Prenez gare au beau-frère !

illustration2006122701.jpgLa rumeur gronde. Windows Vista s’en vient. Il va nous déferler sur le capot, il va s’emparer de nos vies, il va transformer notre quiétude XPéienne en happening surréaliste, il va nous faire grincher des dents, il va manger nos enfants tout crus, il va faire se tordre de rire Steve Ballmer. Car, c’est connu, le nouveau système d’exploitation de Microsoft est un ogre cauchemardesque qui va nous obliger à nous acheter de gros PC épeurants. C’est vrai, je vous jure. Prenez l’autre jour, je vous parlais de l’ordi que je m’étais bricolé afin de pouvoir tirer le maximum de Vista, un Core 2 Duo E6600 (2,40 GHz) d’Intel avec carte mère DG965 WH (Intel), jeu de circuits G965 Express, bus PCI Express X16, RAM PC8000 (DDR2-1000) de 2 Go (deux barrettes de 1 go chacune) et accélérateur graphique (512 Mo) Radeon X1900 XT d’ATI.


Ainsi configuré, ce PC avait passé haut la main le test de Vista (sous « Control Panel / Performance Information and Tools »), obtenant un résultat moyen de 5.1 ce qui m’avait impressionné et je vous en avais fait part. De tels résultats signifiaient que je pourrais tirer avantage de toutes les possibilités de Vista, essentiellement d’Aero, son interface graphique enrichie. Quelqu’un m’a alors demandé de refaire mon test avec seulement une barrette de RAM, i.e. 1 Go au lieu de 2, ce qui pourrait ressembler davantage aux PC qui se vendent en ces lendemains de boxing day.

illustration2006122703v.jpgillustration2006122704v.jpgNe reculant devant aucun sacrifice pour vous être agréable, je viens de faire le test et vous publie ci-contre les résultats. Il vous suffit de cliquer sur les deux vignettes (elles s’agrandiront en 900 pixels) et de comparer. Avec seulement 1 Go de RAM, le PC obtient un solide score de 4.5, ce qui est excellent. Avant de faire la prise écran de gauche, je me suis amusé à cliquer partout, à jouer dans Excel, à tout ouvrir en même temps, à stresser ma machine sans vraiment voir de différence. Pour y arriver, pour vraiment sentir qu’il me manquait 1 Go, j’ai dû avoir recours à Photoshop CS2 à qui j’ai demandé de réduire une photo de 10 Mo à 500 Ko en me servant de la fonction « Save for Web ». La différence entre 1 et 2 Go de RAM a été appréciable, mais n’a rien eu à voir avec Vista.

Conclusion, 1 Go de RAM, c’est amplement suffisant pour faire turluter Vista en autant que l’on puisse accepter de vivre avec un résultat de 4.5, alors que le beau-frère, lui, se pète les bretelles avec son 5.1 …


Publicités

37 réflexions sur “Prenez gare au beau-frère !

  1. Oups ! J’ai publié la mauvaise image. Comme quoi on ne peut pas faire des tourtières en même temps que de l’informatique. Je vais faire la correction, merci !

  2. Je me demandais aussi si c »était pas moi qui avait les 2 yeux dans le même trou. Mais cela n’explique pas plus l’erreur.

    Pourquoi les 2 images indique du hardware identique mais que un a 4,5 et l’autre 5,1?

  3. Mathieu a écrit : « En effet, les deux « screen shot » […] »
     
    Salut Mathieu. Moi, j’emploie « capture » ou « capture d’écran ».
     
    Bonne Année !

  4. Seigneur ! Quand je merde, je ne merde pas à moitié. Surtout avec les mains pleines de farine. J’ai fait les tests avec 1 Go, j’ai fait la prise d’écran à 4.5 avec 1 Go, je suis allé pétrir mon pain et le mettre à gonfler, j’ai chassé deux enfants pour qu’ils aient jouer dehors, je suis revenu, j’ai été pogné au téléphone, j’ai remis la mémoire à 2 Go, j’ai fait une prise d’écran, j’ai constaté que je n’avais pas fait reprendre le calcul – c’était resté à 4.5 – j’ai recommencé, j’ai fait la prise d’écran à 5.1 et j’ai mis tout le bordel en ligne, mélangent les deux 4.5. Voilà. Le pire, c’est que mon pain a mal levé et qu’il est lourd…

  5. J’ai installé la RC1 de Vista sur un système ayant 1 go de RAM, et je peux vous confirmer que le tout fonctionne rondement. Alors ceux qui cherchent à planter Vista devront chercher autre chose (je ne m’inquiète pas pour eux : ils ont de l’imagination) !

  6. Moi ne me méfierais pas juste de ton beau frère, mais aussi de vista.
    Voici un article intéressant, (Désolé il est en Anglais)

    SAN FRANCISCO: Microsoft is facing an early crisis of confidence in the quality of its Windows Vista operating system as computer security researchers and hackers have begun to find potentially serious flaws in the product that was released to corporate customers late last month.

    A Russian programmer posted a description of a flaw this month that makes it possible to increase a user’s privileges on all of Microsoft’s recent operating systems, including Vista. Over the weekend, a Silicon Valley computer security firm said it had notified Microsoft that it had also found that flaw and five other vulnerabilities, including one serious error in the software code underlying the new Microsoft Internet Explorer 7 browser.

    The browser flaw is particularly troubling because it means Web users could conceivably become infected with malicious software simply by visiting a booby-trapped site. That would make it possible for an attacker to inject rogue software into the Vista-based computer, according to executives at Determina, a company based in Redwood City, California, that sells software intended to protect against operating system vulnerabilities.

    Determina is among a group of companies that pore over the technical details of software applications and operating systems looking for flaws. When flaws in Microsoft products are found, they are reported to the software maker, which produces fixes called patches.

    Microsoft has built technology into its recent operating systems that makes it possible for it to fix its software automatically via the Internet.

    Despite Microsoft assertions about the improved reliability of Vista, many in the industry are taking a wait-and- see approach.

    Microsoft’s previous operating system, Windows XP, required two « service packs » issued over a number of years to improve security substantially, and new flaws are still routinely discovered by outside researchers.

    On Friday, a Microsoft executive posted a comment on a company security information Web site saying the company was « closely monitoring » the vulnerability described by the Russian Web site. It permits the privileges of a standard user account in Vista and other versions of Windows to be increased, permitting control of all of the operations of the computer.

    In Unix and modern Windows systems, users are restricted in the functions they can perform, and complete power is restricted to certain administrative accounts.

    « Currently we have not observed any public exploitation or attack activity regarding this issue, » wrote Mike Reavey, operations manager of the Microsoft Security Response Center. « While I know this is a vulnerability that impacts Windows Vista, I still have every confidence that Windows Vista is our most secure platform to date. »

    On Saturday, Nicole Miller, a spokeswoman for Microsoft, said the company was investigating the reported browser flaw but was not aware of any attacks attempting to exploit the vulnerability.

    Microsoft has spent millions of dollars branding the Vista operating system as the most secure product it has ever produced, and it is counting on Vista to help turn the tide against a wave of software attacks now plaguing Windows-based computers.

    Vista is critical to Microsoft’s reputation. Despite an almost four-and-a-half- year campaign on the part of the company, and the best efforts of the computer security industry, the threat from harmful computer software continues to grow.

    Although Vista, which will be available on consumer PCs early next year, has been extensively tested, it is only now being exposed to the challenges of the open Internet.

    « I don’t think people should become complacent, » said Nand Mulchandani, a vice president of Determina. « When vendors say a program has been completely rewritten, it doesn’t mean that it’s more secure from the get-go. My expectation is we will see a whole rash of Vista bugs show up in six months or a year. »

    The Determina executives said that by itself, the browser flaw that was reported to Microsoft could allow for the theft of password information or the use of one computer to attack others.

    One of the principal security advances of Internet Explorer 7 is a software « sandbox » intended to limit damage even if a malicious program is able to subvert the operation of the browser.

  7. @ said_az
    Vous êtes sérieusement hors sujet, mon cher. En plus, vous n’êtes pas a la bonne place : le MS bashing, c’est sur slashdot.org, merci beaucoup.

    De plus, pas besoin de copier coller une article au complet. Un lien suffit amplement.

  8. De quoi je me mèle M Nadeau, si Nelson a quelques chose a dire a propos de mon message il l’effacera. Tu joue les modérateur toi?
    On parle de vista, je ne verrais pas pourquoi je complémenterais pas l’information nouvellement publié. Ici sur ce blog personne ne s’intéresse réellement a la sécurité qui es un aspect plus qu’important, mais bon je te laisse discuté de chose pas mal plus importante comme l’effet « Aero »…

  9. @ said_az
    De quelle information nouvellement publiée parlez vous ? Il est question ici des performances (bonnes ou mauvaises) de Vista sur du hardware moyen et bas de gamme. Qui a mentionné la sécurité avant vous ?

    Si vous sentez le besoin de pester aléatoirement contre Microsoft, partez vous donc votre propre blog…

  10. S’il fallait se fier sur une chronique en matière de sécurité sur le blog de Nelson j’aurais eu droit de parole uniquement le 6 novembre 2006 pour apporter une nouvelle. La sécurité n’est pas présente ici et j’essaie quand c’est opportun d’amener de l’information sur ce sujet. Les nouvelles informations dont tu semble te fouttre concrètement, on attrait a Vista, des POC (Preuves de concept) on été relâché aujourd’hui c’est pourquoi qu’en plus de se « méfié de son beau frère » il faut aussi se méfié des failles qui commencent a arrivé sur le réseaux.

    Mais bon jase de mémoire et de print screen si tu n’as que ça pour aggrémenté tes soirée pathétiquement plate.

    Désolé d’avoir troublé ta petite quiétude,

  11. @ said_az
    Le sujet n’est pas du tout limité, contrairement à ce que vous semblez croire. Avec un peu de chance, nous pourrions lire les expériences d’utilisateurs ayant essayé Vista avec des configuration matérielles différentes. Voilà qui aiderait à répondre aux question que se posent beaucoup de gens à ce sujet.

    Bien sûr que la sécurité est importante. Le problème, c’est qu’on vous voit venir de très loins avec vos interventions sur Vista (pour qui se souvient de vos interventions précédentes). La preuve, c’est que tout ce que vous avez retenu de la chronique de Nelson, c’est « les raisons de se méfier de Vista ». Ce n’était que l’intro (qui était sarcastique soit dit en passant), une façon d’amener le sujet réel de la chronique. Je ne peux parler que pour moi même, mais pour une fois, il me semble que ça serait cool si une discussion sur Vista pouvait rester objective et constructive. Qu’on analyse le produit et non la méchante compagnie.

    Mais bon, j’arrête ici et je retourne à mes soirées plates. Il y a du curling à RDS, je crois.

  12. @said_az

    Est-ce que c’est vraiment hors-sujet? Personnellement je ne le crois pas. Si par le passé, plus de monde avait parlé des problèmes de sécurité de Windows, peut-être que aujourd’hui on ne serait pas bombarder de cochonneries qui sont expédiés par des armées d’ordinateurs Zombies.

    Quand microsoft aura prouvé que son système d’exploitation est aussi sécuritaire qu’il veut bien le prétendre, alors je tournerais le dos aux personnes qui s’acharnent sur le sujet. D’ici là je veux en connaître plus sur les problèmes potentiels de Vista et tout le monde devrait penser de la même façon.

    @Jean-Francois Nadeau

    Désolé mais il ne suffit pas de faire l’autruche. La sécurité sur l’internet est aussi l’affaire de tous et nous devons commencer à changer notre comportement quand on est devant le clavier de notre ordinateur. Si le système (OS) que tu utilises demeure à risque, il faut agir en consécance.

  13. @ Alain
    « Désolé mais il ne suffit pas de faire l’autruche »
    Je vous réfère au deuxième paragraphe de mon intervention précédente. Vous savez, celui qui commence par « Bien sûr que la sécurité est importante » 😉

  14. @ Jean-Francois Nadeau

    Je ne vois pas pourquoi tu devrais dicter au monde ce qu il doit dire ou non. Exprime ton opinion et laisses les autres exprimer la leur. Ce n est pas à un lecteur de décider ce qui est hors sujet et ce qui l’est pas, ni ce qui pertinent ou non.

    Dans un mois on aura on peut se ramasser avec le meme ordi infesté de trojan et autre cochonneries et peut etre meme 5 gig ne suffiront plus.

    Et tant qu’à se limiter à ce « aéro » (aero quoi au juste), je me demande toujours pourquoi windos a besoin d’autant de hardware, après tout le Mac Os fait ben mieux avec ben moins. Ca n’a rien ici avec la guéguerre des OS, mais le discours « vente d’aspirateur » de microsoft me fait suer.

  15. @ M Nadeau

    « Je ne peux parler que pour moi même, mais pour une fois, il me semble que ça serait cool si une discussion sur Vista pouvait rester objective et constructive. Qu’on analyse le produit et non la méchante compagnie. »

    En quoi est ce du bashing anti-microsoft que de revélé que plusieurs exploits on été rapporté dont certains qui commence a tourné dans les millieux fermé du hacking (Y’en a qui ont l’épiderme sensible, je relate des trous de sécurité découvert et on m’accuse instantanément de Microsoft bashing…???).

    Moi ça m’intéresserait d’avoir cette information si je roulais une machine dite Vista. Si y en a qui sont intéressé j’ai en main plusieurs POC concernant Windows Vista. C’est a titre éducationnel seulement bien évidement…

  16. Said_az a raison, ce n’est pas du microsoft-bashing en ce moment puisqu’il parle de probleme de securite actuelle et non des problemes regle et disparu comme a certaines places parlant encore d’instabilite et de plantage. Je brandi souvent le drapeau pro-Microsoft, mais la c’est un vrai probleme qu’il possede. Malheureusement, je n’ai pas teste Vista donc je ne peut me prononcer sur ce produit. Cette conversation a commencer objective et peut encore l’etre, ne ruiner pas tout et encourager les utilisateur de Vista a s’exprimer au lieu.

  17. Nelson, et avec un 1 gig de RAM, qu’en est-il des jeux sous Vista ? Si ça rame avec PhotoShop CS2, ça risque aussi avec les jeux exigeants graphiquement. J’ai comme l’impression que le 2 gig de RAM sera aussi nécessaire que le 1 gig sous XP, même si en principe 512M est suffisant…

    Note : faudrait essayer avec PhotoShop CS3 beta pour Vista, gratuit je crois, voir s’il y a une différence notable ou pas

  18. Claude, je possede 512m et mes jeux fonctionnent tres bien sous xp, je mes les graphiques a une qualite moyenne au lieu de haute et je trouve ca tout de meme tres beau. Je n’ai jamais compris pourquoi une telle frenesie sur la beaute des graphiques alors ce qui importe le plus c’est la jouabilite, je m’amuse encore comme un fou sur mon vieux nintendo 8 bit et les graphiques me derange nullement.

  19. Quelqu’un a droit d’apprécier Microsoft. Même s’il existe des vins fabuleux, des bières extraordinaires, etc… Il s’en trouvera toujours qui préfèreront boire un diet pepsi avec une cerise dans le fond.

    Je trouve ça épais d’aimer Microsoft, mais faut quand même respecter ça. Peut-être y aura t-il un jour un servicepack pour ce genre de tare.

  20. J’ai été engagé par « modérateurs sans frontières », z’avez pas eu le mémo ? 😉

    @ said_az

    Ma perception de MS bashing et du au fait que vous dites qu’il faut se méfier d’un OS parce qu’il y a des POC pour des failles de sécurité.

    Premièrement, ces failles ne seront pas exploités, car Microsoft les aura réparés avant la sortie de l’OS pour l’utilisateur.

    Deuxièmement, les hackers s’intéressent à Vista beaucoup plus qu’aux autres OS. Si l’attention de ceux ci était tourné ailleurs, on trouverait des failles sur Linux, Mac OS X, etc. Est-ce qu’il faudrait se méfier de Linux et Mac OS pour cela ? Bien sur que non.

    Donc, pour moi, citer cet article comme une raison de se méfier, c’est du FUD.

    Cela dit, si votre intention était réellement d’informer les lecteurs sans aucune arrière pensée, je vous fait mes plus plates excuses. Il est vrai que j’ai l’épiderme sensible pour tout ce qui est « anti-Microsiftisme primaire ». J’ai peut-être trop fréquenté digg.com et slashdot ! « Chat échaudé craint l’eau froide », comme dit le proverbe.

  21. @ M Nadeau

    C’est la dernière fois que j’interviens avec vous, je n’ai pas envie de faire dévié davantage le sujet mais je tien a éclaircir quelques points que votre petitesse d’esprit ne semble pas bien saisir.

    M Nadeau  » Ma perception de MS bashing et du au fait que vous dites qu’il faut se méfier d’un OS parce qu’il y a des POC pour des failles de sécurité. »

    Je peux vous ramener a un article publié ici même sur le Technaute ou Blamer 6 mois avant la sortir disait que Windows Vista etait infaillible. Il faut cert se méfié de Vista qui n’est pas même pas encore passé au stade emrbyonnaire de production dans les foyers des gens. Si avant même sa publications grand marché il y a des trous gros comme ceux qu’on retrouve dans le roché percé, il y a effectivement intêret a se poser des questions.

    M Nadeau;  »
    Premièrement, ces failles ne seront pas exploités, car Microsoft les aura réparés avant la sortie de l’OS pour l’utilisateur. »

    Quels conneries vous pouvez dire, l’avez vous lu cet article?
    Ces failles sont exploitable, a quoi pensez vous que ça sert un POC (Proof of concept ou preuves de concepte.) Que d’inepties dans vos propos. Comment Microsoft pourrais elle réparé des bugs qu’ils ont codé sans s’en appercevoir? Il a fallu le travail de quelques semaine à d’acharné d’ingénieurs pour les trouver, la suite semble être bien intéressante.

    Monsieur Nadeau « Donc, pour moi, citer cet article comme une raison de se méfier, c’est du FUD. »

    FUD, qu’est ce que cette exprésion de tchat?
    Cité un article écrit par les plus grand de ce monde en sécurité est une raison de se méfié…Vous ne se semblé pas très crédible dans se domaine, vous devirez peut être vous renseigné sur les auteurs de ce papier.

    Mon but était de complété l’immense information que donne Nelson sur ce système. Vous savez l’anti-linuxien/Unixien me pue encore plus au nez que ce que vous appellé de l’anti-microsoftisme primaire…D’ailleur a voir comment vous défendé cette plateforme, vous êtes pas un représentant/vendeur de Redmond?

    De plus le mois prochain cela risque d’être les Mac-Lovers qui vont me tombé dessus, Lundi prochain commence le « Kernel bug month » que mon bon ami HD moore avait lancé comme concept en mars dernier (Browser month Bug). Chaque jours un exploit 0 Days sera lancé contre le kernel d’apple, ceux qui se sentent terriblement en sécurité sur la plateforme Apple risque d’en prendre pour leur rhume.

  22. Pour ce qui est du « kernel bug month », je suis bien curieux d’en voir le resultat, je s’en que je vais rire un bon coup moi aussi. Laisse moi vous rappeler qu’aucun systeme n’est totalement securitaire, mem Linux. Il ne faut pas choisir son OS en fonction de securite, mais plutot en prendre un avec lequel nous sommes a l’aise. Les trois systemes ont leurs avantages et leurs defauts, il faut juste trouver lequel nous plait le plus.

  23. Félix, tu suivra les info concernant le Kernel bug month,
    D’ailleurs voici les résultats du précédent, des failles majeurs y apparaisent surtout au niveau des pilotes de cartes réseau wifi, ce qui permet d’ouvrir un shell distant sur des machine juste parce qu’ils ont pas désactivé leur wireless , ce qui peut être dangereux.Admetton dans un aéroport ou tout endroit publique ou les gens utilisent le portable.
    http://projects.info-pull.com/mokb/

  24. @Jean-Francois Nadeau

    Les hackers s’intéressent à Vista beaucoup plus qu’aux autres OS. Si l’attention de ceux ci était tourné ailleurs, on trouverait des failles sur Linux, Mac OS X, etc. Est-ce qu’il faudrait se méfier de Linux et Mac OS pour cela ? Bien sur que non.

    Désolé mais la réponse est OUI. Il faut se méfier de tous les OS qui sont considérés comme à risque. Si un jour, Linux devient aussi mauvais que Windows, je vais pester contre cet OS et je chercherais des alternatives. Je reviens à mon commentaire précédent qui disait que l’on doit commencer à changer notre attitude quand on utilise un ordinateur.

  25. Puisque ça ne semble déranger personne d’etre hors sujet, parlons sécurité.

    @ Alain
    Je comprend ton point de vue. J’accroche seulement sur le mot « méfiance ». Si pour toi, dans ce contexte, « se méfier » veut simplement dire attendre et voir comment MS va corriger (ou non) ses bugs avant de sortir son cash pour acheter (ou non) le produit, et bien, je suis bien d’accord avec toi. C’est ce que je vais faire, d’ailleurs.

    Tout ce que j’affirme, c’est que Vista et XP sont de très très loin la cible préférée des hackers, et que ça fausse les données quand l’effort mis sur Vista pour améliorer la sécurité. Les gens disent « HA ! MS est pourri, il y a déjà des POC sur des failles de sécurité ». Mais faites subir le même test à un autre OS qui vient de sortir et vous obtiendrez probablement des résultats similaires.

    Mais j’ai une petite précision à te demander. Qu’entends tu par « changer notre attitude » ?

  26. Salut Nelson.
    J’ai la même config sauf que je possède une 975XBX et un Nvidia 7900 GTO er la mémoire est de la ddr 667 mhz Corsair 2 go et j’obtiens un 5.3.
    En enlevant une barette je suis descendu à 5.0.
    Mais avec le nouveau IMac que j’ai donné à ma conjointe pour Noel, j’obtiens un peu plus. 😉

    A+

  27. Intéressants résultats! Si l’échange musclé des commentaires concernant la sécurité dérape parfois un peu, il n’empêche que la feuille de route de Microsoft en la matière n’est pas toujours reluisante. Toutefois, une bonne partie des problèmes de sécurité relève du «code 18»… le problème se trouve environ 18 pouces devant l’écran. Et ça, il ne faudrait pas l’oublier.

    Le meilleur système d’exploitation (insérez ici votre saveur préférée) ne peut tout faire. Un pare-feu, un bon antivirus, mis-à-jour constamment, un wi-fi sécurisé plutôt qu’ouvert… la liste pourrait se poursuivre longtemps! Certes, Microsoft doit offrir un produit sécuritaire, mais l’ensemble de la sécurité d’un système personnel relève de son propriétaire et les ordinateurs zombies, avec un peu plus d’objectivité et un peu moins de hargne, on peut admettre qu’ils peuvent être infiltrés sans que ce ne soit la faute de Microsoft.

    Tout ceci étant dit, puisque l’on parle bien de Vista, je serais curieux d’avoir l’avis de Nelson sur ce qu’il y a sous le capot en termes d’outils, notamment côté sécurité, et leur convivialité pour l’utilisateur moyen. Idem pour les outils d’entretien. Par exemple, XP nous offre un défragmenteur qui n’est rien de plus qu’une version allégée de Diskeeper. Pour une défragmentation nettement supérieure, il faut se procurer des logiciels plus costauds, gérant nettement mieux l’espace disque. Même chose pour la gestion du registre, la suppression des programmes, la détection des nouveaux accessoires.

    Vista est-il nettement supérieur à XP sous le capot? C’est ça que j’aimerais savoir.

  28. @ Jean-Francois

    Premièrement merci à Benoit, son intervention est relié directement à mon commentaire sur le sujet. Effectivement Microsoft a des défauts qui sont reliés directement à sa volonté de rendre Windows très facile d’utilisation par monsieur tout le monde. L’autre faiblesse de l’équation demeure les utilisateurs eux-même qui sont inconscients de la porter de leurs actions. Je ne favorise aucun OS en particulier (windows, linux ,mac), je cherche seulement à créer un environnement sécuritaire quand l’utilisateur est assid devant son écran. Si le fait de changer de OS permet de rejoindre cette objectif, pourquoi pas le faire si l’utilisateur peut fonctionner correctement avec celui-ci. En passant, il est possible de rendre Windows (W9x, XP, etc) très sécuritaire mais cela demande un effort important et des connaissances convenables en sécurité.

    Je vais donner un exemple concret du problème. Je suis appellé pour régler un problème d’ordinateur dans un famille. Je commence par vérifier les utilisateurs inscrits dans Windows. Régle générale (99%) l’administrateur « built-in » n’a aucun mot de passe, tous les usagers utilisent un compte administrateur pour un usage courant de l’ordinateur. ceci est une première faiblesse car vous donnez plein pouvoir au virus et autre code pour modifier votre ordinateur selon ses besoins. De plus les utilisateurs utilisent les logiciels microsoft (ex:Iexplorer) alors que ceux-ci ne sont pas correctement mis à jour au niveau des trous de sécurité. Par la suite, je vérifie que les logiciels de protection sont en place et que ceux-ci sont correctement configurer et à jour. Ce qui comprend un vrai parefeu (pas celui de Xp qui est pourri), un antivirus, un anti-espion (spyware,malware)et quelques autres gadgets secondaires. Dans 50% du temps ceux-ci sont mal configurer ou ne sont pas à jour (généralement la configuration « out of the box » est très insuffisante. Par pitié, prenez le temps de comprendre ces outils afin d’en retirer tous les avantages. Il ne faut pas oublier le réseau qui est rarement protégé convenablement, fréquamment les accès wireless de router ne sont pas protégé par l’utilisation d’un mot de passe (mode wep, wpa-psk).

    Finalement pour faire une histoire courte, voici le point culminant de toute l’histoire, Maintenant que l’ordinateur semble être bien protégé (ce qui est une illusion tel que démontré ci-haut), alors notre utilisateur adopte des comportements à haut risque, ce qui met le bordel dans la machine. Quand je demande à quoi il pensait quand il a ouvert tel fichier, la réponse est « Pas de problème je suis protègé ». Maintenant cela explique pourquoi je suis ici pour réparer ta machine.

    Pour terminer mon intervention, je vais encore critiquer Microsoft en utilisant un exemple concret. Il y a une semaine je me suis amusé à installer Xandros (linux). À la fin de l’installation, j’ai été obligé de mettre un password pour l’administrateur built-in et le système a créer un utilisateur avec pouvoir limité pour mon utilisation normale du PC. Selon mes souvenirs, c’était déjà le cas il y a 5-6 ans quand j’installais linux. Maintenant au tour de XP. Quand l’installation est terminé l’administrateur built-in n’a aucun password et l’utilisateur normal a un compte administrateur par défaut. D’ailleurs si tu rajoutes un autre utilisateur celui-ci est par défaut administrateur sauf si tu changes cette option toi-même. Encore pire car avec XP home, tu n’as pas accès facilement au compte administrateur built-in pour rectifier cette erreur. Qui a raison entre linux et microsoft quand il est question de sécurité?

    C’est donc à ce niveau que le problème se situe, Microsoft se doit d’améliorer la sécurité de son système et les utilisateurs se doivent de réflechir à leur comportement quand il sont assis devant leur écran d’ordinateur. Il faut arrêter de croire Microsoft (incluant les autres compagnies) quand ceux-ci veulent vous vendre la solution parfaite qui ne comporte aucun risque. Le risque existe réellement et ce n’est pas une publicité qui prétend que Vista est sécuritaire à 100% qui va changer cela.

  29. A M Nadeau.

    Des hackers ont publié un exploit qui pourrait être utilisé par des utilisateurs locaux pour obtenir les droits de l’administrateur sur les machines Windows, y compris avec le nouveau système d’exploitation de Microsoft.

    Toutefois, ce bogue n’est pas si sérieux qu’il en a l’air. Des experts en sécurité estiment qu’il est seulement possible de l’utiliser localement et non à distance par l’intermédiaire de la Toile.

    Cette faille, puisque l’on peut l’appeler ainsi, utilise une double erreur dans la gestion des messages d’erreur au sein de la bibliothèque logicielle: WINSRV.DLL.

    Ce nouveau bogue pourrait être exploité pour exécuter du code dans le processus serveur client Run-Time Subsystem, qui permet d’obtenir les droits de l’administrateur.

    Microsoft confirme l’existence de ce problème. L’éditeur mène d’ailleurs une enquête à ce sujet. Mais le groupe pointe du doigt son faible niveau de dangerosité dans la mesure ou cette «démonstration du concept» (Proof of Concept ou PoC) ne peut pas être exploitée par un attaquant distant via la Net.

    «La preuve de concept permet d’obtenir les droits d’administrateur sous Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 et Windows Vista. Pour réussir son attaque, le hacker doit déjà avoir un accès authentique sur le réseau ciblé», peut-on lire dans une note publiée sur un blogue de sécurité de Microsoft, ce qui limite fortement les risques d’intrusion.

    Rappelons que des experts en sécurité ont déjà mis à jour une demi-douzaine de vulnérabilités dans Vista. Une d’entre elles est liée à Internet Explorer 7, et permet de télécharger automatiquement du code à partir d’une page Web piégée.

    Enfin, des pirates ont réussi à contourner par deux fois les systèmes de validation (censés lutter contre la copie illégale) du nouveau système d’exploitation.

    Ce que les experts ne disent pas dans cet article c’est que couplé a un autre défaillance ce POC peut etre très mais très dommageable. Pensons a l’exploitation d’un autre faille qui semblait mineur , admettons le « Remote exploit » (Faille accessible a distance) sur le client de norton symantec (qui donne accès au processus avec les droits de l’utilisateur) et qu’ensuite l’attaquant éxécute le Proof of concept tu tombe en root sur la machine…Mais bon M Nadeau va nous dire que c’est pas important et qu’on parle de mémoire et d’imprime-écran…

  30. Je l’ai déjà dit, je le re-dit, et je le re-dirai, je pense que Microsoft aurait dû mettre leur orgueil de côté et faire comme Apple: Créér Vista sur une base 100% UNIX. Apple ont basé OSX sur BSD, Microsoft aurait pu faire de même, Imaginez le temps de dévelopement sauvé! Il n’auraient eu qu’à prendre une base existante, la modifier, y ajouter leur propre version amélioré de Wine (Facile pour eux de battre Wine puisqu’ils possèdent le code source des API win32!!). Résultat: Un UNIX qui roule pratiquement toutes les applications Windows existantes! Microsoft, j’ai beau vous détester, si vous aviez compris nos besoins et créé un tel OS, je serait probablement le premier acheteur. Tant pis! Vous avez voulu prouver que vous êtes capable de tout programmer la base de Vista, on verra donc ce que ca va donner côté sécurité, mais je suis sceptique!

  31. @ Alain
    Merci bien, ton expliquation est très claire 🙂 Si j’ai bien compris ce que j’ai lu à propos de Vista, cet OS demanderais maintenant la permission avant l’installation d’un programme. L’utilisateur devra cliquer sur « oui ». Le bug, c’est que certains utilisateurs vont probablement cliquer « oui » a toutes les demandes, sans comprendre vraiment pourquoi. Mais pour l’utilisateur qui sait minimalement ce qu’il fait, c’est déjà une amélioration importante. C’est peut être pas suffisant… l’avenir nous le dira !

    @ said_az
    « Mais bon M Nadeau va nous dire que c’est pas important et qu’on parle de mémoire et d’imprime-écran… »
    Meu non, tout ce que je craignais, c’est que la discussion dérape en gros FUD contre MS, ce qui arrive fréquemment, il faut l’avouer. Je trouve la discussion sur la sécurité très instructive, même si elle met à jour des failles de XP/Vista.

    @ David Gagnon
    Wine, c’est de l’émulation, non ? Ca ne serait pas génial côté performance, il me semble. C’est toute la vielle bibliothèque de logiciels Windows qui serait pénalisée. Mais l’idée d’avoir un système unix avec le GUI et les logiciels de Windows et très intéressante 🙂

  32. @Jean-Francois Nadeau

    « Wine, c’est de l’émulation, non ? »

    Je ne parlais pas d’utiliser Wine… Mais pour ce qui est de Wine, le mot « WINE » vient de: « Wine Is Not an Emulator ». Alors, non, ce n’est pas tout-à-fait de l’émulation. Wine est plutôt une tentative de « reverse engineering » (désolé pour l’anglais, l’expression française ne me vient pas) des API de Windows de la part des programmeurs Open Source.

    Mais de toute facon, comme je disait je ne parlait pas d’utiliser WINE mais plutot d’une vraie version UNIX des API Win32 de Microsoft… Comme Microsoft détient le code source des API win32 ca ne devrait donc pas leur causer problème de porter ceux-ci vers une plateforme UNIX, non? De plus, on serait encore bien plus loin de l’émulation qu’on l’est en utilisant Wine!!

  33. @ David Gagnon @ Shanghai

    « Ingénierie inversé » voilà le mot que tu cherchais. Bientôt tu vas devoir revenir au québec pour pratiquer ton français.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s