Rançongiciels

#1

Déçu je suis ! Dans ce forum spécialisé informatique, pour le moment personne n’a réagi aux récentes tentatives d’extorsions par rançongiciel.

Ce qu’il me semble en avoir compris en écoutant la radio.
Le virus exploite une faiblesse des anciens systèmes Windows qui ne sont plus maintenus par la marque et bloque (crypte ?) le contenu des ordinateurs. Pour y avoir à nouveau accès, il faut payer 300 dollars en bitcoins.
La NSA connaissait cette faille depuis 15 ans mais s’était bien gardée de la divulguer car elle l’exploitait à son compte pour rentrer dans les systèmes concernés. Mais ça a fini par sortir et par être exploité à des fins vénales.
Des administrations ont été touchées par manque de crédits pour renouveler les systèmes informatiques, ainsi que des entreprises qui utilisent des logiciels spécifiques qui ne tournent que sous ces anciens systèmes.

Nul doute que vous aurez de nombreux et passionnants commentaires et corrections à faire sur le sujet.

#2

Je n’ai qu’un commentaire, il faut passer aux logiciels open sources.
Windows n’est pas déjà un rançongiciel à lui tout seul :grat:

#3

L’énoooooorme avantage de la majorité des distributions UNIX qui apparaît de manière flagrante dans ce cas là c’est qu’elles sont maintenues et développées par une grande communauté. Il est donc peu probable qu’une faille passe inaperçue bien longtemps, et il est totalement impossible que la NSA, le FBI ou le papa Noël décide de se garder une faille de côté.
J’ai l’impression que les mentalités commencent à changer, mais il faudra que les éditeurs de logiciels et les constructeurs suivent pour inciter les gens à migrer, et ça ça semble mal parti…
Mon PC portable était livré avec windows, j’ai voulu mettre un Debian dessus sauf que ça diminue l’autonomie de ma batterie de plus de la moitié, probablement parce-que les drivers sont optimisés pour Windows. Sans parler des jeux et autres logiciels qui ne sont pas disponibles sous UNIX

#4

La ou ça fait mal c’est sur les serveurs d’entreprises, pas de soucis de batterie ou de jeux.
Le plus marquant dans cette affaire c’est que les commandes de windows “à jour” vont exploser (à qui profite le crime ?)

#5

[quote]Des administrations ont été touchées par manque de crédits pour renouveler les systèmes informatiques, ainsi que des entreprises qui utilisent des logiciels spécifiques qui ne tournent que sous ces anciens systèmes.
[/quote]
Il ne s’agit pas nécessairement de renouveler les systèmes, mais au moins de les mettre à niveau (vous savez les mise à jour de windows quand on éteint son ordinateur)
Le collègue qui a passé son week end à bosser pour déterminer quels systèmes étaient vulnérable me dit que cette mise à niveau était disponible (gratuitement) depuis 2 mois, et donc qu’avec une bonne gestion des patchs/correctifs/mise à jour, cela n’aurait pas du faire tant de bruit.

#6

D’après ce qu’on peut lire, cela n’était pas le cas pour windows XP!

#7

bien curieux de comparer le nombre de développeurs (effectifs) d’un unix vs windows :grat:

http://www.zdnet.fr/blogs/ubuntu-co/une-grande-partie-des-developpeurs-linux-est-payee-qui-est-surpris-39712735.htm

#8

bon … j’ai pas résisté …
grosso modo il faut compter ~1.100 développeurs de 225 compagnies différentes en 2013 sur ubuntu contre ~1.000 développeurs pour windows 7
pas sur que ça change grand chose

#9

A ma connaissance, si je me souviens bien, XP est officiellement plus supporté par M$oft depuis au moins 1 an. Pas étonnant du coup que les fix de sécurité ne soient pas dispo pour cette plateforme. L’arrêt du support a été annoncé depuis fort longtemps. Ceux qui ont décidé de rester sur XP ont du peser le pour et le contre, et peut-être sous-estimer le contre…

#10

pour xp / le support de Windows XP a pris fin le 8 avril 2014

POUR w7 c est encore maintenu 3 ans je crois

le nerf de la guerre a toujours été de bien sauvegarder ses données et d en faire plusieurs copie sur plusieurs types de support différents ( idem linux ou Unix ) , mise à jour des ses antivirus etc sous Windows .

ce qui arrive là pourrais aussi arriver sur de la panne matérielle ( a moins grande échelle ) mais pour le PME PMI c est le même résultat si on perd toutes ses données et que l on ne peut pas les restaurer dans la plupart des cas sous 6 mois les sociétés ferment.

#11

Tu compares quoi à quoi ? Ils sortent d’où tes chiffres ? Ubuntu ne suffit pas à faire le dev de tout ce qu’ils utilisent. Y’a déjà plus de 1500 dev rien que sur le noyau (vanilla, sans les changements apportés par les distrib https://www.linux.com/publications/linux-kernel-development-how-fast-it-going-who-doing-it-what-they-are-doing-and-who et ce sont de vieux chiffres).

Bref.

Par contre des failles ont déjà été trouvées après plusieurs années de présence dans linux ou dans d’autres éléments de base, faut effectivement pas tout confondre :stuck_out_tongue: Genre : https://www.theregister.co.uk/2017/02/23/linux_kernel_gets_patch_against_12yearold_bug/ .

#12

Bien sûr c’est pas sûr à 100% qu’il n’y ai pas de failles, aucun produit informatique ne l’est. Mais la multiplication des sources de vérification limite les erreurs.

Pour répondre à Piwaille, je ne pense pas que le seul nombre de développeur soit un critère. Pour moi un atout principal c’est que ce n’est pas une seule entreprise qui développe l’OS (sauf pour redhat peut-être, mais il y a CentOS qui est un genre de community edition) mais un conglomérat d’entreprise et pour certaines des développeurs indépendants. C’est ça qui fait que ce genre de faille ne peut pas être maintenue secrète pour servir les intérêts d’une boite ou d’une autre, bien qu’elle puisse passer inaperçue car les développeurs sont humains.

#13

Marc Lassalle On/ Ça me vrille toujours les papilles de voir maintenant quasi-systématiquement employé ce terme d’origine anglaise “support” dans le sens de “maintenance” ou “soutien”. Non les supporters ne “supportent” pas une équipe de foot : ils la soutiennent (et au passage, c’est nous qui avons souvent à supporter les supporters). Non un système informatique n’est pas “supporté” : il est maintenu (et on peut trouver son absence de maintenance insupportable). /Marc Lassalle Off

A ce sujet, que penser de l’éducation nationale qui dépense des millions dans l’achat de systèmes Microsoft ? Est-ce un bon service rendu à la collectivité ? Doit-on s’interroger sur d’éventuels intérêts particuliers chez les décideurs ?
De la même manière, pourquoi l’Université Française ne joue-t-elle pas 100% le jeu du logiciel libre et pourquoi ne le soutient-elle pas avec ses cohortes d’étudiants en informatique et pourquoi ne le fait-elle pas activement évoluer ?
Enfin, est-ce que certains de nos domaines sensibles (police, armée, hôpitaux, aéronautique/spatial, recherche appliquée, nucléaire, etc.) fonctionnent sous systèmes commerciaux Microsoft ?

#14

Bonjour

les contrat éducation national de Microsoft sont impressionnants, un peu comme apple qui distribue ses tablettes.

Concernant nos sites dits sensibles, il me semble que la gendarmerie travaille dejà en open source depuis quelques années… seul soucis pour tout le monde, la maintenance qui semble coûter beaucoup plus cher qu’avec les produits Microsoft…

http://www.opensourceschool.fr/2017/03/17/les-services-publics-appeles-a-adopter-lopen-source/

#15

https://www.developpez.com/actu/89021/Fonction-publique-open-source-ou-solution-proprietaire/

#16

Un truc qui m’a toujours fait halluciner c’est que dans mon école (filière électronique et informatique), quasiment tout pas part des fichiers .docx, du sujet de TP au modèle pour les rapports de stage. Heureusement OpenOffice/LibreOffice gère assez bien ce format (et les étudiants en info n’ont pas de problèmes pour obtenir une version crackée de krosoft Office, mais c’est un autre débat), mais ça m’insupporte qu’une école publique utilisent majoritairement un format propriétaire.

Après pour leur défense, la majorité des profs de maintenant (et du coup probablement des administratifs) viennent d’une génération qui a majoritairement connu une supériorité écrasante (en terme de fonctionnalités) de le suite de krosoft sur les alternatives libres, ce qui n’est plus aussi vrai maintenant à mon sens

#17

“Nous avons rencontré plusieurs obstacles et dysfonctionnements relatifs à l’utilisation de fonctionnalités spécifiques … Qui plus est, en raison de l’impossibilité de remplacer Access et partiellement Excel (différentes macros utilisées sur des dizaines de fichiers), nous avons décidé que nous devions garder une solution hybride, utilisant les deux solutions à la fois. Ce mélange a été dévastateur … Il faut dire qu’avoir à repaginer et modifier un certain nombre de documents à cause du manque de compatibilité entre les solutions propriétaires et open source s’est traduit par une perte de temps et de productivité considérable.”

Certes, tout cela se conçoit. D’où, y compris au travers de l’expérience de treuze, retour à mon interrogation :
Pourquoi l’université, les iut, les enseignants et étudiants informatique n’ont ils pas développé une filière consacrée à la maintenance et au développement du logiciel libre, qui lui permette d’évoluer en copiant les fonctionnalités du logiciel commercial et en le rendant systématiquement compatible ?

#18

C’est une supposition sans fondement de ma part: mais est-ce qu’il n’y aurait pas une histoire de languages/formats propriétaires fermées empêchant justement légalement de réaliser la compatibilité ?

Franchement ça ne serait pas étonnant, ça donnerait à krosoft le pouvoir de verrouiller ses utilisateurs. De ce qu’il m’a semblé comprendre de ta citation Vincent, le problème est qu’ils ont un “héritage” basé entièrement sur des solutions propriétaires.
La solution serait donc de faire un investissement massif pour reprendre tout cet héritage et remettre ça sous format libre. A mon humble avis, le problème commence à partir du mot “investissement” et s’aggrave drastiquement avec l’apparition de l’adjectif “massif”…
Quand je vois que mon école a réduit les temps de cous pour faire des économies, c’est pas trop l’ambiance d’investir des sous. C’est sûr que par contre à moyen et long terme ça ferait faire d’énormes économies pour peu/pas d’efforts au quotidien

#19

Peut être que c’est le rôle d’une société commerciale de faire de sorte qu’on ne puisse pas copier entièrement ses logiciels…je dis ça, je dis rien, mais si je développais et distribuais un logiciel qui m’a coûté des millions, j’aurai déposé des brevets ou bloqué des codes…
C’est rigolo qu’en France, tout doive être gratuit…

#20

il y a d’une part un certain nombre d’incompatibilités et d’inéquivalences
d’autre part est-ce que le role de l’université est de défendre un idéal quel qu’il soit ou bien de former des jeunes (le mieux qu’elle peut) à ce qu’ils vont rencontrer dans la vraie vie ?
Le taux de pénétration d’office est juste énorme …

après c’est encore une histoire de poule et d’oeuf … est-ce que les prochains décideurs pourront changer les choses s’ils sont bassinés dans du jus de windows/office ?

enfin … pourquoi windows/office en est arrivé à cette domination hégémonique (moi je me souviens encore de lotus 1-2-3, de wordstar qui étaient à l’époque les leader puis de pagemaker)