Journal Aveu de culpabilité !

Posté par  .
Étiquettes : aucune
0
29
juil.
2005
MS a activé une vérification obligatoire de la clef d'installation pour tous les ordis qui téléchargent des updates de Windows sur son site. Pour endiguer le piratage, comme ils disent.

Évidemment, même pas 24 heures après, il y a un petit malin qui a trouvé qu'en tapant quelque chose du genre :
javascript:void(window.g_sDisableWGACheck.... à l'endroit qui va bien, on élimine complètement cette vérification. Et l'information de circuler à la vitesse de l'éclair sur le Net.


Franchement, je trouve que c'est stupéfiant. Une mesure de sécurité ne peut être contournée aussi facilement. Il faut soit de l'extrême stupidité, ou de l'extrême incompétence. Ou alors, il faut le vouloir.

Nous savons que les 2 premières possibilités sont exclues. Malgré les bugs qui circulent, les ingénieurs Microsoft ne sont pas pires qu'ailleurs, et sans doute même meilleurs que la moyenne. Aucun ne permettrait une faille aussi simple.

Reste la dernière possibilité : MS l'a voulu, consciemment.

Il veut que les utilisateurs illégaux de Windows continuent à l'utiliser. Sinon, c'est la fin de leur "business model" : si le système anticopie devenait vraiment efficace, tous les copieurs passeraient à Linux, et c'en est fini de la domination de 95% du marché.

Jusqu'ici, rien de nouveau sous le soleil. Mais allons un peu plus loin.

Je trouve que ce script sonne comme un magnifique aveu de culpabilité. C'est annoncer, avec tambours et trompettes
Salut, c'est moi ! Regarde, j'ai un Windows copié, et en plus, j'en suis ultra-conscient, et je sonne bien fort à la porte parce qu'on m'a dit que comme ça, j'aurais un repas gratuit !
Bref, si MS avait voulu avoir la liste des IPs possédant une version copiée illégalement, ils ne s'y seraient pas pris autrement.

Selon moi, c'est le premier pas vers une action en justice de grande envergure. There is no such thing as a free lunch.
  • # moué

    Posté par  (site web personnel) . Évalué à 7.

    Oué enfin ce script ne contourne que la vérification dans la section "Téléchargement", personne n'a encore réussi à contourner le problème pour les mises à jour automatique à travers Windows Update...

    Alors en attendant toutes les copies pirates installées chez madame Michu par le ptit neveu ne vont plus se mettre à jour toute seule, va falloir que le neveu vienne lui expliquer qu'il faut de temps en temps aller sur le site de MS, cliquer sur des liens inconnus, lancer des KB-3409343324.exe, suivre les instructions, etc.

    De toute façon ils ont bien raison de ne pas se prendre la tête avec la section téléchargement, le même qui est capable de modifier le script de la page aurait de toute façon était le même qui aurait trouvé un mirror "warez" avec les mêmes KB-3803493434.exe...
    • [^] # Re: moué

      Posté par  . Évalué à 2.

      Faux : les mises à jour critiques fonctionneront toujours, et même uniquement, en mode automatique....
  • # D'ailleurs

    Posté par  (site web personnel) . Évalué à 6.

    Meme que le ptit malin si ca se trouve il bosse pour redmond et ils ont fait circuler l'astuce volontairement pour inciter les rebelz à "craquer du micromou parceque c'est fun"
    • [^] # Re: D'ailleurs

      Posté par  . Évalué à 3.

      Ca me fait penser a MyDoom.B ca, je sais pas pourquoi ...
  • # c'est encore à voir...

    Posté par  . Évalué à 3.

    Une mesure de sécurité ne peut être contournée aussi facilement. Il faut soit de l'extrême stupidité, ou de l'extrême incompétence. Ou alors, il faut le vouloir. Nous savons que les 2 premières possibilités sont exclues


    ben, quand on voit comment réagit windows, y compris XP, sur tout un tas de points, des fois on se pose la question...
    A moins que les ports ouverts qui laissent passer des vers sans problème, c'était voulu, le système qui, parfois, s'autodétruit avec le SP2, c'était voulu aussi...

    Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

    • [^] # Re: c'est encore à voir...

      Posté par  (site web personnel, Mastodon) . Évalué à 4.

      surtout quand on voit ce que font les programeurs chez microsoft

      voir : http://www.lemonde.fr/web/depeches/0,14-0,39-25422314%407-37,0.html(...)

      il n'était même pas la pour recceuillir sont prix !!

      J'ai plus qu'une balle

      • [^] # Re: c'est encore à voir...

        Posté par  . Évalué à 6.

        En contemplant ses seins amples, il songeait aux doubles carburateurs Stromberg de sa vieille Triumph Spitfire, parfaitement fonctionnels mais aux courbes agréables perchés au dessus de la tubulure d'admission, et ne désirant que des mains habiles pour inspecter et ajuster les petits bouchons à mollette de soupapes en suivant les instructions du chapitre 7 du manuel d'atelier".


        moi je propose quelque chose de plus poétique :

        ... " en contemplant le couvercle en plastique bleu de sa gamelle, il songeait aux multiples plantages ainsi qu'à l'habillage des fenêtres de son ordinateur, plus du tout fonctionnel, malgré le passage au SP2 et aux courbes enfantines du thème "luna". Il ouvrit le couvercle. La nourriture était moisie, à être resté ainsi trop longtemps dans ce carcan mal ventilé. Il savait que son ordinateur ne désirait qu'une seule chose, que des mains habiles viennent inspecter ce foutoir et installer un système UNIX à la place"

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

  • # et sous mac os X

    Posté par  . Évalué à -1.

    pour lancer la mise à jour OS, on peut le faire en terminal par software -a -i ...
    Tout ça, pour dire que ms (et leurs techniques de sécurité), je m'en fout un peu, et je ne dois pas être le seul!
    Par contre , je pense plutôt que ms sousestime ses utilisateurs, si le contournement est aussi simple que ça
  • # une idée comme ça ..

    Posté par  (site web personnel) . Évalué à 10.

    imaginons 3 profils de personne :

    - l'utilisateur de base
    "oh non, je peux plus utiliser mon windows piraté" => hop il en achete un

    - l'utilisateur informé
    "oh non, je peux plus utiliser mon windows piraté" => il se renseigne et contourne le problème

    - l'utilisateur confirmé
    "oh non, je peux plus utiliser mon windows piraté" => il supprime son multiboot et ne garde que linux

    analyse :
    seul l'utilisateur informé serait eventuellement passé à Linux, mais la protection etant tellement simple a contourner, il ne le fera pas.

    conclusion :
    Microsoft veut contraindre ses utilisateurs a acheter des licenses
    seulement il ne faut pas trop forcer, sinon les utilisateurs un minimum debrouillard risque de passer sous linux.
    il fallait donc trouver un moyen de differencier les neuneu^M^Mutilisateurs de base des debrouillards.
    cette petit protection me parait tout a fait adequat.

    bien joué Microsoft !
    • [^] # Re: une idée comme ça ..

      Posté par  . Évalué à 6.

      en même temps l'utilisateur de base il s'en fout des MAJ de sécurité...
      il ne sait même pas ce que c'est !
      • [^] # Re: une idée comme ça ..

        Posté par  . Évalué à 2.

        Et puis, encore il faut que le neuneu les fasse (d'apres ce que je vois dans mon entourage, personne ne les fait).

        Ca me fait penser de dire a mon ptit frere linuxien de faire ses mises a jours via synaptic de temps en temps :D
    • [^] # Re: une idée comme ça ..

      Posté par  . Évalué à 2.

      je répond aussi à coolix

      je crois que tout ce débat est un peut dans le vide

      L'utilisateur de base qui as windows sera peut être pas content de ne pas pouvoir utiliser la denière version de windows média player et achètera peut être la licence

      en revanche si vous aviez lu les news jusqu'au bout, ça vous permétrait de pas dire nimporte quoi parce que les mise à jour de sécuritée soront accordé à tous sans vérification. Imaginez quel contre publicité se ferait microsoft si tout les windows piratés (et il y en a un paquet) devenait de vrais passoires. Qu'ils soit acheté ou pas il est dans l'interet que tout windows qui fonctionne soit sécurisé au maximum (même si la sécurité ne fait pas leur réputation)

      Par conséquence l'utilisateur avancé sait qu'il peut installer winamp ou nimporte quel player qui marche sous windows et que c'est pas très gennant de pas pouvoir installer automatiquement WMP. De plus si on télécharge ces programmes hors des sites microsoft ( sans aller jusqu'a parler de warez), je ne pense pas que ça sera bloqué

      Donc pour moi c'est une discution qui sert à rien
    • [^] # Re: une idée comme ça ..

      Posté par  . Évalué à 5.

      Microsoft veut contraindre ses utilisateurs a acheter des licenses
      seulement il ne faut pas trop forcer, sinon les utilisateurs un minimum debrouillard risque de passer sous linux.
      il fallait donc trouver un moyen de differencier les neuneu^M^Mutilisateurs de base des debrouillards.
      cette petit protection me parait tout a fait adequat.


      Perdu.

      Le but c'est que les gens qui ont achete un Windows pirate sans le savoir(vendu par des revendeurs peu scrupuleux, ...) s'en rendent compte et informent MS de qui leur a vendu le Windows pirate.

      C'est pour ca que MS leur propose d'avoir un Windows "authentique" gratuitement si ils donnent les noms / addresse du vendeur.
      • [^] # Re: une idée comme ça ..

        Posté par  . Évalué à -3.

        C'est cool ça, y'a ton voisin/quelqu'un de la famille/ami qui te soule parce qu'il a besoin de passer à WinXP, evidemment toi comme t'es con tu lui auras filer une version pas très "honnête" (et pourtant tu n'as pas pour habitude d'utiliser des logiciels pas très "honnêtes").

        Un jour il se trouve que la dite personne ne s'entend plus avec toi, elle peut te balancer méchament/te foutre dans la merde c'est ça ?

        Ca fait peur surement à plein de gens... :/
        • [^] # Re: une idée comme ça ..

          Posté par  . Évalué à -2.

          Je doute fort que pour la famille/ami personne ici n'ai installé de Windows ;)
          Enfin après bien sur on peut essayer de faire son tout beau, tout propre et par derrière hop je refile des isos.

          Alors moinssez sec rien à foutre :)
  • # Refuser un contrôle n'est pas un aveu

    Posté par  . Évalué à 5.

    C'est pas parce que tu veux pas qu'on fouille ta voiture, que t'as de la cocaine à l'intérieur. Ceci dit, ce serait rigolo que tous ceux qui ont une version pirate de windows reçoivent une convocation au tribunal ! Ca ferait du monde !
    • [^] # Re: Refuser un contrôle n'est pas un aveu

      Posté par  . Évalué à 5.

      y compris chez les juges :)
    • [^] # Re: Refuser un contrôle n'est pas un aveu

      Posté par  (site web personnel) . Évalué à -3.

      Impossible, le RIAA, MPAA et CLIC ne laisseraient jamais faire microsoft...

      T'imagine si un boite qui sais plus quoi faire de leur Milliard de Milliard se met a leur piquer leur raquet généralisé alors qu'eux n'ont que des Millions de Million il y aurrais un problème...

      Et puis si ils faisaient ça deviendrais vite ingérable pour nos tribunaux surchargés et les politiques plutôt que de devoir améliorer le système se mettraient vite a trouver une combine pour payer en douce M$ et faire sauter ces plaintes qui mettraient en danger le système...

      La justice en france n'est plus aveugle (les "grand" s'en sortent systématiquement avec quasi-rien), elle est surchargée (pas assez de juge) et est incapable de traiter le spam (qui a mon avis représente un aussi gros volume de plainte que ce qu'ils pourraient faire pour les versions pirate).
      Alors si tu rajoute du gros sable dans les engrenages morribon t'imagine la cata ?

      Un pays où la justice n'a plus cours t'imagine le binz ?
      En sachant que les prisons sont surchargées, donc y a même plus de tampon en cas de surcharge. Ce serais (enfin) la fin de notre régime et il n'y aurrais pas que la constitution qui sauterait!!!
  • # mouarf

    Posté par  . Évalué à 3.

    la meilleure parade, ça consiste à désactiver le genuine advantage dans les options d'internet explorer... (si, si, si !!!!)
  • # Réponse à Security_Watch

    Posté par  . Évalué à 1.

    Au sujet de ton commentaire à propose de la vérification d'authenticité Microsoft : c'est tout simplement ridicule !

    Tout d'abord la désactivation du check se fait par un positionnement de trigger en local sur le poste du client : ceci n'offre aucune possibilité de vérification de l'identité du pirate puisque justement ce dernier contourne de cette façon la vérification !

    D'autre part, que veux-tu que Microsoft fasse des adresses IP des utilisateurs de Windows ??? Au regard du nombre d'adresses IP non fixes, tu les imagines organiser les millions de démarches juridiques pour obtenir des autorités locales un mandat permettant de contraindre le fournisseur d'accès de fournir les informations de connexion d'un user en particulier connecté tel jour à telle heure avec telle adresse ip ?
    Un peu de sérieux... Tu es toi-même en contradiction lorsque tu expliques, à mon avis à juste titre, que Microsoft a intérêt de faire de son système Windows celui qui restera encore et toujours le plus présent, et donc : le plus piraté ! C'est la garantie de sa place de numéro 1 face à Linux !

    Il faut arrêter avec ces fantasmes de théories du complot... Il n'y a guère encore que dans des "machins" de série Z comme X-files ou Da Vinci Code que ce genre de délires garde sa place....

    Microsoft a surement du utiliser une méthode évitant la conservation de données propres à chaque ordinateur dans ses propres bases de données (sans doute pour de simples raisons juridiques), ce qui l'a conduit à utiliser un vulgaire script Java en local dont quelqu'un de malin à (forcément !) trouvé la faille... c'est tout !

    Ni la CIA, ni le FBI, ni Sarko ne débarquerons demain pour punir les méchants pirates armés de leur javascript:

    ... pas vrai Mulder ?


    • [^] # Re: Réponse à Security_Watch

      Posté par  . Évalué à 1.

      MS peut vérifié au niveau serveur si le client a activé le script ou non. Car un script activé communique des infos. S'il n'y a pas la communication qui va bien, on en déduit logiquement que l'utilisateur a désactivé le script.
      D'autre part, que veux-tu que Microsoft fasse des adresses IP des utilisateurs de Windows ??? Au regard du nombre d'adresses IP non fixes, tu les imagines organiser les millions de démarches juridiques [...]
      Les adresses IP, MS peut les utiliser d'exactement la même manière que les industries du disque et du cinéma quand elles poursuivent les gens qui ont un peu trop abusé du P2P.

      Que je sache, le nombre ne les a pas arrêtés. Ils y vont par paquets de quelques centaines ou milliers d'internautes assignés en justice à chaque fois, et ça a très bien marché jusqu'ici. Ils n'ont pas eu de difficultés pour obtenir les mandats appropriés et obliger les FAIs à fournir les informations nécessaires.

      Strictement rien n'empêche MS de faire pareil que ses amis du cinéma et du disque. D'autant plus que les lobbyistes de tous bords essaient actuellement de faire passer des lois pour porter la rétention des données de connexions des FAI à 2 ans. [Pour diverses raisons : certains pensent que ça nous protègera mieux du terrorisme. C'est un raisonnement extrêmement douteux, mais il a fait son chemin.]

      Ces démarches juridiques coûtent certes des sous, mais elles en rapportent encore plus, vu que les lois sur le copyright y vont assez fort sur les amendes aux copieurs et indemnisations aux auteurs. En matière de logiciels, les peines et indemnisations sont sans doute encore plus élevées qu'en matière de musique, car il n'y a pas d'exception de copie privée.

      Un peu de sérieux... Tu es toi-même en contradiction lorsque tu expliques, à mon avis à juste titre, que Microsoft a intérêt de faire de son système Windows celui qui restera encore et toujours le plus présent, et donc : le plus piraté ! C'est la garantie de sa place de numéro 1 face à Linux !
      Il n'y a pas de contradiction, juste plusieurs facettes d'une même stratégie.

      La première, c'est d'avoir le plus de clients possibles, même en ne les faisant pas payer, afin d'asseoir un monopole, et de rendre les usagers dépendants. C'est pour ça qu'il y a des licences quasi-gratuites pour l'éducation, ou qu'on ferme les yeux sur un certain pourcentage de copies illégales. Voir aussi les méthodes utilisées pour amener les revendeurs informatiques à ne mettre que du MS sur leurs PCs.

      La deuxième facette c'est de faire payer un max tout ce beau monde en temps utile. Il ne t'a pas échappé, par exemple, que chaque version boîte de MS Windows ou MS Office coûte plus que la précédente.

      La collecte des adresses IPs contribue à cette stratégie.
      Mon avis, c'est qu'avec Vista, MS prépare l'OS qu'ils pensent vraiment sécurisé et incopiable, avec les DRMs qui leur assurent un enchaînement total de l'utilisateur. Ensuite, il suffira de passer à la caisse, éventuellement via la case procès.

      Pas de complot mondial dans tout ça.
      • [^] # Re: Réponse à Security_Watch

        Posté par  . Évalué à 1.

        Je comprends bien ton raisonnement, mais je persiste à croire qu'il est basé sur des exagérations flagrantes de la réalité.

        En ce qui concerne ta remarque sur la détection de l'activation ou non du script, certe c'est techniquement possible... On peut tout imaginer. Alors apprends ceci : le trigger ne sert à rien ! Il suffit d'aller dans les options de sécurité d'IE pour désactiver le plugins WGA ! Et ça marche pareil... Alors ils ont aussi prévu ça pour les empotés qui n'auraient pas réussi à trouver l'astuce de la variable du script sur les forums ? Mouais... Je ne sais pas si ça a la même valeur que la grosse triche de l'initialisation du trigger quand même... Après tout, c'est une option accessible et documentée du navigateur !

        Au sujet des cas judiciaires sur le P2P, tu es complètement dans le faux : je t'invite à vérifier tes infos. Effectivement, les journaux à grands tirages et la télé ont laissé pensé à une grande chasse à l'adresse IP ! C'est ARCHI-FAUX ! Cette surveillance basée sur l'IP existe (police spécialisée) mais n'abouti que très rarement à des poursuites judiciaires. Seuls des cas d'échanges de fichiers Copyrightés en masse et sur de très longues période les intéresse.
        La plupart des "sacrifiés pour l'exemple" de nos soirées à thèmes "Ca se discute : les pirates sont-ils des criminels ?" et des journaux télévisés ont été repérés sur......... leurs échanges d'adresse Email dans les t'chat des P2P ou encore leurs annonces d'échanges sur les forums !

        Je pensais comme toi avant que mes illusions ne soient définitivement annihilées par un ami avocat qui m'a éclairé sur ces dossiers très peu techniques par rapport à ce qu'ils sont de médiatiques !

        Les O.S. pirates de Microsoft sont tellement répandus que nous sommes plus proches du cas des fichiers MP3 ou Divx parsemés sur plusieurs millions d'ordinateurs que du receleur à grande échelle.

        Tiens.... celui qui distribue d'ailleurs... le vendeur ou le mec sympa qui nous a passé Windows gratuitement... Voilà celui qui est une cible intéressante par contre ! D'ailleurs, il suffit de prendre la peine de lire le texte qui accompagne la présentation du WGA pour comprendre simplement ce que Microsoft veut !!!

        Je suis définitivement persuadé que les choses sont plus simples que ça : il s'agit d'une stratégie (avouée dans le texte !) de Microsoft pour pousser à la délation ! C'est tout ! Ca marchera plutôt bien en France (beaucoup de sociologues pourrraient te le confirmer), beaucoup moins en Espagne ou aux US... Il faut bien essayer pour voir... Et pendant ce temps, beaucoup continuerons à utiliser Windows, et tant mieux pour la firme de Redmond !

        Voilà... Je reste toujours convaincu que le fantasme de l'adresse IP vaut bien celle du plombier polonais ;-)

        A bientôt !



      • [^] # Re: Réponse à Security_Watch

        Posté par  . Évalué à 1.

        Je comprends bien ton raisonnement, mais je persiste à croire qu'il est basé sur des exagérations flagrantes de la réalité.

        En ce qui concerne ta remarque sur la détection de l'activation ou non du script, certe c'est techniquement possible... On peut tout imaginer. Alors apprends ceci : le trigger ne sert à rien ! Il suffit d'aller dans les options de sécurité d'IE pour désactiver le plugins WGA ! Et ça marche pareil... Alors ils ont aussi prévu ça pour les empotés qui n'auraient pas réussi à trouver l'astuce de la variable du script sur les forums ? Mouais... Je ne sais pas si ça a la même valeur que la grosse triche de l'initialisation du trigger quand même... Après tout, c'est une option accessible et documentée du navigateur !

        Au sujet des cas judiciaires sur le P2P, tu es complètement dans le faux : je t'invite à vérifier tes infos. Effectivement, les journaux à grands tirages et la télé ont laissé pensé à une grande chasse à l'adresse IP ! C'est ARCHI-FAUX ! Cette surveillance basée sur l'IP existe (police spécialisée) mais n'abouti que très rarement à des poursuites judiciaires. Seuls des cas d'échanges de fichiers Copyrightés en masse et sur de très longues période les intéresse.
        La plupart des "sacrifiés pour l'exemple" de nos soirées à thèmes "Ca se discute : les pirates sont-ils des criminels ?" et des journaux télévisés ont été repérés sur......... leurs échanges d'adresse Email dans les t'chat des P2P ou encore leurs annonces d'échanges sur les forums !

        Je pensais comme toi avant que mes illusions ne soient définitivement annihilées par un ami avocat qui m'a éclairé sur ces dossiers très peu techniques par rapport à ce qu'ils sont de médiatiques !

        Les O.S. pirates de Microsoft sont tellement répandus que nous sommes plus proches du cas des fichiers MP3 ou Divx parsemés sur plusieurs millions d'ordinateurs que du receleur à grande échelle.

        Tiens.... celui qui distribue d'ailleurs... le vendeur ou le mec sympa qui nous a passé Windows gratuitement... Voilà celui qui est une cible intéressante par contre ! D'ailleurs, il suffit de prendre la peine de lire le texte qui accompagne la présentation du WGA pour comprendre simplement ce que Microsoft veut !!!

        Je suis définitivement persuadé que les choses sont plus simples que ça : il s'agit d'une stratégie (avouée dans le texte !) de Microsoft pour pousser à la délation ! C'est tout ! Ca marchera plutôt bien en France (beaucoup de sociologues pourrraient te le confirmer), beaucoup moins en Espagne ou aux US... Il faut bien essayer pour voir... Et pendant ce temps, beaucoup continuerons à utiliser Windows, et tant mieux pour la firme de Redmond !

        Voilà... Je reste toujours convaincu que le fantasme de l'adresse IP vaut bien celui du plombier polonais ;-)

        A bientôt !



Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.