Discussion :

[Hinault Romaric]

Microsoft publie la première préversion de Windows 10 pour smartphones
six modèles de Lumia supportés

Chose promise, chose due. Conformément à l’annonce qu’elle avait faite lors d’une conférence sur son campus de Redmond le 21 janvier dernier, Microsoft a publié la préversion de son système d’exploitation Windows 10 pour les téléphones mobiles.

Pratiquement quatre mois après le lancement de Windows 10 pour PC, la version pour mobile peut désormais être testée par les possesseurs de terminaux compatibles, qui sont enregistrés au programme Windows Insiders.

Windows 10 pour téléphones mobiles est conçu pour fonctionner sur les smartphones, phablets et mini-tablettes sous architecture ARM et Intel. Pour l’instant, uniquement six modèles de Lumia sont pris en charge (Lumia 630, 635, 636, 638, 730 et 830). Les autres modèles seront supportés dans les prochaines mises à jour.

Microsoft précise que les terminaux supportés ont la particularité d’être configurés pour disposer une partition système de taille suffisante pour permettre la mise à jour. Pour les autres terminaux, la firme travaille sur un utilitaire qui permettra d’ajuster la partition système dynamiquement pour créer un espace qui permettra de mettre facilement à jour son système d’exploitation.

Cette preview apporte de nouvelles fonctionnalités dont :

• la possibilité de configurer une image sur l’ensemble de l’arrière-plan de l’écran de démarrage ;
• l’action center offre désormais plus de possibilités : avec Windows 10, il est possible de créer jusqu’à trois rangées d’actions rapides, ce qui permet de disposer désormais de douze raccourcis, contre quatre auparavant sur Windows Phone 8.1 ;
• les notifications deviennent interactives et vont permettre, par exemple, de répondre directement à un SMS, ou de voir des images pour les cartes ;
• la reconnaissance vocale a eu droit à plusieurs améliorations. Elle peut désormais être utilisée sur n’importe quel champ de saisie et est capable de comprendre les homonymes en fonction du contexte de la phrase ;
• l’application Photos gagne en puissance et est capable d’agréger toutes vos photos stockées en locale et sur OneDrive.

Les prochaines Preview de Windows 10 pour smartphones seront publiée sous forme de mise à jour over-the-air (OTA). Elles seront disponibles automatiquement après validation par les ingénieurs de Microsoft qui effectueront d’abord des tests sur leur propre smartphone. Microsoft a cité quelques fonctionnalités qu’elles apporteront, dont le navigateur Spartan, les applications universelles Office (Word, Excel, Powerpoint) et des mises à jour pour OneNote, Outlook, Calendar, Photos et Maps.

Microsoft continuera à publier ainsi des mises à jour pour les Insiders jusqu’à la publication de la version stable de l’OS. Si vous décidez de quitter le programme de tests, vous pouvez revenir sur Windows Phone 8.1 en utilisant l’utilitaire « Windows Phone Recovery Tool » développé à cet effet.

Il faut noter qu’il s’agit d’une préversion, qui peut se révéler instable et sujette à de nombreux bogues.

Source : Blog Windows

[Stéphane le calme]

Le moteur de rendu de Spartan peut être retrouvé
dans la préversion de Windows 10 pour smartphones

La semaine dernière, Microsoft publiait une préversion technique de la version mobile de Windows 10. Pour ceux qui seraient peut-être passés à côté de certaines choses qui ont été apportées par cette préversion technique, Kyle Pflug, le gestionnaire de programmes d’Internet Explorer, a avancé que Microsoft est « ravi d'apporter ce nouveau moteur de rendu à des téléphones pour la première fois avec la préversion technique de Windows 10 pour les téléphones ». Cependant, le nouveau moteur de rendu est hébergé dans Internet Explorer dans cette build, Spartan viendra à le remplacer dans les futures préversions.

« Windows 10 introduit une nouvelle chaîne user agent pour téléphones – basée sur notre nouvelle chaîne user agent sur ordinateur – conçue pour obtenir du contenu le plus moderne et interopérable qui soit sur le web mobile » a-t-il expliqué. Aussi, Microsoft a fait des choix afin de s’éloigner de certains supports qui ont fréquemment ralenti Internet Explorer. Par exemple, Microsoft avance que « le nouveau moteur de rendu sera utilisé pour toutes les pages web chargées dans le navigateur sur les téléphones tournant sur Windows 10. Comme sur ordinateurs, les balises ‘x-ua-compatible’ ne seront plus prises en charge ».

L’objectif est de créer une plateforme mobile web Windows 10 avec les mêmes améliorations d’interopérabilités, de nouvelles fonctionnalités, une amélioration de performances et des standards supportés qui ont été observés sur les préversions ordinateurs.

Pflug a également fait savoir qu’il y aura une coordination encore plus étroite sur la disponibilité des mises à jour de la plateforme web sur mobiles et sur ordinateurs, ce qui signifie que l’implémentation des nouveaux standards web se fera assez rapidement sur les deux écosystèmes à la fois.

La prochaine build pour la préversion de Windows 10 mobile est prévue pour le courant du mois prochain, mais aucune information n’a filtré quant à la disponibilité de Spartan à ce moment-là.

Source : blog msdn

[Hinault Romaric]

Windows 10 : vers la fin du mot de passe ?
L’OS prendra en charge l’authentification biométrique

Microsoft a apporté un lot d’améliorations et nouvelles fonctionnalités à la prochaine version majeure de son système d’exploitation Windows 10. Bien que la firme de Redmond communique peu sur l’aspect sécurité, il a été également renforcé dans le système d’exploitation.

On sait par exemple que Windows 10 offrira l’authentification à deux facteurs, grâce à un nouveau service baptisé « Next Generation Credentials ». Ce système permettra de renforcer la protection de l’identité et du contrôle d’accès, la protection de l’information et la résistance aux menaces pour l’OS.

Ce nouveau mécanisme offrira la possibilité à l’utilisateur d’inscrire un terminal comme dispositif de confiance, faisant de celui-ci l’un des deux facteurs qui sont nécessaires pour l’authentification. Le second facteur pourrait être un code PIN ou des informations biométriques, comme une empreinte digitale.

En ce qui concerne les informations biométriques, Microsoft vient d’annoncer dans un billet de blog qu’elle travaille sur une implémentation de la norme FIDO 2.0 dans Windows 10.

La norme FIDO 2.0 a été lancée en fin d’année dernière par l’Alliance FIDO (Fast Identification Online), constituée des géants de l’industrie IT, dont Google, Samsung, BlackBerry, ARM Holdings, Bank of America Corporation ou encore Microsoft. L’objectif est d’offrir une alternative plus sécurisée au mot de passe pour l’authentification.

FIDO Alliance avait publié les spécifications de deux systèmes d’authentification. Le premier est décrit comme « un protocole sans mot de passe » et porte le nom de « Universal Authentication Framework (UAF) ». Ce protocole se base sur l’utilisation de l’authentification biométrique comme les empreintes digitales, la reconnaissance des visages ou encore la reconnaissance de la voix à travers une expérience utilisateur simplifiée et intuitive.

Le deuxième protocole, dénommé « Universal Second Factor (U2F) », est destiné aux infrastructures existantes à base de mot de passe, renforcées par l’introduction d’un second facteur d’authentification, qui prend ici la forme d’un périphérique externe (ex : clé USB, Bluetooth, NFC…). Ceci permettrait de diminuer la longueur des mots de passe à quatre chiffres seulement, rendant leur mémorisation plus facile pour les utilisateurs, comme c’est le cas pour les actuelles cartes de crédit.

Windows 10 implémentera les deux approches. Ce qui permettra à l’OS d’offrir des méthodes d’authentification plus sûres, rapides et localisées. Le système sera étendu à d’autres services, reposant sur les comptes Microsoft. À terme, un utilisateur pourra, par exemple, via son empreinte digitale, se connecter à Outlook, sans avoir besoin d’utiliser un mot de passe.

Source : Microsoft

[RyzenOC]

L’OS prendra en charge l’authentification biométrique

Je sais pas trop quoi penser de la biométrie a dire vrai...

Car si un pirate pour une raison X ou Y arrivent a voler ces données, par exemple de tous le personnels d'une entreprise, c'est un peu la moise, car:
1/ Comment on change l'empreinte d'un homme ?
2/ J'ai le sentiment que c'est une partie de notre corps qu'on peut voler ?, car l'empreinte c'est la notre, la même toute notre vie, dans un futur proche (quand tous les terminaux utiliserons ce système), un pirate mal attentionné pourrais littéralement détruire des vie.

[doof]

Dustin Kirkland avait expliqué de façon assez brillante en quoi le empreintes digitales (et la biométrie en général) sont ce qu'il y a de plus mauvais en terme d'authentification dans ce billet : http://blog.dustinkirkland.com/2013/...names-not.html

Les empreintes digitales sont au mieux des noms d'utilisateurs, pas des mots de passe. Comme le dit aussi sazearte : si on les vole, ça ne se change pas. À rajouter le fait que ça n'est pas secret et qu'on les laisse traîner partout.

[Chauve souris]

Dustin Kirkland avait expliqué de façon assez brillante en quoi le empreintes digitales (et la biométrie en général) sont ce qu'il y a de plus mauvais en terme d'authentification dans ce billet : http://blog.dustinkirkland.com/2013/...names-not.html

Les empreintes digitales sont au mieux des noms d'utilisateurs, pas des mots de passe. Comme le dit aussi sazearte : si on les vole, ça ne se change pas. À rajouter le fait que ça n'est pas secret et qu'on les laisse traîner partout.

Exactement ! Une empreinte qui traine partout et qu'il est aisé de révéler avec de la ninhydrine est le B A BA de la police scientifique et ce depuis la fin du 19e siècle. c'est une plaisanterie en terme de sécurité. Les voix aussi ! Savent-ils qu'il existent des magnétophones fiables ? Il n'y aurait que les empreintes rétiniennes qui ne seraient que difficilement copiables, mais c'est un matériel très coûteux même s'il est courant dans Half Life.
Ces évidences étant posées quel est l'intention cachée de Krosoft ? M'est avis que c'est pour l'authentification de Windows que cela est destiné et non pour une quelconque mesure de sécurité. Là on comprend tout ! L'empreinte et/ou la voix est enregistrée dans les serveurs de Krosoft comme étant ceux qui ont payé leur licence. C'est comme les jeux d'Ubisoft où il fallait être connecté à Internet, et vérifier à chaque chargement du jeu qu'on n'était pas un vilain pirate. Résultat des courses : jamais Ubisoft n'a été autant piraté, en particulier par des gens qui achetaient leurs jeux mais que là, trop c'était trop. Gageons que le gadget de Krosoft sera neutralisé par un hacker-cracker de génie.

[Quartman]

Gageons que le gadget de Krosoft sera neutralisé par un hacker-cracker de génie.

Et le plus tôt sera le mieux. En espérant que MSoft et tout les aficionados de la biométrie aient un déclic lorsque ça arrivera et ne s'entête pas...

[Pierre GIRARD]

Quant à l’authentification par clé USB, c'est pas très nouveau. Ça s'appelle dongles et ça existe depuis plus de 10 ans.

Pour ce qui est de la sécurité des mots de passes, un bon code à 4 chiffres bien mémorisé est probablement aussi fiable que les mots de passes à rallonge que l'on est obligé de changer tous les trois mois ... et que l'on garde sous forme de copie manuscrite dans un tiroir du bureau.

Maintenant, si je dois donner mes empreintes digitales à µSoft pour me connecter sur leurs sites, je me ferais une raison : je ne me connecterais pas chez eux.

[RyzenOC]

Les voix aussi !

La voix c'est très différent que l'empreinte, puisque la on peut changer le mots de passe,

Je pense que la solution de la voix et plus adapter pour un pc fixe chez soit qu'en entreprise, mais il n'y a aucun problème a l'utiliser juste pour éviter que son petits frère utilise notre pc par exemple. Sa me rarait aussi éfficace qu'un mots de passe de ce genre de cas,

L'article ne parle pas forcement de sécurisé un serveur, mais peut très bien être utilisé par le grand public.

[Zirak]

Moi j'espère surtout que tout cela ne sera qu'optionnel, je n'ai pas envie de devoir m'authentifié en 50 étapes sur mon pc perso chez moi que je suis le seul à utiliser, ni de devoir leur refiler mes empreintes ou autres.

[Hellwing]

La voix c'est très différent que l'empreinte, puisque la on peut changer le mots de passe,

Je pense que la solution de la voix et plus adapter pour un pc fixe chez soit qu'en entreprise, mais il n'y a aucun problème a l'utiliser juste pour éviter que son petits frère utilise notre pc par exemple. Sa me rarait aussi éfficace qu'un mots de passe de ce genre de cas,

L'article ne parle pas forcement de sécurisé un serveur, mais peut très bien être utilisé par le grand public.

Et le jour où tu tombes malade avec une bonne extinction de voix, tu fais comment ?

[Franck.H]

Un jour on aura peut être une authentification par l'iris via une webcam

[vanskjære]

Et le jour où tu tombes malade avec une bonne extinction de voix, tu fais comment ?

Justement ayant la voix casser depuis hier c'était ce à quoi je pensais.

Pour le coup il faut un vecteur d'authentification secondaire qui prend le relais.
Windows 8 te permet de t'authentifier en dessinant des formes en t'aidant d'une image ce qui peut donner lieu à une authentification complexe si l'utilisateur s'applique, et qui est assez marrante à mettre en place pour l'utilisateur lambda.
Exemple : une photo de montagne et tu va suivre la forme de la montagne.

Néanmoins si tu ne sais plus quel dessin tu avais mis en place il te permet de te connecter par mot de passe.


Pour une authentification par voix ou par empreinte c'est le même genre de gestion qui doit être mis en place.
Il ne t'es pas possible de t'authentifier par le moyen par défaut alors un mot de passe t'es demandé, c'est le cas du lecteur d'empreinte d'iPhone qui s'il ne te reconnait pas.

[Zirak]

Et le jour où tu tombes malade avec une bonne extinction de voix, tu fais comment ?

+1

Ou si tu perds plusieurs phalanges (oui il y a encore des métiers manuels où l'on peut perdre des bouts de doigts, tout le monde ne travail pas dans un bureau, j'en ai des exemples au boulot), ou si pour une raison X ou Y (accident ou autre), tu perds un œil (pas de bol c'était celui qui ouvrait ta session Windows 10 ).

Pour moi, toutes ces identifications physiques, ne doivent être qu'optionnel et/ou que l'on puisse passer outre (identification à l'ancienne via un mot de passe admin, ou un code puk comme sur les téléphones, ou je ne sais comment).

Personne n'est sûr de garder son intégrité physique intacte tout au long de sa vie, on est jamais à l'abri d'un accident ou autre.

[RyzenOC]

D’après l'article:

On sait par exemple que Windows 10 offrira l’authentification à deux facteurs,

La voix ou l'empreinte et complémentaire, j'en déduis donc que si tu a la main coupé ou une extinction de voix du peut te connecter avec un mots de passe classique.

[vanskjære]

+1

Ou si tu perds plusieurs phalanges (oui il y a encore des métiers manuels où l'on peut perdre des bouts de doigts, tout le monde ne travail pas dans un bureau, j'en ai des exemples au boulot), ou si pour une raison X ou Y (accident ou autre), tu perds un œil (pas de bol c'était celui qui ouvrait ta session Windows 10 ).

Pour moi, toutes ces identifications physiques, ne doivent être qu'optionnel et/ou que l'on puisse passer outre (identification à l'ancienne via un mot de passe admin, ou un code puk comme sur les téléphones, ou je ne sais comment).

Personne n'est sûr de garder son intégrité physique intacte tout au long de sa vie, on est jamais à l'abri d'un accident ou autre.

Il ne faut pas arriver à une condition extreme de doigt coupé. Une simple coupure sur le doigt qui te sert à l'authentification conduit à ce problème sans arriver à la perte du doigt.

[Zirak]

D’après l'article:


La voix ou l'empreinte et complémentaire, j'en déduis donc que si tu a la main coupé ou une extinction de voix du peut te connecter avec un mots de passe classique.

Moi ce n'est pas comme ça que je comprends la news (ou il y a un problème de traduction).

Pour moi l'authentification à deux facteurs, c'est que tu t'identifies de 2 façons différentes (donc comme tu dis, soit voix/empreinte + mdp, ou dongle + mdp ou autre), mais qu'il faut que les 2 identifications soient validées pour que tu ais accès (pour éviter que si on te pique ton mot de passe, on puisse usurper ton identité).

C'est comme par exemple (si jamais tu es un peu joueur), comme l'authentificator de chez Blizzard (ou autre jeux), tu saisies ton mot de passe PLUS le code de l'authentificator, il faut les deux, et si tu perds ton authentificator, t'es juste bon pour écrire à Blizzard avec copie de carte d'identité et autre, tu ne peux pas te connecter seulement avec ton mot de passe.

[imikado]

+1 Zirak
Gmail le permet par exemple: login/mot de passe + (soit google authenticator, soit sms)
Mais ce n'est pas login/mot de passe ou google authenticator/sms c'est la combinaison des deux

En sécurité, on définit 3 éléments
- ce que je suis (login)
- ce que je sais (mot de passe)
- ce que je possède (token, google authenticator ou sms)

[Chauve souris]

+1 Zirak
Gmail le permet par exemple: login/mot de passe + (soit google authenticator, soit sms)
Mais ce n'est pas login/mot de passe ou google authenticator/sms c'est la combinaison des deux

En sécurité, on définit 3 éléments
- ce que je suis (login)
- ce que je sais (mot de passe)
- ce que je possède (token, google authenticator ou sms)

Grace à Gmail je ne pouvais plus rien recevoir parce que j'étais au Chili au lieu du Paraguay. Avec l'aide d'un cyber dont le proprio connaissait ce mauvais gag (tous les touristes ayant Gmail se ramassaient) j'ai réussi à débloquer le bourrin. Je ne me rappelle plus les détails, mais il fallait que j'indique une autre adresse e-mail et que je change mon password.

Gag du même type, toujours au Chili (pourtant c'est un pays qui a bonne réputation avec un indice de corruption meilleur que la France), un couple de touristes racontait que leur carte Visa Boursorama avait été bloquée et ils n'ont eu aucune assistance de Boursorama, leur carte était suspectée d'avoir été volée, elle était donc bloquée, point.

Et j'adore quand ces guignols de pseudo sécurité veulent m'envoyer un SMS quand je réserve un avion par Internet. Or je n'ai pas de téléphone portable ! Plus exactement je n'ai pas d'opérateur de téléphonie mobile, je me sers de mon smartphone juste avec le Wifi des hôtels. Pour ceux qui voudraient voyager en Amérique du sud sachez que l'itinérance ("roaming" en français) n'existe pas. Même avec un opérateur qu'on retrouve dans tous les pays, Claró par exemple, chaque numéro est enfermé dans ses frontières et est inutilisable si on les franchit.

[Ph. B.]

Bonjour,

Pour ceux qui voudraient voyager en Amérique du sud sachez que l'itinérance ("roaming" en français) n'existe pas. Même avec un opérateur qu'on retrouve dans tous les pays, Claró par exemple, chaque numéro est enfermé dans ses frontières et est inutilisable si on les franchit.

Je vais supposer que vous vous êtes mal exprimé...

J'ai utilisé l'itinérance au Chili de Santiago à Punta Arenas (!) en étant client Orange France....