Fuite du code source de Windows XP !?

 
De ce que j'ai trouvé, c'est juste une ligne de commande.

Contrairement à ce que je dis ?

Tu as vraiment un problème, mais vu que tu as écris n'importe quoi tu essaies de sauver la face en essayant de retourner la situation

Ce que tu affirmes et poses comme un  postulat de base

"Tu ne peux pas désactiver SMB1 sur XP/2003. Tu ne peux le désactiver sur 7 que via des manips délicates, et l'alternative SMB2 n'est plus sécu non plus.""

Ta phrase est FAUSSE et je t'ai démontré le contraire

_____________________
XP :  Si on part du principe qu'il n'existe QUE le protocole SMB V1 la réponse est OUI

Si on part du principe que ce n'est pas réalisable, la réponse est NON.
C'est tout à fait possible côté client et serveur (et ce en dehors du patch sorti par Microsoft)
Il y a meme  plusieurs voies possibles
________________________

Vu que SMB V1  est le seul protocole, si on en a besoin, en entreprise par exemple,  il est évident que même pour des raisons de sécurité on ne peut le désactiver sauf à changer de matériel, OS, logiciels, d' où ma première réponse avec un OUI, puisqu'on n' a pas d'autres versions sous la main sous XP
Aux vues de ce que tu écris dans le forum je n'avais pas besoin de détailler, puisqu'on suppose que c'est évident et que tu le sais
Visiblement non ou alors tu ne comprends pas ce que tu écris

Si on n'en n'a pas besoin, (utilisateur lambda avec une utilisation personnelle/familiale donc pas en réseau) on peut tout à fait désactiver ce protocole, alors que tu affirmes le contraire

Mieux, pour toi, et sous Win7  c'est une opération "délicate" alors que je te démontres qu'il n'en n'est rien  (visiblement une manipulation de base te fait peur, donc tu ne maitrises pas, ou ne comprends pas ce que tu lis,  alors  que c'est expliqué pas à pas par Microsoft)

En plus je suis gentil, j'avais pris les divers cas de figure,  car si on lit ta phrase, on comprend qu'on ne peut pas désactiver SMB V1 sous  WINXP, et que cette opération n'est possible que sous WIN7 et encore seulement via des manips délicates
Ce qui change tout

[:amigaonly]

Alors pour le reste, je conçois que tu ne puisses admettre certaines choses, que cela te dépasses

En plus tu en rajoutes :

"Windows 10 embarque nativement des sécurités contre les ransomwares et les crypto qui n'existent pas (et n'existeront jamais) dans les OS plus anciens "

Déjà pour la petite histoire : ; Les ransomwares étaient en perte de vitesse depuis environ 3 ans,  la faute aux antivirus et patches systèmes et logiciels.
Par contre on note un fort un regain depuis le printemps (le confinement a aidé)  avec les mêmes :  Maze, Ryuk et REvil (Sodinokibi) car ils sont devenus plus sophistiqués, et se vendent au marché noir dans des packages conçus par briques
Du reste ils ne font pas tous que chiffrer des fichiers, car la grande mode est le vol de données (du reste le plus souvent il n'y a pas besoin de ransomware pour cela. La rançon par contre demeure)

Ensuite il faut savoir comment c'est propagé

Les ransomwares sont diffusés par deux modes principaux :

- Les campagnes d'emails malicieux, s'appuyant la plupart du temps sur des pièces jointes en javascript,  VBS. Il s'agit donc de Scripts Malicieux.
- Les Web Exploits qui tirent partie de logiciels non à jour et ayant des vulnérabilités pour infecter l'ordinateur. Ceci s'inscrit dans la protection des navigateurs WEB

A partir de là, si on sait comment cela se propage, on se protège en amont, et pas besoins de kits "anti ransomwares"  ou d'un Windows 10, car cela fonctionne très bien sous les "anciens" OS (comme Win7)
Du reste nombre d'AV ont déjà la protection des dossiers (si on ne prend que ce point) et bien avant que Microsoft le fasse
Mieux, il existe des solutions simples cela fonctionne même sans anti virus, c'est fou non ?

En plus cette protection ransomware de Microsoft est activée par défaut ?  Les gens le savent ?  Et si ils le souhaitent,  ils connaissent les contraintes  ?
Ils connaissent toutes les fonctions de Winbows Defender ?

Pourquoi voit on des progs type https://forum.malekal.com/viewtopic.php?t=65877   pour mieux gérer Defender ?

Ton Windows 10 ""hautement sécurisé" par ex ne protège en rien de ce que certains ransomwares font par ex avec la commande vssadmin.exe (je te laisse chercher)
Du reste les ransomwares ""modernes" (ben oui ils évoluent eux aussi)ne passent même plus par vssadmin.exe et balancent juste une commande qui passent comme dans du beurre

C'est juste une première étape implémentée dans nombre de ransomwares  post printemps (je te laisse chercher les autres, mais tu dois les connaitre vu que tu sais tout mieux que tout le monde)avant que la fonction principale entre en jeu

Alors OUI on voit passer tous les jours (c'est estimé à travers le monde à 50 attaques réussies par jour sur les stés, entreprises, administrations)  des demandes de rançons avec chiffrement, et majoritairement c'est du fait d' OS ou programmes obsolètes ou non mis à jour, ou pas ou mal administrés (serveur) mais ce n'est pas parce qu'ils auraient eu Windows 10 2004 à jour que le vol de données avec demande de rançon n'aurait pas eu lieu
Visiblement tu ne connais pas le mécanisme des infections et techniques employées

Tiens juste un exemple : la faille RIPlace qui figure dans les kits cette année avec la famille des ransomware THANOS.  Ton Windows10 (et les anciennes versions) ne peuvent pas contrer les ransomware qui utilisent cette technique de camouflage
                                     A ce jour SEULS 2 AV sont capables de contrer (kaspersky et un autre mais en solution entreprise) Microsoft considère que ce n'est pas une vulnérabilité (et là on se demande pourquoi alors qu'il a déjà fait des dégats et qu'ils sont en train d'améliorer la chose avant une utilisation plus globale (en plus cette faille est connue depuis plus d'un an)
Néanmoins il est déjà vendu en kit

C'est pour cela qu'il faut oeuvrer en amont (et cela fonctionne) et se rappeler que la seule solution viable pour tout ce qui est à venir.. ce sont les sauvegardes

En plus si on s'attache à la solution MICROSOFT la protection contre les ransomwares fonctionne (Globalement si on fait abstraction de ce qui précède) , mais la défense de base contre les logiciels malveillants ((Malwares au sens large) n'est pas à la hauteur.
En plus Windows Defender n'arrive même pas à arrêter nombres d adwares ou PPI (programmes potentiellement indésirables)
Par contre il va considérer comme malveillant les logiciels  PIRIFOM/AVAST (à juste titre mais ce n'est que mon point de vue) ou alors considérer tel programme comme malveillant mais ne saura pas l'arrêter

Fais un tour dans les forums de désinfection, sors de ta bulle

Ensuite  aux vues de ce qui suit tu restes de mauvaises foi, continues d'interpréter, de déformer et en plus tu me fais penser à un troll

Ah Windows XP c'est un utilisateur maintenant ? Et oui il n'existe que le protocole SMB1 en natif pour accéder aux partages de fichiers en réseau sur XP, contrairement à ce que tu dis. Il n'y a pas de solution alternative.  
Alors peut-être que j'interprète tes réponses du type "Oui mais si on enlève les roues du vélo, on ne peut plus crever !", mais c'est tellement dur de te suivre, entre mélange d'arguments, charabia et moving the goalpost.
 
 

Mais ça n'a rien à voir avec le sujet. Oui Microsoft ne contruit pas le matériel informatique de la planète, et ne développe pas tous les logiciels, drivers, firmwares de la planète. Et alors ? C'est un problème qui existe depuis l'an 1 de l'informatique.
 

Bien sûr que l'on peut affirmer qu'il faut des composants matériels et logiciels récents pour affronter des menaces récentes. La preuve, Windows 10 embarque nativement des sécurités contre les ransomwares et les crypto qui n'existent pas (et n'existeront jamais) dans les OS plus anciens (et dix ans en informatique, c'est presque la préhistoire).
Tu ne peux pas avoir le même niveau de sécurité entre une voiture construite dans les années 80 et une construite il y a 6 mois. C'est comparable.
 
 

Par définition, plus tu bidouilles un système, moins il est stable. La stabilité vient du standard, et donc des paramètres par défaut. Pour la réactivité (concept flou en plus), les bidouillages peuvent amener du mieux comme du moins bien. Pour cela, il faudrait pouvoir mesurer un avant et un après, mais comme tu sembles en pas avoir de chiffres sous la main...
 

Et en quoi Microsoft et Windows 10 sont responsables de PC sur lesquels leurs propriétaires installent par la suite tout un paquet de logiciels qui viennent pourrir les perfs et la stabilité de l'OS ?
Tu installes Windows 10 avec les paramètres par défaut, sans logiciels, et dans 99,99 % des cas (sur une machine correctement dimensionnée bien sûr) tu auras un OS stable et réactif, sans problèmes. Dire que tu as besoin de bidouiller en plus pour avoir ça, c'est faux.
 

2 semaines après, c'est déjà pas mal.
Pour ce qui est de se fier aux retours...la plupart seront justement négatifs, parce que les personnes qui n'ont pas de problèmes ne se manifestent pas par définition.
Donc à moins que tu es accès aux outils de télémétrie de Microsoft, ta méthode c'est surtout du ressenti et n'est donc pas fiable.

 
Ce que je vois dans un autre forum :  
 
- Nombre d'utilisateurs n'ont pas reçu la mise à jour Win 10 v 2004 et ne veulent pas s'y risquer à le faire en manuel (Sous LENOVO notamment ce qui est normal) ou alors pensent que c'est "normal" de ne pas l'avoir reçu du fait d'un PC ancien
- -Nombre d'utilisateurs en version 2004 ont des soucis de connexion, son, etc  et repartent sur la version 1909
-  Nombre d'utilisateurs ont bloqué les mises à jour suite à des problèmes rencontrés, du fait de ces memes mises à jour
 
Reste ceux qui sont sous un Windows cracké et qui bloquent TOUTES les mises à jour (j'en vois passer un ou deux par semaine)
 
Une minorité également qui utilisent des modules complémentaires de type Chameleon (ce qui fausse tout)
 
Evidemment un forum suivant son orientation et type d'utilisateurs qui y passe n'est pas représentatif mais cela donne une petite idée

Dans le pourcentage des particuliers et ceux qui utilisent souvent des applications du Windows Store …  
 
Bref des statistiques aussi pétées que les stats que l'on nous présentes à la TV sur des sujets divers ?!  :pt1cable:  
 
A quand des stats sérieuses venant de MS de façon officielles ?
 
[:el risitas]

Si on se réfère au sujet et au parc existant XP, on parle de l'utilisateur, pas de machines en réseau  donc.. désactivable

Si j'ai indiqué "Si on part du principe qu'il n'existe QUE le protocole SMB V1 la réponse est OUI" c'est en réponse à ton énoncé comme quoi il ne peut être désactivé donc pour un usage réseau

Tu interprètes

 
Il y a une différence entre un protocole non dépourvu de failles et un dont les failles sont connues depuis 2009 et pour lesquelles il n'est rien fait hormis de le désactiver pour régler le problème

Ensuite sur l'implémentation, on voit de plus en plus d'utilisateurs (je parle de particuliers) qui ont des soucis avec Win10 et divers PC chez eux, des matériels, surtout NAS, marques connues, qui pour certains sont relativement récents (2017) pour lesquels aucune mise à jour n'est proposée par le constructeur sur les protocoles
Alors c'est bien beau un OS récent mais encore faut il que toute la chaine suive

Si tu suis les aides Microsoft je ne vois pas en quoi tu peux te planter
Si tu sais changer une clé de registre tu sais en changer plusieurs et comme je l'ai indiqué, il y a plusieurs voies possibles pour le faire

C'est en relation et réponse avec ton affirmation comme quoi il faut utiliser un OS récent qui supporte des protocoles récents
Pour toi c'est blanc ou noir, sauf que tu ne peux pas affirmer ce genre de phrase, preuve en est

Si je choisis de mettre ce prix c'est qu'il y a des raisons (technologies à venir et que j'anticipe par ex mais pas que ) , et on peut effectivement jouer sur une config à 1000 euros, mais comme tu le dis c'est mon choix

Tu es toujours dans la déformation.
Je ne bidouille pas à mort pour de pseudos optimisations que tu traduis je pense pour gagner quelques FPS, mais dans une optique de stabilité et réactivité (et la réactivité n'a rien à voir avec le gain en FPS même si cela peut y contribuer)

Quant au PC correctement installé et configuré...   Visiblement tu es dans une bulle
J'ai pendant plusieurs années oeuvré pour EA dans leur forum et sur le site EA Help pour savoir que la réalité est autre. Je parle là aussi de machines de  joueurs

L'atout de Windows (ou son désavantage) est qu'il est livré en l état pour tous les usages, et que chacun peut l'adapter suivant l'utilisation qu'il fait de son PC (du moins pour des usages spécifiques : montage Vidéo,  MAO, jeux, ... parce que le PC à tout faire,  avec 2 tonnes de logiciels c'est un leurre)
Là dessus vient se  greffer tout un tas de programmes à la con (je parle pour les joueurs) censés optimiser/nettoyer etc dont on sait que rarement ce qu'ils font, et qui contribuent à l'instabilité
Autant un joueur peut accepter de perdre quelques FPS (et encore) mais pas d'avoir des lags, stuttering, ou pire, plantages en jeux

Ensuite là encore tu déformes mes propos, mais comme d'hab cela te permet d’asseoir TA vérité et de balancer des avis à l'emporte pièce sur les gens en travestissant et en interprétant

Je n'ai JAMAIS dit que je refusais les maj mais que je n'aime pas être pris pour un beta testeur (et c'est ma vision de la chose)

Par contre les maj, je ne les applique qu'une ou 2 semaines après, juste pour les retours surtout si ils sont négatifs et comportent des risques
Je n'ai pas de temps à perdre avec des défaillances diverses, ou BSOD

Ce n'est pas un principe, c'est la réalité : XP ne gère que le SMB1 point barre. Si tu le désactives , la plupart des opérations réseau critiques ne fonctionneront plus. Ce qui est ballot pour une machine en réseau.
Tu essayes de tordre la réalité pour qu'elle s'adapte à ta perception mais ça ne fonctionne pas comme ça.
 

Ce n'est pas une clé de registre, ce sont plusieurs. Et des clés de registre qui influent sur des couches réseau critiques et vont entre autres désactiver des pilotes bien particulier. Tu les implémentes incorrectement, tu plantes ta machine.
 

Sauf que SMB2, c'est un protocole redévoloppé from scratch, qui n'a pas les faiblesses inhérentes de SMBv1. Il n'est pas dépourvu de failles pour autant, et c'est pour cela qu'il faut recommander des OS récents, qui supportent des protocoles de communication récents. Tu ne peux pas faire de la sécu en utilisant des protocoles vieux de plus de dix ans.
 
 

Aucun protocole n'est dépourvu de failles. Tu en trouveras dans SMB4 certainement. Voire même dans SMB 5 et 6, waou quelle découverte.
 

Si tu choisis de mettre 3000 euros dans une config c'est ton choix, tu peux jouer dans des conditions très confortables pour moitié prix.
Si tu choisis de bidouiller à mort ta machine pour des pseudo-optimisations qui n'ont pas d'effets mesurables pour un humain, c'est ton choix. Un PC correctement installé et configuré est réactif de base, on n'est plus sous Windows 3.1
Si tu choisis de ne pas appliquer des mises à jour qui vont entre autres résoudre des bugs ou des incompatibilités avec certains jeux, c'est ton choix.
 
Mais là on sort complètement du sujet.

Oui c'est pour cela que pour Linux, pour analyser sa percée (ou non) il faut segmenter,  car les usages différent

Pour le jeu (qui, il faut le rappeler, à fait migrer nombre d'utilisateurs des anciennes machines Atari, Amiga etc vers le PC sous Windows,  avec des jeux comme DOOM) c'est un vecteur d'appel dans les foyers
On pourrait rester optimiste lorsqu'on voit que Vulkan figure de plus en plus au programme des éditeurs MAIS se profile à l'horizon le jeu à distance (Cloud Gaming)  qui ne nécessitera plus un PC de combat pour jouer et on voit du monde arriver sur ce créneau (avec plus ou moins de succès : Stadia, Shadow, xCloud, GeForce Now, Luna, ...)
Le cloud gaming de Microsoft est déjà arrivé sur les consoles car Microsoft ne pouvait pas ne pas s'incruster dans ce créneau

Vulkan mettait en avant le fait qu'il donnait au CPU davantage d'accès aux commandes du GPU et à la gestion de sa mémoire, seulement lorsque tu vois ce que veux faire Nvidia, c'est carrément faire un bypass du CPU pour que tout transite par le GPU (moins de charge, moins de latence etc)
Ensuite tu as les éditeurs qui sont en train de lorgner de plus en plus et ce depuis quelques années vers le jeu console (ce qui aide aussi pour le cloud gaming du fait du hardware uniformisé) donc exit la plate forme PC (même si elle a encore de l'avenir pour les prochaines années) Du reste on voit de plus en plus de jeux PC qui ne sont que des portages de jeux consoles
Ca c'est un aspect (mais ce n'est que ma vision)

Pour l'usage internet et bureautique ... C'est une autre histoire. Déjà il y a le conditionnement, le marketing et.. surtout les habitudes : Les gens sont par ex persuadés qu'il leur faut Word pour écrire 3 lettre dans l'année
Sur les habitudes on a vu le traumatisme lors du passage aux tuiles avec Win 8 (et je ne te parle meme pas  des personnes d'un certain âge qui sont perdues si un icône du bureau à changé de place (oui j'exagère, mais pas tant que cela :-)
Si tu prends ne serait ce qu'une ou deux applis comme Libre Office ou GIMP, ... Il faut un certain temps d'adaptation pour se familiariser avec le menu et les fonctions qui ne sont pas aux memes places dans les bandeaux, à cela on y ajoute les petites différences lors d'échanges de fichiers entre les version de ces applis sous Windows et Linux

Déjà il leur faudrait par défaut une interface bureau semblable à celle de Windows (et pas qui ressemble à ...) C'est la base

Après il y a la résolution des problèmes... Lorsqu'on voit que de plus en plus de gens lorsqu'ils sont confrontés à un problème n'attendent qu'une chose : Que la réponse arrive sur un plateau, avec Linux ils sont mal partis
Ensuite pour ceux qui voudraient effectuer des recherches... Ils ne sont pas "programmés" pour :-)
On le voit dans l exposition des problèmes dans les forums. Ils n'exposent pas, ils font un constat  : "Mon PC ne fonctionne pas !!!  Aidez moi !!!" (là aussi je schématise) et pire ils s'offusquent dès lors que tu demande des précisions (quel OS, quel hardware etc) car ils ne comprennent pas et ne voient pas le rapport.  Ils n'ont aucune logique intellectuelle. Donc là aussi Linux c'est foutu pour eux (en plus ils ne savent pas lire ou lisent en diagonale ou extraient un mot du contexte)

Enfin bref il y a beaucoup à dire, ce qui précède est succinct, partiellement vrai (et faux donc :-) parce qu'il n'existe pas qu'un seul utilisateur (on ne peut pas globaliser uniquement avec  Mr et Mme MICHU)  et pour les versions Entreprises et administrations là aussi il faudrait carrément un bouquin :-) (pour les administrations  sous Linux on peut citer juste un ex : Usage d'un document cerfa et du reste même pour l'utilisateur Mr et Mme Michhu ce n'est pas simple
Lien rapide (mais il y a surement mieux  https://forum.pcastuces.com/command [...] s16109.htm  )
En plus comme tu l'as dit, on devient HS

Edit : Je ne sais si la suite "OnlyOffice Workspace" (crée pour faire obstacle aux GAFAM cloud)  fait le boulot mais le tarif à 1.000 € pour 25 utilisateurs reste abordable

 
Ahhh  
 
bon là c'est clair!
 

Ce genre de failles (SMB), servent à toucher directement les données (accès illégitime, vol, chiffrement, ...).
Les cibles potentielles sont plus à trouver du côté de l'espionnage (gouvernemental, industriel) que du petit étudiant qui s'emmerde.
 
Il y a une différence entre le gars qui escroque quelques personnes vulnérables/insouciantes ou qui vole leurs identifiants de CB et les attaques de déstabilisation de plus grande ampleur.
Niveau impact ce n'est pas pareil, même si le principe est le même.

Tape NSA et FSB dans Google

Mais bon, je suis d'accord que c'est plus un coup de com' qu'autre chose.
Ce n'est d'ailleurs pas la première fois que du code Microsoft fuite.

 
Pourquoi ça ne serait pas le cas?  
 

Qui dit faille, dit risque potentiel.
Il ne suffit pas de sortir des statistiques, car elles ne reflètent que ce que l'on sait/connait.
Or un attaquant cherche principalement à rester discret, surtout s'il veut durer.
Ce sont ces attaques là qui sont les plus "fourbes", comme monter un réseau de botnet par exemple. Les effets ne seront visibles qu'au moment de l'attaque DDoS qui sera lancée.
A l'inverse des attaques de vol de données, qui doivent rester discrètes.

Vu la base de code de Windows, une faille découverte dans le code qui a fuité peut potentiellement être aussi présente dans Windows 10.
Lui seul sera patché, plus les OS en support étendu payant (pas pour le commun des mortels, donc).
Donc est-ce que cette fuite est une bonne chose ? Je pense que tout va dépendre de comment Microsoft va réagir (rapidité des patchs, bug bounty, etc ...)
Les problèmes seront là où il va y avoir de grosses dépendances de code/fonctionnalité, les fonctions nécessaires à la rétrocompatibilité, etc ... ce qui rend une correction d'autant plus complexe.
Il y a un risque de voir des fonctionnalités se faire désactiver par défaut, comme on l'a vu pour SMBv1 par exemple.

Après, il ne faut pas oublier qu'il existe encore pleins d'endroits avec de vieux systèmes non patchés.
Il suffit de voir l'effet de l'attaque au ransomware de l'hôpital de Dusseldorf en Allemagne : une personne est décédée directement à cause de ça !

je suis parfaitement conscient que les failles qui sont restées dans XP ont de forte chance d'exister encore sous 10. apres tout une grande part du Kernel.

Apres, si tu me dis que le code source de XP dans la nature est un grave probleme, je me pose question quand à l'Open Source ...

enfin bref, puisque ca tourne en attaque perso : https://forum-images.hardware.fr/th [...] flagn1.gif

C’était ironique, en référence aux nombreuses accusations de plagiat du code de windows dont ils ont déjà été accusés ;)

Pas s’ils veulent pas risquer de se prendre un procès dans le genou : fuite ou pas, le code appartient toujours à Microsoft.

Et pour citer SebSauvage :

Sinon, c’est un TALC, ça, non ? Il y avait vraiment besoin de créer un sujet, juste pour ça ? Le TU Windows 10 ou Microsoft était plus approprié, non ?

 
 :sweat:   WTF ?!