AccueilPortailS'enregistrerConnexion

Partagez | 
 

 windows xp caché

Aller en bas 
AuteurMessage
gynnie2003
administrateur
administrateur
avatar

Nombre de messages : 2966
Localisation : Suisse
Date d'inscription : 08/10/2004

MessageSujet: windows xp caché   Mar 11 Jan - 18:06

Microsoft Windows XP se connecte à d'autres ordinateurs à travers le pare-feu (firewall) intégré de plus de 16 manières différentes. La sécurité des réseaux doit être garantie par une collaboration étroite entre l'utilisateur et l'éditeur du système d'exploitation qu'il utilise. Microsoft semble accorder peu d'intérêt à la la sécurité des données des utilisateurs. Il serait fort coûteux d'évaluer les vulnérabilités actuelles et futures de ces connexions forcées ainsi que des atteintes à la vie privée des utilisateurs.
La question n'est pas de savoir si ces connexions sont toujours mauvaises pour l'utilisateur ou non. Le problème est que Microsoft a changé de politique et que nous sommes passés de systèmes d'exploitation indépendants à des systèmes fortements connectés et dépendants de l'accès à travers le firewall. À côté des problèmes de sécurité et de confidentialité la nouvelle politique de Microsoft soulève de nombreuses questions. Par exemple, si Microsoft décide de ne plus assurer à l'avenir le support de Windows XP, les utilisateurs pourraient se voir contraints de mettre à jour leur système. Ou Microsoft pourrait décider de changer sa politique de tarification et demander aux utilisateurs de s'aquitter d'une taxe mensuelle pour pouvoir continuer à utiliser leur propre ordinateur.
Windows 98 ne se connecte pas à d'autres machines Microsoft. Microsoft Windows 98 s'exécute totalement indépendemment d'autres ordinateurs.
Windows XP se connecte aux serveurs Microsoft à traver le pare-feu (et s'attend à y être autorisé) d'au moins 16 façons. L'exécution de Microsoft Windows XP est dépendante d'autres ordinateurs que l'utilisateur ne possède pas et sur lesquels il n'a aucun contrôle.
Voici une liste non exhaustive de ces connexions :
Application "Layer Gateway Service" (requiert les droits "serveur").
Service Fax.
Vérification des signatures digitales.
Service "Generic Host Process pour Win32" (requiert les droits "serveur").
Microsoft "Direct Play Voice Test".
Microsoft "Help and Support Center".
Microsoft Help Center Hosting Server (requiert les droits "serveur").
Microsoft Management Console.
Microsoft Media Player (envoie les titres des documents que vous consultez à Microsoft). Voir l'article "Security Focus" du 20 février 2002 Why is Microsoft watching us watch DVD movies?.
Test de disponibilité réseau Microsoft.
Service de copie miroir "Microsoft Volume Shadow Copy Service".
Utilitaire de configuration Microsoft Windows Media (setup_wm.exe s'exécute parfois lors de l'utilisation de Windows Media Player).
"MS DTC Console Program".
"Exécuter DLL comme une application" (aucune précision sur quelle DLL ou quelle fonction de cette DLL).
"Services and Controller App".
"Time Service", ajuste l'horloge de votre ordinateur sur un serveur externe (Microsoft par défaut).
Microsoft garde le contrôle par d'autres moyens :
Microsoft Office conserve un numéro d'identification de votre ordinateur dans chaque fichier que vous créez (le numéro est généré à l'aide de macros Visual Basic). Microsoft Office 97 génère ce numéro même en l'absence de macros (l'excellente suite bureautique libre et gratuite OpenOffice n'a pas ce problème et permet de travailler avec les formats de fichiers Microsoft).
Le logiciel qui accompagne les souris Microsoft a des fonctionnalités réduites jusqu'à la connexion aux serveurs Microsoft.
La liste n'est pas exhaustive. Il y a d'autres problèmes. Par exemple Microsoft a inventé un nouveau protocole qui contourne les pare-feu actuels. Ce nouveau protocole n'est pas encore documenté ici. Pour retrouver la liste précitée il vous suffit de désactiver le pare-feu de Windows XP et d'utiliser le firewall ZoneAlarm de ZoneLabs à la place. Une version gratuite peut être téléchargée dans le cadre d'une utilisation personnelle.
Lorsque Windows XP essaie de se connecter aux serveurs de Microsoft, ZoneAlarm affiche une boîte de dialogue de confirmation. Si vous répondez non à certaines requêtes, certaines fonctionnalités de Windows XP ne fonctionneront pas (comme l'accès au réseau).
Microsoft mentionne dans un article 11 différents composants de Windows XP qui se connectent aux serveurs Microsoft pour y télécharger des logiciels (Managing Automatic Updating and Download Technologies in Windows XP).
"Outlined below is a list of components, applications, and technologies discussed in this whitepaper that have the ability to automatically download and install updated software and information from the Internet."
Notez que ceci ne dit pas qu'il y a seulement 11 composants qui se connectent aux serveurs de Microsoft, mais que seulement 11 seront traités dans l'article.
L'article de Microsoft explique comment désactiver ces téléchargements cachés. Mais ces opérations sont longues à effectuer. De plus Microsoft utilise ses patches de sécurité et ses "service packs" pour modifier les préférences du système d'exploitation, ce qui signifie que les préférences devront être vérifiées après chaque mise à jour du système, même mineure.

_________________
Revenir en haut Aller en bas
gynnie2003
administrateur
administrateur
avatar

Nombre de messages : 2966
Localisation : Suisse
Date d'inscription : 08/10/2004

MessageSujet: Re: windows xp caché   Mar 11 Jan - 18:09

Le fait que Microsoft rende votre ordinateur aussi dépendant des serveurs Microsoft est une mauvaise chose non seulement parce que vous perdez le contrôle sur votre propre ordinateur mais aussi parce que Microsoft produit des logiciels qui ont des défauts et que ceux-ci ne sont pas corrigés rapidement.
Par exemple le 9 décembre 2002 il y avait pas moins de 19 failles de sécurité dans Internet Explorer, le navigateur de Microsoft. Certaines de ces failles permettent à un webmaster mal intentionné "d'exécuter des commandes arbitraires, de lire les fichiers locaux et faire tout ce que l'utilisateur peut faire sur sa propre machine".
Voici une liste récente, mais la liste des failles est similaire depuis plusieurs années. Notez que cette liste ne présente que les failles de sécurité, elle ne recence pas les bugs communs :
18 juin 2002 : 18 failles.
8 août 2002 : 22 failles.
9 septembre 2002 : 19 failles.
19 novembre 2002 : 32 failles.
9 décembre 2002 : 19 failles (Microsoft en a corrigé 15 le 20 novembre, mais 2 nouvelles ont été découvertes).
Cette liste est une honte pour une entreprise qui a 40 milliards de dollars à la banque. Il est évident qu'avec autant d'argent Microsoft pourrait corriger toutes ces failles si elle le voulait. Comme ces failles sont reconnues publiquement et que Microsoft a les moyens de les corriger, il semble raisonnable de penser que les gestionnaires de Microsoft ont sciemment décidé que ces bugs devaient perdurer.
Et ces failles ne concernent qu'une petite partie de Windows XP, mais tout le reste du système d'exploitation sembe être de la même qualité (voir par exemple la Microsoft Crash Gallery).
La plupart des failles sont souvent publiées ouvertement. Un exemple parmi tant d'autres, l'article du 21 décembre 2001 d'"Associated Press" publié par "USA Today" XP flaw due to 'buffer overflow'.
Il existe diverses réponses possibles à cette attitude de Microsoft face aux failles de sécurité de ses logiciels. Comme Microsoft a un monopole de fait dans le marché des systèmes d'exploitation pour PC, il est extrêmement profitable de vendre des logiciels bâclés et de vendre par la suite des mises à jour sensées corriger ces problèmes.
l pourrait aussi être possible qu'il y ait une corrélation entre le nombre de bugs et les traitements de faveur du gouvernement U.S. concernant les violations de la loi anti-trust américaine (Microsoft's law-breaking). Les agences fédérales américaines (CIA, FBI et NSA) espionnent le monde et des failles connues sont une bénédiction pour l'espionnage.
Une autre hypothèse serait que Microsoft ne soit plus capable de motiver ses programmeurs à faire mieux. Dans une des causes des failles de sécurité appelée "unchecked buffer", un programme prend un argument en entrée mais ne le contrôle pas avant de l'utiliser. Une recherche des mots "unchecked buffer" à l'aide du moteur de recherche Google sur les pages de Microsoft retourne des centaines de résultats. Ceci ainsi que d'autres indicateurs suggèrent que Microsoft a autorisé depuis de nombreuses années ses programmeurs à créer des programmes bâclés. Les problèmes sont aujourd'hui difficiles à déceler et à corriger.

_________________
Revenir en haut Aller en bas
 
windows xp caché
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Le pouvoir caché des virus
» « Ce que tu as caché aux sages et aux savants, tu l'as révélé aux tout-petits »
» Allende, la face cachée : antisémitisme et eugénisme
» Le mystère des 30 ans de vie cachée du Christ...
» Mars : La face cachée de la NASA (1/2)

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Informatique :: Trucs xp-
Sauter vers: