Propos recueuillis sur un site Préparation de Longhorn(Peut-être Wind..XP2) + Palladium "Un ordinateur doit être tenu à jour ! Toujours !" Qui dit ça? Monsieur B, les revendeurs, plein de gens disent ça, nous respectons leurs dire et plutôt que contredire, nous n'insistons jamais ou tres peu. Aujourd'hui , les problèmes arrivent: un tel ne peut executer tel programme sur sa machine, l'autre , un autre, lui ne peut faire une restauration oorrecte, elle est dans la m....., je passe les détails. Plusieurs fois sur la liste j'ai lancé des mises en garde sur les Maj de Microsoft mais pas seulement pour lui, pour tous les autres logiciels. Quand une machine tourne bien, je comprends que l'on veuille ameliorer encore plus ses performances et son fonctionnenment mais à trop vouloir, on a des fois moins que plus. Ici le probleme est encore différent. Tous les jours sur la liste nous sommes tous à chercher des anti spy, anti spam et autre petits utilitaires pour nous protéger et d'un autre côté quand Billou nous dit:" venez les enfants, j'ai une jolie correction de faille de sécurité " ...."Tu connais l'histoire du Chaperon Rouge ?" Donc , quand Bill cri Hola!!! , tout le monde y va et en général il se frotte les mains car le plus souvent ses corrections sont des Spy tellements géants que personne ne voit rien. Autre exemple: WMP9, tu sais qu'en le téléchargeant pour avoir le nouveau modèle, ce qui n'est pas critiquable, tu as dit j'accepte, etc.... etc... et dans le texte en tout petit tu as autorisé Billou à devenir administrateur privilegié de ton Pc ? Allez Allez , ce soir je déballe des heures, des jours de recherches communes avec MorpheusIII, ça fait du bien et puis il faut savoir apres tout. En tout cas ça m'ennuie quand des copains ne sont plus maîtres de leur machine.Accrochez vous ça fait un peu de lecture Lol! Connexions cachées. Microsoft Windows XP se connecte à d'autres ordinateurs à travers le pare-feu (firewall) intégré de plus de 16 manières différentes. La sécurité des réseaux doit être garantie par une collaboration étroite entre l'utilisateur et l'éditeur du système d'exploitation qu'il utilise. Microsoft semble accorder peu d'intérêt à la la sécurité des données des utilisateurs. Il serait fort coûteux d'évaluer les vulnérabilités actuelles et futures de ces connexions forcées ainsi que des atteintes à la vie privée des utilisateurs. La question n'est pas de savoir si ces connexions sont toujours mauvaises pour l'utilisateur ou non. Le problème est que Microsoft a changé de politique et que nous sommes passés de systèmes d' exploitations indépendant à des systèmes fortements connectés et dépendants de l'accès à travers le Firewall. À côté des problèmes de sécurité et de confidentialité la nouvelle politique de Microsoft soulève de nombreuses questions. Par exemple, si Microsoft décide de ne plus assurer à l'avenir le support de Windows XP, les utilisateurs pourraient se voir contraints de mettre à jour leur système. Ou Microsoft pourrait décider de changer sa politique de tarification et demander aux utilisateurs de s'aquitter d'une taxe mensuelle pour pouvoir continuer à utiliser leur propre ordinateur. Windows 98 ne se connecte pas à d'autres machines Microsoft. Microsoft Windows 98 s'exécute totalement indépendemment d'autres ordinateurs. Windows XP se connecte aux serveurs Microsoft à traver le pare-feu (et s'attend à y être autorisé) d'au moins 16 façons. L'exécution de Microsoft Windows XP est dépendante d'autres ordinateurs que l'utilisateur ne possède pas et sur lesquels il n'a aucun contrôle. Voici une liste non exhaustive de ces connexions : Application "Layer Gateway Service" (requiert les droits "serveur") Service Fax Vérification des signatures digitales Service "Generic Host Process pour Win32" (requiert les droits "serveur") Microsoft "Direct Play Voice Test " Microsoft Aide et Support Technique ("Help and Support Center") Microsoft Help Center Hosting Server (requiert les droits "serveur") Microsoft Management Console Microsoft Media Player (Envoie les titres des documents que vous consultez à Microsoft. Voir l'article "Security Focus" du 20 février 2002 Why is Microsoft watching us watch DVD movies? [securityfocus.com]. (en anglais) Test de disponibilité réseau Microsoft Service de copie miroir "Microsoft Volume Shadow Copy Service" Utilitaire de configuration Microsoft Windows Media (Setup_wm.exe, s'exécute parfois lors de l'utilisation de Windows Media Player). MS DTC Console program "Exécuter DLL comme une application" (Aucune précision sur quelle DLL ou quelle fonction de cette DLL). "Services and Controller app" "Time Service", ajuste l'horloge de votre ordinateur sur un serveur externe (Microsoft par défaut). Microsoft garde le contrôle par d'autres moyens : Microsoft Office conserve un numéro d'identification de votre ordinateur dans chaque fichier que vous créez (le numéro est généré à l'aide de macros Visual Basic). Microsoft Office 97 génère ce numéro même en l'absence de macros (l excellente suite bureautique libre et gratuite OpenOffice[openoffice.org] n a pas ce problème et permet de travailler avec les formats de fichiers Microsoft). Le logiciel qui accompagne les souris Microsoft a des fonctionnalités réduites jusqu'à la connexion aux serveurs Microsoft. MorphéusIII pourrait en parler . La liste n'est pas exhaustive. Il y a d'autres problèmes. Par exemple Microsoft a inventé un nouveau protocole qui contourne les pare-feu actuels. Ce nouveau protocole n'est pas encore documenté ici. Pour retrouver la liste précitée il vous suffit de désactiver le pare-feu de Windows XP et d'utiliser le Firewall ZoneAlarm de ZoneLabs [zonelabs.com] à la place. Une version gratuite peut être téléchargée dans le cadre d'une utilisation personnelle.Ou alors utilisez la suite Norton celle que nous utilisons presque tous. Lorsque Windows XP essaie de se connecter aux serveurs de Microsoft, ZoneAlarm ou Norton affiche une boîte de Dialogue de confirmation. Si vous répondez non à certaines requêtes, certaines fonctionnalités de Windows XP ne fonctionneront pas (comme l'accès au réseau). Microsoft mentionne dans un article 11 différents composants de Windows XP qui se connectent aux serveurs Microsoft pour y télécharger des logiciels (Managing Automatic Updating and Download Technologies in Windows XP [microsoft.com]). "Outlined below is a list of components, applications, and technologies discussed in this whitepaper that have the ability to automatically download and install updated software and information from the Internet." Notez que tout ceci ne dit pas qu'il y a seulement 11 composants qui se connectent aux serveurs de Microsoft, mais que seulement 11 seront traités dans l'article. L'article de Microsoft explique comment désactiver ces téléchargements cachés. Mais ces opérations sont longues à effectuer. De plus Microsoft utilise ses patches de sécurité et ses "service packs" pour modifier les préférences du système d'exploitation, ce qui signifie que les préférences devront être vérifiées après chaque mise à jour du système,même mineure. Pourquoi autant de défauts? Le fait que Microsoft rende votre ordinateur aussi dépendant des serveurs Microsoft est une mauvaise chose non seulement parce que vous perdez le contrôle sur votre propre ordinateur mais aussi parce que Microsoft produit des logiciels qui ont des défauts et que ceux-ci ne sont pas corrigés rapidement. Par exemple le 9 décembre 2002 il y avait pas moins de 19 failles de sécurité [pivx.com] dans Internet Explorer, le navigateur de Microsoft. Certaines de ces failles permettent à un webmaster mal intentionné "d exécuter des commandes arbitraires, de lire les fichiers locaux et faire tout ce que l'utilisateur peut faire sur sa propre machine". Voici une liste récente, mais la liste des failles est similaire depuis plusieurs années. Notez que cette liste ne présente que les failles de sécurité, elle ne recence pas les bugs communs : 18 juin 2002 : 18 failles 8 août 2002 : 22 failles 9 septembre 2002 : 19 failles 19 novembre 2002 : 32 failles 9 décembre 2002 : 19 failles (Microsoft en a corrigé 15 le 20 novembre, mais 2 nouvelles ont été découvertes). Pour 2003, je passe , il y a un moment que l'on ne suit même plus. Cette liste est une honte pour une entreprise qui a 40 milliards de dollars à la Banque. Il est évident qu'avec autant d'argent Microsoft pourrait corriger toutes ces failles si elle le voulait. Comme ces failles sont reconnues publiquement et que Microsoft a les moyens de les corriger, il semble raisonnable de penser que les gestionnaires de Microsoft ont sciemment décidé que ces bugs devaient perdurer. Et ces failles ne concernent qu'une petite partie de Windows XP, mais tout le reste du système d'exploitation sembe être de la même qualité (voir par exemple la Microsoft Crash Gallery). La plupart des failles sont souvent publiées ouvertement. Il existe diverses réponses possibles à cette attitude de Microsoft face aux failles de sécurité de ses logiciels. Comme Microsoft a un monopole de fait dans le marché des systèmes d'exploitation pour PC, il est extrêmement profitable de vendre des logiciels bâclés et de vendre par la suite des mises à jour sensées corriger ces problèmes. Il pourrait aussi être possible qu'il y ait une corrélation entre le nombre de bugs et les traitements de faveur du gouvernement U.S. concernant les violations de la loi anti-trust américaine (Microsoft's law-breaking [usdojgov]). Les agences fédérales américaines (CIA, FBI et NSA) espionnent le monde et des failles connues sont une bénédiction pour l'espionnage. Une autre hypothèse serait que Microsoft ne soit plus capable de motiver ses programmeurs à faire mieux. Dans une des causes des failles de sécurité appelée "unchecked buffer", un programme prend un argument en entrée mais ne le contrôle pas avant de l'utiliser. Une recherche des mots "unchecked buffer" à l'aide du moteur de recherche Google sur les pages de Microsoft retourne des centaines de résultats. Ceci ainsi que d'autres indicateurs suggèrent que Microsoft a autorisé depuis de nombreuses années ses programmeurs à créer des programmes bâclés. Les problèmes sont aujourd'hui difficiles à déceler et à corriger. J'arrete là je n'en peux plus, voilà ou nous sommes rendus pour l'instant. 2003 annonce la couleur clairement puisque, les nouveautés microsoft refuse tout simplement l'installation de certains logiciels trop efficaces et bien connus comme Norton, Goback( petit fils du graveur intégré à XP) même la famille est aujourd'hui rejetée. J'èspère ne pas vous faire pleurer quand même, et sachez que vous pouvez toujours ratrapper le train en refaisant une nouvelle installation toute innocente qui pètera le feu !

Trop tard, je suis en larme [pleurer] Faut-il changer de système [question] [smile]

Non, ne pas acheté XP2 avec la nouvelle machine, parce que palladium sera une puce rajouté dans le processeur

Modifié par jeanmariethirion le 16/05/2003 10:36

slt ----------- En Norvège le gouvernement claque la porte au nez de Microsoft Pour réduire ses coûts, le secteur public norvégien a mis fin à son contrat avec l'éditeur. Principal motif avancé: la nouvelle licence des produits Windows. En coulisses, le gouvernement cherche à stimuler la concurrence avec les logiciels ouverts. ------------ http://www.ze-linux.org/index.php?id_topics=9

Un peu hors sujet : un site avec des vidéos à télécharger ou visualiser en ligne à propos de Longhorn et ce qu'il permet de faire. http://www.extremetech.com/article2/0,3973,1072789,00.asp Merci de faire vos commentaires, je n'ai rien visualisé, c'est peut-être de la daube [choc]

[hello] Tu n'as rien loupé pgriffet,pas grand chose d'interressant 10s d'images de mauvaise qualité,et le mieux c'est que j'ai pas pu les lire avec wmp9 mais avec realplayer.Quand à longhorn c'est encore une histoire de [img]http://monsite.wanadoo.fr/lac/images/1-logo.gif?0.14774602964475636[/img] A+ [clindoeil]