Cyberattaque WannaCrypt : Microsoft avait le correctif depuis février !

Comme si elle savait que quelque chose se préparait, Microsoft gardait en stock depuis février les patch de sécurité pour ses anciens systèmes d’exploitation, notamment Windows XP. Microsoft avait simplement choisi de ne pas les proposer ni les diffuser auprès des utilisateurs. Suite à l’arrivée de WannaCrypt, les patch ont curieusement fait leur apparition comme par magie.

 wannacrypt patchs Microsoft windows XP


WannaCrypt, nous en avons énormément parlé ces derniers jours à travers nos lignes. Pour rappel, il s’agit d’un virus de type ransomware qui s’appuie sur une faille de sécurité Windows pour s’introduire dans votre réseau et confisquer vos données. Une fois vos données récoltée, le logiciel vous contraint à un paiement pour les récupérer.

Pour les versions Windows toujours maintenues par Microsoft, principalement les ordinateurs fonctionnant sous Windows 10, ceux-ci ont été protégés car mis à jour. En revanche, Microsoft s’est refusé à proposer une mise à jour pour les versions de Windows non maintenues comme XP, que certains utilisent encore. De fait, les appareils couplés à XP n’ont pu être protégés.

L’argent, encore l’argent, toujours l’argent

Or, TheRegister a analysé les métadonnées des correctifs proposés en urgence et a découvert qu’un patch de sécurité avait été développé dès février 2017 pour les systèmes d’exploitation comme XP. Microsoft peut toujours jouer les moralisateurs auprès des services secrets américains en les accusant d’avoir caché des failles de sécurité dangereuses permettant à WannaCrypt de se répandre.

La raison pour se refuser à proposer le correctif : l’argent. Microsoft n’aurait soi-disant aucun intérêt à mettre à jour des systèmes qui ne lui rapportent plus d’argent et aurait tout intérêt à pousser les entreprises et pouvoirs publics à mettre à jour des parcs colossaux d’ordinateurs. Toujours est-il que cette politique, qui tend à abandonner d’anciennes versions comme XP et Vista, relève d’un libre choix de Microsoft et qu’il est un peu facile de brandir l’étendard de la perte d’argent sur un sujet si important pour la sécurité des matériels informatiques et des données, surtout que Microsoft a de l’argent à jeter par les fenêtres.

D’autant plus qu’à cela s’ajoute que non seulement Microsoft savait, Microsoft pouvait, mais Microsoft n’a pas fait, n’a pas déployé le correctif. Microsoft était informée que la NSA avait perdu un outil permettant d’exploiter la faille, elle savait la corriger, elle avait trouvé le correctif mais a persisté et signé pour ne pas proposer son correctif aux versions que la firme juge obsolète.

Réagissez à cet article !
  • Pfelelep_écrit_en_UTF-8

    Ils sont forts ces Coréens.

  • YJ

    Désolé mais ca semble logique.

    • 1messager

      Pas du tout pour moi et ça fait de la mauvaise publicité pour Microsoft si je me trompe pas les pc d’apple n’ont rien eu. Certains doivent envisager de passer chez la concurrence.

      • YJ

        Toujours le meme refrain, pourquoi c’est plus interressant pour un hacker de s’attaquer à Windows? Pourcentage de présence dans le parc mondial.

        Ensuite, si demain Volwsagen devait faire un rappel parcequ’ils se rendaient compte que le systeme de phares qu’ils utilisaient depuis la premiere Golf possèdait un défaut, bah ils rappelleraient les plus récentes, les plus vielles devraient dépenser de leurs poche.

        Les gens pensent que balancer un patch, c’est juste copié/collé un fichier quelque part et bim ca se distribue tout seul. Microsoft a autre chose a faire que patché des systèmes obsolètes. Deplus, il ont fait une communication il a bien longtemps pour informer qu’XP n’aurait plus aucun patch de sécu. Les gens / entreprises l’utilisaient donc à leurs risques et périls.

        • Pfelelep_écrit_en_UTF-8

          Sauf que non, limite au contraire.
          Le gars qui veut se faire un nom et monnayer ses compétences a tout intérêt de le faire sur des OS/produits qui ne sont pas la cible des autres. Le fait est que la conception du produit entre sacrément en ligne de compte.

          Pour la seconde partie de ton intervention, sache que Microsoft propose un support pour ces produits. C’est très cher, mais MS n’a jamais dit qu’il n’existerait plus de patch pour ces OS. La preuve: le patch pour XP et WS8 existait, il a juste fallu le diffuser à ceux qui ne paient pas.

          • YJ

            Oui alors bon, si les entreprises y gagneraient à passer sous Mac OS ca fait longtemps que ça serait fait. Le mythe du MacOS moins risqué serait vite inversé si c’était le cas d’ailleurs.

            Sauf que Microsoft ne propose plus de support, payant y compris pour XP depuis presqu’un an si mes souvenirs sont bon. Créer et un patch, l’adapter à une version X ou Y d’un OS c’est pas la mer à boire, le diffuser, ça à un cout.

          • Pfelelep_écrit_en_UTF-8

            Qui parle de MacOS?
            Et le support étendu existe toujours. MS n’a pas fait le patch à l’arrache pour le diffuser.

          • Stef80

            La fin du support payant pour XP date du 8 avril 2014. J’ai posté un lien plus haut :)

          • doggy310

            La plupart des pirates ne sont pas des gentils qui veulent se faire embaucher chez Kaspersky en démontrant leurs compétences…

          • Pfelelep_écrit_en_UTF-8

            La plupart ça veut pas dire tous.

          • doggy310

            Ouais, enfin des experts sécurité au chômage mais avec les compétences pour trouver des zero-day tout seul avant les groupes de hackers mal intentionné, ça court pas les rues non plus hein…

          • Pfelelep_écrit_en_UTF-8

            Il suffirait donc qu’un seul l’ait fait durant toutes ces années. A ma connaissance, ce n’est pas le cas.
            Par contre des concours marrant, y’en a eu. Genre MS qui met en ligne une bête de course et l’offre au premier qui la casse. 30 minutes plus tard le serveur était hors ligne. RedHat répond avec la même offre, le serveur n’a pas été gagné.

            De bons indices d’une bien meilleure robustesse.

          • doggy310

            Ouais, ou les mecs avaient déjà des exploits en stock pour Windows car ils s’y intéressent toute l’année et donc ils ont sauté sur l’occasion de se faire du fric… Tu crois que pour les concours de hacks, les mecs arrivent avec leur b*te et leur couteau pour trouver des failles zero day sur place, en 1/2 heure et au talent sans s’en mettre de côté des mois à l’avance ? Si Windows est plus rentable à craquer que Redhat, les mecs investiront plus de temps et d’energie et donc trouverons plus de failles.
            Mais bon, Windows c’est plein de faille c’est pour le n00bz lolilol, Linux c’est infaillible c’est pour les hackers R0x0R trop la classe…

        • 1messager

          On le sait déjà tous pourquoi c’est plus intéressant de s’attaquer à Microsoft se n’était pas la question c’est une évidence. Ce que je pointe du doigt c’est que Microsoft aurait pu éviter cette mauvaise publicité facilement. Les gens pensent déjà qu’il n’y a pas de virus sur les mac cela ne va pas aider.

          • YJ

            La mauvaise publicité, dans le monde informatique, elle se fait surtout sur les entreprises qui en ont été victime. Ce qui choque dans le milieu, c’est plutot que des grands groupes aient continué d’utiliser des OS inadaptés et non sécurisés pour des corps de métiers essentiels.

        • Tony

          Ils ont autre choses à faire. LOL. Pondre des os pourri alors qu’xp est le meilleur Windows jamais créé.
          Franchement ça leur coûte peanuts de distribuer aussi pour xp. Mais c est le fric avant tout, Faire payer des nouveaux ordi on connais la chanson. L obsolescence programmée y en a marre.
          Maintenant ils ont pas voulu faire passer les gens sur xp et vista sur 10, quelle connerie et ils s en mordent les doigts niveau sécurité.
          Perso j ai xp sur un ordi et le m en cogne qu’il soit plus maintenu, je déposerai pas un centime pour cet ordi de récup. J ai jamais eu aucun virus avec , alors vos ransonware je les attend , ils passeront même pas l antivirus.

          • Mathieu

            Windows XP est une passoire devant les menaces actuelles. Windows 7 et 10, contrairement à ce que tu dis, sont bien plus sécurisés.

            Rien qu’avec WannaCry, sous Windows XP non patché il peut se diffuser sur le réseau et s’exécuter sans aucune intervention de l’utilisateur, alors que sous Windows 7 et 10 non patchés, il va arriver via la faille mais ne pourra pas s’exécuter et se mettre à chiffrer les fichiers sans qu’un utilisateur avec droits administrateur valide une demande de droits UAC (la fameuse fenêtre popup quand on veut installer un logiciel).

          • tony

            mais j etais non patché jusqu a hier et ^pas de trace de ransomware, tout ca c’est pour affoler le peuple. Je clique pas sur tout ce qui bouge. Faut un minimum de bon sens sur un pc, je scanne le moinde fichier que je télécharge, donc aucun risque.

          • Ah ok, ça ne t’est pas arrivé, donc c’est de la foutaise, c’est ça ?

          • tony

            oui c est de la foutaise pour beaucoup de gens qui ne font pas n importe quoi sur un pc, si tu as un antivirus un navigateur a jour et que tu as une connexion avec ip dynamique (orange) y a peu de chance qu un pirate te poursuive plusieurs jours, puis pour choper ces M..des faut surement cliquer sur n importe quoi.

          • Mathieu

            Déjà répondu dans un autre message. Et ce n’est pas juste pour affoler le peuple vu le nombre de personnes et entreprises infectée.

      • Stef80

        Non, chez la concurrence, c’est pareil !
        KeRanger ou Handbrake dernièrement sur osx :
        http://www.lemondeinformatique.fr/actualites/lire-un-ransomware-piege-les-mac-67454.html

        Ou Linux.Encoder.1 pour Linux :
        https://en.wikipedia.org/wiki/Linux.Encoder.1

  • doggy310

    Microsoft a supporté XP pendant des années, prévenu longtemps de l’arrêt de support, repoussé celui-ci etc.
    Le support étant arrêté depuis 3 ans, je dirai plutôt que Microsoft a été bien gentil de finir par déployer quand même une mise à jour pour Windows XP. Pour rappel, XP c’est 12 ans de support, là où les version LTS (Long Time Support) Ubuntu sont supportées 5 ans…

    • Stef80

      Tout à fait. Et chez osx, c’est 4 ans.

    • Alexandre Vitt

      Ubuntu n’existe plus

      • doggy310

        Depuis quand ?

      • Mathieu

        Bonjour,
        Ubuntu 16.04 LTS sorti en avril 2016 sera supporté jusqu’en avril 2021.
        Ubuntu 17.04 est sorti le 13 avril dernier.
        Ubuntu 17.10 est prévu pour sortir le 19 octobre.
        Cordialement.

        • Alexandre Vitt

          Nul besoin d’une telle condescendance.
          Il m’avait semblé avoir vu passer une info selon laquelle Ubuntu mettait fin à ses activités. Je vous concède que cette information était fausse et que de nouvelles versions sont à l’ordre du jour

          • Mathieu

            Désolé, c’est vrai que pour le coup c’était un poil sarcastique x)
            Peut-être que la méprise vient des news récentes et véridiques annonçant qu’Ubuntu met fin au développement de son interface graphique maison « Unity » et va réutiliser Gnome par défaut :)

          • Alexandre Vitt

            Oui c’est exactement cela

    • Pfelelep_écrit_en_UTF-8

      Microsoft continue à facturer certaines entreprises pour le support de XP.

      C’est pour cela que le patch existait, ce n’est pas de la gentillesse.

      • doggy310

        Il me semble que même le support étendu payant est fini.
        Ceci dit, si Microsoft l’a diffusé à tout le monde gratuitement, c’est bel et bien de la gentillesse, le support gratuit étant fini depuis 3 ans.
        De plus, si la faille la même dans plusieurs OS, il y a des chances que le correctif soit le même ou presque, donc si tu l’as pour Windows 7 tu l’as ou peux l’avoir facilement pour XP.

        • Stef80

          Oui, le support payant d’XP est terminé (depuis 2014 il me semble). Microsoft a développé et déployé ce patch gratuitement.

          Edit : 8 avirl 2014 pour la fin du support, même payant :
          http://www.cnetfrance.fr/news/fin-du-support-windows-xp-c-est-termine-39799593.htm

          « Désormais, plus aucune mise à jour, même de sécurité, ne sera fournie et le support assisté en ligne, gratuit comme payant, n’existe plus. »

          • tony

            faux xp embedded est toujours mis a jour jusqu en 2019, d ailleur y a une astuce pour avoir ces mises a jours sur un xp normal en bidouillant le registre.

      • Stef80

        http://www.cnetfrance.fr/news/fin-du-support-windows-xp-c-est-termine-39799593.htm

        8 avril 2014 : « Désormais, plus aucune mise à jour, même de sécurité, ne sera fournie et le support assisté en ligne, gratuit comme payant, n’existe plus. »

        • Pfelelep_écrit_en_UTF-8

          Toi, quant on parle de Microsoft, ta source c’est CNet.
          La mienne c’est Microsoft.
          Le support étendu a pris fin en juillet 2016.
          Sauf pour ceux qui ont les moyens de payer.

          En rien en 2014.

  • Sébastien

    Windows XP est sorti en 2001. Selon vous, pour des raisons de sécurité, pendant combien de temps devraient ils gratuitement proposer des correctifs de sécurité? Je suis d’accord que la sécurité est essentielle, mais le juste milieu serait de proposer un support payant pour ceux qui souhaitent conserver XP. On parle tout de même d’un OS de plus de 16 ans!

    • Mathieu

      Le support payant pour Windows XP ça existe pour les grosses entreprises (et ça coute très cher) et les entreprises qui le paient ont reçu le correctif de sécurité en mars.

  • Vader_MIB

    Pendant ce temps, sur Android, les flagship peuvent espérer 1 an de mise à jour, et encore, pas au moment où elle sort mais parfois 2-3 mois après…

    • Pfelelep_écrit_en_UTF-8

      C’est vrai que pourrir tes 3 selfies c’est comparable à arrêter une usine ou un hôpital.

      • Ça convaincra les réticents à faire ce qu’il faut pour utiliser un OS qui ne soit pas obsolète. Bien fait.

        • tony

          lol mais jamais vu de virus sur XP, c est une goutte d eau qui est touché, par rapport aux nombreux pc encore en service. Ya surement plus de contamination sur w10 en comparaison du parc.

      • doggy310

        C’est vrai que les gens ne font pas de paiements avec des coordonnées bancaire sur leurs téléphones, ne s’en servent pas pour transmettre des données perso importante, que les téléphones n’ont pas d’applis de santé etc..

        • Pfelelep_écrit_en_UTF-8

          Et comme ils ne sont pas concernés, OSEF.
          Parce que même si ce malware touchait autre chose que Windows sur x86, ce qu’il ferait c’est bien chiffrer les fichiers des 3 selfies, et rien d’autre.

          • doggy310

            Tu peux stockés pleins de stucs importants sur un smartphone, pas que des selfies.
            Mauvaise foi quand tu nous tiens.

          • Pfelelep_écrit_en_UTF-8

            Comme quoi?

            Comme rien du tout en fait. Sinon, tu aurais donné des exemples.

            Ou c’est aussi un domaine dans lequel tu ne sauras afficher ligne après ligne l’étendu de ton ignorance.

          • doggy310

            La même chose que sur un PC, en fait. Un nomade qui a une phablette et qui reçoit tous les trucs importants de son boulot, etc. Un commercial qui a tout se rendez-vous sur son smartphone et qui se retrouve sans ce dernier ne pourra pas travailler, etc. Et il n’y a pas que les ransomware comme virus, le smartphone contient souvent des données qui peuvent être volées.
            Au passage, j’ai pas besoin d’étaler l’étendu de mon expérience pour montrer que c’est moi le meilleur de tout l’univers après m’être fait contredire par tout le monde, moi…

          • Pfelelep_écrit_en_UTF-8

            Non. Il reçoit des notifications lui indiquant que de nouvelles données sont disponibles sur des serveurs.

            Ce qui n’est pas du tout la même chose.

          • doggy310

            Tu sais l’usage que tout le monde en fait ? Quelle mauvaise fois…

          • Pfelelep_écrit_en_UTF-8

            C’est au moins aussi précis que tes exemples.

            Comme le commercial qui reçoit des trucs sur son GSM. Mais qui dans la réalité ne fait que s’interfacer en IMAP. Le seul truc sur son téléphone c’est des informations d’authentification, bof bof bof, surtout que la menace ici, serait qu’on lui demanderait de payer pour ne pas avoir à changer son mot de passe et le re-saisir.

            Mais tu connais le seul gars au monde à poper ses mails sur smartphone, c’est ça?

            Le plus marrant dans l’histoire c’est que l’éditeur qui pousse bien au Q pour migrer sur ses solutions cloud, c’est MS. Azure, Office365, tout ça…

          • doggy310

            Tu gardes tous tes mails ? Donc tu as un serveur de mail avec capacités de stockage illimités pour stockés des années de mail des tous les employés, tout ça avec backup ? Moi pas, y a des quotas, donc tu peux très bien avoir garder une PJ sur ton tél qui n’est plus sur le serveur mail.

  • Mathieu

    Elle est où la news ? Désolé mais évidemment que Microsoft a le patch depuis février puisqu’ils l’ont publié en mars sur leurs OS encore supportés ! Si ils ont un patch pour l’une de leurs versions de Windows, ils l’ont pour toutes. Et désolé mais c’est NORMAL qu’ils aient publié dans un premier temps ce patch pour leurs OS encore en cours de support et pas les autres (comme XP). Il a été dit et redit que Windows XP n’est plus supporté par Microsoft et ne recevraient plus de mises à jour. Ceux qui le conservent s’exposent sciemment à ce genre de risques et sont des irresponsables (surtout quand ils s’agit d’entreprises du secteur de la santé ou bancaire …). Tout comme les entreprises qui n’ont pas mis en place une politique de mise à jour de sécurité de leur parc sous Windows à M+1 alors que l’outil permettant cela (WSUS) est fourni avec Windows Server. Ce n’est que devant l’ampleur de l’infection et de l’irresponsabilité de certains de ses clients que Microsoft a pris ses responsabilités et la décision de délivrer le patch pour ses OS dont le support est pourtant terminé.

    • Stef80

      https://gameuze.fr/wp-content/uploads/2015/04/Putaclic.png

      • Mathieu

        Ya pas que le titre, quand l’article dit ouvertement que si Microsoft n’a pas fait c’est uniquement pour le pognon et vendre des OS plus récent c’est fort de café ! Surtout pour des OS qui ont été supportés plus de 10 ans ! Comme doggy310 et toi le rappelez, Ubuntu LTS c’est 5 ans de support, les OS d’Apple 4 ans, les mises à jour des smartphones Android haut de gamme c’est en moyenne 2 ans. L’auteur fait juste du Windows bashing primaire sans réaliser que Microsoft fait parti des meilleurs élèves du secteur.

        • Alexandre Vitt

          C’est pourtant la raison avancée par Microsoft

          • En même temps MS c’est pas une oeuvre de charité.

          • Mathieu

            Attention en ce cas a bien comprendre ce que veut dire Microsoft, ils ont passé plus de 2 ans à prévenir que le support allait s’arrêter, qu’il serait possible pour certaines entreprises de payer un support étendu pour continuer à bénéficier des mises à jour de sécurité (autre raison pour laquelle le patch pour XP/2003 existait depuis février) afin que ces entreprises qui ne peuvent migrer dans les temps ou pour des raisons très spécifiques (logiciels métiers indispensables incompatibles avec Seven et dont l’éditeur a mis la clé sous la porte par exemple) puissent continuer à l’utiliser en attendant de développer une nouvelle solution. Ce support étendu coûte très cher. Comment justifier ce coût auprès des clients si ils rendent disponible des patchs de sécurité gratuitement à tout le monde alors qu’ils ont annoncé ne plus supporter le système en dehors de ce programme de support. On est face à un cas exceptionnel avec WannaCry mais si ça se reproduisais les clients actuels du support étendu d’XP/2003 pourraient se retourner contre Microsoft.
            Et je redis que 12 ans c’est largement respectable comme durée de support pour un OS qui a couté 120€ à l’achat, quid de nos téléphones à 800€ qui n’ont que 2 ans de màj ? On parle également de l’entreprise qui a rendu la migration de Seven/8 vers Windows 10 gratuite la première année. Une personne ayant acheté Windows 7 en 2009 se retrouve donc aujourd’hui 8 ans plus tard avec la dernière version de l’OS, Windows 10 Creator Update, sans avoir dépensé un centime de plus pour la licence, le support et les mises à jour. Pour une entreprise, dont le but est bien évidemment de faire du profit, c’est quand même généreux alors que les solutions gratuites (Linux & co) ne sont pas viables et UserFriendly pour le grand public.

          • Alexandre Vitt

            le système est viable. Microsoft fait croire que ses versions anciennes ne sont plus adaptées mais c’est de l’obsolescence programmé pour forcer à acheter ses nouveaux produits. On a vu le résultat avec Vista dans la course au meilleur concurrent : un système prototypaire, qui n’est pas au point. Alors ils peuvent faire un effort pour ceux qui avaient encore XP, surtout en matière de piratage

          • Mathieu

            Non il est obsolète, les technologies sont dépassés, les mécanismes de sécurité largement contournés depuis belle lurette. Windows 7 est stable, l’anniversary update de Windows 10 également. Au bout d’un moment quand un système est dépassé il faut changer. Comme une veille machine à laver qui fini par casser d’usure dont on a plus de pièce de rechange. Si Microsoft voulait vraiment forcer le changement pour se faire un max de pognon ils feraient un nouveau système tout les 4 ans avec un support de seulement 4 ans :)

          • Tony

            7 est déjà dépassé et dans 2 ans c est fini pour les mises à jours.
            Reste 10 qui n est pas terrible

          • Mathieu

            Question de goûts et d’habitudes je pense, tout changement nécessite un temps d’adaptation. Je tourne sous Windows 10 1703 (la Creator Update sortie en mars 2017, qui n’est d’ailleurs pas touchée par la faille exploitée par WannaCry ) sur mon PC qui a 3 ans et je n’ai aucun problème de performance, de compatibilité ou de stabilité.

          • tony

            sous xp et aucun souci de rançon, j ai patché malgré tout mon pc mais bpn ca change rien, je clique pas sur n importe quoi

          • Mathieu

            C’est justement ça le pire avec XP, c’est le seul Windows qui peut se faire infecter et lancer le ransomware sans que tu n’ai à cliquer sur quoi que ce soit, suffit qu’une autre machine soit infectée sur le même réseau que toi ou que tu soit connecté à Internet en direct sans routage NAT. Alors que Vista et supérieurs demanderons une confirmation UAC à l’utilisateur avant de lancer le ransomware.

          • Tony

            Ils avaient qu’ à proposer Windows 10 pour xp et vista. Fait pour eux de laisser sur le carreau des gens qui ont acheté un ordi en 2011 encore sous xp (netbook entre autre).
            Perso j ai un ordi pour xp et. Il est trop ancien pour avoir 10. Et jamais un seul virus. Suffit de faire attention et d avoir un antivirus à jour.
            Si j ai un virus un jour, je restore et je formate et on en parle plus .

          • Mathieu

            Tu utilise donc un système obsolète en toute connaissance de cause. Un netbook de 2011 n’est de toute façon pas assez puissant pour accueillir Windows 7 ou 10 ou pour les usages web et multimédia actuels.
            En 2011 c’était aussi l’année de sortie de l’iPhone 4S qui n’est plus mis à jour depuis aout 2016 par exemple, Debian 6 également sorti en 2011 n’est plus supporté depuis février 2016. 5 ans de support dans les 2 cas. Windows XP ca a été 12 ans de support.

          • tony

            oui j utilise xp non mis a jour mais egalement un lg g2 pas a jour non plus, pourtant les navigateurs de ces 2 appareils (firefox et opera mobile) continuent de recevoir des mises a jours. Donc pourquoi changer de bécane juste pour etre a la mode alors qu xp fait tout aussi bien le taf et gratuitement puisque c est un pc de recup avec une licence d un autre pc

          • Mathieu

            C’est comme rouler dans un vieux diesel des années 80, ça fonctionne mais tu as moins de sécurité pour prévenir ou limiter les dégâts en cas d’accident (ABS, airbag, etc …) et tu pollues plus que les autres.
            Tu comme tu n’as pas l’UAC qui te demande avant d’exécuter quoi que ce soit avec des droits d’admin (ce qui permet d’éviter l’exécution de WannaCry sur Windows Vista et supérieurs) et que tu ne bénéficie pas des dernières technologies et protocoles de communication (SMBv3, prise en charge partielle de l’IPv6 …) tout en gardant actif d’anciens protocoles obsolètes et vulnérables. Si tu dois changer ton imprimante ou tout autre périphérique, tu n’aura peut être pas de drivers compatible XP et j’en passe. Certains logiciels ne sortent plus qu’en version x64 incompatibles donc avec Windows XP 32 bits et les anciens processeurs 32 bits. Avec le temps, et selon ton usage, tu pourras faire de moins en moins de choses avec ton PC car les drivers et logiciels tierces ne seront plus compatibles XP, les protocoles réseaux auront évolués, etc …
            Tout comme il devient difficile avec le temps de trouver des pièces de rechange pour le vieux véhicule diesel dont je parlais au début. « Tant que ça fonctionne, que ça coûte pas cher à entretenir … tant pis de polluer et d’avoir moins de protection en cas d’accident »

          • doggy310

            alors que les solutions gratuites (Linux & co) ne sont pas viables et UserFriendly pour le grand public.

            C’est la seule partie pour laquelle je ne suis pas d’accord. Les dernières versions d’Ubuntu par exemple sont très simple d’utilisation. On a fait un test au boulot: on a des machines libre service hors réseau d’entreprise que les gens utilisent donc pour tous leurs usages perso. On les a passé sur Ubuntu, sans la moindre formation, sans la moindre aide pour voir, et bien personne ne s’est plein, les gens s’en servent toujours et pour leur utilisation, aucun souci. Aujourd’hui mise à part les étudiants, les gens qui bossent chez eux qui ont besoin de la suite Office et les gamers, beaucoup de gens pourraient se servir de Linux sans problème si on en trouvait dans le commerce, car nombreux sont ceux qui ne font que du surf/mail et autres usages simple.

          • Mathieu

            Je reconnais que ça dépend des usages. Hélas il y a encore des incompatibilités et de soucis pour un usage quotidien :
            – drivers nvidia sur les portables (sans parler du wifi, du micro ou de la webcam dans certains cas)
            – DRM pour les services de VOD (Firefox fait un effort de ce coté il me semble)
            – sites utilisant encore un player vidéo flash ou silverlight (vivement que le HTML5 soit partout !)
            – fichiers docx ou xlsx dont les éléments sautent dans LibreOffice

            Malgré ces soucis, j’ai installé la distribution Mint chez quelques personnes car c’est, je trouve, la plus facile à utiliser pour Mme Michu qui n’a connu que Windows XP/7 avant.

          • doggy310

            Linux n’est pas parfait, mais si les gens qui peuvent s’en contenter car pas d’utilisation de MS Office ou autre trucs bloquant passaient dessus pour économiser une licence (ce qui a l’heure actuel est une galère pas possible pour Mme Michu), on serait loin des parts des marché qu’on a à l’heure actuelle.
            Après pour un usage pro MS est quasi indispensable dans beaucoup de cas.

  • fox

    Un peu bizarre comme façon de penser. Donc ils auraient aussi du patcher Windows Millenium, Windows 2000, Windows 98, Windows 95, Windows CE, etc… à chaque faille trouvée ? Ils seraient bien embêtés. Par contre, sous Android les mises à jour de sécurité inexistantes sur la plupart des marques d’entrée/milieu de gamme et le suivi de même pas 2 à 3 ans grand maximum pour les flagship et autres ne semble pas déranger outre mesure. Pourtant, on stocke beaucoup plus d’informations  » sensibles  » sur smartphone que sur ordinateur actuellement.

    Et, je m’excuse, mais une entreprise doit aussi avoir un département informatique un minimum compétent. Si ça les gêne pas, comme Renault, de faire tourner une usine avec des machines sous XP dont tout le monde sait qu’elles sont obsolètes en les reliant à Internet ou au même réseau que les ordinateurs des cadres, secrétaires, etc…., bah je me pose des questions….

    • Pfelelep_écrit_en_UTF-8

      Cool, un gars qui sait tout.

      Qui peut donc comparer un OS serveur à celui d’un téléphone.

      Un gars qui sait que tous les éditeurs de logiciels ont proposé des versions de leurs softs pour 7 ou 10…

      • DaFKa

        Oh cool un gars à qui ça fait ni chaud ni froid ne brancher un PC sous XP à Internet dans une entreprise. Ça tombe bien, tu prendras pas mon boulot :)

        • Pfelelep_écrit_en_UTF-8

          Tu me dis où j’ai dis ça?

      • doggy310

        1 – Vu tes interventions sur ce sujet, je serai toi je me permettrai pas.

        2 – Il parle d’XP pas de Windows Server 2003… Et puis vu les usages aujourd’hui des téléphones (paiement, données médicales,…) ce serait pas du luxe qu’ils soient mis à jour.

        3 – Si ton logiciel est utile, s’il n’existe pas pour Win 7, un concurrent doit le faire. Maintenant oui une migration peut coûter très cher, mais le risque de perdre 100% de tes données les plus sensibles encore plus. Et si tu n’as pas les moyens de migrer un logiciel métier indispensable, tu dois pas en avoir plus pour une sauvegarde, ou alors faut revoir l’ordre de tes priorités.

        • Pfelelep_écrit_en_UTF-8

          C’est vrai que le point 3 n’est jamais pris en compte en entreprise…
          Le fait est que le risque de perdre des données est plus que limité, ce qui justifie le coût de l’infrastructure de sauvegardes. Je ne vois pas en quoi ne pas avoir la main sur un progiciel ne permet pas de sauvegarder ses données. Les accès aux filesystems et aux bases de données n’ont rien à voir avec ça.

          • doggy310

            Tu sauvegardes tes serveurs de fichiers / serveurs importants en général, pas les PCs clients, ça coûte trop cher. Donc si tu n’as pas le choix qu’utiliser XP sur les postes pour une question de progiciel, tu les isoles d’Internet et du reste du réseau de l’entreprise. Et si tu ne peux pas les isoler car tu es obligé d’utiliser ton progiciel sur Internet et ton réseau sensible, avant même se dépenser des sous en sauvegarde tu as tout intérêt à investrir pour migrer, car avec toutes les sauvegardes serveur du monde si tout tes PCs clients sont au tas et que tu peux pas produire, je vois pas l’intérêt d’avoir des sauvegardes…

          • Pfelelep_écrit_en_UTF-8

            Ce qu’il ne faut pas lire comme conneries, mais c’est hallucinant!
            Les lecteurs partagés, les boites mails… tout ça c’est sur des serveurs de fichiers sauvegardés quotidiennement.

            Et rien de plus simple qu’isoler un groupe de postes qui poserait problème.

            C’est juste le B-A BA de la production informatique.

            Tu peux continuer à raconter de la merde, la prod informatique c’est juste mon métier depuis 25 ans.

      • fox

        OS Serveur ? Windows XP ? A partir de là, plus aucune crédibilité sur le reste de ton argumentaire.

        Et même concernant un OS Server, à un moment ou à un autre faut savoir évoluer… ou protéger son parc. Tu veux garder du XP pour des machines outils avec des logiciels spécifiques uniquement dispo dessus et tu veux pas réinvestir ? Bah tu gardes tes machines sous XP mais tu les isoles d’Internet et d’éventuelles  » agressions  » extérieures à partir du moment où tu sais qu’il n’y a plus de mise à jour de sécurité. C’est du bon sens…

        • Pfelelep_écrit_en_UTF-8

          Quand on parle de W2003, oui on parle de serveur.

          • fox

            Windows 2000 c’est un OS Desktop hein. Mais je te mets au défit de me dire où j’ai écrit  » Windows 2003  » sur mon post… 2000 c’est 2000, pas 2003. Je sais encore écrire. Et Millenium, 98, 95, CE, etc… de même.

            Je te cite d’ailleurs Wikipédia  » Actuellement, Windows 2000 a été remplacé par de nouveaux systèmes d’exploitation : la version serveur fut remplacée par le Windows Server 2003 et la professionnelle par Windows XP Professionnel « . Donc oui, Windows 2000 Professionnel était bien une version Desktop. Il y avait aussi des déclinaisons Server, qui ont ensuite donné, en successeur, Windows 2003 Server, mais Windows 2000 n’était pas exclusivement Server et pouvait aussi être Desktop ;)

          • Stef80

            Nan mais cherche pas, j’ai cerné l’individu. Encore un plein de mauvaise foi…

          • Pfelelep_écrit_en_UTF-8

            Quand on me parle de PCs alors que la news parle d’OS serveurs, c’est de la mauvaise foi ou de l’ignorance?
            Quand on me dit que MS ne fait plus de support de XP et 2003 alors que c’est faux, c’est de l’ignorance ou de la mauvaise foi?

            Rien que le fait de citer Wikipedia alors que l’information, la vraie, est sur le site de Microsoft, c’est de l’ignorance ou de la mauvaise foi?

          • fox

             » Quand on me parle de PCs alors que la news parle d’OS serveurs  » Vas-y, sors moi la phrase de l’article où c’est écrit qu’on parle d’OS serveurs… Vas-y, j’attends ça m’intéresse.

          • Pfelelep_écrit_en_UTF-8

            On parle de 2003 server et de rien d’autre.
            Tu peux tenter de te rattraper à toutes les branches que tu veux, il n’a jamais été question de 2000 par exemple.

          • fox

            Le problème c’est que j’ai beau lire tout l’article, faire un Ctrl + F et autre mais je ne vois nulle part le mot  » serveur  » ou  » server  » dans l’article, c’est bien ça le problème. Donc à part ton imagination, je sais pas qui t’a dit que la news traitait de serveur. Je sais pas si ‘tes au courant mais on peut utiliser des systèmes Desktop dans un cadre professionnel hein, pas que des systèmes Server. Moi tout ce que je vois c’est quelqu’un rempli de mauvaise fois qui essaie effectivement de se rattraper à toutes les branches en répondant côté à chaque fois.

            Et enfin, si on parlait de Windows 2000, etc… puisque tu répondais justement à mon commentaire, où j’expliquais que Microsoft ne pouvait pas faire de pacha pour Millenium, CE, 2000, 95, 98, etc… à chaque faille découverte….

  • Stef80

    Ils l’ont depuis février, c’est pour ça que le Tuesday patch de début mars…

    Clic – clic – clic – clic

  • N’importe quoi. Le support n’est plus assuré sur XP depuis plusieurs années, rien ne les oblige à fournir un correctif. Aux utilisateurs de se mettre à jour, ou alors ils assument les risques encourus.

    • Tony

      Donc payer. Hors de question pour un pc de 10 ans qui fonctionne toujours et pas compatible avec 10
      Perso les virus sur xp je les attend toujours. Suffit de scanner chaque fichier qu’on ouvre et no souci.

      • Ah mais tu fais comme tu veux. Tu es conscient des risques, faut pas venir pleurer après en cas de pépin.

        • tony

          lol quel pépin? au pire je formate et 4 heures apres c est bon.
          je met tous mes fichiers sur clé donc aucun risque. Oui libre a moi de ne pas être un pigeon, et la peur de virus c est de la poudre de perlinpinpin. Les gens l ont bien compris qu il s agit pas de risque mais d une obsolescence programmée. Tout ca pour faire raquer les gens tous les 10 ans ou moins.
          j UTILISE XP depuis des lustres et j attend toujours le 1er virus. Etrangement c est toujours la bulle, on nous aurait menti?

          • Ouais, ça doit être ça.

            -_-‘

    • Tony

      J ai payé une licence xp et je vois pas pourquoi je devrais repayer .
      Ils rêvent. Mon xp n a jamais été infecté. Suffit de faire attention

      • Tu as choisi la seconde alternative, libre à toi.

        • tony

          libre de surfer avec un ordi gratuit, oui, et 0 souci, et y a pas que moi.

          • Je n’ai pas la prétention de t’imposer quoi que ce soit, contrairement à toi qui penses que seul ton choix est valable. Maintenant essaie de faire tourner une version actuelle de Cinema4D sur ton PC gratos, comme ça, juste pour voir.

          • tony

            faut en avoir l utilité de ton truc, perso pour mes besoins je m en fiche un peu. la 3D ca n a même pas pris sur les TV alors perso ca me sert pas.

        • tony

          bizarre mon pote a windows 10 et tout le temps embetté par des virus, alors que mon XP est en pleine forme. En même temps les pirates preferent cibler 7 et 10 ou y a plus de pigeons, heu clients

          • J’adore les roxxors comme toi qui ont toujours LA bonne solution parmi tout un tas de « potes » à qui il arrive toujours toutes les galères du monde. Continue, mec, c’est cool.

          • tony

            non mais perso je m en tape, tant que mon xp fonctionne et m évite de payer des licences pour engraisser microsoft, ca me va.
            j attendrai un pc de recup avec 8 ou 10 mais je garderai mon xp pour faire des truc sans être pisté comme sur 10.

  • Pfelelep_écrit_en_UTF-8

    Toi, tu mérites une médaille.

    Le fait d’avoir une sauvegarde c’est une chose. La restaurer sur un serveur contaminé, ne sert à rien.

    Il faut donc attendre que MS diffuse le patch, que les admins Windows fassent leurs manips et ensuite tu peux restaurer, puis après contrôle rouvrir le service.

    Il ne t’a pas échappé que ça s’est passé un week-end….?

    J’étais d’astreinte, et je peux te confirmer une chose: aucun serveur Unix n’a été touché, je n’ai pas été appelé. Comme à chaque fois, en fait. Y’a que les gars de la bureautique qui ont été dérangés, c’est le seul domaine dans lesquels on a des serveurs MS.

    Et si tu regardes la _réalité_ des impacts par rapport aux gesticulations des « journalistes », bof bof bof…

    • doggy310

      Donc quel intérêt de mettre des thunes dans une sauvegarde si derrière ton serveur qui est sauvegardé est un 2003 R2 qui peut être péter à tout moment ?
      Une fois tes fichiers chiffrés, ton patch il fait quoi ?
      Encore heureux ils ont eu tout le weekend pour taffer en astreite plutôt que de perdre du temps de prod, et ça évite que des utilisateurs fassent des conneries pour rependre encore plus le virus.
      A chaque fois ? Vous avez des attaques réussies qui font déplacer l’astreinte régulièrement ? Engagez un RSSI hein… Et sinon, je peux te confirmer que Shellshock aucun serveur Windows n’a été touché, et après tu oses dire que je mérite une médaille…
      En revanche je suis d’accord, ça a beaucoup crié au loup pour pas grand chose, 200 000 postes dans le monde c’est pas non plus 90% des gens surtout que la plupart sont des machins en XP qui aurait du être migrés ou coupés d’Internet l y a longtemps. Il n’empêche qu’apparemment chez Renault ils ont perdu une journée de taff, ça aurait pu être bien pire.

      • Pfelelep_écrit_en_UTF-8

        Merde, j’ai pas été appelé en astreinte parce qu’aucune des machines sous ma responsabilité n’a été touchée mais selon toi il faudrait qu’on revoit notre politique?
        T’es marrant comme mec.

        En plus tu piges rien à rien mais bon… comme la sauvegarde dont les fichiers seraient chiffrés. Ridicule.
        A chaque fois? Ben ouais, à chaque fois qu’il parait qu’il y a une attaque massive sur tous les serveurs de la planète.

        Et surtout tu n’as aucune idée des contraintes de ce qu’est l’informatique dans un milieu professionnel avec un poil plus de contraintes que partager une imprimante.

    • fox

       » Et si tu regardes la _réalité_ des impacts par rapport aux gesticulations des « journalistes », bof bof bof…  » oui c’est vrai, c’est pas comme si y avait pas eu des hôpitaux complètement bloqués à cause de ça, une usine Renault complète qui sort des centaines de véhicules par jour qui aurait été paralysée, le système de gestion de paiement d’un énorme groupe de station service Asiatique qui aurait été bloqué, etc… Non c’est vrai, aucun impact, juste la secrétaire qui a perdu 1 heure de boulot, ça doit être ça….

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
5G : Huawei atteint une vitesse de 20 Gbps, un record !

Huawei vient de battre un record de vitesse en 5G en utilisant deux relais lui permettant d’atteindre la vitesse vertigineuse de 20 Gbps. Bien que cela ne soit pas pour tout de suite dans l’hexagone, on peut dans tous les cas apprécier les efforts du constructeur pour nous permettre d’atteindre des vitesses de connexions élevées.

39920fa5d58ac5faa17cf51d619630eb5555