Connexions cachées.   Microsoft Windows XP se connecte à d´autres ordinateurs à travers le pare-feu ( firewall) intégré de plus de 16 manières différentes. La sécurité des réseaux doit être garantie par une collaboration étroite entre l´utilisateur et l´éditeur du système d´exploitation qu´il utilise. Microsoft semble accorder peu d´intérêt à la la sécurité des données des utilisateurs. Il serait fort coûteux d´évaluer les vulnérabilités actuelles et futures de ces connexions forcées ainsi que des atteintes à la vie privée des utilisateurs.

La question n´est pas de savoir si ces connexions sont toujours mauvaises pour l´utilisateur ou non. Le problème est que Microsoft a changé de politique et que nous sommes passés de systèmes d´exploitation indépendants à des systèmes fortements connectés et dépendants de l´accès à travers le firewall. À côté des problèmes de sécurité et de confidentialité la nouvelle politique de Microsoft soulève de nombreuses questions. Par exemple, si Microsoft décide de ne plus assurer à l´avenir le support de Windows XP, les utilisateurs pourraient se voir contraints de mettre à jour leur système. Ou Microsoft pourrait décider de changer sa politique de tarification et demander aux utilisateurs de s´aquitter d´une taxe mensuelle pour pouvoir continuer à utiliser leur propre ordinateur.

Windows 98 ne se connecte pas à d´autres machines Microsoft. Microsoft Windows 98 s´exécute totalement indépendemment d´autres ordinateurs.

Windows XP se connecte aux serveurs Microsoft à traver le pare-feu ( et s´attend à y être autorisé) d´au moins 16 façons. L´exécution de Microsoft Windows XP est dépendante d´autres ordinateurs que l´utilisateur ne possède pas et sur lesquels il n´a aucun contrôle.

Voici une liste non exhaustive de ces connexions :

1. Application "Layer Gateway Service" ( requiert les droits "serveur")
2. Service Fax
3. Vérification des signatures digitales
4. Service "Generic Host Process pour Win32" ( requiert les droits "serveur")
5. Microsoft "Direct Play Voice Test "
6. Microsoft Aide et Support Technique ( "Help and Support Center")
7. Microsoft Help Center Hosting Server ( requiert les droits "serveur")
8. Microsoft Management Console
9. Microsoft Media Player ( Envoie les titres des documents que vous consultez à Microsoft. Voir l´article "Security Focus" du 20 février 2002 Why is Microsoft watching us watch DVD movies? [securityfocus.com]. ( en anglais)
10. Test de disponibilité réseau Microsoft
11. Service de copie miroir "Microsoft Volume Shadow Copy Service"
12. Utilitaire de configuration Microsoft Windows Media ( Setup_wm.exe, s´exécute parfois lors de l´utilisation de Windows Media Player).
13. MS DTC Console program
14. "Exécuter DLL comme une application" ( Aucune précision sur quelle DLL ou quelle fonction de cette DLL).
15. "Services and Controller app"
16. "Time Service", ajuste l´horloge de votre ordinateur sur un serveur externe ( Microsoft par défaut).

Microsoft garde le contrôle par d´autres moyens :

1. Microsoft Office conserve un numéro d´identification de votre ordinateur dans chaque fichier que vous créez ( le numéro est généré à l´aide de macros Visual Basic). Microsoft Office 97 génère ce numéro même en l´absence de macros ( l´excellente suite bureautique libre et gratuite OpenOffice [openoffice.org] n´a pas ce problème et permet de travailler avec les formats de fichiers Microsoft).
2. Le logiciel qui accompagne les souris Microsoft a des fonctionnalités réduites jusqu´à la connexion aux serveurs Microsoft.

La liste n´est pas exhaustive. Il y a d´autres problèmes. Par exemple Microsoft a inventé un nouveau protocole qui contourne les pare-feu actuels. Ce nouveau protocole n´est pas encore documenté ici. Pour retrouver la liste précitée il vous suffit de désactiver le pare-feu de Windows XP et d´utiliser le firewall ZoneAlarm de ZoneLabs [zonelabs.com] à la place. Une version gratuite peut être téléchargée dans le cadre d´une utilisation personnelle.

Lorsque Windows XP essaie de se connecter aux serveurs de Microsoft, ZoneAlarm affiche une boîte de dialogue de confirmation. Si vous répondez non à certaines requêtes, certaines fonctionnalités de Windows XP ne fonctionneront pas ( comme l´accès au réseau).

Microsoft mentionne dans un article 11 différents composants de Windows XP qui se connectent aux serveurs Microsoft pour y télécharger des logiciels ( Managing Automatic Updating and Download Technologies in Windows XP [microsoft.com]).

"Outlined below is a list of components, applications, and technologies discussed in this whitepaper that have the ability to automatically download and install updated software and information from the Internet."

Notez que ceci ne dit pas qu´il y a seulement 11 composants qui se connectent aux serveurs de Microsoft, mais que seulement 11 seront traités dans l´article.

L´article de Microsoft explique comment désactiver ces téléchargements cachés. Mais ces opérations sont longues à effectuer. De plus Microsoft utilise ses patches de sécurité et ses "service packs" pour modifier les préférences du système d´exploitation, ce qui signifie que les préférences devront être vérifiées après chaque mise à jour du système, même mineure.

Pourquoi autant de défauts?   Le fait que Microsoft rende votre ordinateur aussi dépendant des serveurs Microsoft est une mauvaise chose non seulement parce que vous perdez le contrôle sur votre propre ordinateur mais aussi parce que Microsoft produit des logiciels qui ont des défauts et que ceux-ci ne sont pas corrigés rapidement.

Par exemple le 9 décembre 2002 il y avait pas moins de 19 failles de sécurité [pivx.com] dans Internet Explorer, le navigateur de Microsoft. Certaines de ces failles permettent à un webmaster mal intentionné "d´exécuter des commandes arbitraires, de lire les fichiers locaux et faire tout ce que l´utilisateur peut faire sur sa propre machine".

Voici une liste récente, mais la liste des failles est similaire depuis plusieurs années. Notez que cette liste ne présente que les failles de sécurité, elle ne recence pas les bugs communs :

• 18 juin 2002 : 18 failles
• 8 août 2002 : 22 failles
• 9 septembre 2002 : 19 failles
• 19 novembre 2002 : 32 failles
• 9 décembre 2002 : 19 failles ( Microsoft en a corrigé 15 le 20 novembre, mais 2 nouvelles ont été découvertes).

Cette liste est une honte pour une entreprise qui a 40 milliards de dollars à la banque. Il est évident qu´avec autant d´argent Microsoft pourrait corriger toutes ces failles si elle le voulait. Comme ces failles sont reconnues publiquement et que Microsoft a les moyens de les corriger, il semble raisonnable de penser que les gestionnaires de Microsoft ont sciemment décidé que ces bugs devaient perdurer.

Et ces failles ne concernent qu´une petite partie de Windows XP, mais tout le reste du système d´exploitation sembe être de la même qualité ( voir par exemple la Microsoft Crash Gallery).

La plupart des failles sont souvent publiées ouvertement. Un exemple parmi tant d´autres, l´article du 21 décembre 2001 d´"Associated Press" publié par "USA Today" XP flaw due to ´buffer overflow´ [usatoday.com].

Il existe diverses réponses possibles à cette attitude de Microsoft face aux failles de sécurité de ses logiciels. Comme Microsoft a un monopole de fait dans le marché des systèmes d´exploitation pour PC, il est extrêmement profitable de vendre des logiciels bâclés et de vendre par la suite des mises à jour sensées corriger ces problèmes.

Il pourrait aussi être possible qu´il y ait une corrélation entre le nombre de bugs et les traitements de faveur du gouvernement U.S. concernant les violations de la loi anti-trust américaine ( Microsoft´s law-breaking [usdoj.gov]). Les agences fédérales américaines ( CIA, FBI et NSA) espionnent le monde et des failles connues sont une bénédiction pour l´espionnage.

Une autre hypothèse serait que Microsoft ne soit plus capable de motiver ses programmeurs à faire mieux. Dans une des causes des failles de sécurité appelée "unchecked buffer", un programme prend un argument en entrée mais ne le contrôle pas avant de l´utiliser. Une recherche des mots "unchecked buffer" à l´aide du moteur de recherche Google sur les pages de Microsoft retourne des centaines de résultats. Ceci ainsi que d´autres indicateurs suggèrent que Microsoft a autorisé depuis de nombreuses années ses programmeurs à créer des programmes bâclés. Les problèmes sont aujourd´hui difficiles à déceler et à corriger.

Les entreprises informatiques et les consultants doivent divulguer les informations concernant leurs clients.   Ceux qui fournissent des services incluant Windows XP Edition Entreprise ne peuvent plus garder les noms de leurs clients secrets. Cette politique de divulgation forcée met fin à une tradition millénaire. Ceci pourrait pousser les professionnels à être moins enthousiastes envers les produits Microsoft qu´auparavant.

Microsoft requiert les informations personnelles suivantes:

1. Nom complet
2. Entreprise de l´utilisateur final
3. Adresse ( "Pas de boîte postale s´il vous plaît, cela doit être une adresse physique")
4. Numéro de téléphone
5. Adresse email de l´utilisateur final
6. Numéro de commande

Microsoft, ou un employé déloyal, pourrait employer ces informations et contacter directement un client.

eh bin! g pa tou compri,
mes envoi sa chez les pc,la,sa va les mettre bouche-bée!eux ki diz kon né pas intelligents..
chui sur ki vont rien comprendre!

lol ; )

Autorisés à planter.   Le "vue-mètre ressources système", un programme fourni avec Windows 98, permet de prédire la plupart des plantages de Windows 98. Il aurait été facile d´intégrer ce programme dans le système d´exploitation et de l´utiliser pour éviter le lancement d´autres applications, ou simplement fournir un message d´alerte plutôt que de laisser le système planter. Mais Microsoft ne l´a pas fait ( voir plus bas pour essayer cela vous-même).

Windows 95, Windows 98 et Windows ME ( très similaires) ont été construits d´une telle façon que le crash est inévitable. Windows 95 a été construit à l´origine avec une limite de 64 kilo-octets sur certaines ressources, ce qui aurait fait planter le système encore plus rapidement. Heureusement des spécialistes se sont plaints et Microsoft a augmenté cette limite artificielle à 128 kilo-octets. À cette époque, la mémoire était très chère. Mais lorsque le prix de la mémoire a baissé, le multitâche est devenu commun et les plantages aussi.

Microsoft n´a rien fait pour corriger le problème. Il est possible qu´il soit difficile de corriger le problème d´une façon élégante, mais il n´en reste pas moins que c´est possible. Par conséquent, il semble raisonnable de dire que les plantages font partie de la politique de Microsoft. Les plantages sont considérés comme le plus gros problème sous Windows 98 SE ( Second Edition). Si ceux-ci avaient été fixés avec un simple correctif, beaucoup de gens n´auraient pas acheté Windows XP.

Voici comment tester Windows ( 98, 98 SE ou ME). Lancez le programme "Vue-mètre ressources système" ( cliquez sur Démarrer / Programmes / Accessoires / Outils système / Vue-mètre ressource système). Si vous copiez l´icône dans le dossier "démarrage", le vue-mètre se lancera automatiquement à chaque redémarrage du système.

Le vue-mètre affiche 3 valeurs : ressources système, ressources utilisateur, ressources GDI. Les plantages sont provoqués par une insuffisance de ressouces GDI et utilisateur. Peu importe la quantité de mémoire dont vous disposez, si vous vous approchez trop de la limite maximale des ressources Windows se plante. Pour les programmes 16 bits, les ressources utilisateur et GDI sont limitées à 128 kilo-octets chacune, indépendamment de la quantité de mémoire dont vous disposez. Pour les programmes 32 bits cette limite est placée à 2 méga-octets. Ces limitations sont connues par quelques spécialistes et sont parfois l´objet de discussions sur des forums spécialisés. Pourtant peu d´utilisateurs connaissent ces limites, et la plupart ne savent tout simplement pas pourquoi leur système plante.

Si vous lancez le vue-mètre et que vous l´observez avec attention vous pouvez la plupart du temps éviter le crash en fermant une application avant le plantage fatidique. En revanche ceci ne marche pas lorsqu´un programme demande plus de ressources que disponibles. Au lieu de refuser la requête et d´afficher un message d´erreur, Windows plante.

Ce défaut de conception est particulièrement cruel avec les utilisateurs parce qu´ils perdent leur travail non enregistré au moment du crash. De plus, la plupart des utilisateurs pensent qu´un ajout de mémoire pourra leur éviter des plantages à l´avenir, mais cela ne change rien.

Pourquoi Microsoft autoriserait ces limites délibérées? Apparemment parce que c´est le meilleur moyen de pousser les utilisateurs à acheter les mises à jour. Pour la plupart des utilisateurs la meilleure stabilité de Windows XP est la seule raison de mettre son système à jour.

Windows XP est plus stable, mais il est moins utilisable. Windows XP n´a pas les limites précitées. Toute la mémoire installée est disponible pour le système. Pourtant Windows XP devient instable lorsque suffisamment de programmes sont chargés en mémoire.

Windows XP, et tous les systèmes d´exploitation modernes ont une fonctionnalité appelée "mémoire virtuelle" qui est supposée transférer les programmes inutilisés de la mémoire vers le disque dur. Mais cette fonctionnalité ne fonctionne pas bien sous Windows XP. Lorsque la limite de mémoire disponible est atteinte, Windows XP met beaucoup de temps à réagir et il effectue de nombreux accès au disque dur. Les accès au disque durent parfois plus de 45 secondes voire même 90 secondes ou plus après un clic dans la barre de tâches pour ramener un programme en avant plan. Après un moment d´utilisation, Windows devient lent au point d´en être inutilisable, et seul le redémarrage de la machine résoud le problème provisoirement.

Au contraire, la gestion de la mémoire virtuelle de Linux est très efficace. Les accès au disque dur sont aussi présents, mais rien de plus que nécessaire.

Microsoft semble être au courant du problème. Si il y a plus de 21 programmes chargés en mémoire, certains ne seront pas affichés dans la barre de tâches. Il semble que cela soit un moyen de décourager l´utilisation de plusieurs programmes en même temps afin d´éviter trop de problèmes avec la gestion de la mémoire virtuelle.

P´tit guéguerre à part je suis quand même vachement content de pas être dépendant de ce Windows Big Brother...

clair... c´est vraiment un nulle ce gars...

C´est sympa le copier coller. Mais vous pendant ce temps vous êtes dépendant des Macs, vous ne pouvez avoir que ce qu´on vous propose(pas beaucoup) alors que pour les pc on a plus de choix et ce ne nous dérange pas.

je compriend de ce que tu racontes tu peux t´expliquer... plus clairement????

et.... tu dis que c´est facile le copier/coller... mais... alors trouve va-y !

Trouve un truc com ca qui parle des macs ! !!

Eh oui Win XP recele de traqueurs pour surveiller les PCistes aolrs que Apple font entierement confiance en leur utilisateur ( et oui pas besoin de Sn pour installer Mac OS X ! !!!!!! )

Salut Hugoo ! !!!!!

t´as un compte sur AIM???

oulala picker comme on t´a capté !
comme t´est mauvais ! mais t´est nul !
Reviens lorsque tu saura ce que sait qu´un ordi

bah... vay fait mieux avant de faire le malin

Ceci dit faut pas être dupe...

Et hop un ptit copier-coller sur macbidouille:

Thomas De Groote , qui s´occupe du site http://www.g4noise.com nous parle de l´attitude d´Apple.

D´une côté, on nous dit d´attendre un peu, qu´Apple est en train de résoudre le problème. De l´autre cote, malheureusement, on voit qu?Apple est en train de fermer toutes les discussions sur leurs forums. Chaque discussion commencée qui parle du bruit du PowerMac est ferme apres au maximum quelques heures et les personnes qui l´ont posté reçoivent un avertissement d´Apple. Ca nous donne l´impression qu?Apple est en train de couvrir l´histoire et ne veut plus en savoir. On a plus d´infos sur notre site et nous allons probablement publier toutes les discussions qu´Apple a fermées.

. ..

Vous permettez?

Entre nous... Je préfère avoir du bruit dans mon Mac qu´un forban de chez Microsoft, prêt à tout espionner...

Tant qu´à faire...

: (

C´est clair!! ^_^