IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La dernière version de Windows Recall reste piratable via un outil qui permet à des tiers de voler tout ce que vous avez tapé ou regardé sur votre PC,
Google est sur un projet similaire pour les pixels

Le , par Patrick Ruiz

8PARTAGES

10  0 
Microsoft a annoncé le report de la disponibilité générale de la fonction Recall pour Windows 11 à mi-parcours du mois de juin et ce, en raison des réactions négatives en matière de sécurité. Microsoft Recall enregistre et maintient une chronologie des activités informatiques de l’utilisateur du système d’exploitation et lui permet de localiser instantanément le contenu sur lequel il a travaillé. Microsoft Recall effectue des captures d’écran à une certaine fréquence et les stocke dans une base de données sur le disque dur d’un PC. De récents rapports dont état de ce que cette base de données demeure extractible via l’outil Total Recall, en dépit des efforts d’amélioration de Microsoft.

« J'ai mis la main sur ce que je pense être la dernière version de Microsoft Recall. Eh bien... Total Recall fonctionne toujours avec les plus petites modifications pour exporter la base de données. Celle-ci reste d’ailleurs accessible en tant que base de données en clair », commente Kevin Beaumont.


De précédents rapports en lien avec cette fonctionnalité font en effet état de ce que :

  • Les données sont accessibles au sein d’une base de données sauvegardée au sein du répertoire C:\Users\$USER\AppData\Local\CoreAIPlatform.00\UKP{GUID}.
  • Des outils de consultation de cette base de données sont en cours de mise sur pied par des tiers et Total Recall sur GitHub en fait partie.
  • Chaque PC devient une cible dans le cadre d'une procédure judiciaire. Les avocats peuvent citer à comparaître une base de données Recall et y effectuer des recherches, qui ne se limiteront plus au courrier électronique, mais qui permettront de rechercher des termes apparus dans les messages Teams, Slack ou Signal, et potentiellement à l'oral via Zoom ou Skype si la synthèse vocale est incluse dans les données Recall.


Une liste qui fait suite à celle du chercheur en sécurité – Kevin Beaumont :

  • Des captures d’écran sont effectuées à une certaine fréquence. Celles-ci sont automatiquement analysées par Azure AI, qui fonctionne sur l’ordinateur, et enregistrées dans une base de données SQLite au sein du dossier utilisateur.
  • Seul l’utilisateur d’un compte donné peut avoir accès à cette base de données, d’après Microsoft, mais les tests ont révélé qu’un utilisateur d’un autre compte sur le même PC peut y avoir accès. Il suffit pour cela que ce dernier accède depuis son compte au dossier CoreAIPlatform sous AppData.
  • La base de données est accessible à distance et ce, sans que l’attaquant n’ait besoin de disposer de droits d’administrateur.
  • Le niveau de compression de la base de données est tel que l’archive occupe un espace disque de l’ordre de centaines de kilooctets pour plusieurs jours de captures d’écran. Elle est donc extractible en quelques secondes par des tiers malveillants.

« J'ai automatisé l'exfiltration et créé un site web où l'on peut télécharger une base de données et y faire des recherches instantanées. Je garde délibérément les détails techniques pour moi jusqu'à ce que Microsoft livre la fonctionnalité, car je veux leur laisser le temps de faire quelque chose. En fait, j'ai tout un tas de choses à montrer et je pense que la cybercommunauté au sens large s'amusera beaucoup avec cette fonction lorsqu'elle sera disponible... mais je pense aussi que c'est vraiment triste, car il en résultera des dommages dans le monde réel », commentait le chercheur en sécurité derrière ces révélations à propos de la fonctionnalité Recall sous Windows 11.

« Il s'agit simplement d'une base de données SQLite, dont les fonctionnalités seront disponibles dans quelques semaines. J’ai déjà développé un Infostealer qui cible cette dernière et je l’ai hébergé sur le Github de Microsoft (quelques lignes de code). Microsoft va délibérément faire reculer la cybersécurité d'une décennie et mettre en danger ses clients en donnant du pouvoir à des criminels de bas étage », ajoute-t-il dans de précédents rapports.


Beaumont souligne dans son dernier rapport que la prime de bug bounty fixée par Microsoft semble n'être que de 1000 dollars pour la découverte et le signalement d'une vulnérabilité de haute gravité ou critique, un chiffre qu'il juge trop faible compte tenu de la valeur des données. Selon certains rapports, Recall pourrait commencer à apparaître dans les aperçus des prochaines versions, y compris dans l'aperçu de Windows 11 24H2 sur matériel x64_x86 qui sera officiellement publié à l'automne.


C’est un état des lieux de l’univers Windows susceptible de justifier la revue à la hausse des parts de marché de Linux

Les données de Statcounter pour le mois de février 2024 ont montré que Linux a dépassé pour la première fois en 30 ans 4 % de parts sur le marché mondial des systèmes d'exploitation pour bureau. Linux était présent sur 6,34 % des ordinateurs le mois dernier si l'on compte ChromeOS. La mise à jour du mois de mars 2024 révèle que la part de Linux sur les ordinateurs de bureau est restée non seulement supérieure à 4 %, mais a aussi augmenté légèrement, ce qui est le meilleur résultat qu'il a jamais obtenu. Cela suggère que l'utilisation de Linux sur les ordinateurs de bureau est en hausse.

Les choses semblent bouger plus rapidement pour Linux ces dernières années. Statcounter a attribué une part de marché de 4,03 % à Linux en février et 4,05 % en mars, soit un petit gain de 0,02 %. Bien que nous soyons encore loin de l'année Linux sur les ordinateurs de bureau, l'intérêt pour Linux s'est quelque peu accru ces derniers temps. Pour illustrer cela, le passage de 3 à 4 % de parts a été réalisé en 8 mois seulement, alors qu'il avait fallu plus de 30 ans pour atteindre une part de plus de 3 %. L'évolution de la part de marché de Linux sur le bureau depuis le mois de janvier 2023 se présente comme suit : janvier 2023 : 2,91 % ; février 2023 : 2,94 % ; mars 2023 : 2,85 % ; avril 2023 : 2,83 % ; mai 2023 : 2,7 % ; juin 2023 : 3,07 % ; juillet 2023 : 3,12 % ; août 2023 : 3,18 % ; septembre 2023 : 3,02 % ; octobre 2023 : 2,92 % ; novembre 2023 : 3,22 % ; décembre 2023 : 3,82 % ; janvier 2024 : 3,77 % ; février 2024 : 4,03 % ; mars 2024 : 4,05 %

Les chiffres parlent d’eux-mêmes : Linux continue d’être un échec face à Windows dans la filière des ordinateurs de bureau en dépit de toutes les tares dont Windows fait montre ces dernières années. L'une d'entre elles est que Linux continue à être considéré comme un système d'exploitation pour geeks, contrairement à Windows qui serait plus adapté à madame Michu. Et certains chiffres ont tendance à renforcer cet état de choses. En effet, 13,1 % des utilisateurs de Linux rencontrent des problèmes de compatibilité matérielle dus aux noyaux obsolètes dans les distributions.

La donne des idées reçues sur Linux pourrait néanmoins prendre un coup avec l'arrivée de nouvelles plateformes matérielles comme le Steam Deck de Valve. C’est un ordinateur personnel optimisé pour les jeux vidéo. L’idée avec le Steam Deck est de faire comprendre aux utilisateurs qu’il est possible de bénéficier sur Linux d’une expérience de jeu similaire à celle sur Windows. La plateforme s’appuie pour cela sur SteamOS, une distribution Linux optimisée pour le jeu, ainsi que sur Proton, un logiciel qui permet de faire tourner les jeux Windows sur Linux. Les données de Valve révèlent que Linux est devenu le deuxième système d'exploitation le plus utilisé sur sa plateforme Steam. Selon les analystes, c'est la preuve que la vente liée via le Steam Deck est un atout pour Linux.

Linux n'a pas bénéficié de ce facteur sur le marché des ordinateurs de bureau en comparaison à Windows. La donne est néanmoins en train de changer. En outre, d'autres considèrent le système d'exploitation ChromeOS de Google comme un Linux. Et bien que certains critiques aiment débattre de cela, lorsque vous combinez les parts de Linux et ChromeOS, cela représenterait en fait 6,32 %. Un chiffre que les développeurs de toutes sortes ont de plus en plus de mal à ignorer. En matière de pourcentage global, c'est encore relativement peu, mais quand on pense au nombre de personnes que cela représente, c'est beaucoup.

Source : Kevin Beaumont

Et vous ?

Quelles sont les attentes que vous avez à formuler à l’endroit de Microsoft pour ce qui est de Recall pour Windows 11 ? Partagez-vous les avis de ces membres de developpez.com selon lesquels la meilleure chose à faire c'est de supprimer la fonctionnalité Windows Recall de Windows 11 ?
Voyez-vous les décisions de Microsoft provoquer une augmentation supplémentaire de parts de marché de Linux dans les années à venir ?

Voir aussi :

« Linux sur Desktop est une catastrophe de Tchernobyl » pour le créateur de GNOME qui n'a pas lancé son poste Linux depuis fin 2012

Le support des applications Linux débarque en préversion sur Chrome OS dans un premier temps sur Pixelbook

« L'année de l'ordinateur de bureau Linux est arrivée » selon le Directeur de la Technologie d'Intel

2017 est officiellement l'année de Linux desktop selon un utilisateur de macOS : le patron de la Fondation Linux, quel message aux fans de Linux ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 08/07/2024 à 10:22
Citation Envoyé par xarkam Voir le message
Ha un article sur windows et la VRP linux est de sortie

Et sinon, cela vas encore durer longtemps la promotion linux dans les articles windows ou ca se passe comment ?
C'est le seul truc qui te choque quand un chercheur en sécurité te dit que la plus grosse faille de sécurité de la décennie dans Windows est mise là exprès, et que Microsoft s'entête à vouloir la garder contre l'avis de ses propres chercheurs ???
4  1 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 08/07/2024 à 16:06
Citation Envoyé par xarkam Voir le message
Ha un article sur windows et la VRP linux est de sortie

Et sinon, cela vas encore durer longtemps la promotion linux dans les articles windows ou ca se passe comment ?
Tiens un employé de Microsoft Belgique!

Au lieu de défendre maladroitement ton employeur, fais passer un message à ta hiérarchie: "Arrêtez de prendre les clients pour des cons!"
3  1 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 12/07/2024 à 11:34
Microsoft a réussi en un seul mot à plomber son projet; Parler de "Copilot" résume en un mot une situation que les utilisateurs ne veulent pas: Avoir un ordinateur dont ils n'ont pas le contrôle!!!

Même les gogos qui ont accepté sans brocher d'être espionné, de voir leur activité tracée par Microsoft atteignent leur limite de tolérance, la limite de l'acceptable: Etre espionné passe encore, "je n'ai rien à cacher" selon l'argument souvent entendu mais payer pour un ordinateur qui ne fait plus ce qu'on lui demande ou voir son ordinateur prendre des initiatives, cela dépasse l'entendement même des plus fervents supporters de Microsoft
1  0 
Avatar de xarkam
Membre éprouvé https://www.developpez.com
Le 08/07/2024 à 8:43
Ha un article sur windows et la VRP linux est de sortie

Et sinon, cela vas encore durer longtemps la promotion linux dans les articles windows ou ca se passe comment ?
1  6