vendredi 13 février 2009

Random Rants Against Microsoft

NoDriveTypeAutorun

Pour commencer, je pense qu'il n'a échappé à personne que le ver Conficker utilise (entre autres) la fonction Autorun de Windows (ainsi que la fonction Autoplay - qui n'est pas du tout la même chose) pour se propager.

Et là, nouvel échec de l'industrie de la sécurité: l'US-CERT signale que la clé NoDriveTypeAutorun, mentionnée dans tous les guides de sécurisation Windows depuis plusieurs années, est grosso modo sans effet. Ce qui signifie qu'aucun des auteurs de ces guides de sécurisation n'a testé sa recommandation sur sa propre machine ...

Un patch est disponible sur le site de Microsoft, mais il doit être installé manuellement par l'utilisateur (pas de Windows Update). Et ce patch a été poussé silencieusement dans Windows Vista et 2008 avec MS08-038.

Double fail.

Windows Mobile

J'ai eu l'occasion de récupérer un téléphone sous Windows Mobile 6.1 (passons sur les détails).

Je l'ai prêté à ma femme, car elle pense à abandonner son vieux Sony Ericsson K750i pour un téléphone plus "moderne".

La première chose qu'elle a voulu faire, c'est changer le fond d'écran. Après plus de 10 minutes de recherche infructueuse, j'ai fini par lui expliquer que c'était dans :
Menu Démarrer > Paramètres > Personnel > Aujourd'hui > Image d'arrière plan
Et que non, le menu "parcourir" ne permet pas d'avoir un aperçu des images.

Ergonomy fail.

Versioning et marketing

C'est officiel depuis plusieurs jours, la Beta1 de Windows Seven est disponible.

Il faut savoir que Windows "Seven" a pour numéro de version interne ... 6.1

Et que la mise à jour Vista vers Seven sera a priori gratuite.

Vista fail ?

PS. Pour Internet Explorer, la gestion des versions est encore pire - puisqu'à peu près toutes les versions de navigateur s'installent sur toutes les versions supportées de Windows (XP / Vista / Seven). Alors si vous voulez comprendre comment ça marche, rendez-vous sur le blog Internet Explorer.

GDR vs. QFE

"On" vient de me signaler la différence subtile entre General Distribution Release (GDR) et Quick Fix Engineering (QFE).

La première contient des correctifs et des fonctionnalités supplémentaires (par exemple NAP, apparu dans Windows XP SP3), tandis que la deuxième ne contient que les correctifs.

Le mode QFE peut être forcé à l'installation d'un Service Pack en passant le paramètre /B.

On en apprend tous les jours (je n'ose pas dire expertise fail :).

Les TechDays

Je me garderai de faire un compte-tendu exhaustif des Microsoft TechDays édition 2009, car je suis sûr que d'autres sont déjà sur la brèche. Mes impressions à chaud:
  • Les speakers Microsoft donnent en général l'impression de découvrir les slides (fraichement traduits de l'anglais) à l'écran.
  • Pas un mot sur Vista cette année ! Comme dirait un collègue, "dans 10 ans on le confondra avec Windows ME".
  • Et surtout ... goodies fail cette année :(
Ca reste quand même à voir pour plusieurs raisons:
  • C'est gratuit et bien situé.
  • Tout le monde y est.
  • On peut jouer avec la table Surface (j'ai hâte d'avoir ça dans mon salon).
  • C'est un mélange improbable entre geeks boutonneux (souvent étudiants) et hôtesses comme on en voit pas dans les salons Open Source.
Ceci dit, dans la "vraie vie" (i.e. les entreprises), je rencontre plus souvent des gens bloqués avec des macros VBA sous Word 97 ou des applications Visual Basic 6.0, que des passionnés qui se documentent sur les nouveautés du Framework .NET 4.0 ou Windows Presentation Foundation ...

L'Underground

Parmi les conférences concurrentes des TechDays, il y avait le colloque de l'EPITECH.

Et quand je vois le programme, je me demande ce que signifie underground exactement ...
11h : Table ronde
    * Général Yves Mathian, ancien Directeur Technique de la DGSE
    * Commandant Nicolas Duvinage, Chef d'escadron
(...)
15h30 : Conférence underground : "Vulnérabilités et exploitations avancées"

lundi 9 février 2009

Dell Mini & Ubuntu, fail too

Je croyais avoir fait une bonne affaire au Champion en me procurant un Dell Mini (9" de diagonale, 8 Go de disque SSD) pour 149 euros. Mais c'était sans compter sur Ubuntu 8.04 (préinstallé en usine) ...

Clairement, la machine a deux énormes avantages sur l'Asus EEE 701:

  • Un vrai processeur (Intel Atom) qui permet de faire tourner correctement des applications comme gcc (indispensable sous Linux si j'ai bien compris).
  • Une vraie distribution récente, qui permet d'installer presque toutes les applications Open Source par un simple apt-get.
Maintenant à l'usage on touche également assez rapidement les limites:
  • Le clavier est difficile d'utilisation, surtout avec sa touche M plus petite que les autres (on sent qu'il a manqué 1/2 cm ...).
  • La sortie de veille (suspend to RAM) est erratique. Il vaut mieux ne rien laisser ouvert avant de fermer le capot.
  • Lors de la sortie de veille, le clavier est toujours en QWERTY. Il faut éditer xorg.conf pour changer le layout par défaut.
  • La veille prolongée (suspend to disk) n'est tout simplement pas supportée "de base".
  • Le gestionnaire de paquets fait quelques blagues (pour information, le dépôt de paquets ne semble pas être un dépôt Ubuntu "officiel"):


Mais surtout, je viens de toucher la plus grosse limite du système: le driver de la carte WiFi (une Broadcom bcm4312) ne supporte pas le mode monitor !

Confronté à la question, les experts du domaine ont répondu (comme je m'y attendais un peu): "il faut recompiler un noyau plus récent".

Je leur ai répondu d'aller recompiler un WRK, et sur ce je considère le passage à Mac OS X !

jeudi 5 février 2009

E4300 & Vista64, suite

Mes aventures avec le Dell E4300 sous Vista64 continuent ... et c'est encore un fail multiple !

Pour commencer, un BSoD assez récurrent provenant de la carte WiFi Intel 5300 AGN. Dommage, elle n'est officiellement pas supportée par Dell (pour le moment) ! Heureusement pour moi, Mark Russinovitch a eu le même problème sur son Vista64 :) Il suffit donc d'abandonner le driver Dell OEM et de télécharger le driver Intel en version 12.0

Ensuite, un autre BSoD avec le driver iastor.sys (Intel Matrix Storage). Assez fourbe celui là: comme c'est un pilote de disque qui plante, le système ne peut pas générer de crashdump. J'ai du recopier le Blue Screen à la main ... Là encore, le bug est documenté et la mise à jour vers un driver récent (non OEM) est censée corriger le problème.

La mise à jour du firmware pour le "hub de sécurité Broadcom", qualifiée "d'urgente" sur le site de Dell, est assez folklorique également: il est nécessaire de démarrer le système sous MS-DOS, avec le TPM désactivé ! Problème: comment démarrer sous MS-DOS un système sans lecteur de disquette ni lecteur de CD-ROM ? Comment trouver une version de MS-DOS compatible avec un lecteur de CD-ROM USB par exemple ?

Je suis passé par une solution illégale (Dell n'en proposant pas officiellement): Hiren Boot CD, un excellent outil qui possède (entre autres) les pilotes MS-DOS pour à peu près toutes les configurations USB. De plus l'outil est amorçable depuis une clé USB, ce qui permet d'y copier les mises à jour.

Mais le plus beau reste à venir: le GPS intégré ! Alors qu'il avait fonctionné lors du premier démarrage de la machine, voici qu'il n'apparait plus dans la liste des périphériques détectés après quelques semaines d'utilisation.

Je vous épargne la journée de dimanche dans la cour de mon immeuble[*] à essayer de diagnostiquer le problème. Lundi matin, un collègue plus courageux (il a installé son E4300 sous Linux ...) me signale qu'il a résolu le problème après une semaine d'investigations sur Internet.

[*] A un moment j'ai suspecté que le GPS n'était visible que s'il avait accroché des satellites.

La solution est tout simplement introuvable. Le GPS ne démarre que si une carte SIM déverrouillée (code PIN fourni) est physiquement insérée dans le laptop. Je ne sais pas quel génie de l'ergonomie a pu imaginer un système pareil, mais si je le trouve je l'oblige à rédiger une édition en LaTeX de Guerre et Paix !

Accessoirement, les Unixiens qui ne bénéficient pas de l'ergonomie et de l'intégration extrême du Dell Control Point[*] ont dû documenter les commandes AT "secrètes" à passer au pseudo-terminal qui gère à la fois la 3G, le GPS et les antennes. C'est bon à connaitre, même sous Windows ... (et même s'il n'y a plus d'HyperTerminal sous Windows Vista).

[*] Second degré.

lundi 2 février 2009

Security has failed. And everything else, too.

Une nouvelle attaque contre le Web 2.0 arrive sur le sommet de ma pile, car je vois des sites français buzzer autour (SecuObs, SecurityVibes, etc.).


Il s'agit du "Mem Jacking".

Je lis le "papier". Au moins ça n'est pas du Latex, et ça se voit.

Mais pour finir, si je comprends bien (en même temps il n'y a que 6 pages), il s'agit de lancer la commande "memdump | grep -i password". Il y a même un code en assembleur pour faire ça - ça doit être une attaque très puissante ! [*]

Dans le même ordre d'idée, Microsoft est obligé d'expliquer aux would-be hackers la différence entre un buffer overflow et la consommation de toute la mémoire allouée à la pile.

Ensuite je vais supprimer mon compte sur le site de Cigital, et là ... Software Confidence Fail ...


Je me connecte pour la première fois en RDP à mon nouveau laptop sous Vista, et là ... "erreur de certificat: le certificat a été émis par une autorité de confiance". Certificate Fail !


Je décide de rentrer chez moi (après une journée pareille), je pars faire les courses au Champion, et là ... Try Before You Buy Fail !


Et encore, ça n'est que le début: il me reste Vista 64 Fail, Dell Mini Fail et Caramail Fail. Mais ça, ça mérite un billet à part entière :)

[*] Attention, second degré.