IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

« Microsoft tente-t-il de se suicider ? », s'interroge un observateur à propos de la fonctionnalité Recall pour Windows 11,
Qui laisse croire que Microsoft veut faire de 2025 l'année de Linux sur le desktop

Le , par Patrick Ruiz

47PARTAGES

11  0 
Imaginez en tant qu’utilisateur de Windows 11 que tout ce que vous avez fait au cours des trois derniers mois soit enregistré. C’est le genre de possibilités qu’offre la nouvelle fonctionnalité Microsoft Recall qui enregistre et maintient une chronologie des activités informatiques de l’utilisateur du système d’exploitation et lui permet de localiser instantanément le contenu sur lequel il a travaillé. Microsoft Recall effectue des captures d’écran à une certaine fréquence et les stocke sur l’appareil. Même si Microsoft se veut rassurant en matière de sécurité des données, les rapports qui contredisent le géant technologique se multiplient. Charlie Ross dresse sa liste de points qui fâchent avec la fonctionnalité Recall pour Windows 11 :

  • Les données sont accessibles au sein d’une base de données sauvegardée au sein du répertoire C:\Users\$USER\AppData\Local\CoreAIPlatform.00\UKP{GUID}.
  • Des outils de consultation de cette base de données sont en cours de mise sur pied par des tiers et Total Recall sur GitHub en fait partie.
  • Chaque PC devient une cible dans le cadre d'une procédure judiciaire. Les avocats peuvent citer à comparaître une base de données Recall et y effectuer des recherches, qui ne se limiteront plus au courrier électronique, mais qui permettront de rechercher des termes apparus dans les messages Teams, Slack ou Signal, et potentiellement à l'oral via Zoom ou Skype si la synthèse vocale est incluse dans les données Recall.

Une liste qui fait suite à celle du chercheur en sécurité – Kevin Beaumont :

  • Des captures d’écran sont effectuées à une certaine fréquence. Celles-ci sont automatiquement analysées par Azure AI, qui fonctionne sur l’ordinateur, et enregistrées dans une base de données SQLite au sein du dossier utilisateur.
  • Seul l’utilisateur d’un compte donné peut avoir accès à cette base de données, d’après Microsoft, mais les tests ont révélé qu’un utilisateur d’un autre compte sur le même PC peut y avoir accès. Il suffit pour cela que ce dernier accède depuis son compte au dossier CoreAIPlatform sous AppData.
  • La base de données est accessible à distance et ce, sans que l’attaquant n’ait besoin de disposer de droits d’administrateur.
  • Le niveau de compression de la base de données est tel que l’archive occupe un espace disque de l’ordre de centaines de kilooctets pour plusieurs jours de captures d’écran. Elle est donc extractible en quelques secondes par des tiers malveillants.


« J'ai automatisé l'exfiltration et créé un site web où l'on peut télécharger une base de données et y faire des recherches instantanées. Je garde délibérément les détails techniques pour moi jusqu'à ce que Microsoft livre la fonctionnalité, car je veux leur laisser le temps de faire quelque chose. En fait, j'ai tout un tas de choses à montrer et je pense que la cybercommunauté au sens large s'amusera beaucoup avec cette fonction lorsqu'elle sera disponible... mais je pense aussi que c'est vraiment triste, car il en résultera des dommages dans le monde réel », commente le chercheur en sécurité derrière ces révélations à propos de la fonctionnalité Recall sous Windows 11.

« Il s'agit simplement d'une base de données SQLite, dont les fonctionnalités seront disponibles dans quelques semaines. J’ai déjà développé un Infostealer qui cible cette dernière et je l’ai hébergé sur le Github de Microsoft (quelques lignes de code). Microsoft va délibérément faire reculer la cybersécurité d'une décennie et mettre en danger ses clients en donnant du pouvoir à des criminels de bas étage », ajoute-t-il.
Des explications qui confirment des risques auxquels les utilisateurs de Recall pour Windows 11 sont exposés

  • Vous utilisez un ordinateur public : disons que vous faites des achats ou des opérations bancaires en ligne sur un ordinateur de la bibliothèque. Vous n'avez pas réalisé que Recall était actif. Cela permettrait à la personne qui utilise l'ordinateur après vous vient d'aller dans les archives de Recall pour récupérer toutes vos coordonnées bancaires, votre adresse et vos mots de passe. C'est comme remettre les clés de votre maison à un cambrioleur avant de lui dire que vous partez en vacances pour la semaine.
  • Vous utilisez un ordinateur portable professionnel : Votre patron, votre équipe informatique et toute personne ayant accès à votre appareil pourront voir quel usage vous faites de l’appareil. Ils peuvent s'en servir pour suivre votre rendement au travail et même lire les messages privés que vous envoyez à d'autres personnes.
  • Vous utilisez un PC familial : si vous utilisez l'ordinateur familial et que vous n'avez pas de profil protégé par un mot de passe, n'importe qui peut entrer et ouvrir votre historique de rappel. Si vous avez fait quelque chose de peu recommandable, cela va se voir, même si vous avez supprimé l'historique de vos recherches
  • Vous êtes victime d'un piratage ou votre ordinateur portable est volé : si quelqu'un vole votre ordinateur portable et que vous ne disposez pas d'un mot de passe fort pour le verrouiller, un cybercriminel peut utiliser Microsoft Recall pour entrer en possession de vos données et informations personnelles.

Microsoft multiplie les bourdes avec ses derniers systèmes d’exploitation et pourrait ainsi faire de 2025 l’année de Linux sur le desktop

En effet, en parallèle au cas de la fonctionnalité Recall pour Windows 11, le géant technologique poursuit avec avec l'affichage des avertissements en plein écran concernant la fin prochaine de la date de support sur les PC Windows 10 à l’approche de la fin du support prévue pour le 14 octobre 2025. Des utilisateurs rapportent avoir vu l'invite qui les encourage à passer à Windows 11.


La FSF estime que Windows 11 prive les utilisateurs de leur liberté et de leur autonomie numérique en raison des exigences matérielles strictes du nouvel OS

Dans un billet de blogue publié le 5 octobre 2021 (date de sortie officielle de Windows 11) par Greg Farough, le responsable des campagnes de la FSF, l'organisation affirme que Windows 11 est une régression en ce qui concerne les libertés numériques. « Le 5 octobre est sorti Windows 11, un système qui a longtemps refusé aux utilisateurs la liberté et l'autonomie numérique, et cette nouvelle version ne fait rien pour y remédier. Si Microsoft a lancé un certain nombre de slogans vagues et inspirants sur la communauté et la solidarité, Windows 11 constitue un grand pas dans la mauvaise direction en ce qui concerne la liberté des utilisateurs », a écrit Farough.

« Il n'est plus approprié de l'appeler un ordinateur personnel lorsqu'il est plus soumis à Microsoft qu'à l'utilisateur », a-t-il fait remarquer. Farough a déclaré que le fait que Windows 11 obligera désormais l'utilisateur à créer un compte Microsoft qui donnera au géant de Redmond "la possibilité de corréler le comportement de l'utilisateur avec son identité personnelle". « Même ceux qui pensent qu'ils n'ont rien à cacher devraient se méfier de partager potentiellement toute leur activité informatique avec n'importe quelle entreprise, et encore moins avec une entreprise dont le siège social est situé dans un autre pays », a ajouté le cadre de la FSF.

Farough a décrit la décision de Microsoft de ne pas permettre aux PC plus anciens d'exécuter Windows 11 comme une tentative de forcer l’utilisation du TPM (Trusted Platform Module). Notons que Microsoft soutient depuis l'annonce de Windows 11 en juin que l'exigence du TPM 2.0 est primordiale pour bénéficier pleinement de la sécurité renforcée que le nouveau système d'exploitation apporte aux utilisateurs. « Ce [TPM] est légèrement trompeur, car lorsqu'il est déployé par une société de logiciels propriétaires, sa relation avec l'utilisateur n'est pas fondée sur la confiance, mais sur la trahison », a affirmé Farough dans son message.

« Lorsqu'il est entièrement contrôlé par l'utilisateur, le TPM peut être un moyen utile de renforcer le chiffrement et la vie privée des utilisateurs, mais lorsqu'il est entre les mains de Microsoft, nous ne sommes pas optimistes », a-t-il poursuivi. Selon les propos du responsable des campagnes de la FSF, l'organisation s'attend à ce que Microsoft utilise son contrôle plus strict de la cryptographie dans Windows 11 pour imposer un DRM (Digital rights management gestion des droits numériques) plus sévère sur les médias et les applications afin de s'assurer qu'aucune application ne peut fonctionner sans l'approbation de Microsoft.

Il a ajouté qu'au lieu de DRM, la FSF parle dans ce cas de « gestion des restrictions numériques ». Pour illustrer ces propos, Farough fait la remarque suivante à propos des applications propriétaires de Microsoft intégrées à Windows : « Microsoft a choisi de placer son application de vidéoconférence Teams - qui n'est pas l'application la plus appréciée au monde, puisque même les utilisateurs de Windows optent généralement pour une alternative plus populaire (bien que profondément problématique) comme Zoom - à un endroit central et irritant et l'a aussi intégrée étroitement à la manière dont Windows gère les contacts personnels ».

Ces développements sont susceptibles d’expliquer l’accroissement de l’intérêt pour Linux et sa possible prise de pouvoir en 2025

Les données de Statcounter pour le mois de février 2024 ont montré que Linux a dépassé pour la première fois en 30 ans 4 % de parts sur le marché mondial des systèmes d'exploitation pour bureau. Linux était présent sur 6,34 % des ordinateurs le mois dernier si l'on compte ChromeOS. La mise à jour du mois de mars 2024 révèle que la part de Linux sur les ordinateurs de bureau est restée non seulement supérieure à 4 %, mais a aussi augmenté légèrement, ce qui est le meilleur résultat qu'il a jamais obtenu. Cela suggère que l'utilisation de Linux sur les ordinateurs de bureau est en hausse.

Les choses semblent bouger plus rapidement pour Linux ces dernières années. Statcounter a attribué une part de marché de 4,03 % à Linux en février et 4,05 % en mars, soit un petit gain de 0,02 %. Bien que nous soyons encore loin de l'année Linux sur les ordinateurs de bureau, l'intérêt pour Linux s'est quelque peu accru ces derniers temps. Pour illustrer cela, le passage de 3 à 4 % de parts a été réalisé en 8 mois seulement, alors qu'il avait fallu plus de 30 ans pour atteindre une part de plus de 3 %. L'évolution de la part de marché de Linux sur le bureau depuis le mois de janvier 2023 se présente comme suit : janvier 2023 : 2,91 % ; février 2023 : 2,94 % ; mars 2023 : 2,85 % ; avril 2023 : 2,83 % ; mai 2023 : 2,7 % ; juin 2023 : 3,07 % ; juillet 2023 : 3,12 % ; août 2023 : 3,18 % ; septembre 2023 : 3,02 % ; octobre 2023 : 2,92 % ; novembre 2023 : 3,22 % ; décembre 2023 : 3,82 % ; janvier 2024 : 3,77 % ; février 2024 : 4,03 % ; mars 2024 : 4,05 %

Les chiffres parlent d’eux-mêmes : Linux continue d’être un échec face à Windows dans la filière des ordinateurs de bureau en dépit de toutes les tares dont Windows fait montre ces dernières années. L'une d'entre elles est que Linux continue à être considéré comme un système d'exploitation pour geeks, contrairement à Windows qui serait plus adapté à madame Michu. Et certains chiffres ont tendance à renforcer cet état de choses. En effet, 13,1 % des utilisateurs de Linux rencontrent des problèmes de compatibilité matérielle dus aux noyaux obsolètes dans les distributions.

La donne des idées reçues sur Linux pourrait néanmoins prendre un coup avec l'arrivée de nouvelles plateformes matérielles comme le Steam Deck de Valve. C’est un ordinateur personnel optimisé pour les jeux vidéo. L’idée avec le Steam Deck est de faire comprendre aux utilisateurs qu’il est possible de bénéficier sur Linux d’une expérience de jeu similaire à celle sur Windows. La plateforme s’appuie pour cela sur SteamOS, une distribution Linux optimisée pour le jeu, ainsi que sur Proton, un logiciel qui permet de faire tourner les jeux Windows sur Linux. Les données de Valve révèlent que Linux est devenu le deuxième système d'exploitation le plus utilisé sur sa plateforme Steam. Selon les analystes, c'est la preuve que la vente liée via le Steam Deck est un atout pour Linux.

Linux n'a pas bénéficié de ce facteur sur le marché des ordinateurs de bureau en comparaison à Windows. La donne est néanmoins en train de changer. En outre, d'autres considèrent le système d'exploitation ChromeOS de Google comme un Linux. Et bien que certains critiques aiment débattre de cela, lorsque vous combinez les parts de Linux et ChromeOS, cela représenterait en fait 6,32 %. Un chiffre que les développeurs de toutes sortes ont de plus en plus de mal à ignorer. En matière de pourcentage global, c'est encore relativement peu, mais quand on pense au nombre de personnes que cela représente, c'est beaucoup.

Source : Charlie Ross

Et vous ?

Voyez-vous les décisions de Microsoft provoquer une augmentation supplémentaire de parts de marché de Linux dans les années à venir ?
Passage à Windows 11 ou Linux : De quel bord-êtes-vous ?
Dans quels cas la solution Linux s'avère-t-elle la plus viable ?
Pour quelles raisons votre entreprise a-t-elle plutôt opté pour poursuivre avec Windows ?

Voir aussi :

« Linux sur Desktop est une catastrophe de Tchernobyl » pour le créateur de GNOME qui n'a pas lancé son poste Linux depuis fin 2012

Le support des applications Linux débarque en préversion sur Chrome OS dans un premier temps sur Pixelbook

« L'année de l'ordinateur de bureau Linux est arrivée » selon le Directeur de la Technologie d'Intel

2017 est officiellement l'année de Linux desktop selon un utilisateur de macOS : le patron de la Fondation Linux, quel message aux fans de Linux ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de pierre-y
Membre chevronné https://www.developpez.com
Le 08/06/2024 à 10:03
On va apprendre qu'elle peut être activé de manière détourné... Merci en tout cas j'avais juste besoin de ça pour passer sur linux.
9  0 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 08/06/2024 à 11:24
Citation Envoyé par Patrick Ruiz Voir le message
Que pensez-vous de cette annonce de Microsoft en lien avec les modifications apportées à Recall pour Windows 11 ? Quelles sont les attentes que vous avez à formuler à l’endroit de Microsoft pour ce qui est de Recall pour Windows 11 ?
Pourquoi la désactiver, plutôt que de la supprimer?

C'est comme si on disait que plutôt que de retirer une backdoor, on la désactivait.

Ça laisse donc la possibilité de réactiver ce truc à la première infection par un malware, ou "par erreur" lors d'une mise à jour future...
9  0 
Avatar de LittleWhite
Responsable 2D/3D/Jeux https://www.developpez.com
Le 08/06/2024 à 9:36
[TROLL]Jusqu'à la réactivation par inadvertance à la prochaine mise à jour de Windows[/TROLL]

« Nous ajoutons des couches supplémentaires de protection des données, notamment une via la sécurité d'ouverture de session améliorée (ESS) de Windows Hello, de sorte que les instantanés de Recall ne seront déchiffrés et accessibles que lorsque l'utilisateur s'authentifiera. En outre, nous avons chiffré la base de données de l'index de recherche », ajoute le géant technologique.
Session ? Session utilisateur, ou la session "Recall" ? Car dans le premier cas, ça veut dire que la BDD est déchiffrée 90 % du temps, non ?
8  0 
Avatar de NotABread
Membre habitué https://www.developpez.com
Le 02/09/2024 à 17:51
Quand le fait de pouvoir désinstaller une application est un bug ...
Bon, ok je troll un peu, le bug c'est plus que ça s'affiche comme désactivable alors que ça ne l'ai pas. Mais c'est désolant de voir les éditeurs laisser le moins de choix possible aux utilisateur, ou cacher le plus possible les paramètres qu'ils ne veulent pas que les utilisateurs changent
9  1 
Avatar de Mingolito
Membre extrêmement actif https://www.developpez.com
Le 02/09/2024 à 20:04
Citation Envoyé par OrthodoxWindows Voir le message
Tout est ici : Cela signifie que non seulement aucun utilisateur ne sera obliger d'utiliser Recall, mais qu'il faudra donner son autorisation pour qu'il s'active.
Ce qui n'enlève rien à la dangerosité de l'utiliser, ni au problème de la télémétrie de Microsoft...
Ça c'est un vœux pieu pour noyer le poisson, dans la réalité quand il a été lancé recall était mis d'office et non désactivable, bourré de failles, Windows 11 est mal foutu et moins bien que Windows 10, truffé de spywares et de pubs, horrible, pendant ce temps Linux est en hausse.
Microsoft ne cherche pas à améliorer Windows mais à le rentre plus profitable, la nouvelle équipe qui le gère ne comprends rien aux besoins des utilisateurs, ils font n'importe quoi, et les anciens développeurs de Microsoft à la retraite sont dégoutés de voir ça, tout leur travail massacré par un cadre aux ordres des actionnaires et du profit coute que coute, la satisfaction client connais pas...

Bientôt ceux qui veulent rester sous Windows 10 et qui ne veulent pas passer à cette merde de Windows 11 seront surtaxés par Microsoft pour garder leur Windows à jour, c'est une honte et du racket pur et simple, la solution migrer de Windows 10 à Linux.
8  1 
Avatar de bmayesky
Membre régulier https://www.developpez.com
Le 06/09/2024 à 6:49
Vu que je suis passé à Linux il y a des années, je ne quitterais pas immédiatement Windows. C'est un espion de votre vie privée plus qu'un système d'exploitation d'ordinateur. Et dire que nous rouspétons sur Google et Facebook.

Il n'y a rien à dire à ce genre de logiciel imposé sinon "fuyez". Mac c'est plus cher et c'est mieux. Linux c'est moins cher et c'est mieux aussi. Alors arrêtez de vous faire du mal et cessez d'utiliser Windows.

Recall et Recall2 m'ont fait basculer de "faite ce que vous voulez" à "fuyez Windows pour sauver votre vie privée". Et dire que Microsoft fait payer ce truc.
6  0 
Avatar de NotABread
Membre habitué https://www.developpez.com
Le 03/09/2024 à 13:04
Citation Envoyé par OrthodoxWindows Voir le message
Tout est ici :

Cela signifie que non seulement aucun utilisateur ne sera obliger d'utiliser Recall, mais qu'il faudra donner son autorisation pour qu'il s'active.
Ce qui n'enlève rien à la dangerosité de l'utiliser, ni au problème de la télémétrie de Microsoft...
Cela ne reste pas moins anormal de ne pas pouvoir désinstaller une application non cruciale et qui de plus s'est rajoutée en cours de route. Si l'appli est installée, on ne reste pas à l'abri d'un bug (involontaire ou non) qui perdrait la préférence utilisateur pour l'activer (et oui, déjà vu ça avec Windows 11).
C'est une sale habitude qui s'est démocratisée avec les smartphones où l'on se retrouve souvent avec des applis que l'on ne peut désinstaller sans hack (la palme d'or revenant au playstore et les services google qui écrasent une lib système, rendant impossible leur suppression sans réinstaller l'OS).
5  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 08/09/2024 à 12:46
Citation Envoyé par TotoParis Voir le message
Les vendeurs d'anti-virus vont réagir comment avec ce logiciel d'espionnage ?
Ils vont simplement adapter très rapidement leurs logiciels pour que l'espionnage de Microsoft soit accepté par leur produits!!!

Est-ce que certains auraient oublié que le 100% de leur revenus dépend du bon-vouloir de Microsoft???
5  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 12/10/2024 à 0:37
et bien je vais rester sur win10 voir retourner sur win7 alors
5  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 08/06/2024 à 11:31
simple desactivation plutot que supression...

Car plus simple a reactiver sur demande externe, dans une maj widows update, ou par inadvertance.
ou activé, peu importe les settings, juste que si les settings, disent que c'est pas activé, l'utilisateur n'a pas d'infos comme quoi le truc tourne.

MS a trop besoin de cette merde pour entrainer son IA, qu'il ne vont pas stopper.

mais je rejoins certains com. j'avais juste besoin de ca pour trouver la force de partir definitivement sur linux.
4  0