, vous faites régulièrement des crises cardiaques en découvrant certains "choix" techniques (vu l'écart avec l'état de l'art, je ne suis même pas sûr que ça résulte vraiment d'un choix, ça ressemble plus à de l'inconscience qu'il existe des solutions supérieures...), comme les .dll de MS (en gros équivalent des .so) qui ont un numéro de version fichier par fichier (sauf que des fois il y a 200 versions != d'une même .dll MS avec le même numéro de version, mais bon c'est un "détail") et lors d'une MAJ ne sont pas remplacés si vous en avez une "plus récente" (cad numéro de version supérieur) que la .dll qui aurait du être installée par la MAJ. Evidemment tout ce petit monde s'est progressivement effondré au fil des années et au fil de l'augmentation de la capacité des ordinateurs, poussant à avoir plus de logiciels installés simultanément, mais faute de pouvoir remettre les choses vaguement à plat de somptueuses constructions gothiques ont été érigées par dessus le chaos sous-jacent, avec une architecture technique devenant de plus en plus ressemblante à un plat de spaghetti remplie de hacks ad-hoc pour implémenter chaque nouvel ajout sans trop casser la rétro compatibilité. (Si vous utilisez vaguement windows vous vous rendrez compte rapidement que sauf pour les soft triviaux, en pratique elle casse en fait de manière pas si rare que ça.)

          C'est même étonnant qu'au final un système autant bordélique fonctionne vaguement. Comme quoi certains ont réussi à faire partiellement mentir le mythe de l'homme-mois (sauf que vu le rythme des releases, il faudrait plutôt parler de l'homme-années), en brute forçant une masse de travail absurdement élevée par des effectifs tout aussi délirants plutôt qu'en tentant du refactoring trop profond et des avancées majeures.

          • [^] # Re: normal

            Posté par . Évalué à 4.

            Faux depuis un bon moment déjà (XP SP2, en 2004). C'est la raison pour laquelle il y a un énorme dossier winsxs dans les versions récentes.

            Tiré de "Isolated Applications and Side-by-side Assemblies":
            http://msdn.microsoft.com/en-us/library/windows/desktop/dd408052%28v=VS.85%29.aspx

            "Isolated Applications and Side-by-side Assemblies is a Microsoft Windows solution that reduces versioning conflicts in Windows-client applications."

            "Side-by-side assemblies are used by the operating system as fundamental units of naming, binding, versioning, deployment, and configuration."

            "Each assembly version is associated with a version number having four parts separated by periods: major.minor.build.revision."

            • [^] # Re: normal

              Posté par . Évalué à 2.

              C'est précisément un des points, parmi tant d'autres, auquel je pensais en parlant de cathédrale gothique.

              Les conditions d'implémentation de toutes ces constructions ad-hoc sont souvent complètement sourdes aux bons principes d'ingénieries, avec présence d'un véritable plat de spaghetti de redirections ad-hoc automatiques pour supporter les vieux binaires publiés antérieurement et bien souvent aussi postérieurement à ces modifs, et même parfois pour supporter les softs recompilés à l'arrache, et parfois ajout simultané d'un nouveau point d'entrée pour contourner les redirections, devenant d'ailleurs dès leur introduction potentiellement futurs sujets de futures redirections.

              On retrouve des variations sur ce thème à de nombreux niveau dans l'OS.
              Et ce n'est pas le seul thème...

        • [^] # Re: normal

          Posté par . Évalué à 3.

          Il est donc plus facile de s'assurer que le patch correctif ne casse rien. Surtout que sous Windows, il y a une chiée de softs qui ne respecte pas du tout les consignes de développement et qui ont beaucoup plus tendance à casser dès qu'on fait le moindre patch.

          En même temps, un correctif qui casse les trucs mal codés, c'est peut-être un moyen de les forcer à être un peu plus propres, non ?

          Si Microsoft continue de tout faire pour préserver les mauvais choix des développeurs tiers, c'est sûr que ça ne changera jamais et qu'ils ne pourront jamais être réactifs pour des failles aussi critiques…

          Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

          • [^] # Re: normal

            Posté par . Évalué à 1.

            En même temps, un correctif qui casse les trucs mal codés, c'est peut-être un moyen de les forcer à être un peu plus propres, non ?

            Toi, tu serais très mal vu par Linus..

          • [^] # Re: normal

            Posté par (page perso) . Évalué à 2.

            Sauf que si tu te mets des utilisateurs à dos (et les développeurs sont des utilisateurs des services de MS), ils font finir par aller voir ailleurs.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: normal

            Posté par (page perso) . Évalué à 3.

            En même temps, un correctif qui casse les trucs mal codés, c'est peut-être un moyen de les forcer à être un peu plus propres, non ?

            Je te suggère la lecture quotidienne de http://blogs.msdn.com/b/oldnewthing/

            pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

        • [^] # Re: normal

          Posté par . Évalué à 2.

          Sauf que Red Hat ou Debian, ils maîtrisent une bonne partie des logiciels installés et le nombre de logiciels hors système de paquets est plus réduit que sous Windows.

          Sauf que la tu parles de Microsoft Windows et de Microsoft Word donc si Microsoft n'arrive meme pas a gerer ces deux softs, vu le cote critique des ordinateurs aujourd'hui ce systeme et tout logiciel Microsoft devraient etre interdit...

          • [^] # Re: normal

            Posté par (page perso) . Évalué à 2.

            Sauf qu'il y a énormément de softs qui se basent sur Word pour fonctionner. Il ne peuvent pas corriger n'importe comment sans tenir compte des effets de bord. C'est que les utilisateurs veulent.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: normal

              Posté par . Évalué à 2.

              On m'aurait menti ? Word ne serait pas un traitement de texte ?

              Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

              • [^] # Re: normal

                Posté par (page perso) . Évalué à 2.

                Et alors? Il y a plein d'applications qui utilise Word comme traitement de texte pour ensuite insérer ce texte dans une BDD par exemple (ou en faire autre chose).

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                • [^] # Re: normal

                  Posté par . Évalué à 1.

                  Ils utilisent Word lui-même ou ses bibliothèques ?

                  Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                  • [^] # Re: normal

                    Posté par (page perso) . Évalué à 2.

                    Je dirais les deux. Quand tu dois mettre du texte mis en forme dans une BDD, c'est aussi facile de prendre Word (surtout que ça permet aux utilisateurs de se retrouver devant quelque chose de connu) et un peu de VBA ou un truc qui traite le fichier une fois sauvegarder.

                    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                • [^] # Re: normal

                  Posté par . Évalué à 3.

                  J'oubliais : ça me fait penser Windows 8 où Internet Explorer ne pourra pas être désinstaller, sous prétexte que le système en a besoin, selon Microsoft.

                  J'ai toujours cru que leurs développeurs étaient très bons mais en fait c'est faux : ils ne sont pas fichus de séparer moteur et interface graphique. C'est la même chose pour Word ?

                  Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                  • [^] # Re: normal

                    Posté par (page perso) . Évalué à 4.

                    Bah en même temps dans Windows 8 l'écran d'accueil utilise un moteur de rendu HTML, donc oui, Windows 8 a besoin d'IE. Mais ca n'a strictement rien à voir avec une difficulté technique à séparer les responsabilités : Windows, comme son nom l'indique, est destiné à proposé une interface graphique, donc oué, elle dépend de technos graphiques, si t'as une alternative j'applaudit.
                    Tu peux virer l'interface, ca existe déjà, ca s'appelle Windows Server Core. On se demande pkoi y'a encore le mot "Windows", mais ca montre bien que la séparation technique existe, c'est juste une question de packaging et de cible utilisateur.

                    http://fr.wikipedia.org/wiki/Microsoft_Windows_Server_2008#Server_Core

                    • [^] # Re: normal

                      Posté par (page perso) . Évalué à 2.

                      Je pense que ce qu'il voulait dire c'est qu'il ne séparait pas Trident d'IE, par exemple, pour afficher leur écran d'accueil, ils ont besoin de Trident, pas d'IE.

                      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                      • [^] # Re: normal

                        Posté par (page perso) . Évalué à 2.

                        C'est pas logique : l'écran d'accueil utilise Trident mais pas IE et donc ils ne savent pas séparer les 2 alors que tu montres un exemple de l'un sans l'autre ??

                        • [^] # Re: normal

                          Posté par (page perso) . Évalué à 2.

                          Je te montre qu'IE n'est pas nécessaire et qu'il devrait être possible de le virer (même si ça a l'air possible en fait).

                          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                          • [^] # Re: normal

                            Posté par (page perso) . Évalué à 2.

                            Moi j'ai juste cherché à répondre à ta phrase :

                            "J'ai toujours cru que leurs développeurs étaient très bons mais en fait c'est faux : ils ne sont pas fichus de séparer moteur et interface graphique. "

                            Pour ta première phrase concernant le fait que Windows 8 nécessite forcement IE, je veux bien ta source.

                    • [^] # Re: normal

                      Posté par . Évalué à 3.

                      Non, Windows 8 n'a pas besoin d'IE, seulement de son moteur.

                      Il est largement possible de séparer moteur et interface, tous les concurrents le font : Google, Apple et tant d'autres avec Webkit, Mozilla avec Gecko, Opera avec Presto (qu'il vend séparément sous licence).

                      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                      • [^] # Re: normal

                        Posté par (page perso) . Évalué à 2.

                        Windows 8 n'a effectivement pas besoin d'IE (si on parle que de la partie "UI utilisateur"), il a par contre besoin du "moteur de rendu", le problème c'est qu'il est généralement appelé "IE" également, d'où la confusion générale.
                        Bref, c'est exactement la même chose que pour tous les concurrents.

                        • [^] # Re: normal

                          Posté par . Évalué à 2.

                          Non, le moteur de rendu est clairement dissocié de IE, et il se nomme Trident, cf https://fr.wikipedia.org/wiki/Trident_(moteur_de_rendu) .

                          Pour l'anecdote, lorsque IE a été porté sous Mac, il a reçu un autre moteur dont je ne me souviens plus du nom.

                          L'affirmation selon laquelle IE est indispensable à Windows est donc fausse, Trident suffit largement.

                          Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                          • [^] # Re: normal

                            Posté par (page perso) . Évalué à 2.

                            Non

                            Dit pas non, il n'y a aucune contradiction avec mes propos : Trident est le nom de code du moteur de rendu, mais commercialement (IE) comme pour les développeurs (MSHTML), ce n'est pas ce terme qui est généralement utilisé.

                            L'affirmation selon laquelle IE est indispensable à Windows est donc fausse, Trident suffit largement.

                            C'est pour celà que je t'ai demandé ta source où tu as vu l'affirmation comme quoi Win8 dépendait de IE : seulement là on verra si c'est une affirmation techniquement fausse ou si c'est juste l'utilisation du terme IE qui diffère suivant l'interprétation qu'on lui donne.

                            • [^] # Re: normal

                              Posté par . Évalué à 1.

                              Source : http://www.crn.com/news/applications-os/231901699/analysis-with-antitrust-decree-gone-microsoft-again-tying-browser-tightly-to-windows.htm;jsessionid=QP2lGImS9GQ8fJiypMpjRg**.ecappj02?itc=refresh

                              Ça a un peu fait le tour du net, cette histoire.

                              Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                              • [^] # Re: normal

                                Posté par . Évalué à 0.

                                Mais il le sait, il joue avec toi.

                                • [^] # Re: normal

                                  Posté par . Évalué à -1.

                                  Mais oui, vous l'aviez pas reconnu ? C'est lui ! Quand on lui démontre quelque chose par a+b il dit "À oui mais non, c'est pas vrai d'abord !"

                                  C'est lui c'est super connard !

                              • [^] # Re: normal

                                Posté par (page perso) . Évalué à 2.

                                C'est bien ce que je pensais, c'est du grand n'importe quoi.
                                En gros, des mecs ont supprimé la fonction "IE" d'une version "Preview" de Win8 et quand ils l'ont réactivé ils ont été surpris de voir que les paramètres de "privacy" avait été conservés. Ils en ont conclu qu'il était visiblement pas possible de supprimer intégralement "IE".
                                On en parle pas du navigateur, ni même du moteur de rendu, mais de paramètre qui sont sauvegardés et relus lorsque IE est remis.
                                Et à aucun moment il n'est fait référence à une affirmation de Microsoft, c'est juste des journaleux incompétents qui ont cru faire un test intéressant et créer le buzz.

                  • [^] # Re: normal

                    Posté par (page perso) . Évalué à 2.

                    Pour compléter et te montrer à quel point la séparation existe bien dans Windows 8 entre l'OS et IE :
                    http://redmondmag.com/articles/2011/11/01/a-first-look-at-windows-server-8.aspx
                    Non seulement tu peux virer IE, mais tu peux supprimer our rajouter tout le serveur graphique comme tu ajoutes ou supprime une serveur X.org.
                    Et Microsoft va même plus loin en recommandant par défaut le monde "sans GUI".

                    • [^] # Re: normal

                      Posté par . Évalué à 2.

                      Oui, mais l'article parle de la version Server.

                      Et pour la version desktop ? Celle qui sera utilisée par la majorité des gens ?

                      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                      • [^] # Re: normal

                        Posté par . Évalué à 2.

                        Je me disais aussi que conseiller de virer la GUI c'etait surement pas la version tablette...

                      • [^] # Re: normal

                        Posté par (page perso) . Évalué à 3.

                        Oué bah c'est ce que j'ai déjà dis : la séparation technique existe, après MS fait des choix de packaging en fonction de ses cibles marketing, mais c'est un autre débat.

                        • [^] # Re: normal

                          Posté par . Évalué à 1.

                          OK pour le choix de packaging, Microsoft fait ce qu'il veut, mais le prétexte est clairement faux.

                          Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

            • [^] # Re: normal

              Posté par . Évalué à 5.

              C'est vrai que lorsque firefox ou mysql corrige un trous de securite cela n'impacte personne... En gros ta vision de la "securite", enfin celle de Microsoft, c'est: "On touche a rien. Il vaut mieux un systeme completement verole plutot que corrige un trou de securite qui va casser 3 logiciels".

              Au passage si le trou casse des trucs c'est probablement que le truc en question etait a eviter absolument...

              • [^] # Re: normal

                Posté par (page perso) . Évalué à 1.

                Firefox, c'est justement un bel exemple puisqu'ils se font virer des entreprises parce qu'ils ne veulent pas maintenir longtemps des versions sans changement d'API.

                "On touche a rien. Il vaut mieux un systeme completement verole plutot que corrige un trou de securite qui va casser 3 logiciels".

                C'est ce qui fait leur force et c'est pour ça que les gens restent chez eux.

                Au passage si le trou casse des trucs c'est probablement que le truc en question etait a eviter absolument...

                Entièrement d'accord mais ce n'est pas ce que les clients veulent. Mais peut-être aussi que ça casse un de leur soft à eux et qu'ils ne veulent pas que ça ce voit qu'ils l'ont codé n'importe comment.

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                • [^] # Re: normal

                  Posté par . Évalué à 3.

                  Mais peut-être aussi que ça casse un de leur soft à eux et qu'ils ne veulent pas que ça ce voit qu'ils l'ont codé n'importe comment.

                  Parceque etre la seule plateforme qui soit victimes de virus et autres malwares a la con de facon plus que recurrente cela ne montre pas qu'ils codent comme des gorets et sans reflechir deux minutes? Deuxieme point ce genre de comportement, refuser de casser les logiciels pour corriger comme il faut un trou de securite et donc mettre des rustines foireuses, ne se voit pas? Puti il ne se passe pas un mois sans une annonce d'un nouveau virus a la con touchant cette plateforme. Et non le coup de la popularite n'explique rien, MacOSX a plus de 20% de PDM et toujours a peu pres aucun virus et cochonneries de ce style mais bon c'est un systeme fonde sur Unix et donc des le depart pense en tant que multiutilisateur et non pas, encore une fois, avec des rustines merdiques pour faire comme si.

                  • [^] # Re: normal

                    Posté par (page perso) . Évalué à 1.

                    Parceque etre la seule plateforme qui soit victimes de virus et autres malwares a la con de facon plus que recurrente cela ne montre pas qu'ils codent comme des gorets et sans reflechir deux minutes?

                    Tiens marrant, changeons d'univers et partons dans les smartphones pour voir, c'est donc bien d'Android que tu parles ? C'est vrai, c'est la plateforme où il y a le plus de problème de sécurité, surtout comparé à Windows Phone : hop hop comme par hasard tu vas changé totalement d'argument pourvu que sa serve ton point de vue partisan à 2 balles.

                    refuser de casser les logiciels pour corriger comme il faut un trou de securite et donc mettre des rustines foireuses, ne se voit pas?

                    Qui te parle de refuser à tout prix de casser les logiciels et de faire des rustines foireuses ? L'objectif est au contraire de ne pas faire de rustine "à la va vite" qui casse des softs qu'elle ne devrait pas casser. Bref, faire plus de mal que de bien.

                    MacOSX a plus de 20% de PDM et toujours a peu pres aucun virus et cochonneries
                    Lol ? 20% de PDM ? t'es vraiment ridicule dans tes argumentations. C'est de l'ordre de 7% à l'heure actuelle :
                    http://gs.statcounter.com/#os-ww-monthly-201009-201110

                    depart pense en tant que multiutilisateur et non pas, encore une fois, avec des rustines merdiques pour faire comme si.
                    Eh tu vas rire, Windows 7 ne se base pas sur le noyau de Windows 98 mais sur celui de Windows NT, conçu dès le départ multi-utilisateur.

                    • [^] # Re: normal

                      Posté par . Évalué à 3.

                      Voyons voir regardons ce qui se passe dans la vrai vie?

                      Ma femme son telephone depuis plus de 1 an? Un android! Antivirus present sur le telephone? Non. Virus ou Malware en utilisation normale? Zeros.

                      Son PC: windows Vista, antivirus a jour, dernier check malware et antivirus une petite dizaine...

                      On parle de la meme utilisatrice qui n'est pas une madame michu et qui fait plutot gaffe sur ce qu'elle installe.

                      Dernier point:

                      Android: plus de 50% de PDM sur les smartphones
                      WP7: moins de 1% de PDM

                      Donc ta comparaison est completement debile par un bon facteur 10...

                      • [^] # Re: normal

                        Posté par (page perso) . Évalué à 2.

                        Ma femme son telephone depuis plus de 1 an?

                        Voyons voir, l'expérience d'un seul individu est-il représentatif ? Ah non.
                        Moi je peux te sortir l'expérience inverse avec le téléphone de ma femme qui est un Android, tu crois vraiment qu'on peut en tirer des conclusions pertinentes ?

                        Son PC

                        Qui te dit de comparer PC et smartphone ? Comparons ce qui est comparable veux-tu ? Donc comparons 2 produits concurrents, qui cible le même marché, les mêmes utilisateurs.

                        Android: plus de 50% de PDM sur les smartphones
                        WP7: moins de 1% de PDM

                        Lol quand je disais que t'allais retourner l'argument je pensais pas que tu marcherais aussi bien : hop hop tout à coup les PDM deviennent significatives... Pourtant l'écart est tout aussi représentatif :
                        Windows : 80% vs Mac OS : 7%
                        Android : 50% vs WP7 : 1-2%

                        • [^] # Re: normal

                          Posté par . Évalué à 1.

                          c'est dommage que tu ne saches pas lire...

                          J'ai compare deux utilisations reels et celle qui se fait trouer le fion c'est la solution Microsoft.

                          Apres que tu ne saches pas faire la difference entre 1% et 20% cela explique beaucoup de chose...

                    • [^] # Re: normal

                      Posté par . Évalué à 2.

                      Eh tu vas rire, Windows 7 ne se base pas sur le noyau de Windows 98 mais sur celui de Windows NT, conçu dès le départ multi-utilisateur.

                      MOUARRFFFFF non desole t'es trop amusant. Un systeme qui en mode utilisateur se fait enc... par le plus petit virus tu appelles ca un veritable systeme multi-utilisateurs? Un programme execute en mode utilisateur ne devrait pas avoir le droit de toucher a des partis du systeme, enfin ca c'est ma definition (et celle que l'on trouve sous unix..).

                      On n'a clairement pas les memes definitions que ce soit multi-utilisateurs ou securite.

                      • [^] # Re: normal

                        Posté par . Évalué à 1.

                        Ca tombe bien, il n'a pas le droit.

                        Si tu souhaites installer une appli sur le système on te demande les droits utilisateurs. C'est pour cette raison que Chrome s'installe dans AppData (dans $HOME si tu préfères) sous Windows. Afin de faire ses mises à jour sans être admin.

                        On peut critiquer Microsoft pour plein de raison valides. La faille utilisée par Duqu se trouve dans le parsing d'une font. Ce même parsing se fait en ring0 (héritage d'un design foireux d'il y a 15 ans) ...

                        Mais dire que NT n'est pas un vrai système multi-utilisateur, c'est juste de la fumisterie.

                        • [^] # Re: normal

                          Posté par . Évalué à -1.

                          héritage d'un design foireux d'il y a 15 ans -> pas un vrai[1] système multi-utilisateur -> fumisterie

                          Je n'aurais pas mieux argumenté pour défendre ma position.

                          Je sais bien qu'il y a un équivalent de l'espace noyau des Unices, c'est le mode superviseur c'est ça ?

                          En attendant Windows est obligé de laisser un accès à cet espace à des programmes tiers tel que les antivirus, c'est normal mais bon... Et un programme final comme un traitement de texte (et la gestion des fonts) ne devrait pas y avoir accès. Là visiblement c'est le cas. Word exécute du code en mode superviseur. C'est à mon avis un signe de hack moisi pour parer à un design tout pourri.

                          J'assume ma tröllitude.

                          [1] Pas pensé tel que depuis le départ...

                          • [^] # Re: normal

                            Posté par (page perso) . Évalué à 5.

                            Là visiblement c'est le cas. Word exécute du code en mode superviseur.

                            Tu comprends juste rien à rien de comment fonctionne un OS comme Unix ou Windows.

                            Tous les programmes utilisateurs finissent à un moment ou un autre par faire des appels systèmes, et ces appels se font dans l'espace noyau avec les plus hauts privilèges ; : I/O sur des fichiers, stack IP, ou encore dans notre exemple, le moteur de font TrueType.

                            http://en.wikipedia.org/wiki/System_call

                            C'est un problème intrinsèque à la plupart des OS de type Unix/Linux et Windows.
                            D'où le travail sur des "micro-noyaux", qui visent à basculer un maximum de services actuellement dans le kernel dans l'espace utilisateur, diminuant ainsi mécaniquement la surface d'attaque sur le code s'exécutant avec les plus hauts privilège.

                            C'est à mon avis un signe de hack moisi pour parer à un design tout pourri.

                            Oué c'est un héritage de Multics dont a hérité Unix et Windows, une gestion de la sécurité basée sur des ring hardware.

                            • [^] # Re: normal

                              Posté par . Évalué à 0.

                              Ok merci pour ton explication.

                              J'ai juste l'impression que le concept de ring hardware a quand même été plus proprement implémenté sous Unix que sous Windows. Exemple : la gestion des fonts.

                              J'espère que tu le prends pas mal et que tu pardonnes mon ignorance dans ce domaine. Je suis un troll qui prêche pour sa paroisse :) Des fois ça permet d'apprendre des choses, même si c'est en passant pour un con.

                              • [^] # Re: normal

                                Posté par (page perso) . Évalué à 5.

                                la gestion des ring hardware est implémentée de la même manière sous Unix que sous Windows : les 2 n'utilisent que 2 rings (alors qu'il y en a plus), un avec tous les droits pour le kernel et un autre pour le userland.

                                Après le problème est plutôt dans ce qu'on met ou non dans le kernel. Pour celà, Windows et Linux sont relativement proches : il y a beaucoup voir trop de trucs dans le kernel. Ca a des avantages : le passage de userland au kernel (appel système) est très coûteux, donc c'est tentant de mettre des composants clés directement dans le kernel pour un maximum de performances (gestion de processus, stack réseau, I/O disque, etc.). mais c'est bien évidemment autant de code avec des bugs potentiels et donc des failles de sécurité très dangereuses (puisque donnant potentiellement tous les droits).

                                Jolie schéma :
                                http://en.wikipedia.org/wiki/File:OS-structure.svg

                                En l'occurence, on peut légitimement se demander ce que fou le composant de gestion des polices de caractère dans le noyau de Windows. Probablement un reste de l'époque ou tout le système de rendu graphique (GDI) était dans le noyau.

                                Linux est pareil, voir pire, la principale critique qui lui est fait est d'être "monolithique" (d'où les initiatives L4/Mach/HURD), difficile à séparer pour en extraire des blocs qui tourneraient bien en userland. Windows tente d'évoluer en externalisant les drivers, sources de nombreux plantages (= écrans bleus si dans noyau) : les drivers graphiques tournent désormais en grande partie en userland ,contrairement à Linux : si un driver plante, il n'entraîne pas tout le système.

                                J'espère que tu le prends pas mal et que tu pardonnes mon ignorance dans ce domaine.

                                J'espère que tu ne prends pas mal ma réaction initiale un peu brutal ;)

                                Je suis un troll qui prêche pour sa paroisse :)

                                Moi je suis multi-confessionnel et je troll dans les 2 sens, pourvu que ca ouvre la discussion et que j'aprenne des choses ;)

                          • [^] # Re: normal

                            Posté par . Évalué à 4.

                            Visiblement vous ne savez pas de quoi vous parlez. Vous confondez les modes superviseur/utilisateur du processeur, et la gestion des utilisateurs de votre système d'exploitation.

                            Grossièrement, vous avez deux modes de sécurité sur votre processeur (plus en réalité). Un mode ou vous pouvez toucher à tout (ring0 utilisé par le kernel) et un autre mode ou vous ne pouvez pas (ring3 tout ce qui n'est pas kernel). Linux et Windows s'appuient sur ces deux modes pour implémenter la sécurité de votre système, dont la gestion des utilisateurs.
                            Même si le terme utilisateur est utilisé dans les deux cas, il s'agit de concepts complètements différents. Unix comme Windows NT (héritage VMS) sont deux modèles de systèmes d'exploitations multi-utilisateurs. Et ceci dès le départ.

                            Quand un programme effectue un printf("Hello"), il ne fait que demander au noyau d'afficher "hello". Sous Linux, cela se fait via le syscall SYS_write(); Le noyau s'occupe d'afficher "Hello" et au passage de vérifier que vous en avez le droit. Sous Windows, c'est exactement la même chose.

                            Duqu utilise une faille dans le système de font de Windows. Word n'est ici que le vecteur. Il ne fait que demander d'utiliser une certaine font. On peut faire exactement la même chose avec OpenOffice, Firefox, Chrome, ....

                            Le problème est que la gestion des fonts sous Windows est sous forme de driver et ça c'est vraiment mal.

                        • [^] # Re: normal

                          Posté par . Évalué à 0.

                          Design foireux qui permet a n'importe quoi de faire ce qu'il veut sur le systeme c'est pas ma definition de multi-utilisateur mais chacun son truc, hein. Le design de Unix ca fait 30 ans qu'il existe et c'est toujours aussi robuste et cela a toujours aussi peu de virus dessus, amusant.

                          • [^] # Re: normal

                            Posté par . Évalué à 1.

                            Comme je le disais plus haut, votre affirmation est fausse.

                            Un compte utilisateur sous Windows ne peut pas modifier le système. Tout comme sous Unix.

                • [^] # Re: normal

                  Posté par . Évalué à 1.

                  Mais peut-être aussi que ça casse un de leur soft à eux et qu'ils ne veulent pas que ça ce voit qu'ils l'ont codé n'importe comment.

                  Ah ben c'est l'un des gros problème de l'informatique : quand tu fais une connerie, difficile de la cacher, il faut assumer.

                  Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.