Bonjour, cliquez-ici pour vous inscrire et participer au forum.
  • Login:



+ Répondre à la discussion
Page 2 sur 3 PremièrePremière 2 DernièreDernière
Affichage des résultats 16 à 30 sur 38

Wannacrypt et Windows XP

  1. SK69202

    Date d'inscription
    septembre 2006
    Localisation
    Sud Armoricain
    Messages
    15 960

    Re : Wannacrypt et Windows XP

    Nouvel exploit qui touche des OS très vieux => pas de MAJ pour cet OS => tout un parc de PC vulnérable à rançonner.
    L'hystérie américaine actuelle aurait-elle poussé MS à se faire doublement de l'argent, par les rançons et par les changement d'OS ?

    -----

    Dans les villages gaulois, ils ne sont jamais tous d'accord. Jules César
     


    • Publicité



  2. JPL

    Date d'inscription
    septembre 2003
    Messages
    66 357

    Re : Wannacrypt et Windows XP

    Humour ou conspirationnisme ?
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
     

  3. pm42

    Date d'inscription
    juillet 2015
    Messages
    3 397

    Re : Wannacrypt et Windows XP

    Citation Envoyé par JPL Voir le message
    Humour ou conspirationnisme ?
    Qu'en termes galants ces chose là sont dites.

    Citation Envoyé par Amanuensis Voir le message
    C'est à se demander pourquoi cela n'a pas été trouvé et exploité plus tôt. C'est une faille béante depuis quand? 16 ans?
    Cela a été trouvé et exploité depuis longtemps mais par la NSA.
    Puis certains de leurs documents sont devenus publics ce qui commence à devenir assez régulier avec eux. Ce qui a donné de nouveaux outils aux pirates qui n'ont pas les moyens de cette énorme institution pour trouver les failles.

    Et cela a apparemment donné des idées à des pirates. Cette attitude de la NSA qui consiste à exploiter les failles au lieu d'aider les éditeurs, même américains à les corriger est d'ailleurs l'objet de critiques de plus en plus virulentes.

    https://en.wikipedia.org/wiki/WannaC...somware_attack

    Il y avait déjà eu la même chose avec un acteur étatique qui pour espionner un dissident utilisait un outil basé sur 3 failles inconnues d'iOS, ce qui coûte très cher sur le marché : https://blog.lookout.com/trident-pegasus
    Les failles pointues sont difficiles à trouver pour un hacker mais à la portée des services spécialisés.
     

  4. SK69202

    Date d'inscription
    septembre 2006
    Localisation
    Sud Armoricain
    Messages
    15 960

    Re : Wannacrypt et Windows XP

    MS a depuis longtemps trouvé la méthode pour rançonner légalement les possesseurs d'ordinateur, il n'y a pas de complot.
    Dernière modification par SK69202 ; 17/05/2017 à 07h25.
    Dans les villages gaulois, ils ne sont jamais tous d'accord. Jules César
     

  5. Enthalpy

    Date d'inscription
    septembre 2012
    Messages
    112

    Re : Wannacrypt et Windows XP

    Citation Envoyé par chantal11 Voir le message
    Bonjour,

    Il serait surtout très urgent de migrer vers un système plus récent !

    XP et Vista sont des systèmes obsolètes, vulnérables, qui ne doivent pas être utilisés sur internet, ce seront toujours les premiers ciblés par les malwares.

    Il faut donc impérativement migrer vers un système plus récent ou vers une distribution libre GNU/Linux.

    @+
    Bonjour Chantal11 et tout le monde!

    Il est patent, au moins à mes yeux, que les "failles" de sûreté sont introduites volontairement dans les logiciels, par les agences étatiques ou sur leur ordre. Prenez l'exemple des serveurs https (Apache, de mémoire) : quelqu'un avait ajouté un commentaire dans la fonction tirant les clefs de chiffrement pseudo-aléatoire, ce qui réduisait à 65536 le nombre de clefs possibles au lieu de milliards de milliards, permettant le décryptage.
    - Cette "faille" était évidente. Si, comme je l'imagine (à tort ?), les logiciels sont relus par un tiers avant d'être publiés, il fallait des complicités.
    - La NSA s'était vantée de pouvoir lire les connexions https, d'après les documents de Snowden. Sont-ils les auteurs de la faille ?

    Cette exploitation des failles montre que la cryptographie bien programmée fonctionne, et que les agences étatiques doivent chercher d'autres modes d'attaque. C'est pour cela que leurs complices diffusent de fausses croyances comme "il suffit d'un gros ordinateur pour décrypter", affaiblissent le cryptage des liaisons téléphoniques et Wifi, et diffusent des fonctions de cryptographie mal écrites, par exemple pour le mode CTR d'AES.

    Nous venons de voir, avec Wannacrypt, qu'une agence étatique met en péril des centaines de milliers d'ordinateurs dans son pays et ses alliés (même dans les hôpitaux) juste pour le plaisir de fouiller l'ordinateur des autres - des ennemis ou des citoyens, chacun a son opinion là-dessus. Même si une agence n'a pas introduit ou fait introduire la faille dans Windows, la NSA connaissait cette faille depuis un lustre. Un président de Microsoft appelle en termes délicats à revoir ces comportements.

    Même si le logiciel libre m'est extrêmement sympathique et précieux, cette faille des clefs pour protocole https était dans un Linux open source, tout comme la catastrophique faille Heartbleed. Elle est restée pendant une décennie. "Open source" ne signifie donc pas que chacun peut vérifier le logiciel, mais que les autres auraient dû le faire.

    Si je le pouvais simplement, j'utiliserais Windows 2000, sans toutes ces faiblesses introduites à partir d'XP : assistance à distance, rapports d'erreur, connexion chez Microsoft... dont certaines sont difficiles à neutraliser. J'ai bien tenté Seven, mais il me crispe encore plus qu'XP, sans oublier que de nombreux matériels et applicatifs précieux ne fonctionnent pas sur un Win 64bits (Hachette-Oxford, la nouvelle version coûte dans les 300€).

    Sur le fond, je refuse de croire qu'un système d'exploitation récent est plus sûr qu'un vieux. Non seulement de nouvelles failles sont introduites volontairement, mais en plus certaines arrivent par erreur - il suffit de voir la douzaine de mises à jour des "kernel mode drivers" quand Microsoft a réécrit les pilotes USB en passant à XP. Sur un système d'exploitation plus ancien, plus de failles sont déjà corrigées.

    Soyez prudents, surtout avec les courriels, car deux nouvelles attaques exploitant la faille se sont répandues hier.
    Bonne journée à tous !
     


    • Publicité



  6. trebor

    Date d'inscription
    février 2005
    Localisation
    En Wallonie ( Hainaut Belgique )
    Âge
    63
    Messages
    10 591

    Re : Wannacrypt et Windows XP

    Bonjour à tous,
    C'est pas très rassurant ce que tu dis Enthalpy, moi qui me sentait plus en sécurité avec mon W10 tout neuf ♪♫

    Mais une bonne et une mauvaise nouvelle, mon ancienne imprimante HP Deskjet 940C de 17 ans fonctionne avec W10
    Mon scanner HP 4400C néni, je dois encore garder mon XP.
    Bonne journée à tous
    C'est celui qui habite prés de l'église qu'est l'dernier à messe.(dicton Borain)
     

  7. Kissagogo27

    Date d'inscription
    décembre 2008
    Localisation
    Prey (27)
    Âge
    50
    Messages
    6 636

    Re : Wannacrypt et Windows XP

    han je suis sous XP , han j'ai pas d'antivirus, han la version 'enu' du patch ne s'installait pas ! han en fait c'était impossible de choisir la langue FR et télécharger le bon patch ..
    en effet , on est pas aidé sous XP

    quel serait l'intérêt de mettre un W10 sur ma vieille machine ? bof, déjà que depuis l'abandon de Flash 9 , ça rame avec ma vieille radeon 9500 a base de R300 j'ai vu la lecture des vidéos flash se dégrader au fur a mesure des mises a jour de flash .. alors que curieusement, avec Flash 9 , ça tourne nickel, avec un SWF en local, puisque que n'importe quel site sait très bien me dire que si je reste sous Flash 9 ... ben je ne peux rien regarder sans mettre a jour avec une version 'moins optimisée' pour ' des raisons de sécurité ' ..

    l'abandon des anciens codes optimisés est une logique normale pour pouvoir évoluer, sinon ça fait gonfler le fichier d'install pour une minorité de systèmes .. et oblige a maintenir des équipes de développement pour une faible part de marché .

    XP sert aussi a des applications "embeded" , et lui est toujours maintenu jusqu'en 2019 .
     

  8. Enthalpy

    Date d'inscription
    septembre 2012
    Messages
    112

    Re : Wannacrypt et Windows XP

    Ô Kissagogo27, tu as donc vu le lien direct vers la rustine XP française, en première page de cette discussion :
    http://download.windowsupdate.com/d/...07304d87f5.exe

    Oui, les logiciels sont de toujours plus lents dans les versions postérieures, sans que je n'y voie une cause avouable, et c'est une excellente raison pour garder les anciennes versions.

    Ciao !
    Dernière modification par Enthalpy ; 19/05/2017 à 16h30.
     

  9. BioBen

    Date d'inscription
    septembre 2004
    Messages
    5 177

    Re : Wannacrypt et Windows XP

    Citation Envoyé par Amanuensis Voir le message
    La "course en avant", la succession effrénée de systèmes chez MS, a un intérêt certain pour MS, mais un mélange d'intérêts et d'inconvénients pour les utilisateurs. Pour une partie de ces derniers XP n'est pas obsolète même si vétuste, pas plus qu'une 2CV. C'est MS qui non seulement le présentent comme obsolète mais cherchent à ce qu'il le devienne effectivement, pour des raisons économiques ne prenant que l'intérêt de MS en compte. Et on a présentement un exemple du côté nocif de cette politique.
    Pour nuancer un peu (pas spécialement pour défendre Windows que je ne porte par spécialement dans mon coeur), toutes les distributions de tous les OS ont un cycle de vie, Windows, Mac ou Linux.

    Pour Windows par exemple c'est de l'ordre de 8-10 ans :
    https://support.microsoft.com/fr-fr/...cle-fact-sheet

    Pour Ubuntu (distrib Linux "grand public"), c'est 5 ans :
    https://wiki.ubuntu.com/Releases

    L'environnement autour de l'OS évolue tellement qu'il devient difficile de continuer à fournir un support en terme de compatibilité et de sécurité au bout de quelques années sans que ça se fasse au détriment de la stabilité du système (pour faire un simple). Certaines failles ne peuvent donc tout simplement plus être corrigées. C'est la différence entre un simple patch et une mise à jour du noyau.

    Il y a des distributions sous Linux en développement continu, mais c'est au détriment de la stabilité (elles sont destinées à des utilisateurs avancés et déconseillées pour des usages de type "particulier", "professionnel" ou de "production").
    Dernière modification par BioBen ; 19/05/2017 à 20h33.
     

  10. Amanuensis

    Date d'inscription
    septembre 2010
    Messages
    20 803

    Re : Wannacrypt et Windows XP

    Citation Envoyé par BioBen Voir le message
    Pour nuancer un peu (pas spécialement pour défendre Windows que je ne porte par spécialement dans mon coeur), toutes les distributions de tous les OS ont un cycle de vie, Windows, Mac ou Linux.
    Des exemples de "reine rouge", il y en a plein.

    La difficulté est de déterminer s'ils sont souhaitables ou juste inévitables.
    Pour toute question, il y a une réponse simple, évidente, et fausse.
     

  11. BioBen

    Date d'inscription
    septembre 2004
    Messages
    5 177

    Re : Wannacrypt et Windows XP

    Citation Envoyé par Amanuensis Voir le message
    Des exemples de "reine rouge", il y en a plein.

    La difficulté est de déterminer s'ils sont souhaitables ou juste inévitables.
    Pour du grand public, je ne vois pas comment faire autrement pour garantir une stabilité suffisante que de faire un freeze à un instant T.

    Pour utilisateurs avancés des distributions à développement continu existent mais avec le risque inhérent (qui s'est quand même fortement réduit par rapport à il y a 10/15 ans grâce au progrès des processus d'intégration continue -git, travis/jenkins,... ).
     

  12. Merlin95

    Date d'inscription
    octobre 2015
    Messages
    324

    Re : Wannacrypt et Windows XP

    C'est une grande critique des logiciels propriétaires faite par les développeurs de logiciels libres. Les logiciels propriétaires privent les utilisateurs de leur liberté fondamentale de propriété. Pour faire un parallèle, c'est comme si on interdisait à un propriétaire d'une voiture, d'aller sous la voiture ne serait-ce que pour voir et toucher afin de comprendre comment la voiture fonctionne et effectuer des modifications suivant son vouloir. C'est une liberté dont il ne viendrait à l'esprit de personne de contester, pourtant avec les logiciels propriétaires c'est ce qu'il se passe. Une conséquence pratique de cela c'est que l'on ne peut pas faire ce que l'on veut de son système comme le faire évoluer suivant ses besoins, ses envies découlant de sa propre liberté. C'est là où les logiciels libres se différencient, on peut regarder sous le capot, car le logiciel est vraiment à son utilisateur, il peut en faire ce qu'il veut (à la condition que si c'est redistribué, l'auteur de la correction obéisse à la même "transparence"). Même si en pratique c'est peu le cas, rien empêche ainsi à un utilisateur à se pencher sur ce qu'il utilise afin de continuer à le faire vivre ou autre. A mon avis, les logiciels propriétaires privent bien en théorie leur utilisateur d'une partie de leur liberté, mais en pratique compte tenu de la complexité de l'informatique, ca revient au même ou à peu près, ce qui a pour conséquence d'entretenir une situation "anormale".
    Dernière modification par Merlin95 ; 20/05/2017 à 13h25.
     

  13. BioBen

    Date d'inscription
    septembre 2004
    Messages
    5 177

    Re : Wannacrypt et Windows XP

    Citation Envoyé par Merlin95 Voir le message
    Les logiciels propriétaires privent les utilisateurs de leur liberté fondamentale de propriété.
    Absolument pas, le logiciel est concédé sous licence et non vendu, donc ça ne prive en rien l'utilisateur de sa "liberté fondamentale de propriété" puisqu'il n'en est pas propriétaire.
     

  14. JPL

    Date d'inscription
    septembre 2003
    Messages
    66 357

    Re : Wannacrypt et Windows XP

    C'est l'argument de principe bateau des pro-libres (c'est un choix respectable et j'en utilise) pour partir en guerre contre les logiciels propriétaires. L'expérience est que si on excepte une pincée d'informaticiens spécialisés, les gens utilisent les logiciels libres exactement comme les logiciels propriétaires, c'est-à-dire dans la plupart des cas en exploitant quelques % de leurs possibilités.

    Quant à l'argument que le code est public et que chacun peut vérifier s'il ne contient pas de backdoors, failles, ou malwares c'est totalement bidon : combien de temps s'est-il passé avant qu'on découvre la faille fatale Heartbleed dans OpenSSL, alors que c'est un élément clé de la sécurisation de milliers de sites ? Ou encore combien d'années avant qu'on découvre au terme d'un audit approfondi que le célèbre programme de chiffrement incassable Truecrypt contenait, non pas des failles certes, mais quelques défauts susceptibles d'affaiblir le chiffrement ?

    Les codes sont tellement complexes qu'on peut se demander combien les regardent, et parmi ceux-ci combien sont capables de les analyser. Ce sont donc des arguments dont le principe est exact mais qui s'écroulent devant la réalité.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
     

  15. Merlin95

    Date d'inscription
    octobre 2015
    Messages
    324

    Re : Wannacrypt et Windows XP

    (Le prix n'a rien à voir avec les considérations que j'ai évoqué (aucun principe du logiciel libre dit qu'un logiciel libre ne peut être vendu)).

    @JPL, même si en pratique les conséquences sont minimes, le point relevé est selon moi une réponse de bon sens relevant de la logique dans la relation entre un produit et son utilisateur appliquées au domaine du logiciel, et qu'il est bon de l'avoir en tête comme base quand on se pose de telles questions.
    Dernière modification par Merlin95 ; 20/05/2017 à 18h28.
     


    • Publicité







Sur le même thème :





 

Discussions similaires

  1. Avast 2014 payant ou windows sécurity essentials pour windows xp sp3?
    Par Bdx50 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 05/02/2014, 07h21
  2. Réponses: 3
    Dernier message: 24/09/2010, 15h56
  3. Décodeur TV et Windows Media Center sous Windows Vista
    Par Didiert dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 14/11/2009, 16h10
  4. QR - Windows 7 : retirer Windows Live Messenger de la barre des tâches
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 17/10/2009, 23h16
  5. Actu - Microsoft dévoile Windows Mobile 6.5 et annonce les Windows Phones
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 20/02/2009, 08h35