Fuite du code source de Windows XP !?

Fuite du code source de Windows XP !? - Win NT/2K/XP - Windows & Software

Marsh Posté le 02-10-2020 à 14:55:09    

https://www.generation-nt.com/fuite [...] 80626.html
 
Fuite du code source de Windows XP : un développeur parvient à compiler l'OS
 
https://www.clubic.com/windows-os/a [...] seaux.html
 
Windows XP : le code source en fuite sur les réseaux est fonctionnel !
 
Par ailleurs, puisque Microsoft ne déploie plus aucun correctif pour Windows XP, plusieurs failles ont été laissées béantes et sont probablement en train d'être exploitées par des hackers. En scannant le code source il peut être possible de trouver certaines brèches qui ne sont pas encore exploitées et toujours présentes dans les versions plus récentes de Windows.
 
 

Spoiler :


 
https://pic.clubic.com/v1/images/1825154/raw-accept?hash=9365ffd93fd8d9277cb8c2146c3ccbc965c9dd3f
 


 
 :sweat:   WTF ?!  


---------------
à un handicap général de 80% et il fait beaucoup d'efforts pour la communauté et pour s’exprimer, merci d'être compréhensif. l'implant cochléaire et carte mobilite inclusion
Reply

Marsh Posté le 02-10-2020 à 14:55:09   

Reply

Marsh Posté le 02-10-2020 à 15:00:39    

Ça fait des années que le support d’xp est abandonné, évidemment qu’il y a des failles non corrigées.  
Ça va peut-être faire progresser reactOS :D


---------------
Liste de téléphones compatibles 4g :) Comparatif débit 3G+ vs 4G
Reply

Marsh Posté le 02-10-2020 à 16:00:13    

Kerri a écrit :

Ça va peut-être faire progresser reactOS :D


Pas s’ils veulent pas risquer de se prendre un procès dans le genou : fuite ou pas, le code appartient toujours à Microsoft.

 

Et pour citer SebSauvage :

 
Citation :

En tant que développeur, je vous déconseille fortement ne serait-ce que d'y jeter un coup d'oeil. Parce que légalement cela pourrait avoir des conséquences légales pour vous si un jour vous pondez (consciemment ou non) du code inspiré de celui de Microsoft. (Il y a déjà eu des précédents, il me semble)


Sinon, c’est un TALC, ça, non ? Il y avait vraiment besoin de créer un sujet, juste pour ça ? Le TU Windows 10 ou Microsoft était plus approprié, non ?

Message cité 1 fois
Message édité par Trit' le 02-10-2020 à 16:00:28
Reply

Marsh Posté le 02-10-2020 à 16:03:44    

Trit' a écrit :


Pas s’ils veulent pas risquer de se prendre un procès dans le genou : fuite ou pas, le code appartient toujours à Microsoft.

 

Et pour citer SebSauvage :

 
Citation :

En tant que développeur, je vous déconseille fortement ne serait-ce que d'y jeter un coup d'oeil. Parce que légalement cela pourrait avoir des conséquences légales pour vous si un jour vous pondez (consciemment ou non) du code inspiré de celui de Microsoft. (Il y a déjà eu des précédents, il me semble)


Sinon, c’est un TALC, ça, non ? Il y avait vraiment besoin de créer un sujet, juste pour ça ? Le TU Windows 10 ou Microsoft était plus approprié, non ?


C’était ironique, en référence aux nombreuses accusations de plagiat du code de windows dont ils ont déjà été accusés ;)


Message édité par Kerri le 02-10-2020 à 16:03:52

---------------
Liste de téléphones compatibles 4g :) Comparatif débit 3G+ vs 4G
Reply

Marsh Posté le 02-10-2020 à 22:14:22    

quelque  part c'est peut etre une bonne chose que ca ai fuité, ca va peut etre inciter les derniere entreprise l'utilisant encore a faire le pas.
 
et si ca permet de détecter des trous de sécurités . Microsoft offre des récompenses pour ces découvertes comme d'autre le font ?


---------------
#mais-chut
Reply

Marsh Posté le 03-10-2020 à 00:03:41    


sans doute.
le principal c'est que mon avis compte pour celle qui paye mon salaire.
 
 
bon, par contre, je vois pas du tout de quel obsession tu veux parler. mais c'est pas très grave, je vais juste prendre ca pour une attaque perso et l'ignorer


---------------
#mais-chut
Reply

Marsh Posté le 03-10-2020 à 09:45:04    


je te laisse relire mon post, je n'ai meme pas parlé de 7 ni 8 ni 10, ca fait également très très longtemps que je ne mentionne plus Win10 comme alternative, mais simplement un OS supporté

 

je suis parfaitement conscient que les failles qui sont restées dans XP ont de forte chance d'exister encore sous 10. apres tout une grande part du Kernel.

 


Apres, si tu me dis que le code source de XP dans la nature est un grave probleme, je me pose question quand à l'Open Source ...

 


enfin bref, puisque ca tourne en attaque perso : https://forum-images.hardware.fr/themes_static/images_forum/1/flagn1.gif


Message édité par Z_cool le 03-10-2020 à 09:45:48

---------------
#mais-chut
Reply

Marsh Posté le 03-10-2020 à 17:09:14    


Ben justement, la différence est que si une faille de Windows 10 est détectée, elle sera ultérieurement comblée par une mise à jour de Windows.
Si une faille de xp, vista ou 7 est exploitée, elle ne sera pas comblée.


---------------
Liste de téléphones compatibles 4g :) Comparatif débit 3G+ vs 4G
Reply

Marsh Posté le 05-10-2020 à 10:29:32    

Perso, je ne crois pas à la sécurité par l’offuscation.
On peut trouver des failles, aussi bien dans du code propriétaire fermé que du code open source.
Ce qui peut changer c'est la réactivité à sortir un patch (dans un sens comme dans l'autre).

 

Qui dit faille, dit risque potentiel.
Il ne suffit pas de sortir des statistiques, car elles ne reflètent que ce que l'on sait/connait.
Or un attaquant cherche principalement à rester discret, surtout s'il veut durer.
Ce sont ces attaques là qui sont les plus "fourbes", comme monter un réseau de botnet par exemple. Les effets ne seront visibles qu'au moment de l'attaque DDoS qui sera lancée.
A l'inverse des attaques de vol de données, qui doivent rester discrètes.

 

Vu la base de code de Windows, une faille découverte dans le code qui a fuité peut potentiellement être aussi présente dans Windows 10.
Lui seul sera patché, plus les OS en support étendu payant (pas pour le commun des mortels, donc).
Donc est-ce que cette fuite est une bonne chose ? Je pense que tout va dépendre de comment Microsoft va réagir (rapidité des patchs, bug bounty, etc ...)
Les problèmes seront là où il va y avoir de grosses dépendances de code/fonctionnalité, les fonctions nécessaires à la rétrocompatibilité, etc ... ce qui rend une correction d'autant plus complexe.
Il y a un risque de voir des fonctionnalités se faire désactiver par défaut, comme on l'a vu pour SMBv1 par exemple.

 

Après, il ne faut pas oublier qu'il existe encore pleins d'endroits avec de vieux systèmes non patchés.
Il suffit de voir l'effet de l'attaque au ransomware de l'hôpital de Dusseldorf en Allemagne : une personne est décédée directement à cause de ça !


Message édité par nex84 le 05-10-2020 à 10:41:52

---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 05-10-2020 à 13:52:07    


Mais bien sûr, toutes les failles exploitant le SMBv1 ces dernières années sont l'oeuvre d'étudiant désoeuvrés, c'est bien connu.
Tu te rends compte des énormités que tu balances à longueur de posts ?

Reply

Marsh Posté le 05-10-2020 à 13:52:07   

Reply

Marsh Posté le 05-10-2020 à 13:59:51    

nebulios a écrit :


Mais bien sûr, toutes les failles exploitant le SMBv1 ces dernières années sont l'oeuvre d'étudiant désoeuvrés, c'est bien connu.
Tu te rends compte des énormités que tu balances à longueur de posts ?


 
Pourquoi ça ne serait pas le cas?  
 

Reply

Marsh Posté le 05-10-2020 à 14:59:10    


Oula non, pas du tout.
Entre les trucs opensource que personne ne maintient, et les trucs dont la communauté trop grosse se prend la tête pour prioriser les sujets, on est souvent loin de la réactivité attendue dans ce genre de cas.
Après, c'est moins le cas pour les briques de sécurité. Enfin normalement...

 

Mais bon, je suis d'accord que c'est plus un coup de com' qu'autre chose.
Ce n'est d'ailleurs pas la première fois que du code Microsoft fuite.


Message édité par nex84 le 05-10-2020 à 15:00:21

---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 05-10-2020 à 15:02:22    

leroimerlinbis a écrit :


 
Pourquoi ça ne serait pas le cas?  
 


Tape NSA et FSB dans Google

Reply

Marsh Posté le 05-10-2020 à 15:07:56    

leroimerlinbis a écrit :


 
Pourquoi ça ne serait pas le cas?  
 


Ce genre de failles (SMB), servent à toucher directement les données (accès illégitime, vol, chiffrement, ...).
Les cibles potentielles sont plus à trouver du côté de l'espionnage (gouvernemental, industriel) que du petit étudiant qui s'emmerde.
 
Il y a une différence entre le gars qui escroque quelques personnes vulnérables/insouciantes ou qui vole leurs identifiants de CB et les attaques de déstabilisation de plus grande ampleur.
Niveau impact ce n'est pas pareil, même si le principe est le même.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 05-10-2020 à 15:25:29    

nex84 a écrit :


Ce genre de failles (SMB), servent à toucher directement les données (accès illégitime, vol, chiffrement, ...).
Les cibles potentielles sont plus à trouver du côté de l'espionnage (gouvernemental, industriel) que du petit étudiant qui s'emmerde.
 
Il y a une différence entre le gars qui escroque quelques personnes vulnérables/insouciantes ou qui vole leurs identifiants de CB et les attaques de déstabilisation de plus grande ampleur.
Niveau impact ce n'est pas pareil, même si le principe est le même.


 
Ahhh  
 
bon là c'est clair!
 

Reply

Marsh Posté le 05-10-2020 à 21:02:28    


 
 
 
 
 
des entreprises ou des administrations qui utilisent encore des ordinateurs xp connectés a internet il y en a beaucoup, plus que tu dois le penser
 
 
https://www.lefigaro.fr/secteur/hig [...] s-20190527
 
ça date de mai 2019
 
Environ 10.000, c’est le nombre d’ordinateurs municipaux verrouillés depuis trois semaines. Ils sont bloqués depuis le 7 mai, jour où les autorités de Baltimore ont découvert que leur ville était victime d’une cyberattaque. Cela est problématique car ces ordinateurs contiennent des informations essentielles pour le bon fonctionnement des services municipaux: boîtes mail des employés de la mairie, fichiers de travail, données liées aux caméras de surveillance… Cette attaque touche également les habitants de la ville. Ils ne peuvent payer leurs factures d’eau ou les impôts fonciers en ligne car le service qui y était dédié fait partie des plateformes bloquées. 1.500 ventes immobilières ont aussi été suspendues.

 
Pour avoir de nouveau accès à ces informations et services, la ville doit payer une rançon de 13 bitcoins, soit plus de 100.000 dollars au cours actuel. Elle a en effet été attaquée par un rançongiciel, logiciel malveillant capable d’extorquer les utilisateurs en bloquant partiellement leur ordinateur ou smartphone. Nommé RobinHood («Robin des bois»), il s’appuie sur EternalBlue, un outil développé par l’agence de renseignement américaine NSA. Ce dernier exploite une faille des systèmes d’exploitation Windows XP et Vista, permettant ainsi à un tiers externe d’exécuter des commandes à distance sur sa cible


Message édité par F117 le 05-10-2020 à 21:04:09
Reply

Marsh Posté le 06-10-2020 à 11:18:29    


Ah, bon ? J’ai plutôt lu qu’après un bond certain entre mars et juillet, il aurait plutôt tendance à bien se casser la gueule depuis août (passer de 3,5 à 2,5%, t’appelles ça « continuer de grimper » ?), vu que : fin des vacances et retour au boulot (et pas en télétravail, justement).


Message édité par Trit' le 06-10-2020 à 11:19:51
Reply

Marsh Posté le 06-10-2020 à 16:31:16    


Tu ne peux pas désactiver SMB1 sur XP/2003. Tu ne peux le désactiver sur 7 que via des manips délicates, et l'alternative SMB2 n'est plus sécu non plus.
Si tu veux de la sécu sur ce protocole extrêmement courant, et bien d'autres, il faut passer sur du Windows 10, point barre.
Windows 10 où ce protocole est désactivé par défaut, où se désactive automatiquement s'il n'est pas utilisé pendant un certain temps.
Bon toi tu continues à utiliser Windows 7 parce que tu es un R0xx0R mais ça ne change pas la réalité.
 
Et le desktop sur Linux, c'est une utopie depuis 10 ans, qui ne décolle toujours pas sur les desktop.

Reply

Marsh Posté le 06-10-2020 à 17:37:12    


Oui, enfin, tout l’univers serveur, cloud et compagnie, OSEF un peu, parce qu’on sait que c’est la chasse gardée de Linux depuis longtemps (il a chassé tous les autres UNIX des 500 plus gros supercalculateurs, etc. ; on sait !).
 
Non, ce qui nous préoccuperait plutôt, c’est le cas des PC à vocation bureautique (voire jeu, puisque depuis Proton, Vulkan et DXVK, le jeu vidéo hors trucs basiques comme des jeux de cartes ou les jeux typiques de Linux – Tux Racer, SuperTuxKart, 0AD… – n’est plus un rêve de gosse, comme en atteste ce sujet qui recense ceux qui tournent suffisamment bien sur cet OS) : quelle est la part de PC sous Linux chez les entreprises, dans les administrations, et les foyers ? Et quelle est son évolution ?
 
Je vais pas plus loin, car on est carrément sortis du sujet, et c’est même pas la bonne section du forum pour en parler. Mais j’espère que tu auras au moins saisi l’idée. Sur ce, /HS.

Reply

Marsh Posté le 06-10-2020 à 18:29:58    

Trit' a écrit :


Oui, enfin, tout l’univers serveur, cloud et compagnie, OSEF un peu, parce qu’on sait que c’est la chasse gardée de Linux depuis longtemps (il a chassé tous les autres UNIX des 500 plus gros supercalculateurs, etc. ; on sait !).

 

Non, ce qui nous préoccuperait plutôt, c’est le cas des PC à vocation bureautique (voire jeu, puisque depuis Proton, Vulkan et DXVK, le jeu vidéo hors trucs basiques comme des jeux de cartes ou les jeux typiques de Linux – Tux Racer, SuperTuxKart, 0AD… – n’est plus un rêve de gosse, comme en atteste ce sujet qui recense ceux qui tournent suffisamment bien sur cet OS) : quelle est la part de PC sous Linux chez les entreprises, dans les administrations, et les foyers ? Et quelle est son évolution ?

 

Je vais pas plus loin, car on est carrément sortis du sujet, et c’est même pas la bonne section du forum pour en parler. Mais j’espère que tu auras au moins saisi l’idée. Sur ce, /HS.

 

Oui c'est pour cela que pour Linux, pour analyser sa percée (ou non) il faut segmenter,  car les usages différent

 

Pour le jeu (qui, il faut le rappeler, à fait migrer nombre d'utilisateurs des anciennes machines Atari, Amiga etc vers le PC sous Windows,  avec des jeux comme DOOM) c'est un vecteur d'appel dans les foyers
On pourrait rester optimiste lorsqu'on voit que Vulkan figure de plus en plus au programme des éditeurs MAIS se profile à l'horizon le jeu à distance (Cloud Gaming)  qui ne nécessitera plus un PC de combat pour jouer et on voit du monde arriver sur ce créneau (avec plus ou moins de succès : Stadia, Shadow, xCloud, GeForce Now, Luna, ...)
Le cloud gaming de Microsoft est déjà arrivé sur les consoles car Microsoft ne pouvait pas ne pas s'incruster dans ce créneau

 


Vulkan mettait en avant le fait qu'il donnait au CPU davantage d'accès aux commandes du GPU et à la gestion de sa mémoire, seulement lorsque tu vois ce que veux faire Nvidia, c'est carrément faire un bypass du CPU pour que tout transite par le GPU (moins de charge, moins de latence etc)
Ensuite tu as les éditeurs qui sont en train de lorgner de plus en plus et ce depuis quelques années vers le jeu console (ce qui aide aussi pour le cloud gaming du fait du hardware uniformisé) donc exit la plate forme PC (même si elle a encore de l'avenir pour les prochaines années) Du reste on voit de plus en plus de jeux PC qui ne sont que des portages de jeux consoles
Ca c'est un aspect (mais ce n'est que ma vision)

 

Pour l'usage internet et bureautique ... C'est une autre histoire. Déjà il y a le conditionnement, le marketing et.. surtout les habitudes : Les gens sont par ex persuadés qu'il leur faut Word pour écrire 3 lettre dans l'année
Sur les habitudes on a vu le traumatisme lors du passage aux tuiles avec Win 8 (et je ne te parle meme pas  des personnes d'un certain âge qui sont perdues si un icône du bureau à changé de place (oui j'exagère, mais pas tant que cela :-)
Si tu prends ne serait ce qu'une ou deux applis comme Libre Office ou GIMP, ... Il faut un certain temps d'adaptation pour se familiariser avec le menu et les fonctions qui ne sont pas aux memes places dans les bandeaux, à cela on y ajoute les petites différences lors d'échanges de fichiers entre les version de ces applis sous Windows et Linux

 

Déjà il leur faudrait par défaut une interface bureau semblable à celle de Windows (et pas qui ressemble à ...) C'est la base

 

Après il y a la résolution des problèmes... Lorsqu'on voit que de plus en plus de gens lorsqu'ils sont confrontés à un problème n'attendent qu'une chose : Que la réponse arrive sur un plateau, avec Linux ils sont mal partis
Ensuite pour ceux qui voudraient effectuer des recherches... Ils ne sont pas "programmés" pour :-)
On le voit dans l exposition des problèmes dans les forums. Ils n'exposent pas, ils font un constat  : "Mon PC ne fonctionne pas !!!  Aidez moi !!!" (là aussi je schématise) et pire ils s'offusquent dès lors que tu demande des précisions (quel OS, quel hardware etc) car ils ne comprennent pas et ne voient pas le rapport.  Ils n'ont aucune logique intellectuelle. Donc là aussi Linux c'est foutu pour eux (en plus ils ne savent pas lire ou lisent en diagonale ou extraient un mot du contexte)

 

Enfin bref il y a beaucoup à dire, ce qui précède est succinct, partiellement vrai (et faux donc :-) parce qu'il n'existe pas qu'un seul utilisateur (on ne peut pas globaliser uniquement avec  Mr et Mme MICHU)  et pour les versions Entreprises et administrations là aussi il faudrait carrément un bouquin :-) (pour les administrations  sous Linux on peut citer juste un ex : Usage d'un document cerfa et du reste même pour l'utilisateur Mr et Mme Michhu ce n'est pas simple
Lien rapide (mais il y a surement mieux  https://forum.pcastuces.com/command [...] s16109.htm  )
En plus comme tu l'as dit, on devient HS

 

Edit : Je ne sais si la suite "OnlyOffice Workspace" (crée pour faire obstacle aux GAFAM cloud)  fait le boulot mais le tarif à 1.000 € pour 25 utilisateurs reste abordable


Message édité par Profil supprimé le 06-10-2020 à 19:03:29
Reply

Marsh Posté le 06-10-2020 à 21:20:47    

Citation :


XP :  Si on part du principe qu'il n'existe QUE le protocole SMB V1 la réponse est OUI
Si on part du principe que ce n'est pas réalisable, la réponse est NON.
C'est tout à fait possible côté client et serveur (et ce en dehors du patch sorti par Microsoft)
Il y a meme  plusieurs voies possibles


Ce n'est pas un principe, c'est la réalité : XP ne gère que le SMB1 point barre. Si tu le désactives , la plupart des opérations réseau critiques ne fonctionneront plus. Ce qui est ballot pour une machine en réseau.
Tu essayes de tordre la réalité pour qu'elle s'adapte à ta perception mais ça ne fonctionne pas comme ça.
 

Citation :


Win7 : Manipulations délicates ? Tout dépend à quel niveau tu places le curseur de l'opération à effectuer. C'est juste une clé de registre à changer
          (et pour ma part pour l'utilisateur "familial" je conseille de désactiver dans la carte réseau le partage de fichiers et imprimantes Microsoft, tout comme se placer en réseau public etc)


Ce n'est pas une clé de registre, ce sont plusieurs. Et des clés de registre qui influent sur des couches réseau critiques et vont entre autres désactiver des pilotes bien particulier. Tu les implémentes incorrectement, tu plantes ta machine.
 

Citation :


SMB V2 : Bah tout comme SMB V1 dont Microsoft était au courant et ce depuis 1997 qu'il y avait des failles exploitables, cela fait plus de 10 dans qu'ils sont au courant de failles et dans SMB V2, du reste c'est à partir de 2012 et surtout 2015, qu'ils ont commencé à penser à une possible désactivation de SMB V2(ce que tu soulignes et qui s'est concrétisé sous Win10)


Sauf que SMB2, c'est un protocole redévoloppé from scratch, qui n'a pas les faiblesses inhérentes de SMBv1. Il n'est pas dépourvu de failles pour autant, et c'est pour cela qu'il faut recommander des OS récents, qui supportent des protocoles de communication récents. Tu ne peux pas faire de la sécu en utilisant des protocoles vieux de plus de dix ans.
 
 

Citation :


SMB V3 n'était pas exempt de failles  https://www.cert.ssi.gouv.fr/alerte [...] 0-ALE-008/  (comblé depuis) mais rien ne dit qu'il n'y en a pas d'autres


Aucun protocole n'est dépourvu de failles. Tu en trouveras dans SMB4 certainement. Voire même dans SMB 5 et 6, waou quelle découverte.
 

Citation :


Je continue à utiliser Win7 non pas parce que je suis un "R0xx0R" ou anti Windows 10 mais pour les jeux et ce pour diverses raisons  :  
 
- Je vais changer de hardware ((mais la config  atteindra pratiquement les 3 000 euros pour durer un peu et ce que je vise ne sortira pas avant 2021) donc je mettrai un OS adapté au hardware  (même si cela fonctionne on ne tire pas pleinement partie d'une architecture ancienne sous Win10)
- Lorsque je veux jouer je veux un PC réactif, dont l'OS est bidouillé/optimisé pour cet usage (ce qui est le cas mais cela prend des jours pour tout configurer entre le bios, l'OS, les pilotes, les programmes, ..)
- Lorsque je veux jouer, je ne veux pas perdre mon temps à savoir si la mise à jour proposée ne va pas se traduire par des lags, une perte réseau, son, ou pire BSOD qui va m'empêcher de jouer à l'instant T (j'estime que mon temps est précieux)
Sous l'angle de vision du joueur, celui ci n'est qu'un bêta testeur pour Windows 10
 
Mais j'ai aussi des UC sous Win XP, Win 8 (pour tests)  mais j'ai une UC sous Win10 (bureautique/Internet et tests pour tutos)  et 3 ou 4 portables sous Win10 (dont certains en vadrouille)  et Linux
 
Pour Linux je suis d’accord


Si tu choisis de mettre 3000 euros dans une config c'est ton choix, tu peux jouer dans des conditions très confortables pour moitié prix.
Si tu choisis de bidouiller à mort ta machine pour des pseudo-optimisations qui n'ont pas d'effets mesurables pour un humain, c'est ton choix. Un PC correctement installé et configuré est réactif de base, on n'est plus sous Windows 3.1
Si tu choisis de ne pas appliquer des mises à jour qui vont entre autres résoudre des bugs ou des incompatibilités avec certains jeux, c'est ton choix.
 
Mais là on sort complètement du sujet.

Message cité 1 fois
Message édité par nebulios le 06-10-2020 à 21:22:11
Reply

Marsh Posté le 06-10-2020 à 23:18:42    

nebulios a écrit :

Citation :


XP :  Si on part du principe qu'il n'existe QUE le protocole SMB V1 la réponse est OUI
Si on part du principe que ce n'est pas réalisable, la réponse est NON.
C'est tout à fait possible côté client et serveur (et ce en dehors du patch sorti par Microsoft)
Il y a meme  plusieurs voies possibles


Ce n'est pas un principe, c'est la réalité : XP ne gère que le SMB1 point barre. Si tu le désactives , la plupart des opérations réseau critiques ne fonctionneront plus. Ce qui est ballot pour une machine en réseau.
Tu essayes de tordre la réalité pour qu'elle s'adapte à ta perception mais ça ne fonctionne pas comme ça.

 


Si on se réfère au sujet et au parc existant XP, on parle de l'utilisateur, pas de machines en réseau  donc.. désactivable

 

Si j'ai indiqué "Si on part du principe qu'il n'existe QUE le protocole SMB V1 la réponse est OUI" c'est en réponse à ton énoncé comme quoi il ne peut être désactivé donc pour un usage réseau

 

Tu interprètes

 


nebulios a écrit :

Citation :


[quote]
Win7 : Manipulations délicates ? Tout dépend à quel niveau tu places le curseur de l'opération à effectuer. C'est juste une clé de registre à changer
          (et pour ma part pour l'utilisateur "familial" je conseille de désactiver dans la carte réseau le partage de fichiers et imprimantes Microsoft, tout comme se placer en réseau public etc)


Ce n'est pas une clé de registre, ce sont plusieurs. Et des clés de registre qui influent sur des couches réseau critiques et vont entre autres désactiver des pilotes bien particulier. Tu les implémentes incorrectement, tu plantes ta machine.

 
Citation :


SMB V2 : Bah tout comme SMB V1 dont Microsoft était au courant et ce depuis 1997 qu'il y avait des failles exploitables, cela fait plus de 10 dans qu'ils sont au courant de failles et dans SMB V2, du reste c'est à partir de 2012 et surtout 2015, qu'ils ont commencé à penser à une possible désactivation de SMB V2(ce que tu soulignes et qui s'est concrétisé sous Win10)


Sauf que SMB2, c'est un protocole redévoloppé from scratch, qui n'a pas les faiblesses inhérentes de SMBv1. Il n'est pas dépourvu de failles pour autant, et c'est pour cela qu'il faut recommander des OS récents, qui supportent des protocoles de communication récents. Tu ne peux pas faire de la sécu en utilisant des protocoles vieux de plus de dix ans.  


 
Il y a une différence entre un protocole non dépourvu de failles et un dont les failles sont connues depuis 2009 et pour lesquelles il n'est rien fait hormis de le désactiver pour régler le problème

 

Ensuite sur l'implémentation, on voit de plus en plus d'utilisateurs (je parle de particuliers) qui ont des soucis avec Win10 et divers PC chez eux, des matériels, surtout NAS, marques connues, qui pour certains sont relativement récents (2017) pour lesquels aucune mise à jour n'est proposée par le constructeur sur les protocoles
Alors c'est bien beau un OS récent mais encore faut il que toute la chaine suive

 
nebulios a écrit :

Citation :


[quote]
SMB V3 n'était pas exempt de failles  https://www.cert.ssi.gouv.fr/alerte [...] 0-ALE-008/  (comblé depuis) mais rien ne dit qu'il n'y en a pas d'autres


Aucun protocole n'est dépourvu de failles. Tu en trouveras dans SMB4 certainement. Voire même dans SMB 5 et 6, waou quelle découverte.  

 

Si tu suis les aides Microsoft je ne vois pas en quoi tu peux te planter
Si tu sais changer une clé de registre tu sais en changer plusieurs et comme je l'ai indiqué, il y a plusieurs voies possibles pour le faire

 

C'est en relation et réponse avec ton affirmation comme quoi il faut utiliser un OS récent qui supporte des protocoles récents
Pour toi c'est blanc ou noir, sauf que tu ne peux pas affirmer ce genre de phrase, preuve en est

 
nebulios a écrit :

Citation :


[quote]
Je continue à utiliser Win7 non pas parce que je suis un "R0xx0R" ou anti Windows 10 mais pour les jeux et ce pour diverses raisons  :
(...)
Pour Linux je suis d’accord


Si tu choisis de mettre 3000 euros dans une config c'est ton choix, tu peux jouer dans des conditions très confortables pour moitié prix.
Si tu choisis de bidouiller à mort ta machine pour des pseudo-optimisations qui n'ont pas d'effets mesurables pour un humain, c'est ton choix. Un PC correctement installé et configuré est réactif de base, on n'est plus sous Windows 3.1
Si tu choisis de ne pas appliquer des mises à jour qui vont entre autres résoudre des bugs ou des incompatibilités avec certains jeux, c'est ton choix.

 

Mais là on sort complètement du sujet.  

 

Si je choisis de mettre ce prix c'est qu'il y a des raisons (technologies à venir et que j'anticipe par ex mais pas que ) , et on peut effectivement jouer sur une config à 1000 euros, mais comme tu le dis c'est mon choix

 

Tu es toujours dans la déformation.
Je ne bidouille pas à mort pour de pseudos optimisations que tu traduis je pense pour gagner quelques FPS, mais dans une optique de stabilité et réactivité (et la réactivité n'a rien à voir avec le gain en FPS même si cela peut y contribuer)

 

Quant au PC correctement installé et configuré...   Visiblement tu es dans une bulle
J'ai pendant plusieurs années oeuvré pour EA dans leur forum et sur le site EA Help pour savoir que la réalité est autre. Je parle là aussi de machines de  joueurs

 

L'atout de Windows (ou son désavantage) est qu'il est livré en l état pour tous les usages, et que chacun peut l'adapter suivant l'utilisation qu'il fait de son PC (du moins pour des usages spécifiques : montage Vidéo,  MAO, jeux, ... parce que le PC à tout faire,  avec 2 tonnes de logiciels c'est un leurre)
Là dessus vient se  greffer tout un tas de programmes à la con (je parle pour les joueurs) censés optimiser/nettoyer etc dont on sait que rarement ce qu'ils font, et qui contribuent à l'instabilité
Autant un joueur peut accepter de perdre quelques FPS (et encore) mais pas d'avoir des lags, stuttering, ou pire, plantages en jeux

 


Ensuite là encore tu déformes mes propos, mais comme d'hab cela te permet d’asseoir TA vérité et de balancer des avis à l'emporte pièce sur les gens en travestissant et en interprétant

 

Je n'ai JAMAIS dit que je refusais les maj mais que je n'aime pas être pris pour un beta testeur (et c'est ma vision de la chose)

 

Par contre les maj, je ne les applique qu'une ou 2 semaines après, juste pour les retours surtout si ils sont négatifs et comportent des risques
Je n'ai pas de temps à perdre avec des défaillances diverses, ou BSOD

 



Message édité par Profil supprimé le 06-10-2020 à 23:21:13
Reply

Marsh Posté le 06-10-2020 à 23:51:20    

ca critique les utilisateurs de windows 7 ou xp voici de quoi vous rassurer sur les utilisateurs de windows 10
 
https://www.phonandroid.com/windows [...] nKPCro24es
 
 
Windows 10 : 30% des utilisateurs n’ont pas mis à jour leur PC depuis plus d’un an
 
 
La dernière mise à jour majeure de Windows 10 qui remonte à mai 2020 continue de grappiller des parts de marché et est désormais la deuxième version la plus utilisée du système. Pour autant, de nombreux utilisateurs restent bloqués sur une mise à jour très ancienne. Plus de 30% des PC sous Windows 10 n'ont en effet pas été mis à jour depuis plus d'un an.

Reply

Marsh Posté le 07-10-2020 à 00:34:37    

F117 a écrit :

ca critique les utilisateurs de windows 7 ou xp voici de quoi vous rassurer sur les utilisateurs de windows 10
 
La dernière mise à jour majeure de Windows 10 qui remonte à mai 2020 continue de grappiller des parts de marché et est désormais la deuxième version la plus utilisée du système. Pour autant, de nombreux utilisateurs restent bloqués sur une mise à jour très ancienne. Plus de 30% des PC sous Windows 10 n'ont en effet pas été mis à jour depuis plus d'un an.


Dans le pourcentage des particuliers et ceux qui utilisent souvent des applications du Windows Store …  
 
Bref des statistiques aussi pétées que les stats que l'on nous présentes à la TV sur des sujets divers ?!  :pt1cable:  
 
A quand des stats sérieuses venant de MS de façon officielles ?
 
[:el risitas]

Reply

Marsh Posté le 07-10-2020 à 02:36:59    

TheDarkgg a écrit :


Dans le pourcentage des particuliers et ceux qui utilisent souvent des applications du Windows Store …  
 
Bref des statistiques aussi pétées que les stats que l'on nous présentes à la TV sur des sujets divers ?!  :pt1cable:  
 
A quand des stats sérieuses venant de MS de façon officielles ?
 
[:el risitas]


 
Ce que je vois dans un autre forum :  
 
- Nombre d'utilisateurs n'ont pas reçu la mise à jour Win 10 v 2004 et ne veulent pas s'y risquer à le faire en manuel (Sous LENOVO notamment ce qui est normal) ou alors pensent que c'est "normal" de ne pas l'avoir reçu du fait d'un PC ancien
- -Nombre d'utilisateurs en version 2004 ont des soucis de connexion, son, etc  et repartent sur la version 1909
-  Nombre d'utilisateurs ont bloqué les mises à jour suite à des problèmes rencontrés, du fait de ces memes mises à jour
 
Reste ceux qui sont sous un Windows cracké et qui bloquent TOUTES les mises à jour (j'en vois passer un ou deux par semaine)
 
Une minorité également qui utilisent des modules complémentaires de type Chameleon (ce qui fausse tout)
 
Evidemment un forum suivant son orientation et type d'utilisateurs qui y passe n'est pas représentatif mais cela donne une petite idée

Reply

Marsh Posté le 07-10-2020 à 11:45:32    

Dernières réponses de ma part sur ce sujet :
 

Citation :


Si on se réfère au sujet et au parc existant XP, on parle de l'utilisateur, pas de machines en réseau  donc.. désactivable
 
Si j'ai indiqué "Si on part du principe qu'il n'existe QUE le protocole SMB V1 la réponse est OUI" c'est en réponse à ton énoncé comme quoi il ne peut être désactivé donc pour un usage réseau
Tu interprètes


Ah Windows XP c'est un utilisateur maintenant ? Et oui il n'existe que le protocole SMB1 en natif pour accéder aux partages de fichiers en réseau sur XP, contrairement à ce que tu dis. Il n'y a pas de solution alternative.  
Alors peut-être que j'interprète tes réponses du type "Oui mais si on enlève les roues du vélo, on ne peut plus crever !", mais c'est tellement dur de te suivre, entre mélange d'arguments, charabia et moving the goalpost.
 
 

Citation :


Ensuite sur l'implémentation, on voit de plus en plus d'utilisateurs (je parle de particuliers) qui ont des soucis avec Win10 et divers PC chez eux, des matériels, surtout NAS, marques connues, qui pour certains sont relativement récents (2017) pour lesquels aucune mise à jour n'est proposée par le constructeur sur les protocoles
Alors c'est bien beau un OS récent mais encore faut il que toute la chaine suive


Mais ça n'a rien à voir avec le sujet. Oui Microsoft ne contruit pas le matériel informatique de la planète, et ne développe pas tous les logiciels, drivers, firmwares de la planète. Et alors ? C'est un problème qui existe depuis l'an 1 de l'informatique.
 

Citation :


Si tu suis les aides Microsoft je ne vois pas en quoi tu peux te planter
Si tu sais changer une clé de registre tu sais en changer plusieurs et comme je l'ai indiqué, il y a plusieurs voies possibles pour le faire
C'est en relation et réponse avec ton affirmation comme quoi il faut utiliser un OS récent qui supporte des protocoles récents
Pour toi c'est blanc ou noir, sauf que tu ne peux pas affirmer ce genre de phrase, preuve en est


Bien sûr que l'on peut affirmer qu'il faut des composants matériels et logiciels récents pour affronter des menaces récentes. La preuve, Windows 10 embarque nativement des sécurités contre les ransomwares et les crypto qui n'existent pas (et n'existeront jamais) dans les OS plus anciens (et dix ans en informatique, c'est presque la préhistoire).
Tu ne peux pas avoir le même niveau de sécurité entre une voiture construite dans les années 80 et une construite il y a 6 mois. C'est comparable.
 
 

Citation :


Tu es toujours dans la déformation.  
Je ne bidouille pas à mort pour de pseudos optimisations que tu traduis je pense pour gagner quelques FPS, mais dans une optique de stabilité et réactivité (et la réactivité n'a rien à voir avec le gain en FPS même si cela peut y contribuer)


Par définition, plus tu bidouilles un système, moins il est stable. La stabilité vient du standard, et donc des paramètres par défaut. Pour la réactivité (concept flou en plus), les bidouillages peuvent amener du mieux comme du moins bien. Pour cela, il faudrait pouvoir mesurer un avant et un après, mais comme tu sembles en pas avoir de chiffres sous la main...
 

Citation :


Quant au PC correctement installé et configuré...   Visiblement tu es dans une bulle
J'ai pendant plusieurs années oeuvré pour EA dans leur forum et sur le site EA Help pour savoir que la réalité est autre. Je parle là aussi de machines de  joueurs
 
L'atout de Windows (ou son désavantage) est qu'il est livré en l état pour tous les usages, et que chacun peut l'adapter suivant l'utilisation qu'il fait de son PC (du moins pour des usages spécifiques : montage Vidéo,  MAO, jeux, ... parce que le PC à tout faire,  avec 2 tonnes de logiciels c'est un leurre)
Là dessus vient se  greffer tout un tas de programmes à la con (je parle pour les joueurs) censés optimiser/nettoyer etc dont on sait que rarement ce qu'ils font, et qui contribuent à l'instabilité
Autant un joueur peut accepter de perdre quelques FPS (et encore) mais pas d'avoir des lags, stuttering, ou pire, plantages en jeux


Et en quoi Microsoft et Windows 10 sont responsables de PC sur lesquels leurs propriétaires installent par la suite tout un paquet de logiciels qui viennent pourrir les perfs et la stabilité de l'OS ?
Tu installes Windows 10 avec les paramètres par défaut, sans logiciels, et dans 99,99 % des cas (sur une machine correctement dimensionnée bien sûr) tu auras un OS stable et réactif, sans problèmes. Dire que tu as besoin de bidouiller en plus pour avoir ça, c'est faux.
 

Citation :


Ensuite là encore tu déformes mes propos, mais comme d'hab cela te permet d’asseoir TA vérité et de balancer des avis à l'emporte pièce sur les gens en travestissant et en interprétant
 
Je n'ai JAMAIS dit que je refusais les maj mais que je n'aime pas être pris pour un beta testeur (et c'est ma vision de la chose)
 
Par contre les maj, je ne les applique qu'une ou 2 semaines après, juste pour les retours surtout si ils sont négatifs et comportent des risques
Je n'ai pas de temps à perdre avec des défaillances diverses, ou BSOD  


2 semaines après, c'est déjà pas mal.
Pour ce qui est de se fier aux retours...la plupart seront justement négatifs, parce que les personnes qui n'ont pas de problèmes ne se manifestent pas par définition.
Donc à moins que tu es accès aux outils de télémétrie de Microsoft, ta méthode c'est surtout du ressenti et n'est donc pas fiable.

Message cité 1 fois
Message édité par nebulios le 07-10-2020 à 11:46:43
Reply

Marsh Posté le 07-10-2020 à 22:20:47    

nebulios a écrit :

Dernières réponses de ma part sur ce sujet :

 
Citation :


Si on se réfère au sujet et au parc existant XP, on parle de l'utilisateur, pas de machines en réseau  donc.. désactivable

 

Si j'ai indiqué "Si on part du principe qu'il n'existe QUE le protocole SMB V1 la réponse est OUI" c'est en réponse à ton énoncé comme quoi il ne peut être désactivé donc pour un usage réseau
Tu interprètes


Ah Windows XP c'est un utilisateur maintenant ? Et oui il n'existe que le protocole SMB1 en natif pour accéder aux partages de fichiers en réseau sur XP, contrairement à ce que tu dis. Il n'y a pas de solution alternative.
Alors peut-être que j'interprète tes réponses du type "Oui mais si on enlève les roues du vélo, on ne peut plus crever !", mais c'est tellement dur de te suivre, entre mélange d'arguments, charabia et moving the goalpost.
.

 


Contrairement à ce que je dis ?

 


Tu as vraiment un problème, mais vu que tu as écris n'importe quoi tu essaies de sauver la face en essayant de retourner la situation

 


Ce que tu affirmes et poses comme un  postulat de base

 


"Tu ne peux pas désactiver SMB1 sur XP/2003. Tu ne peux le désactiver sur 7 que via des manips délicates, et l'alternative SMB2 n'est plus sécu non plus.""

 


Ta phrase est FAUSSE et je t'ai démontré le contraire

 

_____________________
XP :  Si on part du principe qu'il n'existe QUE le protocole SMB V1 la réponse est OUI

 


Si on part du principe que ce n'est pas réalisable, la réponse est NON.
C'est tout à fait possible côté client et serveur (et ce en dehors du patch sorti par Microsoft)
Il y a meme  plusieurs voies possibles
________________________

 


Vu que SMB V1  est le seul protocole, si on en a besoin, en entreprise par exemple,  il est évident que même pour des raisons de sécurité on ne peut le désactiver sauf à changer de matériel, OS, logiciels, d' où ma première réponse avec un OUI, puisqu'on n' a pas d'autres versions sous la main sous XP
Aux vues de ce que tu écris dans le forum je n'avais pas besoin de détailler, puisqu'on suppose que c'est évident et que tu le sais
Visiblement non ou alors tu ne comprends pas ce que tu écris

 

Si on n'en n'a pas besoin, (utilisateur lambda avec une utilisation personnelle/familiale donc pas en réseau) on peut tout à fait désactiver ce protocole, alors que tu affirmes le contraire

 

Mieux, pour toi, et sous Win7  c'est une opération "délicate" alors que je te démontres qu'il n'en n'est rien  (visiblement une manipulation de base te fait peur, donc tu ne maitrises pas, ou ne comprends pas ce que tu lis,  alors  que c'est expliqué pas à pas par Microsoft)

 


En plus je suis gentil, j'avais pris les divers cas de figure,  car si on lit ta phrase, on comprend qu'on ne peut pas désactiver SMB V1 sous  WINXP, et que cette opération n'est possible que sous WIN7 et encore seulement via des manips délicates
Ce qui change tout

 

[:amigaonly]

 

Alors pour le reste, je conçois que tu ne puisses admettre certaines choses, que cela te dépasses

 


En plus tu en rajoutes :

 


"Windows 10 embarque nativement des sécurités contre les ransomwares et les crypto qui n'existent pas (et n'existeront jamais) dans les OS plus anciens "

 


Déjà pour la petite histoire : ; Les ransomwares étaient en perte de vitesse depuis environ 3 ans,  la faute aux antivirus et patches systèmes et logiciels.
Par contre on note un fort un regain depuis le printemps (le confinement a aidé)  avec les mêmes :  Maze, Ryuk et REvil (Sodinokibi) car ils sont devenus plus sophistiqués, et se vendent au marché noir dans des packages conçus par briques
Du reste ils ne font pas tous que chiffrer des fichiers, car la grande mode est le vol de données (du reste le plus souvent il n'y a pas besoin de ransomware pour cela. La rançon par contre demeure)

 


Ensuite il faut savoir comment c'est propagé

 

Les ransomwares sont diffusés par deux modes principaux :

 

- Les campagnes d'emails malicieux, s'appuyant la plupart du temps sur des pièces jointes en javascript,  VBS. Il s'agit donc de Scripts Malicieux.
- Les Web Exploits qui tirent partie de logiciels non à jour et ayant des vulnérabilités pour infecter l'ordinateur. Ceci s'inscrit dans la protection des navigateurs WEB

 

A partir de là, si on sait comment cela se propage, on se protège en amont, et pas besoins de kits "anti ransomwares"  ou d'un Windows 10, car cela fonctionne très bien sous les "anciens" OS (comme Win7)
Du reste nombre d'AV ont déjà la protection des dossiers (si on ne prend que ce point) et bien avant que Microsoft le fasse
Mieux, il existe des solutions simples cela fonctionne même sans anti virus, c'est fou non ?

 

En plus cette protection ransomware de Microsoft est activée par défaut ?  Les gens le savent ?  Et si ils le souhaitent,  ils connaissent les contraintes  ?
Ils connaissent toutes les fonctions de Winbows Defender ?

 

Pourquoi voit on des progs type https://forum.malekal.com/viewtopic.php?t=65877   pour mieux gérer Defender ?

 


Ton Windows 10 ""hautement sécurisé" par ex ne protège en rien de ce que certains ransomwares font par ex avec la commande vssadmin.exe (je te laisse chercher)
Du reste les ransomwares ""modernes" (ben oui ils évoluent eux aussi)ne passent même plus par vssadmin.exe et balancent juste une commande qui passent comme dans du beurre

 
Code :
  1. Get-WmiObject Win32_Shadowcopy | ForEach-Object {$_.Delete();}
  2. WMIC.exe shadowcopy delete /nointeractive
 

C'est juste une première étape implémentée dans nombre de ransomwares  post printemps (je te laisse chercher les autres, mais tu dois les connaitre vu que tu sais tout mieux que tout le monde)avant que la fonction principale entre en jeu

 

Alors OUI on voit passer tous les jours (c'est estimé à travers le monde à 50 attaques réussies par jour sur les stés, entreprises, administrations)  des demandes de rançons avec chiffrement, et majoritairement c'est du fait d' OS ou programmes obsolètes ou non mis à jour, ou pas ou mal administrés (serveur) mais ce n'est pas parce qu'ils auraient eu Windows 10 2004 à jour que le vol de données avec demande de rançon n'aurait pas eu lieu
Visiblement tu ne connais pas le mécanisme des infections et techniques employées

 

Tiens juste un exemple : la faille RIPlace qui figure dans les kits cette année avec la famille des ransomware THANOS.  Ton Windows10 (et les anciennes versions) ne peuvent pas contrer les ransomware qui utilisent cette technique de camouflage
                                     A ce jour SEULS 2 AV sont capables de contrer (kaspersky et un autre mais en solution entreprise) Microsoft considère que ce n'est pas une vulnérabilité (et là on se demande pourquoi alors qu'il a déjà fait des dégats et qu'ils sont en train d'améliorer la chose avant une utilisation plus globale (en plus cette faille est connue depuis plus d'un an)
Néanmoins il est déjà vendu en kit

 

C'est pour cela qu'il faut oeuvrer en amont (et cela fonctionne) et se rappeler que la seule solution viable pour tout ce qui est à venir.. ce sont les sauvegardes

 

En plus si on s'attache à la solution MICROSOFT la protection contre les ransomwares fonctionne (Globalement si on fait abstraction de ce qui précède) , mais la défense de base contre les logiciels malveillants ((Malwares au sens large) n'est pas à la hauteur.
En plus Windows Defender n'arrive même pas à arrêter nombres d adwares ou PPI (programmes potentiellement indésirables)
Par contre il va considérer comme malveillant les logiciels  PIRIFOM/AVAST (à juste titre mais ce n'est que mon point de vue) ou alors considérer tel programme comme malveillant mais ne saura pas l'arrêter

 

Fais un tour dans les forums de désinfection, sors de ta bulle

 


Ensuite  aux vues de ce qui suit tu restes de mauvaises foi, continues d'interpréter, de déformer et en plus tu me fais penser à un troll

 



Message édité par Profil supprimé le 07-10-2020 à 22:23:23
Reply

Marsh Posté le 08-10-2020 à 12:15:51    

nebulios a écrit :


Tu ne peux pas désactiver SMB1 sur XP/2003. Tu ne peux le désactiver sur 7 que via des manips délicates, et l'alternative SMB2 n'est plus sécu non plus.
Si tu veux de la sécu sur ce protocole extrêmement courant, et bien d'autres, il faut passer sur du Windows 10, point barre.
Windows 10 où ce protocole est désactivé par défaut, où se désactive automatiquement s'il n'est pas utilisé pendant un certain temps.
Bon toi tu continues à utiliser Windows 7 parce que tu es un R0xx0R mais ça ne change pas la réalité.
 
Et le desktop sur Linux, c'est une utopie depuis 10 ans, qui ne décolle toujours pas sur les desktop.


 
De ce que j'ai trouvé, c'est juste une ligne de commande.

Reply

Marsh Posté le 08-10-2020 à 13:54:33    

On s'en branle, on revient au sujet initial

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed