Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1882 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  Fuite du code source de Windows XP !?

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Fuite du code source de Windows XP !?

n°3383715
symaski62
RC lens ligue 1
Posté le 02-10-2020 à 14:55:09  profilanswer
 

https://www.generation-nt.com/fuite [...] 80626.html
 
Fuite du code source de Windows XP : un développeur parvient à compiler l'OS
 
https://www.clubic.com/windows-os/a [...] seaux.html
 
Windows XP : le code source en fuite sur les réseaux est fonctionnel !
 
Par ailleurs, puisque Microsoft ne déploie plus aucun correctif pour Windows XP, plusieurs failles ont été laissées béantes et sont probablement en train d'être exploitées par des hackers. En scannant le code source il peut être possible de trouver certaines brèches qui ne sont pas encore exploitées et toujours présentes dans les versions plus récentes de Windows.
 
 

Spoiler :


 
https://pic.clubic.com/v1/images/1825154/raw-accept?hash=9365ffd93fd8d9277cb8c2146c3ccbc965c9dd3f
 


 
 :sweat:   WTF ?!  


---------------
à un handicap général de 80% et il fait beaucoup d'efforts pour la communauté et pour s’exprimer, merci d'être compréhensif. l'implant cochléaire et carte mobilite inclusion
mood
Publicité
Posté le 02-10-2020 à 14:55:09  profilanswer
 

n°3383716
Kerri
Posté le 02-10-2020 à 15:00:39  profilanswer
 

Ça fait des années que le support d’xp est abandonné, évidemment qu’il y a des failles non corrigées.  
Ça va peut-être faire progresser reactOS :D


---------------
Liste de téléphones compatibles 4g :) Comparatif débit 3G+ vs 4G
n°3383717
Trit'
Posté le 02-10-2020 à 16:00:13  profilanswer
 

Kerri a écrit :

Ça va peut-être faire progresser reactOS :D


Pas s’ils veulent pas risquer de se prendre un procès dans le genou : fuite ou pas, le code appartient toujours à Microsoft.

 

Et pour citer SebSauvage :

 
Citation :

En tant que développeur, je vous déconseille fortement ne serait-ce que d'y jeter un coup d'oeil. Parce que légalement cela pourrait avoir des conséquences légales pour vous si un jour vous pondez (consciemment ou non) du code inspiré de celui de Microsoft. (Il y a déjà eu des précédents, il me semble)


Sinon, c’est un TALC, ça, non ? Il y avait vraiment besoin de créer un sujet, juste pour ça ? Le TU Windows 10 ou Microsoft était plus approprié, non ?

Message cité 1 fois
Message édité par Trit' le 02-10-2020 à 16:00:28
n°3383718
Kerri
Posté le 02-10-2020 à 16:03:44  profilanswer
 

Trit' a écrit :


Pas s’ils veulent pas risquer de se prendre un procès dans le genou : fuite ou pas, le code appartient toujours à Microsoft.

 

Et pour citer SebSauvage :

 
Citation :

En tant que développeur, je vous déconseille fortement ne serait-ce que d'y jeter un coup d'oeil. Parce que légalement cela pourrait avoir des conséquences légales pour vous si un jour vous pondez (consciemment ou non) du code inspiré de celui de Microsoft. (Il y a déjà eu des précédents, il me semble)


Sinon, c’est un TALC, ça, non ? Il y avait vraiment besoin de créer un sujet, juste pour ça ? Le TU Windows 10 ou Microsoft était plus approprié, non ?


C’était ironique, en référence aux nombreuses accusations de plagiat du code de windows dont ils ont déjà été accusés ;)


Message édité par Kerri le 02-10-2020 à 16:03:52

---------------
Liste de téléphones compatibles 4g :) Comparatif débit 3G+ vs 4G
n°3383748
Z_cool
Oups !
Posté le 02-10-2020 à 22:14:22  profilanswer
 

quelque  part c'est peut etre une bonne chose que ca ai fuité, ca va peut etre inciter les derniere entreprise l'utilisant encore a faire le pas.
 
et si ca permet de détecter des trous de sécurités . Microsoft offre des récompenses pour ces découvertes comme d'autre le font ?


---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
n°3383757
AmigaOnly
Posté le 02-10-2020 à 23:33:33  profilanswer
 

Z_cool a écrit :

quelque  part c'est peut etre une bonne chose que ca ai fuité, ca va peut etre inciter les derniere entreprise l'utilisant encore a faire le pas.
 
et si ca permet de détecter des trous de sécurités . Microsoft offre des récompenses pour ces découvertes comme d'autre le font ?


 
T'es toujours dans cette obsession  XP/ WIN 7 bientôt Win8
 
Les entreprises se foutent de ton avis
 
J'en ai encore croisé une qui du fait d'un vieux patron largué par les nouvelles technologies (du moins depuis l'émergence) n'a jamais investi dans que ce soit cvar n'en voyant pas l'utilité
Son remplaçant ne peut pour l'instant changer quoi que ce soit car cela se chiffre  en millions d'euros (parc, progiciels, maintenance, machines outils)
Il a juste déconnecté du net les postes qui n'avaient pas lieu d'y être, neutralisé les ports USB et lecteurs disquettes/CD  remplacé les PC (avec win 10) Soft pour assistantes, comptables et tout le reste du personnel administratif
 
 
 


---------------
Only Amiga is... Heu.. was possible :-)
n°3383762
Z_cool
Oups !
Posté le 03-10-2020 à 00:03:41  profilanswer
 

AmigaOnly a écrit :


 
Les entreprises se foutent de ton avis
 


sans doute.
le principal c'est que mon avis compte pour celle qui paye mon salaire.
 
 
bon, par contre, je vois pas du tout de quel obsession tu veux parler. mais c'est pas très grave, je vais juste prendre ca pour une attaque perso et l'ignorer


---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
n°3383768
AmigaOnly
Posté le 03-10-2020 à 08:59:29  profilanswer
 

Z_cool a écrit :


sans doute.
le principal c'est que mon avis compte pour celle qui paye mon salaire.
 
 
bon, par contre, je vois pas du tout de quel obsession tu veux parler. mais c'est pas très grave, je vais juste prendre ca pour une attaque perso et l'ignorer


 
Dans un réflexe pavlovien, dès lors qu’apparaît  "XP"" ou "Win 7" dans un sujet, tu surgis pour indiquer qu'il faut passer à Win10  (et quel que soit le contexte)
 
Tu es à côté de la plaque  concernant ce problème de sources XP, en agitant le drapeau rouge d'exploitations de failles,  parce que justement il n'y a pas QUE les sources XP dans la nature, et en plus ce n'est pas récent
Mieux : Les sources XP dans la nature cela date de quelques années
Pire : Le code source largement plus complet de Windows Server 2003 (qui ne vise pas les particuliers) est lui aussi dans la nature, mais personne n'en parle, alors que la logique voudrait justement que cela soit mis en avant
 
Là, on assiste juste à une médiatisation qui focalise sur un non événement, avec Microsoft qui entre dans la danse (mais pour d'autres raisons que je te laisse chercher) et des moutons derrière  
 
Sinon si tu étais cohérent,  tu y ajouterai l'exploitation de failles de Windows 10 (puisqu'il y a des sources également en circulation)
 
Un des rares média où cela a été traité dans son ensemble :  
 
https://www.zdnet.fr/actualites/le- [...] 910267.htm
 
et encore cela ne parle pas des composants rendus publics, de Windows publiés par Microsoft qui a libéré ses brevets afin d'aider la communauté Linux et que l'on retrouve souvent dans ces sources dites "piratées"


---------------
Only Amiga is... Heu.. was possible :-)
n°3383773
Z_cool
Oups !
Posté le 03-10-2020 à 09:45:04  profilanswer
 

AmigaOnly a écrit :

 

Dans un réflexe pavlovien, dès lors qu’apparaît  "XP"" ou "Win 7" dans un sujet, tu surgis pour indiquer qu'il faut passer à Win10  (et quel que soit le contexte)

 




je te laisse relire mon post, je n'ai meme pas parlé de 7 ni 8 ni 10, ca fait également très très longtemps que je ne mentionne plus Win10 comme alternative, mais simplement un OS supporté

 

je suis parfaitement conscient que les failles qui sont restées dans XP ont de forte chance d'exister encore sous 10. apres tout une grande part du Kernel.

 


Apres, si tu me dis que le code source de XP dans la nature est un grave probleme, je me pose question quand à l'Open Source ...

 


enfin bref, puisque ca tourne en attaque perso : https://forum-images.hardware.fr/themes_static/images_forum/1/flagn1.gif

Message cité 1 fois
Message édité par Z_cool le 03-10-2020 à 09:45:48

---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
n°3383781
AmigaOnly
Posté le 03-10-2020 à 10:20:25  profilanswer
 

Z_cool a écrit :


je te laisse relire mon post, je n'ai meme pas parlé de 7 ni 8 ni 10, ca fait également très très longtemps que je ne mentionne plus Win10 comme alternative, mais simplement un OS supporté  


 
 
L'évocation de Win7 c'est sur d'autres posts et cela ne fait pas TRES TRES longtemps que tu ne demandes pas à passer sous Win10
 
 

Z_cool a écrit :


 
je suis parfaitement conscient que les failles qui sont restées dans XP ont de forte chance d'exister encore sous 10. apres tout une grande part du Kernel.
Apres, si tu me dis que le code source de XP dans la nature est un grave probleme, je me pose question quand à l'Open Source ...
 
 
enfin bref, puisque ca tourne en attaque perso : https://forum-images.hardware.fr/th [...] flagn1.gif  


 
 
Je n'ai pas fais mention d'un grave problème sur le code source de Win XP, et si tu te poses  la question de l'Open source par rapport à un code fermé, c'est que tu n'as rien compris de ce qui caractérise l'un ou l'autre pour tout ce qui touche aux failles
Là tu dévies sciemment le sujet en m'attribuant des propos que je n'ai pas tenu,  et en te posant des questions qui n'ont pas lieu d'être (si tu savais l'avantage de l'open source du fait de son fonctionnement,  pour tout ce qui touche aux failles)
 
Quant au reste..    Tu es dans un forum, tu balances des phrases,  et ensuite tu te retranche derrière l'attaque perso dès lors que l'on contrecarre tes inepties. Ben faut assumer,  t'as plus 10 ans
En quoi est ce une attaque perso ?  Ce sont tes dires,  pas ton pseudo, ton boulot, etc
 
"quelque  part c'est peut etre une bonne chose que ca ai fuité"  :   Manque de connaissances pour l'histoire des fuites, ne sait pas ce qui a fuité en fait, ce qu'il est possible de faire avec ces fichiers, et qui sur cette base qui ne repose sur rien se permet un constat et recommandation qui en plus ne tient pas compte de certains facteurs  "ça va peut etre inciter les derniere entreprise l'utilisant encore a faire le pas"
 
"Il faudrait que.. Y a qu'à etc"  Ben voyons, comme si tout était aussi facile
 
 
 


---------------
Only Amiga is... Heu.. was possible :-)
mood
Publicité
Posté le 03-10-2020 à 10:20:25  profilanswer
 

n°3383811
Kerri
Posté le 03-10-2020 à 17:09:14  profilanswer
 

AmigaOnly a écrit :


 
 
 
Sinon si tu étais cohérent,  tu y ajouterai l'exploitation de failles de Windows 10 (puisqu'il y a des sources également en circulation)
 
 


Ben justement, la différence est que si une faille de Windows 10 est détectée, elle sera ultérieurement comblée par une mise à jour de Windows.
Si une faille de xp, vista ou 7 est exploitée, elle ne sera pas comblée.


---------------
Liste de téléphones compatibles 4g :) Comparatif débit 3G+ vs 4G
n°3383822
AmigaOnly
Posté le 03-10-2020 à 19:55:44  profilanswer
 

Kerri a écrit :


Ben justement, la différence est que si une faille de Windows 10 est détectée, elle sera ultérieurement comblée par une mise à jour de Windows.
Si une faille de xp, vista ou 7 est exploitée, elle ne sera pas comblée.

 

Relis et/ou cherche sur le net (je pense qu'on doit trouver encore des traces) depuis quand date la fuite pour XP par exemple (ca doit bien faire 10 ans que cela  traine et c'est dispo depuis des années sur certains forums via Tor)
De plus il faut mettre cela en relation avec le nombre d'utilisateurs XP
Ce qui n'est pas mis en avant non plus c'est qu'il s'agit de XP SP1 et non de la version SP3 (en fait la même version mises à la disposition à sa sortie aux Etats pour analyse du code source)

 

Les malfaisants qui trainent sur le net préfèrent les kits prêts à l'emploi pour  du botnet, ransomware etc , car c'est de l'argent facilement acquis et surtout.. RAPIDEMENT
Ils n'ont pas du temps donc de l'argent à  perdre à se taper un code source pour un retour sur investissement quasi nul
Il n'y a qu'en Chine ou le nombre d'utilisateurs XP dépassent les 1% et là on tape surtout sur des utilisateurs qui n' ont pas de moyens pour changer d'UC et passer à autre chose, pas des entreprises de pointe
Idem pour les versions exotiques (XP Russe)
Par contre il y a encore nombre de serveurs sous Windows 2003 qui traînent (ou des utilisateurs Win7, mais le code source est une version Win7 embedded qui traine là aussi depuis quelques années. On a vu des failles exploitées ? NON, pas plus que pour XP, ou pour les failles Intel qui  soit disant devaient réduire nos PC à l'état de brique (la faille existe mais c'est sa réalisation qui demande des conditions très particulières pour l'exploiter)

 

Ce n'est pas le fait des 1%, c'est QUI  utilise surtout, au contraire d'un LINUX qui doit être à 3 ou 4% en terme d'usage d'OS,  et qui monte en flèche, contrairement à Win 10 qui recule
Ce ne  sont pas les mêmes utilisateurs
Même les constructeurs comme LENOVO propose maintenant une large gamme sous Linux) et là ce ne sont  pas les failles qui sont exploitées, mais l'usage de ransomware et autres par ex qui vont de plus en plus viser les utilisateurs de cet OS dans les mois et années à venir
Je ne fais pas du prédictif, c'est un constat de fait et une suite logique

 

Quant à la découverte et possible exploitation d'une faille XP, je ne dis pas que cela ne se fera pas, mais ca sera plus l'oeuvre d'un étudiant désœuvré, de hackers (seuls ou travaillant pour une sté) que par le biais des groupes mafieux qui cherchent à se faire de l'argent  rapidement
Du reste et ce bien avant la pseudo découverte de ces "sources" il y a failles et ce pour toutes les versions  d 'OS, et programmes qui sont exploitées par certaines stés qui oeuvrent pour les Services de divers pays mais tu n'en sauras rien
La ccble n'est pas Mme MICHU et son  mari

Message cité 1 fois
Message édité par AmigaOnly le 03-10-2020 à 20:06:02

---------------
Only Amiga is... Heu.. was possible :-)
n°3383955
nex84
Dura lex, sed lex
Posté le 05-10-2020 à 10:29:32  profilanswer
 

Perso, je ne crois pas à la sécurité par l’offuscation.
On peut trouver des failles, aussi bien dans du code propriétaire fermé que du code open source.
Ce qui peut changer c'est la réactivité à sortir un patch (dans un sens comme dans l'autre).

 

Qui dit faille, dit risque potentiel.
Il ne suffit pas de sortir des statistiques, car elles ne reflètent que ce que l'on sait/connait.
Or un attaquant cherche principalement à rester discret, surtout s'il veut durer.
Ce sont ces attaques là qui sont les plus "fourbes", comme monter un réseau de botnet par exemple. Les effets ne seront visibles qu'au moment de l'attaque DDoS qui sera lancée.
A l'inverse des attaques de vol de données, qui doivent rester discrètes.

 

Vu la base de code de Windows, une faille découverte dans le code qui a fuité peut potentiellement être aussi présente dans Windows 10.
Lui seul sera patché, plus les OS en support étendu payant (pas pour le commun des mortels, donc).
Donc est-ce que cette fuite est une bonne chose ? Je pense que tout va dépendre de comment Microsoft va réagir (rapidité des patchs, bug bounty, etc ...)
Les problèmes seront là où il va y avoir de grosses dépendances de code/fonctionnalité, les fonctions nécessaires à la rétrocompatibilité, etc ... ce qui rend une correction d'autant plus complexe.
Il y a un risque de voir des fonctionnalités se faire désactiver par défaut, comme on l'a vu pour SMBv1 par exemple.

 

Après, il ne faut pas oublier qu'il existe encore pleins d'endroits avec de vieux systèmes non patchés.
Il suffit de voir l'effet de l'attaque au ransomware de l'hôpital de Dusseldorf en Allemagne : une personne est décédée directement à cause de ça !

Message cité 1 fois
Message édité par nex84 le 05-10-2020 à 10:41:52

---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3383971
AmigaOnly
Posté le 05-10-2020 à 12:19:40  profilanswer
 

nex84 a écrit :

 Perso, je ne crois pas à la sécurité par l’offuscation.
On peut trouver des failles, aussi bien dans du code propriétaire fermé que du code open source.
Ce qui peut changer c'est la réactivité à sortir un patch (dans un sens comme dans l'autre).  

 


Tout à fait
Néanmoins en Open Source c'est censé aller plus vite
Lorsqu'on voit que certaines vulnérabilités de Microsoft le sont maintenant via les maj mensuelles, cela laisse du temps pour les malfaisants...

  
nex84 a écrit :


Qui dit faille, dit risque potentiel.
Il ne suffit pas de sortir des statistiques, car elles ne reflètent que ce que l'on sait/connait.
Or un attaquant cherche principalement à rester discret, surtout s'il veut durer.
Ce sont ces attaques là qui sont les plus "fourbes", comme monter un réseau de botnet par exemple. Les effets ne seront visibles qu'au moment de l'attaque DDoS qui sera lancée.
A l'inverse des attaques de vol de données, qui doivent rester discrètes.

 

En passant,

 

Vu la base de code de Windows, une faille découverte dans le code qui a fuité peut potentiellement être aussi présente dans Windows 10.
Lui seul sera patché, plus les OS en support étendu payant (pas pour le commun des mortels, donc).
Donc est-ce que cette fuite est une bonne chose ? Je pense que tout va dépendre de comment Microsoft va réagir (rapidité des patchs, bug bounty, etc ...)
Les problèmes seront là où il va y avoir de grosses dépendances de code/fonctionnalité, les fonctions nécessaires à la rétrocompatibilité, etc ... ce qui rend une correction d'autant plus complexe.
Il y a un risque de voir des fonctionnalités se faire désactiver par défaut, comme on l'a vu pour SMBv1 par exemple.

 

Après, il ne faut pas oublier qu'il existe encore pleins d'endroits avec de vieux systèmes non patchés.
Il suffit de voir l'effet de l'attaque au ransomware de l'hôpital de Dusseldorf en Allemagne : une personne est décédée directement à cause de ça !  

 

L'attaque à Dusseldorf vient de cette faille qui n'avait pas été patchée par l'hôpital

 

https://support.citrix.com/article/CTX267027

 

Les attaques WannaCry de 2017 contre le milieu médical n'a pas servi de leçon visiblement

 

Quant aux OS anciens qui ne seraient pas patchés..  Tout dépend de l'accessibilité
SMB V1 peut se faire désactiver manuellement si on aime mettre les mains dans le cambouis,   https://docs.microsoft.com/fr-fr/wi [...] mbv1-v2-v3 mais il faut quelqu'un qui gère et c'est là que le bât blesse

 

Sinon pour  en revenir au sujet... C'est juste de la com
Les sources circulent depuis une dizaine d'années sur les réseaux

 

En plus des failles il y en a de connues, qui servent de backdoors. C''est qu'on apprenait en cours, (19 de mémoire qui se prolongent au fil des versions) Microsoft n'y touche pas
Si je me souviens bien l'année dernière un lanceur d'alerte, pas au courant,  avait fait état d'une et l'avait rendu  publique car Microsoft ne se bougeait pas.
Elle n'est pas exploitée, car il faut prendre en compte la mise en oeuvre qui n'est pas simple (comme une majorité cela demande un accès "physique)

 

En plus des failles il y a en a tous les jours et pas que pour l''OS
Ex https://www.globalsecuritymag.fr/-Vulnerabilites-.html  (c'est juste un aperçu car j'ai une source privée qui en donne nettement plus)

 

Se rappeler également si on ne prend que EMOTET  https://nitter.net/Cryptolaemus1  ou https://twitter.com/cryptolaemus1?lang=fr     il faut une porte d'entrée, qui est souvent  un mail vérolé
Là aussi, il existe des mesures simples pour s'en protéger même si l'OS n'est pas à jour et même si la personne clique sur le lien ou PJ, car la sensibilisation du personnel est à mon sens qu'informative. Dans les faits il y a toujours quelqu'un pour cliquer sur ce qu'il ne faut pas (parce qu''elle pensait que.. Croyait que.. par fatigue, par curiosité, etc)

 

Pour les attaques DDOS (si on fait confiance à la sté derrière) : https://cyberguerre.numerama.com/80 [...] motet.html

 

Sinon y a meme des outils gratuits comme https://github.com/JPCERTCC/EmoCheck

 


Edit : Et ne pas oublier https://www.binarydefense.com/emocr [...] r-defense/

Message cité 2 fois
Message édité par AmigaOnly le 05-10-2020 à 13:33:03

---------------
Only Amiga is... Heu.. was possible :-)
n°3383976
nebulios
Posté le 05-10-2020 à 13:52:07  profilanswer
 

AmigaOnly a écrit :


Quant à la découverte et possible exploitation d'une faille XP, je ne dis pas que cela ne se fera pas, mais ca sera plus l'oeuvre d'un étudiant désœuvré, de hackers (seuls ou travaillant pour une sté) que par le biais des groupes mafieux qui cherchent à se faire de l'argent  rapidement  


Mais bien sûr, toutes les failles exploitant le SMBv1 ces dernières années sont l'oeuvre d'étudiant désoeuvrés, c'est bien connu.
Tu te rends compte des énormités que tu balances à longueur de posts ?

n°3383977
leroimerli​nbis
Posté le 05-10-2020 à 13:59:51  profilanswer
 

nebulios a écrit :


Mais bien sûr, toutes les failles exploitant le SMBv1 ces dernières années sont l'oeuvre d'étudiant désoeuvrés, c'est bien connu.
Tu te rends compte des énormités que tu balances à longueur de posts ?


 
Pourquoi ça ne serait pas le cas?  
 

n°3383981
nex84
Dura lex, sed lex
Posté le 05-10-2020 à 14:59:10  profilanswer
 

AmigaOnly a écrit :


Tout à fait
Néanmoins en Open Source c'est censé aller plus vite
Lorsqu'on voit que certaines vulnérabilités de Microsoft le sont maintenant via les maj mensuelles, cela laisse du temps pour les malfaisants...


Oula non, pas du tout.
Entre les trucs opensource que personne ne maintient, et les trucs dont la communauté trop grosse se prend la tête pour prioriser les sujets, on est souvent loin de la réactivité attendue dans ce genre de cas.
Après, c'est moins le cas pour les briques de sécurité. Enfin normalement...

 

Mais bon, je suis d'accord que c'est plus un coup de com' qu'autre chose.
Ce n'est d'ailleurs pas la première fois que du code Microsoft fuite.


Message édité par nex84 le 05-10-2020 à 15:00:21

---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3383982
nebulios
Posté le 05-10-2020 à 15:02:22  profilanswer
 

leroimerlinbis a écrit :


 
Pourquoi ça ne serait pas le cas?  
 


Tape NSA et FSB dans Google

n°3383983
nex84
Dura lex, sed lex
Posté le 05-10-2020 à 15:07:56  profilanswer
 

leroimerlinbis a écrit :


 
Pourquoi ça ne serait pas le cas?  
 


Ce genre de failles (SMB), servent à toucher directement les données (accès illégitime, vol, chiffrement, ...).
Les cibles potentielles sont plus à trouver du côté de l'espionnage (gouvernemental, industriel) que du petit étudiant qui s'emmerde.
 
Il y a une différence entre le gars qui escroque quelques personnes vulnérables/insouciantes ou qui vole leurs identifiants de CB et les attaques de déstabilisation de plus grande ampleur.
Niveau impact ce n'est pas pareil, même si le principe est le même.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3383986
leroimerli​nbis
Posté le 05-10-2020 à 15:25:29  profilanswer
 

nex84 a écrit :


Ce genre de failles (SMB), servent à toucher directement les données (accès illégitime, vol, chiffrement, ...).
Les cibles potentielles sont plus à trouver du côté de l'espionnage (gouvernemental, industriel) que du petit étudiant qui s'emmerde.
 
Il y a une différence entre le gars qui escroque quelques personnes vulnérables/insouciantes ou qui vole leurs identifiants de CB et les attaques de déstabilisation de plus grande ampleur.
Niveau impact ce n'est pas pareil, même si le principe est le même.


 
Ahhh  
 
bon là c'est clair!
 

n°3383988
AmigaOnly
Posté le 05-10-2020 à 16:14:38  profilanswer
 

nebulios a écrit :


Mais bien sûr, toutes les failles exploitant le SMBv1 ces dernières années sont l'oeuvre d'étudiant désoeuvrés, c'est bien connu.
Tu te rends compte des énormités que tu balances à longueur de posts ?

 

Si tu savais lire (ou alors mets tes  lunettes)  le retraité aigri,  c'est le contraire que j'ai indiqué.

 

Quant aux énormités tu fais la liste ?

 

Edit : Il est évident à la lecture que je ne faisais pas état de SMB V1.  C'est facile d'éradiquer le contexte pour isoler une phrase

 

Edit 2 : Du reste sur certains réseaux, les packages pour les attaques se vendent en kit et sont accessibles à qui veut en acheter, donc même si il y a derrière des groupes mafieux, du moins pour les premières attaques, n'importe qui peut s''en procurer

 

Quant à l'open source les gros projets sont dans leur ensemble assez bien maintenu, dès lors qu'il y a une direction derrière

Message cité 1 fois
Message édité par AmigaOnly le 05-10-2020 à 16:27:41

---------------
Only Amiga is... Heu.. was possible :-)
n°3384002
F117
Posté le 05-10-2020 à 21:02:28  profilanswer
 

AmigaOnly a écrit :


 
 
Tout à fait
Néanmoins en Open Source c'est censé aller plus vite
Lorsqu'on voit que certaines vulnérabilités de Microsoft le sont maintenant via les maj mensuelles, cela laisse du temps pour les malfaisants...
 
 
 


 

AmigaOnly a écrit :


 
L'attaque à Dusseldorf vient de cette faille qui n'avait pas été patchée par l'hôpital
 
https://support.citrix.com/article/CTX267027
 
Les attaques WannaCry de 2017 contre le milieu médical n'a pas servi de leçon visiblement
 
Quant aux OS anciens qui ne seraient pas patchés..  Tout dépend de l'accessibilité
SMB V1 peut se faire désactiver manuellement si on aime mettre les mains dans le cambouis,   https://docs.microsoft.com/fr-fr/wi [...] mbv1-v2-v3 mais il faut quelqu'un qui gère et c'est là que le bât blesse
 
Sinon pour  en revenir au sujet... C'est juste de la com
Les sources circulent depuis une dizaine d'années sur les réseaux
 
En plus des failles il y en a de connues, qui servent de backdoors. C''est qu'on apprenait en cours, (19 de mémoire qui se prolongent au fil des versions) Microsoft n'y touche pas
Si je me souviens bien l'année dernière un lanceur d'alerte, pas au courant,  avait fait état d'une et l'avait rendu  publique car Microsoft ne se bougeait pas.  
Elle n'est pas exploitée, car il faut prendre en compte la mise en oeuvre qui n'est pas simple (comme une majorité cela demande un accès "physique)
 
En plus des failles il y a en a tous les jours et pas que pour l''OS  
Ex https://www.globalsecuritymag.fr/-Vulnerabilites-.html  (c'est juste un aperçu car j'ai une source privée qui en donne nettement plus)
 
Se rappeler également si on ne prend que EMOTET  https://nitter.net/Cryptolaemus1  ou https://twitter.com/cryptolaemus1?lang=fr     il faut une porte d'entrée, qui est souvent  un mail vérolé
Là aussi, il existe des mesures simples pour s'en protéger même si l'OS n'est pas à jour et même si la personne clique sur le lien ou PJ, car la sensibilisation du personnel est à mon sens qu'informative. Dans les faits il y a toujours quelqu'un pour cliquer sur ce qu'il ne faut pas (parce qu''elle pensait que.. Croyait que.. par fatigue, par curiosité, etc)
 
Pour les attaques DDOS (si on fait confiance à la sté derrière) : https://cyberguerre.numerama.com/80 [...] motet.html
 
Sinon y a meme des outils gratuits comme https://github.com/JPCERTCC/EmoCheck
 
 
Edit : Et ne pas oublier https://www.binarydefense.com/emocr [...] r-defense/


 
 
 
des entreprises ou des administrations qui utilisent encore des ordinateurs xp connectés a internet il y en a beaucoup, plus que tu dois le penser
 
 
https://www.lefigaro.fr/secteur/hig [...] s-20190527
 
ça date de mai 2019
 
Environ 10.000, c’est le nombre d’ordinateurs municipaux verrouillés depuis trois semaines. Ils sont bloqués depuis le 7 mai, jour où les autorités de Baltimore ont découvert que leur ville était victime d’une cyberattaque. Cela est problématique car ces ordinateurs contiennent des informations essentielles pour le bon fonctionnement des services municipaux: boîtes mail des employés de la mairie, fichiers de travail, données liées aux caméras de surveillance… Cette attaque touche également les habitants de la ville. Ils ne peuvent payer leurs factures d’eau ou les impôts fonciers en ligne car le service qui y était dédié fait partie des plateformes bloquées. 1.500 ventes immobilières ont aussi été suspendues.

 
Pour avoir de nouveau accès à ces informations et services, la ville doit payer une rançon de 13 bitcoins, soit plus de 100.000 dollars au cours actuel. Elle a en effet été attaquée par un rançongiciel, logiciel malveillant capable d’extorquer les utilisateurs en bloquant partiellement leur ordinateur ou smartphone. Nommé RobinHood («Robin des bois»), il s’appuie sur EternalBlue, un outil développé par l’agence de renseignement américaine NSA. Ce dernier exploite une faille des systèmes d’exploitation Windows XP et Vista, permettant ainsi à un tiers externe d’exécuter des commandes à distance sur sa cible

Message cité 1 fois
Message édité par F117 le 05-10-2020 à 21:04:09
n°3384010
AmigaOnly
Posté le 06-10-2020 à 03:04:03  profilanswer
 

F117 a écrit :

  

des entreprises ou des administrations qui utilisent encore des ordinateurs xp connectés a internet il y en a beaucoup, plus que tu dois le penser

 


https://www.lefigaro.fr/secteur/hig [...] s-20190527

 

ça date de mai 2019
i à un tiers externe d’exécuter des commandes à distance sur sa cible[/i]

 

Ben comme tu le dis ca date de 2019
Vu les attaques subies en 2019 surtout, il y a eu du changement depuis

 


Si tu veux des chiffres plus actuels (je ne pense pas je me base sur les chiffres) :

 


Windows 10 a passé le cap symbolique du milliard d'appareils actifs en mars 2020, contre 900 millions en octobre 2019.

 

Son taux de pénétration se hisse à 61.26% sur le segment du desktop en septembre 2020
Il était de 56.08% en avril 2020

 

En septembre 2019 Windows XP était encore installé sur 4,54 % des UC,

En Septembre 2020 Windows XP était encore installé sur 0.78% des ordinateurs en circulation

 


Il était
de 1.34% en février 2020
de 1.32% en avril 2020

 

et a continué  de baisser au fil des mois

 

Dans ces 1.32%, la majorité se trouve en Chine  pour 1.26%  avec près de 35% de copies illégales)

 

La grosse baisse à eu lieu en mai 2020

 

Seul un petit nombre d’appareils fonctionnent encore sous Windows XP, et la plupart sont des ordinateurs gouvernementaux qui ont déjà été sécurisés par d’autres méthodes, notamment un accès limité à Internet.
Le reste étant des UC non reliées à internet (Pour progiciels/machines outils)

 

Et pour la petite info, depuis le début de l'année et la fin de Windows 7, Windows 10 a reculé au profit de... Linux qui esst passé de 1.36% à 3.61% en juin 2020 et qui continue de grimper
Ce qui explique sûrement le fait que certains constructeurs de portables commencent à avoir une gamme nettement plus étendue à proposer de portables livrés avec Linux (LENOVO par ex avec Ubuntu)

 

Microsoft a contre attaqué, en offrant EDGE chromium à Win7, Win 8 et Win 8.1, pour.. gagner des parts de marché sur la partie globale "Windows"

 


Donc... pour en revenir au sujet, aux vues de chiffres quel est l'intérêt de s'attaquer à XP ?  AUCUN
Par contre comme il a été dit et rappelé par Next84  "une faille découverte dans le code qui a fuité peut potentiellement être aussi présente dans Windows 10" (mais aussi Win7 et accessoirement Win8.x)
Mais comme il a été dit aussi, le code source se ballade sur les réseaux depuis près d'une dizaine d'années (il a été offert de plus aux gouvernements "amis" et certains universitaires)
Donc même des boites comme la Hacking Team ne seraient même pas intéressées  (et en plus ils achètent des failles au marché noir depuis très longtemps)

 


Message cité 1 fois
Message édité par AmigaOnly le 06-10-2020 à 03:19:08

---------------
Only Amiga is... Heu.. was possible :-)
n°3384035
Trit'
Posté le 06-10-2020 à 11:18:29  profilanswer
 

AmigaOnly a écrit :

Linux qui esst passé de 1.36% à 3.61% en juin 2020 et qui continue de grimper


Ah, bon ? J’ai plutôt lu qu’après un bond certain entre mars et juillet, il aurait plutôt tendance à bien se casser la gueule depuis août (passer de 3,5 à 2,5%, t’appelles ça « continuer de grimper » ?), vu que : fin des vacances et retour au boulot (et pas en télétravail, justement).

Message cité 1 fois
Message édité par Trit' le 06-10-2020 à 11:19:51
n°3384069
AmigaOnly
Posté le 06-10-2020 à 16:10:42  profilanswer
 

Trit' a écrit :


Ah, bon ? J’ai plutôt lu qu’après un bond certain entre mars et juillet, il aurait plutôt tendance à bien se casser la gueule depuis août (passer de 3,5 à 2,5%, t’appelles ça « continuer de grimper » ?), vu que : fin des vacances et retour au boulot (et pas en télétravail, justement).

 

Il y a un trou en septembre et c'est meme en dessous de 2.5%

 

Comme tu le soulignes il y a le retour au boulot,mais la hausse de référence à partir du printemps était factice du fait du télétravail
En fait la hausse entre 2019 et 2020 n'est que de ...0.08%  (Par contre cela s'envole sur le marché des web serveurs, cloud, ..)

 

En plus il faut distinguer, "Part de marché" de la part des systèmes d'exploitation dans les visites de certains sites internet (y a que 2 réfs pour les analyses en libre service et les autres plus précises sont payantes et accessibles par ex à certains de la presse vu le coût)

 

Depuis septembre on s'aperçoit que certaines moutures sont dissociées du champs d'études "Linux" comme par ex Ubuntu qui est compté à part
Suivant les sources d'analyses, et dans l'absolu c'est normal,  sous le terme ""Linux" on doit bien trouver plus de 200 distributions qui n'alimentent pas que du desktop et ils sont en train d'affiner leurs systèmes d'analyses
(je schématise mais actuellement c'est comme si pour analyser le parc automobile FR, on ne comptabilisait que les voitures qui passent au péage autoroutier)

 

De mon point de vue (mais c'est tout à faire personnel) ca sera surtout en janvier qu'il faudra regarder (surtout du côté Ubuntu)
Par ex la politique de méfiance des US envers la Chine, contribue ces derniers  à se méfier et à prendre ses distances
Ex de Lenovo qui propose maintenant des Thinkpad sous Linux, et le marché Chinois n' est pas à négliger... (cependant pas la peine que les fan linux aient un orgasme, car Windows domine encore largement et ce pour encore quelques années :--)

 


Edit : Zut je n'avais pas vu ton lien (du fait de mes couleurs bureau). Mais en gros cela dit la même chose. Par contre il faut se rappeler que suivant les sources d'analyses, le marché Chinois est exclu de ces analyses

Message cité 1 fois
Message édité par AmigaOnly le 06-10-2020 à 16:16:07

---------------
Only Amiga is... Heu.. was possible :-)
n°3384075
nebulios
Posté le 06-10-2020 à 16:31:16  profilanswer
 

AmigaOnly a écrit :


 
Si tu savais lire (ou alors mets tes  lunettes)  le retraité aigri,  c'est le contraire que j'ai indiqué.  
 
Quant aux énormités tu fais la liste ?
 
Edit : Il est évident à la lecture que je ne faisais pas état de SMB V1.  C'est facile d'éradiquer le contexte pour isoler une phrase
 
Edit 2 : Du reste sur certains réseaux, les packages pour les attaques se vendent en kit et sont accessibles à qui veut en acheter, donc même si il y a derrière des groupes mafieux, du moins pour les premières attaques, n'importe qui peut s''en procurer
 
Quant à l'open source les gros projets sont dans leur ensemble assez bien maintenu, dès lors qu'il y a une direction derrière


Tu ne peux pas désactiver SMB1 sur XP/2003. Tu ne peux le désactiver sur 7 que via des manips délicates, et l'alternative SMB2 n'est plus sécu non plus.
Si tu veux de la sécu sur ce protocole extrêmement courant, et bien d'autres, il faut passer sur du Windows 10, point barre.
Windows 10 où ce protocole est désactivé par défaut, où se désactive automatiquement s'il n'est pas utilisé pendant un certain temps.
Bon toi tu continues à utiliser Windows 7 parce que tu es un R0xx0R mais ça ne change pas la réalité.
 
Et le desktop sur Linux, c'est une utopie depuis 10 ans, qui ne décolle toujours pas sur les desktop.

n°3384087
Trit'
Posté le 06-10-2020 à 17:37:12  profilanswer
 

AmigaOnly a écrit :

En fait la hausse entre 2019 et 2020 n'est que de ...0.08%  (Par contre cela s'envole sur le marché des web serveurs, cloud, ..)


Oui, enfin, tout l’univers serveur, cloud et compagnie, OSEF un peu, parce qu’on sait que c’est la chasse gardée de Linux depuis longtemps (il a chassé tous les autres UNIX des 500 plus gros supercalculateurs, etc. ; on sait !).
 
Non, ce qui nous préoccuperait plutôt, c’est le cas des PC à vocation bureautique (voire jeu, puisque depuis Proton, Vulkan et DXVK, le jeu vidéo hors trucs basiques comme des jeux de cartes ou les jeux typiques de Linux – Tux Racer, SuperTuxKart, 0AD… – n’est plus un rêve de gosse, comme en atteste ce sujet qui recense ceux qui tournent suffisamment bien sur cet OS) : quelle est la part de PC sous Linux chez les entreprises, dans les administrations, et les foyers ? Et quelle est son évolution ?
 
Je vais pas plus loin, car on est carrément sortis du sujet, et c’est même pas la bonne section du forum pour en parler. Mais j’espère que tu auras au moins saisi l’idée. Sur ce, /HS.

n°3384090
AmigaOnly
Posté le 06-10-2020 à 17:54:57  profilanswer
 

nebulios a écrit :


Tu ne peux pas désactiver SMB1 sur XP/2003. Tu ne peux le désactiver sur 7 que via des manips délicates, et l'alternative SMB2 n'est plus sécu non plus.

 

XP :  Si on part du principe qu'il n'existe QUE le protocole SMB V1 la réponse est OUI

 

Si on part du principe que ce n'est pas réalisable, la réponse est NON.
C'est tout à fait possible côté client et serveur (et ce en dehors du patch sorti par Microsoft)
Il y a meme  plusieurs voies possibles

 

Win7 : Manipulations délicates ? Tout dépend à quel niveau tu places le curseur de l'opération à effectuer. C'est juste une clé de registre à changer
          (et pour ma part pour l'utilisateur "familial" je conseille de désactiver dans la carte réseau le partage de fichiers et imprimantes Microsoft, tout comme se placer en réseau public etc)

 

SMB V2 : Bah tout comme SMB V1 dont Microsoft était au courant et ce depuis 1997 qu'il y avait des failles exploitables, cela fait plus de 10 dans qu'ils sont au courant de failles et dans SMB V2, du reste c'est à partir de 2012 et surtout 2015, qu'ils ont commencé à penser à une possible désactivation de SMB V2(ce que tu soulignes et qui s'est concrétisé sous Win10)

 
nebulios a écrit :

Si tu veux de la sécu sur ce protocole extrêmement courant, et bien d'autres, il faut passer sur du Windows 10, point barre.  

 

SMB V3 n'était pas exempt de failles  https://www.cert.ssi.gouv.fr/alerte [...] 0-ALE-008/  (comblé depuis) mais rien ne dit qu'il n'y en a pas d'autres

 


nebulios a écrit :

Windows 10 où ce protocole est désactivé par défaut, où se désactive automatiquement s'il n'est pas utilisé pendant un certain temps.
Bon toi tu continues à utiliser Windows 7 parce que tu es un R0xx0R mais ça ne change pas la réalité.

 

Et le desktop sur Linux, c'est une utopie depuis 10 ans, qui ne décolle toujours pas sur les desktop.

 

Je continue à utiliser Win7 non pas parce que je suis un "R0xx0R" ou anti Windows 10 mais pour les jeux et ce pour diverses raisons  :

 

- Je vais changer de hardware ((mais la config  atteindra pratiquement les 3 000 euros pour durer un peu et ce que je vise ne sortira pas avant 2021) donc je mettrai un OS adapté au hardware  (même si cela fonctionne on ne tire pas pleinement partie d'une architecture ancienne sous Win10)
- Lorsque je veux jouer je veux un PC réactif, dont l'OS est bidouillé/optimisé pour cet usage (ce qui est le cas mais cela prend des jours pour tout configurer entre le bios, l'OS, les pilotes, les programmes, ..)
- Lorsque je veux jouer, je ne veux pas perdre mon temps à savoir si la mise à jour proposée ne va pas se traduire par des lags, une perte réseau, son, ou pire BSOD qui va m'empêcher de jouer à l'instant T (j'estime que mon temps est précieux)
Sous l'angle de vision du joueur, celui ci n'est qu'un bêta testeur pour Windows 10

 

Mais j'ai aussi des UC sous Win XP, Win 8 (pour tests)  mais j'ai une UC sous Win10 (bureautique/Internet et tests pour tutos)  et 3 ou 4 portables sous Win10 (dont certains en vadrouille)  et Linux

 

Pour Linux je suis d’accord

 



Message édité par AmigaOnly le 06-10-2020 à 19:52:09

---------------
Only Amiga is... Heu.. was possible :-)
n°3384094
AmigaOnly
Posté le 06-10-2020 à 18:29:58  profilanswer
 

Trit' a écrit :


Oui, enfin, tout l’univers serveur, cloud et compagnie, OSEF un peu, parce qu’on sait que c’est la chasse gardée de Linux depuis longtemps (il a chassé tous les autres UNIX des 500 plus gros supercalculateurs, etc. ; on sait !).

 

Non, ce qui nous préoccuperait plutôt, c’est le cas des PC à vocation bureautique (voire jeu, puisque depuis Proton, Vulkan et DXVK, le jeu vidéo hors trucs basiques comme des jeux de cartes ou les jeux typiques de Linux – Tux Racer, SuperTuxKart, 0AD… – n’est plus un rêve de gosse, comme en atteste ce sujet qui recense ceux qui tournent suffisamment bien sur cet OS) : quelle est la part de PC sous Linux chez les entreprises, dans les administrations, et les foyers ? Et quelle est son évolution ?

 

Je vais pas plus loin, car on est carrément sortis du sujet, et c’est même pas la bonne section du forum pour en parler. Mais j’espère que tu auras au moins saisi l’idée. Sur ce, /HS.

 

Oui c'est pour cela que pour Linux, pour analyser sa percée (ou non) il faut segmenter,  car les usages différent

 

Pour le jeu (qui, il faut le rappeler, à fait migrer nombre d'utilisateurs des anciennes machines Atari, Amiga etc vers le PC sous Windows,  avec des jeux comme DOOM) c'est un vecteur d'appel dans les foyers
On pourrait rester optimiste lorsqu'on voit que Vulkan figure de plus en plus au programme des éditeurs MAIS se profile à l'horizon le jeu à distance (Cloud Gaming)  qui ne nécessitera plus un PC de combat pour jouer et on voit du monde arriver sur ce créneau (avec plus ou moins de succès : Stadia, Shadow, xCloud, GeForce Now, Luna, ...)
Le cloud gaming de Microsoft est déjà arrivé sur les consoles car Microsoft ne pouvait pas ne pas s'incruster dans ce créneau

 


Vulkan mettait en avant le fait qu'il donnait au CPU davantage d'accès aux commandes du GPU et à la gestion de sa mémoire, seulement lorsque tu vois ce que veux faire Nvidia, c'est carrément faire un bypass du CPU pour que tout transite par le GPU (moins de charge, moins de latence etc)
Ensuite tu as les éditeurs qui sont en train de lorgner de plus en plus et ce depuis quelques années vers le jeu console (ce qui aide aussi pour le cloud gaming du fait du hardware uniformisé) donc exit la plate forme PC (même si elle a encore de l'avenir pour les prochaines années) Du reste on voit de plus en plus de jeux PC qui ne sont que des portages de jeux consoles
Ca c'est un aspect (mais ce n'est que ma vision)

 

Pour l'usage internet et bureautique ... C'est une autre histoire. Déjà il y a le conditionnement, le marketing et.. surtout les habitudes : Les gens sont par ex persuadés qu'il leur faut Word pour écrire 3 lettre dans l'année
Sur les habitudes on a vu le traumatisme lors du passage aux tuiles avec Win 8 (et je ne te parle meme pas  des personnes d'un certain âge qui sont perdues si un icône du bureau à changé de place (oui j'exagère, mais pas tant que cela :-)
Si tu prends ne serait ce qu'une ou deux applis comme Libre Office ou GIMP, ... Il faut un certain temps d'adaptation pour se familiariser avec le menu et les fonctions qui ne sont pas aux memes places dans les bandeaux, à cela on y ajoute les petites différences lors d'échanges de fichiers entre les version de ces applis sous Windows et Linux

 

Déjà il leur faudrait par défaut une interface bureau semblable à celle de Windows (et pas qui ressemble à ...) C'est la base

 

Après il y a la résolution des problèmes... Lorsqu'on voit que de plus en plus de gens lorsqu'ils sont confrontés à un problème n'attendent qu'une chose : Que la réponse arrive sur un plateau, avec Linux ils sont mal partis
Ensuite pour ceux qui voudraient effectuer des recherches... Ils ne sont pas "programmés" pour :-)
On le voit dans l exposition des problèmes dans les forums. Ils n'exposent pas, ils font un constat  : "Mon PC ne fonctionne pas !!!  Aidez moi !!!" (là aussi je schématise) et pire ils s'offusquent dès lors que tu demande des précisions (quel OS, quel hardware etc) car ils ne comprennent pas et ne voient pas le rapport.  Ils n'ont aucune logique intellectuelle. Donc là aussi Linux c'est foutu pour eux (en plus ils ne savent pas lire ou lisent en diagonale ou extraient un mot du contexte)

 

Enfin bref il y a beaucoup à dire, ce qui précède est succinct, partiellement vrai (et faux donc :-) parce qu'il n'existe pas qu'un seul utilisateur (on ne peut pas globaliser uniquement avec  Mr et Mme MICHU)  et pour les versions Entreprises et administrations là aussi il faudrait carrément un bouquin :-) (pour les administrations  sous Linux on peut citer juste un ex : Usage d'un document cerfa et du reste même pour l'utilisateur Mr et Mme Michhu ce n'est pas simple
Lien rapide (mais il y a surement mieux  https://forum.pcastuces.com/command [...] s16109.htm  )
En plus comme tu l'as dit, on devient HS

 

Edit : Je ne sais si la suite "OnlyOffice Workspace" (crée pour faire obstacle aux GAFAM cloud)  fait le boulot mais le tarif à 1.000 € pour 25 utilisateurs reste abordable


Message édité par AmigaOnly le 06-10-2020 à 19:03:29

---------------
Only Amiga is... Heu.. was possible :-)
n°3384106
nebulios
Posté le 06-10-2020 à 21:20:47  profilanswer
 

Citation :


XP :  Si on part du principe qu'il n'existe QUE le protocole SMB V1 la réponse est OUI
Si on part du principe que ce n'est pas réalisable, la réponse est NON.
C'est tout à fait possible côté client et serveur (et ce en dehors du patch sorti par Microsoft)
Il y a meme  plusieurs voies possibles


Ce n'est pas un principe, c'est la réalité : XP ne gère que le SMB1 point barre. Si tu le désactives , la plupart des opérations réseau critiques ne fonctionneront plus. Ce qui est ballot pour une machine en réseau.
Tu essayes de tordre la réalité pour qu'elle s'adapte à ta perception mais ça ne fonctionne pas comme ça.
 

Citation :


Win7 : Manipulations délicates ? Tout dépend à quel niveau tu places le curseur de l'opération à effectuer. C'est juste une clé de registre à changer
          (et pour ma part pour l'utilisateur "familial" je conseille de désactiver dans la carte réseau le partage de fichiers et imprimantes Microsoft, tout comme se placer en réseau public etc)


Ce n'est pas une clé de registre, ce sont plusieurs. Et des clés de registre qui influent sur des couches réseau critiques et vont entre autres désactiver des pilotes bien particulier. Tu les implémentes incorrectement, tu plantes ta machine.
 

Citation :


SMB V2 : Bah tout comme SMB V1 dont Microsoft était au courant et ce depuis 1997 qu'il y avait des failles exploitables, cela fait plus de 10 dans qu'ils sont au courant de failles et dans SMB V2, du reste c'est à partir de 2012 et surtout 2015, qu'ils ont commencé à penser à une possible désactivation de SMB V2(ce que tu soulignes et qui s'est concrétisé sous Win10)


Sauf que SMB2, c'est un protocole redévoloppé from scratch, qui n'a pas les faiblesses inhérentes de SMBv1. Il n'est pas dépourvu de failles pour autant, et c'est pour cela qu'il faut recommander des OS récents, qui supportent des protocoles de communication récents. Tu ne peux pas faire de la sécu en utilisant des protocoles vieux de plus de dix ans.
 
 

Citation :


SMB V3 n'était pas exempt de failles  https://www.cert.ssi.gouv.fr/alerte [...] 0-ALE-008/  (comblé depuis) mais rien ne dit qu'il n'y en a pas d'autres


Aucun protocole n'est dépourvu de failles. Tu en trouveras dans SMB4 certainement. Voire même dans SMB 5 et 6, waou quelle découverte.
 

Citation :


Je continue à utiliser Win7 non pas parce que je suis un "R0xx0R" ou anti Windows 10 mais pour les jeux et ce pour diverses raisons  :  
 
- Je vais changer de hardware ((mais la config  atteindra pratiquement les 3 000 euros pour durer un peu et ce que je vise ne sortira pas avant 2021) donc je mettrai un OS adapté au hardware  (même si cela fonctionne on ne tire pas pleinement partie d'une architecture ancienne sous Win10)
- Lorsque je veux jouer je veux un PC réactif, dont l'OS est bidouillé/optimisé pour cet usage (ce qui est le cas mais cela prend des jours pour tout configurer entre le bios, l'OS, les pilotes, les programmes, ..)
- Lorsque je veux jouer, je ne veux pas perdre mon temps à savoir si la mise à jour proposée ne va pas se traduire par des lags, une perte réseau, son, ou pire BSOD qui va m'empêcher de jouer à l'instant T (j'estime que mon temps est précieux)
Sous l'angle de vision du joueur, celui ci n'est qu'un bêta testeur pour Windows 10
 
Mais j'ai aussi des UC sous Win XP, Win 8 (pour tests)  mais j'ai une UC sous Win10 (bureautique/Internet et tests pour tutos)  et 3 ou 4 portables sous Win10 (dont certains en vadrouille)  et Linux
 
Pour Linux je suis d’accord


Si tu choisis de mettre 3000 euros dans une config c'est ton choix, tu peux jouer dans des conditions très confortables pour moitié prix.
Si tu choisis de bidouiller à mort ta machine pour des pseudo-optimisations qui n'ont pas d'effets mesurables pour un humain, c'est ton choix. Un PC correctement installé et configuré est réactif de base, on n'est plus sous Windows 3.1
Si tu choisis de ne pas appliquer des mises à jour qui vont entre autres résoudre des bugs ou des incompatibilités avec certains jeux, c'est ton choix.
 
Mais là on sort complètement du sujet.

Message cité 1 fois
Message édité par nebulios le 06-10-2020 à 21:22:11
n°3384110
AmigaOnly
Posté le 06-10-2020 à 23:18:42  profilanswer
 

nebulios a écrit :

Citation :


XP :  Si on part du principe qu'il n'existe QUE le protocole SMB V1 la réponse est OUI
Si on part du principe que ce n'est pas réalisable, la réponse est NON.
C'est tout à fait possible côté client et serveur (et ce en dehors du patch sorti par Microsoft)
Il y a meme  plusieurs voies possibles


Ce n'est pas un principe, c'est la réalité : XP ne gère que le SMB1 point barre. Si tu le désactives , la plupart des opérations réseau critiques ne fonctionneront plus. Ce qui est ballot pour une machine en réseau.
Tu essayes de tordre la réalité pour qu'elle s'adapte à ta perception mais ça ne fonctionne pas comme ça.

 


Si on se réfère au sujet et au parc existant XP, on parle de l'utilisateur, pas de machines en réseau  donc.. désactivable

 

Si j'ai indiqué "Si on part du principe qu'il n'existe QUE le protocole SMB V1 la réponse est OUI" c'est en réponse à ton énoncé comme quoi il ne peut être désactivé donc pour un usage réseau

 

Tu interprètes

 


nebulios a écrit :

Citation :


[quote]
Win7 : Manipulations délicates ? Tout dépend à quel niveau tu places le curseur de l'opération à effectuer. C'est juste une clé de registre à changer
          (et pour ma part pour l'utilisateur "familial" je conseille de désactiver dans la carte réseau le partage de fichiers et imprimantes Microsoft, tout comme se placer en réseau public etc)


Ce n'est pas une clé de registre, ce sont plusieurs. Et des clés de registre qui influent sur des couches réseau critiques et vont entre autres désactiver des pilotes bien particulier. Tu les implémentes incorrectement, tu plantes ta machine.

 
Citation :


SMB V2 : Bah tout comme SMB V1 dont Microsoft était au courant et ce depuis 1997 qu'il y avait des failles exploitables, cela fait plus de 10 dans qu'ils sont au courant de failles et dans SMB V2, du reste c'est à partir de 2012 et surtout 2015, qu'ils ont commencé à penser à une possible désactivation de SMB V2(ce que tu soulignes et qui s'est concrétisé sous Win10)


Sauf que SMB2, c'est un protocole redévoloppé from scratch, qui n'a pas les faiblesses inhérentes de SMBv1. Il n'est pas dépourvu de failles pour autant, et c'est pour cela qu'il faut recommander des OS récents, qui supportent des protocoles de communication récents. Tu ne peux pas faire de la sécu en utilisant des protocoles vieux de plus de dix ans.  


 
Il y a une différence entre un protocole non dépourvu de failles et un dont les failles sont connues depuis 2009 et pour lesquelles il n'est rien fait hormis de le désactiver pour régler le problème

 

Ensuite sur l'implémentation, on voit de plus en plus d'utilisateurs (je parle de particuliers) qui ont des soucis avec Win10 et divers PC chez eux, des matériels, surtout NAS, marques connues, qui pour certains sont relativement récents (2017) pour lesquels aucune mise à jour n'est proposée par le constructeur sur les protocoles
Alors c'est bien beau un OS récent mais encore faut il que toute la chaine suive

 
nebulios a écrit :

Citation :


[quote]
SMB V3 n'était pas exempt de failles  https://www.cert.ssi.gouv.fr/alerte [...] 0-ALE-008/  (comblé depuis) mais rien ne dit qu'il n'y en a pas d'autres


Aucun protocole n'est dépourvu de failles. Tu en trouveras dans SMB4 certainement. Voire même dans SMB 5 et 6, waou quelle découverte.  

 

Si tu suis les aides Microsoft je ne vois pas en quoi tu peux te planter
Si tu sais changer une clé de registre tu sais en changer plusieurs et comme je l'ai indiqué, il y a plusieurs voies possibles pour le faire

 

C'est en relation et réponse avec ton affirmation comme quoi il faut utiliser un OS récent qui supporte des protocoles récents
Pour toi c'est blanc ou noir, sauf que tu ne peux pas affirmer ce genre de phrase, preuve en est

 
nebulios a écrit :

Citation :


[quote]
Je continue à utiliser Win7 non pas parce que je suis un "R0xx0R" ou anti Windows 10 mais pour les jeux et ce pour diverses raisons  :
(...)
Pour Linux je suis d’accord


Si tu choisis de mettre 3000 euros dans une config c'est ton choix, tu peux jouer dans des conditions très confortables pour moitié prix.
Si tu choisis de bidouiller à mort ta machine pour des pseudo-optimisations qui n'ont pas d'effets mesurables pour un humain, c'est ton choix. Un PC correctement installé et configuré est réactif de base, on n'est plus sous Windows 3.1
Si tu choisis de ne pas appliquer des mises à jour qui vont entre autres résoudre des bugs ou des incompatibilités avec certains jeux, c'est ton choix.

 

Mais là on sort complètement du sujet.  

 

Si je choisis de mettre ce prix c'est qu'il y a des raisons (technologies à venir et que j'anticipe par ex mais pas que ) , et on peut effectivement jouer sur une config à 1000 euros, mais comme tu le dis c'est mon choix

 

Tu es toujours dans la déformation.
Je ne bidouille pas à mort pour de pseudos optimisations que tu traduis je pense pour gagner quelques FPS, mais dans une optique de stabilité et réactivité (et la réactivité n'a rien à voir avec le gain en FPS même si cela peut y contribuer)

 

Quant au PC correctement installé et configuré...   Visiblement tu es dans une bulle
J'ai pendant plusieurs années oeuvré pour EA dans leur forum et sur le site EA Help pour savoir que la réalité est autre. Je parle là aussi de machines de  joueurs

 

L'atout de Windows (ou son désavantage) est qu'il est livré en l état pour tous les usages, et que chacun peut l'adapter suivant l'utilisation qu'il fait de son PC (du moins pour des usages spécifiques : montage Vidéo,  MAO, jeux, ... parce que le PC à tout faire,  avec 2 tonnes de logiciels c'est un leurre)
Là dessus vient se  greffer tout un tas de programmes à la con (je parle pour les joueurs) censés optimiser/nettoyer etc dont on sait que rarement ce qu'ils font, et qui contribuent à l'instabilité
Autant un joueur peut accepter de perdre quelques FPS (et encore) mais pas d'avoir des lags, stuttering, ou pire, plantages en jeux

 


Ensuite là encore tu déformes mes propos, mais comme d'hab cela te permet d’asseoir TA vérité et de balancer des avis à l'emporte pièce sur les gens en travestissant et en interprétant

 

Je n'ai JAMAIS dit que je refusais les maj mais que je n'aime pas être pris pour un beta testeur (et c'est ma vision de la chose)

 

Par contre les maj, je ne les applique qu'une ou 2 semaines après, juste pour les retours surtout si ils sont négatifs et comportent des risques
Je n'ai pas de temps à perdre avec des défaillances diverses, ou BSOD

 



Message édité par AmigaOnly le 06-10-2020 à 23:21:13

---------------
Only Amiga is... Heu.. was possible :-)
n°3384112
F117
Posté le 06-10-2020 à 23:51:20  profilanswer
 

ca critique les utilisateurs de windows 7 ou xp voici de quoi vous rassurer sur les utilisateurs de windows 10
 
https://www.phonandroid.com/windows [...] nKPCro24es
 
 
Windows 10 : 30% des utilisateurs n’ont pas mis à jour leur PC depuis plus d’un an
 
 
La dernière mise à jour majeure de Windows 10 qui remonte à mai 2020 continue de grappiller des parts de marché et est désormais la deuxième version la plus utilisée du système. Pour autant, de nombreux utilisateurs restent bloqués sur une mise à jour très ancienne. Plus de 30% des PC sous Windows 10 n'ont en effet pas été mis à jour depuis plus d'un an.

n°3384113
TheDarkgg
Posté le 07-10-2020 à 00:34:37  profilanswer
 

F117 a écrit :

ca critique les utilisateurs de windows 7 ou xp voici de quoi vous rassurer sur les utilisateurs de windows 10
 
La dernière mise à jour majeure de Windows 10 qui remonte à mai 2020 continue de grappiller des parts de marché et est désormais la deuxième version la plus utilisée du système. Pour autant, de nombreux utilisateurs restent bloqués sur une mise à jour très ancienne. Plus de 30% des PC sous Windows 10 n'ont en effet pas été mis à jour depuis plus d'un an.


Dans le pourcentage des particuliers et ceux qui utilisent souvent des applications du Windows Store …  
 
Bref des statistiques aussi pétées que les stats que l'on nous présentes à la TV sur des sujets divers ?!  :pt1cable:  
 
A quand des stats sérieuses venant de MS de façon officielles ?
 
[:el risitas]

n°3384117
AmigaOnly
Posté le 07-10-2020 à 02:36:59  profilanswer
 

TheDarkgg a écrit :


Dans le pourcentage des particuliers et ceux qui utilisent souvent des applications du Windows Store …  
 
Bref des statistiques aussi pétées que les stats que l'on nous présentes à la TV sur des sujets divers ?!  :pt1cable:  
 
A quand des stats sérieuses venant de MS de façon officielles ?
 
[:el risitas]


 
Ce que je vois dans un autre forum :  
 
- Nombre d'utilisateurs n'ont pas reçu la mise à jour Win 10 v 2004 et ne veulent pas s'y risquer à le faire en manuel (Sous LENOVO notamment ce qui est normal) ou alors pensent que c'est "normal" de ne pas l'avoir reçu du fait d'un PC ancien
- -Nombre d'utilisateurs en version 2004 ont des soucis de connexion, son, etc  et repartent sur la version 1909
-  Nombre d'utilisateurs ont bloqué les mises à jour suite à des problèmes rencontrés, du fait de ces memes mises à jour
 
Reste ceux qui sont sous un Windows cracké et qui bloquent TOUTES les mises à jour (j'en vois passer un ou deux par semaine)
 
Une minorité également qui utilisent des modules complémentaires de type Chameleon (ce qui fausse tout)
 
Evidemment un forum suivant son orientation et type d'utilisateurs qui y passe n'est pas représentatif mais cela donne une petite idée


---------------
Only Amiga is... Heu.. was possible :-)
n°3384148
nebulios
Posté le 07-10-2020 à 11:45:32  profilanswer
 

Dernières réponses de ma part sur ce sujet :
 

Citation :


Si on se réfère au sujet et au parc existant XP, on parle de l'utilisateur, pas de machines en réseau  donc.. désactivable
 
Si j'ai indiqué "Si on part du principe qu'il n'existe QUE le protocole SMB V1 la réponse est OUI" c'est en réponse à ton énoncé comme quoi il ne peut être désactivé donc pour un usage réseau
Tu interprètes


Ah Windows XP c'est un utilisateur maintenant ? Et oui il n'existe que le protocole SMB1 en natif pour accéder aux partages de fichiers en réseau sur XP, contrairement à ce que tu dis. Il n'y a pas de solution alternative.  
Alors peut-être que j'interprète tes réponses du type "Oui mais si on enlève les roues du vélo, on ne peut plus crever !", mais c'est tellement dur de te suivre, entre mélange d'arguments, charabia et moving the goalpost.
 
 

Citation :


Ensuite sur l'implémentation, on voit de plus en plus d'utilisateurs (je parle de particuliers) qui ont des soucis avec Win10 et divers PC chez eux, des matériels, surtout NAS, marques connues, qui pour certains sont relativement récents (2017) pour lesquels aucune mise à jour n'est proposée par le constructeur sur les protocoles
Alors c'est bien beau un OS récent mais encore faut il que toute la chaine suive


Mais ça n'a rien à voir avec le sujet. Oui Microsoft ne contruit pas le matériel informatique de la planète, et ne développe pas tous les logiciels, drivers, firmwares de la planète. Et alors ? C'est un problème qui existe depuis l'an 1 de l'informatique.
 

Citation :


Si tu suis les aides Microsoft je ne vois pas en quoi tu peux te planter
Si tu sais changer une clé de registre tu sais en changer plusieurs et comme je l'ai indiqué, il y a plusieurs voies possibles pour le faire
C'est en relation et réponse avec ton affirmation comme quoi il faut utiliser un OS récent qui supporte des protocoles récents
Pour toi c'est blanc ou noir, sauf que tu ne peux pas affirmer ce genre de phrase, preuve en est


Bien sûr que l'on peut affirmer qu'il faut des composants matériels et logiciels récents pour affronter des menaces récentes. La preuve, Windows 10 embarque nativement des sécurités contre les ransomwares et les crypto qui n'existent pas (et n'existeront jamais) dans les OS plus anciens (et dix ans en informatique, c'est presque la préhistoire).
Tu ne peux pas avoir le même niveau de sécurité entre une voiture construite dans les années 80 et une construite il y a 6 mois. C'est comparable.
 
 

Citation :


Tu es toujours dans la déformation.  
Je ne bidouille pas à mort pour de pseudos optimisations que tu traduis je pense pour gagner quelques FPS, mais dans une optique de stabilité et réactivité (et la réactivité n'a rien à voir avec le gain en FPS même si cela peut y contribuer)


Par définition, plus tu bidouilles un système, moins il est stable. La stabilité vient du standard, et donc des paramètres par défaut. Pour la réactivité (concept flou en plus), les bidouillages peuvent amener du mieux comme du moins bien. Pour cela, il faudrait pouvoir mesurer un avant et un après, mais comme tu sembles en pas avoir de chiffres sous la main...
 

Citation :


Quant au PC correctement installé et configuré...   Visiblement tu es dans une bulle
J'ai pendant plusieurs années oeuvré pour EA dans leur forum et sur le site EA Help pour savoir que la réalité est autre. Je parle là aussi de machines de  joueurs
 
L'atout de Windows (ou son désavantage) est qu'il est livré en l état pour tous les usages, et que chacun peut l'adapter suivant l'utilisation qu'il fait de son PC (du moins pour des usages spécifiques : montage Vidéo,  MAO, jeux, ... parce que le PC à tout faire,  avec 2 tonnes de logiciels c'est un leurre)
Là dessus vient se  greffer tout un tas de programmes à la con (je parle pour les joueurs) censés optimiser/nettoyer etc dont on sait que rarement ce qu'ils font, et qui contribuent à l'instabilité
Autant un joueur peut accepter de perdre quelques FPS (et encore) mais pas d'avoir des lags, stuttering, ou pire, plantages en jeux


Et en quoi Microsoft et Windows 10 sont responsables de PC sur lesquels leurs propriétaires installent par la suite tout un paquet de logiciels qui viennent pourrir les perfs et la stabilité de l'OS ?
Tu installes Windows 10 avec les paramètres par défaut, sans logiciels, et dans 99,99 % des cas (sur une machine correctement dimensionnée bien sûr) tu auras un OS stable et réactif, sans problèmes. Dire que tu as besoin de bidouiller en plus pour avoir ça, c'est faux.
 

Citation :


Ensuite là encore tu déformes mes propos, mais comme d'hab cela te permet d’asseoir TA vérité et de balancer des avis à l'emporte pièce sur les gens en travestissant et en interprétant
 
Je n'ai JAMAIS dit que je refusais les maj mais que je n'aime pas être pris pour un beta testeur (et c'est ma vision de la chose)
 
Par contre les maj, je ne les applique qu'une ou 2 semaines après, juste pour les retours surtout si ils sont négatifs et comportent des risques
Je n'ai pas de temps à perdre avec des défaillances diverses, ou BSOD  


2 semaines après, c'est déjà pas mal.
Pour ce qui est de se fier aux retours...la plupart seront justement négatifs, parce que les personnes qui n'ont pas de problèmes ne se manifestent pas par définition.
Donc à moins que tu es accès aux outils de télémétrie de Microsoft, ta méthode c'est surtout du ressenti et n'est donc pas fiable.

Message cité 1 fois
Message édité par nebulios le 07-10-2020 à 11:46:43
n°3384175
AmigaOnly
Posté le 07-10-2020 à 22:20:47  profilanswer
 

nebulios a écrit :

Dernières réponses de ma part sur ce sujet :

 
Citation :


Si on se réfère au sujet et au parc existant XP, on parle de l'utilisateur, pas de machines en réseau  donc.. désactivable

 

Si j'ai indiqué "Si on part du principe qu'il n'existe QUE le protocole SMB V1 la réponse est OUI" c'est en réponse à ton énoncé comme quoi il ne peut être désactivé donc pour un usage réseau
Tu interprètes


Ah Windows XP c'est un utilisateur maintenant ? Et oui il n'existe que le protocole SMB1 en natif pour accéder aux partages de fichiers en réseau sur XP, contrairement à ce que tu dis. Il n'y a pas de solution alternative.
Alors peut-être que j'interprète tes réponses du type "Oui mais si on enlève les roues du vélo, on ne peut plus crever !", mais c'est tellement dur de te suivre, entre mélange d'arguments, charabia et moving the goalpost.
.

 


Contrairement à ce que je dis ?

 


Tu as vraiment un problème, mais vu que tu as écris n'importe quoi tu essaies de sauver la face en essayant de retourner la situation

 


Ce que tu affirmes et poses comme un  postulat de base

 


"Tu ne peux pas désactiver SMB1 sur XP/2003. Tu ne peux le désactiver sur 7 que via des manips délicates, et l'alternative SMB2 n'est plus sécu non plus.""

 


Ta phrase est FAUSSE et je t'ai démontré le contraire

 

_____________________
XP :  Si on part du principe qu'il n'existe QUE le protocole SMB V1 la réponse est OUI

 


Si on part du principe que ce n'est pas réalisable, la réponse est NON.
C'est tout à fait possible côté client et serveur (et ce en dehors du patch sorti par Microsoft)
Il y a meme  plusieurs voies possibles
________________________

 


Vu que SMB V1  est le seul protocole, si on en a besoin, en entreprise par exemple,  il est évident que même pour des raisons de sécurité on ne peut le désactiver sauf à changer de matériel, OS, logiciels, d' où ma première réponse avec un OUI, puisqu'on n' a pas d'autres versions sous la main sous XP
Aux vues de ce que tu écris dans le forum je n'avais pas besoin de détailler, puisqu'on suppose que c'est évident et que tu le sais
Visiblement non ou alors tu ne comprends pas ce que tu écris

 

Si on n'en n'a pas besoin, (utilisateur lambda avec une utilisation personnelle/familiale donc pas en réseau) on peut tout à fait désactiver ce protocole, alors que tu affirmes le contraire

 

Mieux, pour toi, et sous Win7  c'est une opération "délicate" alors que je te démontres qu'il n'en n'est rien  (visiblement une manipulation de base te fait peur, donc tu ne maitrises pas, ou ne comprends pas ce que tu lis,  alors  que c'est expliqué pas à pas par Microsoft)

 


En plus je suis gentil, j'avais pris les divers cas de figure,  car si on lit ta phrase, on comprend qu'on ne peut pas désactiver SMB V1 sous  WINXP, et que cette opération n'est possible que sous WIN7 et encore seulement via des manips délicates
Ce qui change tout

 

[:amigaonly]

 

Alors pour le reste, je conçois que tu ne puisses admettre certaines choses, que cela te dépasses

 


En plus tu en rajoutes :

 


"Windows 10 embarque nativement des sécurités contre les ransomwares et les crypto qui n'existent pas (et n'existeront jamais) dans les OS plus anciens "

 


Déjà pour la petite histoire : ; Les ransomwares étaient en perte de vitesse depuis environ 3 ans,  la faute aux antivirus et patches systèmes et logiciels.
Par contre on note un fort un regain depuis le printemps (le confinement a aidé)  avec les mêmes :  Maze, Ryuk et REvil (Sodinokibi) car ils sont devenus plus sophistiqués, et se vendent au marché noir dans des packages conçus par briques
Du reste ils ne font pas tous que chiffrer des fichiers, car la grande mode est le vol de données (du reste le plus souvent il n'y a pas besoin de ransomware pour cela. La rançon par contre demeure)

 


Ensuite il faut savoir comment c'est propagé

 

Les ransomwares sont diffusés par deux modes principaux :

 

- Les campagnes d'emails malicieux, s'appuyant la plupart du temps sur des pièces jointes en javascript,  VBS. Il s'agit donc de Scripts Malicieux.
- Les Web Exploits qui tirent partie de logiciels non à jour et ayant des vulnérabilités pour infecter l'ordinateur. Ceci s'inscrit dans la protection des navigateurs WEB

 

A partir de là, si on sait comment cela se propage, on se protège en amont, et pas besoins de kits "anti ransomwares"  ou d'un Windows 10, car cela fonctionne très bien sous les "anciens" OS (comme Win7)
Du reste nombre d'AV ont déjà la protection des dossiers (si on ne prend que ce point) et bien avant que Microsoft le fasse
Mieux, il existe des solutions simples cela fonctionne même sans anti virus, c'est fou non ?

 

En plus cette protection ransomware de Microsoft est activée par défaut ?  Les gens le savent ?  Et si ils le souhaitent,  ils connaissent les contraintes  ?
Ils connaissent toutes les fonctions de Winbows Defender ?

 

Pourquoi voit on des progs type https://forum.malekal.com/viewtopic.php?t=65877   pour mieux gérer Defender ?

 


Ton Windows 10 ""hautement sécurisé" par ex ne protège en rien de ce que certains ransomwares font par ex avec la commande vssadmin.exe (je te laisse chercher)
Du reste les ransomwares ""modernes" (ben oui ils évoluent eux aussi)ne passent même plus par vssadmin.exe et balancent juste une commande qui passent comme dans du beurre

 
Code :
  1. Get-WmiObject Win32_Shadowcopy | ForEach-Object {$_.Delete();}
  2. WMIC.exe shadowcopy delete /nointeractive
 

C'est juste une première étape implémentée dans nombre de ransomwares  post printemps (je te laisse chercher les autres, mais tu dois les connaitre vu que tu sais tout mieux que tout le monde)avant que la fonction principale entre en jeu

 

Alors OUI on voit passer tous les jours (c'est estimé à travers le monde à 50 attaques réussies par jour sur les stés, entreprises, administrations)  des demandes de rançons avec chiffrement, et majoritairement c'est du fait d' OS ou programmes obsolètes ou non mis à jour, ou pas ou mal administrés (serveur) mais ce n'est pas parce qu'ils auraient eu Windows 10 2004 à jour que le vol de données avec demande de rançon n'aurait pas eu lieu
Visiblement tu ne connais pas le mécanisme des infections et techniques employées

 

Tiens juste un exemple : la faille RIPlace qui figure dans les kits cette année avec la famille des ransomware THANOS.  Ton Windows10 (et les anciennes versions) ne peuvent pas contrer les ransomware qui utilisent cette technique de camouflage
                                     A ce jour SEULS 2 AV sont capables de contrer (kaspersky et un autre mais en solution entreprise) Microsoft considère que ce n'est pas une vulnérabilité (et là on se demande pourquoi alors qu'il a déjà fait des dégats et qu'ils sont en train d'améliorer la chose avant une utilisation plus globale (en plus cette faille est connue depuis plus d'un an)
Néanmoins il est déjà vendu en kit

 

C'est pour cela qu'il faut oeuvrer en amont (et cela fonctionne) et se rappeler que la seule solution viable pour tout ce qui est à venir.. ce sont les sauvegardes

 

En plus si on s'attache à la solution MICROSOFT la protection contre les ransomwares fonctionne (Globalement si on fait abstraction de ce qui précède) , mais la défense de base contre les logiciels malveillants ((Malwares au sens large) n'est pas à la hauteur.
En plus Windows Defender n'arrive même pas à arrêter nombres d adwares ou PPI (programmes potentiellement indésirables)
Par contre il va considérer comme malveillant les logiciels  PIRIFOM/AVAST (à juste titre mais ce n'est que mon point de vue) ou alors considérer tel programme comme malveillant mais ne saura pas l'arrêter

 

Fais un tour dans les forums de désinfection, sors de ta bulle

 


Ensuite  aux vues de ce qui suit tu restes de mauvaises foi, continues d'interpréter, de déformer et en plus tu me fais penser à un troll

 



Message édité par AmigaOnly le 07-10-2020 à 22:23:23

---------------
Only Amiga is... Heu.. was possible :-)
n°3384193
leroimerli​nbis
Posté le 08-10-2020 à 12:15:51  profilanswer
 

nebulios a écrit :


Tu ne peux pas désactiver SMB1 sur XP/2003. Tu ne peux le désactiver sur 7 que via des manips délicates, et l'alternative SMB2 n'est plus sécu non plus.
Si tu veux de la sécu sur ce protocole extrêmement courant, et bien d'autres, il faut passer sur du Windows 10, point barre.
Windows 10 où ce protocole est désactivé par défaut, où se désactive automatiquement s'il n'est pas utilisé pendant un certain temps.
Bon toi tu continues à utiliser Windows 7 parce que tu es un R0xx0R mais ça ne change pas la réalité.
 
Et le desktop sur Linux, c'est une utopie depuis 10 ans, qui ne décolle toujours pas sur les desktop.


 
De ce que j'ai trouvé, c'est juste une ligne de commande.

n°3384198
Modération
Posté le 08-10-2020 à 13:54:33  answer
 

On s'en branle, on revient au sujet initial

n°3384230
AmigaOnly
Posté le 09-10-2020 à 09:15:17  profilanswer
 

Modération a écrit :

On s'en branle, (agitation pouvant susciter un émoi)  on revient au sujet initial


 
 
Donc en attente de la potentielle faille qui sera exploitée (certaines demandent un accès physique)... ou non  :-)
 
 


---------------
Only Amiga is... Heu.. was possible :-)
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  Fuite du code source de Windows XP !?

 

Sujets relatifs
MAJ Windows 10, perte différents mots de passeChangement alt code ?
Disque fonctionnel mais absent du stockage Windows 10 [Résolu]Miniature folder Windows qui ne s'affiche plus!
Windows 10 2004Erreur barre de tâche Windows 10
Impossible d'installer windows 10Pb Explorer au démarrage Windows 7
Reinstalation de windows 10Décoder piste son DTS sur l'appli Films et TV Windows 10 ?
Plus de sujets relatifs à : Fuite du code source de Windows XP !?


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR