Etes vous d'accord ?

La section des versions NT, 2000, et XP de windows : informations, problèmes, questions, avis ou dépannages y trouveront leur place.

Modérateur: Modérateurs

Etes vous d'accord ?

Messagepar Delta » 24 Fév 2005 18:37

Que penser de çà ?

Connexions cachées. Microsoft Windows XP se connecte à d'autres ordinateurs à travers le pare-feu (firewall) intégré de plus de 16 manières différentes. La sécurité des réseaux doit être garantie par une collaboration étroite entre l'utilisateur et l'éditeur du système d'exploitation qu'il utilise. Microsoft semble accorder peu d'intérêt à la la sécurité des données des utilisateurs. Il serait fort coûteux d'évaluer les vulnérabilités actuelles et futures de ces connexions forcées ainsi que des atteintes à la vie privée des utilisateurs.

La question n'est pas de savoir si ces connexions sont toujours mauvaises pour l'utilisateur ou non. Le problème est que Microsoft a changé de politique et que nous sommes passés de systèmes d'exploitation indépendants à des systèmes fortements connectés et dépendants de l'accès à travers le firewall. À côté des problèmes de sécurité et de confidentialité la nouvelle politique de Microsoft soulève de nombreuses questions. Par exemple, si Microsoft décide de ne plus assurer à l'avenir le support de Windows XP, les utilisateurs pourraient se voir contraints de mettre à jour leur système. Ou Microsoft pourrait décider de changer sa politique de tarification et demander aux utilisateurs de s'aquitter d'une taxe mensuelle pour pouvoir continuer à utiliser leur propre ordinateur.

Windows 98 ne se connecte pas à d'autres machines Microsoft. Microsoft Windows 98 s'exécute totalement indépendemment d'autres ordinateurs.

Windows XP se connecte aux serveurs Microsoft à traver le pare-feu (et s'attend à y être autorisé) d'au moins 16 façons. L'exécution de Microsoft Windows XP est dépendante d'autres ordinateurs que l'utilisateur ne possède pas et sur lesquels il n'a aucun contrôle.

Voici une liste non exhaustive de ces connexions :

Application "Layer Gateway Service" (requiert les droits "serveur")
Service Fax
Vérification des signatures digitales
Service "Generic Host Process pour Win32" (requiert les droits "serveur")
Microsoft "Direct Play Voice Test "
Microsoft Aide et Support Technique ("Help and Support Center")
Microsoft Help Center Hosting Server (requiert les droits "serveur")
Microsoft Management Console
Microsoft Media Player (Envoie les titres des documents que vous consultez à Microsoft. Voir l'article "Security Focus" du 20 février 2002 Why is Microsoft watching us watch DVD movies? [securityfocus.com]. (en anglais)
Test de disponibilité réseau Microsoft
Service de copie miroir "Microsoft Volume Shadow Copy Service"
Utilitaire de configuration Microsoft Windows Media (Setup_wm.exe, s'exécute parfois lors de l'utilisation de Windows Media Player).
MS DTC Console program
"Exécuter DLL comme une application" (Aucune précision sur quelle DLL ou quelle fonction de cette DLL).
"Services and Controller app"
"Time Service", ajuste l'horloge de votre ordinateur sur un serveur externe (Microsoft par défaut).
Microsoft garde le contrôle par d'autres moyens :

Microsoft Office conserve un numéro d'identification de votre ordinateur dans chaque fichier que vous créez (le numéro est généré à l'aide de macros Visual Basic). Microsoft Office 97 génère ce numéro même en l'absence de macros (l'excellente suite bureautique libre et gratuite OpenOffice [openoffice.org] n'a pas ce problème et permet de travailler avec les formats de fichiers Microsoft).
Le logiciel qui accompagne les souris Microsoft a des fonctionnalités réduites jusqu'à la connexion aux serveurs Microsoft.
La liste n'est pas exhaustive. Il y a d'autres problèmes. Par exemple Microsoft a inventé un nouveau protocole qui contourne les pare-feu actuels. Ce nouveau protocole n'est pas encore documenté ici. Pour retrouver la liste précitée il vous suffit de désactiver le pare-feu de Windows XP et d'utiliser le firewall ZoneAlarm de ZoneLabs [zonelabs.com] à la place. Une version gratuite peut être téléchargée dans le cadre d'une utilisation personnelle.

Lorsque Windows XP essaie de se connecter aux serveurs de Microsoft, ZoneAlarm affiche une boîte de dialogue de confirmation. Si vous répondez non à certaines requêtes, certaines fonctionnalités de Windows XP ne fonctionneront pas (comme l'accès au réseau).

Microsoft mentionne dans un article 11 différents composants de Windows XP qui se connectent aux serveurs Microsoft pour y télécharger des logiciels (Managing Automatic Updating and Download Technologies in Windows XP [microsoft.com]).

"Outlined below is a list of components, applications, and technologies discussed in this whitepaper that have the ability to automatically download and install updated software and information from the Internet."

Notez que ceci ne dit pas qu'il y a seulement 11 composants qui se connectent aux serveurs de Microsoft, mais que seulement 11 seront traités dans l'article.

L'article de Microsoft explique comment désactiver ces téléchargements cachés. Mais ces opérations sont longues à effectuer. De plus Microsoft utilise ses patches de sécurité et ses "service packs" pour modifier les préférences du système d'exploitation, ce qui signifie que les préférences devront être vérifiées après chaque mise à jour du système, même mineure.
Delta
 
Messages: 3
Inscription: 22 Jan 2004 08:02

Retourner vers Windows NT, 2000, XP

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités