vendredi 13 février 2009

Random Rants Against Microsoft

NoDriveTypeAutorun

Pour commencer, je pense qu'il n'a échappé à personne que le ver Conficker utilise (entre autres) la fonction Autorun de Windows (ainsi que la fonction Autoplay - qui n'est pas du tout la même chose) pour se propager.

Et là, nouvel échec de l'industrie de la sécurité: l'US-CERT signale que la clé NoDriveTypeAutorun, mentionnée dans tous les guides de sécurisation Windows depuis plusieurs années, est grosso modo sans effet. Ce qui signifie qu'aucun des auteurs de ces guides de sécurisation n'a testé sa recommandation sur sa propre machine ...

Un patch est disponible sur le site de Microsoft, mais il doit être installé manuellement par l'utilisateur (pas de Windows Update). Et ce patch a été poussé silencieusement dans Windows Vista et 2008 avec MS08-038.

Double fail.

Windows Mobile

J'ai eu l'occasion de récupérer un téléphone sous Windows Mobile 6.1 (passons sur les détails).

Je l'ai prêté à ma femme, car elle pense à abandonner son vieux Sony Ericsson K750i pour un téléphone plus "moderne".

La première chose qu'elle a voulu faire, c'est changer le fond d'écran. Après plus de 10 minutes de recherche infructueuse, j'ai fini par lui expliquer que c'était dans :
Menu Démarrer > Paramètres > Personnel > Aujourd'hui > Image d'arrière plan
Et que non, le menu "parcourir" ne permet pas d'avoir un aperçu des images.

Ergonomy fail.

Versioning et marketing

C'est officiel depuis plusieurs jours, la Beta1 de Windows Seven est disponible.

Il faut savoir que Windows "Seven" a pour numéro de version interne ... 6.1

Et que la mise à jour Vista vers Seven sera a priori gratuite.

Vista fail ?

PS. Pour Internet Explorer, la gestion des versions est encore pire - puisqu'à peu près toutes les versions de navigateur s'installent sur toutes les versions supportées de Windows (XP / Vista / Seven). Alors si vous voulez comprendre comment ça marche, rendez-vous sur le blog Internet Explorer.

GDR vs. QFE

"On" vient de me signaler la différence subtile entre General Distribution Release (GDR) et Quick Fix Engineering (QFE).

La première contient des correctifs et des fonctionnalités supplémentaires (par exemple NAP, apparu dans Windows XP SP3), tandis que la deuxième ne contient que les correctifs.

Le mode QFE peut être forcé à l'installation d'un Service Pack en passant le paramètre /B.

On en apprend tous les jours (je n'ose pas dire expertise fail :).

Les TechDays

Je me garderai de faire un compte-tendu exhaustif des Microsoft TechDays édition 2009, car je suis sûr que d'autres sont déjà sur la brèche. Mes impressions à chaud:
  • Les speakers Microsoft donnent en général l'impression de découvrir les slides (fraichement traduits de l'anglais) à l'écran.
  • Pas un mot sur Vista cette année ! Comme dirait un collègue, "dans 10 ans on le confondra avec Windows ME".
  • Et surtout ... goodies fail cette année :(
Ca reste quand même à voir pour plusieurs raisons:
  • C'est gratuit et bien situé.
  • Tout le monde y est.
  • On peut jouer avec la table Surface (j'ai hâte d'avoir ça dans mon salon).
  • C'est un mélange improbable entre geeks boutonneux (souvent étudiants) et hôtesses comme on en voit pas dans les salons Open Source.
Ceci dit, dans la "vraie vie" (i.e. les entreprises), je rencontre plus souvent des gens bloqués avec des macros VBA sous Word 97 ou des applications Visual Basic 6.0, que des passionnés qui se documentent sur les nouveautés du Framework .NET 4.0 ou Windows Presentation Foundation ...

L'Underground

Parmi les conférences concurrentes des TechDays, il y avait le colloque de l'EPITECH.

Et quand je vois le programme, je me demande ce que signifie underground exactement ...
11h : Table ronde
    * Général Yves Mathian, ancien Directeur Technique de la DGSE
    * Commandant Nicolas Duvinage, Chef d'escadron
(...)
15h30 : Conférence underground : "Vulnérabilités et exploitations avancées"

6 commentaires:

Anonyme a dit…

sur la page d'Epitech: "la méthode dite de "reverse engineering", c'est-à-dire l'audit de la sécurité de systèmes et réseaux industriels en France et à travers le monde"

Tu peux rajouter un "failed"

Vincent a dit…

Et encore, on en a bloque des publications pur com' foireuse sur le site Epitech :)

Y'avait des perles.

A l'origine c'etait pas conf underground tout court, mais "underground avec intervenant fantome"...
On a quand meme reussi a les calmer un peu :).

(@newsoft Le "underground" venait juste d'un intervenant qui ne donnait pas son nom. La touche com' Epitech en plus.)

geraud a dit…

A priori le program d'upgrade Vista->Seven sera réservé aux préinstallés, donc uniquement les windows oem. :(

h a dit…

et hôtesses comme on en voit pas dans les salons Open Source.

Tu ne connais pas Ceren?
Je t'invite à faire une recherche google image "ceren BSD".

Plus sérieusement et concernant Vista, je vois des sociétés qui ont fait le choix de sauter une version de windows. C'est à dire qu'ils ont installé win2000, puis attendu Vista.
Or donc, après avoir profité de l'abandon du support de win2000 avant la sortie de Vista, ils se retrouvent avec un OS obsolète 6 mois après être sorti :)

newsoft a dit…

@h: merci pour ce beau fail :)

mr potatoe a dit…

failed en chanson
http://www.dailymotion.com/video/x7f7tj_les-verite-de-la-xbox-360_videogames