Les pirates préparent déjà des listes de failles exploitables pour Windows XP

Les pirates préparent déjà des listes de failles exploitables pour Windows XP

Doom's Day

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

12/03/2014 5 minutes
160

Les pirates préparent déjà des listes de failles exploitables pour Windows XP

Comme on le sait, Windows XP verra son support technique terminé dans moins d’un mois. Le 8 avril marquera une étape importante dans le paysage mondial de la sécurité puisque les failles de l’ancien système, encore largement utilisé, ne seront plus corrigées. Certains experts mettent d’ailleurs en garde : les pirates font déjà des listes des failles exploitables.

windows xp security essentials

Quand le support s'arrête, les pirates lachent les chiens 

Le support technique de Windows XP s’arrêtera le 8 avril. Comme prévu depuis plusieurs années maintenant par Microsoft, les brèches dans le système ne recevront plus aucun correctif. À cette date, Windows XP recevra donc ses dernières mises à jour, et on peut s’attendre à une dernière fournée assez riche. Le problème, évidemment, se situera au-delà de cette date.

 

Quand un produit ne dispose plus d’aucun support, il devient rapidement vulnérable aux attaques concentrées des pirates. Dans le cas d’un système d’exploitation encore utilisé par environ 30 % de la population mondiale, avec parfois plus de la moitié des utilisateurs dans des pays tels que la Chine, la situation s’annonce sérieuse. Le problème majeur sera sans doute la constitution de parcs de machines zombies, contrôlables à distance par un unique individu qui peut alors piloter plusieurs dizaines de milliers de PC. Les objectifs sont alors variés, allant de la génération de spams aux attaques distribuées par déni de service (DDoS).

Les pirates créent déjà des listes de failles exploitables 

La question qui reste en suspens est donc de savoir quel est l’état actuel des connaissances chez les pirates sur les failles restant ouvertes à ce jour. Interrogé par le site CIOL, le directeur technique du cabinet de consulting en sécurité Help AG, Nicolai Solling, a indiqué que les pirates étaient déjà en train de référencer les failles potentielles. Ce qui signifierait évidemment qu’au lendemain des dernières mises à jour, toute une flopée de nouvelles attaques surviendraient un peu partout.

 

À partir de ce moment, les utilisateurs n’auront que très peu de recours. Solling précise en effet qu’une partie des antivirus ne sera plus mise à jour, bien que certains éditeurs, dont Microsoft lui-même et Kaspersky notamment, aient annoncé une continuité pour leurs produits respectifs. Mais un antivirus peut s’occuper des malwares, pas colmater des brèches de sécurité. La solution de temporisation la plus « efficace » sera d’utiliser un navigateur alternatif, tel que Chrome ou Firefox, pour éviter que les failles d’Internet Explorer ne soient utilisées.

Peu de solutions pour compenser l'effondrement du niveau de sécurité

Dans tous les cas, les failles de sécurité sont une activité commerciale souterraine. Il existe un véritable réseau de vente de ces informations, et celles de Windows XP s’achètent sans doute désormais à prix d’or. Car les pirates ne peuvent que se frotter les mains : toute faille qui ne sera pas corrigée le 8 avril deviendra par définition une faille 0day, autrement dit exploitable dès le premier jour. Les méthodes d’attaques qui les utiliseront auront davantage de garanties de rester effectives et on risque de voir fleurir un grand nombre de nouvelles vagues de faux emails. Le pire étant évidemment que la liste des failles connues ne fera que grandir avec le temps.

 

windows xp

 

La situation est d’autant plus problématique que Windows XP ne possède aucune protection moderne. Help AG estime ainsi que le risque d’être contaminé par un logiciel malveillant est 400 % plus élevé sur le vieux système que sur Windows 8, même si le cabinet n’explique pas la méthode de calcul. On peut citer très facilement plusieurs exemples de techniques apparues avec Vista et dont ne bénéficie pas XP, telles que l’ASLR, qui change de place en mémoire les composants principaux pour qu’ils ne puissent pas être visés par des attaques « fixes », ou encore la sandbox d’Internet Explorer, qui isole le navigateur du reste du système.

Peu de temps pour réagir 

Le paysage de la sécurité sera donc en effervescence durant les prochains mois et nous serons évidemment attentifs aux évolutions dans ce domaine. Microsoft avait pour rappel répondu à nos questions en affirmant que cette fois-ci, plus rien ne serait fait pour maintenir le support de Windows XP actif. En d’autres termes, les utilisateurs doivent impérativement mettre à jour leur machine sous peine d’affronter une situation désagréable.

 

On rappellera également que ces mêmes utilisateurs reçoivent désormais des avertissements pour les informer de la situation. Si les mises à jour automatiques sont activées, une fenêtre de notification apparaîtra. La prochaine mouture de l’antivirus gratuit Security Essentials affichera lui aussi un message, sous la forme d’un bandeau jaune qui ne disparaîtra pas, même après une analyse réussie. On aurait malheureusement souhaité que l’éditeur démarre cette campagne de communication il y a plusieurs mois car cela ne laisse que quelques semaines aux concernés pour trouver une solution qui risque, dans bien des cas, de se solder par le rachat d'un PC récent.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Quand le support s'arrête, les pirates lachent les chiens 

Les pirates créent déjà des listes de failles exploitables 

Peu de solutions pour compenser l'effondrement du niveau de sécurité

Peu de temps pour réagir 

Fermer

Commentaires (160)


jamesdu75
Le 12/03/2014 à 15h 43

Ca donne une sale impression, la même qu’une bande de pédophile attend patiemment dans un coin de rue, la sortie des enfants à 16h30


Also_Spracht_Wapdoowap
Le 12/03/2014 à 15h 48



Dans le cas d’un système d’exploitation encore utilisé par environ 30 % de la population mondiale, avec parfois plus de la moitié des utilisateurs dans des pays tels que la Chine, la situation s’annonce sérieuse.





S’il n’y a plus de correctifs, ça va faire mal…



Surtout que chez Microsoft, je les vois mal arriver à pied par la Chine, et vice-versa…



<img data-src=" />


quegorosoit
Le 12/03/2014 à 15h 48

En même temps les pirates sont des criminels, ça ne peut que donner une sale impression :)


illidanPowa
Le 12/03/2014 à 15h 48







jamesdu75 a écrit :



Ca donne une sale impression, la même qu’une bande de pédophile attend patiemment dans un coin de rue, la sortie des enfants à 16h30





ça apprendra surtout à ceux qui ont mis windows dans des applications critiques de bien s’en mordre les doigts (coucou les distributeurs automatiques <img data-src=" />)



psn00ps
Le 12/03/2014 à 15h 48

On rappellera également que ces mêmes utilisateurs reçoivent désormais des avertissements pour les informer de la situation. Si les mises à jour automatiques sont activées, une fenêtre de notification apparaîtra.



C’est censé arriver quand ce message ? <img data-src=" />

Je suis sous 2003 server avec les màj activées et je n’ai toujours rien vu.

Microsoft, bouge toi le *


psn00ps
Le 12/03/2014 à 15h 50







illidanPowa a écrit :



ça apprendra surtout à ceux qui ont mis windows dans des applications critiques de bien s’en mordre les doigts (coucou les distributeurs automatiques <img data-src=" />)





Le distributeur de billets dfu coin est sous 98, et il n’est pas mort sous une pluie de failles. <img data-src=" />



sniperdc
Le 12/03/2014 à 15h 51







jamesdu75 a écrit :



Ca donne une sale impression, la même qu’une bande de pédophile attend patiemment dans un coin de rue, la sortie des enfants à 16h30



C’est l’heure du viol informatique en réunion <img data-src=" />



Nyco87
Le 12/03/2014 à 15h 53







illidanPowa a écrit :



ça apprendra surtout à ceux qui ont mis windows dans des applications critiques de bien s’en mordre les doigts (coucou les distributeurs automatiques <img data-src=" />)







Ouais enfin normalement, si le concepteur de ce DAB a été intelligent, il prend du Windows Embedded… <img data-src=" />



Commentaire_supprime
Le 12/03/2014 à 15h 53



Dans le cas d’un système d’exploitation encore utilisé par environ 30 % de la population mondiale, avec parfois plus de la moitié des utilisateurs dans des pays tels que la Chine, la situation s’annonce sérieuse.





Pour mon administration aussi.



A force d’avoir des tanches qui prévoient rien et gèrent que dalle en guise de direction, le passage complet à W7 de tout le parc (près de 100 bécanes) ne sera effectif que début 2015, le gars qui a récupéré l’informatique, laissée à l’abandon par ses prédécesseurs depuis 2010, ne peut pas faire des miracles…



Après le 8 avril, ça va être gomu gomu dantonku, la gestion du parc…


Gyogre
Le 12/03/2014 à 15h 54

Mais ça veut dire que des années et des années après la sortie d’XP, il y a tant de failles que ça ?? Ça veut dire que les gens continuent à toujours en trouver, ou que chaque MAJ arrive avec son lot de faille ?


metaphore54
Le 12/03/2014 à 15h 55







illidanPowa a écrit :



ça apprendra surtout à ceux qui ont mis windows dans des applications critiques de bien s’en mordre les doigts (coucou les distributeurs automatiques <img data-src=" />)







Eux, il me semble ont encore droit à des mises à jour pour au moins 1 an.



Zergy
Le 12/03/2014 à 15h 55







illidanPowa a écrit :



ça apprendra surtout à ceux qui ont mis windows dans des applications critiques de bien s’en mordre les doigts (coucou les distributeurs automatiques <img data-src=" />)





C’est pareil quelque soit l’OS, tu aurais mis un vieux OS X 10.1, ça ne serait pas mieux, et rien à craindre pour les DAB, ils ne font pas d’opération sur les comptes bancaires.





psn00ps a écrit :



C’est censé arriver quand ce message ? <img data-src=" />

Je suis sous 2003 server avec les màj activées et je n’ai toujours rien vu.

Microsoft, bouge toi le *





Avec une VM sous XP, je l’ai eu au démarrage.



Reznor26
Le 12/03/2014 à 15h 59

Microsoft devrait prolonger d’un an de plus au dernier moment. Le message serait ainsi clairement passé en ayant bien fait flipper tout le monde, mais tout en laissant respirer les retardataires (notamment les entreprises). Et puis ça foutrait provisoirement le bordel chez les pirates justement.



<img data-src=" />


ColinMaudry
Le 12/03/2014 à 15h 59

MS pourrait libérer les sources, comme ça libre à la Chine, par exemple, de continuer le support.


ZcommeDodo
Le 12/03/2014 à 15h 59







metaphore54 a écrit :



Eux, il me semble ont encore droit à des mises à jour pour au moins 1 an.







Si ces DAB sont sous XP Embeded, oui, ils ont droit à une extension jusqu’au 12 janvier 2016.

Mais si ces distributeurs sont sous XP, il va falloir serrer les fesses…



kikoo25
Le 12/03/2014 à 16h 02







psn00ps a écrit :



On rappellera également que ces mêmes utilisateurs reçoivent désormais des avertissements pour les informer de la situation. Si les mises à jour automatiques sont activées, une fenêtre de notification apparaîtra.



C’est censé arriver quand ce message ? <img data-src=" />

Je suis sous 2003 server avec les màj activées et je n’ai toujours rien vu.

Microsoft, bouge toi le *





Le support de 2003 Server R2 court jusqu’au 14 juillet 2015 <img data-src=" />



t0FF
Le 12/03/2014 à 16h 02







jamesdu75 a écrit :



Ca donne une sale impression, la même qu’une bande de pédophile attend patiemment dans un coin de rue, la sortie des enfants à 16h30





Ça va saigner…



mamath7
Le 12/03/2014 à 16h 05







supercolino a écrit :



MS pourrait libérer les sources, comme ça libre à la Chine, par exemple, de continuer le support.





IL y a déjà eu des précédents?



t0FF
Le 12/03/2014 à 16h 10







supercolino a écrit :



MS pourrait libérer les sources, comme ça libre à la Chine, par exemple, de continuer le support.





Sauf que si la Chine le fait pas, c’est l’effet inverse.

Sur un OS obsolète, combler les failles ne rapporte rien, par contre les trouver rapporte toujours.

J’aime bien le libre et les entreprises qui libèrent leurs codes, mais là je suis pas convaincu d’un impact bénéfique…



illidanPowa
Le 12/03/2014 à 16h 10







ZcommeDodo a écrit :



Si ces DAB sont sous XP Embeded, oui, ils ont droit à une extension jusqu’au 12 janvier 2016.

Mais si ces distributeurs sont sous XP, il va falloir serrer les fesses…





non ils sont bien sous XP et pour 95% d’entre eux dans le monde.



C’est juste hallucinant.







Zergy a écrit :



C’est pareil quelque soit l’OS, tu aurais mis un vieux OS X 10.1, ça ne serait pas mieux, et rien à craindre pour les DAB, ils ne font pas d’opération sur les comptes bancaires.





que vient faire OS X ici ?



Ils ne font pas d’opérations? comment l’argent est-elle débitée directement sur le compte?



Il aurait fallu un OS dédié, ça valait vraiment le coup de le faire….. surtout qu’un DAB ça fait pas grand chose.



WereWindle
Le 12/03/2014 à 16h 12







Reznor26 a écrit :



Microsoft devrait prolonger d’un an de plus au dernier moment. Le message serait ainsi clairement passé en ayant bien fait flipper tout le monde, mais tout en laissant respirer les retardataires (notamment les entreprises). Et puis ça foutrait provisoirement le bordel chez les pirates justement.



<img data-src=" />





ou à l’opposé : “pas la peine de s’en faire, MS reculera de toute façon… On va encore attendre un peu”







mamath7 a écrit :



IL y a déjà eu des précédents?





En outre, je suppose qu’on retrouve encore de vieux morceaux d’ancien Windows, y compris dans W8.1 (attendu que l’interface ODBC d’excel 2010 a une tronche d’excel 7 mais je peux évidemment me tromper), quel serait alors le statut des OS actuels et à venir ?



martiallemanchot
Le 12/03/2014 à 16h 12







supercolino a écrit :



MS pourrait libérer les sources, comme ça libre à la Chine, par exemple, de continuer le support.







On est pas vendredi <img data-src=" />



XMalek
Le 12/03/2014 à 16h 13







Gyogre a écrit :



Mais ça veut dire que des années et des années après la sortie d’XP, il y a tant de failles que ça ?? Ça veut dire que les gens continuent à toujours en trouver, ou que chaque MAJ arrive avec son lot de faille ?







Ca veut dire que les gens continuent à en trouver voir les ont depuis le début sans jamais les avoir dévoilées.



Pour ceux qui ont peur pour les DABs, rien à craindre, la plupart sont hors réseau externe. par contre ce qui me faitpeur c’est les caisses directement reliées au net…



Ça va être sympaaprès le 8 avril, vu que je peux pas passer à Seven pour cause d’IDE non disponible <img data-src=" />


WereWindle
Le 12/03/2014 à 16h 15







ActionFighter a écrit :



Ça va être sympaaprès le 8 avril, vu que je peux pas passer à Seven pour cause d’IDE non disponible <img data-src=" />





virtualisation + mise en mode autiste du poste virtuel, si possible.



Alkore
Le 12/03/2014 à 16h 17



On rappellera également que ces mêmes utilisateurs reçoivent désormais des avertissements pour les informer de la situation.



Après le coup du “bug de l’an 2000” qui devait être soit disant un harmaguédon informatique, pas sûr que Michu prenne maintenant au sérieux cette menace<img data-src=" />



M’enfin, on peut être sûr que les constructeurs sauront joué de la paranoïa ambiante pour relancer les ventes, ce qui permettra à ce bon vieux XP de mourir dignement après tant d’années d’acharnement thérapeutique<img data-src=" />


psikobare
Le 12/03/2014 à 16h 18



Les pirates préparent déjà des listes de failles exploitables pour Windows XP



source: le directeur technique du cabinet de consulting en sécurité Help AG, Nicolai Solling



n’oubliez pas d’avoir peur! <img data-src=" />








WereWindle a écrit :



virtualisation + mise en mode autiste du poste virtuel, si possible.





Oulah, t’en demandes beaucoup trop aux “ingénieurs” réseaux là !



Déjà, maintenant ils arrivent à installer Seven sans trop de problème, alors un XP en virtuel… <img data-src=" />



CaptainDangeax
Le 12/03/2014 à 16h 20

De mon coté, j’ai déjà fait migrer une demi douzaine de voisins et copains sous LinuxMint. De plus leurs machines étaient déjà bien pourries de saloperies genre barre d’outil ask, babylon search, gator, regclean pro, etc, etc, et avec Mint + Cinnamon, ils ont l’impression d’avoir des bécanes neuves en terme de vitesse. Pour leurs facebook, youtube, skype et messagerie, c’est largement assez et les enfants adorent gcompris.


Charly32
Le 12/03/2014 à 16h 22







a écrit :



Dans le cas d’un système d’exploitation encore utilisé par environ 30 % de la population mondiale, […]Les objectifs sont alors variés, allant de la génération de spams aux attaques distribuées par déni de service (DDoS).







Si je devais avoir 30% des PC mondiaux à ma disposition ce ne serait pas pour du DDoS mais je leur ferait miner du BitCoin <img data-src=" />







ZcommeDodo a écrit :



Si ces DAB sont sous XP Embeded, oui, ils ont droit à une extension jusqu’au 12 janvier 2016.

Mais si ces distributeurs sont sous XP, il va falloir serrer les fesses…





Cela dit encore faut-il réussir à accéder à l amachine. Je ne dis pas que c’est impossible, mais plus compliquer que de faire une page internet vérolée.







supercolino a écrit :



MS pourrait libérer les sources, comme ça libre à la Chine, par exemple, de continuer le support.





J’y ai pensé, mais du code doit être réutilisé pour les autres versions de Windows. Et ce n’est pas forcement dans leur intérêt de voir xp perdurer.



Kako78
Le 12/03/2014 à 16h 25



le directeur technique du cabinet de consulting en sécurité Help AG, Nicolai Solling, a indiqué que les pirates étaient déjà en train de référencer les failles potentielles.





Parce qu’avant les pirates, quand ils trouvaient une faille, ils ne l’exploitaient pas peut-être…



Je crois que Mr Solling a des choses à vendre et que faire un peu peur à certains décideurs crétins peut l’aider à vendre.



Je suis certain que si demain, un pirate trouve une faille, il va s’empresser de l’utiliser avant que quelqu’un d’autre ne la trouve et l’utilise à sa place…


WereWindle
Le 12/03/2014 à 16h 26







ActionFighter a écrit :



Oulah, t’en demandes beaucoup trop aux “ingénieurs” réseaux là !



Déjà, maintenant ils arrivent à installer Seven sans trop de problème, alors un XP en virtuel… <img data-src=" />





réaction 1



jmanici
Le 12/03/2014 à 16h 28







illidanPowa a écrit :



ça apprendra surtout à ceux qui ont mis windows dans des applications critiques de bien s’en mordre les doigts (coucou les distributeurs automatiques <img data-src=" />)







les distributeurs automatiques tournent sur des versions embedded de Windows XP.



certaines éditions seront supportées jusqu’en 2019.



mais en général les maj de sécurité ne sont jamais appliquées sur ce type de machine de toutes façons puisqu’elles tournent sur des réseaux isolés.



ya encore pas mal de machines de ce genre sous Windows 95 ou NT4, et elles sont tjs fonctionnelles.



signe que le choix de Windows sur les ATM est pas si mauvais que ça



Kako78
Le 12/03/2014 à 16h 28







CaptainDangeax a écrit :



De mon coté, j’ai déjà fait migrer une demi douzaine de voisins et copains sous LinuxMint. De plus leurs machines étaient déjà bien pourries de saloperies genre barre d’outil ask, babylon search, gator, regclean pro, etc, etc, et avec Mint + Cinnamon, ils ont l’impression d’avoir des bécanes neuves en terme de vitesse. Pour leurs facebook, youtube, skype et messagerie, c’est largement assez et les enfants adorent gcompris.







Bah t’inquiètes, dès qu’ils auront la possibilité d’installer ask, babylon search, gator, etc sur leur Linux Mint, tes voisins s’empresseront de le faire…



Avec certains utilisateurs, peu importe l’OS, on retrouve les mêmes saloperies <img data-src=" />



Alkore
Le 12/03/2014 à 16h 29







CaptainDangeax a écrit :



De mon coté, j’ai déjà fait migrer une demi douzaine de voisins et copains sous LinuxMint. (…)





Presque idem<img data-src=" />

Je leur ait laissé un multi-boot comme cela, ils peuvent qd même utiliser certains soft propre à win. Mais j’ai désactiver les cartes réseaux et désinstallé les pilotes associés histoire d’être sûr qu’il reste en mode off-line sous XP.<img data-src=" />



GMA
Le 12/03/2014 à 16h 34

heureusement, j’ai un xp mais sur une machine virtuelle <img data-src=" />


Zergy
Le 12/03/2014 à 16h 34







illidanPowa a écrit :



que vient faire OS X ici ?





Tu aurais fait tourner ton DAB sous un vieux système quelqu’il soit (OS X, Linux, Windows) le problème se serait posé.





illidanPowa a écrit :



Ils ne font pas d’opérations? comment l’argent est-elle débitée directement sur le compte ?





Ce n’est pas le DAB qui le fait, de mémoire, lui, il reçoit juste l’autorisation de te filer ou non des billets (et te les donne le cas échéant).

Et ça m’étonnerait que les DAB soient connectés à internet.



Non, là ou ça va être rigolo, c’est dans les entreprises ou administration qui l’utilisent encore, quoique si c’est pour un truc très spécifique sur un poste unique, on peut le débrancher du réseau.





GMA a écrit :



heureusement, j’ai un xp mais sur une machine virtuelle <img data-src=" />





Idem, mais je pense que je vais la virer, elle ne me sert plus à rien. <img data-src=" />



martin230389
Le 12/03/2014 à 16h 38
jmanici
Le 12/03/2014 à 16h 39







Kako78 a écrit :



Bah t’inquiètes, dès qu’ils auront la possibilité d’installer ask, babylon search, gator, etc sur leur Linux Mint, tes voisins s’empresseront de le faire…



Avec certains utilisateurs, peu importe l’OS, on retrouve les mêmes saloperies <img data-src=" />







+1

linux n’offre pas de protection miracle contre les adwares.



si des devs proposent des logiciels susceptible d’interesser des utilisateurs lambda pour linux (genre outil pour télécharger des vidéos Youtube, ou “pack de codec pour lire les vidéos sur megavideo pendant plus de 40min 100% garanti sans malware”), les utilisateurs les installeront sans se poser de question, surtout si leur ami leur a dit “jte mets linux sur ton pc, ya pas de virus sous linux”



exactement comme ceux qui pensaient que osx les protègerait contre ce genre de connerie. Aujourd’hui je vois de plus en plus de mac avec des trucs genre conduit ou babylon toolbar pour Firefox ou chrome.



tAran
Le 12/03/2014 à 16h 40

Je suis en cours de test de Linux Mint KDE sur mon NC10 et je dois dire que c’est plutôt pas mal.



Par contre Libre Office et VBA, ça ne semble pas faire bon ménage, donc Wine + Office <img data-src=" />


WereWindle
Le 12/03/2014 à 16h 41







martin230389 a écrit :



Windows 9 distribué gratuitement, la solution ?

http://www.pcinpact.com/news/86233-et-si-microsoft-etait-tentee-par-windows-grat…







  • il n’existe pas encore.

  • il faut que la machine puisse l’encaisser (notamment le proc qui doit assurer la prise en charge de PAE, NX et SSE2 -&gt; pré-requis de W8)

    C’est séduisant mais peu crédible



zefling Abonné
Le 12/03/2014 à 16h 43







Alkore a écrit :



Presque idem<img data-src=" />

Je leur ait laissé un multi-boot comme cela, ils peuvent qd même utiliser certains soft propre à win. Mais j’ai désactiver les cartes réseaux et désinstallé les pilotes associés histoire d’être sûr qu’il reste en mode off-line sous XP.<img data-src=" />







Pour l’instant à part, quelques jeux (et encore certains ils fonctionnent avec PlayOnLinux/Wine) il n’y a pas grand-chose qui me manque sous Linux.







tAran a écrit :



Par contre Libre Office et VBA, ça ne semble pas faire bon ménage, donc Wine + Office <img data-src=" />







La dernière fois que j’avais tester (il y a environ 6 ans) le VBA avait un support nul, ça s’est amélioré ?









WereWindle a écrit :



réaction 1





C’est ça <img data-src=" />



Si c’est pas réglé d’ici là, je vais devoir amener mon propre PC avec clé 3g pour surfer à part, et ne garder mon poste de travail que pour aller sur l’intranet… le truc bien lourd…



DeadEye
Le 12/03/2014 à 16h 44







blackdream a écrit :



Ça va saigner…



Cette phrase a imprimé une image horrible en tête. <img data-src=" />



atomusk
Le 12/03/2014 à 16h 45







martin230389 a écrit :



Windows 9 distribué gratuitement, la solution ?

http://www.pcinpact.com/news/86233-et-si-microsoft-etait-tentee-par-windows-grat…







Un bon paquet des machines WinXP sont bien trop sous-dimensionnés pour faire tourner un Win8/9…

Et je te parle pas des drivers …



atomusk
Le 12/03/2014 à 16h 48







supercolino a écrit :



MS pourrait libérer les sources, comme ça libre à la Chine, par exemple, de continuer le support.







Serieusement ? <img data-src=" /><img data-src=" />

On peut rever <img data-src=" /><img data-src=" />



A ce compte là, autant passer direct sous Linux <img data-src=" />



tAran
Le 12/03/2014 à 16h 48







zefling a écrit :



La dernière fois que j’avais tester (il y a environ 6 ans) le VBA avait un support nul, ça s’est amélioré ?





Ben à ma connaissance pas vraiment… J’espérais trouver une extension ou un truc dans le genre, j’ai trouvé que dalle.



De plus, sous Wine j’ai des “mémoire insuffisante” à gogo quand j’exécute un macro un peu complexe, c’est pas faute d’avoir 2Go de mémoire <img data-src=" />



martin230389
Le 12/03/2014 à 16h 48







atomusk a écrit :



Un bon paquet des machines WinXP sont bien trop sous-dimensionnés pour faire tourner un Win8/9…

Et je te parle pas des drivers …







Un windows light, c’est plutôt crédible au vu du chemin emprunté par microsoft : il faut que ça marche sur tablette et smartphone, donc sur PC… Et puis les machines sous XP, elles évoluent un peu avec ajout de ram non ? Les utilisateurs laissent leurs machines telles quelles toutes ces années ?



jmanici
Le 12/03/2014 à 16h 49







supercolino a écrit :



MS pourrait libérer les sources, comme ça libre à la Chine, par exemple, de continuer le support.







pas besoin, le support étendu de Windows XP continue jusqu’en 2017.



j’imagine que dans un mois les forums grouilleront d’astuces pour activer le support étendu sous un xp d’un utilisateur normal.



soit via une clef de registre, soit via un msu qui modifie Windows update pour telecharger les patchs depuis un serveur réservé aux clients support étendu xp.



ou encore des amateurs qui récupèrent les patchs à la main (chez des entreprises qui ont souscrit au support étendu) et qui créent des clones de Windows Update et les diffusent sur des forums connus.



bref, ceux qui le veulent vraiment pourront tjs avoir des patchs pour XP pendant quelques années.



la population chinoise est d’avantage éduquée en informatique que le reste du monde… Donc j’imagine que pas mal de machines sous xp seront soit upgradées sous 78, soit patchées par des moyens non officiels.



t0FF
Le 12/03/2014 à 16h 51







DeadEye a écrit :



Cette phrase a imprimé une image horrible en tête. <img data-src=" />





Tu as un ordi sous xp ? <img data-src=" />



Gilbert_Gosseyn Abonné
Le 12/03/2014 à 16h 52







psn00ps a écrit :



On rappellera également que ces mêmes utilisateurs reçoivent désormais des avertissements pour les informer de la situation. Si les mises à jour automatiques sont activées, une fenêtre de notification apparaîtra.



C’est censé arriver quand ce message ? <img data-src=" />

Je suis sous 2003 server avec les màj activées et je n’ai toujours rien vu.

Microsoft, bouge toi le *





Normal, le support étendu de 2003 Server s’arrêtera courant 2015.



atomusk
Le 12/03/2014 à 16h 54







martin230389 a écrit :



Un windows light, c’est plutôt crédible au vu du chemin emprunté par microsoft : il faut que ça marche sur tablette et smartphone, donc sur PC… Et puis les machines sous XP, elles évoluent un peu avec ajout de ram non ? Les utilisateurs laissent leurs machines telles quelles toutes ces années ?







La Surface RT a déjà 2Go de RAM, les smartphones Windows Phone sont maintenant à quasiement tous plus de 512Mo de RAM …



Config mini de Windows XP:



Processeur Pentium 233 mégahertz (MHz) ou supérieur (300 MHz recommandé)

Au moins 64 méga-octets (Mo) de RAM (128 Mo recommandé)

Au moins 1,5 gigaoctets (Go) d’espace disponible sur le disque dur



Bon avec SP2 on doit être plus proche de 128Mo Mini, et 256 recommandé … mais ce sont des specs où un WinRT ne tourne pas … et Windows Phone “compte” sur la présence d’un chip graphique “de bonne facture” pour être fluide …

choses qu’un pc sous XP n’a pas forcément …



jmanici
Le 12/03/2014 à 16h 55

Au passage, même sans maj de sécurité, installer EMET sur XP (pour protéger l’explorateur Windows + firefox/chrome) devrait suffir à bloquer pas mal d’attaques, suffisant pour gagner quelques mois.



après si ya des failles dans le firewall ou la gestion réseau c’est plus emmerdant.


WereWindle
Le 12/03/2014 à 16h 58







martin230389 a écrit :



Un windows light, c’est plutôt crédible au vu du chemin emprunté par microsoft : il faut que ça marche sur tablette et smartphone, donc sur PC… Et puis les machines sous XP, elles évoluent un peu avec ajout de ram non ? Les utilisateurs laissent leurs machines telles quelles toutes ces années ?





oui la solution gratuité de w9 (si par hasard elle voit le jour… pour l’instant ce n’est encore qu’une rumeur d’expérience : il faudrait que le retour soit positif du point de vue de MS, que MS l’annonce officiellement, que tout ne s’effondre pas avant qu’il sorte, etc.) pourrait convenir mais cela ne réglerait pas le problème des drivers, soulevé par Atomusk, ni celui des appli spécifiquement développées pour telle version de l’OS (et souvent d’IE).

ça irait pour des machines prévues pour Vista et distribuée avec un downgrade XP, à la rigueur (et encore).



Sur un gros parc de machines, il n’est pas rentable (notamment en main d’oeuvre) de gonfler les postes (ajout de ram ou - soyons fous ! - changement du proc) <img data-src=" />







atomusk a écrit :



La Surface RT a déjà 2Go de RAM, les smartphones Windows Phone sont maintenant à quasiement tous plus de 512Mo de RAM …



Config mini de Windows XP:



Processeur Pentium 233 mégahertz (MHz) ou supérieur (300 MHz recommandé)

Au moins 64 méga-octets (Mo) de RAM (128 Mo recommandé)

Au moins 1,5 gigaoctets (Go) d’espace disponible sur le disque dur



Bon avec SP2 on doit être plus proche de 128Mo Mini, et 256 recommandé … mais ce sont des specs où un WinRT ne tourne pas … et Windows Phone “compte” sur la présence d’un chip graphique “de bonne facture” pour être fluide …

choses qu’un pc sous XP n’a pas forcément …





voila : la taille compte mais pas que <img data-src=" />



DeadEye
Le 12/03/2014 à 16h 59







blackdream a écrit :



Tu as un ordi sous xp ? <img data-src=" />



Ah non pas du tout <img data-src=" /> C’est le mix “pédophile” “sortie des enfants” et “ça va saigner” qui m’a tué <img data-src=" />



De mon côté, Windows XP a vite été abandonné dès les premiers signes d’abandon de Microsoft (;



martin230389
Le 12/03/2014 à 17h 00







atomusk a écrit :



La Surface RT a déjà 2Go de RAM, les smartphones Windows Phone sont maintenant à quasiement tous plus de 512Mo de RAM …



Config mini de Windows XP:



Processeur Pentium 233 mégahertz (MHz) ou supérieur (300 MHz recommandé)

Au moins 64 méga-octets (Mo) de RAM (128 Mo recommandé)

Au moins 1,5 gigaoctets (Go) d’espace disponible sur le disque dur



Bon avec SP2 on doit être plus proche de 128Mo Mini, et 256 recommandé … mais ce sont des specs où un WinRT ne tourne pas … et Windows Phone “compte” sur la présence d’un chip graphique “de bonne facture” pour être fluide …

choses qu’un pc sous XP n’a pas forcément …







ça va relancé l’économie ? <img data-src=" /> Les chinois peuvent se payer des phablettes à 600€, ils peuvent remplacer UNE fois un ordi (même si le parc est énorme je l’accorde). Non ?



Mais dans le fond, je suis d’accord avec vous : les gens trouveront des patchs non officiels durant un temps.



-zardoz-
Le 12/03/2014 à 17h 01







martin230389 a écrit :



Windows 9 distribué gratuitement, la solution ?

http://www.pcinpact.com/news/86233-et-si-microsoft-etait-tentee-par-windows-grat…









Vous ne voulez pas parler de Windows 8.1.1 + KMSpico ?



martin230389
Le 12/03/2014 à 17h 03







-zardoz- a écrit :



Vous ne voulez pas parler de Windows 8.1.1 + KMSpico ?







Non, le temps est trop court avec la sortie imminente de l’update. Mais pour finir, je pensais surtout dans le futur, pour les nouveaux ordis et éviter ainsi de se retrouver dans la même position. Le gratuit (et donc nos données perso), c’est l’avenir avec Google.



tAran
Le 12/03/2014 à 17h 05







jmanici a écrit :



Au passage, même sans maj de sécurité, installer EMET sur XP (pour protéger l’explorateur Windows + firefox/chrome) devrait suffir à bloquer pas mal d’attaques, suffisant pour gagner quelques mois.



après si ya des failles dans le firewall ou la gestion réseau c’est plus emmerdant.





Merci, j’installe ça de ce pas <img data-src=" />



ArhK
Le 12/03/2014 à 17h 05







psn00ps a écrit :



On rappellera également que ces mêmes utilisateurs reçoivent désormais des avertissements pour les informer de la situation. Si les mises à jour automatiques sont activées, une fenêtre de notification apparaîtra.



C’est censé arriver quand ce message ? <img data-src=" />

Je suis sous 2003 server avec les màj activées et je n’ai toujours rien vu.

Microsoft, bouge toi le *







Je sais pas, je suis sous XP au boulot, je n’ai jamais vu ce message là, ça doit pouvoir se désactiver.



nikon56
Le 12/03/2014 à 17h 06



Peu de temps pour réagir





vraiment?



ca fait combien d’années, que l’arret du support est annoncé? sans compter les report successifs?



en entreprise, une machine sous XP et connectée a internet apres cette date, c”est de mon point de vue une faute professionelle.



a la place de microsoft, je desactiverais les capacité reseau dans le dernier patch, c’est faire courir un risque a tout le reseau que de laisser massivement des XP connectés apres l’arret du support, autant 10 machines on peut s’en carrer, autant la….. 30% du parc qui devient un mega zombie, bonjour les degats!


yl
Le 12/03/2014 à 17h 08







jamesdu75 a écrit :



Ca donne une sale impression, la même qu’une bande de pédophile attend patiemment dans un coin de rue, la sortie des enfants à 16h30







En pareil cas, se demander avant les comparaisons foireuses à qui profitera le crime sachant que 90% des utilisateurs ne sauront pas réinstaller un OS (alternatif) ou trouveront cela trop cher (acheter une autre édition maintenue de windows ) avec des pb de perfs potentiels sur vieilles configs.



=&gt; Les fabricants de PC et Microsoft. De là à les voir susciter des vocations, j’en sais rien, mais se frotter les mains j’immagine bien! <img data-src=" />



D’ailleurs MS ne voulaint initialement même pas maintenir son AV! <img data-src=" />



Alkore
Le 12/03/2014 à 17h 23







jmanici a écrit :



pas besoin, le support étendu de Windows XP continue jusqu’en 2017.



j’imagine que dans un mois les forums grouilleront d’astuces pour activer le support étendu sous un xp d’un utilisateur normal.

(…)

ou encore des amateurs qui récupèrent les patchs à la main (chez des entreprises qui ont souscrit au support étendu) et qui créent des clones de Windows Update et les diffusent sur des forums connus.





Tes amateurs seront surtout des pirates offrant des patchs bien vérolés<img data-src=" />



jmanici
Le 12/03/2014 à 17h 26







yl a écrit :



En pareil cas, se demander avant les comparaisons foireuses à qui profitera le crime sachant que 90% des utilisateurs ne sauront pas réinstaller un OS (alternatif) ou trouveront cela trop cher (acheter une autre édition maintenue de windows ) avec des pb de perfs potentiels sur vieilles configs.



=&gt; Les fabricants de PC et Microsoft. De là à les voir susciter des vocations, j’en sais rien, mais se frotter les mains j’immagine bien! <img data-src=" />



D’ailleurs MS ne voulaint initialement même pas maintenir son AV! <img data-src=" />









MS aura supporté 13ans Windows XP gratuitement.

et même encore plus longtemps pour les versions embedded et les extensions de support.



en comparaison, osx et la plupart des distribs linux c’est moins de 4ans.



mais oui Microsoft est machiavélique et est en train de se frotter les mains…



jmanici
Le 12/03/2014 à 17h 29







Alkore a écrit :



Tes amateurs seront surtout des pirates offrant des patchs bien vérolés<img data-src=" />









les patchs sont signés numériquement. C’est facile de vérifier qu’ils viennent bien de MS (bouton droit, propriétés, signature)



mais c’est sûr que ceux qui n’y connaissent rien risque de se faire avoir.



charon.G
Le 12/03/2014 à 17h 32







atomusk a écrit :



La Surface RT a déjà 2Go de RAM, les smartphones Windows Phone sont maintenant à quasiement tous plus de 512Mo de RAM …



Config mini de Windows XP:



Processeur Pentium 233 mégahertz (MHz) ou supérieur (300 MHz recommandé)

Au moins 64 méga-octets (Mo) de RAM (128 Mo recommandé)

Au moins 1,5 gigaoctets (Go) d’espace disponible sur le disque dur



Bon avec SP2 on doit être plus proche de 128Mo Mini, et 256 recommandé … mais ce sont des specs où un WinRT ne tourne pas … et Windows Phone “compte” sur la présence d’un chip graphique “de bonne facture” pour être fluide …

choses qu’un pc sous XP n’a pas forcément …





Très peu de XP tournent sur ces specs. Sinon ils lancent pas les applis actuelles. Les Xp la plupart du temps que je dépanne ont 512mo de ram voir 1Go. Il est aussi facile et pas trop cher de rajouter la ram. Je l’ai déjà dit plusieurs fois mais Windows 8 seul consomme dans les 200Mo de ram (source)et je ne parle pas de Windows 8.1 et 8.1 update 1 qui ont été aussi optimisés. Il faut aussi s’attendre à d’autres optimisations sur Windows 9.

Par contre le problème ce sera plutôt les drivers….



Toea
Le 12/03/2014 à 17h 34







jmanici a écrit :



Au passage, même sans maj de sécurité, installer EMET sur XP (pour protéger l’explorateur Windows + firefox/chrome) devrait suffir à bloquer pas mal d’attaques, suffisant pour gagner quelques mois.



après si ya des failles dans le firewall ou la gestion réseau c’est plus emmerdant.





C’est quoi EMET?



En tant que feignant, je suis toujours sur XP (par ce que ça marche quoi, j’ai pas le temps là, tu vois…), ça m’intéresse de gagner du temps…



nikon56
Le 12/03/2014 à 17h 39







Alkore a écrit :



Tes amateurs seront surtout des pirates offrant des patchs bien vérolés<img data-src=" />





carrement <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Konrad
Le 12/03/2014 à 17h 42







jmanici a écrit :



MS aura supporté 13ans Windows XP gratuitement.





Gratuitement ? Soyons sérieux, le coût du support est compris dans le prix de la licence…



jmanici
Le 12/03/2014 à 17h 56







Toea a écrit :



C’est quoi EMET?



En tant que feignant, je suis toujours sur XP (par ce que ça marche quoi, j’ai pas le temps là, tu vois…), ça m’intéresse de gagner du temps…







lis ça:

http://www.julien-manici.com/blog/EMET-protection-against-flaws-Internet-Explore…



mais attention, ça n’offre aucune garantie. C’est juste pour réduire les risques… Et ce sera contourné tôt ou tard.



pyro-700
Le 12/03/2014 à 18h 01

les loups sont déjà dans la bergerie; madame michu qui utilise windows ne va plus rien comprendre.

<img data-src=" />


after_burner
Le 12/03/2014 à 18h 07







Konrad a écrit :



Gratuitement ? Soyons sérieux, le coût du support est compris dans le prix de la licence…







Une licence qui prévoie 13ans de support? j’en doute. Le prix est compris dans la licence, ça veut aussi dire que continuer ce support après plusieurs extensions, devrait finir par avoir également un prix, ou alors on l’arrête.



jmanici
Le 12/03/2014 à 18h 07







Konrad a écrit :



Gratuitement ? Soyons sérieux, le coût du support est compris dans le prix de la licence…







à la base, xp home était sensé être supporté 5ans, sans support étendu.



donc oui, MS a bien supporté xp plus longtemps que ce qu’il aurait dû. Et sans que les utilisateurs payent pour ça.



Konrad
Le 12/03/2014 à 18h 08







charon.G a écrit :



Très peu de XP tournent sur ces specs. Sinon ils lancent pas les applis actuelles. Les Xp la plupart du temps que je dépanne ont 512mo de ram voir 1Go. Il est aussi facile et pas trop cher de rajouter la ram. Je l’ai déjà dit plusieurs fois mais Windows 8 seul consomme dans les 200Mo de ram (source)et je ne parle pas de Windows 8.1 et 8.1 update 1 qui ont été aussi optimisés.





Pour pinailler un peu, le lien que tu donnes indique que Windows 7 utilise 404 Mo de RAM, alors que Windows 8 en utilise 280 Mo.



De plus ce que Sinovsky oublie de mentionner dans son article, ce sont les 550 Mo de mémoire virtuelle utilisés (qui apparaissent dans la partie «Commit»). C’est sympa d’afficher que le système utilise peu de RAM, mais si c’est pour swapper à côté…



cid_Dileezer_geek
Le 12/03/2014 à 18h 08

Comprend pas que certains soient encore sous XP, cet OS m’avait donné tellement de boutons que j’ai commencé à expérimenter et essayer les OS GNU/linux, puis 7 est sorti et là, miracle, enfin un OS valable…mais XP, beurk, on me paierais que j’y reviendrais pas, enfin, si on me donne 4 ou 5K€ par mois pour ça…qui sais <img data-src=" />


Vengeur_Masqué
Le 12/03/2014 à 18h 18







psn00ps a écrit :



On rappellera également que ces mêmes utilisateurs reçoivent désormais des avertissements pour les informer de la situation. Si les mises à jour automatiques sont activées, une fenêtre de notification apparaîtra.



C’est censé arriver quand ce message ? <img data-src=" />

Je suis sous 2003 server avec les màj activées et je n’ai toujours rien vu.

Microsoft, bouge toi le *







Server 2K3 est toujours supporté , encore un an je crois.



charon.G
Le 12/03/2014 à 18h 21







Konrad a écrit :



Pour pinailler un peu, le lien que tu donnes indique que Windows 7 utilise 404 Mo de RAM, alors que Windows 8 en utilise 280 Mo.



De plus ce que Sinovsky oublie de mentionner dans son article, ce sont les 550 Mo de mémoire virtuelle utilisés (qui apparaissent dans la partie «Commit»). C’est sympa d’afficher que le système utilise peu de RAM, mais si c’est pour swapper à côté…







For a bit of extra fun on a test machine, go to device manager and disable your display adapter (unload the graphics driver). You’d never run your machine this way but this does give you an even closer approximation of the memory use of Windows itself. With a disabled graphics driver, the machine above gets under 200MB after idling for a while.



Windows 8 utilise bien dans les 200 mo





@Andre.Ziegler - The working set trimming policies between windows 7 and windows 8 have not changed and we’re not emptying working sets for the sake of the demo / blog post.

“Commit” is a secondary metric that is different to the actual set of pages of RAM allocated in memory (which is the primary item that determines the number of apps that can run and overall OS performance / responsiveness). An application can “commit” 50MB of memory, but under the covers Windows won’t physically allocate 50MB of RAM (or pagefile space) right then and there. The memory manager in Windows is inherently frugal with the actual pages of memory in use, so pages of RAM will only be allocated when the application or system process tries to touch the memory itself.

A useful analogy to use here is the hotel reservation process. I.e. you make a reservation with a hotel and that reservation is confirmed. You then feel confident that if you show up at the hotel you are guaranteed you will get a room. The hotel won’t allocate the specific room until you actually show up. If you don’t show, the room will never be allocated.



Pour les commit on l’explique depuis vista, l’os réserve de la mémoire à l’avance mais ça ne veut pas dire qu’il va effectivement l’utiliser.

Je t’invite à lancer une VM sur 8 ou 8.1 et de brider la ram tu verras que ca swappe pas. Moi je l’ai fait.



WereWindle
Le 12/03/2014 à 18h 22







freechelmi a écrit :



Server 2K3 est toujours supporté , encore un an je crois.





14 juillet 2015, oui <img data-src=" /> (dit par quelqu’un plus haut et source sinon)



edit : foirage de lien <img data-src=" />



popot35
Le 12/03/2014 à 18h 31







jmanici a écrit :



les distributeurs automatiques tournent sur des versions embedded de Windows XP.



certaines éditions seront supportées jusqu’en 2019.



mais en général les maj de sécurité ne sont jamais appliquées sur ce type de machine de toutes façons puisqu’elles tournent sur des réseaux isolés.



ya encore pas mal de machines de ce genre sous Windows 95 ou NT4, et elles sont tjs fonctionnelles.



signe que le choix de Windows sur les ATM est pas si mauvais que ça







Y’en a même sous OS/2 y paraît <img data-src=" />

Et effectivement .. les GAB n’ont pas trop à craindre .. bien moins que le skimming



127.0.0.1
Le 12/03/2014 à 18h 40







charon.G a écrit :



Pour les commit on l’explique depuis vista, l’os réserve de la mémoire à l’avance mais ça ne veut pas dire qu’il va effectivement l’utiliser.







Que ca soit réservé, réservable ou utilisé, ca n’en reste pas moins de l’espace mémoire qui doit physiquement exister… au risque de swapper.



Shidosh
Le 12/03/2014 à 18h 44

Combien de copie “legale” dans les 30% ? <img data-src=" />


Konrad
Le 12/03/2014 à 18h 47







charon.G a écrit :



For a bit of extra fun on a test machine, go to device manager and disable your display adapter (unload the graphics driver). You’d never run your machine this way but this does give you an even closer approximation of the memory use of Windows itself. With a disabled graphics driver, the machine above gets under 200MB after idling for a while.



Windows 8 utilise bien dans les 200 mo





Oui, en désactivant toute la couche graphique… Sinovsky le dit lui-même : «vous n’utiliseriez pas un ordinateur dans ces conditions».



Bref c’est aussi utile que de dire «Linux utilise 8 Mo de RAM». Ça ne dit rien sur les ressources utilisées par le système en utilisation réelle.









charon.G a écrit :



Pour les commit on l’explique depuis vista, l’os réserve de la mémoire à l’avance mais ça ne veut pas dire qu’il va effectivement l’utiliser.

Je t’invite à lancer une VM sur 8 ou 8.1 et de brider la ram tu verras que ca swappe pas. Moi je l’ai fait.





J’ai déjà testé ça sous Windows 7, en limitant la RAM à 512 Mo. Au démarrage le Task Manager affiche 420 Mo de RAM utilisées (donc proche de ce qu’annonce Sinovsky dans son article), et… ça swappe à mort.



J’avoue ne pas avoir testé avec Windows 8 (faute de licence à disposition).



charon.G
Le 12/03/2014 à 18h 59







127.0.0.1 a écrit :



Que ca soit réservé, réservable ou utilisé, ca n’en reste pas moins de l’espace mémoire qui doit physiquement exister… au risque de swapper.





Je t’invite à lire le quote tout est expliqué:



@Andre.Ziegler - The working set trimming policies between windows 7 and windows 8 have not changed and we’re not emptying working sets for the sake of the demo / blog post.

“Commit” is a secondary metric that is different to the actual set of pages of RAM allocated in memory (which is the primary item that determines the number of apps that can run and overall OS performance / responsiveness). An application can “commit” 50MB of memory, but under the covers Windows won’t physically allocate 50MB of RAM (or pagefile space) right then and there. The memory manager in Windows is inherently frugal with the actual pages of memory in use, so pages of RAM will only be allocated when the application or system process tries to touch the memory itself.

A useful analogy to use here is the hotel reservation process. I.e. you make a reservation with a hotel and that reservation is confirmed. You then feel confident that if you show up at the hotel you are guaranteed you will get a room. The hotel won’t allocate the specific room until you actually show up. If you don’t show, the room will never be allocated.





Vista et les os suivants ont une gestion particulière de la ram. par défaut il réserve un maximum de ram pour que les applications puissent l’exploiter mais ca ne signifie pas qu’il va l’utiliser réellement et surtout que c’est l’os qui consomme cette ram. Tu devrais le savoir moi et d’autres le répètent depuis des années et c’est toujours pas imprimé. Après libre à toi de croire que Windows 7 consomme réellement 1go de ram car le gestionnaire de taches l’affiche <img data-src=" />



Strimy
Le 12/03/2014 à 19h 00







Konrad a écrit :



Oui, en désactivant toute la couche graphique… Sinovsky le dit lui-même : «vous n’utiliseriez pas un ordinateur dans ces conditions».





Non, avec le “driver” graphique désactivé. L’interface reste bien présente et exploitable.

Tu n’utiliserais pas un ordi dans ces conditions parce que ca désactive toute accélération matérielle et rend l’interface lente.



jmanici
Le 12/03/2014 à 19h 00







popot35 a écrit :



Y’en a même sous OS/2 y paraît <img data-src=" />

Et effectivement .. les GAB n’ont pas trop à craindre .. bien moins que le skimming







oui c’est connu qu’il y en a encore sous os/2.



et même sous win3.1 ou MSDOS à voir la gueule de certaines interfaces graphiques en 256couleurs avec du dithering sur tous les bitmaps pour cacher la misère ;)



charon.G
Le 12/03/2014 à 19h 03







Konrad a écrit :



Oui, en désactivant toute la couche graphique… Sinovsky le dit lui-même : «vous n’utiliseriez pas un ordinateur dans ces conditions».



Bref c’est aussi utile que de dire «Linux utilise 8 Mo de RAM». Ça ne dit rien sur les ressources utilisées par le système en utilisation réelle.





Cette astuce permet de voir l’utilisation réelle de la ram par l’os. Mais en effet c’est pas un cas réel. Ni l’os vide sans applications d’ailleurs. Mais si tu veux estimer l’utilisation réelle de la ram par l’os tu es obligé de faire ce genre de tests.



RaoulC
Le 12/03/2014 à 19h 29







Alkore a écrit :



Tes amateurs seront surtout des pirates offrant des patchs bien vérolés<img data-src=" />







Bof,. De toute facon le genre de gens qui installent ces bidouilles ont souvent leur pc déjà pourrit jusqu’à l’os alors…



Mais c’était marqué 100% no fakeuhhhhh <img data-src=" />



Anonyme
Le 12/03/2014 à 19h 40

Il manque une information dans cette news. <img data-src=" />

Où peut-on consulter la liste en question ? <img data-src=" />


arno53
Le 12/03/2014 à 20h 09







jmanici a écrit :



lis ça:

http://www.julien-manici.com/blog/EMET-protection-against-flaws-Internet-Explore…



mais attention, ça n’offre aucune garantie. C’est juste pour réduire les risques… Et ce sera contourné tôt ou tard.





Je pensais que tu l’avais vu passé : des chercheurs ont réussi à contourné EMET 4.1, et d’après ce que j’ai compris ca va être difficilement patchable car EMET se situe au même niveau de droit que les applications qu’il protège … Enfin bon y’a PDF qui explique tout ca et tu maitrise bien mieux l’anglais et le jargon technique que moi <img data-src=" />



lateo
Le 12/03/2014 à 20h 14







martin230389 a écrit :



Windows 9 distribué gratuitement, la solution ?

http://www.pcinpact.com/news/86233-et-si-microsoft-etait-tentee-par-windows-grat…





Probablement pas une solution pour des machines qui ont plus de 5 ans…

En plus plein de pilotes ont dégagé rien qu’entre entre xp et 7…







nikon56 a écrit :



a la place de microsoft, je desactiverais les capacité reseau dans le dernier patch





extrême mais presque rationnel <img data-src=" />



Orshak
Le 12/03/2014 à 20h 15







illidanPowa a écrit :



ça apprendra surtout à ceux qui ont mis windows dans des applications critiques de bien s’en mordre les doigts (coucou les distributeurs automatiques <img data-src=" />)









Non mais les DAB/GAB y a pas de problèmes, ils sont encore sous NT/2000, t’es fou toi, tu croyais pas qu’ils avaient migré à Windows XP déjà, c’est prévu pour dans 5 à 10 ans ça. <img data-src=" />



(va falloir m’expliquer vu l’utilisation du bousin, pourquoi ils sont pas sur un quelconque dérivé Unix/Linux depuis 20 ans dans les DAB/Gab, voir du client léger…. :/)



jmanici
Le 12/03/2014 à 20h 23







arno53 a écrit :



Je pensais que tu l’avais vu passé : des chercheurs ont réussi à contourné EMET 4.1, et d’après ce que j’ai compris ca va être difficilement patchable car EMET se situe au même niveau de droit que les applications qu’il protège … Enfin bon y’a PDF qui explique tout ca et tu maitrise bien mieux l’anglais et le jargon technique que moi <img data-src=" />







oui oui je l’ai vu.



mais ça ne change rien à mon article sur EMET dans lequel je précise bien que EMET n’offre aucune garantie et peut être contourné avec suffisamment d’effort (EMET3 aussi avait été contourné).



Microsoft a diffusé EMET5 en version beta le jour même de l’annonce du contournement d’EMET 4. Une des protections présente dans EMET4 mais désactivée par défaut est désormais active dans EMET5, ce qui empêche l’attaque en question de fonctionner. D’autre protections sont également ajoutées.



donc ne te retiens pas d’installer EMET. Il reste encore efficace :)



d’ailleurs à ma connaissance il n’y a jamais eu d’exploits en liberté sur le web qui contournent EMET. Seulement des PoC par des whitehats.



cela dit, après la fin de support de XP on risque d’en voir apparaître, d’autant plus que certaines protections mémoire ne sont pas implémentées sous xp, rendant le contournement moins difficile.



2show7
Le 12/03/2014 à 20h 25



Doom’s Day





Massacre à la tronçonneuse ? <img data-src=" />



<img data-src=" />


jmanici
Le 12/03/2014 à 20h 38







Orshak a écrit :



(va falloir m’expliquer vu l’utilisation du bousin, pourquoi ils sont pas sur un quelconque dérivé Unix/Linux depuis 20 ans dans les DAB/Gab, voir du client léger…. :/)







inversement, pourquoi mettraient ils du linux?



un ATM doit couter dans les 30 000$. La license Windows représente moins d’1% du prix total.



avec du Windows ils ont du support Microsoft pendant une très longue durée (xp embedded aura eu presque 18ans de support), et ils ont la certitude que l’OS tournera sur n’importe quel hardware : si le pc dans l’ATM tombe en panne, ils peuvent mettre du hardware plus récent pour moins cher que s’ils devaient remettre le même (va chercher un pentium III neuf en 2014!)



avec linux c’est plus compliqué, si une société gérant des ATM a misé sur une distrib linux il y a 5ans, il y a peu de chance que du hardware récent puisse booter dessus, et ça l’obligerait à mettre a jour la distri linux et à faire revalider l’environnement par les clients.



ya pas à dire, les pro apprécient le très long support de MS, et xp sur de l’embedded est loin d’être mort.



au passage, voici ce qui se produit quand on met du linux sans réfléchir au support:



http://pic.twitter.com/9lkM3erSAn



Orshak
Le 12/03/2014 à 20h 51







jmanici a écrit :



quote:4949857:Orshak







inversement, pourquoi mettraient ils du linux?



un ATM doit couter dans les 30 000$. La license Windows représente moins d’1% du prix total.



avec du Windows ils ont du support Microsoft pendant une très longue durée (xp embedded aura eu presque 18ans de support), et ils ont la certitude que l’OS tournera sur n’importe quel hardware : si le pc dans l’ATM tombe en panne, ils peuvent mettre du hardware plus récent pour moins cher que s’ils devaient remettre le même (va chercher un pentium III neuf en 2014!)



avec linux c’est plus compliqué, si une société gérant des ATM a misé sur une distrib linux il y a 5ans, il y a peu de chance que du hardware récent puisse booter dessus, et ça l’obligerait à mettre a jour la distri linux et à faire revalider l’environnement par les clients.



ya pas à dire, les pro apprécient le très long support de MS, et xp sur de l’embedded est loin d’être mort.



au passage, voici ce qui se produit quand on met du linux sans réfléchir au support:



http://pic.twitter.com/9lkM3erSAn[/quote]





Heuu t’as déjà vu la gueule du support (et le peu de failles comparé à un Win NT/2k/Xp) d’un Net/FreeBSD ?



Et pourquoi mettre un Unix-like ? Peut être pour avoir un os bien plus réduit, et donc moins exposé, et donc avec moins de failles ?



Non parce que bon, avoir un NT/2k/Xp pour gérer le pauvre écran d’accueil et les connexions réseaux derrière c’est ridicule, c’est comme colle un server avec interface graphique et des dizaines de softs/outils/trucs halacon pour faire tourner un bête shell irc : du gâchis qui augment les problèmes de sécurité et de gestion.



Arrete de ne lire que ce que tu veux bien lire, je n’ai pas dit “mettre linux” j’ai dit “utiliser un Unix-like/linux”, il y a un monde entre les deux phrases……



Ah et le support du matos récent par NT/2k/Xp TROLOLOL quoi, c’est à se pisser de rire dessus de lire ça, suffit d’avoir vécu les changements de génération de matos avec Xp pour comprendre à quel point c’est du flan cette partie là.



Dans les même conditions (version figée ou pas, maj ou pas), tu as globalement un meilleur support du matos sur les Unix-like/linux que sous Windows, spécialement quand tu n’as pas besoin de drivers graphiques (ce qui est le cas ici, du pauvre framebuffer basique suffirait amplement).



Konrad
Le 12/03/2014 à 21h 05







jmanici a écrit :



inversement, pourquoi mettraient ils du linux?



un ATM doit couter dans les 30 000$. La license Windows représente moins d’1% du prix total.



avec du Windows ils ont du support Microsoft pendant une très longue durée (xp embedded aura eu presque 18ans de support), et ils ont la certitude que l’OS tournera sur n’importe quel hardware : si le pc dans l’ATM tombe en panne, ils peuvent mettre du hardware plus récent pour moins cher que s’ils devaient remettre le même (va chercher un pentium III neuf en 2014!)



avec linux c’est plus compliqué, si une société gérant des ATM a misé sur une distrib linux il y a 5ans, il y a peu de chance que du hardware récent puisse booter dessus, et ça l’obligerait à mettre a jour la distri linux et à faire revalider l’environnement par les clients.





Le marché de l’embarqué, c’est quand même très spécifique. Le constructeur de l’ATM pourrait très bien, s’il le désirait, utiliser un système minimal basé sur Linux. Comme c’est Open Source, il pourrait aussi très bien utiliser une nouvelle version du noyau, ou bien juste une nouvelle version des pilotes pour leur matériel, bref il ne faut pas croire que tout remplacement ou support serait impossible.



C’est quelque chose que font très bien les constructeurs de voitures avec les systèmes embarqués Linux, les constructeurs de GPS, ou les constructeurs de «smart TV». Il existe déjà des systèmes Linux embarqués, il est aussi possible pour un constructeur de développer le sien s’il en a les moyens. Donc ça serait tout à fait possible pour les ATM.







jmanici a écrit :



au passage, voici ce qui se produit quand on met du linux sans réfléchir au support:



http://pic.twitter.com/9lkM3erSAn





Comme je le disais, l’embarqué c’est très spécifique. Mettre de l’Ubuntu sur ce type d’appareil, c’est aussi mal adapté que de mettre du Windows XP (au restau universitaire où je vais, il y a des messages d’erreur Windows 7 sur les terminaux tous les midis).



L’embarqué ça nécessite un OS adapté. Si tu dis que «ça ne serait pas mieux avec Ubuntu», je suis 100% d’accord, mais ça ne veut pas dire qu’aucun système basé sur Linux ne conviendrait. Il n’y a pas qu’Ubuntu dans la vie…



psn00ps
Le 12/03/2014 à 21h 06







jmanici a écrit :



au passage, voici ce qui se produit quand on met du linux sans réfléchir au support:



http://pic.twitter.com/9lkM3erSAn





En effet, il faut installer une LTS <img data-src=" />



athlon64
Le 12/03/2014 à 21h 08







jmanici a écrit :



[quote:4949857:Orshak]

au passage, voici ce qui se produit quand on met du linux sans réfléchir au support:



http://pic.twitter.com/9lkM3erSAn





Il y a aussi des ecrans de la SCNF ou meme des DAB ou t’as le droit soit a un beau BSOD ou carrément le bureau Windows (vécu deja deux fois)



Cette image ne prouve rien sur l’avantage de Windows par rapport à un Unix-like/Linux <img data-src=" />



Un Unix/Linux avec le strict minimum pour la tache pour laquel il est fait, t’as pas forcément plus de failles ou des corrections qui vont bousiller tout le truc. Pour le matos pareil, c’est surtout l’architecure du CPU et si il faut changer de matos (pas le CPU mais le reste) ca doit pas valoir plus cher de mettre a jour l’OS. Surtout que si plusieurs sociétés de DAB travaillent ensemble pour un OS spécifique ca réduit les couts de dev.



Si y a un probleme de compréhension je veux bien un éclaircissement <img data-src=" />



Z-os Abonné
Le 12/03/2014 à 21h 13







psn00ps a écrit :



En effet, il faut installer une LTS <img data-src=" />





+1, j’ai eu droit 3 fois en deux mois “J’arrive plus à mettre à jour Ubuntu”. Mais pourquoi mes connaissances se sont-elles arrêtées à la version 11.10 d’ubuntu ? Mystère.







Orshak a écrit :



(va falloir m’expliquer vu l’utilisation du bousin, pourquoi ils sont pas sur un quelconque dérivé Unix/Linux depuis 20 ans dans les DAB/Gab, voir du client léger…. :/)





Parce que les banques ne font qu’acheter qu’un produit fini “le DAB” et que le choix de l’OS est effectué par le fabriquant ?



Vengeur_Masqué
Le 12/03/2014 à 21h 17

[





Z-os a écrit :



+1, j’ai eu droit 3 fois en deux mois “J’arrive plus à mettre à jour Ubuntu”. Mais pourquoi mes connaissances se sont-elles arrêtées à la version 11.10 d’ubuntu ? Mystère.







Oui ils ont du dépassé la date de fin de vie de la 11.10 et ensuite , fini les dépots par défaut fonctionnels …. il faut passer par old-releases, ce qui est très casse pied . Canonical devrait proposer une procédure de migration quand meme après la date fatidique.




tanguy_k Abonné
Le 12/03/2014 à 21h 21







psn00ps a écrit :



Je suis sous 2003 server avec les màj activées et je n’ai toujours rien vu.

Microsoft, bouge toi le *







2003 server != XP



http://support.microsoft.com/lifecycle/search/default.aspx?sort=PN&alpha=Win…



=&gt; end of life: 7/14/2015



<img data-src=" />



jmanici
Le 12/03/2014 à 21h 28







psn00ps a écrit :



En effet, il faut installer une LTS <img data-src=" />







ouais, et encore LTS chez Ubuntu c’est pas très long non plus. Quand on voit que les entreprises migrent à peine sur win7 5ans après sa sortie…



là pour le coup, même pas un an de support, c vraiment du short term!







athlon64 a écrit :



Il y a aussi des ecrans de la SCNF ou meme des DAB ou t’as le droit soit a un beau BSOD ou carrément le bureau Windows (vécu deja deux fois)







oui c’est fréquent, mais ce n’est pas la faute de Windows si l’appli en surcouche a planté, ou si le matos commence à montrer des signes fatigue (RAM, gpu défaillant,…).



aucun OS ne peut empêcher cela.



mais disons que le fait d’utiliser un Windows en embedded enlève un certain poids aux prestataires qui mettent en place des panneau d’affichage ou des ATMs: parmi tous les problèmes potentiels qui peuvent arriver, un bug de l’OS en lui même est très improbable (xp et win7 sont suffisamment vieux pour avoir été très bien testés, mis à jour au fil des années, et quasiment garantis “sans mauvaise surprise”).





Cette image ne prouve rien sur l’avantage de Windows par rapport à un Unix-like/Linux <img data-src=" />



Un Unix/Linux avec le strict minimum pour la tache pour laquel il est fait, t’as pas forcément plus de failles ou des corrections qui vont bousiller tout le truc. le matos pareil, c’est surtout l’architecure du CPU et si il faut changer de matos (pas le CPU mais le reste) ca doit pas valoir plus cher de mettre a jour l’OS. Surtout que si plusieurs sociétés de DAB travaillent ensemble pour un OS spécifique ca réduit les couts de dev.



Si y a un probleme de compréhension je veux bien un éclaircissement <img data-src=" />





je sais pas si tu touches souvent à du linux, mais moi à plusieurs reprise j’ai eu des soucis de compatibilité avec Debian et Ubuntu, soit parce que le matos était trop récent, soit parce qu’il était trop ancien.

(me souviens qu’il y a quelques années les serveur de canonical s’étaient fait hacker car ils tournaient sur une ancienne version d’ubuntu sans maj de securité, la dernière version ne fonctionnant pas sur leur hardware!)



des bugs liés au bios et au support GPU provoquent parfois ce genre de mauvaise surprise.



évidemment il y avait peut être des solutions de bidouillage, ou passer sur une autre distrib aurait permis de faire fonctionner le matos. Mais dans le monde pro ce genre de truc ne s’improvise pas, et avec Windows au moins t’es certain que n’importe quel matos pourra fonctionner.



jmanici
Le 12/03/2014 à 21h 51



Heuu t’as déjà vu la gueule du support (et le peu de failles comparé à un Win NT/2k/Xp) d’un Net/FreeBSD ?





pas comparable

un Windows c’est un OS complet.

si tu compares avec un kernel comme FreeBSD, il faut pas oublier qu’une fois que t’as rajouté un serveurX, les libs nécessaires à ton appli (gtk, webkit, …) au final tu te retrouves avec un nombre de failles comparable à Windows embedded.







Et pourquoi mettre un Unix-like ? Peut être pour avoir un os bien plus réduit, et donc moins exposé, et donc avec moins de failles ?





à ce train là Windows CE ferait aussi bien l’affaire (jamais entendu parler de failles kernel sur WinCE)



et pourtant il est très peu utilisé sur les ATM.



en vérité les failles et la surface d’exposition sur ce type de machine importe peu vu que ça tourne en réseau isolé d’internet.



ce qui compte bien plus, c’est la facilité de déploiement / maj à distance, et le cout de maintenance (pas besoin de chercher des techniciens très spécialisés)





Non parce que bon, avoir un NT/2k/Xp pour gérer le pauvre écran d’accueil et les connexions réseaux derrière c’est ridicule, c’est comme colle un server avec interface graphique et des dizaines de softs/outils/trucs halacon pour faire tourner un bête shell irc : du gâchis qui augment les problèmes de sécurité et de gestion.





bah tu t’en es peut être pas rendu compte, mais les ATMs et autres kiosks sont de plus en plus tape à l’oeil avec des anims flash, de la pub sous forme de vidéo quand il n’y a pas de transaction en cours, …



donc rien que ça semble justifier le choix d’un OS complet plutôt qu’un OS minimaliste où l’interface ramerait parce qu’on se contente d’un framebuffer plutôt que d’une vraie gestion graphique.



la sécurité n’est pas un problème tant que c’est isolé.



le seul critère important est le coût de maintenance. Et le coté “universel” de Windows joue énormément sur la réduction de ces coûts.





Arrete de ne lire que ce que tu veux bien lire, je n’ai pas dit “mettre linux” j’ai dit “utiliser un Unix-like/linux”, il y a un monde entre les deux phrases……



Ah et le support du matos récent par NT/2k/Xp TROLOLOL quoi, c’est à se pisser de rire dessus de lire ça, suffit d’avoir vécu les changements de génération de matos avec Xp pour comprendre à quel point c’est du flan cette partie là.





en même temps t’essaye pas de faire marcher la derniere geforce en SLI dans un ATM.



tant qu’il y a des machines type core i3 avec gpu Intel facile à trouver, les entreprises gérant les parcs d’ATM n’auront aucun mal à remplacer la partie PC de leurs machine pour un cout négligeable.



c’est un énorme avantage par rapport à un OS custom qui ne serait certifié pour marcher que sur des vieux composants difficiles a trouver.


Anonyme
Le 12/03/2014 à 21h 58

C’est le moment de passer à GNU/Linux…


Konrad
Le 12/03/2014 à 22h 04







jmanici a écrit :



oui c’est fréquent, mais ce n’est pas la faute de Windows si l’appli en surcouche a planté, ou si le matos commence à montrer des signes fatigue (RAM, gpu défaillant,…).

(…)

je sais pas si tu touches souvent à du linux, mais moi à plusieurs reprise j’ai eu des soucis de compatibilité avec Debian et Ubuntu, soit parce que le matos était trop récent, soit parce qu’il était trop ancien.





Effectivement, ce n’est pas la faute de Windows si le matériel est défaillant.



De la même façon, ce n’est pas la faute de Linux s’il n’y a pas de pilote pour un matériel donné.







jmanici a écrit :



me souviens qu’il y a quelques années les serveur de canonical s’étaient fait hacker car ils tournaient sur une ancienne version d’ubuntu sans maj de securité, la dernière version ne fonctionnant pas sur leur hardware!





C’est la base de données du forum qui avait été hackée. Suite à cela les utilisateurs ont tout de suite été invités à changer leurs mots de passe.

En revanche rien d’autre n’a été hacké… Dire «les serveurs de Canonical» ça donne l’impression qu’ils avaient tout perdu…









jmanici a écrit :



à ce train là Windows CE ferait aussi bien l’affaire (jamais entendu parler de failles kernel sur WinCE)



et pourtant il est très peu utilisé sur les ATM.





+1, au moins Windows CE est précisément fait pour l’embarqué, et serait beaucoup plus adapté que Windows XP sur les ATM.



Enyths
Le 12/03/2014 à 22h 04







sylware a écrit :



C’est le moment de passer à GNU/Linux…





Ou pas…



127.0.0.1
Le 12/03/2014 à 22h 26







charon.G a écrit :



Vista et les os suivants ont une gestion particulière de la ram. par défaut il réserve un maximum de ram pour que les applications puissent l’exploiter mais ca ne signifie pas qu’il va l’utiliser réellement et surtout que c’est l’os qui consomme cette ram. Tu devrais le savoir moi et d’autres le répètent depuis des années et c’est toujours pas imprimé. Après libre à toi de croire que Windows 7 consomme réellement 1go de ram car le gestionnaire de taches l’affiche <img data-src=" />







En effet. Libre à moi de croire que Windows 7 consomme 1go de ram car Windows 7 a réservé 1go de ram. Tout comme je suis libre de croire qu’une partition NTFS (vide) de 250Go consomme 250Go d’espace sur mon disque-dur.



Après, je comprend bien la différence entre “reservé mais non-utilisé” et “utilisé”. Pour autant, si tu crées une machine virtuelle pour win7, tu va allouer autant de RAM pour ta VM que tu sois sous XP ou sous 7… voir plus.



jmanici
Le 12/03/2014 à 22h 30







Konrad a écrit :



Effectivement, ce n’est pas la faute de Windows si le matériel est défaillant.



De la même façon, ce n’est pas la faute de Linux s’il n’y a pas de pilote pour un matériel donné.







oui.

mais quand une distrib refuse de booter sur tel ou tel matos (même en failsafe), c’est plus compliqué qu’une simple histoire de driver.







C’est la base de données du forum qui avait été hackée. Suite à cela les utilisateurs ont tout de suite été invités à changer leurs mots de passe.

En revanche rien d’autre n’a été hacké… Dire «les serveurs de Canonical» ça donne l’impression qu’ils avaient tout perdu…





non c’est sûr que c’est pas aussi grave que le piratage de kernel.org il y a 2ans (connait on l’origine de cette brèche d’ailleurs?)





+1, au moins Windows CE est précisément fait pour l’embarqué, et serait beaucoup plus adapté que Windows XP sur les ATM.





un Windows CE ou un linux n’a pas les avantages qu’a un Windows XP embedded du fait de son universalité.



le choix d’un linux ou d’un Windows CE implique de consacrer plus de temps et de compétences à l’OS (décider quelle version/distrib utiliser, vérifier la compatibilité avec le matos, et au final si le client exige que le kiosk ou l’ATM fasse tourner des anims flash ou une interface écrite en .net ça posera problème)



bref, le gros argument c’est juste que c’est plus simple et moins cher de mettre un windows “standard” que de mettre n’importe quoi d’autre qui serait “plus adapté”.



faut pas chercher plus loin…



psn00ps
Le 12/03/2014 à 22h 35







jmanici a écrit :



ouais, et encore LTS chez Ubuntu c’est pas très long non plus. Quand on voit que les entreprises migrent à peine sur win7 5ans après sa sortie…



là pour le coup, même pas un an de support, c vraiment du short term!



5 ans de support, ça laisse le temps de se retourner, surtout quand la màj est gratuite.





oui c’est fréquent, mais ce n’est pas la faute de Windows si l’appli en surcouche a planté, ou si le matos commence à montrer des signes fatigue (RAM, gpu défaillant,…).



aucun OS ne peut empêcher cela.

Bien sûr que si, un OS bien configuré a des self diagnostic, tel que SMART.



127.0.0.1
Le 12/03/2014 à 22h 52



Les pirates préparent déjà des listes de failles exploitables pour Windows XP





Exclusif: le nom des pirates en question.



<img data-src=" />


loloemr
Le 12/03/2014 à 23h 07







jmanici a écrit :



[quote:4949857:Orshak]



http://pic.twitter.com/9lkM3erSAn





Tu veux vraiment nous faire croire que Microsoft France utilise des Ubuntu ?



<img data-src=" /><img data-src=" />



jmanici
Le 12/03/2014 à 23h 16







loloemr a écrit :



Tu veux vraiment nous faire croire que Microsoft France utilise des Ubuntu ?



<img data-src=" /><img data-src=" />







dans leur cantine, oui.



conséquence d’avoir un prestataire pour la cantine qui fait appel à un autre prestataire pour les écrans d’information.



MS n’a pas été consulté, et ca a pas l’air de les déranger, ils sont pas extremistes.



Orshak
Le 12/03/2014 à 23h 17







jmanici a écrit :



[quote:4949896:psn00ps]

En effet, il faut installer une LTS <img data-src=" />







ouais, et encore LTS chez Ubuntu c’est pas très long non plus. Quand on voit que les entreprises migrent à peine sur win7 5ans après sa sortie…



là pour le coup, même pas un an de support, c vraiment du short term!







athlon64 a écrit :



Il y a aussi des ecrans de la SCNF ou meme des DAB ou t’as le droit soit a un beau BSOD ou carrément le bureau Windows (vécu deja deux fois)







oui c’est fréquent, mais ce n’est pas la faute de Windows si l’appli en surcouche a planté, ou si le matos commence à montrer des signes fatigue (RAM, gpu défaillant,…).



aucun OS ne peut empêcher cela.



mais disons que le fait d’utiliser un Windows en embedded enlève un certain poids aux prestataires qui mettent en place des panneau d’affichage ou des ATMs: parmi tous les problèmes potentiels qui peuvent arriver, un bug de l’OS en lui même est très improbable (xp et win7 sont suffisamment vieux pour avoir été très bien testés, mis à jour au fil des années, et quasiment garantis “sans mauvaise surprise”).





Cette image ne prouve rien sur l’avantage de Windows par rapport à un Unix-like/Linux <img data-src=" />



Un Unix/Linux avec le strict minimum pour la tache pour laquel il est fait, t’as pas forcément plus de failles ou des corrections qui vont bousiller tout le truc. le matos pareil, c’est surtout l’architecure du CPU et si il faut changer de matos (pas le CPU mais le reste) ca doit pas valoir plus cher de mettre a jour l’OS. Surtout que si plusieurs sociétés de DAB travaillent ensemble pour un OS spécifique ca réduit les couts de dev.



Si y a un probleme de compréhension je veux bien un éclaircissement <img data-src=" />





je sais pas si tu touches souvent à du linux, mais moi à plusieurs reprise j’ai eu des soucis de compatibilité avec Debian et Ubuntu, soit parce que le matos était trop récent, soit parce qu’il était trop ancien.

(me souviens qu’il y a quelques années les serveur de canonical s’étaient fait hacker car ils tournaient sur une ancienne version d’ubuntu sans maj de securité, la dernière version ne fonctionnant pas sur leur hardware!)



des bugs liés au bios et au support GPU provoquent parfois ce genre de mauvaise surprise.



évidemment il y avait peut être des solutions de bidouillage, ou passer sur une autre distrib aurait permis de faire fonctionner le matos. Mais dans le monde pro ce genre de truc ne s’improvise pas, et avec Windows au moins t’es certain que n’importe quel matos pourra fonctionner.[/quote]





Encore une fois, prétendre qu’avec Windows t’es certain du support matériel c’est soit de l’ignorance crasse, soit de la mauvaise foi et de la malhonnêteté intellectuelle de compétition….



Rien que pour “rire”, on peut citer : l’ahci avec un non support par Windows Xp pendant des mois, avant de te faire chier à devoir ajouter les pilotes tout seul au démarrage de l’install (la moitié uniquement possible par disquette, je sais pas pour toi mais j’avais déjà plus de lecteur de disquette juste avant la sortie de 7…), le “support” des disques systèmes GPT et j’en passe.



Alors que au même moment, mes machines sous linux marchaient sans soucis, serveur graphique ou pas.



Encore une fois le seul point d’achoppement sous linux dans ces cas là c’est le support des GPU… qui est globalement un non problème pour un GAB/DAB qui marchera très bien avec du bête framebuffer (presque) standard.



A chaque fois tu dis et répète à l’envie que le support du matos c”est à 100% sous Windows et problématique sous linux, ce qui est un double mensonge éhonté, et en prenant des cas de bureautique/jeu/multimédia grand public comme “exemple” sur Linux, là où tu prends des cas hyper spécifiques (sans aucune preuve d’ailleurs) de version embedded avec support long terme pour Windows…..





C’est un peu comme si tu m’expliquais que les Renault sont mieux que les Porsches, parce que les Porsches, les chevaux faut les nourrir, et ramasser leur crotin, et que ça va moins vite que les Renault sorties cette année de la chaîne de montage….



Bref, tout ton argumentaire et risible, biaisé, et démontre une ignorance totale du sujet (des deux côtés de l’argument hein, ce que tu dis de Windows est à pleurer de rire de méconnaissance <img data-src=" />).



Orshak
Le 12/03/2014 à 23h 18







loloemr a écrit :



Tu veux vraiment nous faire croire que Microsoft France utilise des Ubuntu ?



<img data-src=" /><img data-src=" />









MS France non, mais de mémoire leur cantine c’est un self multi entreprises géré par un prestataire externe, donc ils n’ont pas leur mot à dire…. ;)



Orshak
Le 12/03/2014 à 23h 21







psn00ps a écrit :



5 ans de support, ça laisse le temps de se retourner, surtout quand la màj est gratuite.



Bien sûr que si, un OS bien configuré a des self diagnostic, tel que SMART.









Surtout aussi quand les maj sont vraiment des majs, pas des trucs qui flinguent l’install et rendent presque tout obsolète….



La rétrocompatibilité du monde Unix (parce que c’est vrai pour les *BSD autant que pour Linux) n’a un peu rien à voir avec celle du monde Windows (où elle est, globalement, inexistante, et à peu près toutes les upgrades d’os depuis 95 sont un cauchemar, et pas des upgrades mais un “je fais une nouvelle install, j’essaye de migrer les trucs de l’ancienne install, et si jamais je peut, je vire l’ancienne install… ce qui foire la moitié du temps”).



J’aime beaucoup Windows 2000/Xp/7 pour beaucoup de choses, mais le prendre comme exemple de support du matos, de support long terme, et de maj, faut pas pousser non plus….



JR_Ewing
Le 13/03/2014 à 00h 06







CaptainDangeax a écrit :



De mon coté, j’ai déjà fait migrer une demi douzaine de voisins et copains sous LinuxMint. De plus leurs machines étaient déjà bien pourries de saloperies genre barre d’outil ask, babylon search, gator, regclean pro, etc, etc, et avec Mint + Cinnamon, ils ont l’impression d’avoir des bécanes neuves en terme de vitesse. Pour leurs facebook, youtube, skype et messagerie, c’est largement assez et les enfants adorent gcompris.







A propos, tu connais un logiciel de controle parental sous Linux Mint.? (toi ou quelqu’un d’autre)







martin230389 a écrit :



Un windows light, c’est plutôt crédible au vu du chemin emprunté par microsoft : il faut que ça marche sur tablette et smartphone, donc sur PC… Et puis les machines sous XP, elles évoluent un peu avec ajout de ram non ? Les utilisateurs laissent leurs machines telles quelles toutes ces années ?







Parce que tu crois que tout le monde est geek? <img data-src=" /> J’ai déjà éssayé d’installer Win 7 sur un vieux PC de 2003, ça rame même en ayant mis 2Go. C’est pas un problème de RAM, c’est juste que le disque dur et son contrôleur sont très lents et ça rend inutilisable Win 7! Et c’est pareil sur d’autres PC de cette époque, donc non, c’est pas une bonne idée.



D’ailleurs, quand le PC date d’avant 20052006 je conseille systématiquement de changer d’ordi si les gens ont vraiment besoin de programmes windows. Sinon j’éssaie de leur coller un Linux Mint dessus, mais j’ai remarqué que bien souvent y’avait des soucis d’incompatibilité avec le vieux matos, apparemment Mint sur base débian parait plus compatible que la version “standard” de Mint d’après mes premiers tests, à confirmer. <img data-src=" />



jmanici
Le 13/03/2014 à 00h 16







Orshak a écrit :



Encore une fois, prétendre qu’avec Windows t’es certain du support matériel c’est soit de l’ignorance crasse, soit de la mauvaise foi et de la malhonnêteté intellectuelle de compétition….







avale tes cachets mon gars et lis la suite.





Rien que pour “rire”, on peut citer : l’ahci avec un non support par Windows Xp pendant des mois





et cela empêchait il Windows de fonctionner sachant que toutes les CM étaient paramétrées par défaut en émulation IDE?



évidemment que non.

la mauvaise foi n’a pas l’air de t’étouffer quand elle vient de ton coté.





avant de te faire chier à devoir ajouter les pilotes tout seul au démarrage de l’install (la moitié uniquement possible par disquette, je sais pas pour toi mais j’avais déjà plus de lecteur de disquette juste avant la sortie de 7…), le “support” des disques systèmes GPT et j’en passe.





essaye de faire booter une distrib linux sortie en octobre 2001.



l’AHCI marche de base dessus?

non

marchera t-il avec une disquette contenant les drivers? Pas d’avantage.



si ton entreprise a certifié une distribution linux en 2001 pour son usage et refuse de passer à une version plus récente, par quel miracle arriverais tu à conclure que linux offre un meilleur support que xp sur du matos “récent”?





Alors que au même moment, mes machines sous linux marchaient sans soucis, serveur graphique ou pas.



Encore une fois le seul point d’achoppement sous linux dans ces cas là c’est le support des GPU… qui est globalement un non problème pour un GAB/DAB qui marchera très bien avec du bête framebuffer (presque) standard.





on est plus en 1999.

aujourd’hui les entreprises veulent des DAB et des écrans d’affichage qui ressemblent parfois à des machines à sous de casino (qui tournent également sous Windows pour un grand nombre d’entre elles ;) )







A chaque fois tu dis et répète à l’envie que le support du matos c”est à 100% sous Windows et problématique sous linux, ce qui est un double mensonge éhonté, et en prenant des cas de bureautique/jeu/multimédia grand public comme “exemple” sur Linux, là où tu prends des cas hyper spécifiques (sans aucune preuve d’ailleurs) de version embedded avec support long terme pour Windows…..





C’est un peu comme si tu m’expliquais que les Renault sont mieux que les Porsches, parce que les Porsches, les chevaux faut les nourrir, et ramasser leur crotin, et que ça va moins vite que les Renault sorties cette année de la chaîne de montage….



Bref, tout ton argumentaire et risible, biaisé, et démontre une ignorance totale du sujet (des deux côtés de l’argument hein, ce que tu dis de Windows est à pleurer de rire de méconnaissance ).





déni de réalité?

Windows a 90+% de PDM. C’est normal que tout le matos x86 qui sort soit testé pour être compatible Windows.



sous linux c’est plus aléatoire. Avec 1% de pdm sur le desktop, et une multitude de distribs à tester, il y a encore des cas de matos neuf qui ne marche pas sous linux (ex: les atom clover trail).

même des NUC d’intel vendus il y a quelques semaines étaient livrés avec un firmware posant problème avec de nombreuses distros linux (pb corrigé après coup)http://arstechnica.com/gadgets/2014/02/linux-on-the-nuc-using-ubuntu-mint-fedora…



je veux bien que tu sois à fond dans linux, mais c’est absurde de dire que tu as un meilleur support du hardware sous linux que sous Windows.



Orshak
Le 13/03/2014 à 00h 38





jmanici a écrit :



[quote:4949950:Orshak]

Encore une fois, prétendre qu’avec Windows t’es certain du support matériel c’est soit de l’ignorance crasse, soit de la mauvaise foi et de la malhonnêteté intellectuelle de compétition….







avale tes cachets mon gars et lis la suite.



[quote]

Rien que pour “rire”, on peut citer : l’ahci avec un non support par Windows Xp pendant des mois





et cela empêchait il Windows de fonctionner sachant que toutes les CM étaient paramétrées par défaut en émulation IDE?

évidemment que non.

la mauvaise foi n’a pas l’air de t’étouffer quand elle vient de ton coté.

[/quote]



Et encore une fois tu dis de la merde sans savoir… rien que les CM Gygabyte de l’époque ne l’était pas, c’était même un des problèmes récurrent (j’ai du me coltiner le problème sur 3 modèles différents, à quelques semaines d’écart, pour 3 personnes différentes, et vu le nombre de posts et questions sur les différents forums spécialisés, c’était TRES loin d’être un cas isolé.



Comme d’hab, tu parles de ce dont tu ignores tout, en utilisant UN point de détail comme une vérité ultime…. ridicule.

[/quote]





avant de te faire chier à devoir ajouter les pilotes tout seul au démarrage de l’install (la moitié uniquement possible par disquette, je sais pas pour toi mais j’avais déjà plus de lecteur de disquette juste avant la sortie de 7…), le “support” des disques systèmes GPT et j’en passe.





essaye de faire booter une distrib linux sortie en octobre 2001.



l’AHCI marche de base dessus?

non

marchera t-il avec une disquette contenant les drivers? Pas d’avantage.



si ton entreprise a certifié une distribution linux en 2001 pour son usage et refuse de passer à une version plus récente, par quel miracle arriverais tu à conclure que linux offre un meilleur support que xp sur du matos “récent”?

[/quote]

J’ai une Debian de 2001 qui supporte très bien l’ahci, c’est juste le kernel a updater… sous Windows XP tu t’éclates vachement moins.



Encore une fois, tu fais l’hypocrite en prétendant que d’un côté tu as Windows XP (avec toutes les majs, supports et drivers et services packs et hotfix depuis la sortie) et de l’autre des distribs linux qui ont pas été mises à jour depuis, et tu fais comme si ça marchait dans le premier cas, pas dans le deuxièmes, ce qui est totalement faux.



La réalité c’est que tu as beaucoup moins de changements et de modifs rendant le support obsolète sur les distribs linux (MEME les grands publics genre Ubuntu) qu’entre les différentes versions de Windows, et tu peux le vérifier toi même. Fait pour rire une install 2k upgradée en XP upgradée en Vista, upgradée en 7 upgradée en Win8.x je te souhaite bien du courage.



A côté j’ai 3 machines linux installées depuis l’époque de win2k upgradées au fur et à mesure et qui marchent nickel…. oups.



Ca ne veut pas dire pour autant que Windows est nul non plus, mais c’est le genre de conclusions moisies et biaisées dont tu remplis tes “posts”. Sincèrement je me demande pourquoi tu t’évertues à poster, on a tous compris l’ampleur de ton problème psychologique et de ton déni total de réalité couplé à de l’hypocrisie cosmique dans ton premier post hein…..





[quote]

Alors que au même moment, mes machines sous linux marchaient sans soucis, serveur graphique ou pas.



Encore une fois le seul point d’achoppement sous linux dans ces cas là c’est le support des GPU… qui est globalement un non problème pour un GAB/DAB qui marchera très bien avec du bête framebuffer (presque) standard.





on est plus en 1999.

aujourd’hui les entreprises veulent des DAB et des écrans d’affichage qui ressemblent parfois à des machines à sous de casino (qui tournent également sous Windows pour un grand nombre d’entre elles ;) )

[/quote]



On doit pas vivre dans le même monde ni utiliser les même DAB/GAB qui sont limite en CGA 16 couleurs tellement c’est laid, avec 2 pauvres animations qui feraient passer les jeux des années 1980 pour le summum de l’accélération graphique.



C’est pas parce que tu sors des énormités débiles que c’est vrai…. (et c’est facile à prouver il te suffit de sortir de chez toi et de regarder les écrans de 50100 distribs les plus proches de chez toi….





[quote]

A chaque fois tu dis et répète à l’envie que le support du matos c”est à 100% sous Windows et problématique sous linux, ce qui est un double mensonge éhonté, et en prenant des cas de bureautique/jeu/multimédia grand public comme “exemple” sur Linux, là où tu prends des cas hyper spécifiques (sans aucune preuve d’ailleurs) de version embedded avec support long terme pour Windows…..





C’est un peu comme si tu m’expliquais que les Renault sont mieux que les Porsches, parce que les Porsches, les chevaux faut les nourrir, et ramasser leur crotin, et que ça va moins vite que les Renault sorties cette année de la chaîne de montage….



Bref, tout ton argumentaire et risible, biaisé, et démontre une ignorance totale du sujet (des deux côtés de l’argument hein, ce que tu dis de Windows est à pleurer de rire de méconnaissance ).







déni de réalité?

Windows a 90+% de PDM. C’est normal que tout le matos x86 qui sort soit testé pour être compatible Windows.



sous linux c’est plus aléatoire. Avec 1% de pdm sur le desktop, et une multitude de distribs à tester, il y a encore des cas de matos neuf qui ne marche pas sous linux (ex: les atom clover trail).

même des NUC d’intel vendus il y a quelques semaines étaient livrés avec un firmware posant problème avec de nombreuses distros linux (pb corrigé après coup)http://arstechnica.com/gadgets/2014/02/linux-on-the-nuc-using-ubuntu-mint-fedora…



je veux bien que tu sois à fond dans linux, mais c’est absurde de dire que tu as un meilleur support du hardware sous linux que sous Windows. [/quote]

[/quote]



Heuu je te sors 2000 articles de matos pas supporté sous Xp/Vista/7/8 à leur sortie soit parce que trop “récent” soit parce que trop “ancien” et drop par le constructeur et/ou MS, et qui pourtant fonctionnaient bien sous linux hein (au hasard des trouzaines de claviers multimedias Logitech, des imprimantes, des scanners, j’en passe et des meilleurs), et tout autant de problèmes de BIOS à la release, je ne vois pas plus le problème…..



Sachant que tu répètes à l’envie tous les 3 mots que “holalalalala ça se change pas comme ça, c’est long, ça prend du tremps, tralalalalère” tu m’expliques en quoi le fait que le support linux arrive 34 mois plus tard pose problème ?



Ah oui, j’oubliais, le support linux faut que ce soit tout de suite sinon c’est nul, mais quand ça arrive sous Windows (avec des trucs juste plus supportés tout court hein) c’est normal et c’est pas grave….



Tain, la logique, la cohérence et l’honnêteté intellectuelle c’est des concepts que tu ne connais pas c’est ça ?



Bref, tu passes ton temps à démontrer un argumentaire à charge, totalement incohérent, bourrés de mensonges, de biais, de preuves de ton ignorance, amuse toi bien.





edit : scrogneugneu, me suis encore viandé dans les multiquotes, mais ça me gonfle de chercher, je vais dormir.



Orshak
Le 13/03/2014 à 00h 42







JR_Ewing a écrit :



A propos, tu connais un logiciel de controle parental sous Linux Mint.? (toi ou quelqu’un d’autre)



[…]







Il suffit de demander :http://doc.ubuntu-fr.org/tutoriel/comment_mettre_en_place_un_controle_parental



(oui j’ai cherché il y a pas longtemps pour un pote <img data-src=" />)



De mémoire, après les tests, il est parti sur Gnome Nanny parce que c’était ce qui lui plaisait le plus/semblait le plus simple, mais j’ai pas check depuis ce que ça donnait. :)



jmanici
Le 13/03/2014 à 01h 05







Orshak a écrit :









t’es complètement HS.



je te parle d’utilisation en entreprise et en embedded, dans des situations où les entreprises certifient un OS et ensuite n’en bougent pas pendant des années.



toi tu me parles de bidouilles qui ne sont pas applicables en entreprise (installer un kernel mis à jour a la main? Oui bien sur)



pas envie de répondre point par point à ton discours d’hysterique, je vais juste me contenter de ça:

http://www.slashdot.org/story/88987



et de conclure que même si du matos ancien n’est plus supporté par une version de Windows sortie 8ans plus tard, au moins avec Windows t’as la possibilité de rester très longtemps sur une ancienne version et sans s’exposer à des risques de sécurité à cause d’un support ridiculement court.



et signe que tu as tout compris à l’envers, je n’ai jamais dit que le vieux matos était toujours supporté par les versions récentes de Windows. J’ai dit exactement l’inverse: en faisant le choix de construire une infrastructure sur une version donnée de Windows, on a la certitude de trouver du hardware neuf et compatible avec cette version de Windows, et ce même des années plus tard, d’où un des gros intérêts de Windows, que ce soit en entreprise ou en embedded. (et ce, sans avoir besoin de recertifier tout l’environnement logiciel).



ps: ça fait des années que je n’ai pas vu d’ATM en 16/256couleurs.



que ce soit en France ou en Asie, partout où j’ai utilisé des ATM c’était des interfaces tape à l’oeil relativement moderne.



je sais pas dans quel trou paumé tu vis ! (après suffit que toi tu aies 1 ATM ancien dans ta ville et que tu utilises tjs le même pour en arriver à la conclusion qu’un framebuffer en 2014 c’est largement suffisant)



JR_Ewing
Le 13/03/2014 à 01h 14







Orshak a écrit :



Il suffit de demander :http://doc.ubuntu-fr.org/tutoriel/comment_mettre_en_place_un_controle_parental



(oui j’ai cherché il y a pas longtemps pour un pote <img data-src=" />)



De mémoire, après les tests, il est parti sur Gnome Nanny parce que c’était ce qui lui plaisait le plus/semblait le plus simple, mais j’ai pas check depuis ce que ça donnait. :)







Merci! <img data-src=" /> <img data-src=" />



Ces solutions fonctionnent sous Mint basé sur Debian? Ou faut choisir d’autres choses? (je peux pas passer sur Mint “standard” car y’a des incompatibilités)



Orshak
Le 13/03/2014 à 01h 34







JR_Ewing a écrit :



Merci! <img data-src=" /> <img data-src=" />



Ces solutions fonctionnent sous Mint basé sur Debian? Ou faut choisir d’autres choses? (je peux pas passer sur Mint “standard” car y’a des incompatibilités)









Mes potes tournent sous Ubuntu/Fedora, mais normalement ça doit passer nickel sous une Mint LMDE, pour autant que les packages soient dans les repos ou que tu les install manuellement.



Orshak
Le 13/03/2014 à 01h 36







jmanici a écrit :



[quote:4949970:Orshak]







t’es complètement HS.



je te parle d’utilisation en entreprise et en embedded, dans des situations où les entreprises certifient un OS et ensuite n’en bougent pas pendant des années.



toi tu me parles de bidouilles qui ne sont pas applicables en entreprise (installer un kernel mis à jour a la main? Oui bien sur)



pas envie de répondre point par point à ton discours d’hysterique, je vais juste me contenter de ça:

http://www.slashdot.org/story/88987



et de conclure que même si du matos ancien n’est plus supporté par une version de Windows sortie 8ans plus tard, au moins avec Windows t’as la possibilité de rester très longtemps sur une ancienne version et sans s’exposer à des risques de sécurité à cause d’un support ridiculement court.



et signe que tu as tout compris à l’envers, je n’ai jamais dit que le vieux matos était toujours supporté par les versions récentes de Windows. J’ai dit exactement l’inverse: en faisant le choix de construire une infrastructure sur une version donnée de Windows, on a la certitude de trouver du hardware neuf et compatible avec cette version de Windows, et ce même des années plus tard, d’où un des gros intérêts de Windows, que ce soit en entreprise ou en embedded. (et ce, sans avoir besoin de recertifier tout l’environnement logiciel).



ps: ça fait des années que je n’ai pas vu d’ATM en 16/256couleurs.



que ce soit en France ou en Asie, partout où j’ai utilisé des ATM c’était des interfaces tape à l’oeil relativement moderne.



je sais pas dans quel trou paumé tu vis ! (après suffit que toi tu aies 1 ATM ancien dans ta ville et que tu utilises tjs le même pour en arriver à la conclusion qu’un framebuffer en 2014 c’est largement suffisant)









Heuu c’est toi qui raconte de la merde comme d’hab…. non parce que bon, Windows XP de base certifié ou pas, il supporte RIEN de récent sans tous les SP (qui sont la même chose que les versions de distribs hein).



Alors, au choix, soit tu as un XP sous merde de 2001, avec ZERO sp (je te souhaite bien du courage pour le support d’un quelconque matos récent avec ça hein, surtout maintenant que les drivers demandent généralement le SP2+ pour marcher….) et le support matériel (récent) est INEXISTANT, soit tu acceptes les SP… et le processus de validation est LE MEME que pour les versions de distrib et donc elles supportent plutôt mieux le hardware récent que Xp.



IE, encore une fois, tu racontes n’importe quoi, tu déformes pour prouver un point inexistant et malhonnête, et tu triches. C’est pathétique.





Ah et le “1 ATM dans ta ville” c’est les 2030 ATM que j’utilise régulièrement dans le coin “paumé” qu’est Paris… une broutille.



On doit pas avoir la même notion de “tape à l’oeil avec un max de couleurs”, non parce que 34 couleurs, 2 dégradés, et quelques menus avec un cartouche, si tu appelles ça des interfaces “tape à l’oeil”, fvwm ça doit être une “EXPLOSION DE COULEUS ET LE TOP DU TOP DU GUI EXCESSIF” pour toi….



Non, sérieusement, t’insite en plus. xD



JR_Ewing
Le 13/03/2014 à 01h 55







Orshak a écrit :



Mes potes tournent sous Ubuntu/Fedora, mais normalement ça doit passer nickel sous une Mint LMDE, pour autant que les packages soient dans les repos ou que tu les install manuellement.







ok merci je testerais ça demain. <img data-src=" />



jmanici
Le 13/03/2014 à 02h 51







Orshak a écrit :



Heuu c’est toi qui raconte de la merde comme d’hab…. non parce que bon, Windows XP de base certifié ou pas, il supporte RIEN de récent sans tous les SP (qui sont la même chose que les versions de distribs hein).







absolument pas.

Un SP ne casse la compatibilité que dans de rares circonstances.



une nouvelle version d’une distribution linux est d’avantage susceptible de casser la compatibilité aussi bien avec les logiciels qu’avec le matériel (à cause d’une nouvelle version du kernel, nouvelles versions de librairies, remplacement de composants genre serveur d’affichage par des concurrent plus modernes) .





Alors, au choix, soit tu as un XP sous merde de 2001, avec ZERO sp (je te souhaite bien du courage pour le support d’un quelconque matos récent avec ça hein, surtout maintenant que les drivers demandent généralement le SP2+ pour marcher….) et le support matériel (récent) est INEXISTANT, soit tu acceptes les SP… et le processus de validation est LE MEME que pour les versions de distrib et donc elles supportent plutôt mieux le hardware récent que Xp.





déployer un SP demande cette une validation (comme chaque maj de sécurité en théorie) mais ça n’a rien à voir avec une nouvelle version d’un OS en terme de test et de cassage de compatibilité.



et puis le sp2 date de 2004, et comme tu le fais bien remarquer, beaucoup de drivers s’en contentent encore, ce qui confirme bien ce que je dis: xp offre une très longue durée de support et ne nécessite pas de devoir revalider régulièrement les composants logiciels utilisés sur la machine.





IE, encore une fois, tu racontes n’importe quoi, tu déformes pour prouver un point inexistant et malhonnête, et tu triches. C’est pathétique.





c’est marrant, parce que si j’ai tort, il reste deux possibilité pour expliquer la popularité de xp sur les ATM:

-soit xp est fondamentalement mieux que linux, même un linux sorti bien après xp.

-soit les milliers de décideurs et informaticiens dans le monde qui décident de choisir xp à la place de linux sont des abrutis, et t’es plus intelligent qu’eux (et tout ce que les autres pensent et font c’est de la merde) &lt;- solution la moins probable.



je pense que mon explication initiale est plus raisonnable (et indéniable) : XPe bénéficie d’un excellent support aussi bien de la part de MS sur la durée que de la part des fabricants de matos, et c’est très apprécié dans le monde des fabricants d’ATM et leurs clients (en fait c’est pas spécifique aux atm, c’est pareil dans tout le milieu pro)





Ah et le “1 ATM dans ta ville” c’est les 2030 ATM que j’utilise régulièrement dans le coin “paumé” qu’est Paris… une broutille.





si tu parles des automates de la RATP, c’est pas des ATM.



c’est un des rares exemples de vieux terminaux que j’aie pu voir encore en service ces dernières années en France. (aux usa on voit d’avantage des vieux trucs avec écran noir et blanc)



la plupart ont été remplacés par des machines sous xpe ou des trucs plus modernes .





Non, sérieusement, t’insite en plus. xD





j’ai l’impression que c’est plutôt toi qui insiste. Bizarrement tu sembles avoir une si mauvaise opinion de la capacité de linux à gérer du matos graphique “moderne” (post 2000) que tu t’es lancé dans un délire selon lequel un framebuffer c’est tout ce dont on a besoin aujourd’hui pour faire tourner des applicatifs d’ATM.



bref, j’ai assez perdu de temps avec toi.



si ça te fait plaisir de penser que je suis un idiot, amuse toi bien dans ton délire :)



Anonyme
Le 13/03/2014 à 04h 46

Un pare-feu, et XP est 100% sécurisé.



Et ne pas ouvrir les pièces jointes dans les emails douteux.



Eh oui, encore fallait-il y penser.


popot35
Le 13/03/2014 à 08h 13







jmanici a écrit :



Heuu t’as déjà vu la gueule du support (et le peu de failles comparé à un Win NT/2k/Xp) d’un Net/FreeBSD ?







pas comparable

un Windows c’est un OS complet.

si tu compares avec un kernel comme FreeBSD, il faut pas oublier qu’une fois que t’as rajouté un serveurX, les libs nécessaires à ton appli (gtk, webkit, …) au final tu te retrouves avec un nombre de failles comparable à Windows embedded.





[quote]

Et pourquoi mettre un Unix-like ? Peut être pour avoir un os bien plus réduit, et donc moins exposé, et donc avec moins de failles ?



à ce train là Windows CE ferait aussi bien l’affaire (jamais entendu parler de failles kernel sur WinCE)



et pourtant il est très peu utilisé sur les ATM.



en vérité les failles et la surface d’exposition sur ce type de machine importe peu vu que ça tourne en réseau isolé d’internet.



ce qui compte bien plus, c’est la facilité de déploiement / maj à distance, et le cout de maintenance (pas besoin de chercher des techniciens très spécialisés)





Non parce que bon, avoir un NT/2k/Xp pour gérer le pauvre écran d’accueil et les connexions réseaux derrière c’est ridicule, c’est comme colle un server avec interface graphique et des dizaines de softs/outils/trucs halacon pour faire tourner un bête shell irc : du gâchis qui augment les problèmes de sécurité et de gestion.





bah tu t’en es peut être pas rendu compte, mais les ATMs et autres kiosks sont de plus en plus tape à l’oeil avec des anims flash, de la pub sous forme de vidéo quand il n’y a pas de transaction en cours, …



donc rien que ça semble justifier le choix d’un OS complet plutôt qu’un OS minimaliste où l’interface ramerait parce qu’on se contente d’un framebuffer plutôt que d’une vraie gestion graphique.



la sécurité n’est pas un problème tant que c’est isolé.



le seul critère important est le coût de maintenance. Et le coté “universel” de Windows joue énormément sur la réduction de ces coûts.





Arrete de ne lire que ce que tu veux bien lire, je n’ai pas dit “mettre linux” j’ai dit “utiliser un Unix-like/linux”, il y a un monde entre les deux phrases……



Ah et le support du matos récent par NT/2k/Xp TROLOLOL quoi, c’est à se pisser de rire dessus de lire ça, suffit d’avoir vécu les changements de génération de matos avec Xp pour comprendre à quel point c’est du flan cette partie là.





en même temps t’essaye pas de faire marcher la derniere geforce en SLI dans un ATM.



tant qu’il y a des machines type core i3 avec gpu Intel facile à trouver, les entreprises gérant les parcs d’ATM n’auront aucun mal à remplacer la partie PC de leurs machine pour un cout négligeable.



c’est un énorme avantage par rapport à un OS custom qui ne serait certifié pour marcher que sur des vieux composants difficiles a trouver.

[/quote]





jmanici a écrit :



Heuu t’as déjà vu la gueule du support (et le peu de failles comparé à un Win NT/2k/Xp) d’un Net/FreeBSD ?







pas comparable

un Windows c’est un OS complet.

si tu compares avec un kernel comme FreeBSD, il faut pas oublier qu’une fois que t’as rajouté un serveurX, les libs nécessaires à ton appli (gtk, webkit, …) au final tu te retrouves avec un nombre de failles comparable à Windows embedded.





[quote]

Et pourquoi mettre un Unix-like ? Peut être pour avoir un os bien plus réduit, et donc moins exposé, et donc avec moins de failles ?



à ce train là Windows CE ferait aussi bien l’affaire (jamais entendu parler de failles kernel sur WinCE)



et pourtant il est très peu utilisé sur les ATM.



en vérité les failles et la surface d’exposition sur ce type de machine importe peu vu que ça tourne en réseau isolé d’internet.



ce qui compte bien plus, c’est la facilité de déploiement / maj à distance, et le cout de maintenance (pas besoin de chercher des techniciens très spécialisés)





Non parce que bon, avoir un NT/2k/Xp pour gérer le pauvre écran d’accueil et les connexions réseaux derrière c’est ridicule, c’est comme colle un server avec interface graphique et des dizaines de softs/outils/trucs halacon pour faire tourner un bête shell irc : du gâchis qui augment les problèmes de sécurité et de gestion.





bah tu t’en es peut être pas rendu compte, mais les ATMs et autres kiosks sont de plus en plus tape à l’oeil avec des anims flash, de la pub sous forme de vidéo quand il n’y a pas de transaction en cours, …



donc rien que ça semble justifier le choix d’un OS complet plutôt qu’un OS minimaliste où l’interface ramerait parce qu’on se contente d’un framebuffer plutôt que d’une vraie gestion graphique.



la sécurité n’est pas un problème tant que c’est isolé.



le seul critère important est le coût de maintenance. Et le coté “universel” de Windows joue énormément sur la réduction de ces coûts.





Arrete de ne lire que ce que tu veux bien lire, je n’ai pas dit “mettre linux” j’ai dit “utiliser un Unix-like/linux”, il y a un monde entre les deux phrases……



Ah et le support du matos récent par NT/2k/Xp TROLOLOL quoi, c’est à se pisser de rire dessus de lire ça, suffit d’avoir vécu les changements de génération de matos avec Xp pour comprendre à quel point c’est du flan cette partie là.





en même temps t’essaye pas de faire marcher la derniere geforce en SLI dans un ATM.



tant qu’il y a des machines type core i3 avec gpu Intel facile à trouver, les entreprises gérant les parcs d’ATM n’auront aucun mal à remplacer la partie PC de leurs machine pour un cout négligeable.



c’est un énorme avantage par rapport à un OS custom qui ne serait certifié pour marcher que sur des vieux composants difficiles a trouver.

[/quote]





jmanici a écrit :



Heuu t’as déjà vu la gueule du support (et le peu de failles comparé à un Win NT/2k/Xp) d’un Net/FreeBSD ?







pas comparable

un Windows c’est un OS complet.

si tu compares avec un kernel comme FreeBSD, il faut pas oublier qu’une fois que t’as rajouté un serveurX, les libs nécessaires à ton appli (gtk, webkit, …) au final tu te retrouves avec un nombre de failles comparable à Windows embedded.





[quote]

Et pourquoi mettre un Unix-like ? Peut être pour avoir un os bien plus réduit, et donc moins exposé, et donc avec moins de failles ?



à ce train là Windows CE ferait aussi bien l’affaire (jamais entendu parler de failles kernel sur WinCE)



et pourtant il est très peu utilisé sur les ATM.



en vérité les failles et la surface d’exposition sur ce type de machine importe peu vu que ça tourne en réseau isolé d’internet.



ce qui compte bien plus, c’est la facilité de déploiement / maj à distance, et le cout de maintenance (pas besoin de chercher des techniciens très spécialisés)





Non parce que bon, avoir un NT/2k/Xp pour gérer le pauvre écran d’accueil et les connexions réseaux derrière c’est ridicule, c’est comme colle un server avec interface graphique et des dizaines de softs/outils/trucs halacon pour faire tourner un bête shell irc : du gâchis qui augment les problèmes de sécurité et de gestion.





bah tu t’en es peut être pas rendu compte, mais les ATMs et autres kiosks sont de plus en plus tape à l’oeil avec des anims flash, de la pub sous forme de vidéo quand il n’y a pas de transaction en cours, …



donc rien que ça semble justifier le choix d’un OS complet plutôt qu’un OS minimaliste où l’interface ramerait parce qu’on se contente d’un framebuffer plutôt que d’une vraie gestion graphique.



la sécurité n’est pas un problème tant que c’est isolé.



le seul critère important est le coût de maintenance. Et le coté “universel” de Windows joue énormément sur la réduction de ces coûts.





Arrete de ne lire que ce que tu veux bien lire, je n’ai pas dit “mettre linux” j’ai dit “utiliser un Unix-like/linux”, il y a un monde entre les deux phrases……



Ah et le support du matos récent par NT/2k/Xp TROLOLOL quoi, c’est à se pisser de rire dessus de lire ça, suffit d’avoir vécu les changements de génération de matos avec Xp pour comprendre à quel point c’est du flan cette partie là.





en même temps t’essaye pas de faire marcher la derniere geforce en SLI dans un ATM.



tant qu’il y a des machines type core i3 avec gpu Intel facile à trouver, les entreprises gérant les parcs d’ATM n’auront aucun mal à remplacer la partie PC de leurs machine pour un cout négligeable.



c’est un énorme avantage par rapport à un OS custom qui ne serait certifié pour marcher que sur des vieux composants difficiles a trouver.

[/quote]

Ah .. enfin quelqu’un qui parle en connaissance de cause <img data-src=" />

PS : pour OS/2 .. si si



psikobare
Le 13/03/2014 à 09h 04







Yzokras a écrit :



Un pare-feu, et XP est 100% sécurisé.



Et ne pas ouvrir les pièces jointes dans les emails douteux.



Eh oui, encore fallait-il y penser.





si tu le dit <img data-src=" />





jmanici a écrit :



cela dit, après la fin de support de XP on risque d’en voir apparaître, d’autant plus que certaines protections mémoire ne sont pas implémentées sous xp, rendant le contournement moins difficile.





merci

je rappelle que EMET ne fait que forcer les logiciels tries à utiliser les techniques de sécurité implémenté dans son OS hote

et entre l’ASLR de xp et le super ASLR de win 8, par ex, il y a une grosse différence



bref emet c’est bien, mais ne vous sentez pas invincible, on ne sait pas encore de quoi sera composé l’environnement futur de xp

que cela ne vous empêche pas de prévoir une migration rapide



Winderly Abonné
Le 13/03/2014 à 09h 20







tAran a écrit :



De plus, sous Wine j’ai des “mémoire insuffisante” à gogo quand j’exécute un macro un peu complexe, c’est pas faute d’avoir 2Go de mémoire <img data-src=" />





J’ai des mémoire insuffisante avec de simples documents word sans macro avec un vrai Windows.

Sur ce coup wine est peut être pas la cause du bug.



tAran
Le 13/03/2014 à 09h 31







Winderly a écrit :



J’ai des mémoire insuffisante avec de simples documents word sans macro avec un vrai Windows.

Sur ce coup wine est peut être pas la cause du bug.





Pourtant Office semble correctement installé..



Bon, faudrait dans ce cas que je teste avec des versions antérieures de wine. La dernière qui marche correctement avec Office 2007 est la 1.7.1, alors que la dernière release est la 1.7.14. <img data-src=" />



jmanici
Le 13/03/2014 à 09h 58







psikobare a écrit :



si tu le dit <img data-src=" />



merci

je rappelle que EMET ne fait que forcer les logiciels tries à utiliser les techniques de sécurité implémenté dans son OS hote

et entre l’ASLR de xp et le super ASLR de win 8, par ex, il y a une grosse différence



bref emet c’est bien, mais ne vous sentez pas invincible, on ne sait pas encore de quoi sera composé l’environnement futur de xp

que cela ne vous empêche pas de prévoir une migration rapide







tout à fait.

cela dit EMET ne fait pas QUE enforcer les sécurités présentes dans l’OS.



il rajoute des protections qui n’existent pas de base même dans les Windows récents.



de même si vous utilisez chrome, vous pouvez dores et déjà considérer la sandbox de chrome comme morte sous xp, vu qu’il y a aura des failles d’élévation de privilège dans l’OS et que Google ne pourra pas les patcher (ce qui veut dire qu’on verra des attaques 0day contre chrome plus souvent sous xp)



donc même l’utilisation de chrome n’offrira pas une aussi bonne sécurité que pour le moment.



mais bon, chrome + EMET c’est mieux que rien … en attendant de migrer!



athlon64
Le 13/03/2014 à 10h 10







Orshak a écrit :



est fréquent, mais ce n’est pas la faute de Windows si l’appli en surcouche a planté, ou si le matos commence à montrer des signes fatigue (RAM, gpu défaillant,…).



aucun OS ne peut empêcher cela.



mais disons que le fait d’utiliser un Windows en embedded enlève un certain poids aux prestataires qui mettent en place des panneau d’affichage ou des ATMs: parmi tous les problèmes potentiels qui peuvent arriver, un bug de l’OS en lui même est très improbable (xp et win7 sont suffisamment vieux pour avoir été très bien testés, mis à jour au fil des années, et quasiment garantis “sans mauvaise surprise”).





Ok, l’image n’était donc la pour rien. En meme temps mettre Ubuntu (LTS ou non) sur un truc d’affichage alors qu’une distrib plus stable et plus légère suffirait c’est un peu du foutage de gueule <img data-src=" />







Orshak a écrit :



je sais pas si tu touches souvent à du linux, mais moi à plusieurs reprise j’ai eu des soucis de compatibilité avec Debian et Ubuntu, soit parce que le matos était trop récent, soit parce qu’il était trop ancien.

(me souviens qu’il y a quelques années les serveur de canonical s’étaient fait hacker car ils tournaient sur une ancienne version d’ubuntu sans maj de securité, la dernière version ne fonctionnant pas sur leur hardware!)



des bugs liés au bios et au support GPU provoquent parfois ce genre de mauvaise surprise.



évidemment il y avait peut être des solutions de bidouillage, ou passer sur une autre distrib aurait permis de faire fonctionner le matos. Mais dans le monde pro ce genre de truc ne s’improvise pas, et avec Windows au moins t’es certain que n’importe quel matos pourra fonctionner.





Encore une fois, prétendre qu’avec Windows t’es certain du support matériel c’est soit de l’ignorance crasse, soit de la mauvaise foi et de la malhonnêteté intellectuelle de compétition….



Rien que pour “rire”, on peut citer : l’ahci avec un non support par Windows Xp pendant des mois, avant de te faire chier à devoir ajouter les pilotes tout seul au démarrage de l’install (la moitié uniquement possible par disquette, je sais pas pour toi mais j’avais déjà plus de lecteur de disquette juste avant la sortie de 7…), le “support” des disques systèmes GPT et j’en passe.



Alors que au même moment, mes machines sous linux marchaient sans soucis, serveur graphique ou pas.



Encore une fois le seul point d’achoppement sous linux dans ces cas là c’est le support des GPU… qui est globalement un non problème pour un GAB DAB qui marchera très bien avec du bête framebuffer (presque) standard.



A chaque fois tu dis et répète à l’envie que le support du matos c”est à 100% sous Windows et problématique sous linux, ce qui est un double mensonge éhonté, et en prenant des cas de bureautiquejeumultimédia grand public comme “exemple” sur Linux, là où tu prends des cas hyper spécifiques (sans aucune preuve d’ailleurs) de version embedded avec support long terme pour Windows…..





C’est un peu comme si tu m’expliquais que les Renault sont mieux que les Porsches, parce que les Porsches, les chevaux faut les nourrir, et ramasser leur crotin, et que ça va moins vite que les Renault sorties cette année de la chaîne de montage….



Bref, tout ton argumentaire et risible, biaisé, et démontre une ignorance totale du sujet (des deux côtés de l’argument hein, ce que tu dis de Windows est à pleurer de rire de méconnaissance <img data-src=" />).





J’ai utilisé Linux un peu (moins en ce moment) et j’ai eu quelques soucis matériel, sur mes clé Wifi, ou il n’existait pas de pilotes pour Linux, il fallait prendre ceux de Windows et les extraire pour les mettre à charger au boot. Alors qu’une autre clé marchait tout de suite. Autre problème ca a été sur MBP et j’ai fini par résoudre le problème, sauf qu’a chaque changement de kernel je perdais le Wifi parce qu’il fallait recompiler à chaque MAJ les pilotes.



Les problèmes matériels Linux semble avant tout lier a un manque de volonté des constructeurs plus qu’une réelle supériotée de Windows j’ai l’impression. Au fur et a mesure que le Kernel Linux se développe, je vois de plus en plus de matos supporté outOfBox (ou presque, un petit truc en plus a installer pas plus)



Des distributions plus que stable il y en a, je ne vois pas pourquoi on pourrait pas les prendre comme base et modifier ce qui faut au fur et a mesure si vraiment il y a des blocage matériels. Et si les constructeurs de DAB avaient pensé à un système Unix/Linux dès le debut ca aurait été plus simple.



Pour les DAB avec de belles animations etc. j’en vois pas beaucoup, ca reste du vraiment simpliste et au vu de la qualité de l’écran je comprends pourquoi il y a pas d’effets de fou, ca rendrait un peu sale.



Je reste persuader que les constructeurs de DAB ont fait un mauvais choix dès le départ que sur les prochains DAB ils devraient réfléchir a un OS commun avec aucune dépendance d’une entreprise externe. Ils finiront par etre gagnant vu que ca sera adapté à leur besoin et pas besoin de l’adapté



Winderly Abonné
Le 13/03/2014 à 10h 10







tAran a écrit :



Pourtant Office semble correctement installé..



Bon, faudrait dans ce cas que je teste avec des versions antérieures de wine. La dernière qui marche correctement avec Office 2007 est la 1.7.1, alors que la dernière release est la 1.7.14. <img data-src=" />





Ce que je voulais dire était plutôt qu’il faut tester le document avec windows avant d’accuser wine.

Si le bug existe dans windows tu peux essayer toutes les versions de wine et toujours avoir le même bug.

Ou alors c’est bel et bien un bug de wine, pas le premier ni le dernier. <img data-src=" />



tAran
Le 13/03/2014 à 10h 35







Winderly a écrit :



Ce que je voulais dire était plutôt qu’il faut tester le document avec windows avant d’accuser wine.

Si le bug existe dans windows tu peux essayer toutes les versions de wine et toujours avoir le même bug.

Ou alors c’est bel et bien un bug de wine, pas le premier ni le dernier. <img data-src=" />





Le document marche parfaitement sur Excel 2007 sous XP, sinon je ne me casserais pas la tête <img data-src=" />



Winderly Abonné
Le 13/03/2014 à 10h 42







tAran a écrit :



Le document marche parfaitement sur Excel 2007 sous XP, sinon je ne me casserais pas la tête <img data-src=" />





Après une recherche, ça serait tout simplement pas possible d’exécuter des macros Excel 2007 dans wine. <img data-src=" />



test Excel 2007





What works



What does not

Executing macros




tAran
Le 13/03/2014 à 10h 47







Winderly a écrit :



Après une recherche, ça serait tout simplement pas possible d’exécuter des macros Excel 2007 dans wine. <img data-src=" />



test Excel 2007





C’est ça, et je te parle même pas de Libre Office <img data-src=" />



dgfu6578
Le 13/03/2014 à 11h 11







Gyogre a écrit :



Mais ça veut dire que des années et des années après la sortie d’XP, il y a tant de failles que ça ?? Ça veut dire que les gens continuent à toujours en trouver, ou que chaque MAJ arrive avec son lot de faille ?





On a affaire à l’éternelle problématique du développement, particulièrement quand il est fragmenté et/ou sous-traité. Les cahiers des charges sont trop souvent “à minima” et sous les fourches caudines des secteurs marketing et commerciaux.

C’est à dire que l’on développe “vite fait”, après avoir promis monts et merveilles aux marketeux. Le résultat en est à coup sûr des recettes bâclées et surtout “à minima”, où l’on teste ce qui est censé fonctionner, mais sans gérer les limites!

Et le problème se pose dès qu’il y a une communication entre 2 bouts de code, particulièrement dans les communications. Et une des grandes carences de tous ces système “modernes”, et particulièrement ces M\( est d'avoir "mélangé" code et données. Un système qui va disparaître en était assez bien protégé: VMS... Mais c'était un système propriétaire... Certains ont prétendu que M\) s’en était inspiré pour réaliser NT… Au vu de ce qu’il est est advenu, on peut affirmer que c’est une légende, ou que le cahier des charges de NT était un bidouillage infâme de VMS…



jmanici
Le 13/03/2014 à 11h 21



Les problèmes matériels Linux semble avant tout lier a un manque de volonté des constructeurs plus qu’une réelle supériotée de Windows j’ai l’impression. Au fur et a mesure que le Kernel Linux se développe, je vois de plus en plus de matos supporté outOfBox (ou presque, un petit truc en plus a installer pas plus)





oui.

je n’ai pas parlé d’une quelconque supériorité technique.



je dis juste qu’en general les grands comptes exigent un support officiel du constructeur et de l’éditeur de l’OS.



du coup bidouiller un kernel linux ou utiliser des drivers non officiellement supportés par le constructeur ça se fait pas trop en environnement corporate.





Des distributions plus que stable il y en a, je ne vois pas pourquoi on pourrait pas les prendre comme base et modifier ce qui faut au fur et a mesure si vraiment il y a des blocage matériels. Et si les constructeurs de DAB avaient pensé à un système Unix/Linux dès le debut ca aurait été plus simple.





c’est pas leur coeur de métier de consacrer de l’argent à faire fonctionner un OS. Si Windows marche bien, pourquoi se faire chier?



c’est une situation qui n’ a rien à voir avec les OEMs qui fabriquent des appareils genre Smartphone et qui cherchent à tout prix à économiser sur les license et sont prêts à se faire chier et assurer eux même leur support de l’OS pour pouvoir vendre au prix le plus bas possible.





Je reste persuader que les constructeurs de DAB ont fait un mauvais choix dès le départ que sur les prochains DAB ils devraient réfléchir a un OS commun avec aucune dépendance d’une entreprise externe. Ils finiront par etre gagnant vu que ca sera adapté à leur besoin et pas besoin de l’adapté







à ce train là on pourrait dire la même chose de l’archi: pourquoi ils utilisent des pc x86? Pourquoi ne migrent ils pas vers des SoC ARM et Android pour économiser de l’énergie électrique et sur les couts du matos?



tout simplement car ça n’en vaut pas la peine.

sur un ATM à 30 000$ conçu pour rester en place 10 à 20ans, à long terme ça deviendrait plus compliqué qu’autre chose à gérer un OS genre Android customizé pour une banque en particulier. Idem pour remplacer le matos par un équivalent compatible.



pour résumer, à vouloir faire du spécifique, on complique et on rend la maintenance plus cher.



c’est ce qui fait la popularité de Windows et du x86 au final. C’est pas cher, on en trouve partout, c’est supporté longtemps. Et ça permet aux entreprises de se concentrer sur leur coeur de métier.


jmanici
Le 13/03/2014 à 11h 32







dgfu6578 a écrit :



On a affaire à l’éternelle problématique du développement, particulièrement quand il est fragmenté et/ou sous-traité. Les cahiers des charges sont trop souvent “à minima” et sous les fourches caudines des secteurs marketing et commerciaux.

C’est à dire que l’on développe “vite fait”, après avoir promis monts et merveilles aux marketeux. Le résultat en est à coup sûr des recettes bâclées et surtout “à minima”, où l’on teste ce qui est censé fonctionner, mais sans gérer les limites!

Et le problème se pose dès qu’il y a une communication entre 2 bouts de code, particulièrement dans les communications. Et une des grandes carences de tous ces système “modernes”, et particulièrement ces M\( est d'avoir "mélangé" code et données.







je sais pas ce que t'as fumé ce matin mais ça a l'air fort.



ça n'a strictement aucun sens.



tous les OS et applicatifs ont des bugs et des failles, et les produits MS se situent en dessous de la concurrence en terme de failles découvertes (ex moins de failles dans IE que dans Firefox et chrome ces dernières années, bien que beaucoup de monde ait l'impression inverse).



qu'il reste des failles 15ans après la sortie d'un produit c'est normal. Sur un produit qui fait 100 millions de lignes il y a potentiellement des dizaines de milliers de bugs/failles, même si c'est relativement bien codé.



donc oui, on continuera à trouver des bugs dans du code qui date de l'époque de NT4. Mais c'est exactement la même chose sous linux, il y a régulièrement des bugs de 10 ou 20ans qui sont découvert puis corrigés.





Un système qui va disparaître en était assez bien protégé: VMS...





c'est absurde, VMS n'a jamais été soumis à une exposition massive sur internet.



les chercheurs de failles n'ont jamais eu aucun intérêt à chercher des failles sur cet OS.

c'est comme si tu nous sortait qu'un OS/2 ou un Windows CE5 c'est plus secure qu'un linux ou un Windows xp.





c'était un système propriétaire... Certains ont prétendu que M\) s’en était inspiré pour réaliser NT… Au vu de ce qu’il est est advenu, on peut affirmer que c’est une légende, ou que le cahier des charges de NT était un bidouillage infâme de VMS…





lis ça avant de sortir des bêtises pareilles:

http://en.m.wikipedia.org/wiki/Dave_Cutler



RaoulC
Le 13/03/2014 à 12h 24







Yzokras a écrit :



Un pare-feu, et XP est 100% sécurisé.



Et ne pas ouvrir les pièces jointes dans les emails douteux.



Eh oui, encore fallait-il y penser.







Il faut rire? Non parce que si le parefeu n’a pas de HIPS…Comment dire <img data-src=" />?



Et encore, il faut qu’il soit bien configuré et que Jacqueline Michu soit capable de ne pas répondre oui a toutes les alertes d’autorisations de celui-ci (les connexions suspectes à internet n’étant qu’une infime partie de l’iceberg)



Même pour le power user, comprendre une alerte de HIPS c’est parfois …

Non, je corrige : Savoir si le comportement du logiciel signalé est légitime ou si je dois le bloquer c’est pas toujours évident.



De plus les infections arrivent par le simple surf sur le Web. Oh wait, le navigateur est autorisé dans le parefeu <img data-src=" />



Et les voleurs d’informations qui envoient tout par sur le port 80 d’un serveur web? Les parefeux laissent tous passer le port 80 par défaut, pour les mises à jours des logiciels.



Et encore, j’ai pas parlé du RunPE ou de l’injection classique .<img data-src=" />














Oungawak
Le 13/03/2014 à 12h 47







blackdream a écrit :



Ça va saigner…





Ça dépend, avec un peu de la vaseline ça passe.



Amis de la poésie, bonjour ! <img data-src=" />



t0FF
Le 13/03/2014 à 12h 56







Oungawak a écrit :



Ça dépend, avec un peu de la vaseline ça passe.



Amis de la poésie, bonjour ! <img data-src=" />





Bonjour ! <img data-src=" />



iosys Abonné
Le 13/03/2014 à 13h 01







jamesdu75 a écrit :



Ca donne une sale impression, la même qu’une bande de pédophile attend patiemment dans un coin de rue, la sortie des enfants à 16h30







oO heu quand même ?? Je trouve cette pensée particulièrement déplacée :( soit tu compare la pédophilie avec une faille informatique soit… je sais pas… je l’ ai mauvais la a vrai dire.



Pour moi ce serait plutot une aubaine pour vendre des systèmes plus récent non ? Ou faire prendre conscience aux clients des risques qu’ ils prennent ?? Je sais que les conseilleurs sont pas les payeurs mais quand tu amorti en impôt 25% de ton SI (mais ça dépend de ta structure) , au bout de 5 ans tu as plutôt intérêt à la changer. D’ autant que les plus vulnérables seront les pmi/pme plutôt que les multi…



Also_Spracht_Wapdoowap
Le 13/03/2014 à 13h 05







Oungawak a écrit :



Ça dépend, avec un peu de la vaseline ça passe.



Amis de la poésie, bonjour ! <img data-src=" />







<img data-src=" />



Konichiwa !



Konrad
Le 13/03/2014 à 13h 21







jmanici a écrit :



tous les OS et applicatifs ont des bugs et des failles, et les produits MS se situent en dessous de la concurrence en terme de failles découvertes (ex moins de failles dans IE que dans Firefox et chrome ces dernières années, bien que beaucoup de monde ait l’impression inverse).





Ceci est vrai si on ne regarde que le nombre de nouvelles failles découvertes : voir par exemple les chiffres de Symantec.



Cependant quand on parle de sécurité, ce n’est pas le seul critère à regarder. Il faut aussi prendre en compte :





  • le temps de correction : pendant combien de temps une faille n’est pas corrigée ?



  • le temps d’exploitation : pendant combien de temps un malware exploite-t-il la faille non corrigée ?



  • la criticalité de la faille : l’exploitation permet-elle d’avoir tous les droits sur la machine, ou bien a-t-elle des conséquences mineures ?



    Il se trouve que, en moyenne, les failles sont corrigées plus vite dans Firefox et Chrome que dans Internet Explorer. De plus, pas mal de failles ont été exploitées dans Internet Explorer (rendant les utilisateurs vraiment vulnérables), alors que les failles exploitées avant leur correction dans Firefox ou Chrome sont très rares (donc, malgré la présence de failles, les utilisateurs sont vite protégés).



    In a zero-day world, it’s active attacks that matter

    «As Ferguson mentioned, all browser makers had examples over the past 19 months of working or proof-of-concept exploit code available for unpatched flaws in their products. However, both my own investigation and the public record show that of the three browsers, Internet Explorer was the only one that had critical, unpatched vulnerabilities that were demonstrably exploited by attackers before patches were made available. According to Microsoft’s own account, there were at least six zero-days actively exploited in the past 18 months in IE.»

    Source



jmanici
Le 13/03/2014 à 13h 51







Konrad a écrit :



Ceci est vrai si on ne regarde que le nombre de nouvelles failles découvertes : voir par exemple les chiffres de Symantec.



Cependant quand on parle de sécurité, ce n’est pas le seul critère à regarder. Il faut aussi prendre en compte :





  • le temps de correction : pendant combien de temps une faille n’est pas corrigée ?







    figure toi que la “rapidité” de correction des failles chez les concurrents de MS est un mythe.



    jète un coup d’oeil aux bulletins de sécurité Mozilla et Google, tu verras qu’à chaque bulletin des failles sont corrigées alors que les détails du bug sous jacent avaient été signalés 3mois, 6mois ou des fois plus d’un an avant à Google ou Mozilla.



    chez Apple c’est même pire (ex: ios7.1 qui corrige une faille webkit vieille de presque 2ans)



    MS est pas plus lent que ses concurrents.



    quand une faille 0day est découverte, MS publie un patch fixit dans les 3 jours.



    le patch définitif peut mettre plus de temps, selon si la faille est exploitée de manière ciblée ou à faible échelle.





  • le temps d’exploitation : pendant combien de temps un malware exploite-t-il la faille non corrigée ?





    • la criticalité de la faille : l’exploitation permet-elle d’avoir tous les droits sur la machine, ou bien a-t-elle des conséquences mineures ?







      IE est le premier navigateur a avoir été sandboxé (IE7 sur vista). Donc une faille critique sous IE à elle seule est moins dangereuse qu’une faille critique sous Firefox



      l’immense majorité des attaques 0day contre IE concernent des vieilles versions.



      les failles 0day en liberté attaquant la dernière version d’IE disponible sont extrêmement rares .



      c’est donc assez injuste de dire que IE est vulnérable parce que les anciennes versions sont prises pour cible.



      Google supporte t-il toujours chrome 1.0? (sorti en même temps que IE8)

      Mozilla supporte t-il encore Firefox 3.6?









      Il se trouve que, en moyenne, les failles sont corrigées plus vite dans Firefox et Chrome que dans Internet Explorer. De plus, pas mal de failles ont été exploitées dans Internet Explorer (rendant les utilisateurs vraiment vulnérables), alors que les failles exploitées avant leur correction dans Firefox ou Chrome sont très rares (donc, malgré la présence de failles, les utilisateurs sont vite protégés).



      In a zero-day world, it’s active attacks that matter

      «As Ferguson mentioned, all browser makers had examples over the past 19 months of working or proof-of-concept exploit code available for unpatched flaws in their products. However, both my own investigation and the public record show that of the three browsers, Internet Explorer was the only one that had critical, unpatched vulnerabilities that were demonstrably exploited by attackers before patches were made available. According to Microsoft’s own account, there were at least six zero-days actively exploited in the past 18 months in IE.»

      Source





      le fait que les hackers décident d’exploiter une faille dans IE plutôt que dans un autre browser ne veut pas dire que IE est moins secure.



      ça decoule simplement du fait que les cibles les plus importantes utilisent IE (la majorité des entreprises).



      donc pour de l’espionnage industriel, un exploit 0day ciblant Firefox ne sert pas à grand chose.



      un exploit 0day ciblant IE8, adobe Reader, flash, ou java a beaucoup plus de valeur puisqu’il permettra d’atteindre des cibles corporate à coup sûr.





      il y a de nombreux chercheurs de failles et créateurs d’exploits qui ont des exploits 0day ciblant tous les navigateur et qui les revendent à des agences gouvernementales.



      si demain tous les entreprises migrent vers chrome, on entendra d’avantage parler de failles 0day ciblant chrome dans ee cadre d’espionnage industriel que de failles ciblant IE ou Firefox.






Konrad
Le 13/03/2014 à 14h 28







jmanici a écrit :



figure toi que la “rapidité” de correction des failles chez les concurrents de MS est un mythe.



jète un coup d’oeil aux bulletins de sécurité Mozilla et Google, tu verras qu’à chaque bulletin des failles sont corrigées alors que les détails du bug sous jacent avaient été signalés 3mois, 6mois ou des fois plus d’un an avant à Google ou Mozilla.



chez Apple c’est même pire (ex: ios7.1 qui corrige une faille webkit vieille de presque 2ans)



MS est pas plus lent que ses concurrents.



quand une faille 0day est découverte, MS publie un patch fixit dans les 3 jours.





Ce n’est pas ce que dit l’article cité plus haut : les «Minimum windows of active attack» vont de 8 à 74 jours.



Pour reprendre un vieil article (2009) de Tristan Nitot :

«Sur l’année 2006, Internet Explorer était vulnérable pendant 284 jours sur 365. Que les choses soient claires : Firefox aussi a eu des failles en 2006. Mais les utilisateurs n’ont été exposés que 9 jours.»



Dans son Rapport 2008 (page 12), Secunia indique que le temps de vulnérabilité d’IE est bien plus élevé (78 à 294 jours) que celui de Firefox (15 à 86 jours).



Bon j’admets que ce n’est pas de toute fraîcheur tout ça, si tu as des sources plus récentes ça m’intéresse.









jmanici a écrit :



c’est donc assez injuste de dire que IE est vulnérable parce que les anciennes versions sont prises pour cible.



Google supporte t-il toujours chrome 1.0? (sorti en même temps que IE8)

Mozilla supporte t-il encore Firefox 3.6?





Les nouvelles versions de Firefox ou Chrome peuvent être installées sur tous les systèmes (il existe aussi des versions «portables», sans installation).



Internet Explorer ne peut pas être mis à jour sur toutes les machines. Selon la version de Windows, la version maximale d’Internet Explorer supportée est :





  • Windows XP : IE 8

  • Windows Vista : IE 9

  • Windows 7 : IE 10

  • Windows 8 : IE 11

    Source : Microsoft



    Du coup oui, les anciennes versions de IE sont prises pour cible parce que certains utilisateurs ne peuvent pas le mettre à jour. Ces vieilles versions de IE sont donc à inclure dans l’évaluation de la sécurité.



    Au contraire on ne parle pas de Firefox 3.6 ni de Chrome 1.0, parce que sur toutes les machines où ils sont installés les utilisateurs peuvent utiliser une version plus récente de ces navigateurs.









    jmanici a écrit :



    le fait que les hackers décident d’exploiter une faille dans IE plutôt que dans un autre browser ne veut pas dire que IE est moins secure.



    ça decoule simplement du fait que les cibles les plus importantes utilisent IE (la majorité des entreprises).





    Justement. Essayer d’évaluer la «sécurité théorique» d’un navigateur, sans prendre en compte le nombre d’attaques, ne veut rien dire. S’il y a 1 faille exploitée depuis 3 mois dans IE, et 3 failles non exploitées dans Firefox, c’est plus dangereux d’utiliser IE que Firefox.



    Le fait que les hackers décident d’exploiter les failles de IE est tout à fait pertinent, et doit être pris en compte.



jmanici
Le 13/03/2014 à 15h 10







Konrad a écrit :



Ce n’est pas ce que dit l’article cité plus haut : les «Minimum windows of active attack» vont de 8 à 74 jours.



Pour reprendre un vieil article (2009) de Tristan Nitot :

«Sur l’année 2006, Internet Explorer était vulnérable pendant 284 jours sur 365. Que les choses soient claires : Firefox aussi a eu des failles en 2006. Mais les utilisateurs n’ont été exposés que 9 jours.»







les failles en question qui sont restaient ouvertes les plus longtemps ont en réalité bénéficié un fixit très rapidement, ou ne sont que des failles de type xss.



lorsqu’une faille est exploitée massivement, MS sort rapidement un correctif out of band (typiquement entre 7 et 10j).



si la faille n’a été identifiée que dans des attaques ciblées, MS attend le patch Tuesday suivant.



évidemment Microsoft pourrait très bien diffuser des patchs définitifs en quelques heures, au risque de créer des patchs foireux qui provoquent des bugs comme c’est déjà arrivé à Google.



Mais MS est extrêmement prudent et teste ses correctifs pendant minimum 7j avant leur diffusion.



si MS se met à diffuser des patchs foireux sur Windows update trop souvent, les entreprises ne feront plus les maj de sécurité, ce qui serait encore plus désastreux que des patchs un peu long à arriver.



si on regarde du coté mobile, on constate que IE n’a jamais fait l’objet d’attaques 0day, même pas sous Windows Mobile6 (malgré l’absence de sécurités comme DEP et ASLR). Comme quoi c’est vraiment les PDM qui ont le plus d’influence sur les 0day.



iOS et Android ont tous deux fait l’objet de failles 0day, et dans le cas d’android il y a même une faille 0day avec un exploit disponible à tous qui affecte tous les terminaux inferieurs à Android 4.3. Et ça c’est même du forever-day puisque ce sera jamais patché sur les terminaux existant.







Dans son Rapport 2008 (page 12), Secunia indique que le temps de vulnérabilité d’IE est bien plus élevé (78 à 294 jours) que celui de Firefox (15 à 86 jours).



Bon j’admets que ce n’est pas de toute fraîcheur tout ça, si tu as des sources plus récentes ça m’intéresse.







Les nouvelles versions de Firefox ou Chrome peuvent être installées sur tous les systèmes (il existe aussi des versions «portables», sans installation).



Internet Explorer ne peut pas être mis à jour sur toutes les machines. Selon la version de Windows, la version maximale d’Internet Explorer supportée est :





  • Windows XP : IE 8

  • Windows Vista : IE 9

  • Windows 7 : IE 10

  • Windows 8 : IE 11

    Source : Microsoft



    Du coup oui, les anciennes versions de IE sont prises pour cible parce que certains utilisateurs ne peuvent pas le mettre à jour. Ces vieilles versions de IE sont donc à inclure dans l’évaluation de la sécurité.



    Au contraire on ne parle pas de Firefox 3.6 ni de Chrome 1.0, parce que sur toutes les machines où ils sont installés les utilisateurs peuvent utiliser une version plus récente de ces navigateurs.





    IE11 est dispo sous Windows 7 contrairement à ce que tu dis.



    et oui, MS ne porte plus les versions récentes de IE sur xp.

    mais en même temps, tu penses que Mozilla et Google vont supporter chromeOS et Firefox OS pendant 14ans? (alors que Google n’assure aucun support pour les anciennes versions d’android au bout d’un an)



    en comparaison dans le monde mobile, un utilisateur d’ipad 1 sorti en 2010 est vulnérable à des failles non corrigées depuis 2012.

    idem pour 50% des utilisateurs d’android.



    MS a fait un effort énorme sur le support. Mais les gens n’etaient pas sensés continuer à utiliser xp dans des scenarios de surf sur internet. Il manque trop de sécurités à cet OS (aslr, sandbox) pour prétendre offrir une experience secure même si IE11 avait été porté dessus.





    Justement. Essayer d’évaluer la «sécurité théorique» d’un navigateur, sans prendre en compte le nombre d’attaques, ne veut rien dire. S’il y a 1 faille exploitée depuis 3 mois dans IE, et 3 failles non exploitées dans Firefox, c’est plus dangereux d’utiliser IE que Firefox.



    Le fait que les hackers décident d’exploiter les failles de IE est tout à fait pertinent, et doit être pris en compte.





    dans le cadre d’attaque 0day contre des cibles gouvernementales ou grosses entreprises les autres navigateurs n’offrent pas plus de protection que IE dans les attaques ciblées.



    et pour les failles affectant le reste de la population, les 0day affectant IE post XP sont devenus rares ces 5dernieres années.



    cela dit, plutot que de changer de navigateur, pour atténuer les risques en cas de 0day, mieux vaut installer EMET.



    jamais une faille 0day en liberté n’a ciblé IE avec EMET actif.



    d’ailleurs chez MS depuis un certain temps c’est la configuration qu’ils recommandent aux entreprises:

    utilisez Win7 64bits, IE9 minimum, et EMET.



    au final, le gros probleme de MS, c’est pas les failles 0day, c’est gros clients qui ne patchent jamais.



    quand tu vois qu’il y a des multi nationales françaises qui tournent sous vista/IE7 sans aucune maj de sécurité parce qu’ils ont peur qu’installer des maj foireuses, tu comprends pourquoi Microsoft prend son temps pour rester les patchs et aménage leur diffusion lors du match Tuesday, plutôt que de diffuser des patchs frequents et potentiellement moins matures.



RaoulC
Le 13/03/2014 à 16h 17







Also_Spracht_Wapdoowap a écrit :



<img data-src=" />



Konichiwa !



Yameteeeeee







<img data-src=" />



Anonyme
Le 13/03/2014 à 16h 29







Enyths a écrit :



Ou pas…







Ah non! Alors ces propos raciste anti-libriste doit être condamné par la justice! C’est du fachismeuh!



Donnez-moi l’IP source (tracé avec le prism français bien entendu)!



La roue! L’échafaud! Car il dit des choses méchantes! Vilain!



Enyths
Le 13/03/2014 à 16h 48







sylware a écrit :



Ah non! Alors ces propos raciste anti-libriste doit être condamné par la justice! C’est du fachismeuh!



Donnez-moi l’IP source (tracé avec le prism français bien entendu)!



La roue! L’échafaud! Car il dit des choses méchantes! Vilain!





Moi je les aime bien les libristes <img data-src=" />.





jmanici a écrit :







cela dit, plutot que de changer de navigateur, pour atténuer les risques en cas de 0day, mieux vaut installer EMET.



jamais une faille 0day en liberté n’a ciblé IE avec EMET actif.



d’ailleurs chez MS depuis un certain temps c’est la configuration qu’ils recommandent aux entreprises:

utilisez Win7 64bits, IE9 minimum, et EMET.









Globalement, je suis totalement d’accord avec toi. Je souhaite juste rajouter au sujet d’EMET un article récent à ce sujet (sur son contournement partiel) :

http://www.lemondeinformatique.fr/actualites/lire-l-outil-de-securite-emet-de-mi…



Anonyme
Le 13/03/2014 à 16h 51







Enyths a écrit :



Globalement, je suis totalement d’accord avec toi. Je souhaite juste rajouter au sujet d’EMET un article récent à ce sujet (sur son contournement partiel) :

http://www.lemondeinformatique.fr/actualites/lire-l-outil-de-securite-emet-de-mi…







EMET, ct pas dans prism de la NSA ça?



Tolor
Le 13/03/2014 à 17h 57







charon.G a écrit :



Très peu de XP tournent sur ces specs. Sinon ils lancent pas les applis actuelles. Les Xp la plupart du temps que je dépanne ont 512mo de ram voir 1Go. Il est aussi facile et pas trop cher de rajouter la ram. Je l’ai déjà dit plusieurs fois mais Windows 8 seul consomme dans les 200Mo de ram (source)et je ne parle pas de Windows 8.1 et 8.1 update 1 qui ont été aussi optimisés. Il faut aussi s’attendre à d’autres optimisations sur Windows 9.

Par contre le problème ce sera plutôt les drivers….





Avec maconfig, tu peux pas avoir des stats de ce genre sur la machine moyenne sous XP? <img data-src=" />



charon.G
Le 13/03/2014 à 18h 00







Tolor a écrit :



Avec maconfig, tu peux pas avoir des stats de ce genre sur la machine moyenne sous XP? <img data-src=" />





J’ai pas codé de module de stats c’est sur la todo list <img data-src=" />



jmanici
Le 13/03/2014 à 19h 09







Enyths a écrit :



Moi je les aime bien les libristes <img data-src=" />.



Globalement, je suis totalement d’accord avec toi. Je souhaite juste rajouter au sujet d’EMET un article récent à ce sujet (sur son contournement partiel) :

http://www.lemondeinformatique.fr/actualites/lire-l-outil-de-securite-emet-de-mi…







oui c’est pour ça que j’ai précisé “en liberté”.



les précédentes versions de EMET aussi ont été contournées par des chercheurs en sécurité, mais malgré ça on n’a jamais vu d’attaque de ce genre sur le web par des hackers malveillants.



et puis EMET5 beta est sorti depuis et rajoute des protections supplémentaires.



c’est pas une garantie absolue, mais ça a l’air de bien emmerder les créateurs d’exploits 0day :)



mikedafunk
Le 13/03/2014 à 20h 54

Reboot Restore Rx est une solution très intéressante pour se protéger des virus / malwares, rien à faire s’il n’y a plus de support de sécurité d’XP :http://mikedafunk.over-blog.org/article-reboot-restore-rx-122934245.html


EricB
Le 14/03/2014 à 01h 01

bcp de témoignages ici, bcp de choses ont été dites, le sujet des DAB a été bien traité (et je suis aussi de l avis que le support de 15ans sur l embarqué, ca compte!) je veux souligner jusque qques points:



a) le pb des vieux PC sous XP, je pense pré 20056, c est d abord les drivers: que cela soit une vieille imprimante ou scanner en //, une webcam ou des cartes PCI. et notamment les cartes pro, tout cela fonctionne peut être encore très bien aujourd’hui, mais il n y a pas de drivers sur NT6 (Vista et +). Donc on reste en XP.



a bis) il y a aussi le cas des cartes VGA de l epoque = 1.13 sont out. Il faut se rétracter sur les dérivés d Ubuntu 12.4 LTS.



c) le pb du renouvèlement est géré différemment entre un particulier et une entreprise. L entreprise a tjs un train ou 2 de retard. Le pire, c est peut etre certaines administrations qui n ont simplement pas les moyens ou services compétents. J ai cru comprendre que bcp d administrations aux USA sont encore sous XP.

Et c est sans doute aussi le cas d une bonne partie des machines en Chine!



d) Pire que XP: IE6 et les appli ActiveX proprio, et notamment celles dédiées à IE6: les Chinois ont encore plein de services basés sur ces technos!

http://tech.slashdot.org/story/11/07/18/2343244/ie6-still-going-strong-in-china

http://www.techinasia.com/chrome-firefox-chinese-online-banking-requires-interne…



CaptainDangeax
Le 15/03/2014 à 22h 43







Kako78 a écrit :



Bah t’inquiètes, dès qu’ils auront la possibilité d’installer ask, babylon search, gator, etc sur leur Linux Mint, tes voisins s’empresseront de le faire…



Avec certains utilisateurs, peu importe l’OS, on retrouve les mêmes saloperies <img data-src=" />





Avec le /home en noexec, ils n’installeront rien d’autre que ce qu’il y a dans le gestionnaire de logiciel. Pour info, le modèle de sécurité de Linux est sans comparaison possible avec le monde windows, pour plusieurs bonne raison (liste non exhaustive) :




  • les fichiers ne sont pas exécutables par défaut

  • il faut le mot de passe root pour faire la moindre modification au système (comprendre tout ce qui est en dehors du dossier de l’utilisateur)

  • les exécutables doivent se trouver dans le $PATH et il se trouve que /home n’en fait pas partie

  • les logiciels viennent par les dépôts, pas de risque d’un download manager à la softpedia qui te rajoute des trucs à la con

  • pour virer un plugin récalcitrant, un simple effacement du .mozilla ou .chrome suffit

  • pour un profil utilisateur complètement détruit ou en langue chinoise avec le texte en noir sur fond noir, un simple effacement du dossier de l’utilisateur suffit, et il repart avec un profil neuf au login suivant.



CaptainDangeax
Le 15/03/2014 à 22h 53







Alkore a écrit :



Presque idem<img data-src=" />

Je leur ait laissé un multi-boot comme cela, ils peuvent qd même utiliser certains soft propre à win. Mais j’ai désactiver les cartes réseaux et désinstallé les pilotes associés histoire d’être sûr qu’il reste en mode off-line sous XP.<img data-src=" />





Moi, je leur explique que le support est terminé le 8 avril et qu’après il ne sera même plus possible de réinstaller XP en cas de problème, donc autant s’y mettre tout de suite. Et puis personne n’utilise ‘toshop, et les gamins ont des consoles pour les games.



CaptainDangeax
Le 15/03/2014 à 23h 04







JR_Ewing a écrit :



A propos, tu connais un logiciel de controle parental sous Linux Mint.? (toi ou quelqu’un d’autre)





Je n’ai pas vérifié mais il me semble que c’est déjà dans les paramètres système





Parce que tu crois que tout le monde est geek? <img data-src=" /> J’ai déjà éssayé d’installer Win 7 sur un vieux PC de 2003, ça rame même en ayant mis 2Go. C’est pas un problème de RAM, c’est juste que le disque dur et son contrôleur sont très lents et ça rend inutilisable Win 7! Et c’est pareil sur d’autres PC de cette époque, donc non, c’est pas une bonne idée.



D’ailleurs, quand le PC date d’avant 20052006 je conseille systématiquement de changer d’ordi si les gens ont vraiment besoin de programmes windows. Sinon j’éssaie de leur coller un Linux Mint dessus, mais j’ai remarqué que bien souvent y’avait des soucis d’incompatibilité avec le vieux matos, apparemment Mint sur base débian parait plus compatible que la version “standard” de Mint d’après mes premiers tests, à confirmer. <img data-src=" />



J’abonde dans ton sens. Exemples :

-1: HP/Compaq avec P4 HT 3GHz, 2Go de ram : le chipset graphique intel n’a pas de driver Vista / Seven et fonctionne parfaitement avec Mint+XFCE. L’utilisateur qui va sur youtube voit bien que Mint + chrome tourne sans problème et que Win7 affiche un diaporama avec le ventilo à donf’

-2 : Lenovo avec chipset Sis. Pas de driver Win7. Driver Mint buggué. Oui, mais le driver Mint Vesa fonctionne bien y compris pour les vidéos youtube. Pour la 3D, on oublie dans tous les cas (chipset Sis)