Journal Combien de victimes avec M$ Machin 10?

Posté par (page perso) . Licence CC by-sa
Tags : aucun
-15
4
août
2015

Bonsoir,

j'ai lu quelque part qu'avec Windows 10, les connexions WIFI personnelles étaient partagées automatiquement avec les contacts que l'on aurait sur Facebook, sans qu'il y ait besoin de quoique ce soit.

C'est intéressant, parce que c'est automatique, et activé par défaut, et qu'il n'y a aucune alerte ou demande.

Or, en France, chacun est responsable de la sécurisation de sa connexion à Internet, en particulier le Wifi à domicile (ou au travail).

Et, il est relativement assez simple d'être accepté comme contact Facebook (ça dépend de la cible, bien sur).

Bien sur, il faut aussi que la cible utilise Windows 10.

Je vous laisse imaginer ce que l'on peut faire avec une connexion Wifi d'un tiers (qui se croirait à l'abri avec sa connexion Wifi en WPA2).

Heureusement les nouvelles lois sur le renseignement vont pouvoir enregistrer en détail tout le déroulement de la prise de contact, puis d'une connexion via le Wifi de la victime.

Plus besoin d'aller en Ouzbékistan ou de chercher une connexion Wifi à casser.

Je crois que l'on est au début de nos surprises.

Moi, je m'en fou, j'utilise Linux, et j'ai mon Wifi configuré en Wired Equivalent Privacy :)

  • # Sources ?

    Posté par . Évalué à 10.

    j'ai lu quelque part qu'avec Windows 10, les connexions WIFI personnelles étaient partagées automatiquement avec les contacts que l'on aurait sur Facebook, sans qu'il y ait besoin de quoique ce soit.

    Ou ça ?

  • # Et c'est pas fini

    Posté par . Évalué à 9.

    Les autres problèmes liés à cette nouvelle super idée de M$:
    - Le mot de passe de ton wifi est enregistré sur leurs serveurs
    - Tu leur donnes l'accès à la liste de tes amis fb

    • [^] # Re: Et c'est pas fini

      Posté par . Évalué à 6.

      Mais aussi Skype (Hotmail)…

      et la connexion Internet sera aussi utilisée en p2p pour les mises à jours… même si tu payes la bande passante.

  • # les sources

    Posté par (page perso) . Évalué à 10.

    la moindre des choses quand on publie ce genre d'informations c'est de donner les sources. sinon ça ne vaut guère plus que les soit disant journalistes qui pullulent sur le web.

  • # Désinformer et écrire "M$"

    Posté par . Évalué à 10.

    Bien joué.

    "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

    • [^] # Re: Désinformer et écrire "M$"

      Posté par . Évalué à -7.

      il a eu la décence d'écrire "machin", là où j'aurais personnellement écrit "windaube"

      • [^] # Re: Désinformer et écrire "M$"

        Posté par . Évalué à 10. Dernière modification le 06/08/15 à 22:09.

        Empiriquement, j'ai tendance à noter une forte corrélation entre l'utilisation des termes « M$ » et « Microchiottes » et l'indigence du contenu. Ce journal ne fait pas exception.

  • # Et si seulement on se renseignait avant...

    Posté par . Évalué à 1.

    En faisant un peu attention, ou en lisant les news sur le sujet en question, on apprend une chose (intéressante): il suffit de ne pas installer Windows en cliquant sur "Suivant" à chaque fois, pour pouvoir désactiver l'option de partage des accès Wifi au cours de l'installation. Chacun est responsable de la sécurisation de son accès, mais si on ne lit même pas ce qui est affiché à l'écran, on ne peut s'en prendre qu'à soi.

    C'est exactement la même chose concernant le "P2P pour les mises à jour Windows", on peut choisir de faire du seed local+internet, ou seulement local, ou rien du tout.

    • [^] # Re: Et si seulement on se renseignait avant...

      Posté par . Évalué à 10.

      il suffit de ne pas installer Windows

      Le reste du message est inutile.

    • [^] # Re: Et si seulement on se renseignait avant...

      Posté par (page perso) . Évalué à 8.

      Biensur. Mais beaucoup serons les utilisateurs qui validerons une configuration par défaut sans se poser de question.

      Et il semblerait d'après plusieurs lectures (dont NextImpact) que la configuration par défaut de ce nouveau Windows en fait un système plutôt bavard, même sur des choses un peu sensibles.

      • [^] # Re: Et si seulement on se renseignait avant...

        Posté par (page perso) . Évalué à 3.

        La fonctionnalité est activée par défaut à l'installation de Windows : mais aucun réseau n'est partagé tant que l'utilisateur ne coche pas une case explicitement lors de la connexion à un nouveau point d'accès.
        Bref, impossible que l'utilisateur partage un réseau sans action de sa part.

        • [^] # Re: Et si seulement on se renseignait avant...

          Posté par (page perso) . Évalué à 10.

          Titre de l'image

          • [^] # Re: Et si seulement on se renseignait avant...

            Posté par . Évalué à 8.

            la question c'est est ce que les cases sont cochées par défaut?

            Si c'est le cas, ça peu poser problème (typiquement, dans mon carnet d'adresse, j'ai mes voisins (on communique par mail pour la copro), j'ai des collègue, des clients, des entreprises; si je rajoute les contacts de messagerie instantanée, ça fait un paquet de gens avec qui je partage, et comme avec l'Hadopi on est sensé sécuriser l'accès, avoir ce truc activé par défaut me dérange.

            Si par contre c'est pas activé par défaut, rien a dire, c'est une bonne idée (quoique j'aurai aimé pouvoir sélectionner des groupes de contact ou les contacts individuellement).

            Il ne faut pas décorner les boeufs avant d'avoir semé le vent

    • [^] # Re: Et si seulement on se renseignait avant...

      Posté par . Évalué à 10.

      Mais quand je veux passer le pass du wifi à un ami qui vient dormir à la maison, je dois lui demander de vérifier que l'OS de son laptop ne va pas balancer mon pass à toute la planète.

    • [^] # Re: Et si seulement on se renseignait avant...

      Posté par . Évalué à 10.

      il suffit de ne pas installer Windows en cliquant sur "Suivant" à chaque fois

      La plupart des gens ne lisent pas les options, car ils ne les comprennent pas. Alors oui, on peut s'intéresser à ce qu'il y a dans sa machine. Mais fais le test avec un domaine où tu ne comprends rien (c'est pas dur, suffit d'aller chercher le dernier compte-rendu d'hospitalisation d'un membre de ta famille). Tu vas faire "suivant, suivant, OK" sans chercher à aller plus loin.

      Ça, ce sont les sources. Le mouton que tu veux est dedans.

  • # Aucune victime non-consentante.

    Posté par (page perso) . Évalué à 5.

    S'ils font ça, c'est pas par volonté de nuire, d'espionner ou quoique ce soit de vilain, c'est que ça existe déjà et ça marche.
    Cf http://fortune.com/2015/05/22/a-chinese-app-that-steals-wifi-passwords-just-raised-50-million/ :
    Il existe en Chine une application mobile de partage de mot de passes sur exactement le même principe, qui est utilisée par 270 Millions d'habitants. Genre, plus que le marché de Windows aux USAs.
    Donc proposer l'option ne parait pas déraisonnable, vu qu'il doit répondre à un besoin de plus d'un quart des clients de Microsoft (bon euh client… utilisateurs du moins.)

    D'autre part, cf http://arstechnica.com/gadgets/2015/07/wi-fi-sense-in-windows-10-yes-it-shares-your-passkeys-no-you-shouldnt-be-scared/
    C'est un opt-in par réseau. On dit explicitement chacun des réseaux qu'on veut partager.

  • # intéressant

    Posté par . Évalué à -2.

    Par contre chose tout le monde semble oublier c'est qu'il est complétement possible de désactiver tout cela et de façon très simple, tout est clairement indiqué. Alors cracher dans sur M$ parce qu'il récolte des données ok, mais au moins le choix est laissé, contrairement à Google ou Apple. Saluons au moins cette initiative.

    • [^] # Re: intéressant

      Posté par . Évalué à 6.

      Tu es sérieux, il faut maintenant saluer l'initiative du sodomiseur contre leur gré au motif qu'il n'aurait pas adjoint de sable aux graviers ? Et qui te dit que par la suite, ce ne sera pas un cocktail de sable et de piment qui sera ajouté ?

      Il n'y a rien à saluer, ces comportements sont à dénoncer avec force, et il faut informer toujours plus les gens des risques, de sorte qu'ils choisissent en connaissance de cause de se faire enfler ou agissent en conséquence pour ne plus l'être. C'est à mes yeux une des fonctions essentielles des informaticiens, car si les gens qui connaissent et comprennent ne jouent pas leur rôle de conseilleurs, qui le fera ?

    • [^] # Re: intéressant

      Posté par . Évalué à 2.

      Et quelles donnees recolte apple, exactement?

      Linuxfr, le portail francais du logiciel libre et du neo nazisme.

      • [^] # Re: intéressant

        Posté par . Évalué à 3.

        Tes contacts, tes photos, ta position, les sites que tu visites, tes mots de passe, la liste des applications que tu utilises et surement plein d'autres trucs que j'oublie.

  • # Une certaine fierté ? oO

    Posté par . Évalué à -7.

    Moi, je m'en fou, j'utilise Linux, et j'ai mon Wifi configuré en Wired Equivalent Privacy :)

    Ben tu devrais pas t'en foutre, tu devrais changer ce protocole qui n'est plus du tout à la page et qui te decridibilise un peu plus…

  • # C'est faux

    Posté par . Évalué à 1.

    Bonsoir,

    j'ai lu quelque part qu'avec Windows 10, les connexions WIFI personnelles étaient partagées automatiquement avec les contacts que l'on aurait sur Facebook, sans qu'il y ait besoin de quoique ce soit.

    C'est intéressant, parce que c'est automatique, et activé par défaut, et qu'il n'y a aucune alerte ou demande.

    J'ai testé sur une machine, c'est faux.

    Au premier démarrage il te propose de régler certains paramètres avec les choix suivants (je donne les libéllés de mémoire, ils sont sûrement noté différemments) :
    -express settings
    -custom settings

    En gros si tu choisis express tu choisis effectivement les settings préférés par Microsoft et ceux-ci te permettent de partager les hotspots wifi. Je crois que l'idée c'est que du coup si tu sais que ton copain Paul se connecte tous les jours sur le hotspot "maisondePaul" c'est un hotspot dit "de confiance" et qu'il le choisira directement pour pouvoir te connecter à internet quand tu rends visite à Paul plutôt qu'essayer sans succès de taper sur celui de la voisine. En gros ça t'évites de demander à Paul de te donner la clé du wifi dont il en se rappelle plus de toute façon mais qui doit être imprimée dans la feuille que le provider de sa box lui a donné mais qui est paumé au fond d'un classeur mais attends que je te retrouve cette maudite feuille et que tu tapes mille-fois la clé sans succès parce que tu as confondu le 0 avec un o et qu'il te faut 1 demi-heure pour t'en rendre compte (rigolez pas, ça arrive à plein de gens).

    Mais si tu mets custom, tu peux effectivement supprimer cette option. ce que j'ai fais.

    • [^] # Re: C'est faux

      Posté par . Évalué à 8.

      Je t'ai inutilé parce que tu mets un pavé de texte pour redire une N-ième fois ce qui a déjà été dit, et à qui on a déjà répondu que 99 % des gens n'ont pas le bagage intellectuel pour comprendre les implications sous-jacentes et se contentent des choix par défaut.

      Ça, ce sont les sources. Le mouton que tu veux est dedans.

      • [^] # Re: C'est faux

        Posté par . Évalué à 0.

        Les personnes qui n'ont pas le bagage intellectuel ou qui ne sont pas intéressés par ça n'installent pas eux-même leur pc en général.

        J'veux dire, les 3/4 des gens n'updatent rien sur leur pc ou leur smartphone si cette update ne se fait pas automatiquement. Alors cet écran ils ne le verront jamais.

        • [^] # Re: C'est faux

          Posté par . Évalué à 7.

          La remarque est interessante mais tu n'amene pas la question interessante : Qui va installer la majorité des PCs et ces personnes installeront elle en mode "par defaut" ?

          Moi il me semble que la majorité sera installee directement par les marques des PCs et je suis pratiquement sur que les options seront avant tout celle par defaut de windows, ne crois tu pas ?

        • [^] # Re: C'est faux

          Posté par (page perso) . Évalué à 5. Dernière modification le 05/08/15 à 17:43.

          Note que normalement ces options apparaissent lors de l'étape de personnalisation et non d'installation à proprement dit. C'est-à-dire qu'un Windows préinstallé doit au premier démarrage afficher tout ceci. C'est au même niveau de la création de l'utilisateur par exemple. Donc Madame Michue fera ce choix elle même à priori.

          • [^] # Re: C'est faux

            Posté par (page perso) . Évalué à 4.

            Madame Michue fera ce choix elle même à priori.

            Loupé, c'est Kevin qui dé/cochera. Et c'est peut-être pire, car lui s'en contrefout carrément ou trouve ça super cool.

            « Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »

            • [^] # Re: C'est faux

              Posté par . Évalué à 3.

              Dans tous les cas, la mère Michu et le Kévin vont cocher les options rester connectés dans facebook, gmail, touiteur et une tétrachiée d'autres sites, vont installer n'importe quel app au hasard sans se soucier de la provenance et ouvrir n'importe quel pdf ou ppt qu'on leur envoie par email donc c'est pas vraiment le tracing de Microsoft qui va faire la différence.

              Dans ce genre de cas la faille de sécurité c'est l'utilisateur.

              • [^] # Re: C'est faux

                Posté par . Évalué à 10.

                Dans ce genre de cas la faille de sécurité c'est l'utilisateur.

                C'est vrai, mais si on peut éviter de lui savonner la planche c'est pas plus mal.

                Ça, ce sont les sources. Le mouton que tu veux est dedans.

                • [^] # Re: C'est faux

                  Posté par . Évalué à 2. Dernière modification le 06/08/15 à 11:22.

                  Ben le truc c'est que ce serait idiot de penser que ça pose un problème pour ces personnes là. La plupart des gens en ont rien à foutre d'être surveillés et espionnés, ils partent du principe que c'est déjà le cas de toute façon. Alors dans ce cas l'option sur les wifi est un truc qui leur simplifie grandement la vie, tu crois vraiment que même en leur expliquant ils voudraient la décocher ?

                  C'est la même chose pour la plupart des fonctionnalités, applis smartphones ou services de type "cloud". Combien d'entre eux ont réellement envie de s'en passer pour gagner en anonymat et éventuellement sécurité ? Une infime bande d'huruberlus mais pas plus.

                  • [^] # Re: C'est faux

                    Posté par . Évalué à 3.

                    C'est probablement le raisonnement de MS: si les gens ne font pas attention à leur vie privée, ou ne comprennent pas les implications de ces options, autant en profiter !

                    Grâce à WiFi Sense activé par défaut, MS se concocte une base de données de tous les mots de passe wifi des Mme Michu de la planète. MS saura également à quels réseaux wifi on aura essayé de se connecter. Une mine d'or, où le moindre bug sera épié.
                    De plus ça a un comportement viral: si l'un de tes amis a laissé cette option et se connecte chez toi à ton wifi, ton choix à toi n'aura servi à rien.

                    Si "c'est déjà le cas de toutes façons", c'est peut-être à cause d'options cochées par défaut, sur des logiciels les plus répandus de la planète (Android, Windows) ? On ne parle pas ici d'un logiciel optionnel, on parle du rouleau compresseur qui va toucher 95% des utilisateurs d'appareils dans les prochaines années.

                    Je trouve que laisser cette option activée par défaut est surtout très sournois sur un tel logiciel, du même niveau que les "barres d'outils" proposées par défaut dans certains installeurs.

                    • [^] # Re: C'est faux

                      Posté par (page perso) . Évalué à 5.

                      C'est chiant de se répéter : non et encore non, même activée, la fonctionnalité WiFi Sense ne provoque aucun partage de mot de passe tant que l'utilisateur n'effectue pas une action volontaire et manuelle (cocher une case qui n'est PAS cochée par défaut) pour chaque réseau wifi auquel il se connecte.

                      Quand à la sauvegarde de mot de passe sur les serveurs de Microsoft, c'était déjà le cas sous Windows 8, et c'est également valable sous Android et iOS. Même Firefox propose de synchroniser ses mots de passe.

                      Ca peut paraître effectivement dangereux cette sauvegarde, mais il faut aussi voir le bon côté des choses : on peut utiliser des mots de passe différents et complexes sans devoir les taper systématiquement sur tous ses devices. Sans cette fonctionnalité, les gens ont tendance à utiliser le même mot de passe partout, et c'est pas mieux niveau sécurité à mon sens.

                      • [^] # Re: C'est faux

                        Posté par . Évalué à 1.

                        La sauvegarde de mots de passe, oui, ça existe déjà. Le partage de mot de passe entre utilisateurs différents ? Pas à cette échelle, je crois.

                        C'est un point essentiel: Microsoft doit être capable, à partir seulement d'un identifiant et d'un nom de wifi, de fournir le mot de passe en clair. Lorsque ça ne concerne qu'un utilisateur unique, on peut rechiffrer le mot de passe avec un mot de passe maître connu de l'utilisateur seul. Cela permet de stocker des mots de passe chez un tiers sans que le tiers sache le déchiffrer. Mais le principe même de Wifi Sense ne permet pas cela.

                        Ne pas avoir à retaper son mot de passe wifi pour chaque appareil dans la maison semble être sympa (même si, vu que le mot de passe est mémorisé sur la machine, ça n'est pénible qu'une fois). Mais pour un besoin géographiquement local, il est décevant de voir que la réponse de MS est d'envoyer ça sur un serveur tiers.

                        • [^] # Re: C'est faux

                          Posté par (page perso) . Évalué à 2.

                          Mais pour un besoin géographiquement local

                          Ca marche aussi avec les hotspots et l' intérêt du cloud c'est aussi le backup : je change de tel ? Pas grave mes mdp sont synchronisés.

                          • [^] # Re: C'est faux

                            Posté par . Évalué à 3.

                            Le problème est le partage.
                            Si tu donnes ton mot de passe à un ami/membre de ta famille qui trouve la fonction super pratique il risque de le partager si tu es occupé à servir l'apéro et que tu as autre chose à faire que surveiller la case à cocher sur son téléphone. Pour les gens vivant dans une zone mal couverte par les réseaux mobiles il est fréquent de donner un accès au Wi-Fi aux invités. Le problème existe déjà avec certaines applis de Wi-Fi communautaire je suppose mais là il suffit de surveiller les gens qui s'autoproclament geek (ma mère restera sans risque si il faut installer une app, par contre son téléphone paramétré par un commercial orange ou son ordi acheté et mis en service à la fnac…).

                            Alors on est pas totalement démunis mais windows 10 va obliger à filtrer les adresses MAC, à changer les clés Wi-Fi régulièrement et à isoler le Wi-Fi"invités" sans ça autant avoir directement un Wi-Fi ouvert (d'autant qu'avec hadopi nous sommes responsables de la sécurisation de nos accès je crois). Ce partage ne fait pas que simplifier la vie des utilisateurs, il va compliquer la gestion des points d'accès Wi-Fi vu que le paramétrage des box n'est pas prévu pour y résister…

                            C'est peut-être de la paranoïa mais je n'aime pas l'idée que ça soit aussi facile.

                            • [^] # Re: C'est faux

                              Posté par . Évalué à -1.

                              Perdu, les amis ne peuvent pas partager un mot de passe wifi qui a été partagé avec eux.

                              • [^] # Re: C'est faux

                                Posté par (page perso) . Évalué à 3.

                                Du coup c'est même encore mieux niveau sécurité : pas besoin de divulger ton mdp à tes amis, au risque qu'ils le notent et le partage.

                                • [^] # Re: C'est faux

                                  Posté par . Évalué à 2.

                                  Ils ont enlevé la case à cocher pour lire le mot de passe en clair ?

                                  • [^] # Re: C'est faux

                                    Posté par . Évalué à 1.

                                    Nan justement elle existe depuis belle lurette déjà…

                                  • [^] # Re: C'est faux

                                    Posté par . Évalué à 2.

                                    C'est uniquement valable à la saisie, ça, non ? Pas après validation ?

                                    • [^] # Re: C'est faux

                                      Posté par . Évalué à 3.

                                      Sous windows quand tu vas dans les paramètres d'un réseau sans fil enregistré tu retrouves les mots de passe en clair en cochant une case (doit falloir être admin).
                                      Je ne sais pas si c'est possible avec un réseau dont quelqu'un t'a partagé la clé.

                              • [^] # Re: C'est faux

                                Posté par . Évalué à 4.

                                Ça c'est si toi tu as windows 10, que tu as tes amis en amis facebook ou je ne sais quoi que tu le leur partages. Si tu n'es pas dans ce cas tu es obligé de leur donner le code et ils peuvent donc le partager non ?

                                • [^] # Re: C'est faux

                                  Posté par . Évalué à 3.

                                  Faut que tu le gères de façon opérationnelle : "si tu coches cette case, et que tu partages avec tes amis, je te casse la tête alouette".

                              • [^] # Re: C'est faux

                                Posté par (page perso) . Évalué à 6.

                                Cette réponse pique ma curiosité… si un « ami » (je mets des guillemets, il a un gros logiciel espion sur son ordinateur quand-même) veut se connecter au Wifi chez moi et que je lui indique mon mot de passe (évidemment, je ne vais pas installer Windows 10 juste pour lui permettre de se connecter à mon réseau), comment son Windows saura que c’est un invité et qu’il ne doit pas partager ?

                                Je suppose que ton « perdu » est à côté de la plaque car il est à propos de mots de passe transmis par le mécanisme de Windows 10, mais les gens continueront aussi à s’échanger les clés Wifi directement (c’est bien plus pratique si Windows 10 ne l’a pas transmis directement, et je ne recevrai pas chez moi que des amis Facebook, même si un jour je devais disposer d’une machine avec Windows 10 chez moi).

                        • [^] # Re: C'est faux

                          Posté par . Évalué à 2.

                          Microsoft doit être capable, à partir seulement d'un identifiant et d'un nom de wifi, de fournir le mot de passe en clair.

                          Pas forcement, non. Le mot de passe peut etre chiffre avec la cle publique du contact, ms ne le verra jamais.
                          Note que je sais pas si c'est implemente comme ca, mais c'est une possibilite qui marcherait tres bien.

                          Linuxfr, le portail francais du logiciel libre et du neo nazisme.

    • [^] # Re: C'est faux

      Posté par . Évalué à 0.

      C'est de l'opt-out donc inadmissible.

      • [^] # Re: C'est faux

        Posté par . Évalué à 0.

        Faux c'est de l'opt-in. Il faut cocher la case pour chaque reseau que tu veux partager.

        • [^] # Re: C'est faux

          Posté par . Évalué à -1.

          Peut être. Disons un optin dans un optout.
          J'espère que j'aurai jamais à mettre les doigts là dedans.
          A un moment faut juste arrêté d'ajouter des fonctions juste pour lancer des nouvelles versions.
          Les utilisateurs qui ont pleuré en utilisant la version 8 attendaient un système simple et stable pas un bloat puissance 10.

          • [^] # Re: C'est faux

            Posté par . Évalué à 2.

            Et soyons un peu honnête, tu n'as visiblement aucune expérience de ce système et en parle négativement sans même l'avoir touché.

  • # Déclaration de confidentialité

    Posté par . Évalué à 7.

    Je vais éviter de rentrer dans le débat des commentaires ci-dessus : "Oui, on peut configurer. Non, la plupart des gens garderont les paramètres par défaut (par désintérêt ou incompréhension du sujet. Oui, on peut bien configurer son pc. Non, on n'a pas de contrôle sur le pc de sa famille et de ses amis."

    Je vous propose un lien vers la déclaration de confidentialité de Microsoft (qui est plutôt bien faite, ça il faut bien le leur reconnaître !) : ici. Beaucoup de points plutôt effrayants, par exemple :

    A propos du chiffrement (Bitlocker) :

    La clé de récupération de BitLocker pour votre appareil est automatiquement sauvegardée en ligne dans votre compte Microsoft OneDrive.

    A propos de la synchronisation :

    Les paramètres que vous choisissez de synchroniser se mettront à jour automatiquement sur les serveurs Microsoft et vos autres appareils lorsque vous les utilisez.
    (…)
    - L'historique de votre navigateur, vos favoris et les sites web que vous avez ouverts
    - Les noms et mots de passe pour la sauvegarde de vos applis, sites web, borne portables et réseau Wi-Fi

    Bonne lecture ;)

    PS : un point qui m'intéresse mais qui n'a pas été évoqué ici : le rapprochement OS sur pc / sur mobile.

    • [^] # Re: Déclaration de confidentialité

      Posté par (page perso) . Évalué à 6. Dernière modification le 05/08/15 à 21:52.

      C'est tout à fait le principe des gros silos à données que sont Apple, Google, Microsoft etc., d'ailleurs leurs «déclaration de confidentialité» respectives doivent être très semblables.
      À partir du moment où tu es d'accord pour leur confier des données à stocker dans leur cloud, ils prennent tout.

  • # Il y a windows 10 et windows 10

    Posté par . Évalué à -3.

    N'oubliez pas de préciser de quelle version de windows 10 vous parlez. La communautairefamilly edition ou la professionnal edition.

    Je suspecte une très grosse différence au niveau des paramètres "défaut" entre l'une et l'autre.

    Paix à leur âme si je n'ai pas utilisé les bons termes de dérivation.

  • # Sortez de vos visions de spécialistes

    Posté par (page perso) . Évalué à -1.

    et pensez à Mme Michu.
    Elle va être super contente de se pointer chez sa fille le dimanche et que le Wifi marche automatiquement, ça lui permettra de récupérer les photos de son petit fils facilement ou de montrer avec sa tablette (surface ©) le site dont elle lui a parlé la semaine dernière.

    Le marché des utilisateurs de Windows 10 s'en fout que le mot de passe de son réseau wifi atterrisse sur un serveur de microsoft et va adorer cette fonctionnalité pour le côté pratique.

    Ensuite, le risque reste malgré tout contenu. Il faut être ami sur facebook/live/skype et être dans la zone de couverture du wifi…
    Si je suis un vilain h4ck3r qui essaye de pirater une connection wifi, je vois mal comment faire le lien entre SFR_8923 qui rayonne jusqu'à mon antenne et le compte FB de Mme Michu (qui peut être encore sous windows XP).

    Arrêtez donc de crier au loup, faites preuve d'un peu plus d'empathie, et surtout laissez les gens faire de la merde si ça leur fait plaisir …

    • [^] # Re: Sortez de vos visions de spécialistes

      Posté par (page perso) . Évalué à 10.

      J’attends que ce même Windows 10 soit déployé dans mon labo, où pour faire entrer n’importe qui il faut une enquête du ministère de la défense deux mois à l’avance, mais pour accéder au Wifi il suffira de s’asseoir sur les marches de l’entrée et d’avoir un ami Facebook parmi les 500 personnes qui travaillent à l’intérieur.

      • [^] # Re: Sortez de vos visions de spécialistes

        Posté par . Évalué à 0.

        Arrête ton délire, dans les labos de recherche (CNRS, Inserm, Université), on rentre comme dans du beurre, physiquement ou informatiquement parlant. Il n'y a pas de moyen, pas de personnel et ceux qui viennent auditer les ZRR (DGSI) sont des trous du cul qui ne connaisent rien…et qui te conseillent les produits Symantec…alors ton ministère de la défense, ça me faire rire, eux non plus n'ont plus de moyen. Le service public en France c'est la Roumanie. Il y a encore des structures où les postes clients sont en adressage publique, des serveurs qui envoient des trames snmp sur l'espace public…des chercheurs qui utilisent avec leur super Mac standing tous les produits de merde à la mode (dropbox, gmail…). Et on utilise que du matériel américain, alors la sécurité, ça me fait bien rire ! La seule illusion de fric que tu vois dans la recherche, ce sont tous les parasites du privé (labos, groupes pharmaceutiques) qui viennent profiter des crédits recherche, autant te dire que l'objectif est la défiscalisation sur le dos des contribuables et je ne parle même pas de la corruption qui y règne (voiture de fonction pour les vacances, commandes persos sur le compte de la structure, puces GSM pour toute la famille, copinage dans les concours…).

        • [^] # Re: Sortez de vos visions de spécialistes

          Posté par . Évalué à 4.

          euh… le ministere de la défense est capable de bien securiser un lieu… je te laisse essayer l'anssi par exemple, tu verras que ca les fera pas rire eux… et vu les têtes qui travaillent là bas, je crois qu'on est assez loin des "trous du cul qui connaissent rien", faudrait pas generaliser non plus.

          • [^] # Re: Sortez de vos visions de spécialistes

            Posté par . Évalué à -8. Dernière modification le 07/08/15 à 12:32.

            Et bien justement je connais bien l'ANSSI et c'est une bonne grosse bande de branleurs…L'ANSSI tu veux parler des gens qui te reçoivent un bouquin de Sarkozy sur leur bureau, ceux qui laissent traîner leurs machines dans les couloirs avec les données d'adressage, ceux qui embauchent des jeunes cons de 21 ans pour de la sécurité, ceux qui émettent des certificats invalides…oui je vois bien l'ANSSI. L'ANSSI n'est qu'un marche pied pour des fonctionnaires qui visent d'autres ministères…tu es trop naif.

            Le ministère de la défense, parlons-en, qu'il commence déjà à payer ses militaires après on pourra parler de sécurité…c'est pas eux qui se font voler des explosifs ? C'est pas eux qui ont 2 bateaux sur les bras et qui ne savent pas à qui les vendre…

            • [^] # Re: Sortez de vos visions de spécialistes

              Posté par . Évalué à 5.

              C'est toi le naif, qui pense que parce que le mec a un bouquin de sarkozy sur son bureau, il ne vaut pas le coup d'etre ecouté ? Je vote pas Sarkozy mais je crois que ton opinion politique n'a rien à faire ici…
              Tu as peut être des branleurs mais t'as aussi des gens bien et des véritables chercheurs en securité, certains connu mondialement d'ailleurs. Je dirais que y a de tout partout. Ya que des genies qui font 50h par semaines dans ta boite ?
              Moi quand je n'étais que visiteur à l'anssi, j'avais déjà un militaire à mes basques en permanence, alors même avec les bureaux ouverts et des plans d'adressage qui trainent, j'aurais pas pu récuperer grand chose…

              Peut etre que des fonctionnaires l'utilisent comme tremplin, mais j'en rien à faire personnellement, y a aussi des equipes qui y bossent pour d'autre raisons…

              Je crois surtout que tu generalises les quelques contacts que tu as eu avec des mecs de la hierarchie…

        • [^] # Re: Sortez de vos visions de spécialistes

          Posté par (page perso) . Évalué à 3.

          Arrête ton délire, […]

          Je ne l’aurai pas écrit sur un ton aussi aigri, mais je partage largement ton point de vue. Alors que la ZRR entrave notre travail au quotidien, je me fais peu d’illusion sur la sécurité de nos données, et encore moins sur le recul des décisionnaires qui valideront le passage à Windows 10. Mais ma réponse face à cela ce n’est pas tant de décrier les compétences en sécurité des responsables informatiques qui font déjà un très bon travail pour nous proposer des outils qui fonctionnent et un réseau à notre service, mais plutôt de critiquer la disproportion de la ZRR qui n’a aucun effet réel sur la sûreté des données, mais des conséquences dramatiques sur nos activités de recherches.

      • [^] # Re: Sortez de vos visions de spécialistes

        Posté par (page perso) . Évalué à -1.

        Aujourd'hui, il ne semble pas existe de méthode "propre" pour désactiver cette feature (mais est ce que ce sera toujours le cas sur un windows 10 édition pro/corpo/whatever ?).

        Cependant, il te reste la possibilité de:

        1/ suffixer le SSID de ton réseau avec _optout pour que windows ne fasse pas de wifi sense dessus.

        2/ mettre en place une liste blanche d'adresses MAC autorisées à se connecter au wifi corpo.

        En fait, si de base ton labo est correctement configuré (le 2/ étant, à mes yeux, l'un des éléments de base quand tu fais de la sécu), ce problème n'existe même pas…
        D'ailleurs, si tu as la prétention de vouloir avoir des locaux "sécurisés", généralement, tu évites le Wifi.

        Perso, j'ai bossé pour des boites ou c'était vraiment sécurisé: bein il y avait qu'un seul poste par openspace qui avait accès à internet et ce depuis un réseau complètement distinct du réseau de travail.

        Donc, dans l'absolu, cette fonctionnalité ne changera strictement rien chez les gens qui font réellement de la sécurité: ils auront déjà mis en place tout les verrous pour sécuriser leurs réseau, et ils désactiveront le wifi via une politique de groupe pour les postes sous windows 10 …

        En outre, j'ai la conviction que les éditions professionnelles de Windows 10 (soit lors de leurs sorties, soit via un SPxx après coup ) permettront de désactiver Wifi Sense à l'aide des politiques de groupes. On lance les paris ?

        • [^] # Re: Sortez de vos visions de spécialistes

          Posté par (page perso) . Évalué à 2.

          2/ mettre en place une liste blanche d'adresses MAC autorisées à se connecter au wifi corpo.

          Je ne vois pas quelle sécurité cela apporte concrètement. Filtrer sur l’adresse MAC ajoute une deuxième barrière mais le mot de passe de celle-ci (MAC) est accessible en clair et se spoofe facilement. Si l’on veut authentifier les gens sur le réseau, il y a déjà ces mécanismes avec WPA, mais c’est bien ceux là que contourne Wifi Sense.

          Quant à

          un seul poste par openspace qui avait accès à internet et ce depuis un réseau complètement distinct

          la situation que je décris est celle d’un labo de recherche publique, même si je sais que les fonctionnaires n’ont pas bonne presse auprès d’un certain lectorat de ce site, notre priorité est d’effectuer efficacement notre mission (recherche, enseignement, …), et non de lutter au quotidien contre des consignes de sécurité disproportionnées.

          j'ai la conviction que les éditions professionnelles de Windows 10 (soit lors de leurs sorties, soit via un SPxx après coup ) permettront de désactiver Wifi Sense à l'aide des politiques de groupes.

          Ça me paraîtrait sensé. Pourvu qu’elles arrivent vite.

          • [^] # Re: Sortez de vos visions de spécialistes

            Posté par . Évalué à -10.

            Encore du taff inintéressant à effectuer pour les labos, passionnant le poste client quand t'es admin…vivement que je retourne dans le privé…on se fait chier dans le public avec tous ces glandeurs de mes 2 ;)

            • [^] # Re: Sortez de vos visions de spécialistes

              Posté par (page perso) . Évalué à 2.

              Euh tu sais, je bosse dans une boite privé qui fait dans le logiciel, et on a quand même une équipe "IT" qui fait de l'admin de poste client.

              Bein oui, parce qu'une boite dans le privé a quand même un service compta, un service RH, un service commercial, etc… avec autant de gens sous Windows qui vont avoir des problèmes de souris, d'imprimante, d'antivirus, etc…

        • [^] # Re: Sortez de vos visions de spécialistes

          Posté par . Évalué à 3.

          Aujourd'hui, il ne semble pas existe de méthode "propre" pour désactiver cette feature (mais est ce que ce sera toujours le cas sur un windows 10 édition pro/corpo/whatever ?).

          Il y a toutes les cases à cocher (enfin, des espèces d'interrupteurs) dans le menu confidentialité. Que veux-tu de mieux ?

          En outre, j'ai la conviction que les éditions professionnelles de Windows 10 (soit lors de leurs sorties, soit via un SPxx après coup ) permettront de désactiver Wifi Sense à l'aide des politiques de groupes. On lance les paris ?

          Ca paraît évident, non ? Ca y est même probablement déjà.
          Qqn avec un Windows 10 pro (c'est sorti) sous la main pour aller faire un tour dans gpedit.msc ?

          • [^] # Re: Sortez de vos visions de spécialistes

            Posté par . Évalué à 2.

            Ca y est même probablement déjà.
            Qqn avec un Windows 10 pro (c'est sorti) sous la main pour aller faire un tour dans gpedit.msc ?

            D'après Internet, ça n'y est pas (encore?). Ben du coup j'ai un peu de mal à voir comment MS va faire pour les centaines de milliers de postes sensibles de cette planète. Me demande s'ils ne vont pas jouer sur une possibilité de désactiver l'ajout d'un compte microsoft qui a l'air d'être un prérequis pour le fonctionnement du bousin.

  • # À quand le script python pour récupérer tout les WiFi de tes potes ?

    Posté par . Évalué à 0.

    Il faut bien que ça soit un minimum rigolo le truc !

  • # /!\ risque de troll

    Posté par . Évalué à -1.

    (
    J'ai résolu le problème : je n'utilise pas "l'annuaire des visages" !
    Quand vous utilisez Facebook vous leur donnez carte blanche sur vos données, vos navigations Web, vos contacts…
    Pas la peine de venir pleurer que les autre font aussi en moins pire !
    Pas la peine, non plus de troller la dessus, ce n'est que mon intime conviction :)
    )

    Pour ma part j'ai migré un poste, cela c'est très bien passé, proprement, j'ai retrouvé toutes mes configs, pas de résidu bouffant la place disque et un petit gain de performance sensible sur l'utilisation.

    Après si tu ne veux pas que ça synchronise, tu n'utilises pas le compte Microsoft pour t’identifier et cela règle pas mal de choses.
    Mais d'un autre coté tu perds la notion Cloud où ça sauvegarde et synchronise. Ce qui est quand même bien sympa lorsque tu utilise plusieurs machines .
    Je pense que c'est suffisamment paramétrable pour que chacun y trouve son compte.

    Et une petite remarque en passant, chez MS contrairement à d'autres gros comme Google ou la pomme, tu n’es pas OBLIGE d’utiliser un compte Microsoft.

    Je suis surpris des procès d'intentions que font certains (au sens large : presse, géants IT, …) alors que leur positions sur les mêmes points est encore plus détestable !
    Ils feraient bien de balayer devant leurs portes.

    M'enfin … un proverbe dit "fait ce que je dis pas ce que je fais"

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.