Windows sort une MAJ GOLEMIQUE, AntoineForum va CRISER !

Le 22 mai 2024 à 19:44:40 :
Qu'est-ce qu'on peut lire comme conneries sur ce topic.

Tu parles de qui ?

Le 21 mai 2024 à 22:03:17 :

Le 21 mai 2024 à 21:22:48 :

Le 21 mai 2024 à 21:21:47 :
Flemme d'expliquer comment ça marche informatiquement parlant, mais dire que microsoft va enregistrer tout sur nous à notre insu est à peu près aussi absurde que dire microsoft connait tous sur nous parce que nos documents sont sur le disque C:

Non, c'est encore un logger dangereux, pas comparable au stockage de fichiers que l'on a sciemment choisi de stocker (et je pourrais détailler d'ailleurs vos fichiers envoyés sur les serveurs de Microsoft pour analyser les virus ), j'ai expliqué ici concernant l'annonce de Microsoft et ses screens https://www.jeuxvideo.com/forums/message/1241747383

J'ai pleins de questions pour toi mon khey si t'as le temps parce que je sais pas où demander sans qu'on em traite de complotiste ou qu'on me réponde de la merde

-L'option d'envoi de fichiers à microsoft pour leur analyse est elle désactivable ? est elle vraiment désactivée lorsque l'on désactive si oui et si non comment vraiment désactiver ?

-C'est quoi la meilleure version "windows" pour utiliser son pc tranquille ?

-Le backdoor de la puce ME sur les processeur Intel

-Quel est la meilleure façon de protéger son pc / réseau contre les virus et connexions entrantes ( un bon anti virus s'ils ne sont pas tous des vendus ) et sinon est ce que c'est possible de gérer soit même les connexions entrantes avec un logiciel plutôt simple ?

Si tu veux utiliser Windows, alors utilise Windows Entreprise avec les GPO. Tu peux appliquer des baselines pour pas te casser la tête :
https://learn.microsoft.com/en-us/windows/security/operating-system-security/device-management/windows-security-configuration-framework/windows-security-baselines (security baseline)
https://download.microsoft.com/download/D/9/0/D905766D-FEDA-43E5-86ED-8987CEBD8D89/WindowsRTLFB.zip (baseline traffic restreint)

Pars de là puis fais ta propre politique que tu peux exporter/importer avec LGPO, ça sera plus simple pour automatiser tes futures installations (ou VMs).

Mets la télémétrie au niveau 0 dans GPO (qui est seulement prise en compte sur Entreprise). Ne désactive pas Intel ME (l'implémentation est merdique mais elle fournit malheureusement des fonctionnalités utiles). Utilise un navigateur sans JIT, évite l'execution de code arbitraire en baremetal. Pour un random tu seras déjà suffisamment bien.

Le 22 mai 2024 à 19:55:16 :
Ce sera juste sur leurs laptops ARM ou tout le monde va recevoir cette maj ?

Tôt ou tard, tout le monde de toute façon, mais ici semblent visés surtout les PC ARM, et j'espère qu'ils exigent un HDD pour le stockage des snapshots, sinon la durée de vie des SSD va baisser à force de réécrire en boucle

Le 22 mai 2024 à 19:50:51 :

Le 22 mai 2024 à 19:44:40 :
Qu'est-ce qu'on peut lire comme conneries sur ce topic.

Tu parles de qui ?

Pas de personne en particulier, rien de personnel dans le message.

Le 22 mai 2024 à 19:57:43 :

Le 22 mai 2024 à 19:50:51 :

Le 22 mai 2024 à 19:44:40 :
Qu'est-ce qu'on peut lire comme conneries sur ce topic.

Tu parles de qui ?

Pas de personne en particulier, rien de personnel dans le message.

En ce qui concerne un de tes derniers message cela dit :

à long terme, il faudrait basculer sur des architectures libres comme RISC-V pour éviter ces problèmes

Il n'y a aucune garantie qu'une implémentation RISC-V soit entièrement ouverte même si le jeu d'instruction l'est, et encore moins la chaîne de fabrication. C'est un champ de recherche d'OpenTitan. Le SE des Pixel (Titan M2) est en RISC-V mais n'est malheureusement pas ce que l'on pourrait qualifier d'ouvert, même si Google fait des efforts (passer à RISC-V est un maigre début, mais un début quand même).

Je sais, mais en parallèle, il existe des initiatives comme LibreSilicon qui visent à maîtriser la chaîne de production des semi-conducteurs

Ce site est très instructif https://libresilicon.com/

Et des procédés, tels que (et en particulier) l'analyse aux rayons X, permet de vérifier l'intégrité des puces

Le 22 mai 2024 à 20:03:34 :

Le 22 mai 2024 à 19:57:43 :

Le 22 mai 2024 à 19:50:51 :

Le 22 mai 2024 à 19:44:40 :
Qu'est-ce qu'on peut lire comme conneries sur ce topic.

Tu parles de qui ?

Pas de personne en particulier, rien de personnel dans le message.

En ce qui concerne un de tes derniers message cela dit :

à long terme, il faudrait basculer sur des architectures libres comme RISC-V pour éviter ces problèmes

Il n'y a aucune garantie qu'une implémentation RISC-V soit entièrement ouverte même si le jeu d'instruction l'est, et encore moins la chaîne de fabrication. C'est un champ de recherche d'OpenTitan. Le SE des Pixel (Titan M2) est en RISC-V mais n'est malheureusement pas ce que l'on pourrait qualifier d'ouvert, même si Google fait des efforts (passer à RISC-V est un maigre début, mais un début quand même).

Je sais, mais en parallèle, il existe des initiatives comme LibreSilicon qui visent à maîtriser la chaîne de production des semi-conducteurs

Ce site est très instructif https://libresilicon.com/

Et des procédés, tels que (et en particulier) l'analyse aux rayons X, permet de vérifier l'intégrité des puces

Oui (pour le procédé), mais c'est un travail complexe de longue haleine. Tout comme un binaire n'est pas forcément une boîte noire d'après cette définition, puisqu'il peut être étudié/décompilé plus ou moins facilement. Tout comme un code source peut être très opaque, surtout des codebases assez complexes dans des langages eux-mêmes complexes. La frontière est mince parfois, mais dans l'absolu, avec assez de temps et de ressources, il n'y a pas de boîte noire (en pratique, c'est moins évident).

Le 22 mai 2024 à 20:06:36 :

Le 22 mai 2024 à 20:03:34 :

Le 22 mai 2024 à 19:57:43 :

Le 22 mai 2024 à 19:50:51 :

Le 22 mai 2024 à 19:44:40 :
Qu'est-ce qu'on peut lire comme conneries sur ce topic.

Tu parles de qui ?

Pas de personne en particulier, rien de personnel dans le message.

En ce qui concerne un de tes derniers message cela dit :

à long terme, il faudrait basculer sur des architectures libres comme RISC-V pour éviter ces problèmes

Il n'y a aucune garantie qu'une implémentation RISC-V soit entièrement ouverte même si le jeu d'instruction l'est, et encore moins la chaîne de fabrication. C'est un champ de recherche d'OpenTitan. Le SE des Pixel (Titan M2) est en RISC-V mais n'est malheureusement pas ce que l'on pourrait qualifier d'ouvert, même si Google fait des efforts (passer à RISC-V est un maigre début, mais un début quand même).

Je sais, mais en parallèle, il existe des initiatives comme LibreSilicon qui visent à maîtriser la chaîne de production des semi-conducteurs

Ce site est très instructif https://libresilicon.com/

Et des procédés, tels que (et en particulier) l'analyse aux rayons X, permet de vérifier l'intégrité des puces

Oui (pour le procédé), mais c'est un travail complexe de longue haleine. Tout comme un binaire n'est pas forcément une boîte noire d'après cette définition, puisqu'il peut être étudié/décompilé plus ou moins facilement. Tout comme un code source peut être très opaque, surtout des codebases assez complexes dans des langages eux-mêmes complexes. La frontière est mince parfois, mais dans l'absolu, avec assez de temps et de ressources, il n'y a pas de boîte noire (en pratique, c'est moins évident).

C'est le principe de Kerckhoffs, il faut présumer que tout ce qui peut être raisonnablement cassé compte tenu du temps et/ou des moyens actuels ou prévisibles, le sera si un attaquant est suffisamment déterminé, d'où le refuge dans les mathématiques

C'est aussi pour ça que je trouve stupide les fonctions de dérivation de clé de quelques chiffres (bruteforce) sur les smartphones, pour "chiffrer", à l'aide d'une soi-disante puce magique qui introduit un compteur de tentatives, c'est complètement idiot, ces puces se feront rétro-ingénier, tôt ou tard, d'une façon ou d'une autre

Sinon, je pense que le terme désassemblage est plus adapté que décompilation, dans le sens où cela se traduit obligatoirement en code machine, mais que la compilation introduit une perte d'informations et ne pourra peut-être jamais être retrouvé dans son code tel que conçu à l'original (selon le langage utilisé et le compilateur, il existe des exceptions, par exemple VB.NET laisse passer tout le code source dans l'exécutable, même les commentaires)