Discussion :

[flolan]

Bonjour,

je me tourne vers des specialistes n'ayant pas trouvé de réponse sur des forum plus généraux.

je souhaite conserver XP dans les années qui vienne, et voudrais savoir si se créer (et utiliser) un compte utilisateur avec des droits restreints sera suffisant pour éviter l'injection de code malveillant/intrusion dans sa machine? (pour un particulier)
merci

[JML19]

Bonjour

Oui un compte non administrateur protège, mais il faut utiliser aussi un anti virus et un anti malware.

L'arrêt de la mise à jour de XP n'est pas en soit un problème puisque ce système d'exploitation ne serra presque plus employé et les malveillants ne seront plus intéressé par XP.

Donc restera les anciens virus qui seront bien stoppés par un anti virus et un anti malware à jour, les failles de sécurité ne seront plus exploitées par les hackers.

[chrtophe]

Au contraire, les failles de sécurité ne seront plus comblés, vu le parc conséquent encore sur XP, il y aura certainement des attaques. A votre avis un délinquant va t'il se priver d'attaquer un système reconnu comme faillible ?

Par ailleurs, aucune garantie que les antivirus continuent à se mettre à jour sur XP. Les dernières versions d'antivirus ne s'installeront peut-être pas, si les descriptions virales des anciennes versions ne se mettent plus à jour....

Par ailleurs, les antispyware, antivirus et compagnie seront plus enclin à s'occuper des systèmes actuels que de systèmes "déclaré mort".

Certainement plus de pilotes XP pour les prochaines imprimantes. Donc, il faut vraiment envisager de ne plus l'utiliser dans la mesure du possible.

Le fait de ne pas être administrateur protège, mais en cas d'escalade de privilèges ...

Alternative : le virtualiser, ça limitera au moins les risques.

Si c'est pour des vieilles applis : essayer le mode compatibilité.
Cas que j'ai rencontré : des vielles applis comptables 16 bits ( donc déjà obsolètes sur XP ) ne fonctionnant pas sur des systèmes 64 bits, les CPU 64 bits ne pouvant pas créer de taches 16 bits contrairement aux CPU 32 bits. Obligé d'installer des versions 32 bits de Windows 7, ou de virtualiser.

[sevyc64]

je souhaite conserver XP dans les années qui vienne, et voudrais savoir si se créer (et utiliser) un compte utilisateur avec des droits restreints sera suffisant pour éviter l'injection de code malveillant/intrusion dans sa machine? (pour un particulier)

C'est une barrière supplémentaire mais elle n'est pas suffisante. Certaines failles ne necessite pas forcément des droits étendus pour être exploitées, elles peuvent très bien être exploitées avec un compte restreint

La meilleure solution pour utiliser un XP de façon relativement sécuritaire après le 8 avril est de l'utiliser déconnecté de tout réseau et surtout d'internet.

L'arrêt de la mise à jour de XP n'est pas en soit un problème puisque ce système d'exploitation ne serra presque plus employé et les malveillants ne seront plus intéressé par XP...., les failles de sécurité ne seront plus exploitées par les hackers.

Bien au contraire, les hackers et autres malveillants sont extrêmement intéressés. La raison est simple, plus aucunes failles ne seront corrigées, donc même si de nouvelles failles sont découvertes dans XP, même si l'information est diffusée (et certainement qu'elle ne le serait plus justement pour garder la faille secrète), la faille restera exploitable ad-vitam.
XP est encore utilisé par plus de 11% du parc mondial. 11% c'est largement plus qu'il n'en faut pour, par exemple, créer des botnets très puissants.

Autre point, toutes failles découvertes dans les autres OS de Microsoft, de Vista à W8.1 et qui là seront corrigées, peuvent aussi potentiellement se trouvées dans XP ou elles ne seront pas corrigées.
Donc tous les patch mensuels de Microsoft seront scrupuleusement épluchés pour connaitre les nouvelles failles potentiellement encore présentes dans XP.

Il se murmure dans les milieux autorisés, et c'est tout à fait crédible, qu'il se réalise dore et déjà un annuaire des failles possibles ou réelles non encore corrigées dans XP

[JML19]

C'est une barrière supplémentaire mais elle n'est pas suffisante. Certaines failles ne necessite pas forcément des droits étendus pour être exploitées, elles peuvent très bien être exploitées avec un compte restreint

La meilleure solution pour utiliser un XP de façon relativement sécuritaire après le 8 avril est de l'utiliser déconnecté de tout réseau et surtout d'internet.


Bien au contraire, les hackers et autres malveillants sont extrêmement intéressés. La raison est simple, plus aucunes failles ne seront corrigées, donc même si de nouvelles failles sont découvertes dans XP, même si l'information est diffusée (et certainement qu'elle ne le serait plus justement pour garder la faille secrète), la faille restera exploitable ad-vitam.
XP est encore utilisé par plus de 11% du parc mondial. 11% c'est largement plus qu'il n'en faut pour, par exemple, créer des botnets très puissants.

Autre point, toutes failles découvertes dans les autres OS de Microsoft, de Vista à W8.1 et qui là seront corrigées, peuvent aussi potentiellement se trouvées dans XP ou elles ne seront pas corrigées.
Donc tous les patch mensuels de Microsoft seront scrupuleusement épluchés pour connaitre les nouvelles failles potentiellement encore présentes dans XP.

Il se murmure dans les milieux autorisés, et c'est tout à fait crédible, qu'il se réalise dore et déjà un annuaire des failles possibles ou réelles non encore corrigées dans XP

Non ! j'utilise encore Windows 98 SE sans aucun problème !

Il est faux de penser que les hackers s'attaquent à ce qui ne leur rapporte rien !

Ils sont peut être crapuleux mais pas forcément con pour voler l'or de celui qui n'en a pas !

[chrtophe]

JLM19, ce n'est pas parce qu'il ne t'est rien arrivé que tu n'es pas vulnérable. Tu peux très bien ne pas fermer à clé ton domicile et ne jamais être cambriolé. Ce n'est pas parce que tu n'a rien à voler que des cambrioleurs ne vont pas visiter ton domicile, c'est eux qui jugeront l’intérêt : après intrusion.

Les hackers sont comme les cambrioleurs, ils vont aller voir eux-même si il y a quelque chose à voler, ou à casser pour s'amuser. Pire, dans le monde de l'informatique, ça va être automatisé. Si ton poste XP est transformé en zombie, ou en "proxy" pour effectuer une opération malveillante, c'est toi qu'on viendra voir en premier.

A toi de peser le risque. saches qu'une faille sur un poste peut compromettre les autres postes du réseau selon sa gravité.

Le risque est là, après tu peux l'estimer négligeable.

Je vais encore avoir des postes sous XP à maintenir, après les gens seront prévenus.

ce qui est décrit est la pire situation qui pourrait se présenter, mais elle peut se présenter.

Donc pour répondre à la question :
" utiliser XP avec des droits restreints après 2014: est-ce suffisant ?" : NON

[sevyc64]

Jean-michel, tu ne peux pas comparer W98 à XP, ça n'a rien à voir.

W98 a totalement disparu du parc mondial, il n'a plus aucune visibilité. De plus, sa structure est totalement différente des windows actuels. Il est très difficile de développer un malware digne de ce nom qui va se propager sur les Windows actuels (noyau NT) et aussi sur W98 (fonctionnement sur la couche MSDos).
Les malveillants n'ont effectivement aucun intérêt, si ce n'est perdre du temps, de cibler W98.

Le cas de XP est totalement différent. Il fait parti de la famille actuelle des Windows sous noyau NT. Plus de 80% de son noyau est encore existant dans W8.1, toute dernière version en cours. Il est encore très utilisé et à une visibilité dans le parc mondial encore, à l'heure actuelle, supérieure à tout le parc Linux (pour donner un ordre d'idée). XP devient une cible très privilégiée car, comme je l'ai dit, toute faille découverte désormais dans Windows, ciblant plusieurs versions, a de très très forte chance d'exister aussi dans XP.
Hors ne seraient ce que les failles divulguées par les patch mensuels pour les autres versions, potentiellement existante donc aussi dans XP, ne seront pas corrigées dans XP. Et sans compter les failles zero-day qui tenu sous secret le plus longtemps possible.

[JML19]

Je suis d'accord XP à un noyau NT comme 7 et 8 mais il utilise du code 32 bits qui ne sera plus utilisé à l'avenir.

Ce qui va changer pour les amateurs de code malvaillant car ils n'auront plus les outils de développement.

[chrtophe]

Le code 32 bits dans Windows restera encore un bon moment, car les versions de windows sont rétrocompatibles. Certains logiciels qui ont 20 ans peuvent encore tourner dessus.

C'est la même chose pour les CPUs, Un processeur Intel démarre toujours en mode réel ( comme les 8086 de l"époque ) puis c'est le système d'exploitation qui les basculent en mode protégé. Par ailleurs, il est d'abord en 32bits et il faut créer une GDT* 64bits avant de pouvoir le basculer en 64 bits. Par ailleurs les fonctions de virtualisation peuvent utiliser le 32 ou 64bits.

Il est toujours possible d'utiliser des vieux jeux DOS avec un émulateur tel que DosBox, qui eux sont en 16 bits, et ne peuvent pas fonctionner sous Windows, car ils appellent le matériel en direct, MS-DOS ne reconnait pas les gros disques actuels, ni le formatage NTFS.

Par ailleurs, la virtualisation apporte la possibilité de faire tourner un windows XP dans une machine ou il serait compliqué de l'installer en natif, mais ça apporte aussi aux hackers une facilité pour analyser le code afin de trouver des failles.

Quand à ta phrase "Ce qui va changer pour les amateurs de code malveillant car ils n'auront plus les outils de développement. " :
Si ils ont le "vieux" système XP, ils ont aussi les "vieux" outils qui vont avec.

N'est il vraiment pas possible pour toi d'abandonner XP ? A cause d'un logiciel spécifique, si c'est le cas il y a peut être des solutions.

*http://fr.wikipedia.org/wiki/Global_Descriptor_Table

[flolan]

salut, je viens juste de voir vos réponses, merci!

hum... je crois que je vais continuer avec XP en ayant bien tout à jour tant que c'est possible (navigateur, flash, etc), et réserver ce qui craint (achats en ligne, peut-être le mail aussi) à un Linux sur clé USB.

je retiens que se logguer en compte/droits restreints c'est mieux mais ce n'est pas une panacée (pour un particulier dont les attaques ne peuvent venir que d'internet)

c'est vrai que j'ai pas mal de vieux (2009) programmes payé cher, voix acapela, naturallyspeaking pro etc., qui fonctionnent très bien, je crains, sans compter le prix d'un nouveau pc, de perdre ma (grosse) boite à outils en passant à windows 8 ou autre.

[chrtophe]

Pour remplacer Dragon, tu as un système de reconnaissance vocale intégré, après je sais pas ce qu'il vaut :

http://windows.microsoft.com/fr-fr/w...ch-recognition
http://windows.microsoft.com/fr-fr/w...#1TC=windows-7

Acapela, c'est de la synthèse vocale, tu en as aussi dans windows 7/8.

Tu vois il est possible de remplacer windows XP

Petite question, es-tu déficient visuel ou autre ? si c'est le cas, les produits Windows ont fait de très gros progrès, par contre je suis pas sûr que ce soit suffisant avec un handicap, par contre si c'est pour de la dictée sous word, ça marche.

[flolan]

non, je n'ai pas de handicap.
oui, c'est vrai il y a moyen de se reconstituer une boite à outils, en regardant en effet je retrouve pour win8 quasi tous les freeware que j'utilise c'est déjà pas mal, et support jusqu'en 2023...qu'on nous fasse pas le même coup tous les 4-5 ans quand même.
Il faudrait réinvestir du temps là-dedans (et mettre un pc qui marche à la poubelle)
on verra...tu as fait un peu bouger mes positions sur la question