[MàJ] Une solution temporaire pour la faille 0-day d’Internet Explorer 6 à 8

Emralegna a écrit :



J’utilise aussi Windows avec lequel je scan uniquement ponctuellement mes disques… Je vois pas l’utilité de laisser tourner l’antivirus H24, c’est pas comme si le virus allait apparaître sur ma machine comme par magie. Mais pour ça, faut évidement fermer la porte de chez soi avec un firewall.





Peut-être parce que ton firewall ne sert à rien pour les flux autorisé ?

coolspot a écrit :



Superbe argumentation " />





Faut dire qu’il répondait à un commentaire non argumenté.

sepas a écrit :



C’est bien ça le problème, ce n’est qu’une réputation…

Alors qu’au final, il n’y a pas plus de failles sous Windows que sur les autres OS.





Ne pas avoir un système de mise à jour centralisé n’est pas qu’un problème de réputation, c’est une réalité. C’est d’autant plus problématique quand la base d’utilisateurs est le grand publique.

sepas a écrit :



Windows Update gère le système et IE.

Pour les applications tierce, tu ne vas pas demander à Microsoft de gérer les patchs pour tout le monde?





Bien sur que non, il est de notoriété publique que c’est impossible et que personne n’a jamais réussi à le faire. Il est préférable de laisser les utilisateurs chopper des exe n’importe où au point qu’ils finissent par trouver normal d’avoir à le faire à tout bout de champ.

sepas a écrit :



Je ne dis pas que c’est impossible, je dis que c’est compliqué.

Il faudrait que Microsoft héberge toutes les mises à jour de tous les éditeurs qui développent sous Windows.

Ce n’est pas si simple que tu le crois.

Et quand Microsoft le fait avec le store, tout le monde gueule (voir news Windows 8)







C’est pas comme si certains le faisaient déjà depuis bien longtemps. On ne va pas refaire le débat, ce qui est reproché à MS ce n’est pas le fait en soit d’avoir un store mais les contraintes qu’ils y ont associés.

sepas a écrit :



Je n’ai jamais dit ça…

C’est une vraie question que je pose. Pourquoi utiliser un OS qui semble pourri?

Car les mises à jour, c’est important non?







Par ce qu’il y a pleins de contrainte et autres paramètres à prendre compte.

sepas a écrit :



Je suis d’accord que tout n’est pas parfait mais sur IE (qui est le sujet de la news), les versions 9 et 10 sont très sécurisées, certainement plus que ses concurrents.

Et pourtant on retrouve toujours les même trolls dirent que c’est une passoire (je ne parle pas de toi)

Donc, comme je le disais, le gros problème pour MS ce sont les “on dit”

Des failles 0 Days,, ça arrive sur toutes les applis et tous les OS et ce n’est pas demain que ça va s’arrêter.



Après que le principe du store ne plaise pas, c’est une autre histoire mais il a le mérite d’exister.





Non, non, ce n’est pas le principe du store qui ne me plait pas, c’est le principe du store MS, voir des stores trop commerciaux en général. Si ils n’apportent pas de sécurité de base à l’utilisateur ils ne méritent pas d’exister.

sepas a écrit :



Ils apportent la mise à jour automatique des applications. Donc, si l’éditeur fait son travail, ça apporte les mises à jour de sécurité





Aux contraintes prés qui me semblent abusives.

sepas a écrit :



J’avoue que je n’ai pas regardé les contraintes du store dans le détail.

Je veux bien connaitre ce qui te gêne (je suis sérieux, j’ai pas lu le détail)





Le pourcentage pris par MS et cette liste (ce n’est pas que je tolère tout ce qu’ils refusent mais je n’aime pas ça) :

• Contain any adult content, or content that would warrant or has PEGI’s 18 or the ESRB’s “Adults Only” rating (or equivalents)
  


• Advocate discrimination, hatred or violence based on membership in a particular racial, ethnic, national, linguistic, religious, or other social group, or based on a person’s gender, age, or sexual orientation
  


• Contain content or functionality that encourages, facilitates or glamorizes illegal activity
  


• Contain or display content that a reasonable person would consider to be obscene
  


• Are defamatory, libelous or slanderous, or threatening
  


• Encourage, facilitate or glamorize excessive or irresponsible use of alcohol or tobacco products, drugs or weapons
  


• Encourage, facilitate or glamorize extreme or gratuitous violence, human rights violations or the creation or use of weapons against a person or animal in the real world
  


• Contain excessive or gratuitous profanity
  

sepas a écrit :



Pour le pourcentage ok, je peux comprendre.

Par contre, sur le contenu, je ne vois pas ce qu’il y a de gênant.

En gros, il est interdit de mettre des apps racistes, pornos, violents, etc…



N’oublie pas que c’est MS qui fournit le contenu et il en est responsable. En autorisant par exemple du contenu raciste, ils sont complices.

Tu dois retrouver le même chose sur tous les stores







C’est une vision morale et discutable, sur un certains nombre de points je peux le comprendre mais pour le reste ils n’ont rien à envier aux mollahs :

• Contain any adult content, or content that would warrant or has PEGI’s 18 or the ESRB’s “Adults Only” rating (or equivalents)
  


• Contain or display content that a reasonable person would consider to be obscene
  


• Contain excessive or gratuitous profanity
  
  
  
  Dommage pour l’application Nicolas le jardinier :
  


• Contain content or functionality that encourages, facilitates or glamorizes illegal activity
  
  
  
  Tu es certains pour la responsabilité ? tu es certains qu’il est illégale de fournir du contenu raciste partout dans le monde ? J’ai un gros doute. Et si ce n’était qu’un problème de droit il suffisait de mettre une seule condition :
  
  Tout ce qui est illégale est interdit sur le store.

Nerdebeu a écrit :



Suirtout que ces règles ne s’appliquent pas qu’au Store, ce qu’on pourrait à la limite comprendre, mais également à son espace privé, tel que Skydrive:



http://sebsauvage.net/rhaa/index.php?2012/08/23/14/46/48-microsoft-live-n-est-pa…





C’est particulièrement intolérable pour skydrive, mais ça n’empêche pas que je trouve un certains nombre de ces conditions inadmissibles pour le store.

Nerdebeu a écrit :



Je ne suis pas loin de partager ton point de vue pour le Store, je voulais simplement dire qu’étant donné les législations en vigueur partout dans le monde, trouver un plus grand dénominateur commun, à savoir le moins permissif possible évite à MS de se trouvé confronter à des attaques judiciaires ou autres. A cela, ajoutons le bon vieux fond puritain qui doit être de mise dans cet entreprise (y’a qu’à voir chez Apple, même trip).



Pour Skydrive, c’est proprement intolérable, car si on accorde un espace de stockage dit “privé”, de quel droit peut on s’immiscer dans les contenus pour lire ce qui est en violation des conditions d’utilisation, d’une part ?



D’autre part, je me demande parfois, si dans les CGU imposées aux utilisateurs, mais ceci est valable pour MS mais également pour tous les autres, si les restrictions, interdits sont tout a fait légaux. Parce que c’est bien trop facile de dire “si ça ne te plait pas, n’utilises pas”, l’acceptation des CGU donnant blanc seing à tout et n’importe quoi. Moi je serai pour que des autorités se penchent sur ces fameuses conditions d’un peu plus près pour voir siu MS Facebook et consors ont bel et bien le droit d’imposer certaines de leurs règles, et de ça, je n’en suis pas totalement certain d’un point de vue juridique pour tous les pays concernés.





Comme je l’ai déjà dit, si MS avait simplement voulu ce protéger légalement il aurait suffit de spécifier que l’application ou le contenu ne doit pas être illégal (voir localement illégal).



Même si je ne suis pas d’accord avec l’argument “si ça ne te plais pas passe ton chemin” il ne me semble pas franchement sérieux de confier autant de données personnel à ses entreprises.