Le 23/01/2015 à 22h 44

FRANCKYIV a écrit :

Je disais aussi cela par rapport à la sorte de “spyware” inclus dans la Technical Preview.

Adresse Web :
http://www.nextinpact.com/news/90266-windows-10-technical-preview-communique-ce-que-vous-ecrivez.htm

" />



C’est bidon tout ça, c’est juste du FUD répandu par des journalistes ignorants qui ne savent pas lire un contrat d’utilisation.

Les contrats d’utilisation sont volontairement alarmants, ils mettent en garde qu’un logiciel en version beta peut endommager votre ordinateur et envoyer des informations personnelles dans le cadre de l’amélioration du produit.

C’est pas pour autant que MS va te surveiller à la webcam pour provoquer la surchauffe et l’incendie de ton PC dès que t’auras le dos tourné…

Le 23/01/2015 à 22h 40

Oliewan a écrit :

Ha le design Play School " />



Pas franchement play school… Plutôt l’opposé en fait!

Ca ressemble aux icones qu’on voit sur les panneaux dans les lieux publics (aéroports, métros, …). Design simple, universel, facile à comprendre d’un coup d’oeil, contrairement aux icones 3d des années ⁹⁰⁄₂₀₀₀ qui sont souvent trop surchargées.

Le 23/01/2015 à 20h 28

methos1435 a écrit :

Cette version est elle encore bavarde sur nos utilisations ? 
Parce que perso: tester oui, mais l’OS qui vérifie tout ce que je fait: je préfère attendre. 




Faut arrêter avec ce gros FUD relayé par de nombreux sites (y compris next inpact).

Le programme technical preview de Win10 n’envoie pas “tout ce qu’on tape au clavier”. Il envoie des statistiques sur les crashes, et sur la manière dont on utilise Windows: Nombre d’applis actives, ressources utilisées, … Rien de bien palpitant.

Le 23/01/2015 à 22h 32

arno53 a écrit :

En effet, en plus de celle trouvé par H0x0d, d’autresallusions a Windows 10 RT avaient été trouvé dans les fichiers des préversions …

Les suppositions de JManici me semble logique (notamment a cause de la possible perte de Flash* et des fonction avancé d’Office RT (Win32/ARM) vs Office (Universal app WinRT) lors d’une hypothétique update de Windows RT vers un Windows 10 SKU Mobile/Phone (WinRT Only).

Juste dommage que la réécriture du Bureau en XAML ne permette pas de lancé les applis WinRT en fenêtré même sur ce SKU Mobile … Ainsi un simple smartphone ou tablette aurait pu se transformé en un mini Chromebook-like (limité au seul applis WinRT) une fois relié a un écran/TV et un clavier Bluetooth.

J’imagine que cette possibilité de lancé des apps WinRT fenêtré dans un bureau moderne dans un SKU Mobile (ou Moderne dans la mesure ou il n’a plus de trace de Win32) reviendra une fois le store d’app WinRT suffisamment remplis … Peut être dans 2 ou 3 ans …

Concernant le verrouillage du SKU Normal (forcement en x86 et possédant Win32) au applis WinRT et “Win32 signé du store” j’avais compris que c’était une features Entreprise :
Source :
[quote]
Enterprise lockdown will only work with Windows Enterprise and with PCs preconfigured to support it by locking their UEFI boot systems “because if you can configure Windows for signed only [software], malware can configure it to not require signing.” Microsoft is recommending that OEMs make this an option for all their business PCs and suggesting the premium they charge for it should be low, but it remains to be seen how well they’ll support it.
[\quote]

Si c’est vrai, cela signifie que le grand public n’aura toujours pas de chromebook-like sous Windows (c’est a dire un OS avec une ergonomie PC sans les virus Windows) … Si ce verrouillage est également disponible et que les grand comptes (Mozilla, Steam, EA (Origin) etc ..) publient leur apps Win32/x86 signé sur le store Windows ca pourrait juste être la fin clair et net des Chromebooks ….

Mais bon tout ca ne reste que des spéculations … Meme la présence d’apps Win32 signé dans le store n’a pas été officiellement annoncé … (En espérant que les rumeurs ne viennent pas juste d’une feature Entreprise permettant l’ajout de progiciel interne signé dans un store interne à l’entreprise … Je serais des plus déçu)

* Une question en parenthèse reste pourquoi les Chromebook (ARM ou x86) ont Flash et que le SKU Mobile (Moderne sans trace de Win32) ne pourrait pas lui non plus l’avoir (bon excepté sur phone pour la batterie) …



MS avait déjà un concurrent à ChromeOS: WindowsRT (qui est en réalité beaucoup plus puissant que Chrome OS, mais que les journalistes stupides/moutons ont décrété “inutile”).

WindowsRT aurait été parfait pour des laptops bas de gamme.

Mais j’imagine que MS prend une direction plus intéressante avec Win10.

On peut imaginer que certaines machines soient livrées avec un Windows10 complet, mais ne pouvant faire tourner que les applis win32 signées du Store de MS (pour éviter les malwares et les toolbars). Et en changeant un paramètre UEFI (similaire à la désactivation de secureboot), on pourrait exécuter n’importe quelle appli win32 non signée (pour les power users).

Techniquement c’est tout à fait possible à implémenter.

MS n’a pour l’instant annoncé que ses plans concernant la sécurité de win10 en entreprise. Les annonces pour le SKU Home viendront plus tard.
Mais j’ai du mal à imaginer que rien ne soit fait pour le grand public. La situation n’est plus tenable, les utilisateurs lambda se font quasiment tous avoir par les faux VLC packagés avec des adwares et autres arnaques du genre.

Donc j’espère bien que MS va annoncer quelque chose pour le grand public dans les mois qui viennent. Sinon reste à espérer que les OEMs sortent des laptops sous Win10 Mobile, comme concurrents à ChromeOS. Mais un full Windows10 verrouillé sur les applis win32 signées par le store MS serait une bien meilleure solution!


Quant à ta question sur Flash, MS va virer plein de composants et APIs liés à win32 dans la version Mobile de Win10, pour alléger l’OS et réduire la surface d’exposition. FlashPlayer/win32 ne pourra plus fonctionner tel quel, il faudrait qu’adobe le modifie (un peu comme Flash dans chrome qui tourne dans un mode particulier (Pepper) sans faire directement d’appels aux apis Windows). Si MS le veut, adobe fera les modifs nécessaires. Mais je pense que MS veut se débarrasser de Flash car le but est que les sites web servent le même contenu html5 à Spartan que pour iOS/Android.

L’intégration de flash irait contre cet objectif.

Le 23/01/2015 à 17h 24

charon.G a écrit :

J’ai chopé quelques informations " /> , apparemment julien a raison.
En fait ils veulent mettre la version Windows 10 for phone sur les appareils <10 pouces. L’interface Windows Phone devrait ressembler à celle sur tablette. Ils sont à la bourre apparemment.

Enfin Si ils migrent Windows RT sur une version Windows 10 for phone, je vois pas vraiment le problème. Le bureau avait pour seule raison d’exister de faire marcher Office mais Ils bossent sur une version Office touch pour phone/tablette (WinRT). Ensuite le bureau tu ne pouvais lancer que des applications Win32 intégrés Microsoft. Au final je pense pas que ça change grand chose



Ca pose problème du fait de l’absence de Flash Player et d’Office 2013 complet, comme je l’ai déjà dit précédemment.

Je vois mal MS pousser une maj qui enleve des fonctionnalités aussi importantes. D’autant plus que c’est des fonctionnalités qui offraient un avantage significatif par rapport à android/iOS.

Par exemple, serait il possible d’imprimer en USB avec Windows 10 Mobile?

Je pense que non, ce sera possible uniquement via des imprimantes wifi. Donc ça risquerait de poser problème aux utilisateurs d’imprimantes usb.

En fait c’est un peu le même problème que pour l’upgrade wm6 vers Wp7. Elle n’était pas du tout réalisable du fait que si les OEMs publiaient une maj, les utilisateurs auraient perdu la possibilité d’exécuter toutes leurs applis WM. Les utilisateurs peu avertis se seraient retrouvés dans une impasse après avoir upgradé, s’ils ne pouvaient plus utiliser les fonctionnalités dont ils avaient besoin sous wm6.

Même si Win10 mobile supporte les appli WinRT de 8.1, les autres fonctionnalité que j’ai mentionné risquent de manquer à beaucoup de monde et créer plus de problème que l’absence de mise a jour.

Le 23/01/2015 à 17h 14

night57200 a écrit :

C’est fou quand même. Les pauvres gars de MS disent “pendant un an après sa sortie, l’upgrade vers windows 10 sera offerte aux utilisateurs de windows 7, 8, et phone 8.1”. Les gens comprennent “HAAAAAH ABONNEMENT INSTRUMENT DU DIABLE”.
Les pauvres gars de MS disent “on va faire deux versions. Une pour les moins de 8”, pour les téléphones et assimilés, et une pour les 8” et plus, les tablettes, les PC, les PC portables et tout le reste”. Les gens comprennent “il y aura une version téléphones/tablettes et une version PC”." />

Il faudrait songer à ouvrir les oreilles parfois " />




Cette séparation des SKU par taille d’écran est donnée à titre d’exemple, pour simplifier les explications données aux journalistes.

Mais en réalité c’est l’usage souhaité, et non la taille d’écran qui guidera le choix du SKU par les OEMs.

Si le public se fout de la compatibilité win32 et veut des tablettes 11” sous Windows10 Mobile (pour éviter les malwares), alors MS n’empêchera pas les OEMs de choisir ce SKU. Mais évidemment il peut décider de ne conserver le tarif gratuit que si le device est <=8”.

Le 23/01/2015 à 17h 07

night57200 a écrit :

Il y aura deux déclinaisons de windows 10. Une destinée aux appareils entre 0 et 7.99..“, une destinée aux appareils de 8” à 99999”, donc aux tablettes, aux portables, aux PC et aux autres formats (2 en 1 avec docks, …).
Une pour les smartphones/phablettes et les (toutes) petites tablettes. Une pour tout le reste. Une bonne partie des tablettes sous Windows en x86 devraient donc avoir un bureau et la compatibilité win32. En tout cas, si on s’en réfère au marché actuel, toutes les tablettes sous 8.1 font 8” ou plus (le format 7” a tendance à disparaître d’ailleurs ou à être réservé au bas de l’entrée de gamme, à quelques exceptions près).
Ce n’est pas une séparation entre mobile et PC. C’est une séparation entre téléphones et tablettes/PC.
En tout cas, c’est ce qui a été clairement affirmé pendant la conférence.

La séparation entre les mondes x86/ARM n’a pas été évoquée, même si on peut penser qu’effectivement seule la version <8” sera disponible pour ARM, une version >8” compilée pour ARM sans le support win32 me semble techniquement possible (même si relevant d’une pure spéculation vu que rien n’a été évoqué)



Le choix du SKU sera laissé à la libre appréciation des OEM.

MS n’interdira pas de faire des tablettes 10” tournant sous Windows 10 mobile.

Ca aura l’avantage de fournir une experience utilisateur sécurisé, sans risque de malware lié au support des applis win32.

Si Apple vend des ipad 10”, il n’y a pas de raison que les tablettes Windows 10 Mobile soient limitées aux devices <8”. Les gens ont pas tous besoin d’exécuter du win32 sur des tablettes.

Je pense que la plupart des devices 8 ou 9” tourneront sous Windows 10 mobile, car le support win32 n’a pas grand intérêt sur les écrans 8”.

Par contre toutes les tablettes actuellement sur le marché, même 7 ou 8” seront upgradées vers Windows 10 complet, avec support win32.

Après, pour les machines supportant win32, il était aussi question d’offrir aux OEMs la possibilité de limiter l’exécution aux applis win32 provenant du Store MS. Microsoft va surement en parler pendant la build.
Ca permettra d’éliminer la plupart des vecteurs d’infections, tout en offrant la possibilité d’installer la plupart des applis win32 populaires, sans risquer de se retrouver avec des toolbars.

Le 23/01/2015 à 16h 35

charon.G a écrit :

Par rapport a ce que je disais plus haut. Felix a trouvé cette référence dans une build de Windows 10:
https://twitter.com/h0x0d/status/540347625057554434

string id=“MicrosoftWindows_10_0_RT_RTM” Windows 10 RT string



Ca ne veut pas dire grand chose.
Les ingénieurs MS étaient probablement favorables à un Windows RT 10. Mais depuis que Satya Nadella a remplacé ballmer, il a fait le grand ménage dans le support et les produits pas assez populaires.

Si Surface Mini n’avait pas été annulée il y a 6mois, alors on aurait surement eu une update WindowsRT10 (elle existe probablement en version alpha).

Mais puisque Surface Mini a été annulé, il n’y a donc aucune machine sous Windows RT ayant moins de 2ans lorsque Win10 sortira fin 2015.

Donc je pense que MS a tué Windows RT 10 pour éviter d’avoir à créer une nouvelle version de Windows qui sera tuée au bout de 3ans lorsque le support de surface2 sera terminé. Comparé aux autres produits mobiles du marché, 2ans de support sous la dernière version de Windows + 3ans de maj de sécurité c’est déjà mieux que ce que fait la concurrence.

Le 23/01/2015 à 16h 20

night57200 a écrit :

Tu as des sources concernant ces affirmations? " />



C’est quoi que tu mets en doute?

L’existence de Windows 10 mobile (phone/tablet) et l’absence de desktop?

L’absence de support win32 est implicite. Pas de bureau, pas d’applis win32. Même en x86.

Le 23/01/2015 à 16h 10

atomusk a écrit :

Tu commences à me faire perdre espoir en “windows 10, un OS pour tous les forms factors là”  " />

On a Win10, Win10RT qui est un Win10 sans bureau, et Win10mobile qui est “comme Win10RT, mais en moins bien” …

Tu seras pas commercial Microsoft toi " />" />" />" />" />" />



Non justement, il n’y aura pas de Windows RT 10.

il n’y aura donc que 2OS:
-Windows 10 x86/x64, avec desktop, compatible win32
-Windows 10 mobile (tablet/phone) pour ARM/X86/X64, sans desktop, sans compatibilité win32.

Exactement comme osx et ios chez Apple (sauf qu’il n’y a pas d’universal apps iOS sous osx).

Difficile de faire plus simple.

Le 23/01/2015 à 15h 54

atomusk a écrit :

Je comprend bien … 

Mais les mecs de Microsoft n’ont pas dit “Windows RT devient Win 10 Mobile” … ils ont dit “WinRT sera porté avec une partie des fonctionnalités de Windows10” … 

Donc c’est pas 2 versions de Windows, mais 3 qui ressortent " />" />" />" />" />



Justement, je pense que MS veut éviter de sortir un WindowsRT 10 juste pour une poignée de machines toutes agées de plus de 2ans (fin 2015)

Donc tout le monde restera sur WindowsRT 8.1, mais avec quelques nouvelles fonctionnalités (dont IE12 j’espère) déployées via de simples patchs Windows Update.

Ca eviterait de créer un 3eme OS (Windows RT 10) à supporter 3ans qui n’a pas sa place entre le SKU Phone/Tablet et le SKU desktop de Windows, car redondant avec la version Phone/Tablet.

Le 23/01/2015 à 15h 47

atomusk a écrit :

Donc si je comprend bien … Win10 mobile c’est le nouveau Windows RT … mais les tablettes Windows RT elles ne seront pas sur Win 10 Mobile ? 

C’est moi où c’est encore pire que prévu " />



Lis mon post précédent. J’y ai expliqué que le problème d’une éventuelle upgrade de WindowsRT8.1 vers Win10mobile, c’est que sur certains aspects, c’est une grosse downgrade qui mettrait les utilisateurs à un niveau fonctionnel similaire à celui d’iOS/android (pas de flash Player, office mobile aux fonctionnalités limitées). Alors qu’actuellement, WindowsRT présente les avantages d’un OS desktop.

Perso sur ma surface RT 2, je peux faire du dev web (le debugger CSS/JS d’IE desktop est bien pratique!), me connecter à mon ftp depuis l’explorateur Windows, naviguer sur des sites en flash avec clavier souris et écran externe.

Je suis pas sûr d’apprécier une maj vers win10 mobile si elle supprime des fonctionnalités que j’utilise activement…

Le 23/01/2015 à 15h 17

atomusk a écrit :

Perso, ce qui me choque c’est qu’ils en aient pas profité pour en dire un petit mot pendant la keynote.

C’était l’occasion de montrer un exemple concret de “Win10 sur toutes les plateformes”, ça rajoute un peu de confiance dans la plateforme …

Là on dit rien, ça laisse le doute …

Maintenant il est clair que WinRt ne répond pas au besoin de Microsoft pour se battre contre android & l’iPad, et que le coté “une tablette et un PC” accroche bien mieux, donc c’est pas choquant qu’ils “abandonnent” à moyen terme la plateforme.

Mais en effet, ça peut juste être “on fait un Win10RT comme on avait fait un WinRT” full feature sauf le bureau.

Wait & see.




WinRT n’est pas abandonné, au contraire, c’est l’avenir de Windows.

Les tablettes Windows 10 Mobile avec un cpu x86 ne feront pas tourner les applis win32. Uniquement les applis WinRT.

En fait, ces tablettes x86 tourneront sous un OS similaire à Windows RT, mais sans bureau.

Windows10 mobile sera donc comme Windows RT, mais avec des fonctionnalités en moins (pas de bureau, pas de flash player, perte des fonctionnalités d’un office 2013 complet), et la possibilité de tourner sur du x86 en plus d’ARM.

Le 23/01/2015 à 15h 08

Le problème d’une éventuelle MAJ vers Windows 10 phone/tablet pour les utilisateurs de WindowsRT, c’est la perte du bureau, et donc du support Flash Player et d’Office2013.

Office Touch n’aura pas toutes les fonctionnalités d’un Office 2013 RT (qui est aussi complet qu’un office 2013 x86, hormis l’absence de support des macros).

Donc les utilisateurs qui utilisent ces fonctionnalités ne seraient pas satisfaits par une upgrade vers Win10 Mobile.

En gros, la meilleure solution serait de sortir un WindowsRT 10 (avec bureau), mais question support, ça fait un OS en plus à supporter pendant encore 3ans alors que le nombre d’utilisateurs est assez faible.

Donc la solution intermédiaire serait d’avoir au moins IE12 sur Windows RT 8.1, et une intégration cortana.

Sachant que quand Windows 10 sera dispo en version finale, Surface2 aura déjà 2ans, au final ne pas avoir d’upgrade version Win10 ne serait pas choquant.

Après tout, même Apple a abandonné le support de l’iPad 1 seulement 1an après sa sortie. Et la plupart des tablettes Android vendues aujourd’hui sont encore sous 4.²⁄₄.4, et ne seront jamais upgradées vers Android 5 alors qu’il est déjà sorti il y a des mois.

Donc critiquer MS sur le support est absurde. MS au moins aura garanti 5ans de MAJ de sécurité sur WindowsRT. Même Apple n’offre pas un support des maj de sécurité aussi long sur iOS.

Le 23/10/2014 à 16h 47

francois-battail a écrit :

Je suis très content de ne ni utiliser de produits FTDI, ni Windows.
 Se baser sur le VID:PID pour détecter une contrefaçon ça dépasse l’entendement (si c’est une contrefaçon il faudrait s’attendre à un VID « contrefaçon de FTDI ?), permettre de reprogrammer ce genre de chose depuis l’USB l’est encore plus (ça devrait être en PROM).
Il y a des techniques plus élaborées et plus respectueuses des utilisateurs que de faire un patch débile non testé et distribué de façon automatique sans qu’il n’y ait eu aucune vérification en particulier de la part de Microsoft.

C’est peut être un cas de figure où la nouvelle loi sur la consommation pourrait être invoquée (obsolescence programmée !).




La diffusion de pilotes via Windows Update est soumise à une certification WHQL. Donc Microsoft a bien testé les drivers du fabriquant avec le hardware fourni par le fabriquant.

En gros tu reproches à MS de ne pas avoir testé le driver du fabriquant avec des puces de contrefaçon avant d’accorder la certification WHQL.

Par quel miracle MS aurait pu deviner qu’il existait un marché parallèle pour ces puces, et que le nouveau driver ferait la distinction entre les puces du fabriquant et les puces contrefaites, et qu’il aurait un comportement différent sur les puces contrefaites?

Le 23/10/2014 à 16h 17

porecreat a écrit :

Oui enfin quand c’est Adobe qui t’installe McAffee avec Flash, ou Oracle qui t’installe Ask Toolbar avec ses mises à jour Java, si Microsoft signe des saloperies (quand on sait le foutoir qu’a été le store Windows 8 jusqu’à récemment !), faudra encore aller tous les 3 mois faire le ménage sur les PC de la famille pendant un moment…




Deja Flash player est livré avec Windows depuis win8 et se met a jour via Windows update. Donc pas de toolbar venant de l’installeur d’adobe.

Et avec win10, le programme de certification des applis win32 proposé par MS interdira de telles pratiques de bundling.

Donc c’est quand même un grand pas en avant. Même si l’idéal reste un passage vers du full WinRT sandboxé.

Le 22/10/2014 à 22h 22

arno53 a écrit :

Tiens vu qu’on parle de Malware … Microsoft vient de publier un long Blog Post sur certaines améliorations de Windows 10 liées a la sécurité (authentification, protection des données dans un environnement BYOD etc).
Mais le point le plus important à mes yeux c’est qu’on va pourvoir transformer Windows 10 en une sorte de Windows RT/Chrome OS niveau sécurité en autorisant l’exécution que des applis Win32 signées (c’est déjà plus ou moins possible avec le contrôle parental ou AppLocker mais on peut espérer une simplification du process pour Mme Michu) :

Reste a voir si ces apps seront dans un container sécurisé (Drawbridge) ou non …



Haha j’ai pensé la même chose en lisant ce post du blog officiel Windows.

C’est marrant, les journalistes des sites genre winbeta ou neowin passent leur temps à écrire des news détaillées sur des rumeurs concernant de nouvelles animations dans Windows 10, mais cette news importante concernant l’avenir de la sécurité sous Windows a fait l’objet d’une simple mention, sans plus.

Et pourtant il est question de l’usage d’hyperV pour stocker les tokens d’identification dans un espace protégé, afin de résister aux vols même en cas de faille du kernel.
Ca implique de gros changement dans la façon dont Windows fonctionnera (hyperV actif par défaut, et Windows lui même sera donc juste une VM?).

après concernant le lock down, il est également dit que les OEMs pourront l’activer par defaut.

Donc on devrait voir débarquer des tablettes <10” ou des laptops low cost incapables d’exécuter du code win32 dans leur config par défaut.

Mais contrairement aux machines WindowsRT sous ARM, les entreprises seront capables d’activer l’exécution d’applis win32 signées ou non.

Il est d’ailleurs fait mention d’un système de signatures et de certification des applis win32 par Microsoft (ça va donc plus loin que authenticode et applocker). Ca semble donc confirmer que MS distribuera des applis win32 sur le Windows Store.

Bref, de bonnes choses pour luter contre les malwares et les toolbars installés par les utilisateur naïfs.

Le 23/10/2014 à 16h 07

Bon article, comparé à la presse US qui n’a pas vraiment traité le sujet!

Par contre pas d’accord sur le fait que rien ne concerne les particuliers.

Concernant la résistance aux malwares, Microsoft dit que les OEM pourront activer le “lock down” des applis win32 par défaut.

De ce que je comprends, les tablettes 8” et autres laptops low cost seront par défaut verrouillés pour interdire les applis win32 non signées, ou même interdire les applis win32 signées et n’autoriser que les applis du store.

Les entreprises qui achèteront de telles machines pourront activer le support des applis win32 non signées si elles le souhaitent (en joignant la machine a un domaine? Win8.1 active le sideloading des applis winRT à cette condition).

En gros, par défaut les machines seraient aussi secure qu’un chromebook ou une machine sous Windows RT.
Mais l’avantage énorme, c’est qu’on peut déverrouiller l’OS pour y faire tourner l’ecosysteme Windows classique sans avoir besoin de changer de machine ou de réinstaller l’OS (du coup Windows RT sur ARM devient moins intéressant).

Je ne serai pas surpris si le programme de licences gratuites “Windows with Bing” pour les tablettes et laptops low cost oblige les OEMs à activer un tel verrouillage par défaut.

Ca aurait l’avantage énorme de mettre un terme aux malwares et adwares (toolbars) sur les ordinateurs d’utilisateurs lambda qui n’ont pas tellement besoin d’exécuter des applis win32, mais qui se font souvent avoir en installant naïvement n’importe quoi.

Le 15/10/2014 à 12h 23

XMalek a écrit :

Même IE 9 ? " />



Bah oui, il est toujours supporté jusqu’en 2017 sur Vista et 2016 sur Win7.

Au passage même IE6 est toujours supporté jusqu’en 2015 sur win2003 server.

D’ailleurs IE6 supporte TLS 1.0, mais il est désactivé par défaut. Donc pour ceux qui s’accrochent encore à IE6, il y a toujours moyen de couper SSL3 et d’activer TLS1.0

Le 14/10/2014 à 13h 06

Tornado_OLO a écrit :

Pas besoin d’un OS qui a 10 ans, un simple Windows 7 suffit à te rendre chauve.



En même temps win7 a déjà 5 ans, donc évidemment après 60 patch tuesdays, il y a beaucoup de patchs!
Apple ne supporte aucun OS aussi longtemps, et corrige les failles moins rapidement, sous forme de gros packages. C’est mieux?

Le 14/10/2014 à 13h 01

taralafifi a écrit :

Ce qui serait bien c’est que les mises à jour s’installent sans devoir être administrateur local et sans reboot de la machine.



Les maj de sécurité s’installent déjà sans être administrateur local.

Quand au reboot de la machine, comment l’OS est il supposé mettre à jour des composants kernel, les services d’affichage graphique, et des logiciels en cours d’exécution comme IE (dont les composants sont utilisés par un grand nombre d’applis tierces) sans interruption? Le hotpatching existe sous Windows dans certains cas, mais il est plus propre et moins risqué de d’attendre un reboot pour modifier les composants de l’OS.

Le 14/10/2014 à 12h 51

NewLook a écrit :

Gros point noir que sont toutes ces mises à jour interminables … c’est d’ailleurs en partie pour cela que je suis passé sous OSX Mavericks, là c’est le calme total… quel bonheur.



Tu préfères Apple qui attend 3 mois pour corriger les failles de sécurité en un gros package, plutôt que Microsoft qui les corrige plus rapidement?

En gros t’es passé sous osx parce que tu veux un OS patché moins souvent?

http://www.securityweek.com/apple-releases-java-update-doesnt-fix-0-day


Windows 8,1 reste en virtuel si besoin.
Hier j’ai reinstallé Vista pour une amie faute de compatibilité avec 7 et 8… j’ai cru partir dingue, plus d’une journée de mises à jour… quelle daube.


C’est sûr qu’un macbook sous osx Leopard (même époque que vista) aurait été plus rapide à réinstaller puisqu’apple a arrêté le support de cet OS il y a 4ans…

C’est marrant comme certains arrivent à présenter le long support de Windows comme un inconvénient (10ans de mises à jour c’est trop long à installer…)

Le 14/10/2014 à 12h 40

psn00ps a écrit :

Ce n’est encore pas une vraie gestion de paquets, toujours mises à jour de mises à jour de mises à jour si j’ai bien compris?



Les applis Windows installées en MSI sont déjà des paquets.

Et en interne, Windows est capable de mettre à jour indépendamment ses composants.

Ca te rendrait plus heureux si les MSI et les MSU étaient renommés en .rpm?

Le 10/10/2014 à 13h 24

ledufakademy a écrit :

n’importe quoi !!!!
un ramassis de conneries et je sais EXACTEMENT de quoi je cause …
 
Les sources : http://questions.assemblee-nationale.fr/q14/14-57083QE.htm


 Tiens à propos de Microsoft Windows 10 :

http://kulturegeek.fr/news-41815/keylogger-windows-10-microsoft-sexplique

Y’en qui vont bien se marrer !!! moutons moutons …

Xavier : cela semble être une bonne news / flameware ….
 



Prends tes pillules mon gars, t’es en train de faire ta p’tite crise.

Deja quel rapport avec Windows 10? Tu crois que l’armée utilise des versions beta de Windows?

Après le coup du keylogger c’est du gros FUD.

MS récupère des données statistiques pendant la phase de beta uniquement. Le CLUF de Windows10 se veut volontairement alarmant afin que personne ne reproche à MS que ses outils statistiques soient trop bavards. Mais contrairement à ce qui a ete dit sur NXI et autres sites, si tu tapes un courrier dans Word, Microsoft ne recevra pas sur ses serveurs le texte que tu as tapé.

Le 02/10/2014 à 19h 07

moxepius a écrit :

A mon avis ça change pas grand chose, les applications passent pas leurs temps a lire des paramètres.



Tu as deja utilisé un utilitaire comme process monitor qui permet de voir les accès disque/registre effectués par les applis?

Il y a énormément d’accès, notamment quand une appli utilise des composants COM.

Un passage vers des fichiers plats n’apporterait rien d’autre qu’une réduction des performance sans aucun avantage en retour.

D’ailleurs quand MS a conçu WinRT, le choix a été fait de se baser sur l’archi COM existante, et donc en interne WinRT utilise beaucoup la base de registre.

Les développeurs n’ont plus accès à la BDR sous WinRT, mais si en interne MS a fait le choix de continuer à s’en servir, c’est que niveau performance ça devait être plus avantageux que des fichiers plats.

Au passage WP7/8 utilisent aussi une base de registre. Et pourtant tout le monde juge le système super stable et plus performant qu’android.

Le 02/10/2014 à 17h 44

alphacos a écrit :

Et merde ils ont pas viré la base de registre " />



La base de registre est comparable à une base de données.

Est-ce que les sites web seraient plus performants si on abandonnait les serveurs SQL/NoSQL pour repasser sur des fichiers plats pour le stockage des données?

Le 02/10/2014 à 17h 39

fullsun a écrit :

Powershell n’est pas suffisamment sécurisé, ils ont même dû désactiver certaine fonctions.



Woah le gros troll à la con.

Évidemment qu’un script powershell peut contenir des instructions destructrices ou malveillantes. Tout comme un vbs, un bat/cmd, un exe, un script bash ou un exécutable linux/osx/msdos/…

Powershell en lui même n’a rien d’insecure.

Mais comme tout outil d’administration système, il peut servir de vecteur d’attaque. Quand powershell a ete introduit, les outils de sécurité existants (et les clients mails bloquant les pièces jointes “dangereuses” en se basant sur les extensions) bloquaient deja les cmd/vbs/exe inconnus, mais pas les fichiers powershell. MS a donc choisi de bloquer l’exécution des fichiers powershell par défaut pour éviter d’introduire un nouveau vecteur d’infection. Dans le cas contraire, des fichiers powershell aurait ete envoyés en pièce jointe dans les spams pour contourner le blocage des .exe

Le 01/10/2014 à 19h 12

RaYz a écrit :

Ué mais dans ce cas c’est pas le marché noir…



C’est le marché gris.
En tout cas c’est plus rentable que d’offrir un PoC à prix cassé à l’éditeur du logiciel en question.

Le 01/10/2014 à 17h 54

RaYz a écrit :

Ué enfin si on va par là c’est sur que tu as de fortes chances de gagner plus au marché noir…
Tu peux voler l’argent aussi plutôt que de le gagner.



La vente de failles à des organismes comme la NSA est parfaitement legal.

Même des sociétés françaises comme VUPEN le font.

Et c’est plus juteux que 15 000$ pour un PoC fonctionnel avec bypass de sandbox.

Le 01/10/2014 à 16h 12

Mouais sauf que sur le marché noir, une faille pour un navigateur genre Chrome ou IE/vista se négocie au moins à 50 000\(

D'ailleurs au concours pwn2own la recompense était de 100 000\) pour une faille IE/Chrome et 75 000\( pour une faille safari/firefox.

15 000\) pour un PoC fonctionnel c’est ridiculement bas. Un tel truc prend souvent plusieurs mois homme de développement.

Le 01/10/2014 à 16h 44

Pr. Thibault a écrit :

C’est très douteux pour l’ARM… En effet quand Microsoft parle de “one Windows”, en réalité ça veut dire que le cœur de l’OS est le même et qu’il y a WinRT partout, mais l’OS qui tourne sur les ordinateurs reste différent de l’OS qui tourne sur un smartphone par exemple. Or il me semble que Microsoft a confirmé que Windows RT allait fusionner avec Windows Phone, et qu’il n’y aurait pas de desktop dans ce nouvel OS. Donc je ne pense pas qu’on aura un Windows 10 au sens où on l’entend aujourd’hui pour ARM, on aura plutôt une version tablette/smartphone qui sera probablement aussi brandée “Windows 10” mais qui n’aura probablement plus grand chose à voir avec la technical preview qu’on peut télécharger actuellement.



Oui tout à fait.
Les versions ARM ne sont pas téléchargeable et installable par l’utilisateur.

C’était juste pour répondre au gars qui se demandait si l’existence de la version x86 32bit était dû a la nécessité de supporter ARM.
En fin de compte MS en interne devra supporter 4 archis, mais seules les versions x86/x64 seront téléchargeables par l’utilisateur pour une install manuelle.

Le 01/10/2014 à 16h 41

Pour info la taille des fichiers ne correspond pas à celle indiquée sur la page de téléchargement.

Je vous conseille donc de vérifier le hash SHA1 si vous avez un doute.

Pour les Windowsiens vous pouvez utiliser mon appli pour calculer le md5 ou le sha1 d’un fichier:
http://www.julien-manici.com/immersive_explorer/

Le 01/10/2014 à 16h 31

renaud07 a écrit :

Ouch ! Je viens de démarrer sur mon 7 virtuel, je lance le téléchargmeent et là 14 ko/s !! " />

Faudrait qu’ils dimensionnent mieux leur serveurs, parce que 3 jours de DL c’est pas possible " />



Perso je l’ai téléchargé en 20min. Tu devrais peut être gueuler sur ton FAI.

Le 01/10/2014 à 16h 30

burroz a écrit :

j’ai déjà une partition de récupération dans mon disque dur, est-ce que il y a un risque si j’installe Windows 10 de perdre la partition dans mon disque dur?




La page de téléchargement de win10 preview dit que tu ne pourras plus utiliser ta partition de restauration si tu l’installes.

Le 01/10/2014 à 16h 28

renaud07 a écrit :

Grrr, je veux charger l’iso depuis ubuntu et impossible " />



C’est quoi cette arnaque ?



User agent sniffing!

Pour éviter que des gens essayent de la télécharger depuis une machine type Windows/ARM ou ipad.

En gros ça envoie chier les navigateurs qui ne disent pas tourner sur Windows x86/x64

Le 01/10/2014 à 16h 25

Lorka.Tinou a écrit :

32bits et 64bits est-ce globalement la même chose entre x86 et ARM ? Car s’il faut une compatibilité avec les smartphones actuels y a pas trop de choix pour le 32 bits. De plus il y a encore des administrations et entreprises qui font le choix du 32 bits (même si je ne comprends pas pourquoi…)



Non arm 32 bit != x86 32bit.

A terme on aura donc le support de Arm32, arm64, x86, et x64 (adieu itanium64).

Le 01/10/2014 à 16h 22

kaito_kid a écrit :

oh god… why " />



Tu es pour l’obsolescence programmée on dirait?

Le 01/10/2014 à 16h 17

jb a écrit :

Une version 32bits? Ils déconnent….



Pourquoi?

Avec la nouvelle vague de tablettes Windows à moins de 120$ et équipées de 1go de ram, mieux vaut du 32bit que du 64bit.

De plus, les CPU atom des tablettes low cost sont toujours livrées avec un EFI32bit alors que les atom bay trail sont 64bit.

Donc heureusement qu’on a encore des versions 32bit.

Le 01/10/2014 à 13h 23

kof2006 a écrit :

Globalement j’en doute.
90% de mon entourage ne veut pas du tout de windows 8.
Windows 10 est une fusion de windows 7 et 8. Ils nous obligent à adopter les applications ui qui font gagner de l’argent à la manière d’appstore.

Ce qui faut c’est :

• Possibilité de désactiver modern ui et ses applications.
  


• Retour d’aero (le style flat est une horreur).
  
  
  
  
  Les applications ModernUI (WinRT) représentent l’avenir de Windows.
  
  Maintenant qu’elles vont pouvoir tourner en mode fenetré sur le bureau, elles sont appelées à remplacer les applis win32.
  
  Les applis WinRT sont toujours sandboxées, ce qui garantie qu’une appli malveillante ne peut pas endommager ton installation de Windows, ou allumer ta webcam pour t’espionner sans ton accord, ou encore installer des toolbars dans ton navigateur (ou pire, installer Google chrome ^^).
  
  Tu penses vraiment que c’est une bonne chose de devoir donner les droits admin/root à un jeu pour pouvoir l’installer? Ou même juste donner les droits utilisateur limité à un logiciel de retouche photo?
  
  Est ce vraiment nécessaire que tous les logiciels aient accès à toutes vos données et périphériques et puissent installer des adwares?
  
  Avec les applis WinRT, win8/10 garantissent à l’utilisateur que les applis ne foutront pas le bordel sur sa machine.
  
  Rien que ça, c’est deja un énorme bond en avant par rapport à win7/osx/desktop linux qui ne proposent pas d’environnement aussi sûr que WinRT.
  
  Et un autre avantage énorme, les applis WinRT universelles tournent aussi bien sur WP8, tablettes, PC, et bientôt xbox one (chacun avec sa propre interface graphique bien sûr)
  
  Aucun OS concurrent ne propose une telle unification.
  
  
  Bref, les trolls qui disent qu’il n’y a rien de nouveau dans Win8/10 par rapport à Win7, ou que OSX/linux est mieux, ce serait pas mal d’éviter de juger sur les screenshots et de regarder un peu le coté technique avant de dire des conneries.

Le 01/10/2014 à 12h 04

Vincent_H a écrit :

Et grand bien leur fasse, l’histoire de l’informatique est remplie de gens qui peuvent dire “On l’a fait en premier” et d’autres qui leur répondent “Oui, et alors ?”.



Sauf que là il n’est même pas question de glorifier MS pour avoir eu l’idée en premier.

Mais qu’au moins les gens aient la décence de ne pas traiter l’inventeur de copieur.

Le 01/10/2014 à 11h 58

Vincent_H a écrit :

Oui oui, je suis un fanboy Apple et le monde entier est une conspiration bla bla " />



A moins que tu doutes encore que l’an 2000 soit antérieur à 2004, je ne vois pas comment tu peux remettre en question le fait que l’idée d’origine du mode exposé d’osx vient bien de MS.

Mais pour autant je n’appelle pas ça une conspiration anti MS, car c’est seulement de l’ignorance pure et simple de la part de bon nombre de gens qui font preuve d’un peu trop de complaisance envers Apple en lui attribuant des inventions dont elle n’est pas à l’origine.

Le 01/10/2014 à 11h 44

the true mask a écrit :

Je parle d’une version bien fonctionnelle d’Exposé , ça existe depuis 10.3 Panther.
Pas d’un projet obscure type Courrier ^^



Donc c’est le 1er qui l’implémente dans un produit commercial ou qui depose un brevet qui devient l’inventeur?

Et l’inventeur devient un copieur?

Reality distortion field…


Parce que bon l’iPad était également dans les cartons d’Apple depuis plus d’une vingtaine d’années, ça n’en fait pas moins un produit de 2010


D’après la biographie de jobs, le projet ipad a été lancé vers 2005 parce que Jobs était agacé par un employé MS bossant sur le projet tablet PC qui se vantait de travailler sur ce projet qui allait révolutionner l’industrie.

Si tu vois en l’ipad un descendant du newton, en réalité c’est beaucoup plus récent, et comme exposé, spotlight, ou frontrow, ça a été inspiré par des technologies MS (task gallery, longhorn alpha, xp mce)

Le 01/10/2014 à 02h 45

Et si beaucoup s’étaient demandés avec les années pourquoi Microsoft n’avait jamais repris le mode Exposé si cher aux utilisateurs d’OS X, l’attente est terminée


Exposé s’etant très fortement inspiré du projet Task Gallery de Microsoft Research qui l’a précédé de 4ans, c’est quand meme un peu osé de dire que Microsoft reprend une fonctionnalité d’OSX.

http://research.microsoft.com/en-us/um/people/dcr/work/taskgallery/pages/window_…

Mais bon, c’est bien connu que les fanboys apple pensent qu’apple a inventé les interfaces graphiques, les souris, les tablettes… alors on est plus à une ou deux conneries près ^^

En attendant apple a beau s’approprier les idées de MS de temps à autres, osx ne propose toujours pas de fonctionnalité similaire à Aero Snap alors que c’est tout de même super pratique.

Le 03/09/2014 à 19h 45

Strimy a écrit :

Sans compilation JIT possible, je pense que ce n’est pas près d’arriver.



Pourtant IE9 mobile ne supportait pas la compilation JIT, et ses performances en utilisation réelle étaient très bonnes. Evidemment les benchmarks qui testent uniquement le javascript font passer les navigateurs sans JIT pour des navigateurs ultra lent, mais dans les faits, sur des sites web mobile ou desktop la différence de performance n’est pas visible.

En tout cas sur iOS, Chrome utilise un composant WebView de safari qui ne supporte pas le JIT. Et pourtant il y a des utilisateurs qui trouvent que chrome est plus rapide que safari (ce qui n’est pas le cas, mais ça montre tout de même que les utilisateurs ne perçoivent pas chrome sans JIT comme lent).

Au final, il est tout a fait possible pour mozilla/google de porter leur browser, moteur de rendu et leur interpréteur JS, et le résultat devrait être correct.

Après, à eux de faire pression sur MS pour obtenir des autorisations spéciales (comme les OEMS) pour faire du JIT.

en tout cas la situation est bien meilleure que sur iOS, car MS n’interdit nullement les moteurs de rendus tiers.

Le 03/09/2014 à 19h 37

freechelmi a écrit :

Sur WP y a t il d’autres Vrais navigateurs ? chrome, firefox , opera ( pas mini ) ?



Il y a Nokia Xpress Browser basé sur Gecko.
Mais il est pas terrible comparé à IE Mobile.

Le 03/09/2014 à 19h 36

GvLustig a écrit :

Hard reset déjà essayé… 3 fois

Pour la SG c’est pas l’app le problème, c’est son évolution, très en retard par rapport aux autres (ils m’ont envoyé paître quand j’ai demandé quand on aurait la gestion de budget ou l’envoi d’argent par SMS comme les autres)

Quand mon tel plante par chaleur et utilisation intensive, je reste clément, mais hier il freezait au bout de 3 min, et je devais fermer l’application, la relancer, aller dans les itinéraies récents, relancer, pour après refermer… alors que je conduisais, bonjour la sécurité !

je précise que je suis Lillois, je pense être plus proche niveau climat d’Helsinki que de Rio de Janeiro hein " />

PS : je suis sous WP 8.1 GRD1
PPS : ce qui est rassurant dans un sens, c’est que dans l’ensemble, vous ça le fait pas.. et que si du coup j’attends le successeur du 1520 (avec un stylet siouplé Mr MS), j’aurais plus la plupart problèmes (les histoires d’app, je m’y fait) " />



De toute évidence ton lumia 920 a un soucis hardware (ram ou SoC défectueux).

Le 12/08/2014 à 11h 13

Konrad a écrit :

Non Sequitur : cela démontre que si A est vrai alors B est vrai. Ça ne démontre absolument pas que si A est faux alors B sera faux.

«WM6 avait de faibles parts de marché, et n’a pas subi de malwares.
Donc, quand les distributions GNU/Linux auront une part de marché importante, elles auront des malwares.»

C’est ça ton raisonnement ?



On tourne en rond là.
Je dis simplement qu’il faut qu’une plateforme soit massivement utilisée par le grand public pour qu’on voie arriver des acteurs malveillants.
Ca ne s’est pas produit sur wm6/linux desktop du fait de leur fiable utilisation. Mais avec un Windows classique, un tel système de depot sans sandbox n’aurait pas été viable. Les développeurs malveillants y auraient vu un vecteur d’infection juteux.


La dernière en date

Bien sûr dans un logiciel propriétaire, vu qu’on n’a pas accès au code source difficile de prouver que c’est une backdoor introduite volontairement. On peut juste avoir de fortes suspicions envers des programmes qui font des choses qu’ils ne devraient pas faire.

Dans un logiciel libre par contre, ça devrait être facile à prouver. J’attends encore : donnez-moi des exemples de logiciels libres dans lesquels des backdoors ont été introduites et propagées dans des distribs.


Si tu appelles le ce pb de conception d’iOS une backdoor, on peut aussi bien dire que la faille openSSL en était une aussi.

En tout cas les rumeurs disent que la NSA était au courant et exploitait la faille openSSL depuis presque deux ans.

Alors introduite volontairement ou pas, au final ça rejoint ce que je disais. La NSA n’a pas besoin de backdoors tant qu’il y aura de failles critiques de ce type.

Le 12/08/2014 à 10h 38

Konrad a écrit :

Bon je vais vous aider dans vos tentatives de démonstration :

Citez-moi UN SEUL cas où c’est arrivé. Un cas où un malware, ou une backdoor, a été introduite dans un logiciel libre, où ce logiciel a ensuite été injecté dans les dépôts d’une distribution GNU/Linux. Ça, un fait avéré, c’est un argument que je recevrai.

Tout le reste n’est que du FUD.



Comme je l’ai deja dit, WM6 aussi avait un store similaire aux depots linux et donc vulnerable

Pour autant, il n’a jamais fait l’objet d’attaques. Juste parce qu’une plateforme n’a jamais fait l’objet d’attaque du fait de sa faible part de marché ne signifie pas que sa sécurité est un succès.

Manque d’intérêt des développeurs malveillants != sécurité.

Et ça, c’est pas du FUD. C’est quelque chose de fondamental en sécurité informatique.

En revanche, ton post précédent sur des backdoors dans Windows ou iOS, ça c’est du FUD. Même les leaks de snowden n’ont rien révélé de tel.

Je pense même que la NSA n’a pas besoin de backdoors dans les OS car elle sait qu’il y aura toujours des failles, ce qui est moins risqué que de placer une backdoor qui peut être découverte et bouchée définitivement. Les failles, elles, sont impossible à toutes colmater. Et des sociétés comme VUPEN font régulièrement parler d’elles pour les failles 0day qu’elles revendent à la NSA ou à des sociétés d’espionnage. Et linux et l’open source ne sont pas à l’abris.

Le 12/08/2014 à 09h 26

Konrad a écrit :

Bon, au final je pense qu’on est d’accord pour dire que le système de dépôts, ainsi qu’une sandbox, sont des éléments importants pour la sécurité.

Même si nos avis divergent sur d’autres sujets. Notamment, quand on parle de logiciels libres, il est possible de remonter non seulement à la personne qui est responsable du paquet dans la distribution, mais aussi au développeur qui aurait introduit un malware dans une appli : les contributions ne sont jamais anonymes.



Les développeurs sont parfois anonymes. Y compris pour des projets majeurs comme truecrypt.
Ils n’ont pas trop de soucis à se faire s’ils peuvent recommencer sous un nouveau pseudo.


Il faudra que tu m’explique comment un type peut s’en tirer en implémentant un malware dans un code source qui est relu par plusieurs développeurs spécialistes de l’appli, jusqu’au point où l’appli est vérifiée et packagée dans la distribution, et atteint l’utilisateur final.


Je doute que les mainteneurs de depots lisent le code source de fond en comble (et en comprennent tout le fonctionnement).

Même si c’était le cas, lire le code source de centaines de milliers de nouvelles apps et updates par an serait irréalisable si on voulait ouvrir un depot sur le même modèle pour les applis win32. Ca demanderait trop de moyens humains. Sans compter que bon nombre de sociétés ne veulent pas rendre leurs produits open source.

En plus, même en lisant le code source, si l’auteur a laissé volontairement une faille de sécurité pour s’en servir de backdoor, il y a très peu de chances qu’un mainteneur s’en aperçoive. Idem pour les fonctionnalités potentiellement dangereuses (tel que le chargement dynamique de code depuis un serveur distant, qui pourrait être prétexté comme légitime pour une appli de retouche photo proposant la récupération auto de nouveaux filtres et plugins, ou encore un jeu qui telecharge de nouveaux niveaux).


Et même si le malware réussit tout ce parcours, ce développeur verra sa carrière finie car il est possible de remonter jusqu’à lui. Par ailleurs, certaines distributions incluent rapidement les applis, alors que d’autres sont plus lentes (Debian Stable est très lente par exemple). Donc si jamais (et c’est un gros «si») ce scénario catastrophe arrivait dans une distrib rapide, les autres distribs seraient au courant et ne propageraient pas la version malicieuse (là encore la fragmentation est un élément qui limite la casse).


Pas si le dev programme le déclenchement du comportement malveillant à une certaine date, histoire de toucher un max d’utilisateurs.
Ex: Via un jeu qui ferait le buzz.


Voilà, grosso modo, pourquoi je ne crois pas une seule seconde que des malwares puissent être introduits dans les dépôts d’une distrib GNU/Linux. Et on parle bien de malwares ici hein, càd de code malicieux implémenté volontairement dans une appli.

Après, si l’utilisateur ajoute des dépôts tiers, télécharge des .deb ou .rpm, ou s’il exécute des binaires n’importe comment, c’est une autre histoire. Voilà pourquoi je défends effectivement le système de dépôts : comme tu le dis, l’utilisateur ne devrait pas aller chercher des choses hors-dépôt. S’il le fait, ça doit être en connaissance de cause et en mesurant les risques. Encore une fois, je suis d’accord que pour parer à ce genre de cas, une sandbox est un élément important de sécurité.



Perso je pense que si une sandbox est implementée (et obligatoire), dans l’absolu on n’a même pas besoin de store puisque meme une appli telechargée depuis un site inconnu ne devrait pas representer de risque.

Si MS/Apple interdisent le sideloading et obligent à passer pour le store, ce n’est pas pour des raisons de sécurité, mais pour des raisons commerciales.

En tout cas, que ce soit Google play, MS, ou Apple, personne ne vérifie manuellement si l’appli contient des malwares. C’est la sandbox sur la machine de l’utilisateur qui est la seule ligne de défense effective.

Donc de mon point de vue, à choisir entre depot et sandbox, mieux vaut une sandbox sans depot qu’un depot sans sandbox.

Le 12/08/2014 à 08h 51

nous sommes dans la capacité de boucher des failles dès qu’elles sont découvertes


Dès qu’elles sont découvertes?
J’espère que c’est une erreur de traduction, parce que c’est assez grossier comme promesse.

Les gouvernements et d’autres acteurs moins scrupuleux ne vont pas aller gentiment rapporter rapporter à cet éditeur les 0day qu’ils découvrent /achètent. Du coup il peut s’écouler des années entre la découverte d’une faille critique et la correction. C’est pas spécifique à Android hein, c’est juste pour souligner le ridicule de certaines promesses marketing. D’autant plus que si un chercheur trouve une faille dans Android, c’est avec Google (et donc potentiellement avec la NSA) qu’il partagera sa découverte. Pas avec un OEM comme celui ci.