Le 20/07/2014 à 12h 48

wagaf a écrit :



Oui, et les tares de Microsoft ne sont pas la seule raison de leur échec. Pendant l’aire Ballmer, la concurrence à su profiter à plein pot de leur baisse de régime d’innovation. Ça a commencé avec IE (Firefox) en 2004 et ça se termine avec Office et Windows (Google Docs et Android).



Google a réussi a créer une vraie dynamique et un écosystème impressionnant autour d’Android.



Idem pour Apple à une plus petite échelle avec iOS.



De son côté MS a le plus gros écosystème logiciel de l’histoire avec win32 mais doit l’abandonner pour cause d’obsolescence. Ils n’ont pas su créer un nouvel écosystème complet suffisamment rapidement.



Android aussi avait des soucis de performance au début, mais ils étaient suffisamment en avance pour se permettre de les régler peu à peu sans que ça leur ai causé trop de préjudice au final.



AMHA Ballmer a du penser que MS étant en position dominante, il suffisait d’encaisser les rentes et de vaguement protéger les vaches à lait quand c’était strictement nécessaire, sans avoir tant que ça besoin d’innover.



Beaucoup de dirigeants pensent de la sorte quand leur boite est au top, histoire de maximiser les revenus pour les actionnaires (incluant lui-même), surtout que Ballmer n’est pas un ingénieur mais un businessman.







tu semble tout de même oublier que Windows représente encore 91% des PDM des OS desktop, et dans le monde pro, les ipads et autres Smartphones servent surtout de machines à lire les emails.



la productivité, elle, se fait toujours sur des PCs.





et même chez les particuliers, même s’il se vend plus de Smartphones que de PCs (du fait qu’un PC peut facilement tenir 5ans, contrairement à un Smartphone), au quotidien les gens continuent à utiliser massivement leur PC pour naviguer sur internet ou travailler/etudier.



malgré les chiffres de vente énorme de produits Android, étrangement leur part de marché sur le web est plus faible que la part de marché d’iOS.



au final, Microsoft a eu raison de s’occuper de protéger son marché et ne pas mettre trop ses clients à dos.



une évolution trop rapide aurait pu risquer de créer une ouverture pour linux dans le monde pro (voir comment les gens ont gueulé à cause des améliorations de sécurité de vista, et comment ils gueulent contre win8). Microsoft a évolué lentement pour ne pas perdre ses clients. Et c’était probablement une meilleure stratégie que se lancer tête baissé avec des produits ultra bridés.



si MS avait lancé une tablette avec un navigateur ne supportant aucun plugin, ne supportant pas les imprimantes usb ni le stockage USB, 1an avant l’ipad, et sans retrocompatibilité win32, comment penses tu que la clientèle et les medias auraient réagit en 2009.



auraient ils dit que Steve ballmer est un visionnaire? Ou un gros “WTF?? Cet OS bridé n’a aucun intérêt!!”



bref, Microsoft n’aurait pas eu le succès d’Apple s’il avait suivi exactement la même stratégie qu’Apple, car sa clientèle de base n’est pas le monde des hipsters, mais le monde de l’entreprise qui est bien plus exigent.

Le 20/07/2014 à 12h 34

samuele a écrit :



Pourquoi les tablettes windows sont plus chères?



Windows 8 est plus gourmand et demande une configuration plus puissante.







pourtant on commence à voir arriver des tablettes win8 avec 1go de ram et 16go de ssd (l’OS occupant 4go), à des prix aux alentours de 150\(.



au passage, les tablettes actuellement sur le marché, genre lenovo miix 8 sont sorties avant que MS ne rende la license win8 gratuite. A l'époque elle devait couter 15\) sur ce type de machine. Ca peut sembler peu, mais quand on rajoute la TVA, plus la marge du constructeur supérieure (du fait qu’il va considérer le produit comme plus haut de gamme que les tablettes Android), plus le coût supérieur du SoC Intel Clover Trail (comparé à du mediatek ou du qualcomm), on se retrouve avec 50 ou 100$ de plus que les tablettes Android.





Windows 8 n’est pas un os parfaitement adapté aux tablettes et orienté mobilité





et pourtant, beaucoup trouvent que win8 est l’OS qui a l’interface la plus adaptée aux tablettes, notamment grace à sa capacité d’afficher plusieurs applis en meme temps. En comparison, android/ios sont des OS de Smartphones qui n’on pas tellement été pensés pour profiter des écrans de 8”/10”.

Le 19/07/2014 à 18h 46

Bejarid a écrit :



Pas vraiment non, le bureau devient très utile des lors que tu branche un écran et une souris.



Clairemlent WinRT est en train d’être enterré par tout le monde, et rien n’indique pour l’instant que MS travail à une version RT de Win9.







au contraire, avec win9, Windows RT va fusionner avec WP et va probablement équiper tout l’écosystème Microsoft entrée de gamme (phones, tablets, laptops <400€) aussi bien en ARM qu’en x86.



le nom WindowsRT va disparaître, mais la philosophie derrière cet OS (mort de win32, sandbox obligatoire, donc pas de malwares) représente l’avenir de Windows.

Le 19/07/2014 à 07h 51

Pourquoi avoir publié cet article il y a une heure alors que ça fait déjà plusieurs heures que l’information a été démentie sur les autres sites?



http://www.neowin.net/news/lenovo-pretend-we-never-said-anything-about-8in-table…

Le 17/07/2014 à 19h 54

arno53 a écrit :



Cette possibilité de faire tourner les apps Android dans Windows via Drawbridge est vraiment à double tranchant … Certes ça peut permettre a plus de gens de switcher vers WP mais ça peut surtout inciter les devs à ne rien faire pour l’environnement WinRT " />



Je serais MS j’axerai tout sur Xamarin, les apps universelle iOS/Android/WP/PC et comme le dit DDReaper du DirectX12 multiplateforme et si vraiment ça suffit pas a attirer les devs vers le C#, j’utiliserai Drawbridge-Android que plusieurs années après comme plan Z " />









faire tourner des applis Android sur WP aurait pu être intéressant, sans provoquer la mort de WinRT.



contrairement à l’époque d’OS/2, aujourd’hui MS contrôle quelles applis peuvent être publiées via le store.



il aurait été possible que MS prenne uniquement les quelques 10aines d’applis les plus populaires sur Android qui manquent encore sur WP (genre Tinder), et les mette sur le WP store avec la machine virtuelle android au sein du même package.



ça aurait satisfait les demandes des utilisateurs, et ça n’aurait pas mis en danger WinRT puisque la VM Android n’aurait été accessible qu’à une poignée d’applis populaires, en attendant que WP ait assez de PDM aux USA pour justifier le développement d’applis natives par ces éditeurs d’applis populaires.



avec le Nokia X on aurait pu penser que MS préparait le terrain à un tel support sur WP en sélectionnant les applis capables de tourner sans les APIs Google play.



mais là, on peut supposer que MS a tué le Nokia X car le projet de faire tourner des applis Android sur WP a été enterré par le nouveau PDG de MS, et MS n’a donc plus besoin de se construire un store d’applis Android.

Le 17/07/2014 à 19h 34

lincruste_2_la vengeance a écrit :



Ça ne change en rien le paradoxe de ton propos: Flash, c’est le premier exemple pris au pif parmi les tiens, qu’il soit statistiquement moins pourri qu’un moteur de rendu HTML ou non est sans rapport avec l’OS (mais quelle curieuse réponse, sais-tu que ma machine à laver a eu moins de failles que la MS Surface selon les dernières statistiques ?).

J’en conclus que tu confirmes qu’iOS est plus sûr que WinRT puisqu’il permet de faire moins de choses.







WinRT != Windows RT.



ta comparaison avec la machine à laver est bidon.



la comparaison webkit/flash player a du sens car il s’agit de composant similaires en terme de complexité du code et d’exposition à du contenu de source inconnue.



le fait est qu’il y a beaucoup de failles dans tous les moteurs de rendu html/js et dans Flash Player.



mais leur exploitation est rendue de plus en plus difficile du fait de la présence d’aslr/dep, et du sandboxing, choses qui n’existaient pas sous XP.



ce que j’essaye de dire, c’est que la présence de flash Player ne réduit pas de manière notable la sécurité d’un OS moderne comme WindowsRT ou ChromeOS. Sous XP c’est une autre histoire car il n’y avait aucune couche supplémentaire de protection entre Flash et la session utilisateur avec les droits qui vont avec.



bref, tout ça pour dire qu’on peut avoir de la sécurité sans sacrifier les technologies dont on a besoin encore aujourd’hui (comme Flash Player) ou dont on aura toujours besoin sur le long terme (stockage USB).



iOS a fait l’impasse là dessus. Windows RT non, fort heureusement.

Le 17/07/2014 à 17h 38

lincruste_2_la vengeance a écrit :



Je ne considère pas qu’il est meilleur, je n’utilise ni l’un ni l’autre. Je te réponds à propos de la stratégie de la fermeture contre les malwares et de ton exemple de WinRT en tant que meilleure exemple de cette stratégie.

Oui iOS est super fermé, et selon ta propre logique il protège mieux l’utilisateur, exemple: tu peux pas installer Flash Player ? Tant mieux, c’est un nid de failles.

Tu peux pas installer de driver ni faire un insmod ? Tant mieux, les malwares non plus. Etc…







d’après les statistiques de ces dernières années flash player a eu moins de failles que les navigateurs basés sur webkit. On devrait donc abandonner webkit aussi dans ce cas?



le fait est que comme pour les navigateurs webkit, un flash player sandboxé ne rajoute pas un risque significatif.



quand il était dispo sur Android, a t-on déjà vu des failles exploitées?



idem sous Windows RT. En 18mois, aucun exploit contre Flash Player.



si les hackers s’en prennent à flash player sur le desktop, c’est surtout parce qu’il permet d’infecter plus d’utilisateurs qu’un exploit ne ciblant qu’un seul navigateur. Mais pour autant, la qualité du code de Flash ne semble pas dramatiquement plus pourrie que la moyenne des autres softs.

Le 17/07/2014 à 17h 29

freechelmi a écrit :



Oui mais s’il installe un truc d’internet zippé, extrait le contenu et double clique sur le script contenu dans ce zip , qui efface ses documents , le système ne pourra pas l’en empecher







même sans le mot de passe admin, un malware tournant en mode utilisateur illimité peut faire BEAUCOUP plus que simplement effacer les fichiers du profil utilisateur:

lancement à l’ouverture de session, infection des packages téléchargés manuellement, spoofing de la console (dans l’espoir d’obtenir le mdp root), vol de mot de passe et numéros de cb sur le navigateur, envoi de spam, faire partie d’un botnet, filmer l’utilisateur à son insu.



bref, sous windows/linux/osx un malware en mode utilisateur limité est déjà très problématique (même chose pour une extension Firefox malveillante)



perso sous Windows j’active le contrôle parental aux utilisateurs les plus à risque. Ca permet d’interdire l’exécution de nouveaux logiciels tant que l’utilisateur ne fournit pas le mdp admin.



mais au final, si l’utilisateur connait le mdp admin, il se fera infecter quand même en voulant naïvement installer un faux VLC player depuis un site de vidéo pirate.



je ne doute pas que si linux était populaire, les sites se feraient un plaisir d’expliquer aux utilisateurs comment contourner tous les blocages par défaut pour bénéficier de leur malware nouvellement téléchargé. Et quand un utilisateur est déterminé, rien ne l’arrête malheureusement.



seule solution: bloquer totalement l’installation de logiciels depuis des sources inconnues et ne pas offrir la possibilité d’outrepasser cette règle.

Le 17/07/2014 à 10h 32

freechelmi a écrit :



J’ai effectivement pas d’exemple en tête (j’ai juste testé des Celeron Baytrail NXXX, pas les atom) mais sur les produits Pure Intel Baytrail, linux n’est plus considéré comme un second sujet par Intel et les drivers linux sont vraiment

une priorité comme sur Windows.



Il faudrait que je teste une Atom Baytrail sur Ubuntu pour comparer.







le coût de la license ChromeOS a d’avantage joué que les qualités intrinsèques de cet OS dans sa popularité récente auprès des OEMs (même situation que linux à l’époque des eeepc, et on sait comment ça s’est fini pour linux). Mais bon, d’avantage d’OEMs ne s’est pas traduit par une explosion des ventes.



en comparaison, quand WindowsRT est sorti, MS facturait la license \(80 aux constructeurs. Au final toutes les tablettes WindowsRT coutaient >\)450 car les OEMs en profitaient pour faire plus de marge.



maintenant que MS a retrouvé la raison en baissant ses tarifs (pas gratuit pour autant sur du >9), les OEMs vont également réduire leurs marges, et on trouve enfin des tablettes Windows 8 à $199 en Asie.



pourquoi pas de WindowsRT? Car il subit la concurrence des tablettes Windows8.



MS n’a pas fait d’effort marketing pour expliquer en quoi WindowsRT est mieux. Et pour cause, si dans ses pubs MS disait que Windows 8 est vulnérable aux malwares, alors que WindowsRT ne l’est pas, ses concurrents se seraient fait une joie de retourner la campagne de pub MS contre Windows 8.

même si osx est tout autant vulnérable que windows8, ca n’aurait pas empêché Apple de faire preuve de mauvaise foi.



au final, la clientèle qui aurait pu acheter des PC sous WindowsRT achete des PC sous win8 à la place. Les OEMs n’ont donc pas grand intérêt à sortir d’avantage de modèles si le total des ventes reste le même.



bref, ce qui fait mal à WindowsRT, c’est Windows 8. Pas ChromeOS.



mais cela changera avec Windows 9, puisque MS semble enfin decider à tuer la compatibilité win32 sur le SKU gratuit pour les produits moyen/bas de gamme.

Le 17/07/2014 à 10h 06

freechelmi a écrit :



“Presque aussi complète ” ? Oui il manque juste sur RT le seul truc bien avec WIndows : la compatibilité avec sa logithèque depuis 20 ans, c’est ça le “presque” de ta phrase ?







donc poubelle aussi Android, ios, linux, qui ne supportent pas les applis win32! ;)



quitte à avoir un raisonnement, autant le poursuivre de manière cohérente, non?





Pour tes machines sous RT qui se vendent bien , ça va être dur ! car plus personne n’en fabrique ! :-)





à part Microsoft et Nokia ?

(la lumia 2520 va meme bientôt sortir chez un nouvel opérateur aux USA malgré le rachat par MS).



http://www.neowin.net/news/chrome-os-doing-significantly-worse-than-windows-rt



c’était il y a un an,ais c’est intéressant de comparer chrome OS qui avait alors 3 ans d’existence sur le marché avec Windows RT qui avait débarqué il y a seulement 6 mois.



avec l’arrivé de Windows 9, Windows RT (ou plutôt le produit de sa fusion avec WP) devrait inonder le marché des tablettes et des PC low cost, aussi bien en ARM qu’en x86.



bon courage à Google pour se mesurer à ça avec un prix identique et des fonctionnalités en moins.

Le 17/07/2014 à 09h 54

freechelmi a écrit :



" />



En lisant ton com , je me suis dit “ mais qui peut peut écrire un truc pareil ? “Et puis j’ai compris en voyant ton pseudo " />



Tu as 6 ans de retard, sur une tablette Intel , on as une très bonne autonomie sous linux ou Android, tout est question de préréglages comme sur Windows 8.1.







tiens c’est marrant, l’intel atom clover trail fonctionne bien sous linux maintenant? ;)



6ans de retard?

l’an dernier encore linux souffrait de problème d’autonomie à cause d’une mauvaise gestion de l’alimentation des périphériques pci express qui durait depuis des années.



et même aujourd’hui sur un pc identique l’autonomie est meilleure sous Windows que sous linux dans la plupart des situations (et contrairement à certains mythes, sur du hardware quasi identique, Windows peut même être meilleur que OSX en terme d’économie d’énergie, voir les tests du sont vaio pro 11 sur anandtech par exemple).





quant aux tablettes bay trail, la version du SoC supportant Android n’est pas le même que celui supportant Windows.

même si le bay trail T est bien supporté par Android, bonne chance pour avoir une bonne autonomie avec un linux sur une tablette bay trail vendue avec Windows. Rien que pour booter en EFI 32bit bon courage…

Le 17/07/2014 à 09h 16

lincruste_2_la vengeance a écrit :



?







compare une machine en atom bay trail sous Windows 8 et sous linux et tu comprendras.





Faux, sur une distribution grand public, c’est plus difficile d’installer un programme malveillant d’une source isolée qu’un programme clean et validé par les mainteneurs des dépôts officiels.

C’est exactement le contraire de Windows, où la concentration des sources de logicielles commence à peine à se frayer un chemin avec des outils tiers façon Ninite ou Chocolatey et reste confidentielle par rapport au réflexe consistant à installer la première merde qui vient dans les premiers résultats de Google.





parce que tu penses que si linux était populaire, les gens n’installeront plus de “free aquarium screensaver” proposé par une bannière de pub ou de soit disant lecteurs de vidéo capable de lire les videos gratuitement sur des services payants?

sans parler de ceux qui tenteront de télécharger Photoshop en torrent et qui se retrouveront avec un gimp vérolé.



si les dépôts ne contiennent pas ce que veulent les gens, ils iront le chercher ailleurs.



la seule solution c’est d’interdire l’installation de logiciels non sandboxés. Je crois qu’ubuntu mobile va aller également dans cette direction.





Non le meilleur exemple c’est iOS, mais je suis pas sûr que ça aille bien dans ton sens.





tu consideres qu’un OS aussi limité est un meilleur exemple que WindowsRT?



iOS ne supporte pas:

-le stockage USB

-Flash Player

-les scanners

-les souris (travailler sur un document pendant des heures en touch only… Pas super productif)

-le multi fenêtrage

et bien d’autres trucs comme un navigateur complet avec bloqueur de pubs, ou encore l’échange de documents entre applications en local, ou encore le multi utilisateur (pratique pour séparer sa vie pro et perso)



des choses que Windows RT supporte, ce qui en fait le meilleur OS pour les utilisateurs qui veulent une seule machine capable de faire tout ce qu’ils faisaient avant sur leur PC, mais sans risque de choper un malware par négligence.



iOS c’est bien pour glander sur Facebook, mais pour une utilisation au quotidien (étudiant, pro) si tu dois ne choisir qu’une seule machine, tu vas être sérieusement limité si tu choisis iOS. En comparaison une transition de osx/windows vers WindowsRT ne devrait pas poser de problème à la plupart des utilisateurs. Le seul point noir pour les pros est que OfficeRT ne supporte pas les Macros (mais office pour iOS non plus, et il ne supporte pas autant de fonctionnalités que OfficeRT)

Le 17/07/2014 à 08h 37

Bylon a écrit :



Encore la stratégie du canard (qui court dans tous les sens même sans la tête) de M\(.



Je vois mal comment ce genre d'appareil qui n'a pas rencontré le succès escompté (litote) pourrait soudainement rencontrer son public.



Quant à la comparaison avec un ChromeBook, clairement visé ici, c'est assez ridicule de la part de M\).

Un ChromeBook, ça démarre en moins de 2s, et c’est fait pour aller direct sur le net et tout faire “en ligne”, et pas de “logiciel lourds” (genre Office). Eh oui, cela correspond à l’usage de plein de gens… en fait tous ceux qui prendraient bien une tablette s’ils n’étaient pas si attachés au clavier.



Là on est en présence d’un sous-PC, clairement pas du tout le même usage.



Et aussi, les fabricants de ChromeBook ont encore largement de quoi baisser les prix si besoin : ChromeOS tourne parfaitement sur un ARM… ce qui est loin d’être le cas de RT qui a eu le succès que l’on connaît !



Bref… bon courage Satya. " />







je sais pas ce que t’as fumé, mais Windows RT tourne parfaitement bien sur ARM.



l’autonomie est excellente (d’après engadget Surface RT2 tient 14h en lecture vidéo, plus que l’ipad ou n’importe quelle tablette Android), les fonctionnalités sont presque aussi complètes que sur un Windows classique, et les performance de Surface2 sont vraiment bonnes.



au passage, Flash Player sur Surface RT1 tourne mieux que sur un MacBook air sous OSX, et ce sans faire surchauffer la machine. Donc dire que Windows RT tourne mal, c’est l’ignorance qui parle!



aux dernières nouvelles, les machines sous Windows RT se vendent mieux que les machines sous ChromeOS, dont les parts de marché ne sont même pas visibles dans les statistiques de navigation web.

Le 17/07/2014 à 08h 28

Anne Onyme a écrit :



Je suis contente de cette annonce, virer Windows pour installer une distrib Linux légère, et le tour est joué ! " />







et flinguer l’autonomie et les performances au passage, youpiii!

Le 17/07/2014 à 08h 25

JR Ewing a écrit :



euh… Non pas vraiment! Je dépanne souvent des PC sous Windows 8 qui sont infectés de virus et malwares en tout genre car les gens cliquent comme des cons sur toutes les banières qui passent et téléchargent donc les pourriciels censés “optimiser” leur PC. " /> Bref, Win 8 n’est pas mieux que les autres à ce niveau! " /> (bon, dans un sens tant mieux ça me donne du boulot! " /> )







là ce n’est pas la faute de l’OS. OSX et linux sont tout aussi vulnérables à ce type de malware/spyware.



la seule solution est de passer à un OS qui n’autorise pas l’installation d’applis non sandboxées:

le meilleur exemple c’est Windows RT, qui continue à offrir pas mal de fonctionnalités (support de Flash Player, stockage usb, imprimantes/scanners usb, office complet), tout en protégeant la machine contre ce type de menace.



avec Windows 9, on devrait avoir une édition de Windows RT pour x86 qui sera installée sur les tablettes et les laptops moyen/bas de gamme.

Le 17/07/2014 à 08h 19

Reznor26 a écrit :



Un PC Windows avec 32 Go de disque, heu… " />









http://www.neowin.net/news/windows-81-adds-wimboot-16-gb-devices-can-have-12-gb-…



avec les nouvelles méthodes d’installation de Windows 8.1, l’occupation disque n’est que de 4go, partition de restauration comprise, ce qui offre même le luxe aux OEMs de vendre des tablettes Windows avec 16go de stockage. Ce qui reste toujours plus intéressant qu’un chromebook.

Le 17/07/2014 à 08h 15

Cacao a écrit :



Ventes doublées ou pas, la Xbox One sans Kinect reste un échec.







comme la ps4 et la Wii U donc?

Le 17/07/2014 à 08h 14

chaps a écrit :



Evidemment, mais ça aurait rogné leurs marges d’autant.



Bref, déjà que les éditeurs ne se bousculaient pas au portillon pour utiliser Kinect quand il était obligatoire, maintenant il ne va clairement plus servir qu’à piloter l’interface de la console (c’est à dire qu’il ne va servir à rien, en d’autres termes).



J’ai déjà un Kinect sur Xbox360, force est de constater qu’il ne sert jamais. Heureusement que je l’ai eu pas cher, merci le naufrage de Surcouf " />







Kinect sur Xbox one est plus intéressant que sur Xbox 360.



par exemple la capacité d’envoyer des signaux infrarouges pour allumer/eteindre la tv, contrôler le volume du décodeur audio (pratique quand on a perdu la télécommande du décodeur), ou encore zapper la tv sur sa box (en hdmi-in) par la voix est assez sympa.

après la camera est excellente pour Skype.



la navigation dans les menus de la Xbox one n’est pas la fonction la plus importante de Kinect à mes yeux.

Le 17/07/2014 à 08h 10

caesar a écrit :



C’est la NSA qui doit être déçue, une caméra aussi performante….







pas grave, la NSA se rabattra sur la caméra et le micro de ton Smartphone Android que tu as toujours sur toi, contrairement à Kinect ;)

Le 11/06/2014 à 14h 37

zefling a écrit :



Plus pour Linux en tout cas, toujours la 11.2. " />







c’est la version NPAPI Linux qui est morte (fini flash avec Firefox).



mais Chrome pour Linux bénéficie toujours des dernières versions de Flash. Une exclusivité qui sent le financement par Google.



et là le coup du Flash pour Android x86 sent à plein nez le financement par Intel.

Le 11/06/2014 à 11h 26

arno53 a écrit :



Ah oui il manque un signe de ponctuation essentiel " />

La fatigue toussa toussa …



N’empêche à la vue des derniers bulletins de MS, pas mal de faille d’IE ne concernent pas IE lorsqu’il a le mode de sécurité avancé d’activé … Mais pour celle là, je sais pas…







faut pas être effrayé par le nombre élevé de failles. Tous les navigateurs en ont un grand nombre (chrome en a environ 450 par an).



il s’agit probablement d’une conséquence de la nouvelle politique de recompense de MS qui paye 1100\( pour chaque faille de corruption mémoire, et d'avantage pour les failles de contournement de sandbox (Google paye seulement 550\) par faille il me semble).



d’ailleurs concernant la sandbox, parmi les quelques exploits 0day de ces dernières années, aucun à ma connaissance ne contournait la sandbox de IE sous vista/7 qui ne bloque que l’accès en ecriture (les exploits étaient ciblés et avaient pour but le vol de données, donc ils n’avaient pas pour but d’infecter les machines en masse).



et sinon jusqu’ici, aucune faille 0day concernant IE avec EPM actif. Ni IE avec EMET (que ce soit avec ou sans EPM).

Le 11/06/2014 à 11h 16

arno53 a écrit :



La faille de IE touche Windows RT ou le mode de sécurité avancée rend encore inopérant l’exploitation de cette faille …



Si oui au final y’a eu combien de failles IE touchant Windows RT ?







en règle générale, toutes les failles de Windows/IE affectent WindowsRT (à quelques exceptions près).



par contre, WindowsRT ne pouvant exécuter que du code signé par MS en mode win32, si quelqu’un veut exploiter une faille, le code malveillant ne pourra pas persister facilement sur le système.



en tout cas jusqu’ici, WindowsRT n’a jamais été la cible d’attaques.



donc pas de soucis à se faire. D’autant plus qu’aucune des failles dont il est question ici n’étaient exploitée. Les deux failles publiquement connues (une concernant IE8, et l’autre SSL/TLS) ne faisaient pas l’objet d’un exploit public.

Le 06/06/2014 à 15h 37

eliumnick a écrit :



Merci beaucoup pour cette bonne rigolade.



Edit : les quotes buguent aujourd hui :x







c’est pas toujours celui qui rigole bêtement dans son coin qui détient la verité absolue hein ;)



le monde n’est pas noir ou blanc. Et la NSA n’est pas le mal incarné.







Khalev a écrit :



Ce qui est était nouveau à l’époque c’était la quantité.



Oui on savait que la NSA & co faisait des écoutes et tout ça. Mais qu’ils captaient TOUT ce qui passait à portée sans distinction? Peu de gens y croyait à l’époque. Au contraire quand tu parlais de ça tu étais taxé de complotiste…







ça me rappelle les années 90. Sur internet il y avait plein de sites parlant du réseau Echelon de la NSA.



leur description collait parfaitement avec la description des opérations actuelles de la NSA.



sauf que d’après les leaks, ce système de surveillance massive d’internet n’a réellement été mis en place qu’apres 2001.



donc à l’epoque, les amateurs de la theorie du complot n’etaient… que des amateurs de la theorie du complot.

Le 06/06/2014 à 15h 28

maestro321 a écrit :



Ou bien on arrête la vente libre d’arme a feux, et on créer un véritable système de santé pour prendre en charge correctement les malades mentaux?







ça c’est un autre débat.

et puis souvent ces meurtriers n’aurait pas pu être détectés par des diagnostiques médicaux classiques. Quand le patient peut mentir ou s’abstenir de révéler sa haine de la société…



en revanche, la surveillance électronique peut mettre en évidence des profils à risque (visite fréquente de sites illicites).





Faut pas tout mélanger." />

Pour l’économie et l’industrie, l’espionnage est évidement un élément indispensable pour enculer son concurrent. C’est pourtant en conflit directe avec la libre concurrence, le libre marché, et le respect des droits commerciaux prôné par ces même nations..



Mais la sécurité intérieure et/ou internationale n’en est pas meilleur." />

La confiance accordée mutuellement entre les puissances est indispensable pour maintenir un climat de sécurité.

Mais comment faire confiance lorsque ton voisin est en permanence à regarder aux fenêtres de ta maison, et t’encule commercialement dés qu’il le peut?





ce que tu dis est théoriquement vrai, mais en pratique, ça ne peut pas fonctionner dès lors qu’on sait que certains pays font de l’espionnage industriel à grande échelle. Et parfois de l’espionnage politique.



en gros, on se retrouve tous à pratiquer l’espionnage pour maintenir un équilibre et ne pas se retrouver le seul à être espionné sans en avoir la moindre idée.

Le 06/06/2014 à 15h 18

Winderly a écrit :



C’est pire ailleurs donc ici c’est le paradis ?

Qu’est-ce qu’il y a de mal à souhaiter une vie meilleure ?

C’est pire pour eux alors je la ferme ?







sérieusement?

tu penses que l’arrêt de la surveillance va avoir un effet positif sur ta vie quotidienne?



et que ta vie privée sur internet va être garantie comme par magie? (plus de failles de sécurité, plus d’employés malveillants qui espionnent des comptes mails chez Google,…)?



et la NSA n’aurait donc aucun impact positif sur la sécurité intérieure et mondiale?

Le 06/06/2014 à 15h 11

Zorglob a écrit :



J’étais tenté par don’t feed… mais je suis persuadé qu’il n’y a pêche à la ligne, ni troll dans ton propos auquel tu sembles réellement souscrire… Et je suis particulièrement étonné de ton postulat, d’autant plus que tu étiquettes de “naïf” celui qui se réjouit d’avoir pu avoir accès à une vérité longtemps cachée.







une vérité cachée?



la seule chose que Snowden nous a réellement appris, c’est le mode opératoire de la surveillance (les détails techniques de la réalisation). Pas son existence.



même sans de tels leaks, on sait déjà depuis des décennies que la France, les USA, et bien d’autres pays surveillent les communications électroniques sans rellement s’en cacher.



il n’y a donc rien de rellement nouveau dans les révélations snowden. Juste une remise au gout du jour des infos existantes avec des noms d’entreprises précises.





J’y vois une préoccupation de la vie des entreprises américaines, pour lesquelles tu te fais du souci, mais les roadmaps des boites du cloud ont pour toi un intérêt plus grand que l’accès à la vérité des êtres humains concernés malgré eux ?





je m’en fous des boites américaines. Je dis juste que globalement, Snowden n’a pas rendu service à l’économie américaine. Les boites US ont peur de perdre une grande partie de leurs marchés étranger et elles ont raison.



quant à la vérité? Je pense que les gens savent déjà que ce qui circule par internet peut être vu par les autorités gouvernementales, des employés peu scrupuleux (chez Google/MS/Yahoo, ou encore chez ton FAI), ou tout simplement par des hackers.



donc je pense qu’il est naïf de dire que la NSA est le seul ennemi de la vie privée. Car même sans la surveillance de la NSA, le cloud et les communications électroniques en général n’offrent AUCUNE garantie de protection de la vie privée. Bizarrement beaucoup de gens ont peur de la NSA, alors qu’ils n’ont pas peur des autres intermédiaires qui peuvent avoir accès à leur données ou ne pas les securiser suffisamment.





Et Snowden n’aurait fait des révélations que par égocentrisme et recherche de moussage personnel ?





et par une vision trop limitée du monde.



c’est mon opinion en tout cas.

certains placent la vie privée au dessus de tout. Je pense que c’est une erreur. Il y a beaucoup de besoins humains plus importants que cela. Mais forcement quand on vit dans un pays “riche” on ne se soucie pas de ce qu’on considère déjà pour acquis (sécurité, approvisionnement alimentaire, stabilité économique). La surveillance joue un (petit) rôle dans la protection de certains de ces besoins humains à l’échelle d’un pays.





Et par ailleurs, comment le fait que des services secrets existent ailleurs et partout pourrait justifier de ne pas déranger celle - potentiellement une des plus puissantes au demeurant - qui se ferait épingler, quels qu’en soient les moyens ?





même si on n’aime pas les USA, la surveillance américaine n’a pas la nature malveillante de celle de certains pays totalitaires. Et ceux ci doivent se rejouir de voir la NSA contestée et sur le point de perdre un peu de son pouvoir.



est ce que ce serait une bonne chose que les pays démocratiques n’exercent aucune surveillance ni à l’intérieur, ni à l’extérieur de leurs frontières pendant que les pays moins démocratiques ne se privent pas d’espionner tout ce qu’ils peuvent? Y compris les communications privées grâce à des agents infiltrés chez les géants américains du cloud?







T’as perdu la boule ou quoi ? Même ton apparent atlantisme de conviction - qui n’est pas à justifier car c’est un droit - n’arrive franchement pas à expliquer ce type de parti pris obtu… J’en reviens pas…





ce que j’essaye de dire, c’est que les communications électroniques n’offrent de toutes façons aucune garantie pour la vie privée. Il faut donc éviter de stocker ses petits secrets inavouables en ligne.



du coup, quand on comprend cela, on a moins peur de la NSA. Après tout, c’est seulement une des nombreuses menaces potentielles de notre vie privée.



sauf que la NSA, au moins, exerce cette surveillance dans l’intérêt des USA et de la stabilité mondiale.



bref, je trouve ça absurde cette croisade contre la NSA (et autres). Et je trouve que c’est un combat assez naïf, car l’élimination de cette surveillance n’aura aucun impact positif concret sur nos vies. Des impacts négatifs? Peut être, peut être pas.

Le 06/06/2014 à 14h 38

maestro321 a écrit :



C’est uniquement parce qu’ils n’ont pas encore les moyens technique de le faire.







s’il était possible par simple analyse des mails (ou des vidéos postées sur Youtube) de détecter qui s’apprête à commettre une tuerie collective, une bonne majorité de la population serait favorable à une telle surveillance automatisée (je prend cet exemple car c’est un sujet récurrent, ou presque toujours les meurtriers laissent des traces en ligne avant leur de passer à l’acte).



évidemment pour qu’une telle surveillance fonctionne au mieux, il ne faut pas qu’elle soit connue du public. Du coup demander un débat public là dessus est peu envisageable.





Ce n’est pas parce que les autres pays font de la merde que ça justifie les agissements des gouvernements qui espionnent les citoyens (de leur pays ou d’un autre)



Ce n’est pas l’espionnage qui est garant de la sécurité intérieure d’un pays." />





en gros t’es convaincu que la NSA espionne les gens juste pour le fun?



si les gouvernements de tous les pays poursuivent ce genre de surveillances des communications électroniques, c’est que au fil des années, les résultats ont été convainquants.



que ce soit sur le plan de l’intelligence économique ou de la sécurité intérieure ou internationale.



bref, gueulez comme vous voulez, mais c’est pas prêt de changer. Ah si, peut être quelques annonces qui vont dire que “c’est fini on arrête la surveillance” et puis par derrière les moyens changeront pour arriver au même résultat.



et les internautes se féliciteront d’avoir mis fin aux agissement de la NSA, et tout rentrera dans l’ordre. La NSA continuera son job discrètement, et de manière plus automatisée pour éviter un nouvel épisode Snowden. Et ce sera pas plus mal.

Le 06/06/2014 à 14h 08

eliumnick a écrit :



Euh c’est pas plutôt la faute du gouvernement Américain ça ? ^^ C’est eux qui ont voulu utiliser le Cloud pour ça….







tous les gouvernements font ça, et ça ne date pas du cloud hein!



si tu penses que ta vie privée est mieux protégée chez mail.ru que chez Google, libre à toi de migrer.







Vachalay a écrit :



Peut être avait-il mis la main sur des “secrets” auquels il n’était pas censé avoir accès ? Et que de fait, le seul moyen d’assurer sa survie était de dévoiler publiquement certains faits.



Concernant le pays qui l’a nourri, je ne suis pas d’accord avec toi. Si le régime en place est pourri autant le dénoncer et tout faire pour le forcer à changer.







vu que les gouvernements du monde entier font cela, révéler les secrets uniquement de son pays natif, ça ressemble plus à un coup à visée médiatique sans vision à long terme qu’à un acte intelligent.





Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux.

=> C’est bien un ricain qui le dit !





citation encore et toujours citée hors de son contexte.



je pense qu’il y a bien les 3 quarts de la planète qui seraient ravis de quitter leur pays pour vivre dans un pays “totalitaire” comme les états unis. Parce que contrairement à ce que prétendent certains, il vaut mieux être en sécurité et ne pas crever de faim qu’être libre et non surveillé dans un environnement hostile. Et encore, surveillance c’est un grand mot. La NSA (et autres) ne surveillent que des cibles précisent. Il n’y a personne qui analysera tes mails si tu n’es pas lié à des gens qui font l’objet d’une enquête.



si tu penses que ta situation est plus à plaindre que ceux qui vivent dans des pays où la vie quotidienne les expose à des attentats ou au bon vouloir des milices locales, je te conseille d’ouvrir les yeux et de te renseigner un peu plus sur la façon dont vivent les gens en dehors des pays non “occidentaux”. Beaucoup aimeraient être à ta place de “victime surveillée par la NSA”.

Le 06/06/2014 à 11h 29

darthbob a écrit :



Ben voyons, qu’il rentre aux USA et tu constateras que sa “survie” dans des conditions dignes ne sera pas du tout garantie !!!







il ne sera pas enfermé dans un cachot, vu sa notoriété.



mais vu les dégâts qu’il a causé, je ne doute pas que certains en rêveraient!





Je pense que personne ne peut réellement juger Snowden, et surtout pas nous derrière notre écran sans aucune connaissance de la réalité de l’espionnage actuel.





Snowden lui même était il en position de juger?

avait il connaissance de la version russe ou française de la NSA?

un seul homme a-t-il le droit de décider de son propre grès de dévoiler toutes les activités liées à la sécurité de son pays et le mettre en position d’infériorité face aux autres qui continuent secrètement de faire la même chose tout en se disant publiquement choqués des agissements de la NSA?





Il a fait un choix, assez traditionnel du point de vue des USA (le 4ème pouvoir, la théorie du complot, la défense de la liberté) mais à une échelle encore jamais vue.



Qui échangerait cette notoriété contre le tas d’emm qui vont lui tomber dessus toute sa vie ?





pas mal de gens sont prêts à prendre des risques afin de mener la vie dont ils rêvent. S’il rêvait d’être sous les feux des projecteurs, mission réussie. Et du même coup, ça réduit fortement les risques d’atteinte à sa vie.





Après la vision business du cloud, booof… C’est voué à l’échec depuis le début en terme de confidentialité et de sécurité. Snowden a ouvert les yeux de ceux qui ne voulaient pas comprendre.





vu les cotés pratique du cloud, le cloud ne va pas mourir pour autant. Il va continuer de se développer, mais pas autant que prévu pour les entreprises américaines.



on va plutôt se retrouver dans une situation où les plus gros pays (surtout ceux pas très démocratiques) auront tous leurs acteurs majeurs dans le cloud, et les gouvernements locaux encourageront leur utilisation (en bloquant ou ralentissant leurs concurrents US) car il sont “NSA-proof”, tout en oubliant de préciser qu’ils ont eux même accès aux serveurs de ces services.



au final, les révélations de snowden rendent elles service à l’humanité? Ou contribueront elles à fragmenter un peu plus internet et à enfermer chaque pays dans son propre écosystème surveillé par son propre gouvernement?

Le 06/06/2014 à 11h 00

Gab& a écrit :



Ce gars là s’est sacrifié au nom de la vie privée !







c’est une vision un peu naïve des choses.



il ne s’est nullement sacrifié, au contraire, il a bien calculé son coup.



au lieu de continuer à bosser toute sa vie dans l’anonymat, il a réussi à devenir célèbre du jour au lendemain et à garantir ainsi sa “survie” et s’offrir une vie digne de son égo surdimensionné.



perso je vois en son acte un acte plutôt égoïste. Avoir envie de se faire passer pour un héro, quitte à foutre le bordel dans le pays qui l’a nourri.



ses révélations font beaucoup de mal aux entreprises américaines (la stratégie full cloud va être très difficile à vendre pour des entreprises comme Google), et si ça ne se traduira pas en perte immédiate d’emploi, c’est des perspectives de développement qui se perdent pour ces entreprises. Sans compter que des pays moins libres que les USA vont se renfermer encore plus sur eux même en excluant un maximum de produits américains de leur marché public.



et le pire dans tout ça c’est que tous les pays ont leur propre “NSA”, qui espionne peut être aussi les américains grâce à des agents infiltrés dans les grosses boites de communication et d’internet.



en gros les états unis devraient renoncer à tout espionnage, pendant que ses adversaires continuent le leur en se frottant les mains face au “handicap” des états unis?



c’est quand même une vision très naïve du monde que de s’offusquer que la NSA puisse porter atteinte à notre vie privée. Les choses sont tellement plus compliquées.

Le 04/06/2014 à 12h 02

atomusk a écrit :



heu, sous iOS, chrome utilise les UIWebView de Apple :

https://developer.chrome.com/multidevice/ios/overview







donc si je ne m’abuse, Chrome iOS est une inerface différente au dessus de Safari " />" />" />

Donc plus lent …



Apres j’imagine que Google pourrait faire pareil avec WindowsRT, mais ça veux dire Chrome utilisant le moteur de Internet explorer …. " />



ethttp://venturebeat.com/2013/04/15/mozilla-ceo-we-refuse-to-bring-firefox-to-ios-…







sur le plan technique, iOS et WinRT/WP ont les mêmes restrictions qui empêchent le JIT.



mais en plus de ces restrictions, Apple interdit la publication dans l’App store d’iOS de logiciels qui contiennent un interpréteur de script.



donc impossible de coder son propre moteur de rendu HTML/JS.



cerise sur le gâteau, les applis tierces qui utilisent un composant UIWebView ne bénéficient pas du JIT de Safari.



en comparaison, si un éditeur veut utiliser le moteur de rendu de IE dans son appli, celui ci tournera à pleine vitesse, avec JIT actif.



mais de manière plus réaliste, je pense que google/mozilla voudraient plutôt coder leur propre moteur de rendu sur WinRT/WP et ne pas utiliser trident.



et contrairement à iOS, elles peuvent le faire depuis longtemps sur WP8/WINRT. Rien ne les en empêche. La restriction autour du JIT n’est qu’un détail (qui pourra certainement être négocié lorsque ces entreprises auront déjà un prototype fonctionnel…)

Le 04/06/2014 à 10h 59

vloz a écrit :



Il me semble que pour WP et RT, Google et Mozilla ont dans un premier temps invoqué le fait de pas bénéficier des meme ressources qu’ie pour porter leur app et d’être complètement sandboxé…

Donc bon, je veux bien qu’il y ait des histoire de concurrence là dedans (surtout du coté de Google en fait), mais faut quand meme dire que Ms, une fois encore, fait assez peu de concession par rapport à ses rivaux et se pose beaucoup trop souvent en victime alors qu’il est bien souvent à l’origine des conflits… " />







même s’il est techniquement exact que les applis tierces n’ont pas le droit de générer dynamiquement du code natif pour des raisons de sécurité (rendant impossible la compilation JIT), pour le reste mozilla/google auraient très bien pu porter leur browser et se contenter d’un interpréteur javascript classique (contrairement à Apple sur iOS, Microsoft n’interdit pas d’implémenter des interpréteurs de script sur WP/WinRT).



niveau perf, ce serait moins bon dans les benchmarks, mais en utilisation réelle sur 99% des sites les perfs seraient acceptables.



pour info, IE9 mobile sous WP7.5 ne supportait pas le JIT, et pourtant la plupart des utilisateurs le trouvait rapide et au niveau de la concurrence.



idem pour chrome sous iOS. Il ne supporte pas le JIT, et pourtant ça n’empêche pas Google de vouloir le promouvoir face à Safari.



bref, tout ça pour dire que Google et Mozilla auraient pu déjà commencer à porter leur browser sous WinRT et le résultat aurait certainement été meilleur que Chrome sous iOS.



étant donné que le SKU de base de Windows 9 sur x86 (gratuit?) ne supportera probablement que les applis WinRT, Google et Mozilla devront tôt ou tard faire des versions WinRT. Et d’ici là Microsoft offrira surement des dérogations aux entreprises de confiance qui souhaiteraient pouvoir faire du JIT dans leurs applis.



mais ne pas commencer le travail de portage vers WinRT dès maintenant, c’est un sérieux manque de vision à long terme.



si ça ne tuera pas Google, cette erreur fera beaucoup de mal à Mozilla.

Le 04/06/2014 à 10h 12

Soriatane a écrit :



Ce qui va être intéressant c’est surtout si le fait que Chrome qui est le navigateur qui monte (passons sur la méthode employée) arrivera à faire bouger les plugins comme Flash et Java. Sauf erreur ils sont toujours en 32 bits.







Flash est dispo en 64bit pour IE depuis Vista.



java aussi marche sur IE64bit.





et puis avec des plugins out-of-process, on peut toujours avoir un simple wrapper 64bit qui continue à faire tourner du bon vieux code 32bit.



mais bon l’idéal serait de se passer de plugins.

Le 04/06/2014 à 10h 06

Internet Explorer existe pour sa part en 64 bits depuis Vista.





IE6 existait déjà en 64bit sur XP x64 (peu utilisé) et sur Win2003 (très utilisé).



chrome commence enfin à rattraper IE6 ;)

(standards proprios, …)

Le 24/05/2014 à 15h 36

Konrad a écrit :



On est au moins d’accord là-dessus.







oui.

mais les PDM ont tout de même une influence puisqu’il faut qu’un produit atteigne un certain seuil de popularité (variable selon la nature du produit) pour que les hackers s’y intéressent réellement.



linux sur le desktop n’a pas atteint ce seuil.



un exemple intéressant: Silverlight, installé sur 50% des machines n’a jamais souffert d’aucune faille 0day à ma connaissance (il y a cependant des exploits pour des failles corrigées)



Contrairement à flash player ( installé sur 95% des machines desktop) qui est souvent attaqué.



de toute évidence, pour que les hackers recherchent des failles 0day à exploiter dans Silverlight, il faudrait qu’il soit aussi “intéressant” que flash pour les chercheurs de failles en terme de retour sur investissements.



à difficulté égale, mieux vaut chercher des failles dans Flash que dans Silverlight. Du coup, les statistiques de sécurité de Silverlight sont excellentes comparé à Flash, alors qu’il s’agit de deux produit d’une complexité similaire et qui devraient avoir un nombre de faille assez élevé l’un comme l’autre.



je veux bien croire que le code de SL soit meilleur que celui de Flash. Mais pas à ce point.

Le 24/05/2014 à 10h 52

Konrad a écrit :



Oui, 158 < 214.

De même que 86 < 290.

Après c’est vrai que les maths c’est pas une science exacte, chacun est libre d’y croire ou pas…



Évidemment que c’est le même ordre de grandeur, il n’y a pas un facteur 10 ou 100 sinon il faudrait se poser des questions. Mais il y a un facteur 1,4 à 3,3, et il faut vraiment être dans le déni pour ne pas l’accepter.







je ne nie pas que MS est plus long à patcher. Mais au final ces patchs ne portent pas sur des failles 0day exploitées en liberté.



donc concrètement que MS prenne 30% de temps en plus que Mozilla ne rend pas ses utilisateurs plus vulnérables, surtout si au final il y a moins de failles.



de plus, IE contrairement à Firefox a une sandbox, ce qui rend ses utilisateurs sous vista/7/8 moins vulnérables que ceux sous Firefox si jamais une faille devient exploitée en liberté.



au final, le temps pour patcher une faille n’a aucune signification quand on voit que bon nombre d’attaques 0day sont ciblées contre des grosses entreprises et des agences gouvernementales:

même si un éditeur est rapide à patcher, il ne peut pas patcher des failles dont il n’a pas connaissance.



la meilleure solution c’est de proposer d’avantage de technologies pour réduire l’impact des 0day utilisées lors d’attaques ciblées: sandbox, EMET,…





Tu disais «les autres éditeurs ne font pas mieux que Microsoft». Sur la sécurité des navigateurs, si.





Seconde étape : tu trouves des excuses à Microsoft.



Tu noteras que j’ai aussi dit que Firefox avait davantage de failles que IE ; et même davantage de failles critiques. Pourtant tu n’as pas donné d’excuse à Mozilla ? Pourtant ce ne sont pas les raisons qui manquent. Par exemple tu aurais pu dire que Mozilla doit supporter beaucoup plus de plates-formes : Windows (XP, Vista, 7, 8), Apple OS X et iOS, GNU/Linux, Android… Sans compter Firefox OS bien sûr. Internet Explorer est sur quelles plates-formes déjà ? Ah oui, Windows et… C’est tout. Il y a aussi le fait que Mozilla est une fondation, et a beaucoup moins de moyens que Microsoft.





la plupart des failles dans Firefox sont situées dans du code qui est le même sur toutes les plateformes.



je ne pense pas que le fait de supporter plusieurs OS ait considérablement augmententé ce nombre de failles.





et si, IE est multiplateforme:

Windows ARM, x86, x64, IA64

Xbox (powerpc)

Windows Phone





Mais non, tu as juste chercher à minimiser le fait que Microsoft met beaucoup plus de temps à patcher que Mozilla.



C’est comme tes 60% de parts de marché pour Internet Explorer : tu affabules et refuses de voir la réalité des chiffres dès que ça implique Microsoft.





J’aime bien «il faut arrêter le sensationnalisme» et deux lignes plus loin tu parles de chercheurs en sécurité qui vendent des exploits à la NSA " /> Tout ça toujours sans la moindre source d’information bien sûr.



FUD et théorie du complot… Quelle argumentation en béton " />





indice: cherche Vupen sur Google.

c’est une société française qui crée des exploits destinés à être vendus au prix fort aux agences gouvernementales. NSA, mais pas seulement.



ça n’a rien d’une théorie du complot. C’est un gros business semi legal qui implique de nombreuses sociétés.







Oui, il y a davantage de malwares sur Android que sur Windows Phone. Les chiffres sont là, t’as vu, j’accepte les chiffres, je ne suis pas dans le déni (pourtant j’ai un smartphone Android).



Mais ajouter un exemple où ça marche, ne suffit pas à valider une théorie.







C’est de très mauvaise foi, le nombre d’attaque a peu à voir avec les parts de marché du mois dernier. Tu oublies de mentionner que pendant plus de 15 ans, Apache a flirté avec les 60-70% de parts de marché, contre 20-30% pour Microsoft IIS.





le nombre n’exploits et d’attaques n’est pas proportionnel aux pdm.



mais il y a un seuil en dessous duquel personne ne s’intéresse à chercher des failles dans un produit.



autre exemple:

chrome. Pendant des années il flirtait autour de 5% de pdm et il n’avait jamais fait l’objet d’attaques. Depuis qu’il a dépassé 10% il fait l’objet d’attaques à chaque concours de sécurité.

Le 23/05/2014 à 22h 57

Konrad a écrit :



J’ai souvent lu cette théorie aussi, en revanche je n’ai jamais rien vu qui l’étaye. Alors oui, l’exemple le plus évident c’est “Windows très utilisé et très attaqué” contre “Linux très peu utilisé et très peu attaqué”. Mais est-ce que ça suffit à en faire une généralité ?







une théorie qui s’est vérifié dans le monde des OS mobiles.



Android est un linux. Il est même plus sécurisé qu’un linux desktop car sa sandbox offre une protection qui n’existe pas sur les distribs desktop.



malgré cela, il y a beaucoup de malwares sur Android, y compris des rootkits qui élèvent leur privilège en root.



en comparaison, il y a beaucoup moins de malwares ciblant linux desktop malgré le fait que ces systèmes sont moins protégés.

(une appli installée par l’utilisateur n’a aucune restriction et peut faire beaucoup de dégâts, même en utilisateur non root)





Il y a un exemple où c’est exactement l’inverse : celui des serveurs Web. Selon cette étude de l’institut SANS, les attaquants préfèrent s’attaquer à un Microsoft IIS qu’à un serveur Apache (page 12). Quand les headers sont cachés les deux sont attaqués de la même façon. Étrange non, alors que Apache a davantage de parts de marchés que IIS ? Ça ne colle pas tellement avec la théorie “le plus utilisé est le plus attaqué”…





l’étude Sans que tu cites ne fait que comptabiliser les tentatives d’attaques par des bots. Elle ne tient pas compte du nombre de failles ou d’attaques réussies.



typiquement, les bots cherchent à exploiter des failles vieilles de plusieurs années sur des serveurs qui n’ont jamais été patchés.



au contraire, je dirai même que coté serveur Windows est moins problématique que linux.



ces dernières années Windows Server, IIS, SQL server, asp.net ont eu relativement peu de failles critiques comparé à apache, php, mysql.



d’ailleurs, ces dernières années il y a eu de nombreuses mystérieuses infections de serveurs linux, y compris kernel.org qui s’est fait hacker, et plusieurs années plus tard on ne sait toujours pas pourquoi.



Ars Technica



Ars Technica



la dernière fois que Windows serveur a eu ce type de soucis remonte à une dizaine d’années.



et encore à l’époque c’était pas dû a des failles 0day, mais à de mauvaises pratiques de sécurisé (mdp admin que sql serveur n’obligeait pas l’utilisateur à changer,…) ou au fait que les admins ne patchaient pas les serveurs.



sinon pour les pdm:

http://news.netcraft.com/archives/2014/02/03/february-2014-web-server-survey.htm…



32% pour IIS

38% pour apache.



c’est pas la même chose que 1% de linux sur le desktop et 93% de Windows.



Windows sur serveur a suffisamment de PDM pour être une cible très attractive.

Le 23/05/2014 à 22h 32

Konrad a écrit :



On en a déjà parlé ici même, et encore une fois tu sors des chiffres sans citer aucune source.



Selon un rapport de Secunia, il a fallu jusqu’à 290 jours pour patcher des failles dans Internet Explorer, soit plus de 9 mois. Dans Firefox ce temps n’a pas dépassé 86 jours, soit moins de 3 mois (année 2010 uniquement).



Selon cette étude, il y a eu davantage de failles dans Firefox que dans Internet Explorer (p.18) sur la période étudiée (2009-2011). Mais les failles de Firefox ont mis moins de temps à être corrigées (p.19) : 158 jours en moyenne, contre 214 pour Internet Explorer.



Alors, je sais que ces données ne sont plus toutes jeunes, et que la réactivité a fortement augmenté chez Microsoft : les faille sont patchées beaucoup plus rapidement. Ces chiffres sont donc sans doute à revoir à la baisse pour Internet Explorer.



Mais, à moins que tu n’aies des indications récentes indiquant que le temps de patch est devenu plus lent chez Mozilla, je ne vois pas d’où tu sors les «3 à 10 mois avant d’être corrigé».









158 jours = ~5mois.

puisque c’est une moyenne, cela confirme bien ce que je dis. Entre 3 et 10mois pour patcher les failles en général. Parfois encore mois, parfois encore plus.



si tu trouves que 158jours c’est beaucoup mieux que 214 tant mieux pour toi.



moi je constate que c’est le même ordre de grandeur, malgré le fait que Mozilla n’a pas la pression qu’a MS en terme de support: supporter 5 versions d’IE pendant 10ans et s’assurer que des milliers d’appli intranet populaires (et d’applications Windows utilisant des composants d’IE) ne voient pas leur compatibilité cassée à cause d’une maj de sécurité (et malgré tous les efforts, cela arrive parfois)



bien sûr que MS pourrait patcher plus vite, mais MS a quand même des raisons d’être prudent et d’effectuer une grande quantité de test.



au final, dans les grosses boites, le déploiement des patchs est parfois plus lent que le temps que passe MS a les développer et à les tester avant leur diffusion. Donc je ne pense pas qu’il y ait beaucoup de gros clients de MS qui vont aller se plaindre que 200jours pour corriger une faille non exploitée en liberté c’est trop long et qu’il faudrait bâcler les patches pour descendre à 150jours.



bref, il faut arrêter le sensationnalisme. Oui MS est plus long à patcher, mais ses concurrents ne font pas beaucoup mieux malgré le fait qu’ils ont moins de responsabilités.



est ce que c’est un problème qu’une faille connue uniquement par des chercheurs en sécurité ne sont pas patchée immédiatement?



et que dire des failles et de leurs exploits que la NSA achete aux chercheurs afin de se constituer une panoplie d’exploits contre firefox/chrome/IE/safari?



au final, peut importe le navigateur que tu utilises, il y a toujours en permanence des failles et des exploits inconnus des éditeurs et qui ne seront pas patché avant des mois ou des années.



et je suis sûr que des organismes comme la NSA ont accès à des exploits fonctionnant contre EMET.

Le 23/05/2014 à 22h 02

bobdu87 a écrit :



Oui mon amis, sauf qu’en pratique la plateforme qui se prends tout dans le dentier c’est windows…

Le cumul des malvare/virus linux+mac os x c’est même pas le nombre de tool bar de recherche que tu peux chopper pour un windows… alors le reste " />







alors on devrait tous migrer vers linux ou osx, en se félicitant d’avoir résolu le problème des malwares. Puis on aura l’air surpris et choqué lorsqu’on se rendra compte que les développeurs de malwares et de toolbars auront suivi les utilisateurs sur ces plateformes.

on aura pas vu ça venir!



on = ceux qui raisonnent comme toi.



plus sérieusement, il n’y a rien qui protège linux et osx contre les mêmes malwares qui infectent les utilisateurs sous Windows. A part les parts de marché bien entendu.



au passage, lequel de ces OS est régulièrement la cible des créateurs de malwares?

-Android (qui est fondamentalement un linux plus sécurisé que les linux desktop)



ou



-Windows Phone/WindowsRT.



?



la seule vraie solution contre les malwares c’est de migrer vers des OS qui n’autorisent que les applis sandboxées: iOS, WP, WindowsRT.



Android est sensé rentrer dans cette catégorie, mais sa sandbox est plus permissive, et les maj de sécurité ne sont jamais déployées sur l’immense majorité des terminaux, ce qui le rend plus vulnérable aux malwares.

Le 23/05/2014 à 21h 53

psn00ps a écrit :



Wine a de quoi lire/écrire partout où l’utilisateur a accès par unixfs et peut exécuter des commandes arbritaires par divers moyens.

Wine n’est en aucun cas une sandbox.









en même temps la plupart des linuxiens sont persuadés que linux ne peut pas choper de malware…

alors où est le risque d’executer du warez via wine?

exécuter du code malveillant en user sur linux? Impossible, le malware va forcement demander gentiment à l’utilisateur l’autorisation d’infecter le profil

/s

Le 23/05/2014 à 21h 43

Delqvs a écrit :



Pourquoi EMET n’est pas installé par défaut sur toutes les Windows récents alors ?







EMET permet à MS d’expérimenter de nouvelles protections mémoire (ou d’autre nature) avant de les inclure éventuellement dans les futures versions de Windows.



pour le grand public, il n’y a aucun problème à utiliser EMET. Tous les navigateurs et plugins répandus sont compatibles EMET.



le problème c’est les entreprises. Si EMET casse le fonctionnement de plugins utilisés par 5% des utilisateurs pro, c’est un problème pour MS. Donc il est impossible d’imposer EMET à tous les utilisateurs de Windows



mais de plus en plus d’entreprises déploient EMET car ça fait partie des guidelines de base pour sécuriser un parc de machines Windows désormais.





Si tu es capable de répondre à cette question, je pense que tu comprendras le non-sens de ta dernière phrase.





si Windows avait 1% de pdm sur les stations de travail comme linux, ou 6% de pdm comme osx, MS pourrait se permettre de déployer via WU les technologies à la base de EMET pendant le cycle de vie de Windows.



le fait est que même sans EMET, Windows est aussi sécurisé que ses concurrents.



mais vu ses PDM, Windows/IE sont plus souvent pris pour cible lors d’attaques ciblées, si bien qu’une protection comme EMET est très appréciable pour les grosses entreprises et les administrations susceptibles d’être pris pour cible.



pour les utilisateurs lambda qui tournent sur des versions récentes de Windows, le fait de ne pas avoir EMET n’en fait pas pour autant des cibles faciles.



ça fait très longtemps qu’il n’y a pas eu d’exploit 0day capable d’infecter une version récente d’IE.



pour info, même le 0day du mois dernier ne permettait pas d’infecter des machines car il ne contournait pas la sandbox d’IE sous vista/7/8. (et en plus cette fameuse faille n’etait pas exploitée contre des utilisateurs lambda).



bref, la presse adorer critiquer MS et IE à tort, mais dans les faits, MS n’a pas à rougir de son bilan de sécurité.

Le 23/05/2014 à 19h 53

oXis a écrit :



C’est plus une 0Day à se stade " />







et dans Firefox 3.6 (même époque que IE8), il y a combien de failles “forever day”?

Le 23/05/2014 à 19h 47

Konrad a écrit :



Cela confirme donc ce qui a été dit sur d’autres news : si une faille n’est pas rendue publique, elle met beaucoup plus de temps avant d’être corrigée.









c’est également le cas sur les autres navigateurs.



Apple met parfois plus d’un an avant de corriger des failles critiques dans safari après leur correction dans Chrome/webkit.



et contrairement à ce que beaucoup pensent, c’est pas mieux chez Mozilla et Google. Typiquement les failles mettent entre 3mois et 10mois avant d’être corrigées.



tant qu’il n’y a pas d’exploit en liberté sur le web, les éditeurs de logiciels tous confondus prennent leur temps.



il y a cela dit une exception marketing à cette règle. Lors de concours de sécurité comme le pwn2own, les détails des failles ne sont pas divulguées publiquement, mais malgré cela google/mozilla font la course au premier qui patchera ses failles. Histoire de donner l’impression que tous les failles qu’on leur reporte sont patchées 24h après leur signalement. Quiconque jète régulièrement un coup d’oeil aux bulletins de sécurité en détail saura que c’est de la foutaise.

Le 15/05/2014 à 20h 38

Konrad a écrit :



OH OUI LOLILOL !!!

Il est évident que je me suis trompé en faisant mon lien, merci pour le foutage de gueule ça montre une grande maturité de ta part " />



En tout cas c’est dingue à quel point tu défends Microsoft sur tous les fronts, alors même que je ne fais pas du tout de l’anti-Microsoft ici. J’essayais juste de donner des chiffres avec différentes sources. Tiens encore une : le dernier article de PCI sur la question donne 23% à IE. Mais c’est sûr que face à ta seule source Netmarketshare et ton site Web, personne ne peut faire le poids.



IE utilisé par 60% des particuliers, je me demande qui vit dans une grotte et refuse de voir que le marché a beaucoup changé ces dernières années…







58% c’est les chiffres globaux, enterprises et particuliers confondus.



cela dit, en entreprise on est pas supposé surfer sur internet quand on fait son boulot, donc le traffic venant des entreprises et des particuliers dans ce genre de stats n’est pas du ⁵⁰⁄₅₀. Ce sont surtout les particuliers qui sont représentés.



mais bon, on s’en fout des stats de browsers, c’est HS sur cette news.



je dis juste que les chiffres que tu avances, selon lesquels seuls 20% des devices des particuliers utilisés pour surfer sont sous Windows, sont délirants.



de même, les 8% de XP en entreprise me semblent également délirants. Même les chiffres internes estimés par MS sont plus haut, pourtant ils aimeraient beaucoup qu’ils soient aussi faibles que cette étude le suggère.

Le 15/05/2014 à 19h 58

Konrad a écrit :



Je te retourne le compliment tiens :



Sérieux, tu crois vraiment qu’Internet Explorer a 60% de pdm ?







en nombre d’utilisateurs, oui

en nombre de pages vues, un peu moins.



si ars technica prend d’avantage au sérieux les chiffres de netmarketshare que les chiffres de statscounter, c’est qu’il y a des raisons.



(statcounter ne compte pas les visiteurs mais les chargements de page, statcounter comptabilise surtout le traffic US, et ignore en grande partie des pays comme la chine)



perso sur mon site (visité surtout par des power users ) je suis à 35% pour IE et chrome. Donc sur des sites grand public ca me parait évident que IE est plus proche des 60% que des 20%.





StatCounter lui donne 20%, le W3C lui donne 10%, et W3Counter 18%. Netmarketshare est le seul à donner une stat aussi haute que 60%, comment peux tu prendre au sérieux des données autant en décalage avec la réalité?





OMG!

tu crois sérieusement que W3Schools est un organe officiel du W3C?

lol….



goodbye la crédibilité! C’est comme si tu me disais que linux avait 90% de pdm. Source: les forums Ubuntu.





quant à w3counter, selon lui, la chine ne fait même pas parti du top 10 des pays en nombre d’internaute, malgré le fait que la chine ait 500 millions d’internaute.



donc niveau échantillonnage aucune crédibilité.

c’est le genre de service utilisé surtout par des geeks sur leur site perso souvent visité par des geeks. D’ou les valeurs non representatives de la population generale.



Je n’ai jamais dit que Windows avait 20% de parts de marché chez les particuliers, relis mon message : j’ai dit que Windows était sur 90% des PC chez les particuliers.





oui, j’ai bien compris que tu parles de tous les devices confondus. Mais selon netmarketshare, le traffic mobile représente seulement 15% du traffic web.



et Windows reste donc présent sur 75% des machines qui servent à aller sur le net régulièrement. Bien sur les tablettes Android à 199€ qui dorment dans les tiroirs et qui ne servent qu’a jouer a flappy bird ne sont pas comptabilisées.





Mais sinon, si on inclut tous les appareils que les particuliers utilisent (PC de bureau, smartphones, tablettes), Windows est loin d’être à 90%. Les dernières stats que j’ai données concernent les appareils utilisés pour accéder au Web : si les gens utilisent plus facilement leur smartphone et leur tablette pour aller sur le Web, au lieu d’utiliser leur PC, ça fait augmenter les parts de visites d’Android et iOS et ça fait baisser celles de Windows. Je ne vois pas ce qu’il y a d’incroyable là-dedans.

Le 15/05/2014 à 17h 57

Konrad a écrit :



Ici on ne parle pas des parts de marché desktop chez les utilisateurs, mais des parts de marché en entreprise, puisque l’article parle de ça. Le lien INSEE indique que 2 entreprises sur 10 utilisent un OS libre, soit 20%, donc bien plus que Windows XP (8%).



Si tu regardes les parts de marché sur les PC de bureau chez les particuliers, les Windows sont toujours aux environs de 90%, Apple 5%, Linux 1,5%. Source.



Si tu t’intéresses à tous les terminaux utilisés par les particuliers pour surfer sur le Web, les Windows sont autour de 20%, Apple 30% (surtout grâce aux iPhone et iPads), Linux 35% (surtout dû à Android sur smartphones + tablettes). Source.







sérieux, tu crois vraiment que Windows a 20% de PDM chez les particuliers?



tu vis dans une grotte où tu n’as accès qu’à des sources de données en complet décalage avec la réalité?



l’article que tu cites prétend que les parts de marché de Windows sont passées de 95% à 49% entre 2004 et 2005!



comment peux tu prendre au sérieux des données autant en décalage avec la réalité?



et sinon, retour dans le monde réel:

Ars Technica

Le 15/05/2014 à 17h 48

Konrad a écrit :



Je ne crois pas, non.







je crois pas non plus.



linux sur les poste de travail a probablement moins de 1% de pdm en entreprise.



et Windows XP a hélas plus de 8% (les chiffres internes de MS estiment entre 20 et 25% il me semble)



donc je pense que XP a AU MOINS 20x plus de PDM que linux. La ratio est probablement plus proche de 40:1.





et sinon que 43% des entreprises aient recours à open office, c’est comme Apple qui annonçait fièrement que que 90% des 500 entreprises les plus riches utilisaient des macs: traduction, même si une entreprise de 500 000 postes Windows possède 3 pauvres Macs, elle est comptabilisée comme utilisant des macs.





bref, je veux bien croire que open office soit installé sur les pc poubelles destinés aux stagiaires dans 40% des boites, mais open office n’a certainement pas 40% de PDM.



même dans les administrations la tendance est plutôt la migration vers Google doc plutôt que vers open office.



http://www.neowin.net/news/report-microsoft-office-continues-to-dominate-the-pro…

Le 15/05/2014 à 17h 25

bakou a écrit :



Déjà, je serai toi, j’éviterai de commencer avec ce type d’assertion péremptoire.







et pourquoi?

je ne fais que souligner le fait que l’info sur les 10% de resources réservées était déjà connue depuis plusieurs mois, et que ce n’est nullement une conséquence de la décision de vendre la Xbox one sans Kinect.



l’article établit un lien complètement faux qui a pour effet de tromper les lecteurs. Voir dans les commentaires ceux qui croient maintenant qu’il faut debrancher Kinect pour bénéficier de jeux plus fluides.



c’est avec ce genre d’article bidon que naissent des mythes, et ensuite la verité devient très difficile à rétablir une fois que les hateboys se mettent à propager ce genre de FUD dans tous les forums.





Ensuite, ta théorie sur l’évolution matérielle de la console tous les deux ans en gardant le même nom pour “gagner en puissance” mais en imposant aux dévs de continuer de supporter toutes les versions est un peu…naïve? Pourquoi mettre un matériel plus performant si tu demandes ensuite de s’aligner sur la version la moins performante?





les jeux PC requièrent ils tous un core i7 avec la dernière CG du moment?



si steambox suit le même modèle que le PC, pourquoi la Xbox one ne pourrait pas faire pareil, mais en mieux, puisque MS garde la contrôle sur le hardware?





Les constructeurs de consoles changent les éléments matériels non pas pour améliorer les performances (c’est souvent plus un bonus)





jusqu’à maintenant, bonus ou pas, il n’y a jamais eu d’amélioration de perf dans une révision mineure d’une console de salon.





mais pour rendre plus compacte et/ou réduire la consommation. Un jeu PS3 tourne aussi bien sur la première version FAT que sur la dernière Slim. Pareil coté 360. C’est la base du contrat tacite passé avec le joueur console.





oui.

mais ce que j’essaye d’expliquer, c’est que techniquement, il n’y a pas d’obstacle à faire évoluer les consoles actuelles pendant leur cycle de vie.



que ce soit la ps4 ou la Xbox one, il est fort probable que face à la concurrence PC/steambox/set top box, MS et sony voudront soit sortir des consoles plus souvent (9/10ans c’est trop long), soit faire évoluer leurs modèles actuels, ce qui aurait l’énorme bénéfice de conserver la compatibilité, et satisfaire les gamers avides de bon graphismes.



et je pense que le choix d’une archi x86 plutot que d’une archi totalement custom n’est pas anodin.



plutôt que de sortir une nouvelle console dans 5ans et se retrouver avec deux environnements de jeux différents, ce serait plus logique de se contenter de faire évoluer la plateforme existante. La base logicielle serait la même. Le SDK serait le même.



apres, ce n’est pas de la naïveté de penser que les devs xontinueraient à cibler toutes les révisions de la ps4/xb1. Suffit que MS et sony l’imposent dans le contrat du SDK. Et puis les devs d’eux même ne voudront pas se priver de 30% des joueurs par exemple.

Le 15/05/2014 à 17h 04

Baby Azerty a écrit :



On appelle cela du bullshit constructeur. Avec toutes les annonces du type : “Le prochain jeu Y tournera en 1080p sur PS4, aucune info pour la X1 par contre”, il faut bien laisser place à de l’espoir en faisant genre qu’une Kinect en moins c’est plus de puissance et donc du 1080p ! /o/







le bullshit constructeur ça existe aussi du coté ps4 ou steambox où on nous annonce que tous les jeux tourneront en 1080p@60fps alors que c’est faux.



la Xbox one et même la 360 sont parfaitement capable de faire du 1080p. MS pourrait même obliger les devs à ne sortir que des jeux en 1080p60.



mais en contrepartie les devs devraient un peu réduire la complexité de certaines scènes.



au final, l’idéal est de laisser le choix aux Game designers, s’ils pensent que leur jeu sera plus beau avec des détails élevés et une résolution un peu moins haute.



si la résolution est si importante pour toi, achete toi un iPad et joue à flappy bird, vu que la résolution sera supérieure à celle de n’importe quel jeu ps4.



bref, le débat sur la capacité d’afficher du 1080p révèle l’ignorance de ceux qui font des affirmations absolues sur les capacités (ou incapacités) des consoles.

Le 15/05/2014 à 16h 56

arno53 a écrit :



Eh ça implique que les devs pense le jeu avec et sans ces 10% puisque même un jeu ne tirant absolument pas partie de kinect doit être capable de ne pas utiliser ces 10% si elles sont utilisés par Skype…



Ca me laisse perplexe comme news…



Les devs sont obligés de viser un jeu fluide sans ces 10% au risque de pénaliser l’expérience du snap, que le jeu utilise kinect ou pas..







comme sur PC quoi.



aucune prouesse technique n’est exigée de la part des développeurs. C’est juste une donnée à prendre en compte.



et au final, quand une appli est snappée, ça fait environ 20% de pixels en moins à calculer dans chaque frame. Ca soulagera le GPU.



sinon l’approche logique est de réduire la complexité de certains modèles 3d à l’écran temporairement lorsque le jeu ne peut pas piocher dans les 10%.