IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les logiciels de Microsoft seraient des logiciels malveillants, d'après la Free Software Foundation

Le , par Nancy Rey

25PARTAGES

38  2 

D'après la Free Software Foundation, les logiciels non libres (propriétaires) seraient très souvent des logiciels malveillants (conçus pour nuire à l'utilisateur). Les logiciels non libres sont contrôlés par leurs développeurs, ce qui les place en position de force par rapport aux utilisateurs, c'est là l'injustice fondamentale d'après la FSF. La FSF affirme que les développeurs et les fabricants exercent souvent ce pouvoir au détriment des utilisateurs qu'ils devraient servir, et que cela prend généralement la forme de fonctionnalités malveillantes. Voici l'analyse intégrale de la FSF :


Vulnérabilité induite par l'UEFI

L'UEFI rend les ordinateurs vulnérables aux menaces persistantes avancées qui sont presque impossibles à détecter une fois installées. Voici les détails techniques.

Kaspersky a découvert cet exemple par hasard, mais n'est pas en mesure de vérifier de manière générale la présence de tels rootkits dans les ordinateurs.

Les logiciels non libres ne sécurisent pas votre ordinateur, mais font le contraire : ils vous empêchent d'essayer de le sécuriser. L'UEFI est un programme non libre nécessaire au démarrage et impossible à remplacer ; il s'agit en fait d'un rootkit de bas niveau. Tout ce qu'Intel a fait pour sécuriser son pouvoir sur vous protège également les rootkits de niveau UEFI contre vous.

Au lieu de permettre à Intel, AMD, Apple et peut-être ARM d'imposer la sécurité par la tyrannie, nous devrions légiférer pour leur demander de permettre aux utilisateurs d'installer le logiciel de démarrage de leur choix et de mettre à disposition les informations nécessaires pour le développer. Il s'agit là d'un droit à la réparation au stade de l'initialisation.


Portes dérobées

Octobre 2020
Microsoft oblige les utilisateurs de Windows à installer les mises à jour qu'elle propose en utilisant ses portes dérobées universelles. Ces mises à jour peuvent causer divers préjudices aux utilisateurs, notamment en limitant l'accès des ordinateurs à certaines fonctions et/ou en forçant les utilisateurs à faire sans défense tout ce que Microsoft leur demande de faire.

Aout 2016
Microsoft Windows dispose d'une porte dérobée universelle par laquelle n'importe quel changement peut être imposé aux utilisateurs.

Ce phénomène a été signalé en 2007 pour XP et Vista, et il semble que Microsoft ait utilisé la même méthode pour imposer la rétrogradation de Windows 10 aux ordinateurs fonctionnant sous Windows 7 et 8.

Dans Windows 10, la porte dérobée universelle n'est plus cachée ; toutes les "mises à niveau" seront imposées de force et immédiatement.

Décembre 2015
Microsoft a rétrogradé son chiffrement de disque.

Aout 2013
Le gouvernement allemand se détourne des ordinateurs Windows 8 équipés de TPM 2.0, en raison des capacités potentielles de porte dérobée de la puce TPM 2.0.

Juillet 2013
Voici un soupçon que nous ne pouvons pas prouver, mais qui mérite réflexion : Le microcode inscriptible pour les microprocesseurs Intel et AMD pourrait être un moyen pour la NSA d'envahir les ordinateurs, avec l'aide de Microsoft, affirment des experts en sécurité respectés.

Décembre 2011
Windows 8 dispose également d'une porte dérobée permettant de supprimer des applications à distance.

Vous pouvez décider de laisser un service de sécurité auquel vous faites confiance désactiver à distance les programmes qu'il considère comme malveillants. Mais il n'y a aucune excuse à la suppression des programmes, et vous devriez avoir le droit de décider à qui (si quelqu'un) faire confiance de cette manière.

DRM

La gestion des restrictions numériques, ou DRM (Digital restrictions management), désigne les fonctionnalités conçues pour restreindre ce que les utilisateurs peuvent faire avec les données contenues dans leurs ordinateurs.

Avril 2019
Les livres électroniques "achetés" dans la boutique de Microsoft vérifient que leur DRM est valide en se connectant à la boutique chaque fois que leur "propriétaire" veut les lire. Microsoft va fermer cette boutique, mettant hors service tous les livres électroniques protégés par DRM qu'elle a jamais "vendus".

C'est une nouvelle preuve qu'un produit équipé d'un DRM n'appartient pas à la personne qui l'a acheté. Microsoft a déclaré qu'elle rembourserait les clients, mais ce n'est pas une excuse pour leur avoir vendu des livres restreints.

Aout 2007
DRM dans Windows, introduit pour répondre aux besoins des disques Bluray. (L'article explique que le même logiciel malveillant sera introduit plus tard dans MacOS. Cela n'avait pas été fait à l'époque, mais cela a été fait par la suite).

Insécurité

Ces bogues ne sont/étaient pas intentionnels, donc contrairement au reste du fichier, ils ne sont pas considérés comme des logiciels malveillants. Nous les mentionnons pour réfuter l'hypothèse selon laquelle les logiciels propriétaires prestigieux n'ont pas de bogues graves.

Octobre 2022
Le chiffrement de Microsoft Office est faible et susceptible d'être attaqué. Le chiffrement est un domaine délicat, où il est facile de se tromper. Il est sage d'insister sur les logiciels de chiffrement qui sont des logiciels libres et étudiés par des experts.

Février 2022
Une faille de sécurité dans le système Windows de Microsoft infecte les ordinateurs avec le logiciel malveillant RedLine stealer en utilisant un faux programme d'installation de la mise à jour de Windows 11.

Juillet 2021
Une vulnérabilité récemment découverte dans Microsoft Windows peut permettre à des pirates d'accéder à distance au système d'exploitation et d'installer des programmes, de consulter et de supprimer des données, voire de créer de nouveaux comptes d'utilisateur avec tous les droits d'utilisateur.

Le cabinet de recherche en sécurité a accidentellement divulgué des instructions sur la manière d'exploiter la faille, mais les utilisateurs de Windows doivent encore attendre que Microsoft corrige la faille, si elle la corrige.

Veuillez noter que l'article se réfère à tort aux crackers comme étant des "hackers".

Mars 2021
Au moins 30 000 organisations aux États-Unis sont nouvellement "craquées" par des failles dans le logiciel de messagerie propriétaire de Microsoft, appelé Microsoft 365. On ne sait pas s'il existe d'autres failles et vulnérabilités dans le programme, mais l'histoire et l'expérience nous indiquent que ce ne serait pas le dernier désastre avec des programmes propriétaires.

Fevrier 2021
Des chercheurs de la société de sécurité SentinelOne découvrent une faille de sécurité dans le programme propriétaire Microsoft Windows Defender, qui est restée inaperçue pendant 12 ans. Si le programme était gratuit, plus de gens auraient eu la possibilité de remarquer le problème, qui aurait donc pu être corrigé beaucoup plus tôt.

Avril 2020
L'insécurité du programme propriétaire Microsoft Teams aurait pu permettre à un GIF malveillant de voler les données des utilisateurs des comptes Microsoft Teams, éventuellement dans toute une entreprise, et de prendre le contrôle de "l'ensemble des comptes Teams d'une organisation".

Mai 2017
Des exploitations de bogues dans Windows, développées par la NSA puis divulguées par le groupe Shadowbrokers, sont maintenant utilisées pour attaquer un grand nombre d'ordinateurs Windows avec des ransomwares.

Aout 2016
Une faille dans Internet Explorer et Edge permet à un attaquant de récupérer les informations d'identification d'un compte Microsoft, si l'utilisateur est amené à visiter un lien malveillant.

Décembre 2013
Des terminaux de point de vente fonctionnant sous Windows ont été pris en charge et transformés en botnet dans le but de collecter les numéros de carte de crédit des clients.

Interférences

Cette section donne des exemples de logiciels Microsoft qui harcèlent ou ennuient l'utilisateur, ou qui lui causent des problèmes. Ces actions s'apparentent à du sabotage, mais le mot "sabotage" est trop fort pour les désigner.

Aout 2021
Microsoft rend de plus en plus difficile le remplacement des applications par défaut de son système d'exploitation Windows et fait pression sur les utilisateurs pour qu'ils utilisent ses programmes propriétaires à la place. Nous pensons que la meilleure approche serait de remplacer Windows par un système d'exploitation libre comme GNU. Nous maintenons également une liste de distributions entièrement libres de GNU.

Février 2021
Microsoft supprime de force le lecteur Flash des ordinateurs fonctionnant sous Windows 10, en utilisant une porte dérobée universelle dans Windows.

Le fait que Flash ait été désactivé par Adobe n'est pas une excuse pour cet abus de pouvoir. La nature des logiciels propriétaires, tels que Microsoft Windows, donne aux développeurs le pouvoir d'imposer leurs décisions aux utilisateurs. Les logiciels libres, en revanche, permettent aux utilisateurs de prendre leurs propres décisions.

Septembre 2018
Une version de Windows 10 harangue les utilisateurs s'ils tentent d'installer Firefox (ou Chrome).

Mars 2018
Microsoft prévoit de faire en sorte que Windows impose l'utilisation de son navigateur, Edge, dans certaines circonstances.

Si Microsoft peut imposer des choses aux utilisateurs, c'est parce que Windows n'est pas libre.

Mars 2017
Windows affiche des publicités intrusives pour les produits de Microsoft et de ses partenaires.

L'auteur de l'article part du principe que Microsoft a le droit de contrôler ce que Windows fait aux utilisateurs, tant qu'il ne va pas "trop loin". Nous ne sommes pas d'accord.

Décembre 2016
Le service Microsoft Telemetry Compatibility réduit drastiquement les performances des machines sous Windows 10, et ne peut pas être désactivé facilement.

Aout 2016
Après avoir forcé le téléchargement de Windows 10 sur des ordinateurs fonctionnant sous Windows 7 et 8, Microsoft a activé à plusieurs reprises un drapeau incitant les utilisateurs à "mettre à niveau" vers Windows 10 alors qu'ils l'avaient désactivé, dans l'espoir qu'un jour ils ne parviennent pas à dire non. Pour ce faire, Microsoft a utilisé des techniques de logiciels malveillants.

Une analyse détaillée du stratagème de Microsoft est disponible sur le site web de l'Electronic Frontier Foundation.

Mars 2016
Microsoft a fait en sorte que les machines Windows des entreprises gérées par les sysadmins de l'entreprise haranguent les utilisateurs pour qu'ils se plaignent aux sysadmins de ne pas "mettre à niveau" vers Windows 10.

Janvier 2016
Microsoft a supprimé la prise en charge de tous les futurs processeurs Intel pour Windows 7 et 8. Ces machines devront se contenter de Windows 10, plus méchant. Les processeurs AMD et Qualcomm aussi.

Bien sûr, Windows 7 et 8 sont également contraires à l'éthique, car il s'agit de logiciels propriétaires. Mais cet exemple de Microsoft démontre le pouvoir qu'il détient.

Les développeurs de logiciels libres cessent également de maintenir les anciennes versions de leurs programmes, mais cela n'est pas injuste pour les utilisateurs, car les utilisateurs de logiciels libres en ont le contrôle. Si c'est suffisamment important pour vous, vous et d'autres utilisateurs pouvez engager quelqu'un pour prendre en charge l'ancienne version sur vos futures plateformes.

Sabotage

Les méfaits de cette section ne sont pas précisément des logiciels malveillants, puisqu'ils n'impliquent pas la création d'un programme qui s'exécute d'une manière préjudiciable à l'utilisateur. Mais ils ressemblent beaucoup à des logiciels malveillants, puisqu'il s'agit d'actions techniques de Microsoft qui nuisent aux utilisateurs de logiciels Microsoft spécifiques.

Avril 2019
Microsoft a installé de force un programme de "remédiation" sur des ordinateurs exécutant certaines versions de Windows 10. Selon Microsoft, la remédiation consiste à altérer les paramètres et les fichiers des utilisateurs, notamment pour "réparer" les composants du système de mise à jour que les utilisateurs auraient intentionnellement désactivés, et ainsi reprendre le plein pouvoir sur eux. Microsoft a, à plusieurs reprises, introduit des versions défectueuses de ce programme sur les machines des utilisateurs, provoquant de nombreux problèmes, dont certains sont critiques.

Cela illustre l'attitude arrogante et manipulatrice que les développeurs de logiciels propriétaires ont appris à adopter à l'égard des personnes qu'ils sont censés servir. Migrez vers un système d'exploitation libre si vous le pouvez !

Si votre employeur vous oblige à utiliser Windows, dites au service financier que cela vous fait perdre du temps à gérer des connexions interminables et des défaillances matérielles prématurées.

Avril 2017
Microsoft a fait en sorte que Windows 7 et 8 cessent de fonctionner sur certains nouveaux ordinateurs, obligeant de fait leurs propriétaires à passer à Windows 10.

Avril 2017
Microsoft a abandonné la prise en charge de Windows 7 et 8 sur les processeurs récents dans une grande précipitation.

Les raisons légitimes que Microsoft peut avoir pour ne pas travailler à leur prise en charge n'ont aucune importance. Si elle ne veut pas faire ce travail, elle devrait laisser les utilisateurs le faire.

Juin 2016
Dans ses efforts pour inciter les utilisateurs de Windows 7 et 8 à installer Windows 10 contre leur gré, Microsoft a forcé leurs ordinateurs à télécharger silencieusement... l'intégralité de Windows 10 ! Apparemment, cela s'est fait par le biais d'une porte dérobée universelle. Non seulement les téléchargements non désirés ont mis en péril des opérations importantes dans des régions du monde où la connectivité est faible, mais de nombreuses personnes qui ont laissé l'installation se dérouler ont découvert que cette "mise à niveau" était en fait une rétrogradation.

Juin 2016
Une fois que Microsoft a piégé un utilisateur pour qu'il accepte l'installation de Windows 10, il se voit refuser la possibilité d'annuler ou même de repousser la date d'installation imposée.

Cela démontre ce que nous disons depuis des années : utiliser un logiciel propriétaire, c'est laisser quelqu'un avoir du pouvoir sur vous, et vous allez vous faire avoir tôt ou tard.

Janvier 2016
Le pilote propriétaire de FTDI pour ses puces USB-série a été conçu pour saboter les puces alternatives compatibles afin qu'elles ne fonctionnent plus. Microsoft l'installe automatiquement en tant que "mise à jour".

Novembre 2015
Les "mises à jour" de Windows 10 suppriment des applications sans demander la permission.

Mars 2015
Microsoft a supprimé les correctifs de sécurité pour Windows XP, sauf pour certains gros utilisateurs qui paient des sommes exorbitantes. De la même manière, Microsoft va mettre fin à l'assistance pour certaines versions d'Internet Explorer. Une personne ou une entreprise a le droit de cesser de travailler sur un programme particulier ; le problème ici est que Microsoft le fait après avoir rendu les utilisateurs dépendants de Microsoft, parce qu'ils ne sont pas libres de demander à quelqu'un d'autre de travailler sur le programme pour eux.

Juin 2013
Microsoft informe la NSA de l'existence de bogues dans Windows avant de les corriger.

Abonnements

Juillet 2015
Microsoft Office oblige les utilisateurs à s'abonner à Office 365 pour pouvoir créer/modifier des documents.

Surveillance

Février 2023
Dès le démarrage, et sans demander aucune permission, Windows 11 commence à envoyer des données à des serveurs en ligne. Les données personnelles de l'utilisateur, sa localisation ou les informations relatives à son matériel sont communiquées à Microsoft et à d'autres entreprises afin d'être utilisées comme données de télémétrie. Tout cela se fait en arrière-plan, et les utilisateurs n'ont aucun moyen de l'empêcher, à moins de mettre l'ordinateur hors ligne.

Novembre 2020
La suite Office 365 de Microsoft permet aux employeurs d'espionner chaque employé. À la suite d'un tollé public, Microsoft a déclaré qu'elle supprimerait cette fonctionnalité. Espérons-le.

Octobre 2020
Microsoft impose sa surveillance sur le jeu Minecraft en obligeant chaque joueur à ouvrir un compte sur son réseau. Microsoft a acheté le jeu et va fusionner tous les comptes dans son réseau, ce qui lui donnera accès aux données des joueurs.

Les joueurs de Minecraft peuvent jouer à Minetest à la place. L'avantage essentiel de Minetest est qu'il s'agit d'un logiciel libre, c'est-à-dire qu'il respecte la liberté informatique de l'utilisateur. En prime, il offre plus d'options.

Octobre 2020
À partir de 2019-2020, les joueurs de Minecraft sont contraints de migrer vers les serveurs de Microsoft, ce qui entraîne une violation de la vie privée. Microsoft publie un programme permettant aux utilisateurs de gérer leur propre serveur, mais ce programme est propriétaire et constitue une autre injustice pour les utilisateurs. Les gens peuvent jouer à Minetest à la place. Minetest est un logiciel libre qui respecte la liberté informatique de l'utilisateur.

Avril 2020
Les programmes propriétaires Google Meet, Microsoft Teams et WebEx collectent les données personnelles et identifiables des utilisateurs, y compris la durée d'un appel, les participants à l'appel et les adresses IP de tous les participants. D'après notre expérience, ces données peuvent même nuire physiquement aux utilisateurs si ces entreprises les transmettent à des gouvernements.

Avril 2020
Google, Apple et Microsoft (et probablement d'autres entreprises) collectent les points d'accès et les coordonnées GPS (qui permettent d'identifier l'emplacement précis d'une personne) même si le GPS est désactivé, sans le consentement de la personne, à l'aide d'un logiciel propriétaire implémenté dans le smartphone de la personne. Bien que le simple fait de demander la permission ne légitimerait pas nécessairement cette pratique.

Décembre 2019
Microsoft incite les utilisateurs à créer un compte sur leur réseau pour pouvoir installer et utiliser le système d'exploitation Windows, qui est un logiciel malveillant. Ce compte peut être utilisé à des fins de surveillance et/ou pour violer les droits des personnes de différentes manières, par exemple en transformant le logiciel qu'elles ont acheté en produit d'abonnement.

Août 2019
Microsoft a enregistré les utilisateurs de Xbox et a fait écouter les enregistrements à des travailleurs humains. D'un point de vue moral, nous ne voyons aucune différence entre l'écoute par des travailleurs humains et l'écoute par des systèmes de reconnaissance vocale. Dans les deux cas, il s'agit d'une intrusion dans la vie privée.

Août 2019
Skype refuse de dire s'il peut écouter les appels. Cela signifie presque certainement qu'il peut le faire.

Mai 2019
Microsoft oblige les gens à donner leur numéro de téléphone pour pouvoir créer un compte sur le réseau de l'entreprise. En plus de maltraiter ses utilisateurs en leur fournissant des logiciels non gratuits, Microsoft suit leur vie en dehors de l'ordinateur et viole leur vie privée.

Octobre 2017
Le programme de télémétrie de Windows 10 envoie à Microsoft des informations sur l'ordinateur de l'utilisateur et sur l'usage qu'il en fait.

En outre, pour les utilisateurs qui ont installé la quatrième version stable de Windows 10, appelée "Creators Update", Windows a maximisé la surveillance en réglant de force le mode de télémétrie sur "Full".

Le mode de télémétrie "Full" permet aux ingénieurs de Microsoft Windows d'accéder, entre autres, aux clés de registre qui peuvent contenir des informations sensibles comme le mot de passe de connexion de l'administrateur.

Février 2017
Les fichiers restreints par des DRM peuvent être utilisés pour identifier les personnes qui naviguent via Tor. La vulnérabilité n'existe que si vous utilisez Windows.

Novembre 2016
Par défaut, Windows 10 envoie des informations de débogage à Microsoft, y compris des core dumps. Microsoft les distribue désormais à une autre entreprise.

Août 2016
Afin d'augmenter la base d'installation de Windows 10, Microsoft méprise de manière flagrante le choix et la vie privée des utilisateurs.

Mars 2016
Windows 10 est livré avec 13 écrans d'options d'espionnage, tous activés par défaut, et les désactiver serait décourageant pour la plupart des utilisateurs.

Janvier 2016
Il semble que Windows 10 envoie des données à Microsoft sur les applications en cours d'exécution.

Novembre 2015
Une mise à niveau vers Windows 10 a supprimé les applications de détection de surveillance. Puis une autre mise à niveau a inséré un programme d'espionnage général. Les utilisateurs l'ont remarqué et se sont plaints, si bien que Microsoft l'a renommé pour leur donner l'impression qu'il n'existait plus. Utiliser un logiciel propriétaire, c'est s'exposer à un tel traitement.

Août 2015
Windows 10 envoie des informations identifiables à Microsoft, même si un utilisateur désactive ses fonctions de recherche Bing et Cortana, et active les paramètres de protection de la vie privée.

Juillet 2015
Windows 10 est livré avec des paramètres par défaut qui ne tiennent aucun compte de la vie privée de ses utilisateurs, donnant à Microsoft le "droit" d'espionner les fichiers, les entrées de texte, les entrées vocales, les informations de localisation, les contacts, les enregistrements de calendrier et l'historique de navigation sur le web des utilisateurs, ainsi que de connecter automatiquement les machines à des points d'accès ouverts et d'afficher des publicités ciblées.

Nous pouvons supposer que Microsoft consulte les fichiers des utilisateurs pour le gouvernement américain sur demande, bien que la "politique de confidentialité" ne le dise pas explicitement. Le fera-t-il pour le compte du gouvernement chinois ?

Juillet 2015
Microsoft utilise la "politique de confidentialité" de Windows 10 pour imposer ouvertement un "droit" à consulter les fichiers des utilisateurs à tout moment. Le chiffrement intégral du disque de Windows 10 donne une clé à Microsoft.

Ainsi, Windows est un logiciel malveillant manifeste en matière de surveillance, comme dans d'autres domaines.

"L’identifiant publicitaire" unique de chaque utilisateur permet à d'autres entreprises de suivre la navigation de chaque utilisateur spécifique.

C'est comme si Microsoft avait délibérément choisi de rendre Windows 10 extrêmement mauvais dans tous les domaines, afin de s'emparer d'un pouvoir total sur tous ceux qui n'abandonnent pas Windows tout de suite.

Novembre 2014
La situation ne fait qu'empirer avec le temps. Windows 10 exige des utilisateurs qu'ils donnent leur autorisation pour un espionnage total, y compris de leurs fichiers, de leurs commandes, de leurs saisies de texte et de leurs saisies vocales.

Mai 2014
Microsoft SkyDrive permet à la NSA d'examiner directement les données des utilisateurs.

Juillet 2013
Skype contient des logiciels espions. Microsoft a modifié Skype spécifiquement pour l'espionnage.

Juillet 2013
Logiciels espions dans les anciennes versions de Windows : Windows Update espionne l'utilisateur. Windows 8.1 espionne les recherches locales. Et il y a une clé secrète de la NSA dans Windows, dont nous ne connaissons pas les fonctions.

Le partage de connexion

Le partage de connexion ou le tethering est une fonctionnalité qui nécessite une connexion constante (ou très fréquente) à un serveur.

Août 2017
Les versions récentes de Microsoft Office exigent que l'utilisateur se connecte aux serveurs de Microsoft au moins tous les trente et un jours. Dans le cas contraire, le logiciel refusera d'éditer des documents ou d'en créer de nouveaux. Il se limitera à la visualisation et à l'impression.

Les Jails

Les jails (prisons) sont des systèmes qui imposent une censure sur les programmes d'application.

Juin 2017
Windows 10 S était une prison : seuls les programmes du Windows Store pouvaient être installés et exécutés. Il était toutefois possible d'effectuer une mise à niveau vers Windows 10 Pro. Le successeur de Windows 10 S est une configuration spéciale de Windows 10 appelée mode S. La principale différence avec Windows 10 S est qu'il existe un moyen simple de sortir du mode S.

Octobre 2012
Windows 8 sur les "appareils mobiles" (aujourd'hui disparus) était une prison.

Les tyrans

Les tyrans sont des systèmes qui rejettent tout système d'exploitation non "autorisé" par le fabricant.

Juin 2016
Microsoft a accidentellement laissé un moyen pour les utilisateurs d'installer GNU/Linux sur les tablettes Windows RT, mais maintenant il a "corrigé" l'"erreur". Ils ont le culot d'appeler cela "protéger" les utilisateurs. L'article parle d'installer "Linux", mais le contexte montre que c'est bien GNU/Linux que les utilisateurs installent.

Octobre 2011
Les appareils mobiles équipés de Windows 8 sont des tyrans. Comme le montre cette page, si vous voulez nettoyer votre ordinateur des logiciels malveillants, le premier logiciel à supprimer est Windows.

Source : Free Software Foundation. Cette publication est une simple traduction du texte de la FSF, la publication source est placée sous une licence internationale Creative Commons Attribution-ShareAlike 4.0.

Et vous ?

Quel est votre avis sur le sujet ?

L'analyse présentée ici par la Free Software Foundation est-elle crédible et pertinente d’après vous ?

Les logiciels Microsoft sont très utilisés dans le monde entier, l’analyse de la FSF n'est elle pas un peu exagérée voir orientée ?

Voir aussi :

Microsoft veut développer des solutions basées sur l'IA pour prédire la probabilité qu'un ordinateur soit infecté par un logiciel malveillant

Microsoft revient sur sa décision de blocage par défaut des macros téléchargées depuis Internet dans le cadre de la lutte contre les logiciels malveillants, le changement est temporaire

Microsoft Defender étend la protection contre les logiciels malveillants à macOS et Android, l'outil est accessible via un abonnement et vise à simplifier la sécurité des appareils personnels

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de bdr443
Membre du Club https://www.developpez.com
Le 31/03/2023 à 11:08
Tout ce qui est dit dans cet article est factuel mais il oublie un détail essentiel : Tout le monde utilise Windows parce que ca marche et que tout le monde est dessus.
C'est exactement le même problème qu'avec les institutions bancaires. On peut dire tout ce qu'on veut sur leurs défauts et défendre d'autres technologies/méthodes de transfert de valeurs mais il ne faut pas oublier plusieurs choses :

- Leur monopole les rend incontournable, ce qui fait que même sans le vouloir vous passez par leurs services
- Les alternatives ont l'inconvénient d'être trop complexes pour les néophytes : un employé qui va dire "mettez moi linux svp" va juste se faire rire au nez.
- La très large majorité des gens (libristes y compris) ont d'une façon ou d'une autre peur de faire confiance à des acteurs peu connus d'un secteur (petits acteurs, confiance "horizontale), ce qui fait que la confiance va chez les "gros" (confiance verticale)

Il faut ajouter à ça que les risques d'infection par la NSA (qui semble un argument récurrent dans l'article) d'autres systèmes que Windows est aussi élevé pour les distribution linux. Le code est ouvert certes mais il peut s'écouler un délai de plusieurs jours/semaines voir davantage si un paquet pré-compilé récupéré sur le dépôt de n'importe quelle distro a été infecté par ces messieurs. Et si la NSA cible quelqu'un en particulier, utiliser un poste linux plutôt que Windows (ou luks au lieu de bitlocker avec le TPM) ne lui sera d'aucune utilité.
Les gens qui utilisent bitlocker cherchent à protéger leurs pc contre le vol dans une société où les Etats ou la NSA ne représente pas la menace prioritaire, et pour ce faire, bitlocker s'en sort mieux que Luks niveau simplicité d'utilisation/déploiement. Si la majorité des gens n'a rien à cacher à la NSA ou au gouvernement, ils n'ont pas beaucoup de raison de craindre bitlocker. Et si une faille de bitlocker devient accessible à quelqu'un d'autre, Microsoft et la NSA travailleront ensemble pour empêcher un éventuel concurrent d'accéder à leur parc d'utilisateurs. C'est très cynique comme vision des choses mais c'est la réalité. Les gens cherchent davantage à se protéger contre leur voisin que contre la NSA. Et tant que cet état d'esprit durera, le monopole de Microsoft durera. Voilà le cœur du problème et pourquoi le logiciel libre n'est pas toujours pertinent.

Et je ne dis pas ça pour descendre le logiciel libre, au contraire pour une adoption durable de ce modèle qui est supérieur sur beaucoup d'aspects il faut être conscient des faiblesses et surtout ne pas le considérer comme une simple alternative technique mais comme façon différente d'aborder l'informatique, un peu comme la blockchain est une façon différente d'aborder le ransfert de valeur et la confiance par rapport aux institutions bancaires. Et plus que ça, c'est une façon différente d'aborder son rapport aux entreprises et aux initiatives communautaires.

Penser qu'installer linux et que tout va mieux marcher qu'avant (ou utiliser minetest à la place de minecraft) c'est se leurrer lourdement sur les attentes des utilisateurs du quotidien qui auront besoin d'un temps d'adaptation et de support autant humain que technique lors de la transition, qui peut très vite les rebuter et les refaire passer à windows.
CF mon erreur de jeunesse quan dj'ai insallé linux sur le pc de mes parents comme un bourrin sans vérifier les devices et que ma mère a conclu par la suite que linux c'était nul car son imprimante marchait une fois sur trois et imprimait n'importe quoi (mauvais pilote libre utilisé par défaut).
Et oser dire que minetest a "plus d'options" que minecraft c'est très largement exagéré… minetest est encore en… test justement et est très loin de proposer un univers aussi fourni et poussé.

Donc plutôt que de promouvoir le logiciel libre à des individus en leur promettant monts et merveille en risquand une déception et un rétropédalage difficilement récupérable, mieux vaudrait adopter une démarche plus progressive et redonner envie aux gens de faire confiance à des petits acteurs.
Recréer de la confiance qui donnera envie aux autres de choisir vos solutions logicielles (ou votre alternative quelle qu'elle soit) est l'étape indispensable à l'adoption d'à peu près n'importe quoi comme alternative qui arrive en terrain hostile maîtrisé par un monopole.

De façon générale, tant qu'on préfèrera collectivement le confort à l'autonomie (et les infoncorts qui l'accompagnent) les discours anti-microsoft de ce type risquent peu de prendre car ils ne sont pas en phase avec ce que la très large majorité des uses demandent : Un système qui marche, avec quelqu'un pour aider lorsque ça marche pas. Et malgré ses défauts, windows remplit ce rôle en entreprise comme au quotidien. L'UEFI propriétaire la majorité des gens ne savent pas ce que c'est et ne veulent pas le savoir, ça ne changera rien à leur vie parce qu'ils ont d'autres priorités et/ou préoccupation (par exemple se méfier de leur voisin).
13  0 
Avatar de Daïmanu
Membre émérite https://www.developpez.com
Le 30/03/2023 à 14:46
les logiciels non libres (propriétaires) seraient très souvent des logiciels malveillants (conçus pour nuire à l'utilisateur)
Çà ne me surprend pas venant d'eux, mais comme le disait un sage, « Ne jamais attribuer à la malveillance ce que la bêtise suffit à expliquer. »

Cela dit la liste est vraiment impressionnante, et même si j'ai envie d'y croire, j'attends la réaction de Microsoft, ainsi que celles des sysadmin, qui doivent être confrontés à ces pratiques pour les interdire en entreprise (enfin je l'espère).
6  3 
Avatar de foetus
Expert éminent sénior https://www.developpez.com
Le 03/04/2023 à 9:12
Citation Envoyé par yahiko Voir le message
l'OS n'est finalement devenu plus qu'une simple commodité ayant perdu sa prééminence
Pas d'accord j'ai l'impression que le système d'exploitation est 1 moyen de pression pour 1 "marche en avance" et "imposer 1 obsolescence".

L'exemple le + criant, c'est le TPM.
Tu vas me dire OSEF de Windows 11. Mais les derniers processeurs Intel (depuis big.LITTLE, 12XXX) ne s'installent que sur Windows 10/ 11 pour bénéficier de cette architecture
Et même pire, il faut Windows 11 pour avoir la mise à jour de cette prise en charge (sous Windows 10 c'est très perfectible).

Donc soit tu restes sur du "vieux" matériel, soit tu te mets à jour (et tu payes bien cher)

Pareil pour les smartphones. 1 exemple, la prise en charge de la 5G (Advanced, NTN, mmWare, …) c'est dans le SoC.

Soit tu restes sur 1 "vieux" smartphone plus mis à jour et avec 1 support partiel/ inexistant de la 5G, soit tu te mets à jour (et tu payes bien cher)
2  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 04/04/2023 à 8:10
c'est un peu selon la police ou les syndicats.

Vulnérabilité induite par l'UEFI :
Je vois pas en quoi l'UEFI ajoute une vulnérabilité supplémentaire, c'est même le contraire avec le Secure boot, qui permet de signer le démarrage d'un OS, aussi bien Windows que Linux. Par contre il y a un problème : le fait que ce soit Microsoft qui fournisse la master key pour signer. Hors secureboot, modifier le code amorce dans le MBR ou créer une application EFI pour créer du code normal ou du code malveillant revient globalement au même.

porte dérobée:
L'obligation de mise à jour n'est pas une porte dérobée, c'est un comportement connu et non caché. Le problème n'est pas la présence de porte dérobée à ce niveau, mais de forcer les mises à jour. l'installation de mises à jour peuvent planter l'OS et sans qu'on puisse les désactiver.
Par contre pour le cas d'installation de Windows 10 par dessus Windows 7, là je suis d'accord, c'est un peu une porte dérobée.

Microsoft a rétrogradé son chiffrement de disque : rien n'oblige à utiliser leur système de chiffrement.
Empêcher l'installation ou la désinstallation d'un programme c'est effectivement une porte dérobée.

Les microcodes présents dans le TPM ou l'intel management engine contiennent potentiellement des portes dérobées, mais là aucun rapport avec Microsoft

DRM :
il vaut mieux dans certains cas prendre un truc piraté plutôt que de galérer avec la gestion des DRM qui en plus peuvent être incompatibles entres différentes plateformes/différents environnement. Ca ne pouvait mener qu'à un échec.
quand on achète un film contenant des DRM, le produit ne nous appartient pas, on achète une licence d'utilisation. Il est plus facile de revendre ou prêter un DVD qu'un film VOD, perso je préfère acheter un DVD qu'un version VOD. On est pas d'accord avec ces pratiques : on achète pas. Bine sûr c'est plus compliqué que ça ...

Insécurité :
un code ouvert est plus facile à étudier qu'un code fermé, mais aussi bien pour un expert en sécurité qu'un hacker. Dans les deux cas, une fois la faille connue, elle doit être corrigée. La communauté est je trouve assez réactive sur le sujet. Pour les sociétés commerciales, la sécurité coute de l'argent, elles peuvent donc ne pas mettre les moyens adéquats. Mais dans le cas du libre, il s'agit de bénévolat, donc à disponibilité de ressource non fiable mais globalement ça marche. Et je je parles même pas de société commerciales utilisant des briques libres faillibles.
2  0 
Avatar de Cpt Anderson
Membre émérite https://www.developpez.com
Le 31/03/2023 à 8:41
Ah bon ? je croyais que c'etait Tik-Tok le démon !?
2  2 
Avatar de HaryRoseAndMac
Membre extrêmement actif https://www.developpez.com
Le 01/04/2023 à 2:02
Citation Envoyé par Cpt Anderson Voir le message
Ah bon ? je croyais que c'etait Tik-Tok le démon !?
TikTok l'est aussi.
0  0 
Avatar de Gluups
Membre émérite https://www.developpez.com
Le 09/03/2024 à 3:19
Citation Envoyé par Daïmanu Voir le message
Çà ne me surprend pas venant d'eux, mais comme le disait un sage, « Ne jamais attribuer à la malveillance ce que la bêtise suffit à expliquer. »
Très juste.
Là je vais essayer d'être rapide car je suis à moitié dans le sujet.
Il ne faut pas négliger non plus le fait que la bêtise ne suffit pas à empêcher la malveillance.

Parfois elle réduit ses effets, parfois elle les aggrave, du coup c'est aléatoire, par définition.
0  0 
Avatar de yahiko
Rédacteur/Modérateur https://www.developpez.com
Le 03/04/2023 à 8:49
Tout cela ressemble à un combat d'arrière-garde empreint d'aigreur. La FSF ferait mieux de s'intéresser aux stores, aux réseaux sociaux et aux moteurs de recherche qui sont les vraies enjeux d'aujourd'hui et de demain, alors que l'OS n'est finalement devenu plus qu'une simple commodité ayant perdu sa prééminence depuis avènement du Web et des services en lignes accessibles via un navigateur.
0  6