Windows 10 octobre 2025

[JPL]

J’ai le souvenir d’un casino qui s’était fait hacker via la connexion de son aquarium !
-----

[trebor]

J’ai le souvenir d’un casino qui s’était fait hacker via la connexion de son aquarium !

Internet ne sera jamais fiable.
A quand une loi Européenne interdisant la vente de ces passoires qui sont connectées sur internet ?

[agitateur]

il y a eu le cas aussi ou un robot de cuisine était piratable, du moins le micro de celui ci et commandable à distance ( pas de caméra ). Drivé par un vieux système android obsolète. En Europe.
Et aussi un robot aspirateur aux US ( mais lui, il proférait des injures, dans la forme c'est presque rigolo ). Ici par fuite de données depuis l'entreprise.

La domotique volets roulants / chaudière ( entre autres exemples ) etc...est aujourd'hui assez présente, ça doit faire un max de passoires à dispo ( passoire coté matos en hard, coté fournisseur en système logiciel, passoire du smartphone, et la plus grosse passoire potentielle qui est l'utilisateur ). Ca fait beaucoup de maillons alignés.

J''ai un ampli AV qui a des connectiques potentielles en Wifi et en BT, je ne sais pas dans quelle mesure c'est vulnérable ou plus ou moins sécurisé par un intervenant malveillant "à portée de réseau". Normalement j'ai désactivé et c'est connecté par du RJ45, mais vas t'en savoir.............Maintenant, même les frigos et les cafetières deviennent presque connectés.........
Tout le monde ne branche pas une RJ45 au cul de sa TV même si elles en sont doute dotées maintenant. Qu'est ce que ça vaut en sécu ? J'en sais rien. On en parle jamais j'ai l'impression.......c'est trés fiable ou bien on est passé à coté des failles ? On pourrait parler de ces TV avec skype et une caméra, d'ailleurs.

Dans le cadre du sujet et de la question initiale: est ce qu'on doit encourager de maintenir un vieil OS sans MAJ ? Non. Mais pour autant:
Est ce que pour autant le plus grand risque de cambriolage est totalement anéanti quand la serrure du domicile n'est pas une A2P en 3toiles et la porte blindée n'est pas idem ? Non.
Le cadre et l'environnement sont assez majeurs. La super serrure et la super porte qui résistent 15 minutes ( enfin...pas avec un bélier pneumatique, ce sera toujours 3 secondes ) ça reste TRES tentant si "on" a le temps et si le butin espéré en vaut la chandelle.
Les brouteurs et les macros malveillantes dans exell ou ouverture de .exe malveillants se fichent bien de l'OS. Et ça, ça cause en dégâts, et l'OS n'est pas en faute.


De là à ce que W10 constitue une augmentation sérieuse de menace sérieuse dans tout l'écosystème d'un utilisateur, à pratiques et environnement constant par ailleurs, ça ne va pas arriver en novembre 2025 1 mois aprés arrêt de MAJ. En 2030 probablement, mais on en est loin. En attendant, ma "fausse" question du 17 décembre et la réponse de PM, la peur fonctionne pour certains. Ca n'empêchera pas de laisser faire son oeuvre "maléfique" à un brouteur depuis un W11 en 2025 ni un clic malheureux sur la "mauvaise" pièce jointe.
Ou le lien de phishing, suivi des mauvaises attitudes. Et je suppose que tout le monde en reçoit par mail, pas si rarement que celà, y compris pour des trucs parfois pas trop trop mal imités.

[agitateur]

A quand une loi Européenne interdisant la vente de ces passoires qui sont connectées sur internet ?

Parce que parfois ( une petite minorité d'utilisateur ) c'est réellement utile.

Un cas parmi d'autres:
Dans le règlement thermique, le dernier RE 2020 qui porte mal son nom ( puisque de 2022 ) , une solution domotique pilotable fait gagner qq points. On suppose que tu lèvera les volets roulants quand c'est utile, et que tu pilotera "mieux" ton chauffage. Ca peut se défendre. Que tu l'utilises ou pas, que tu ais installé ou pas l'appli sur ton smartphone, la solution gagne donc des points bonus en évaluation théorique. Si la solution n'est pas compatible avec de la domotique, tu ne gagnes pas de points ( ou tu en perds si tu veux ). La théorie est séduisante ( et défendable ), même si peu de gens l'utilisent.

[umfred]

c'est aussi souvent de la faute de l'utilisateur qui ne change pas le mot de passe par défaut, quand c'est possible.