Discussion :

[Hinault Romaric]

Windows XP : une modification du registre permettrait de recevoir des mises à jour gratuitement
en faisant passer l’OS pour Windows Embedded POSReady 2009

Windows XP est depuis pratiquement un mois à la merci des pirates, qui peuvent exploiter les failles du système d’exploitation qui ne seront plus corrigées par Microsoft. Pourtant, l’OS demeure encore très utilisé.

Certaines organisations, notamment le gouvernement du Royaume-Uni ou encore le fisc américain se seraient tournées vers un support personnalisé par Microsoft, moyennant le paiement de millions de dollars.

Le programme de support personnalisé pour Windows XP permet aux entreprises encore sous Windows XP de bénéficier d’un sursis d’un an, pour migrer leurs dispositifs vers un OS récent. Cependant, elles doivent payer en retour d’importantes redevances à Microsoft.

Pour ceux ne pouvant pas avoir recours à ce programme, il semblerait qu’une simple modification de la base de registre permettrait de bénéficier gratuitement de correctifs de sécurité jusqu’en 2019. La manœuvre permettrait de tromper Windows Update en faisant passer XP pour Windows Embedded POSReady 2009, destiné aux dispositifs embarqués, qui est supporté jusqu’en 2019.

L’astuce aurait été testée avec succès sur Windows XP 32 bits et marcherait également sur la version 64 bits avec quelques modifications. Il faut noter cependant que les correctifs concernent une déclinaison de Windows XP développée pour les points de vente et pourraient ne pas fonctionner comme il se doit sur la version standard de Windows XP.

Microsoft a déjà réagi auprès de nos confrères de ZDNet.com. « Nous avons récemment pris conscience d’un hack qui vise à fournir des mises à jour de sécurité pour les utilisateurs de Windows XP. Les mises à jour de sécurité qui pourraient être installées sont destinées à Windows Embedded et Windows Server 2003 et ne protègent pas pleinement Windows XP », a déclaré la firme.

Microsoft met également en garde les utilisateurs sur les potentiels problèmes d’instabilité que pourraient causer ces mises à jour, car elles n’ont pas été testées avec Windows XP. La firme profite de l’occasion pour encourager la migration vers Windows 7 ou Windows 8.1, car pour la société, c’est le meilleur moyen pour les utilisateurs de Windows XP d’être protégés.


Source

[FxIzeL]

Il serait donc facile de distribuer des patchs aillant pour but de rendre XP instable et donc pousser les gens à passer sur Windows 7 ou 8.

[GTSLASH]

C'est bien la preuve qu'il y a des société commerciales qui sont bien plus puissante que des etats.

XP a 13 ans et personne ne me fera croire qu'ils n'ont pas les moyen pour migrer. Il faut bien migrer un jour et 13 ans c'est long assez.

Vu comme ils gerents ca il faut pas se demander pourquoi après les états sont endettés a un tel niveau. C'est vraiment un aveu de faiblesse et ca veut bien dire que la politiciens c'est des incapables.

Et c'est ca qui nous gouverne ??? C'est des incompétent comme ca qu'on paie ????

[Pierre GIRARD]

Le problème de rester à XP, c'est surtout que les applications du commerce ne proposeront plus (en tout cas pas encore très longtemps) des mises à jour pour XP. Certains éditeurs n'ont d'ailleurs pas attendus et ne proposent déjà plus de MaJ pour cette version d'OS.

On se retrouve donc avec deux cas :

1. On a des applications anciennes qui ne fonctionnent pas sous Vista et plus récent et pour lesquelles il n'existe pas de mise à jour. => il faut garder Windows XP (voir même Windows 2000)
2. On a (et aura de plus en plus) des applications qui ne tourneront pas sous XP. => Il faut passer à une version plus récente.

Ça conforte mon choix en faveur des machines virtuelles. Quand la nécessité deviendra fera vraiment impérative, je rajouterais une machine Virtuelle Windows 8.1 ... ou Windows 9. Même si pour cela je dois changer de matériel pour supporter cette charge supplémentaire (surtout que VMWare Workstation permet maintenant de faire tourner plusieurs VM simultanément).

Grâce aux MV, j'ai des applications (et des jeux) qui ne tournent que sous Windows 2000 et dont les éditeurs ayant disparus ne sont pas prêts d'évoluer. Et du coup je n'ai pas non plus de raisons d'abandonner XP pour encore très longtemps.

[Francois_C]

A propos d'un autre article sur la même question j'avais pensé aux Chinois aussitôt. Pour la majorité des usages qu'ils en font, les États n'ont pas besoin d'OS très performants, et on peut imaginer qu'à juste titre ils reculent devant la dépense (pour taper du courrier, devoir changer d'OS et souvent de machine à cause de l'OS, acheter ou prendre la peine de pirater d'autres softs), sans compter que les changements ergonomiques parfois peu justifiés seront d'abord cause d'une perte de rendement.

Quant aux sociétés commerciales plus puissantes que les États, cela devient la règle, et c'est peut-être une raison de ne pas trop tirer sur les politiques, ni de mépriser leur carrière au point qu'elle n'est plus embrassée que par des gens sans aveu et incapables de faire autre chose : mieux choisis et plus respectables, ils pourraient être notre seul recours contre la toute-puissance de l'argent.

Je ne puis m'empêcher de mettre en parallèle deux cas de fermetures de sites de téléchargement potentiellement illicite :
- Megaupload, fermé par le FBI. Kim Dotcom réapparaît aussitôt sous le nom de Mega.
- Uptobox, étranglé financièrement par Google, semble filer doux...

[GruntZ]

La Chine envisage d’avoir recours aux services des entreprises de sécurité du pays, pour développer des correctifs pour le système d’exploitation.

Oh wait ! Z'ont les sources ?

[Pierre GIRARD]

Oh wait ! Z'ont les sources ?

Je crois me rappeler que oui, le gouvernement Chinois les avait achetées à µSoft.

[Mysize69]

Bonjour à tous.

Microsoft a des prétentions exorbitantes. cette société prétend obliger 500 millions de ses clients à changer de SE, d'Applcatifs, et de surcrois de matériel.
Le coût pharamineux de l'oération s'apparente à un gigantesque hold up.
En réaction (prévisible) les clients particuliers obtempèrent, ils font des jeux, et google, plus vidéos (de cul)
Les entreprises jouent le gros dos, on va attendre le plus longtemps possible, nos applicatifs maison ne fonctionneront pas avec un nouveau SE, qui nécessite de nouvelles machines, qu'a cela ne tienne, on change rien, les nouvelles fonctionnalités, c'est pour les gamers, nous on bosse.
Les états, eux mesurent le racket monstrueux.
Vu la facture, on se passera d'un fournisseur qui se veux Vizir à la place du Vizir.
La réponse finira par : SE local produit sous contrôle de l'état, Microsoft go Home.
Les fournisseurs doivent rester au service des clients, si on inverse la hiérarchie, le fournisseur est viré, même si le coût est supérieur à celui du Diktat.
Microsoft a dépassé la ligne blanche, il va probablement mourir sous peu, surtout que ses derniers produits sont de la merdre en tube.

Mysize69.

[Pierre GIRARD]

...Microsoft a dépassé la ligne blanche, il va probablement mourir sous peu, surtout que ses derniers produits sont de la merdre en tube.

Mysize69.

... Là, faut quand même pas exagérer. Que µSoft perde des marchés ici ou là, c'est possible mais de là à mettre la clé sous la porte, il y a une marge ... et même un gouffre.

En plus, µSoft ne fais plus de mises à jours pour Windows 2000, et encore moins Windows NT ... et il est toujours là.

Par contre, avec Vista, c'est l'inverse, je ne comprends même pas pourquoi il continue à apporter du support à cette merde depuis la sortie de Windows 7. Si c'était juste des questions d'économies, à la place de µSoft, c'est Vista que j'aurais laissé tomber au profit d'un sursis pour XP.

[Invité]

Cela fait un paquet d'années que la fin d'XP était annoncée ! Si la Chine ne peut migrer sous W8, ou même W7, c'est qu'ils s'y prennent comme des manches.
C'est quand même bizarre de voir un pays aussi dynamique et entreprenant, et si riche, se retrouver au pied du mur, non ? Les migrations se feront quand même, mais dans quelles conditions et avec quels risques ?
Et dans un autre ordre idée, Oracle envisage d'abandonner OpenVMS, très utilisé en milieu industriel critique, comme les centrales nucléaires...chinoises
Bien que le support soit étendu par HP jusqu'en 2020 (http://www8.hp.com/us/en/hp-news/pre...tml?id=1424702). Il reste donc 6 ans avant le gong final ?

[Pierre GIRARD]

Le problème de la Chine me semble un peu particulier. Je ne pense pas qu'ils s'y prennent comme des manches, simplement, il me semble que ça fait des années que leur ambition est de totalement maitriser leur informatique et ne plus avoir de dépendance sur ce sujet avec les occidentaux.

D’où leur distribution LINUX adaptée à la Chine et leur volonté de se passer de µSoft pour assurer l'avenir de leurs Windows XP.

Pour le reste, si une centrale nucléaire fonctionne aujourd'hui avec un Oracle (même si c'est un Oracle 7) et OpenVMS (même un OpenVMS 6), dans 10 ans, il n'y a pas de raison que les mêmes centrales aient des problèmes avec ces mêmes versions. Éventuellement la question se posera pour les futures centrales, surtout si elles sont très différentes technologiquement.

Bref, certains processus ne nécessitent pas de mises à jour. Et si il existe suffisamment de compétences en Chine pour en assurer une maintenance efficace ... ça peut durer encore longtemps.

PS. Par ailleurs, si j'ai bien compris, la Chine n'a pas dis qu'elle ne POUVAIT pas migrer, mais qu'elle ne VOULAIT pas migrer. C'est pas exactement la même chose. Et c'est pas parce que l'économie Chinoise se porte bien qu'ils peuvent se permettre de gaspiller pour des raisons qui n'en valent pas la peine (en tous cas à leurs yeux).

[Olfredos6]

Faudrait être dans le désespoir totale pour s'exposer à un tel risque d'instabilité....comprendre que les mis à jours sont pas faites pour planter le systèm.

[schnee]

Est-ce qu'on parie que grâce à cette astuce, la première mise à jour qu'on recevra visera à la désactiver ?

[griggione]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Est-ce qu'on parie que grâce à cette astuce, la première mise à jour qu'on recevra visera à la désactiver ?

+1
comme d'habitude les MàJ servent plus souvent à des modifs pour conforter le coté propriétaire ou financier, à savoir modifier les antis selons les nouveaux qui payent ou ceux qui arretent.

[jfvisquet]

Je ne vois pas pourquoi des PC plus mis à jour seraient attaqués sous XP.

J'ai des PC sous XP en village gaulois qui n'ont pas eu de mis à jour depuis plus de 2 ans, lorsque je passe dessus j'ai plus de 100 maj à faire, ils ont pas été attaqués derrière les Proxy , Firewall , antivirus société en 2 ans.

Tout le monde le sait c'est l'utilisateur le plus gros installateur de VIRUS, installation de la version gratuite d'un programme non professionnel qui lui installe 10 Spywares .

Donc dans un fonctionnement professionnel le risque est minime, c'est plus le problème des programmes professions ayant besoin d'un OS récent. Par contre je l'ai pousse à passer sur WinSeven 64 pour uniformiser le parc et pourvoir utiliser 8 giga mais la c'est une autre histoire.

Dans mon groupe il n'y a pas de soucis, IE est le browser officiel, et on vient juste de pouvoir utiliser IE9 avec les applications métiers sociétés, dans 1 ans on passera peut être sur IE11 et JAVA récent.

[imikado]

Oui c'est juste, mais notez ceci:

On peut attraper des virus/malware/trojan...

1. Simplement en naviguant sur internet, même sur des sites "normaux" qui seraient victime de failles Xss (forum le plus souvent, mais pas que)
2. Toujours sur internet en affichant une animation flash (fausse publicité..) exploitant une faille du plugin d'adobe
3. En ouvrant un powerpoint/excel d'un proche contenant une macro malicieuse
4. Par rebond: en infectant un serveur public, un vers,trojan.. peut scanner les ips visibles dans le même réseau pour tenter d'infecter d'autres ordinateurs

note: aujourd'hui, la mode est au botnet, il y a une vrai demande et surtout une grande offre: on peut pour une somme dérisoire louer des centaines/milliers d'ordinateurs pour mener une campagne de spam, attaquer un site (ddos), miner (bitcoin et consort...)
Dites vous bien que ces armées de pcs sont autant d'ordinateurs dont les utilisateurs pensent qu'ils ne sont pas infectés

[Pierre GIRARD]

Oui c'est juste, mais notez ceci:

On peut attraper des virus/malware/trojan...

1. Simplement en naviguant sur internet, même sur des sites "normaux" qui seraient victime de failles Xss (forum le plus souvent, mais pas que)
2. Toujours sur internet en affichant une animation flash (fausse publicité..) exploitant une faille du plugin d'adobe
3. En ouvrant un powerpoint/excel d'un proche contenant une macro malicieuse
4. Par rebond: en infectant un serveur public, un vers,trojan.. peut scanner les ips visibles dans le même réseau pour tenter d'infecter d'autres ordinateurs

...

Certes, mais déjà, pour la 2, il s'agit d'une faille Adobe Flash. Donc pas de rapport direct avec l'OS.

Pour la 2 : Je n'ouvre jamais de powerpoint/excel (et même rien du tout sur Windows). C'est d'ailleurs comme pour la 1 et la 4 : Pour tout ça, je suis sur Linux. Pas que Linux soit 100% fiable, mais juste que l'immense majorité des "virus/malware/trojan..." visant spécifiquement Windows ... (toutes versions confondues), les risques sont quand même moins importants.

Pour ce qui est des installations dangereuses, par contre, je suis 100% d'accord. Dans une société où j'ai travaillé (que je ne nommerais pas), il y avait des PC en "Libre accès" Le but officiel étant : Le téléchargement de patchs correctifs (Oracle, IBM AIX etc...). Le problème étant que dans cette société, il y avait un service 24h/24 7j/7. Résultat, il suffisait d'un seul WE avec certaines équipes pour se retrouver avec des centaines de "virus/malware/trojan..." ... et un PC quasiment à l'arrêt tellement il était devenu lent.

Heureusement, ce PC était hors réseau, mais le risque existait de voir un jour un Malware passer sur le réseau via une clé USB en même temps qu'un correctif Oracle.

Cause : l'installation de eMule et d'autres joyeusetés de ce style (y compris des "anti-malwares" exotiques)
Solution provisoire : Formatage du disque dur et réinstallation du PC de A à Z.

Jusqu'à un autre WE fatal.

Solution définitive (il n'y a plus eu aucun problème après) remplacement de Windows par Linux RedHat.

Donc oui, Windows XP est dangereux ... si on fait n'importe quoi, mais Windows 8 l'est certainement autant. D'ailleurs, si il ne l'était pas, µSoft ne proposerait aucune correction d'aucune sorte. Des failles, il y en a partout. Mais la plus grosse des failles, ce sont les utilisateurs eux-mêmes.

[Invité]

Linux réellement sécurisé ? Avec OpenSSL et ce truc dans le noyau ? Et certainement d'autres non connus.
Sans oublier le célèbre TrueCrypt qui ferme ses portes de manière abrupte avec peu d'explication satisfaisante : http://truecrypt.sourceforge.net/ : WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

[Pierre GIRARD]

Je n'ai pas dis "Linux est sécurisé". Juste qu'il a moins de chances d'être attaqué. Je dirais probablement exactement l'inverse si les rôles étaient inversés avec 80% des PC sous Linux et moins de 10% sous Windows.

Comme je l'ai dis, des failles, il y en a partout, comme les bugs. Après il faut :
- découvrir ces failles avant la communauté ou l'éditeur
- les exploiter avant qu'un correctif soit mis en place
- avoir un intérêt à exploiter ces failles

Il faut bien avouer qu'attaquer µSoft en position dominante est beaucoup plus marrant qu'attaquer un Linux ultra-minoritaire. Tant que Linux représentera moins de 10% des PC, je me sentirais plutôt à l'abri. Et contrairement à l'idée que certains se font, je ne souhaite pas qu'une majorité d'utilisateurs adoptent Linux ... au contraire. D'ailleurs, je suis le premier à conseiller Windows ... aux autres.

Reste que quelque soit l'OS, le navigateur, les logiciels etc... le principal risque reste le comportement des utilisateurs et leur imprudence.

[griggione]

RE

Reste que quelque soit l'OS, le navigateur, les logiciels etc... le principal risque reste le comportement des utilisateurs et leur imprudence.

C'est ce que je raconte à longueur de journée