Auteur Sujet: Débat Windows / Linux  (Lu 53455 fois)

0 Membres et 1 Invité sur ce sujet

Breizh 29

  • Client Bouygues Fibre +
  • Abonné Orange Fibre
  • *
  • Messages: 4 279
  • Guilers 29820 (29N)
Débat Windows / Linux
« Réponse #60 le: 03 août 2015 à 19:47:18 »
Windows est devenu vaguement potable combien de release après la première?
NON, Linux est devenu bien meilleurs, il est plus jeune.
Win 10 est juste très bien.
Petite nuance.

Damien

  • Expert
  • *
  • Messages: 1 917
Débat Windows / Linux
« Réponse #61 le: 03 août 2015 à 22:05:56 »
Windows est devenu vaguement potable combien de release après la première?

Définis "vaguement potable"  ;D

corrector

  • Invité
Débat Windows / Linux
« Réponse #62 le: 03 août 2015 à 22:41:39 »
Pour un OS qui prétend s'adresser au grand public, ces conditions sont nécessaires mais non suffisantes :

- ne pas planter en moyenne plusieurs fois par jour dans une utilisation bureautique banale
- ne pas induire en erreur l'utilisateur sur la nature (programme ou document) d'un fichier (*)
- ne pas avoir par défaut (peu importe que ça soit paramétrable) des comportements qui provoquent automatiquement des problèmes de sécurité, comme exécuter automatiquement des programmes sur une mémoire USB dès qu'elle est connectée
- ne pas nécessiter que l'utilisateur active lui même le pare-feu avant de pouvoir simplement la connecter à l'Internet
...

(*) si l'OS attribue une telle nature aux fichiers et en tient compte pour interpréter une même action de l'utilisateur; si le fichier peut être considéré comme un programme exécutable ou un document passif selon l'opération que tente l'utilisateur, alors cette clause est inapplicable

Là c'est vraiment le minimum vital. Après je pense qu'un OS réellement adapté offrirait par défaut l'isolation forte des programmes qui ne pourraient pas interférer entre eux même au niveau des fichiers, sauf les programmes dont c'est la vocation, par exemple le shell utilisateur.

Cochonou

  • Abonné Bbox fibre
  • *
  • Messages: 1 353
  • FTTH 2 Gb/s sur Saint-Maur-des-Fossés (94)
Débat Windows / Linux
« Réponse #63 le: 10 août 2015 à 17:56:33 »
Un débat Windows/Linux ! Quel plaisir... ou pas, parce que comme je n'ai pas touché à Windows depuis XP, je serai un peu largué pour avoir un avis objectif dessus. Cependant je crois que d'un point de vue utilisation, butler_fr a très bien résumé la situation:
Citer
moi je verrais 4 cas:
-la personne pas trop douée qui fait du web + mail + skype + traitement de texte basique, la linux c'est le pied! pas de logiciels pourris, de virus, installe dure à foutre en l'air top :)
-la personne qui touche un peu à tout qui installe pleins de trucs, (sans toujours trop savoir quoi d'ailleurs) qui fait du montage video, de la photo, qui joue au dernier BF, qui écoute en streaming via l'app spotify desktop, qui utilise office pour lire ces cours, mais qui s'y connait pas trop.
franchement je vois pas comment on peut concilier ça avec linux actuellement.
-le geek en puissance > la linux carrèment
-le pro qui utilise des tonnes de serveurs > vive linux aussi (sauf active directory qui est juste top sous windows server)
Mais élargissons un peu le débat hors sujet... Si j'utilise OpenSUSE à la maison, j'attends également d'avoir un peu d'argent pour remplacer mon vieux Powerbook de 2004. Je suis curieux de voir à quoi les dernières version de Mac OS X ressemblent - la dernière version compatible PPC que j'ai eu la chance d'utiliser était Snow Leopard...

pasbefri

  • Abonné FAI autre
  • *
  • Messages: 103
  • Hagondange (57)
Débat Windows / Linux
« Réponse #64 le: 10 août 2015 à 19:39:33 »
Admin sys sérieux = un type qui connait précisement le fonctionnement, l'état, les processus etc etc de son parc.
Tu connais combien de personne qui savent précisement comment fonctionne un windows ?
Heureusement que admin sys sérieux d'après ta définition n'est pas = admin qui propose le meilleur rapport service / prix / service utilisateur en fonction de ce que la boîte est prête à mettre... Parce que là, la gestion de parc en prend un coup

vivien

  • Administrateur
  • *
  • Messages: 47 079
    • Twitter LaFibre.info
Débat Windows / Linux
« Réponse #65 le: 14 août 2015 à 19:07:25 »
Aujourd'hui, c'est vendredi, je vous ait trouvé un bon article pour du troll Windows / Linux :

Lenovo : scandale autour d'un outil installant automatiquement pilotes et logiciels

Lenovo est à nouveau pris dans une tourmente, à cause d’un choix fait sur une partie de ses machines. Le constructeur s’est servi d’une fonctionnalité présente dans Windows pour provoquer la réinstallation automatique de ses outils sur un système vierge, via un code dans le firmware de la machine, et sans que l’utilisateur ne puisse y faire quoi que ce soit.

À peine remis de SuperFish...

L’année 2015 est décidèment compliquée pour Lenovo. Le début de l’année a déjà été marqué par le scandale autour de SuperFish, un logiciel « complèmentaire » livré avec les ordinateurs portables grand public du constructeur et qui n’avait finalement pour autre ambition que de fournir des contenus publicitaires injectés directement dans les pages web. Le gros problème venait de l’utilisation d’un certificat unique pour toutes les machines, qui permettait à SuperFish de s’introduire dans les flux sécurisés.

Lenovo avait fait amende honorable et réagi prestement. Des correctifs avaient rapidement été distribués, SuperFish supprimé de toutes les nouvelles machines vendues, et le constructeur s’était en particulier engagé à fournir des ordinateurs aussi propres que possible, avec une liste restreinte de logiciels. Ces derniers, que beaucoup appellent des « bloatwares », sont la plaie de bon nombre d’utilisateurs, chez qui le premier geste après l’achat d’une nouvelle machine est de les désinstaller.

... qu'un nouveau scandale débarque

À peine les cendres de SuperFish retombées que Lenovo doit faire face à un autre scandale. Sur certains ordinateurs portables, le fait d’effacer les outils du constructeur depuis Windows ou même de réinstaller complètement le système se solde par leur réinstallation automatique. Comment des logiciels peuvent-ils ainsi se remettre en place sans que l’utilisateur ne valide ou choisisse quoi que ce soit ?

Le constructeur place en fait un composant nommé « Lenovo Service Engine » directement dans le firmware de la carte mère. Le LSE est exécuté avant le chargement de Windows et a donc préséance. Il vérifie que le fichier « autochk.exe » dans le dossier SYSTEM32 de Windows est bien celui de Lenovo, et le remplace si ce n’est pas le cas. Cet exécutable sert normalement à vérifier l’intégrité de l’espace de stockage, mais la version de Lenovo va beaucoup plus loin.

Deux exécutables disposant de droits administrateurs

Elle commence par vérifier la présence de deux autres exécutables, « LenovoUpdate.exe » et « LenovoCheck.exe ». S’ils ne sont pas présents, ils sont copiés dans le dossier SYSTEM32 depuis le firmware. Ce qui signifie que les versions n’évoluent que via des mises à jour de ce dernier (certains de nos lecteurs voient déjà se profiler le souci principal). Ces deux fichiers s’exécutent avec des droits administrateurs et une fois Windows chargé, se connectent à Internet pour récupérer les pilotes, les utilitaires, un logiciel d’optimisation et tout ce que Lenovo juge bon que l’utilisateur ait à sa disposition.

Lenovo n’a en fait pas inventé cette méthode. Le constructeur utilise la Windows Platform Binary Table, créée spécifiquement pour permettre aux OEM d’installer automatiquement des pilotes et utilitaires depuis le firmware. D’après la documentation technique de la WPBT, Windows en lit les informations pour savoir où chercher le contenu à installer. Les exécutables doivent être natifs et se lancer en espace utilisateur, et Microsoft recommande qu’ils soient les plus sécurisés possibles.

L'inévitable faille de sécurité

Et c’est bien là que le bât blesse : une faille a bien été trouvée dans le LSE. Elle provient d’un dépassement de mémoire tampon et peut permettre à un autre exécutable de gagner des droits administrateurs. En définitive, l’utilisateur se retrouve en danger de voir du code malveillant s’exécuter sans qu’il ne puisse y faire quoi que ce soit, puisque l’ensemble tire parti d’un mécanisme sur lequel il n’est pas censé avoir le pouvoir.

Lenovo a été averti de ce problème en avril, mais il a fallu attendre juin pour qu’il laisse tomber le LSE et le supprime de tous les nouveaux portables commercialisés. Un peu plus tard, on a appris que certains ordinateurs fixes possédaient également le composant, mais seuls ceux commercialisés avec Windows 8/8.1 entre le 23 octobre 2014 et le 10 avril dernier sont touchés, tandis que les portables peuvent être sous Windows 7, 8/8.1 ou 10.

Lenovo n'a fait qu'exploiter une fonctionnalité de Windows

Le 31 juillet, Lenovo a fini également par mettre à disposition un outil supprimant toute trace du LSE sur les machines concernées. On peut le récupérer ici pour les portables et là pour les fixes. Mardi, le constructeur a communiqué officiellement sur le sujet, publiant au passage la liste complète des machines concernées. Comme durant l’affaire SuperFish, on remarque qu’aucun modèle estampillé Think n’est touché, laissant encore une fois le monde professionnel épargné et le grand public considéré comme trop ignare pour trouver à y redire.

Mais si Lenovo a choisi de court-circuiter l’utilisateur, il n’a fait qu’exploiter une fonctionnalité qui a bel et bien été prévue par Microsoft. Ce type de fonctionnement renvoie vers la problématique beaucoup plus générale de la maitrise qu’a le client de sa propre machine, sans parler du risque inhérent que de tels mécanismes représentent pour la sécurité. Le géant du logiciel ne peut pas se contenter d’appeler les OEM à fournir des outils « les plus sécurisés possibles » : si une fonctionnalité de ce genre doit perdurer, les règles doivent en être drastiques. Dans un monde idéal, elle ne devrait même pas exister.


Source : NextINpact, le 14 août 2015 par Vincent Hermann.

corrector

  • Invité
Débat Windows / Linux
« Réponse #66 le: 14 août 2015 à 19:18:46 »
Woaaa...

Lenovo fait tout pour détruire sa réputation.

D'un autre coté, quand on voit qu'un fournisseur de certificats peut faire conneries sur conneries et toujours exister...

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 674
  • La Madeleine (59)
Débat Windows / Linux
« Réponse #67 le: 14 août 2015 à 20:01:25 »
Citer
Le LSE est exécuté avant le chargement de Windows et a donc préséance

Mais non, c'est impossible !
Il y a le secure boot !

Attends voir ..

vivien

  • Administrateur
  • *
  • Messages: 47 079
    • Twitter LaFibre.info
Débat Windows / Linux
« Réponse #68 le: 14 août 2015 à 20:17:25 »
Il se lance avant le secure boot, qui est la pour empêcher un exécutable sur le disque dur, pas dans le bios UEFI...

Ca donne envie de regarder ce que mettent les autres constructeurs dans leur UEFI...

Paul

  • Abonné Orange Fibre
  • *
  • Messages: 4 269
  • Vannes (56)
    • Twitter
Débat Windows / Linux
« Réponse #69 le: 14 août 2015 à 21:35:06 »
Sur mon nouveau PC portable Asus j'ai réinstallé Windows directement à l'achat. Je n'ai pas retrouvé de logiciel pré-installé, par contre Windows s'était activé tout seul, je n'ai pas eu à entrer la clé de produit...

BadMax

  • Client Free adsl
  • Expert
  • *
  • Messages: 3 481
  • Malissard (26)
Débat Windows / Linux
« Réponse #70 le: 14 août 2015 à 22:51:16 »
Normal la clé est dans le BIOS, tu peux aussi la lire depuis Linux.

Paul

  • Abonné Orange Fibre
  • *
  • Messages: 4 269
  • Vannes (56)
    • Twitter
Débat Windows / Linux
« Réponse #71 le: 14 août 2015 à 23:30:16 »
Ah ouais zut, ça m'aurait évité d'accepter les conditions d'utilisation foireuses de Asus et McAfee au début juste pour chercher la clé de produit avec une commande... Bon à savoir pour mes prochains PC.