Mais certains exploit prennent du temps à se mettre en oeuvre où ne fonctionnent pas du premier coup.
Genre là il y a un gars qu’à pas réussi à faire fonctionner son exploit en moins de 30 minutes, mais le constructeur a quand même regardé ce que c’était, sauf qu’il n’a pas eu son prix. (Même si ça m’étonnerait pas qu’il ait reçu une récompense de la part du constructeur si son exploit fonctionne).
Faut que je retrouve le nom du gars.
oui une equipe coreenne a pas reussi a faire marcher son exploit contre IE, probablement cassé par le patch Tuesday de la semaine derniere.
normalement si ça crashe plusieurs fois c’est éliminatoire. Mais cette fois si ils ont quand meme reçu une offre d’achat de leurs failles, meme s’ils ne sont pas officiellement “vainqueurs”.
Le
17/03/2014 à
14h
14
CaptainDangeax a écrit :
Est-ce que des tests ont été menés avec d’autres noyaux de ouïne (genre MacOS, Linux, *BSD), et avec un /home en noexec (pour les systèmes qui le peuvent) ? Juste par curiosité, en amateur…
non, ce concours de securité ne met en jeu que les cibles populaires (et dans leur config par defaut). C’est pour ça que opera (du temps de presto) n’a jamais figuré parmis les cibles, et que linux n’en fait plus partie non plus.
le but est de ne pas donner l’illusion qu’un produit qui n’interesse pas les hackers (du fait de sa faible utilisation) est plus securisé que les autres juste parce que personne n’a cherché à le hacker.
et sinon, ChromeOS s’est fait hacker. Etant basé sur linux, je pense que ça répond à ta question. (et osx aussi, les hackers ayant reussi à executer du code en root juste en visitant une page web sous safari)
au final, meme si tu tournes sur firefox sur un OpenBSD, tu n’es pas d’avantage en securité. Les failles firefox ne demandent pas en general d’exploiter une faille kernel puisqu’il n’y a pas de sandbox.
donc faut arreter de croire au mythe qu’openBSD offre des protections féériques contre les failles des logiciels qui tournent dessus. C’est assez ridicule.
Le
17/03/2014 à
14h
04
Khalev a écrit :
Trop compliqué/aléatoire à mettre en oeuvre en moins de 30 minutes pour l’instant.
euh l’exploit est pas développé en 30minutes hein!
le mec vient avec son exploit fonctionnel, et il a 30minutes pour ouvrir le navigateur, naviguer sur la page contenant l’exploit, et montrer que son exploit marche!
Le
17/03/2014 à
14h
02
Ravaged a écrit :
Tjr intéressantes ces news… Vous auriez pu étoffer un peu pourquoi Firefox a pris plus cher que les autres…. Pkoi et comment….
parce que firefox est le seul navigateur a ne pas avoir de sandbox.
donc il est plus simple de créer un exploit ciblant firefox que IE/chrome/Safari
c’est pas pour rien que la recompense en cas de hack de firefox n’etait que de 65 000 \(, contre 100 000\) pour IE et Chrome sans EMET.
Le
17/03/2014 à
13h
58
Foudge a écrit :
J’ai même l’impression que personne ne s’est attaqué à EMET tout court, je n’ai pas vu de Chrome+EMET, Firefox+EMET ou Safari+EMET tomber, si ?
Ceci dit, même si ça a l’air de corser les choses, EMET n’est pas infaillible non plus :
EMET ne fournit pas de garantie absolue, mais il élève sérieusement le niveau de complexité de développement d’un code d’exploitation de faille.
quand on sait qu’il a fallu 1 an après la sortie d’EMET avant d’entendre parler d’un 1er exploit le contournant, je trouve ça très encourageant.
entre temps, MS a sorti EMET5 qui n’est pas vulnérable à ce contournement.
après il y a peut etre des hackers dans le monde qui disposent d’un exploit contournant meme EMET5, mais en tout cas ils ne sont pas prêts à le vendre pour seulement 150 000 $.
Le
17/03/2014 à
13h
50
John Shaft a écrit :
Bon, le reader Acrobat, son sort semble être plié au moins pour Chrome et FF (a voir pour IE, je ne l’utilise jamais), même si les solutions alternatives trouvées ne sont bien sûr pas exemptes de potentielles failles
Reste la bête Flash.
je veux pas etre l’avocat du diable, mais la securité des produits adobe n’est pas aussi mauvaise que ce que tout le monde pense.
flash player et adobe reader sont installés sur 90% des PC.
c’est évident que leurs failles ont beaucoup plus de valeur qu’un exploit 0day firefox qui ne pourra toucher que 20% des utilisateurs.
et quand on considère que de nos jours il devient si difficile de créer des exploits contournant ASLR et DEP on constate que les hackers les réservent au marché de l’espionnage (industriel ou gouvernemental) de plus en plus souvent, au lieu de s’attaquer à des utilisateurs lambda pour voler leur numero de CB comme dans le passé. Du coup les createurs d’exploits se focalisent sur l’environnement typique des entreprises: un vieux IE, Java, Flash, et Adobe reader.
quand on voit que firefox a ete hacké plus souvent que Flash durant ce concours de securité, malgré un gain inferieur, on peut se poser des questions sur lequel de firefox ou flash player est le moins securisé.
en tout cas une chose est sûre, une faille firefox vaut moins qu’une faille adobe (flash ou reader).
Le
17/03/2014 à
13h
38
. Ca coute moins cher d’installer EMET gratuit et d’acheter un chromebook et de se castrer au passage!
/
merde l’edit marche plus, je peux pas corriger ma faute de frappe
Ca coute moins cher d’installer EMET gratuit QUE d’acheter un chromebook et de se castrer au passage!
Le
17/03/2014 à
13h
27
La news oublie de préciser une victime importante:
ChromeOS est tombé. Deux fois.
(1 pwn complet par geohotz avec persistance aux reboots et 1 autre jugé partiel car il utilisait une faille démontrée par quelqu’un d’autre).
Googleau final le grand vainqueur de cette compétition c’est Microsoft.
personne n’a exploité de 0Day dans IE avec EMET, et ce malgré 150 000$ de recompense, le meme montant que pour ChromeOS.
au final, ça pose une question intéressante sur l’intérêt de chromeOS, si meme dans son principal point fort il n’est pas le meilleur. Ca coute moins cher d’installer EMET gratuit et d’acheter un chromebook et de se castrer au passage!
pour ceux qui veulent savoir concrètement ce qu’est EMET:
Globalement, je suis totalement d’accord avec toi. Je souhaite juste rajouter au sujet d’EMET un article récent à ce sujet (sur son contournement partiel) :
les précédentes versions de EMET aussi ont été contournées par des chercheurs en sécurité, mais malgré ça on n’a jamais vu d’attaque de ce genre sur le web par des hackers malveillants.
et puis EMET5 beta est sorti depuis et rajoute des protections supplémentaires.
c’est pas une garantie absolue, mais ça a l’air de bien emmerder les créateurs d’exploits 0day :)
Le
13/03/2014 à
15h
10
Konrad a écrit :
Ce n’est pas ce que dit l’article cité plus haut : les «Minimum windows of active attack» vont de 8 à 74 jours.
Pour reprendre un vieil article (2009) de Tristan Nitot :
«Sur l’année 2006, Internet Explorer était vulnérable pendant 284 jours sur 365. Que les choses soient claires : Firefox aussi a eu des failles en 2006. Mais les utilisateurs n’ont été exposés que 9 jours.»
les failles en question qui sont restaient ouvertes les plus longtemps ont en réalité bénéficié un fixit très rapidement, ou ne sont que des failles de type xss.
lorsqu’une faille est exploitée massivement, MS sort rapidement un correctif out of band (typiquement entre 7 et 10j).
si la faille n’a été identifiée que dans des attaques ciblées, MS attend le patch Tuesday suivant.
évidemment Microsoft pourrait très bien diffuser des patchs définitifs en quelques heures, au risque de créer des patchs foireux qui provoquent des bugs comme c’est déjà arrivé à Google.
Mais MS est extrêmement prudent et teste ses correctifs pendant minimum 7j avant leur diffusion.
si MS se met à diffuser des patchs foireux sur Windows update trop souvent, les entreprises ne feront plus les maj de sécurité, ce qui serait encore plus désastreux que des patchs un peu long à arriver.
si on regarde du coté mobile, on constate que IE n’a jamais fait l’objet d’attaques 0day, même pas sous Windows Mobile6 (malgré l’absence de sécurités comme DEP et ASLR). Comme quoi c’est vraiment les PDM qui ont le plus d’influence sur les 0day.
iOS et Android ont tous deux fait l’objet de failles 0day, et dans le cas d’android il y a même une faille 0day avec un exploit disponible à tous qui affecte tous les terminaux inferieurs à Android 4.3. Et ça c’est même du forever-day puisque ce sera jamais patché sur les terminaux existant.
Dans son Rapport 2008 (page 12), Secunia indique que le temps de vulnérabilité d’IE est bien plus élevé (78 à 294 jours) que celui de Firefox (15 à 86 jours).
Bon j’admets que ce n’est pas de toute fraîcheur tout ça, si tu as des sources plus récentes ça m’intéresse.
Les nouvelles versions de Firefox ou Chrome peuvent être installées sur tous les systèmes (il existe aussi des versions «portables», sans installation).
Internet Explorer ne peut pas être mis à jour sur toutes les machines. Selon la version de Windows, la version maximale d’Internet Explorer supportée est :
Du coup oui, les anciennes versions de IE sont prises pour cible parce que certains utilisateurs ne peuvent pas le mettre à jour. Ces vieilles versions de IE sont donc à inclure dans l’évaluation de la sécurité.
Au contraire on ne parle pas de Firefox 3.6 ni de Chrome 1.0, parce que sur toutes les machines où ils sont installés les utilisateurs peuvent utiliser une version plus récente de ces navigateurs.
IE11 est dispo sous Windows 7 contrairement à ce que tu dis.
et oui, MS ne porte plus les versions récentes de IE sur xp.
mais en même temps, tu penses que Mozilla et Google vont supporter chromeOS et Firefox OS pendant 14ans? (alors que Google n’assure aucun support pour les anciennes versions d’android au bout d’un an)
en comparaison dans le monde mobile, un utilisateur d’ipad 1 sorti en 2010 est vulnérable à des failles non corrigées depuis 2012.
idem pour 50% des utilisateurs d’android.
MS a fait un effort énorme sur le support. Mais les gens n’etaient pas sensés continuer à utiliser xp dans des scenarios de surf sur internet. Il manque trop de sécurités à cet OS (aslr, sandbox) pour prétendre offrir une experience secure même si IE11 avait été porté dessus.
Justement. Essayer d’évaluer la «sécurité théorique» d’un navigateur, sans prendre en compte le nombre d’attaques, ne veut rien dire. S’il y a 1 faille exploitée depuis 3 mois dans IE, et 3 failles non exploitées dans Firefox, c’est plus dangereux d’utiliser IE que Firefox.
Le fait que les hackers décident d’exploiter les failles de IE est tout à fait pertinent, et doit être pris en compte.
dans le cadre d’attaque 0day contre des cibles gouvernementales ou grosses entreprises les autres navigateurs n’offrent pas plus de protection que IE dans les attaques ciblées.
et pour les failles affectant le reste de la population, les 0day affectant IE post XP sont devenus rares ces 5dernieres années.
cela dit, plutot que de changer de navigateur, pour atténuer les risques en cas de 0day, mieux vaut installer EMET.
jamais une faille 0day en liberté n’a ciblé IE avec EMET actif.
d’ailleurs chez MS depuis un certain temps c’est la configuration qu’ils recommandent aux entreprises:
utilisez Win7 64bits, IE9 minimum, et EMET.
au final, le gros probleme de MS, c’est pas les failles 0day, c’est gros clients qui ne patchent jamais.
quand tu vois qu’il y a des multi nationales françaises qui tournent sous vista/IE7 sans aucune maj de sécurité parce qu’ils ont peur qu’installer des maj foireuses, tu comprends pourquoi Microsoft prend son temps pour rester les patchs et aménage leur diffusion lors du match Tuesday, plutôt que de diffuser des patchs frequents et potentiellement moins matures.
Le
13/03/2014 à
13h
51
Konrad a écrit :
Ceci est vrai si on ne regarde que le nombre de nouvelles failles découvertes : voir par exemple les chiffres de Symantec.
Cependant quand on parle de sécurité, ce n’est pas le seul critère à regarder. Il faut aussi prendre en compte :
le temps de correction : pendant combien de temps une faille n’est pas corrigée ?
figure toi que la “rapidité” de correction des failles chez les concurrents de MS est un mythe.
jète un coup d’oeil aux bulletins de sécurité Mozilla et Google, tu verras qu’à chaque bulletin des failles sont corrigées alors que les détails du bug sous jacent avaient été signalés 3mois, 6mois ou des fois plus d’un an avant à Google ou Mozilla.
chez Apple c’est même pire (ex: ios7.1 qui corrige une faille webkit vieille de presque 2ans)
MS est pas plus lent que ses concurrents.
quand une faille 0day est découverte, MS publie un patch fixit dans les 3 jours.
le patch définitif peut mettre plus de temps, selon si la faille est exploitée de manière ciblée ou à faible échelle.
le temps d’exploitation : pendant combien de temps un malware exploite-t-il la faille non corrigée ?
la criticalité de la faille : l’exploitation permet-elle d’avoir tous les droits sur la machine, ou bien a-t-elle des conséquences mineures ?
IE est le premier navigateur a avoir été sandboxé (IE7 sur vista). Donc une faille critique sous IE à elle seule est moins dangereuse qu’une faille critique sous Firefox
l’immense majorité des attaques 0day contre IE concernent des vieilles versions.
les failles 0day en liberté attaquant la dernière version d’IE disponible sont extrêmement rares .
c’est donc assez injuste de dire que IE est vulnérable parce que les anciennes versions sont prises pour cible.
Google supporte t-il toujours chrome 1.0? (sorti en même temps que IE8)
Mozilla supporte t-il encore Firefox 3.6?
Il se trouve que, en moyenne, les failles sont corrigées plus vite dans Firefox et Chrome que dans Internet Explorer. De plus, pas mal de failles ont été exploitées dans Internet Explorer (rendant les utilisateurs vraiment vulnérables), alors que les failles exploitées avant leur correction dans Firefox ou Chrome sont très rares (donc, malgré la présence de failles, les utilisateurs sont vite protégés).
In a zero-day world, it’s active attacks that matter
«As Ferguson mentioned, all browser makers had examples over the past 19 months of working or proof-of-concept exploit code available for unpatched flaws in their products. However, both my own investigation and the public record show that of the three browsers, Internet Explorer was the only one that had critical, unpatched vulnerabilities that were demonstrably exploited by attackers before patches were made available. According to Microsoft’s own account, there were at least six zero-days actively exploited in the past 18 months in IE.»
le fait que les hackers décident d’exploiter une faille dans IE plutôt que dans un autre browser ne veut pas dire que IE est moins secure.
ça decoule simplement du fait que les cibles les plus importantes utilisent IE (la majorité des entreprises).
donc pour de l’espionnage industriel, un exploit 0day ciblant Firefox ne sert pas à grand chose.
un exploit 0day ciblant IE8, adobe Reader, flash, ou java a beaucoup plus de valeur puisqu’il permettra d’atteindre des cibles corporate à coup sûr.
il y a de nombreux chercheurs de failles et créateurs d’exploits qui ont des exploits 0day ciblant tous les navigateur et qui les revendent à des agences gouvernementales.
si demain tous les entreprises migrent vers chrome, on entendra d’avantage parler de failles 0day ciblant chrome dans ee cadre d’espionnage industriel que de failles ciblant IE ou Firefox.
Le
13/03/2014 à
11h
32
dgfu6578 a écrit :
On a affaire à l’éternelle problématique du développement, particulièrement quand il est fragmenté et/ou sous-traité. Les cahiers des charges sont trop souvent “à minima” et sous les fourches caudines des secteurs marketing et commerciaux.
C’est à dire que l’on développe “vite fait”, après avoir promis monts et merveilles aux marketeux. Le résultat en est à coup sûr des recettes bâclées et surtout “à minima”, où l’on teste ce qui est censé fonctionner, mais sans gérer les limites!
Et le problème se pose dès qu’il y a une communication entre 2 bouts de code, particulièrement dans les communications. Et une des grandes carences de tous ces système “modernes”, et particulièrement ces M\( est d'avoir "mélangé" code et données.
je sais pas ce que t'as fumé ce matin mais ça a l'air fort.
ça n'a strictement aucun sens.
tous les OS et applicatifs ont des bugs et des failles, et les produits MS se situent en dessous de la concurrence en terme de failles découvertes (ex moins de failles dans IE que dans Firefox et chrome ces dernières années, bien que beaucoup de monde ait l'impression inverse).
qu'il reste des failles 15ans après la sortie d'un produit c'est normal. Sur un produit qui fait 100 millions de lignes il y a potentiellement des dizaines de milliers de bugs/failles, même si c'est relativement bien codé.
donc oui, on continuera à trouver des bugs dans du code qui date de l'époque de NT4. Mais c'est exactement la même chose sous linux, il y a régulièrement des bugs de 10 ou 20ans qui sont découvert puis corrigés.
Un système qui va disparaître en était assez bien protégé: VMS...
c'est absurde, VMS n'a jamais été soumis à une exposition massive sur internet.
les chercheurs de failles n'ont jamais eu aucun intérêt à chercher des failles sur cet OS.
c'est comme si tu nous sortait qu'un OS/2 ou un Windows CE5 c'est plus secure qu'un linux ou un Windows xp.
c'était un système propriétaire... Certains ont prétendu que M\) s’en était inspiré pour réaliser NT… Au vu de ce qu’il est est advenu, on peut affirmer que c’est une légende, ou que le cahier des charges de NT était un bidouillage infâme de VMS…
Les problèmes matériels Linux semble avant tout lier a un manque de volonté des constructeurs plus qu’une réelle supériotée de Windows j’ai l’impression. Au fur et a mesure que le Kernel Linux se développe, je vois de plus en plus de matos supporté outOfBox (ou presque, un petit truc en plus a installer pas plus)
oui.
je n’ai pas parlé d’une quelconque supériorité technique.
je dis juste qu’en general les grands comptes exigent un support officiel du constructeur et de l’éditeur de l’OS.
du coup bidouiller un kernel linux ou utiliser des drivers non officiellement supportés par le constructeur ça se fait pas trop en environnement corporate.
Des distributions plus que stable il y en a, je ne vois pas pourquoi on pourrait pas les prendre comme base et modifier ce qui faut au fur et a mesure si vraiment il y a des blocage matériels. Et si les constructeurs de DAB avaient pensé à un système Unix/Linux dès le debut ca aurait été plus simple.
c’est pas leur coeur de métier de consacrer de l’argent à faire fonctionner un OS. Si Windows marche bien, pourquoi se faire chier?
c’est une situation qui n’ a rien à voir avec les OEMs qui fabriquent des appareils genre Smartphone et qui cherchent à tout prix à économiser sur les license et sont prêts à se faire chier et assurer eux même leur support de l’OS pour pouvoir vendre au prix le plus bas possible.
Je reste persuader que les constructeurs de DAB ont fait un mauvais choix dès le départ que sur les prochains DAB ils devraient réfléchir a un OS commun avec aucune dépendance d’une entreprise externe. Ils finiront par etre gagnant vu que ca sera adapté à leur besoin et pas besoin de l’adapté
à ce train là on pourrait dire la même chose de l’archi: pourquoi ils utilisent des pc x86? Pourquoi ne migrent ils pas vers des SoC ARM et Android pour économiser de l’énergie électrique et sur les couts du matos?
tout simplement car ça n’en vaut pas la peine.
sur un ATM à 30 000$ conçu pour rester en place 10 à 20ans, à long terme ça deviendrait plus compliqué qu’autre chose à gérer un OS genre Android customizé pour une banque en particulier. Idem pour remplacer le matos par un équivalent compatible.
pour résumer, à vouloir faire du spécifique, on complique et on rend la maintenance plus cher.
c’est ce qui fait la popularité de Windows et du x86 au final. C’est pas cher, on en trouve partout, c’est supporté longtemps. Et ça permet aux entreprises de se concentrer sur leur coeur de métier.
Le
13/03/2014 à
09h
58
psikobare a écrit :
si tu le dit " />
merci
je rappelle que EMET ne fait que forcer les logiciels tries à utiliser les techniques de sécurité implémenté dans son OS hote
et entre l’ASLR de xp et le super ASLR de win 8, par ex, il y a une grosse différence
bref emet c’est bien, mais ne vous sentez pas invincible, on ne sait pas encore de quoi sera composé l’environnement futur de xp
que cela ne vous empêche pas de prévoir une migration rapide
tout à fait.
cela dit EMET ne fait pas QUE enforcer les sécurités présentes dans l’OS.
il rajoute des protections qui n’existent pas de base même dans les Windows récents.
de même si vous utilisez chrome, vous pouvez dores et déjà considérer la sandbox de chrome comme morte sous xp, vu qu’il y a aura des failles d’élévation de privilège dans l’OS et que Google ne pourra pas les patcher (ce qui veut dire qu’on verra des attaques 0day contre chrome plus souvent sous xp)
donc même l’utilisation de chrome n’offrira pas une aussi bonne sécurité que pour le moment.
mais bon, chrome + EMET c’est mieux que rien … en attendant de migrer!
Le
13/03/2014 à
02h
51
Orshak a écrit :
Heuu c’est toi qui raconte de la merde comme d’hab…. non parce que bon, Windows XP de base certifié ou pas, il supporte RIEN de récent sans tous les SP (qui sont la même chose que les versions de distribs hein).
absolument pas.
Un SP ne casse la compatibilité que dans de rares circonstances.
une nouvelle version d’une distribution linux est d’avantage susceptible de casser la compatibilité aussi bien avec les logiciels qu’avec le matériel (à cause d’une nouvelle version du kernel, nouvelles versions de librairies, remplacement de composants genre serveur d’affichage par des concurrent plus modernes) .
Alors, au choix, soit tu as un XP sous merde de 2001, avec ZERO sp (je te souhaite bien du courage pour le support d’un quelconque matos récent avec ça hein, surtout maintenant que les drivers demandent généralement le SP2+ pour marcher….) et le support matériel (récent) est INEXISTANT, soit tu acceptes les SP… et le processus de validation est LE MEME que pour les versions de distrib et donc elles supportent plutôt mieux le hardware récent que Xp.
déployer un SP demande cette une validation (comme chaque maj de sécurité en théorie) mais ça n’a rien à voir avec une nouvelle version d’un OS en terme de test et de cassage de compatibilité.
et puis le sp2 date de 2004, et comme tu le fais bien remarquer, beaucoup de drivers s’en contentent encore, ce qui confirme bien ce que je dis: xp offre une très longue durée de support et ne nécessite pas de devoir revalider régulièrement les composants logiciels utilisés sur la machine.
IE, encore une fois, tu racontes n’importe quoi, tu déformes pour prouver un point inexistant et malhonnête, et tu triches. C’est pathétique.
c’est marrant, parce que si j’ai tort, il reste deux possibilité pour expliquer la popularité de xp sur les ATM:
-soit xp est fondamentalement mieux que linux, même un linux sorti bien après xp.
-soit les milliers de décideurs et informaticiens dans le monde qui décident de choisir xp à la place de linux sont des abrutis, et t’es plus intelligent qu’eux (et tout ce que les autres pensent et font c’est de la merde) <- solution la moins probable.
je pense que mon explication initiale est plus raisonnable (et indéniable) : XPe bénéficie d’un excellent support aussi bien de la part de MS sur la durée que de la part des fabricants de matos, et c’est très apprécié dans le monde des fabricants d’ATM et leurs clients (en fait c’est pas spécifique aux atm, c’est pareil dans tout le milieu pro)
Ah et le “1 ATM dans ta ville” c’est les 20⁄30 ATM que j’utilise régulièrement dans le coin “paumé” qu’est Paris… une broutille.
si tu parles des automates de la RATP, c’est pas des ATM.
c’est un des rares exemples de vieux terminaux que j’aie pu voir encore en service ces dernières années en France. (aux usa on voit d’avantage des vieux trucs avec écran noir et blanc)
la plupart ont été remplacés par des machines sous xpe ou des trucs plus modernes .
Non, sérieusement, t’insite en plus. xD
j’ai l’impression que c’est plutôt toi qui insiste. Bizarrement tu sembles avoir une si mauvaise opinion de la capacité de linux à gérer du matos graphique “moderne” (post 2000) que tu t’es lancé dans un délire selon lequel un framebuffer c’est tout ce dont on a besoin aujourd’hui pour faire tourner des applicatifs d’ATM.
bref, j’ai assez perdu de temps avec toi.
si ça te fait plaisir de penser que je suis un idiot, amuse toi bien dans ton délire :)
Le
13/03/2014 à
01h
05
Orshak a écrit :
t’es complètement HS.
je te parle d’utilisation en entreprise et en embedded, dans des situations où les entreprises certifient un OS et ensuite n’en bougent pas pendant des années.
toi tu me parles de bidouilles qui ne sont pas applicables en entreprise (installer un kernel mis à jour a la main? Oui bien sur)
pas envie de répondre point par point à ton discours d’hysterique, je vais juste me contenter de ça:
et de conclure que même si du matos ancien n’est plus supporté par une version de Windows sortie 8ans plus tard, au moins avec Windows t’as la possibilité de rester très longtemps sur une ancienne version et sans s’exposer à des risques de sécurité à cause d’un support ridiculement court.
et signe que tu as tout compris à l’envers, je n’ai jamais dit que le vieux matos était toujours supporté par les versions récentes de Windows. J’ai dit exactement l’inverse: en faisant le choix de construire une infrastructure sur une version donnée de Windows, on a la certitude de trouver du hardware neuf et compatible avec cette version de Windows, et ce même des années plus tard, d’où un des gros intérêts de Windows, que ce soit en entreprise ou en embedded. (et ce, sans avoir besoin de recertifier tout l’environnement logiciel).
ps: ça fait des années que je n’ai pas vu d’ATM en 16/256couleurs.
que ce soit en France ou en Asie, partout où j’ai utilisé des ATM c’était des interfaces tape à l’oeil relativement moderne.
je sais pas dans quel trou paumé tu vis ! (après suffit que toi tu aies 1 ATM ancien dans ta ville et que tu utilises tjs le même pour en arriver à la conclusion qu’un framebuffer en 2014 c’est largement suffisant)
Le
13/03/2014 à
00h
16
Orshak a écrit :
Encore une fois, prétendre qu’avec Windows t’es certain du support matériel c’est soit de l’ignorance crasse, soit de la mauvaise foi et de la malhonnêteté intellectuelle de compétition….
avale tes cachets mon gars et lis la suite.
Rien que pour “rire”, on peut citer : l’ahci avec un non support par Windows Xp pendant des mois
et cela empêchait il Windows de fonctionner sachant que toutes les CM étaient paramétrées par défaut en émulation IDE?
évidemment que non.
la mauvaise foi n’a pas l’air de t’étouffer quand elle vient de ton coté.
avant de te faire chier à devoir ajouter les pilotes tout seul au démarrage de l’install (la moitié uniquement possible par disquette, je sais pas pour toi mais j’avais déjà plus de lecteur de disquette juste avant la sortie de 7…), le “support” des disques systèmes GPT et j’en passe.
essaye de faire booter une distrib linux sortie en octobre 2001.
l’AHCI marche de base dessus?
non
marchera t-il avec une disquette contenant les drivers? Pas d’avantage.
si ton entreprise a certifié une distribution linux en 2001 pour son usage et refuse de passer à une version plus récente, par quel miracle arriverais tu à conclure que linux offre un meilleur support que xp sur du matos “récent”?
Alors que au même moment, mes machines sous linux marchaient sans soucis, serveur graphique ou pas.
Encore une fois le seul point d’achoppement sous linux dans ces cas là c’est le support des GPU… qui est globalement un non problème pour un GAB/DAB qui marchera très bien avec du bête framebuffer (presque) standard.
on est plus en 1999.
aujourd’hui les entreprises veulent des DAB et des écrans d’affichage qui ressemblent parfois à des machines à sous de casino (qui tournent également sous Windows pour un grand nombre d’entre elles ;) )
A chaque fois tu dis et répète à l’envie que le support du matos c”est à 100% sous Windows et problématique sous linux, ce qui est un double mensonge éhonté, et en prenant des cas de bureautique/jeu/multimédia grand public comme “exemple” sur Linux, là où tu prends des cas hyper spécifiques (sans aucune preuve d’ailleurs) de version embedded avec support long terme pour Windows…..
C’est un peu comme si tu m’expliquais que les Renault sont mieux que les Porsches, parce que les Porsches, les chevaux faut les nourrir, et ramasser leur crotin, et que ça va moins vite que les Renault sorties cette année de la chaîne de montage….
Bref, tout ton argumentaire et risible, biaisé, et démontre une ignorance totale du sujet (des deux côtés de l’argument hein, ce que tu dis de Windows est à pleurer de rire de méconnaissance ).
déni de réalité?
Windows a 90+% de PDM. C’est normal que tout le matos x86 qui sort soit testé pour être compatible Windows.
sous linux c’est plus aléatoire. Avec 1% de pdm sur le desktop, et une multitude de distribs à tester, il y a encore des cas de matos neuf qui ne marche pas sous linux (ex: les atom clover trail).
même des NUC d’intel vendus il y a quelques semaines étaient livrés avec un firmware posant problème avec de nombreuses distros linux (pb corrigé après coup) Ars Technica
je veux bien que tu sois à fond dans linux, mais c’est absurde de dire que tu as un meilleur support du hardware sous linux que sous Windows.
Le
12/03/2014 à
23h
16
loloemr a écrit :
Tu veux vraiment nous faire croire que Microsoft France utilise des Ubuntu ?
" />" />
dans leur cantine, oui.
conséquence d’avoir un prestataire pour la cantine qui fait appel à un autre prestataire pour les écrans d’information.
MS n’a pas été consulté, et ca a pas l’air de les déranger, ils sont pas extremistes.
Le
12/03/2014 à
22h
30
Konrad a écrit :
Effectivement, ce n’est pas la faute de Windows si le matériel est défaillant.
De la même façon, ce n’est pas la faute de Linux s’il n’y a pas de pilote pour un matériel donné.
oui.
mais quand une distrib refuse de booter sur tel ou tel matos (même en failsafe), c’est plus compliqué qu’une simple histoire de driver.
C’est la base de données du forum qui avait été hackée. Suite à cela les utilisateurs ont tout de suite été invités à changer leurs mots de passe.
En revanche rien d’autre n’a été hacké… Dire «les serveurs de Canonical» ça donne l’impression qu’ils avaient tout perdu…
non c’est sûr que c’est pas aussi grave que le piratage de kernel.org il y a 2ans (connait on l’origine de cette brèche d’ailleurs?)
+1, au moins Windows CE est précisément fait pour l’embarqué, et serait beaucoup plus adapté que Windows XP sur les ATM.
un Windows CE ou un linux n’a pas les avantages qu’a un Windows XP embedded du fait de son universalité.
le choix d’un linux ou d’un Windows CE implique de consacrer plus de temps et de compétences à l’OS (décider quelle version/distrib utiliser, vérifier la compatibilité avec le matos, et au final si le client exige que le kiosk ou l’ATM fasse tourner des anims flash ou une interface écrite en .net ça posera problème)
bref, le gros argument c’est juste que c’est plus simple et moins cher de mettre un windows “standard” que de mettre n’importe quoi d’autre qui serait “plus adapté”.
faut pas chercher plus loin…
Le
12/03/2014 à
21h
51
Heuu t’as déjà vu la gueule du support (et le peu de failles comparé à un Win NT/2k/Xp) d’un Net/FreeBSD ?
pas comparable
un Windows c’est un OS complet.
si tu compares avec un kernel comme FreeBSD, il faut pas oublier qu’une fois que t’as rajouté un serveurX, les libs nécessaires à ton appli (gtk, webkit, …) au final tu te retrouves avec un nombre de failles comparable à Windows embedded.
Et pourquoi mettre un Unix-like ? Peut être pour avoir un os bien plus réduit, et donc moins exposé, et donc avec moins de failles ?
à ce train là Windows CE ferait aussi bien l’affaire (jamais entendu parler de failles kernel sur WinCE)
et pourtant il est très peu utilisé sur les ATM.
en vérité les failles et la surface d’exposition sur ce type de machine importe peu vu que ça tourne en réseau isolé d’internet.
ce qui compte bien plus, c’est la facilité de déploiement / maj à distance, et le cout de maintenance (pas besoin de chercher des techniciens très spécialisés)
Non parce que bon, avoir un NT/2k/Xp pour gérer le pauvre écran d’accueil et les connexions réseaux derrière c’est ridicule, c’est comme colle un server avec interface graphique et des dizaines de softs/outils/trucs halacon pour faire tourner un bête shell irc : du gâchis qui augment les problèmes de sécurité et de gestion.
bah tu t’en es peut être pas rendu compte, mais les ATMs et autres kiosks sont de plus en plus tape à l’oeil avec des anims flash, de la pub sous forme de vidéo quand il n’y a pas de transaction en cours, …
donc rien que ça semble justifier le choix d’un OS complet plutôt qu’un OS minimaliste où l’interface ramerait parce qu’on se contente d’un framebuffer plutôt que d’une vraie gestion graphique.
la sécurité n’est pas un problème tant que c’est isolé.
le seul critère important est le coût de maintenance. Et le coté “universel” de Windows joue énormément sur la réduction de ces coûts.
Arrete de ne lire que ce que tu veux bien lire, je n’ai pas dit “mettre linux” j’ai dit “utiliser un Unix-like/linux”, il y a un monde entre les deux phrases……
Ah et le support du matos récent par NT/2k/Xp TROLOLOL quoi, c’est à se pisser de rire dessus de lire ça, suffit d’avoir vécu les changements de génération de matos avec Xp pour comprendre à quel point c’est du flan cette partie là.
en même temps t’essaye pas de faire marcher la derniere geforce en SLI dans un ATM.
tant qu’il y a des machines type core i3 avec gpu Intel facile à trouver, les entreprises gérant les parcs d’ATM n’auront aucun mal à remplacer la partie PC de leurs machine pour un cout négligeable.
c’est un énorme avantage par rapport à un OS custom qui ne serait certifié pour marcher que sur des vieux composants difficiles a trouver.
Le
12/03/2014 à
21h
28
psn00ps a écrit :
En effet, il faut installer une LTS " />
ouais, et encore LTS chez Ubuntu c’est pas très long non plus. Quand on voit que les entreprises migrent à peine sur win7 5ans après sa sortie…
là pour le coup, même pas un an de support, c vraiment du short term!
athlon64 a écrit :
Il y a aussi des ecrans de la SCNF ou meme des DAB ou t’as le droit soit a un beau BSOD ou carrément le bureau Windows (vécu deja deux fois)
oui c’est fréquent, mais ce n’est pas la faute de Windows si l’appli en surcouche a planté, ou si le matos commence à montrer des signes fatigue (RAM, gpu défaillant,…).
aucun OS ne peut empêcher cela.
mais disons que le fait d’utiliser un Windows en embedded enlève un certain poids aux prestataires qui mettent en place des panneau d’affichage ou des ATMs: parmi tous les problèmes potentiels qui peuvent arriver, un bug de l’OS en lui même est très improbable (xp et win7 sont suffisamment vieux pour avoir été très bien testés, mis à jour au fil des années, et quasiment garantis “sans mauvaise surprise”).
Cette image ne prouve rien sur l’avantage de Windows par rapport à un Unix-like/Linux " />
Un Unix/Linux avec le strict minimum pour la tache pour laquel il est fait, t’as pas forcément plus de failles ou des corrections qui vont bousiller tout le truc. le matos pareil, c’est surtout l’architecure du CPU et si il faut changer de matos (pas le CPU mais le reste) ca doit pas valoir plus cher de mettre a jour l’OS. Surtout que si plusieurs sociétés de DAB travaillent ensemble pour un OS spécifique ca réduit les couts de dev.
Si y a un probleme de compréhension je veux bien un éclaircissement " />
je sais pas si tu touches souvent à du linux, mais moi à plusieurs reprise j’ai eu des soucis de compatibilité avec Debian et Ubuntu, soit parce que le matos était trop récent, soit parce qu’il était trop ancien.
(me souviens qu’il y a quelques années les serveur de canonical s’étaient fait hacker car ils tournaient sur une ancienne version d’ubuntu sans maj de securité, la dernière version ne fonctionnant pas sur leur hardware!)
des bugs liés au bios et au support GPU provoquent parfois ce genre de mauvaise surprise.
évidemment il y avait peut être des solutions de bidouillage, ou passer sur une autre distrib aurait permis de faire fonctionner le matos. Mais dans le monde pro ce genre de truc ne s’improvise pas, et avec Windows au moins t’es certain que n’importe quel matos pourra fonctionner.
Le
12/03/2014 à
20h
38
Orshak a écrit :
(va falloir m’expliquer vu l’utilisation du bousin, pourquoi ils sont pas sur un quelconque dérivé Unix/Linux depuis 20 ans dans les DAB/Gab, voir du client léger…. :/)
inversement, pourquoi mettraient ils du linux?
un ATM doit couter dans les 30 000$. La license Windows représente moins d’1% du prix total.
avec du Windows ils ont du support Microsoft pendant une très longue durée (xp embedded aura eu presque 18ans de support), et ils ont la certitude que l’OS tournera sur n’importe quel hardware : si le pc dans l’ATM tombe en panne, ils peuvent mettre du hardware plus récent pour moins cher que s’ils devaient remettre le même (va chercher un pentium III neuf en 2014!)
avec linux c’est plus compliqué, si une société gérant des ATM a misé sur une distrib linux il y a 5ans, il y a peu de chance que du hardware récent puisse booter dessus, et ça l’obligerait à mettre a jour la distri linux et à faire revalider l’environnement par les clients.
ya pas à dire, les pro apprécient le très long support de MS, et xp sur de l’embedded est loin d’être mort.
au passage, voici ce qui se produit quand on met du linux sans réfléchir au support:
Je pensais que tu l’avais vu passé : des chercheurs ont réussi à contourné EMET 4.1, et d’après ce que j’ai compris ca va être difficilement patchable car EMET se situe au même niveau de droit que les applications qu’il protège … Enfin bon y’a PDF qui explique tout ca et tu maitrise bien mieux l’anglais et le jargon technique que moi " />
oui oui je l’ai vu.
mais ça ne change rien à mon article sur EMET dans lequel je précise bien que EMET n’offre aucune garantie et peut être contourné avec suffisamment d’effort (EMET3 aussi avait été contourné).
Microsoft a diffusé EMET5 en version beta le jour même de l’annonce du contournement d’EMET 4. Une des protections présente dans EMET4 mais désactivée par défaut est désormais active dans EMET5, ce qui empêche l’attaque en question de fonctionner. D’autre protections sont également ajoutées.
donc ne te retiens pas d’installer EMET. Il reste encore efficace :)
d’ailleurs à ma connaissance il n’y a jamais eu d’exploits en liberté sur le web qui contournent EMET. Seulement des PoC par des whitehats.
cela dit, après la fin de support de XP on risque d’en voir apparaître, d’autant plus que certaines protections mémoire ne sont pas implémentées sous xp, rendant le contournement moins difficile.
Le
12/03/2014 à
19h
00
popot35 a écrit :
Y’en a même sous OS/2 y paraît " />
Et effectivement .. les GAB n’ont pas trop à craindre .. bien moins que le skimming
oui c’est connu qu’il y en a encore sous os/2.
et même sous win3.1 ou MSDOS à voir la gueule de certaines interfaces graphiques en 256couleurs avec du dithering sur tous les bitmaps pour cacher la misère ;)
Le
12/03/2014 à
18h
07
Konrad a écrit :
Gratuitement ? Soyons sérieux, le coût du support est compris dans le prix de la licence…
à la base, xp home était sensé être supporté 5ans, sans support étendu.
donc oui, MS a bien supporté xp plus longtemps que ce qu’il aurait dû. Et sans que les utilisateurs payent pour ça.
Le
12/03/2014 à
17h
56
Toea a écrit :
C’est quoi EMET?
En tant que feignant, je suis toujours sur XP (par ce que ça marche quoi, j’ai pas le temps là, tu vois…), ça m’intéresse de gagner du temps…
mais attention, ça n’offre aucune garantie. C’est juste pour réduire les risques… Et ce sera contourné tôt ou tard.
Le
12/03/2014 à
17h
29
Alkore a écrit :
Tes amateurs seront surtout des pirates offrant des patchs bien vérolés" />
les patchs sont signés numériquement. C’est facile de vérifier qu’ils viennent bien de MS (bouton droit, propriétés, signature)
mais c’est sûr que ceux qui n’y connaissent rien risque de se faire avoir.
Le
12/03/2014 à
17h
26
yl a écrit :
En pareil cas, se demander avant les comparaisons foireuses à qui profitera le crime sachant que 90% des utilisateurs ne sauront pas réinstaller un OS (alternatif) ou trouveront cela trop cher (acheter une autre édition maintenue de windows ) avec des pb de perfs potentiels sur vieilles configs.
=> Les fabricants de PC et Microsoft. De là à les voir susciter des vocations, j’en sais rien, mais se frotter les mains j’immagine bien! " />
D’ailleurs MS ne voulaint initialement même pas maintenir son AV! " />
MS aura supporté 13ans Windows XP gratuitement.
et même encore plus longtemps pour les versions embedded et les extensions de support.
en comparaison, osx et la plupart des distribs linux c’est moins de 4ans.
mais oui Microsoft est machiavélique et est en train de se frotter les mains…
Le
12/03/2014 à
16h
55
Au passage, même sans maj de sécurité, installer EMET sur XP (pour protéger l’explorateur Windows + firefox/chrome) devrait suffir à bloquer pas mal d’attaques, suffisant pour gagner quelques mois.
après si ya des failles dans le firewall ou la gestion réseau c’est plus emmerdant.
Le
12/03/2014 à
16h
49
supercolino a écrit :
MS pourrait libérer les sources, comme ça libre à la Chine, par exemple, de continuer le support.
pas besoin, le support étendu de Windows XP continue jusqu’en 2017.
j’imagine que dans un mois les forums grouilleront d’astuces pour activer le support étendu sous un xp d’un utilisateur normal.
soit via une clef de registre, soit via un msu qui modifie Windows update pour telecharger les patchs depuis un serveur réservé aux clients support étendu xp.
ou encore des amateurs qui récupèrent les patchs à la main (chez des entreprises qui ont souscrit au support étendu) et qui créent des clones de Windows Update et les diffusent sur des forums connus.
bref, ceux qui le veulent vraiment pourront tjs avoir des patchs pour XP pendant quelques années.
la population chinoise est d’avantage éduquée en informatique que le reste du monde… Donc j’imagine que pas mal de machines sous xp seront soit upgradées sous 7⁄8, soit patchées par des moyens non officiels.
Le
12/03/2014 à
16h
39
Kako78 a écrit :
Bah t’inquiètes, dès qu’ils auront la possibilité d’installer ask, babylon search, gator, etc sur leur Linux Mint, tes voisins s’empresseront de le faire…
Avec certains utilisateurs, peu importe l’OS, on retrouve les mêmes saloperies " />
+1
linux n’offre pas de protection miracle contre les adwares.
si des devs proposent des logiciels susceptible d’interesser des utilisateurs lambda pour linux (genre outil pour télécharger des vidéos Youtube, ou “pack de codec pour lire les vidéos sur megavideo pendant plus de 40min 100% garanti sans malware”), les utilisateurs les installeront sans se poser de question, surtout si leur ami leur a dit “jte mets linux sur ton pc, ya pas de virus sous linux”
exactement comme ceux qui pensaient que osx les protègerait contre ce genre de connerie. Aujourd’hui je vois de plus en plus de mac avec des trucs genre conduit ou babylon toolbar pour Firefox ou chrome.
Le
12/03/2014 à
16h
28
illidanPowa a écrit :
ça apprendra surtout à ceux qui ont mis windows dans des applications critiques de bien s’en mordre les doigts (coucou les distributeurs automatiques " />)
les distributeurs automatiques tournent sur des versions embedded de Windows XP.
certaines éditions seront supportées jusqu’en 2019.
mais en général les maj de sécurité ne sont jamais appliquées sur ce type de machine de toutes façons puisqu’elles tournent sur des réseaux isolés.
ya encore pas mal de machines de ce genre sous Windows 95 ou NT4, et elles sont tjs fonctionnelles.
signe que le choix de Windows sur les ATM est pas si mauvais que ça
Je vois pas trop le lien entre le fait qu’une personne gère elle-même ses clés et l’inutilité du Secure Boot…
Comme tu dis, le TPM te dit si tes fichiers ont été modifié quand le secure Boot vérifie l’authenticité des fichiers. Je vois pas trop le lien en fait. Si tu as un moyen sûr de récupérer les clés de ton OS, le fait de les charger dans ton secure boot ne remets pas en question la sécurité fournie par le secure boot.
le problème c’est que les éditeurs de distributions linux exigent un moyen d’installer linux et de booter dessus sans que les utilisateurs aient à mettre les mains dans le firmware (pour désactiver secure boot ou ajouter des clefs), ni maintenir un quelconque bouton enfoncé au démarrage (qui serait forcement spécifique au matériel et qui serait donc difficile à documenter de manière générique)
or, cela impliquerait de pouvoir modifier les clefs depuis Windows, ce qui annulerait tout simplement l’intérêt de secure boot puisque n’importe kel rootkit pourrait faire de même.
du coup la solution offerte par MS, signer un bootloader linux et l’offrir à ttes les distris est probablement la solution la plus simple et qui n’aneantit pas l’intérêt de secure boot.
et oui, normalement tous les firmwares efi de machines Windows 8 sont sensés permettre de modifier les clefs secure boot (de manière securisée, soit depuis le firmware, soit en activant un switch), il me semble que c’est obligatoire pour un OEM pour avoir la certification Windows 8.
dans la pratique je sais pas comment ça se passe (à part sur surface pro).
Le
11/03/2014 à
15h
38
Khalev a écrit :
Suffit de conditionner l’accès au secure boot à l’activation d’un switch physique qui débloque un mode sécurisé qui permet uniquement de gérer ses clés secure boot.
Et voilà le problème est résolu!
à ce train là desactive carrément secure boot, et utilise la puce TPM pour prendre une empreinte des fichiers de démarrage de la machine (pour éviter les bootkits), ça reviendrait au même que ta solution proposée.
mais l’intérêt de secure boot, c’est de garantir que les fichiers de démarrage viennent bien d’une source de confiance.
si tu utilises la méthode TPM, le firmware te préviendra seulement si les fichiers ont été modifiés (donc si la machine était déjà infectée par un bootkit, TPM ne te préviendra pas du problème).
quand au switch pour gérer ses clefs secure boot, il existe déjà.
sur surface pro par exemple il faut démarrer l’ordi en maintenant le bouton volume+ pour avoir le droit de modifier les clefs secure boot.
mais évidemment les réglages firmware/secure boot sont dépendants du matériel… Donc au final ya pas de solution simple qui garantie sécurité et simplicité de modification.
Le
11/03/2014 à
11h
31
fitfat a écrit :
Non. MUI n’est que la partie visible. Derrière, y a d’autres éléments : monopole des clefs Secure Boot
c’est absurde ce que tu dis.
si tous le monde avait accès aux clefs secure boot, alors secure boot ne servirait à rien.
de plus, MS a signé un bootloader Linux avec sa clef, alors que ce n’etait meme pas necessaire vu que secure boot est desactivable sur toutes les machines x86/x64.
au final, si un OEM veut vendre des machines sous linux, il peut inclure les clefs secureboot de la distribution choisie.
donc c’est archi faux de dire que MS a un monopole sur secure boot. C’est juste normal que sur des pc livrés Windows, ce soit les clefs de MS qui soient preinstallées.
, monopole des Stores,
steam marche pas sous Windows 8? C’est nouveau ça!
presque obligation d’avoir un compte Microsoft (à l’installe de 8.1, faut vraiment chercher pour utiliser un compte local classique), intégration de pubs dans les logiciels fournit,…
achete un chromebook et dis nous si ya pas de pub quand tu vas lire ton courrier sur gmail.
sous Windows 8, pas de pub dans l’appli courrier.
de la pub dans l’appli bing news? Oh lala le scandale! va visiter des sites d’actu et profite bien des pubs intrusives et du tracking.
Le
10/03/2014 à
21h
50
arno53 a écrit :
J’avais l’impression que le panneau latéral sur les connexions réseau était plus riche (avec notamment le support du clic droit) sous Windows 8.0 que sous 8.1 ..
J’ai plus de version 8.0 sous la main pour tester mais j’ai l’impression qu’on a eu une régression sur ce point " />
ouais effectivement le menu contextuel a disparu. C’est une décision assez étrange.
du coup pour afficher l’estimation de la consommation de données sur un réseau wifi, il faut passer par le panneau de config metro, dans réseau, et cliquer sur l’adaptateur réseau.
Je pense que le mélangeur de volume arrivera sur Windows 9 tablette
je parierai pas là dessus.
c’est le genre de fonctionnalité compliquée pour l’utilisateur lambda que MS aura tendance à ne pas vouloir conserver dans ModernUI afin de garder une interface suffisamment épurée (et pour éviter que l’utilisateur mette accidentellement une appli en muet et ne sache pas pk le son marche plus sur cette appli).
et puis vu que les applis non actives ne peuvent pas jouer de son d’événement en arrière plan comme elles le faisaient en win32, ça limite le besoin d’une telle fonctionnalité.
Le
10/03/2014 à
20h
46
_Nada a écrit :
+1
Impossible d’accèder aux réglages des interfaces réseaux sans revenir sur le bureau : sur un PC classique, ça se gère, sur une tablette c’est chiant.
Ergonomie/logique/praticité et Microsoft ne font, semble t-il, toujours pas bon ménage.
PS :
S’il était possible également d’avoir l’équivalent du “Mélangeur de volume (Desktop)” en version modern UI. Ca permettrait de gérer le niveau sonore des différentes sources d’émission sans devoir repasser par le bureau.
Parce que gérer les potentiomètres de volume en tactile sur la version bureau, c’est chiant !
–> bah oui, Microsoft a (aussi) oublié de penser à cela !
J’ai toujours du mal à comprendre comment une boite qui dispose d’autant de ressources (humaines et financières) peut produire de tels oublis !
la concurrence dans le domaine des interfaces tactiles (android/iOS) ne permet pas de régler le niveau de son pour chaque application.
donc estime toi heureux que le paramètre existe encore sur le bureau. Mieux vaut une fonctionnalité peu adaptée au tactile que pas de fonctionnalité du tout.
sinon à ce train là on sort des âneries genre “l’explorateur de fichier de Windows 8 est pas adapté au tactile, iOS c’est mieux” (genre de bêtises que les journalistes sortaient souvent en parlant de Windows RT)
Le
10/03/2014 à
18h
29
mum1989 a écrit :
quelle grosse blague sans la mise à jour Update1 de Windows 8.1, éteindre l’ordinateur était une calamité, il fallait au moins 3-4clics.
bouton droit sur le bouton démarrer, sous menu alimentation, arrêter.
ça fait 2 clics.
même sous xp ça nécessitait 1 clic de plus.
et puis franchement, c’est ridicule de critiquer un OS là dessus. Tu passes pas ta journée à allumer éteindre ta machine.
et en réalité, le but de MS est de pousser l’utilisateur à utiliser le bouton power de sa machine pour l’arreter ou la mettre en veille, de la même façon que sur une tablette ou un Smartphone.
l’utilisateur lambda n’est pas supposé chercher le bouton arrêter dans la barre des charms.
en quoi est ce plus cohérent de cliquer sur démarrer lorsqu’on veut éteindre son pc plutôt que d’appuyer sur le bouton d’alimentation comme on le fait sur n’importe quel appareil?
ça n’est pas cohérent. C’est juste une habitude à perdre.
Le
10/03/2014 à
17h
06
methos1435 a écrit :
Le batch ne fait intervenir aucune GUI, c’est juste une automatisation de ligne de commandes (la pluspart du temps). On tourne en rond là; pour moi tu as tord c’est tout " /> Le batch (dans le sens fichier .bat ou script style sh etc etc) n’est possible que parce que la ligne de commande est là. Pas de ligne de commande (parce que d’après toi souvent inutile et pas pratique): pas de batch.
pas de batch?
c’est pas grave, ya VBS.
et lui, il dépend pas de cmd.exe.
nul besoin de ligne de commande pour faire des scripts.
mais bon, on s’en branle de ce débat.
est ce qu’un utilisateur lambda qui double clique sur un batch que son sysadmin a placé sur le bureau est un utilisateur de la ligne de commande? Certainement pas.
Le
10/03/2014 à
17h
01
methos1435 a écrit :
Le batch est une succession de lignes de commandes: c’est de la ligne de commande. (et encor eplus puissant avec PowerShell qui là est bien plus que du batch).
Et arriver à ne plus avoir à cliquer à droite à gauche 30 ou 40 fois de suite pour créer une longue liste d’encodage sous handbrake (même en utilisant les presets qui n’automatisent pas tout) en passant par la CLI: oui je trouve ça terriblement plus pratique. Ce n’est pas parce que c’est plus austère que c’est moins pratique. Certains apprennent l’emplacement de telles ou telles options dans une GUI, moi j’apprend des commandes et des paramètres…
un batch c’est d’avantage un script que de la ligne de commande.
et interface graphique ne veut pas dire incompatibilité avec les scripts.
ya des tas d’applis qui te permettent de scripter des actions à partir d’action que t’entreprends dans l’interface graphique.
ça n’a rien à voir avec de la ligne de commande.
Le
10/03/2014 à
16h
52
fitfat a écrit :
Non, Metro est au contraire parfait pour afficher de petites listes de programmes. Pasque naviguer a travers 5-6 screens pour trouver LA vignette que tu cherches, c’est bien moins pratique et rapide que de naviguer dans une arborescence logique et structurée.
euh non
sur win vista/7 c’est franchement pas pratique de défiler dans la zone de liste des programmes, en particulier si t’as pas une souris a molette ou un touchpad avec défilement.
sur Windows 8 c’est BEAUCOUP plus pratique.
Microsoft permet l’utilisation d’appli Métro en fenêtré ?
en split mode oui, en mode fenetré pas encore.
ce que je disais, c’est que MS te force pas à utiliser des applis metro (qui sont en plein écran) quand tu bosses sur le bureau.
tu peux tout faire sur le bureau exactement comme avant.
ya juste un truc qui était pas très judicieux, c’est que les associations de fichiers photo/musique/video se font par défaut avec les applis metro au lieu de Windows photo viewer et wmp.
ça c’est perturbant, mais ça se change facilement, et d’après ce que g entendu, sous l’update 1 le réglage par défaut c’est désormais photo viewer et wmp!
mais lorsque MS autorisera les applis metro à tourner en mode desktop, ce sera une bonne chose de remplacer définitivement photo viewer et wmp par les applis photos et xbox music/video car elles sont mieux foutues que ces applis win32 vieillissantes.
Bah… ça fait de la surface d’attaque en moins. Ce serait quand-même très con de se faire descendre a cause de fonctionnalités inutiles.
au contraire, Windows 8 est plus sécurisé que Windows 7.
ce serait con de rester sous win7 et de choper un malware parce que t’as installer un logiciel vérolé alors que t’aurais pû installer une appli du store sandboxée (donc sans risque de malware ou de toolbar).
idem pour IE. Windows 8 apporte le support du mode protégé amélioré dans IE10
ça ameliore nettement la sécurité d’IE, et en plus ça protege ton routeur des attaques de type XSS/CSRF sur les interface web des routeurs en empêchant les applis metro et IE d’accéder à l’interface de config du routeur. Vu le nombre de routeurs vulnérables au changement de DNS (qui peut se faire en visitant une simple page web qui exploite des failles dans certains routeurs), c’est une protection appréciable.
S’il n’avait pas besoin de Win32 et que l’UI ne l’intéressait pas, pourquoi rester sur un OS plus gros ?
bah deja win95 etait plus stable que win3.1: protection memoire, multitache preemptif.
donc meme si tu utilisais que des applis dos et win16, c’etait debile de se priver de win95 et de ses ameliorations.
Si Win32 l’intéressait mais qu’il préférait l’UI Progman, suffisait qu’il la change dans system.ini
C’est soit du bon sens soit un manque de connaissance. Mais certainement pas de la connerie.
c’est de la connerie d’etre resté sur un OS qui lui faisait perdre en productivité (win 3.1 moins stable que win95).
surtout qu’apres une periods d’adaptation, il a jamais cherché à mettre program manager a la place du menu demarrer, et au final il preferait le menu demarrer.
Le
10/03/2014 à
15h
37
charon.G a écrit :
Oui ma principale critique sur Modern UI c’est le plein écran.
moi le plein écran c’est une des choses que j’apprécie le plus sous metro.
mais uniquement quand je n’ai pas besoin d’utiliser des applis desktop en même temps.
le but est évidemment que les utilisateurs lambda n’utilisent jamais d’appli desktop, et cherchent des equivalents dans le Windows store.
donc Windows 8.0 est tout à fait cohérent avec l’objectif non avoué de MS: tuer win32 au plus vite (chez les particuliers).
Le
10/03/2014 à
15h
33
mum1989 a écrit :
N’importe quoi c’est faux
, on recherche plus facilement ou au moins aussi facilement sous Windows 7 (il suffit de taper le nom de l’application) et ça ne nous bouffe pas tout l’écran
bah justement c’est ça qui est debile sous Windows 7.
t’as un grand écran, mais la liste des programmes s’affiche dans une toute petite zone. C’est pire que le menu démarrer de 95 à XP.
heureusement que sous win8 le Start screen utilise tout l’écran pour afficher plus d’infos.
Windows 95 était pensé pour le clavier et la souris pas pour l’écran tactile ! la comparaison est bancale.
la comparaison est valable. Dans les 2 cas c’est l’utilisateur qui traine des pieds car il veut pas s’adapter, alors qu’au final il finira par le faire.
dire que Windows 8 est pas adapté au clavier/souris est une connerie. Le desktop est toujours le même.
et le Start screen est utilisable de la même façon au clavier/souris que l’etait le Start menu avant. Sauf que le Start screen est beaucoup plus pratique.
et sinon pour remonter encore plus dans le temps, à l’époque des premières versions de Windows, les power users préféraient MSDOS, jugeant que la ligne de commande était mieux, et que la souris c’était un gadget qui réduisait la productivité…
Le
10/03/2014 à
15h
24
psn00ps a écrit :
Donc Metro te gène quand tu l’utilises ? " />
pour être plus clair, quand je bosse sur le desktop et que je ne me sers pas de métro, il ne me gêne en rien.
je dis ça pour souligner l’absurdité de ceux qui disaient que Metro réduisait leur productivité.
mais quand j’utilise des applis metro, généralement je n’utilise pas d’appli desktop en même temps, et je suis très content de l’interaction, même en mode clavier/souris.
j’avoue que j’utilise même plus souvent ma surface en mode metro avec clavier souris qu’en mode metro tactile.
Le
10/03/2014 à
15h
20
charon.G a écrit :
Ton explorer en WPF est top " /> Je pense aussi qu’il faut s’attendre sur 9 à un nouveau shell et une interface riche. Tu as codé en partie ce que j’attendais sur longhorn " />
hehe c’est justement longhorn qui m’a donné cette idée
j’avais été déçu que sous vista/7 l’explorateur soit resté fondamentalement le même que celui de win98 (cela dit celui de osx est encore pire)
MS pourrait faire tellement mieux. Je suis sûr que ça viendra avec win9. Peut être un truc en WinRT xaml ou d2d, pas en wpf comme les concepts sous longhorn alpha.
pour info, 94% de mes utilisateurs utilisent mon appli sur des pc non tactiles.
ça montre que même sur du desktop/laptop les applis avec un look metro sont appréciés… Donc quand MS autorisera les applis WinRT à tourner en mode fenetré, les plaintes des power users devraient s’en aller pour de bon.
“The regular old Windows desktop user interface was never particularly inspiring, but on a Surface, it’s even worse(…)There’s also the problem that good old Windows seems to be a pretty terrible operating system.
It’s technically terrible.(…)
The visual design is inconsistent. Windows’ user interface is a mess built on top of three decades of other messes that were built on top of even earlier messes.(…)
Basic things that should really not be complicated are borderline impossible on Windows.(…)
The culture is terrible.(…)
Finding software for Windows is a nightmare.”
“In the end, I really, really like Metro, but don’t love Windows as a whole. It’s flawed.29 But even so, I like my Surface a lot more than I ever liked any of my iPads.”
Donc oui, tu as trouvé un utilisateur de mac qui trouve que Metro sur tablette est excellent. Mais ça serait cool de pas sortir le post orginal de son contexte : ça reste l’expérience d’une seul utilisateur, pour l’utilisation de Windows 8.1 sur une tablette Surface.
L’avis reste intéressant parce qu’il bosse dans les UI et tout ça mais le post ne contient clairement pas ce que tu veux y voir.
Tu ferais mieux d’essayer de trouver d’autres sources si tu cherches à défendre Windows Desktop ou Metro UI sur Desktop.
justement l’article est intéressant car ce que le gars n’aime pas dans Windows, c’est justement ce que MS veut faire disparaitre de Windows.
les “power users” , eux, veulent l’inverse: garder le vieux et virer ce qui est neuf et bien foutu (au lieu d’essayer de demander à MS de l’adapter un peu plus à leurs besoins).
les exemples de gens qui aiment Windows 8 en mode desktop ne manquent pas, même sur ce thread.
moi même sur ma surface pro j’utilise énormément le desktop avec un écran externe, et Metro ne me gêne pas lorsque je ne l’utilise pas. Et j’apprécie que metro soit là quand je n’ai pas besoin de bosser sur une appli desktop.
oui Metro n’est pas fait pour eux, mais Windows 8 n’enlève rien à ce qu’ils avaient sous Windows 7.
et le Start screen est bien meilleur que le menu démarrer lorsqu’il s’agit d’afficher une grande liste de programmes.
MS ne force pas l’utilisation d’applis métro en plein écran. Et le Start screen rend la recherche de programmes déjà installés plus facile que le menu démarrer.
donc c’est bien un problème d’entêtement des utilisateurs avancés.
ceux qui downgradent vers Windows 7 juste à cause de métro sont vraiment c*ns de se priver des améliorations techniques de win8 à cause de ça.
ça me rapelle à l’époque de win95, je connaissais un informaticien qui avait downgradé son pc vers Windows 3.1 parce qu’il n’aimait pas les menus qui se déroulent tout seul quand on pointe dessus.
bah au final, il a fini par s’adapter et à passer à win98.
et ici c’est pareil. Les gens resteront pas éternellement sous win7, et ne vont pas migrer en masse sous linux non plus ;)
Le
10/03/2014 à
14h
38
methos1435 a écrit :
Pour moi c’est plus une volonté de leur part de ne pas intégrer ça dans windows 8.1, plus que la difficulté technique. Pour preuve: il existe déja des applications sur internet pour fenetrer des applis modernUI et ça fonctionne très bien. Donc c’est pas si difficile que ça.
Maintenant le principal c’est qu’ils y pensent pour Windows 9. Perso ce manquement fait que je n’utilise pas du tout d’applis modernUI…
non effectivement il n’y a pas de difficulté technique à gérer le fenêtrage des applis WinRT. MS aurait même pû l’implémenter dès le début dans win8.
mais je pense qu’en mettant en avant les applis métro et en cachant le bureau derrière une tuile (et en ne laissant pas les applis métro tourner sur le bureau) Microsoft voulait que l’utilisateur lambda se focalise sur Metro et laisse tomber les applis win32 ( puisque le plan de MS est de supprimer la compatibilité win32 sur les versions grand public de Windows, même sur x86 à moyen terme)
mais il était certain qu’à terme, dans Windows 9 on aurait le support des applis métro fenêtrés, car cela a du sens sur les grand écrans.
et surtout une nouvelle interface pour le bureau et l’explorateur Windows.
ces changements devraient cibler les power users. Selon MS, la plupart des utilisateurs lambda préféreront les applis métro en plein écran ou en split screen plutôt qu’en mode fenêtré. Win9 ne changera probablement pas leurs habitudes s’ils utilisaient déjà win8.
win9 serait donc une release majeure pour les power users et les entreprises, alors que win8 ciblait surtout les utilisateurs lambda.
871 commentaires
Pwn2Own 2014 : tous les navigateurs sont encore tombés cette année
17/03/2014
Le 17/03/2014 à 14h 17
Le 17/03/2014 à 14h 14
Le 17/03/2014 à 14h 04
Le 17/03/2014 à 14h 02
Le 17/03/2014 à 13h 58
Le 17/03/2014 à 13h 50
Le 17/03/2014 à 13h 38
. Ca coute moins cher d’installer EMET gratuit et d’acheter un chromebook et de se castrer au passage!
/
merde l’edit marche plus, je peux pas corriger ma faute de frappe
Ca coute moins cher d’installer EMET gratuit QUE d’acheter un chromebook et de se castrer au passage!
Le 17/03/2014 à 13h 27
La news oublie de préciser une victime importante:
Googleau final le grand vainqueur de cette compétition c’est Microsoft.
ChromeOS est tombé. Deux fois.
(1 pwn complet par geohotz avec persistance aux reboots et 1 autre jugé partiel car il utilisait une faille démontrée par quelqu’un d’autre).
personne n’a exploité de 0Day dans IE avec EMET, et ce malgré 150 000$ de recompense, le meme montant que pour ChromeOS.
au final, ça pose une question intéressante sur l’intérêt de chromeOS, si meme dans son principal point fort il n’est pas le meilleur. Ca coute moins cher d’installer EMET gratuit et d’acheter un chromebook et de se castrer au passage!
pour ceux qui veulent savoir concrètement ce qu’est EMET:
http://www.julien-manici.com/blog/EMET-protection-against-flaws-Internet-Explore…
WhatsApp : histoire d’une faille de sécurité qui n’en est pas forcément une
13/03/2014
Le 13/03/2014 à 19h 13
Les pirates préparent déjà des listes de failles exploitables pour Windows XP
12/03/2014
Le 13/03/2014 à 19h 09
Le 13/03/2014 à 15h 10
Le 13/03/2014 à 13h 51
Le 13/03/2014 à 11h 32
Le 13/03/2014 à 11h 21
Les problèmes matériels Linux semble avant tout lier a un manque de volonté des constructeurs plus qu’une réelle supériotée de Windows j’ai l’impression. Au fur et a mesure que le Kernel Linux se développe, je vois de plus en plus de matos supporté outOfBox (ou presque, un petit truc en plus a installer pas plus)
oui.
je n’ai pas parlé d’une quelconque supériorité technique.
je dis juste qu’en general les grands comptes exigent un support officiel du constructeur et de l’éditeur de l’OS.
du coup bidouiller un kernel linux ou utiliser des drivers non officiellement supportés par le constructeur ça se fait pas trop en environnement corporate.
Des distributions plus que stable il y en a, je ne vois pas pourquoi on pourrait pas les prendre comme base et modifier ce qui faut au fur et a mesure si vraiment il y a des blocage matériels. Et si les constructeurs de DAB avaient pensé à un système Unix/Linux dès le debut ca aurait été plus simple.
c’est pas leur coeur de métier de consacrer de l’argent à faire fonctionner un OS. Si Windows marche bien, pourquoi se faire chier?
c’est une situation qui n’ a rien à voir avec les OEMs qui fabriquent des appareils genre Smartphone et qui cherchent à tout prix à économiser sur les license et sont prêts à se faire chier et assurer eux même leur support de l’OS pour pouvoir vendre au prix le plus bas possible.
Je reste persuader que les constructeurs de DAB ont fait un mauvais choix dès le départ que sur les prochains DAB ils devraient réfléchir a un OS commun avec aucune dépendance d’une entreprise externe. Ils finiront par etre gagnant vu que ca sera adapté à leur besoin et pas besoin de l’adapté
à ce train là on pourrait dire la même chose de l’archi: pourquoi ils utilisent des pc x86? Pourquoi ne migrent ils pas vers des SoC ARM et Android pour économiser de l’énergie électrique et sur les couts du matos?
tout simplement car ça n’en vaut pas la peine.
sur un ATM à 30 000$ conçu pour rester en place 10 à 20ans, à long terme ça deviendrait plus compliqué qu’autre chose à gérer un OS genre Android customizé pour une banque en particulier. Idem pour remplacer le matos par un équivalent compatible.
pour résumer, à vouloir faire du spécifique, on complique et on rend la maintenance plus cher.
c’est ce qui fait la popularité de Windows et du x86 au final. C’est pas cher, on en trouve partout, c’est supporté longtemps. Et ça permet aux entreprises de se concentrer sur leur coeur de métier.
Le 13/03/2014 à 09h 58
Le 13/03/2014 à 02h 51
Le 13/03/2014 à 01h 05
Le 13/03/2014 à 00h 16
Le 12/03/2014 à 23h 16
Le 12/03/2014 à 22h 30
Le 12/03/2014 à 21h 51
Heuu t’as déjà vu la gueule du support (et le peu de failles comparé à un Win NT/2k/Xp) d’un Net/FreeBSD ?
pas comparable
un Windows c’est un OS complet.
si tu compares avec un kernel comme FreeBSD, il faut pas oublier qu’une fois que t’as rajouté un serveurX, les libs nécessaires à ton appli (gtk, webkit, …) au final tu te retrouves avec un nombre de failles comparable à Windows embedded.
Et pourquoi mettre un Unix-like ? Peut être pour avoir un os bien plus réduit, et donc moins exposé, et donc avec moins de failles ?
à ce train là Windows CE ferait aussi bien l’affaire (jamais entendu parler de failles kernel sur WinCE)
et pourtant il est très peu utilisé sur les ATM.
en vérité les failles et la surface d’exposition sur ce type de machine importe peu vu que ça tourne en réseau isolé d’internet.
ce qui compte bien plus, c’est la facilité de déploiement / maj à distance, et le cout de maintenance (pas besoin de chercher des techniciens très spécialisés)
Non parce que bon, avoir un NT/2k/Xp pour gérer le pauvre écran d’accueil et les connexions réseaux derrière c’est ridicule, c’est comme colle un server avec interface graphique et des dizaines de softs/outils/trucs halacon pour faire tourner un bête shell irc : du gâchis qui augment les problèmes de sécurité et de gestion.
bah tu t’en es peut être pas rendu compte, mais les ATMs et autres kiosks sont de plus en plus tape à l’oeil avec des anims flash, de la pub sous forme de vidéo quand il n’y a pas de transaction en cours, …
donc rien que ça semble justifier le choix d’un OS complet plutôt qu’un OS minimaliste où l’interface ramerait parce qu’on se contente d’un framebuffer plutôt que d’une vraie gestion graphique.
la sécurité n’est pas un problème tant que c’est isolé.
le seul critère important est le coût de maintenance. Et le coté “universel” de Windows joue énormément sur la réduction de ces coûts.
Arrete de ne lire que ce que tu veux bien lire, je n’ai pas dit “mettre linux” j’ai dit “utiliser un Unix-like/linux”, il y a un monde entre les deux phrases……
Ah et le support du matos récent par NT/2k/Xp TROLOLOL quoi, c’est à se pisser de rire dessus de lire ça, suffit d’avoir vécu les changements de génération de matos avec Xp pour comprendre à quel point c’est du flan cette partie là.
en même temps t’essaye pas de faire marcher la derniere geforce en SLI dans un ATM.
tant qu’il y a des machines type core i3 avec gpu Intel facile à trouver, les entreprises gérant les parcs d’ATM n’auront aucun mal à remplacer la partie PC de leurs machine pour un cout négligeable.
c’est un énorme avantage par rapport à un OS custom qui ne serait certifié pour marcher que sur des vieux composants difficiles a trouver.
Le 12/03/2014 à 21h 28
Le 12/03/2014 à 20h 38
Le 12/03/2014 à 20h 23
Le 12/03/2014 à 19h 00
Le 12/03/2014 à 18h 07
Le 12/03/2014 à 17h 56
Le 12/03/2014 à 17h 29
Le 12/03/2014 à 17h 26
Le 12/03/2014 à 16h 55
Au passage, même sans maj de sécurité, installer EMET sur XP (pour protéger l’explorateur Windows + firefox/chrome) devrait suffir à bloquer pas mal d’attaques, suffisant pour gagner quelques mois.
après si ya des failles dans le firewall ou la gestion réseau c’est plus emmerdant.
Le 12/03/2014 à 16h 49
Le 12/03/2014 à 16h 39
Le 12/03/2014 à 16h 28
Mt.Gox n’évite pas la plainte collective malgré sa mise en faillite
12/03/2014
Le 12/03/2014 à 15h 18
Windows 8.1 Update : des premiers retours globalement positifs
10/03/2014
Le 12/03/2014 à 14h 07
Le 11/03/2014 à 15h 38
Le 11/03/2014 à 11h 31
Le 10/03/2014 à 21h 50
Le 10/03/2014 à 20h 46
Le 10/03/2014 à 18h 29
Le 10/03/2014 à 17h 06
Le 10/03/2014 à 17h 01
Le 10/03/2014 à 16h 52
Le 10/03/2014 à 15h 37
Le 10/03/2014 à 15h 33
Le 10/03/2014 à 15h 24
Le 10/03/2014 à 15h 20
Le 10/03/2014 à 15h 12
Le 10/03/2014 à 14h 48
Le 10/03/2014 à 14h 38