Pourquoi Windows n’est pas sécurisé

Je me souviens d’avoir lu un article il y a quelques années (malheureusement, je ne retrouve la source) où un consultant ayant travaillé sur le design de Windows XP déclarait : “la sécurité, ça ne fait pas partie de la conception de Windows XP, les utilisateurs n’en demandent pas donc on n’investit pas dedans “.

Vous ne me croyez pas ? Alors, lisez cet article sur le site de Microsoft qui explique comment sécuriser un peu plus Windows (ici pour des indications en français). L’article déclare : “utiliser un compte d’administrateur est dangereux pour la santé de votre ordinateur et de vos données ” et il explique que faire pour y remédier. Comme l’indique XPditif “Un compte administrateur est fait pour administrer, ponctuellement et pas pour les tâches courantes “.

Le compte administrateur permet d’installer des logiciels et de modifier les paramétrages de l’ordinateur. Il est donc bien pratique d’être administrateur pour installer facilement un nouveau programme, mais ça permet aussi aux virus et autres spywares de s’installer facilement sur votre poste.

En créant automatiquement un compte administrateur pour l’utilisateur par défaut lors de l’installation de Windows, Microsoft a fait un choix : celui de la facilité d’utilisation avant celui de la sécurité. On en voit aujourd’hui les conséquences.

Heureusement, Microsoft réagit, les utilisateurs étant désormais demandeur de sécurité, il nous sort le service pack 2 qui prend clairement en compte les problèmes de sécurité. Ce qui a pour conséquence de réduire la facilité d’utilisation (des programmes ne fonctionnent plus). Plus un système est sécurisé plus il est contraignant pour l’utilisateur.

Malheureusement, le problème de sécurité n’ayant pas été pris en compte lors de la conception du système je crains fort qu’il soit impossible de réellement sécuriser Windows. Pour aller plus loin voici un très bon article qui détail en quoi windows ne prend pas en compte les problématiques de sécurité dans sa conception.

Les systèmes à base d’Unix intègrent depuis leurs origines les contraintes de sécurité et implémentent des systèmes de droits évolués. Got Root ?

L’Europe et les brevets logiciels

La question des brevets logiciels est très complexe, et il est difficile de se prononcer sans étudier en détail la question. Toutefois lorsque Linus Torvalds (le père de Linux) prend position de manière aussi claire je pense qu’il n’y a pas a hésiter.

D’ici la fin de la semaine on saura si le conseil de l’Union Européenne (la réunion des chefs d’états Européen) est une instance qui oeuvre pour le bien des citoyens Européens ou si elle est à la botte de puissants lobbys…

Une autre source d’information très complète sur les brevets logiciels.

UPDATE 26/11/04

Cas de conscience pour le conseil européen, le vote vient d’etre reporté… Donc plutôt que de risquer un vote contre les brevets on préfère ne pas voter… L’avis du parlement Européen (et donc des citoyens européens) on s’en tape. Je vous laisse tirer vos conclusions…

Gmail pop & smtp

Beaucoup de personne on parlé de l’ajout de l’accès en pop[1] à gmail. La fonction était très attendue, mais n’a rien de révolutionnaire. Par contre on a peu parlé de la fonction smtp[2] qui a été rajouté en même temps.

Pourtant c’est bien là que gmail innove encore une fois. Vous pouvez configurer votre client mail pour utiliser le server smtp de gmail pour envoyer vos mail, jusque là ça reste classique. La nouveauté est que les mails que vous envoyez depuis votre client de mail “lourd” en utilisant le smtp de gmail se retrouvent dans le dossier sent mail de gmail, si vous répondez à un autre mail votre réponse intègre la conversation gmail…[3] Vous pouvez donc utilisez votre application de mail favorite à la maison et le webmail en déplacement sans vous poser de question. Tous vos mails, envoyés ou reçus, sont archivés de la même façon dans gmail. Fini les mails perdus.

Notes

[1] pop: protocole permettant de télécharger vos mails sur votre ordinateur

[2] smtp: protocole permettant d’envoyer des mails

[3] A ma connaissance aucun autre webmail gratuit ne propose cette fonction mais je peux me tromper

5 MégaPixel ou 5GigaPixel?

1GigaPixel

Bluffant, ces photos très très haute résolution sont tout simplement bluffantes (via Modesto Alexandre)

2.5Gigapixel

Encore plus de pixel mais l’image est moins belle par contre cette vue zoomable de Paris vaut le déplacement

La terre entière (enfin surtout les grandes villes)

Et si vous voulez vraiment être impressionné essayez Keyhole.

Keyhole vient d’être racheté par google, mais que vont-ils en faire??

Tous ces exemples sont à base de photos statiques et on ne peut pas tout à fait zoomer jusqu’à voir les gens. Mais il n’y a aucune raison pour qu’un jour, la puissance des ordinateurs continuant de progresser, ce ne soit pas de la vidéo temps réel et que l’on ne puisse pas zoommer jusqu’à reconnaître le visage des gens qui regardent en l’air (je vous entend déjà crier: Big brother)

Pourquoi et comment les logiciels libres vont-ils détrôner les produits Microsoft

Eh oui, je fais dans le titre accrocheur. Et je ne suis certainement pas le premier à me lancer sur le sujet.

Depuis quelque temps je remarque un “pattern” qui revient souvent :
Firefox, Open Office puis Linux dans les administrations.
A la mairie de Munich ou encore à celle du 13eme arrondissement de Paris, c’est la route du logiciel libre, ou les “jeux olympiques du libre” pour le 13eme 😉

Eh oui, je fais dans le titre accrocheur. Et je ne suis certainement pas le premier à me lancer sur le sujet.

Depuis quelque temps je remarque un “pattern” qui revient souvent :
Firefox, Open Office puis Linux dans les administrations.
A la mairie de Munich ou encore à celle du 13eme arrondissement de Paris, c’est la route du logiciel libre, ou les “jeux olympiques du libre” pour le 13eme 😉

Continue reading “Pourquoi et comment les logiciels libres vont-ils détrôner les produits Microsoft”

P2P, la Sacem, et le prix des disques dur

Il a des jours comme ça où je lis des articles qui rentrent en collision :

Alors, vous allez faire quoi ? Arrêter de télécharger, ou acheter un nouveau disque dur et vous abonner à free?

Il a des jours comme ça où je lis des articles qui rentrent en collision :

Alors, vous allez faire quoi ? Arrêter de télécharger, ou acheter un nouveau disque dur et vous abonner à free?

Continue reading “P2P, la Sacem, et le prix des disques dur”

Comment alerter les utilisateurs d’Internet Explorer

Voici un très bon truc pour encourager un maximum de personnes à passer sous Firefox

J’ai préparé ma propre version adaptée au contexte Français.

Copiez ce bout de code juste après la balise <body> de toutes vos pages… Et voilà, les utilisateurs d’IE verront un message d’avertissement, les autres rien du tout.

<!--[if IE]> <style> div.message { 	background-color: #CC0000; 	color: white; 	padding: 10px 10px 10px 10px; 	margin: 0px 0px 0px 0px; 	font-family: Verdana, Arial, Helvetica, sans-serif; 	font-size: 0.7em; 	line-height: 160%; 	text-align:left; } div.message h1 { 	font-size: 100%; 	margin: 0px 0px 0px 0px; } div.message p { 	font-size: 100%; 	margin: 0px 0px 0px 0px; } div.message p a { 	float: right; 	margin-top: 17px; 	margin-left: 80px; } </style>  <div class='message'>    <h1>Il semblerait que vous utilisiez le navigateur Internet Explorer...</h1>     <p>       <a href='http://www.mozilla.org/products/firefox/'>         <img border="0" src='http://www.spreadfirefox.com/community/images/affiliates/Buttons/110x32/get.gif' alt='Get Firefox!' />       </a> Ce site s'appuie fortement sur les standards du web pour fonctionner, malheureusement Internet Explorer ne supporte pas totalement ces standards. Il  est donc possible que ce site ne s'affiche pas correctement . Nous vous recommandons de télécharger et d'essayer un navigateur respectant les standards tel que Mozilla Firefox.     </p>   </div> <![endif]-->

Après tout, les fonctions non standards d’IE peuvent avoir du bon. Il suffit de savoir les utiliser à bon escient.

Voici ce que cela donne sous IE pour mon site:

Panne Bouygues Telecom

Je ne voudrais etre à la place du responsable informatique de bouyguestelecom:

Ni à la place du responsable de la communication. A l’heure d’Internet, les communiqués de presse mensongés, je ne suis pas sûr que ce soit une très bonne idée, il suffit de lire les commentaires sur cette page

Il est presque 17H mon téléphone Bouygues ne marche toujours pas. Il n’est déjà pas acceptable que le service soit en carafe si longtemps, mais si en plus ils mentent. Cette histoire va faire très très mal à Bouygues Télécom.

MISE A JOUR 23/11/2004

L’UFC que choisir considère que le dédommagement proposé est une mauvaise blague
Ils auraient au moins pu annoncer à l’avance la journée gratuite pour qu’on en profite pleinement, le 18 j’ai du passer un coup de fil de 2 min…

Wikipedia contre les dinosaures

Robert McHenry, ancien rédacteur en chef de l’encyclopédie Britannica critique fortement le projet Wikipedia. En tan que rédacteur en chef de cette prestigieuse encyclopédie, Mr McHenry mérite certainement tout notre respect. Mais c’est visiblement un “dinosaure”. Au lieu d’essayer de comprendre les changements qu’implique l’usage des nouvelles technologies de la communication et leurs apports, il les perçoit comme une menace et tente de se défendre par l’attaque.

Pour discréditer Wikipedia il a choisi un article sur Alexander Hamilton, et démontre que malgré de nombreuses éditions/corrections l’article est de médiocre qualité et contient des erreurs.
Malheureusement pour lui, en plus de n’être absolument pas représentatif (1 article parmis des centaines de millier) son exemple est bien mal choisi et démontre qu’il ne comprend rien au projet wikipedia. Puisqu’il a constaté une erreur et qu’il possède l’information pourquoi ne la partage-t-il pas? Pourquoi ne corrige t-il pas l’erreur lui même? Mais ce n’est pas grave car le jour où cet article a été publié quelqu’un le corrigeait à 5H du matin… Donc sans avoir lu son article. Ce qui tend à démontrer l’efficacité du model wikipedia concernant la véracité des informations.

Si le thème vous intéresse je vous invite à lire l’opinion de Jean-Baptiste Soufron chez qui j’ai trouvé ce lien et qui donne lui aussi son avis en anglais.