"Microsoft WinXP Update spies on other PC software"
http://www.theinquirer.net/?article=7980
Windows Update envoie des infos sur tous les softs installés... quelle surprise !
Voir quelques réactions ici :
http://slashdot.org/article.pl?sid=03/02/26/1320231&mode=thread&tid=109&tid=158
Journal Suuuurpriiiiiise !
26
fév.
2003
# Re: Suuuurpriiiiiise !
Posté par XHTML/CSS inside (site web personnel) . Évalué à -1.
[^] # Re: Suuuurpriiiiiise !
Posté par iTanguy . Évalué à 4.
le lien avec le libre n'est pas évident
descendre M$ ça fait toujours plaisir, mais bon...
[^] # Re: Suuuurpriiiiiise !
Posté par Nÿco (site web personnel) . Évalué à -4.
Si : dans les logiciels Libres, pas de spyware !
> descendre M$ ça fait toujours plaisir, mais bon...
...mais bon, ça fait plaisir... ;-)
# Re: Suuuurpriiiiiise !
Posté par pasBill pasGates . Évalué à 1.
Notamment :
The configuration information collected is used only for the period of time that you are visiting the site, and is not saved.
Bref, non ce n'est pas un spyware, il fait ce qu'il a besoin pour updater le systeme, et dit clairement ce qu'il prend comme info, ce qui en est fait et si elles sont sauvegardees ou pas.
[^] # Re: Suuuurpriiiiiise !
Posté par Nÿco (site web personnel) . Évalué à 1.
Nan, ils peuvent aussi bien faire comme Debian, RedHat et Mandrake : télécharger la liste des updates dispos sur le poste client...
[^] # Re: Suuuurpriiiiiise !
Posté par feth . Évalué à 0.
Microsoft sait gérer les dépendances au moins.
[^] # Re: Suuuurpriiiiiise !
Posté par Benjamin . Évalué à 1.
# Re: Suuuurpriiiiiise !
Posté par pas_moi . Évalué à 2.
C'est pas que je suis parano, mais pour l'instant nous n'avons aucune information précise, mis à part qu'ils utilisent une fonction cachée de l'API Windows pour obtenir les infos... de mon temps, pour obtenir des informations décryptées, on ne se cassait pas trop la tête: on utilisait un débugger (haaa, le bon vieux SoftIce/WinIce) et on n'appelait pas ça de la magie.
[^] # Re: Suuuurpriiiiiise !
Posté par Sylvain Rampacek (site web personnel) . Évalué à 1.
J'ai fait un windump (tcpdump pour windows) pendant un windows update et je n'ai vu aucun donnée en claire (sauf les pages HTML...).
Après, si quelqu'un a des astuces/infos pour décrypter ce qui passe, je veux bien tester sur ma capture...
[^] # Re: Suuuurpriiiiiise !
Posté par pas_moi . Évalué à 4.
À l'époque ou je bidouillais encore un peu sous Windows, il y avait des debuggers qui permettant de stopper le système à tout moment (un peu comme un noyau Linux qui tourne dans un gdb) et de voir ce qu'il s'y passe. On pouvait placer des points d'arrêt un peu partout, éditer le code en direct, faire des recherches dans la mémoire... et justement, s'il s'agit bien d'un paquet SOAP, il me paraît assez simple (enfin bon, ça ne se fait pas en 1 minute) de trouver un '<SOAP:Enveloppe' dans la mémoire de la petite appli COM. Une fois cela trouvé, il ne reste normalement plus qu'à lire la suite.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.