(je ne donne pas de lien pour la plupart des infos de ce billet car elles sont abondamment traitées sur moult sites d'information, pour en savoir plus allez faire un tour sur votre site d'actu préféré ou demandez un moteur).

Microsoft vient de publier 12 correctifs de sécurité dont au moins 8 critiques pour des failles permettant la prise de contrôle distance d'un PC sous certaines conditions. Ces problèmes affectaient aussi bien le navigateur Internet Explorer (10 failles) que la suite bureautique Office ou Windows Media Player. Il est donc évidemment urgent si vous êtes sous windows de mettre jour votre PC.

Cela dit, ces mises jour de sécurité sont bien pratiques pour Microsoft, car elle lui permettent d'installer d'autres logiciels: quand votre PC vous propose d'installer des mises jour, qui regarde précisément la liste pour n'installer que les correctifs et pas les nouvelles "fonctionnalités" que l'éditeur essaie de vous fourguer ? Ainsi depuis quelques mois, Microsoft installe sur les machines de ses utilisateurs et utilisatrices WGA, censé être un dispositif anti-piratage. Celui-ci vérifie que vous avez obtenu votre version de windows "légalement", et dans le cas contraire vous affiche régulièrement des fenêtres d'avertissement. Or, des utilisateurs se sont aperçus que WGA envoie des données vers les serveurs de Microsoft chaque démarrage du PC. Impossible de savoir exactement quelles informations sont communiquées, puisque le code source du programme et son format de communication sont fermés. Microsoft se défend en prétendant que ça ne lui sert qu' mieux régler son logiciel, et qu'il va le modifier pour diminuer la fréquence des échanges: désormais il ne devrait plus se connecter chez eux que toutes les 2 semaines, on se réjouit. On en est réduits devoir leur faire confiance, sachant qu'ils n'avaient jamais signalé l'existence de cette fonctionnalité.

A propos de sécurité, l'éditeur a également annoncé qu'il ne corrigerait pas une faille critique dans windows 98, dont il cessera définitivement le support en juillet. Toutes celles et ceux qui utilisent encore 98 parce que leur PC n'est pas assez puissant pour faire tourner XP sont donc invités se tourner vers des systèmes libres, dont il existe de nombreuses versions tournant parfaitement sur des machines âgées de quelques années.

Puisque je suis un peu énervé contre Billou ce matin, j'en profite pour compiler quelques autres trucs que j'ai vu passer ces derniers jours et qui m'ont un peu hérissé le poil...

  • le plus révoltant est bien sûr le ministère de l'éducation nationale se transformant en agent commercial de Microsoft ! Il va en effet relayer dans les écoles une campagne sur la sécurité informatique lancée par le géant des logiciels trous. Des employés de Microsoft vont aller dans les écoles, y compris maternelles, pour distribuer des logiciels et des brochures sponsorisées par la marque. En temps normal, l'intrusion insidieuses de la publicité et des marques dans les école me révolte déj profondément, mais ici c'est pire je pense, car il ne s'agit pas de n'importe quelle entreprise, c'est Microsoft et toutes les "valeurs" qu'elle porte: les logiciels propriétaires, les formats fermés, les tentatives de mise en place d'un monopole planétaire n'importe quel prix, le contrôle (via par exemple les DRM)... Pour en savoir plus:
  • pour répondre la menace Thunderbird, Microsoft travaille sur un nouveau logiciel de messagerie, Windows Live Mail Desktop qui, selon l'éditeur, devrait inclure également des dispositifs de lutte contre le spam et le phishing, un lecteur RSS... et surtout de la publicité contextuelle, comme dans GMail ! Le logiciel analysera le contenu du mail et affichera sur le côté des publicités, des liens sponsorisés, etc. Ce qui suppose qu'il communique avec un serveur distant pour déterminer les bannières afficher. Pas grand chose de neuf par rapport GMail qui fait la même chose, si ce n'est qu'ici ce sera une application sur votre bureau et non en ligne. Reste savoir si elle sera fournie par défaut avec Windows ou si les utilisateurs et les utilisatrices devront choisir de l'installer. Dans ce cas, je ne vois pas trop pourquoi le préférer , par exemple, Thunderbird qui lui est gratuit, sans publicité, et libre, ce qui signifie entre autre qu'on peut facilement l'auditer pour vérifier qu'il ne contient pas de mouchard.