Antichesse (o ^ω^ o)
Titre PutaclickSur20.
Il s'agit en réalité d'une n-ème faille de sécurité de Windows, ici via l'utilitaire cmd.exe qui lance une invite de commande, et qui affecte tous les langages de programmation parce que (contrairement à Linux), je cite :
L'API Windows ne fournit qu'une seule chaîne de caractères contenant tous les arguments, laissant au processus créé la responsabilité de les diviser. La plupart des programmes utilisent la chaîne d'exécution standard argv en C, ce qui permet d'obtenir un comportement cohérent en matière de division des arguments. Cependant, cmd.exe possède sa propre logique de découpage des arguments, qui nécessite un échappement personnalisé par la bibliothèque standard Rust [et des autres langages].
Mais comme les communautés qui développent langages libres et interopérables sont de vrais professionnels eux, les langages compensent à la place de Microchiotte ce que Microchiotte aurait dû codé correctement dans Windows...
Bref, Rust est déjà patché. Si vous ne voulez pas être affectés par cette faille de sécurité, travaillez sur un OS digne de ce nom et quittez les boites qui vous forcent à bosser sur OSX ou Windows.
Anglais + Europe... Je suis sûr que c'est grâce au Brexit ! 🤣
Merci pour l'astuce 👌
C'est exactement ce que décrit @Sebsauvage depuis dès années. La putréfaction de Windows a été amorcée par la recherche illimitée du profit, chose qui conduit à présent le système à sa perte.
Nous sommes tous sous Linux Mint à la maison, sauf une machine sous OSX. Plus moyen de faire machine arrière !
Quand je lis ce que risque de devenir Windows je ne peux m'empêcher de penser au fait que tout soit dû au fait que Microsoft soit une SA et que les actions de la société doivent prendre de la valeur sur le marché secondaire (celui qu'il faut interdire car il ne finance rien).
Dans l'idée, l'action doit être toujours rentable chaque année, c'est-à-dire rémunérer son possesseur en dividendes, et l'action doit se valoriser, c'est-à-dire permettre une plu-value lors de sa revente. Ce faisant, une entreprise cotée en bourse a l'obligation d'être toujours de plus en plus rentable, sinon l'actionnariat la lâche et tout s'arrête.
C'est pourquoi Microsoft cherche ici de nouveaux canaux de rémunération, même s'ils vont à l'encontre des intérêts de ses consommateurs. Et je pense que ça va marcher ! Les gens sont dépendants de Windows, façon toxicomanes. Et tôt ou tard, d'autres usages farfelus apparaîtront, détériorant un peu plus la qualité du produit d'origine.
Ceux qui s'en sont émancipés très tôt n'en souffriront pas mais resteront bouche bée face à l'hérésie qui s'accentuera autour d'eux.
@Abel je te prends ça pour récupérer les clefs de produits des installations OEM de Windows
sudo strings /sys/firmware/acpi/tables/MSDM | tail -1Article énorme montrant comment récupérer la clef de licence OEM de Windows (mais pas que). Merci à @Philou pour le lien
Edit : ajout de précisions + typo
Story Time
Je me suis amusée à installer Linux sur une clef USB depuis une clef USB hier soir (je voulais tester la dernière Mint puisque celle que j'ai a déjà deux ans).
Comme le PC du boulot est sous Windows 10 et que le disque n'est apparemment pas chiffré (erreur c'était le cas), je me dis que j'allais installer un OS en parallèle sur une clef USB et booter l'USB quand je souhaiterais travailler avec plus de confort (au passage, vive les webapps, une merveille pour faciliter la transition).
Sauf que...
Bien que j'ai désactivé la prise en charge de la partition EFI de Windows, bien que j'en ai créée une sur ma clef USB, bien que j'ai dit à Mint d'installer Grub sur ma clef USB... La partoche /efi de OuinOuin a quand même été altérée... #FacePalm
Ajouter un zeste de "Secure Boot" (qui n'a de secure que le nom) et Windows refuse de démarrer sans la revovery key de BitLocker...
Pourquoi me direz-vous ? Parce qu'une entrée "ubuntu" s'est glissée dans la partoche /efi de OuinOuin.
Cependant... Je peux quand même booter sur ma clef USB en bootant d'abord sur le disque dur puisque Grub y a été installé et choisir l'option "Linux Mint Cinnamon" (qui pointe vers le "/" sur ma clef USB) #SecondFacePalm
Comment s'en sortir sans se faire démasquer par le support ? (je suis un criminelle, hu hu)
Assez facile en fait (faire tout ce qui suit en tant que root si vous n'avez pas sudo).
1) Afficher tout le contenu de la partition EFI/UEFI
sudo efibootmgr -v La ligne qui nous intéresse est celle-là :
bootOrder: 0000,0001,000A,0003,0004,0005,000F,0007,00062) Modifier la ligne bootOrder et remettre l'ID de la partition Windows en début de ligne
Pour moi cela consistait à intervertir les deux premiers ID (Windows ayant 0001 et Mint 0000).
sudo efibootmgr -o 0001,0000,000A,0003,0004,0005,000F,0007,00063) Supprimer l'entrée Ubuntu/Mint
sudo efibootmgr -b 0000 -BReboot and enjoy
J'ai retrouvé le script que j'avais écrit il y a quelques années, le voici pour ceux que ça intéresse :
#/usr/bin/env bash
RECOVERY_KEY="111111-222222-333333-444444-555555-666666-777777-888888"
MOUNT_POINT="/dev/sda2"
create_dir() {
if [ ! -d "$1" ]; then
mkdir -p $1
fi
}
create_encrypted_mount_point() {
dislocker -v -V ${MOUNT_POINT} --recovery-password="${RECOVERY_KEY}" -- /media/encrypted/
}
decrypt_encrypted_mount_point() {
mount -t ntfs-3g -o uid=0,gid=0,noatime,umask=000,locale=en_US.utf8 /media/encrypted/dislocker-file /media/decrypted
#mount -t ntfs-3g -o loop,ro -ouser,umask=0007 /media/encrypted/dislocker-file /media/decrypted
#mount -t ntfs-3g -o uid=0,gid=0,noatime,umask=000,locale=en_US.utf /media/encrypted/dislocker-file /media/decrypted
}
create_dir "/media/encrypted/"
create_dir "/media/decrypted/"
create_encrypted_mount_point
decrypt_encrypted_mount_point
En substance, il fabrique deux points de montage, le premier est un accès aux données chiffrées et le second un accès aux données déchiffrées.
Il faut l'outil Dislocker en prérequis :
sudo apt install dislockerLe post de @Tiger222 est intéressant en lui-même et donne le sentiment que Microsoft s'intéresse enfin (après 30 ans) à l'avis de ses utilisateurs, oui mais...
Quand nous allons sur le répo GitHub dont il est question, nous pouvons constater que tous les projets listés :
- Windows Terminal / Console / command-line
- Windows Subsystem for Linux (WSL)
- PowerShell
- PSReadLine
- OpenSSH for Windows
- .NET Core runtime & libraries
- ASP.NET Core
- Roslyn (C# & Visual BASIC Compiler Platform)
- Windows Presentation Foundation (WPF)
- WinForms
- WinUI
- Winget package manager app
- Winget package repo
- PowerToys
- Project Reunion
sont sous la licence MIT.
Mais quel pourrait être le problème avec cette licence se demandent sûrement certains ?
Tout simplement que la licence MIT est une licence libre mais du point de vue d'une entreprise commerciale à but lucratif seulement (pléonasme) et non du point de vue des citoyens que nous sommes. C'est-à-dire qu'elle permet à quiconque réutilisant du source sous licence MIT d'en faire soit un logiciel open-source, soit un logiciel close-source.
C'est un débat que j'ai longtemps eu que avec @Kysofer et @Tarq. À l'époque, mon point de vue était de dire : "oui mais avec une licence MIT ou Apache 2.0, je suis plus libre parce que je peux faire de l'open-source OU du close-source, alors que les GPL et AGPL permettent de ne faire QUE de l'open-source. En réalité la GPL et la AGPL sont moins ouvertes et confèrent moins de libertés aux développeurs que les licences MIT et Apache 2.0".
SPOILER : j'avais tort !
Les deux ont argumenté pendant des mois et ont fini par me convaincre avec les propos suivants :
-
Les licence MIT et Apache 2.0 permettent de faire sur close-source mais ceci est uniquement dans l'intérêt de sociétés commerciales, toi en tant qu'individu tu n'es pas une entreprise, ce n'est donc pas la liberté d'entreprendre et de faire de l'argent qui devrait primer de ton point de vue mais la liberté d'utiliser et d'être tranquille dans ta vie de tous les jours lorsque tu utilises un logiciel.
-
Le logiciel libre se finance de plusieurs manières :
- En lui donnant de l'argent.
- En contribuant à son développement (code, traduction, documentation, etc).
- En animant sa communauté.
- En assurant son support.
Par contre, utiliser les sources d'un logiciel libre pour en faire du close-source ce n'est pas contribué ni financer ce logiciel. À l'opposé, toute personne qui modifie un logiciel libre et qui se retrouve obligée de diffuser le code source modifié aura contribué à ce logiciel, cette personne n'aura pas payé avec de l'argent mais payé avec son temps et la redistribution de ses modifications.
Si une entreprise ne souhaite pas contribuer à un logiciel libre avec du temps et du code source, alors elle doit le payer avec de l'argent. À cet instant, c'est la stratégie de la double licence qui devrait être mise en place :
- Par défaut les sources sont sous GPL ou AGPL et celles-ci sont gratuites mais toute modification doit être redistribuée à la communauté.
- Si une entreprise commerciale souhaite faire du close-source, alors elle achète les sources sous une licence propriétaire et commerciale qui le lui permet avec un partie de l'argent qu'elle espère gagner du projet modifié, ça s'appelle invertir et c'est la raison même d'exister d'une entreprise.
Dans la démarche de Microsoft, je vois seulement une entreprise commerciale, richissime, littéralement ennemie du libre depuis sa création (cf. tous les posts de @Sebsauvage sur la question), qui obtient de la part de développeurs charitables du travail bénévole et des trésors d'innovations qu'elle pourra close-sourcer à volonté plus tard... Comment vous dire ? Merci mais non merci.
Nous ne sommes pas des personnes morales mais des personnes physiques, en tant qu'êtres humains nous n'avons pas les mêmes intérêts que des entreprises, en ce sens ne nous prenons pas pour des personnes morales en nous imaginant générer du profit à outrance à partir du travail gratuit et bénévole d'une communauté de passionnés.
Le meilleur c'est que je défends à présent cette idée en étant actuellement à mon compte et donc en disposant déjà d'une structure juridique me permettant de commercialiser ce que je voudrais. Or ceux qui ont le fantasme de développer un produit miracle à close-sourcer en spoliant les trésors d'ingéniosité des logiciels libres, sont pour certains d'entre-eux des salariés enchaînés à une clause d'exclusivité totale intégrée à leur contrat de travail, rendant caduque l'idée même de développer un produit avant même qu'un début de réalisation ne soit amorcé.
Bref, si j'étais une développeuse qui souhaite contribuer par des tickets à amélioration d'un logiciel, j'irai voir du côté de Linux Mint ou des GNU tools ou encore de Mozilla, MyPaint, WineHQ, GTK, OpenJDK, PHP, bref tout mais pas quelque chose sous licence Apache 2.0 ou MIT.
Un tuto pour installer le Windows Subsystem Linux sous Windows 10.
Comment faire sauter l'activation d'un Windows XP (ou tout autre OS pour lequel Microchiotte a arrêté ses serveurs, quand on vous que le libre vous protège).
Sinon je suis toujours sur mes tentatives de faire marcher StarCraft sous Linux, la version "normale" ne parvient pas à switcher en affichage 8-Bits sous Wine, la version "remastered" n'est juste pas prise en compte #PureSadness
D'autant que j'avais acheté la version "cartooned" pour mes petits :(
Au passage si quelqu'un sait comment je peux demander à Xephyr d'être en plein écran avec une résolution 640x480 je prends !
Je cite Sebsauvage :
« Gneu gneu gneu les pilotes libres c'est de la branlette de libriste »
Les tablettes de dessins Wacom enregistrent les applications que vous utilisez.
Et pour remuer le couteaux dans la plaie, c'est envoyé aux serveurs de google-analytics.
Voilà.
Et maintenant, sachez que je me suis récemment achetée une Wacom MobileStudio Pro, j'aurai passé une soirée entière à by-passer la sécurité de la tablette pour dégager immédiatement Windows 10. Rigolez mais il faut accepter les CGU de Microchiottes pour aller dans le BIOS et dégager Microchiottes. Du coup pas de remboursement.
Par contre en lisant l'article, je me gausse et je me félicite d'avoir dégagé Windows et mis une Mint dessus.
Bon, je testerai dès la rentrée cette n-ième faille de sécurité de Windows ! lol
La fin est juste inimaginable, le plot-twist est extraordinaire, je me suis écroulée de rire tellement je ne m'y attendais pas. Je crois qu'on ne peut pas faire mieux. Cette vidéo est certifiée "Donald Trump approved" !
L'encadré pour les iPhone'users handicapés (ur ur ur) :
Je cite OpenNews :
C’est fou Microsoft vient de publier son code source de la calculatrice sous Windows ici: https://github.com/Microsoft/calculator Et sur la même page, on peut lire: "This project collects usage data and sends it to Microsoft"
Ils disent que la calculatrice fait de la télémétrie et leur envoie les informations … Si un truc aussi con espionne les utilisateurs, alors que penser de tout le reste de ce système d’exploitation.
Cela résume très bien ma pensée et explique aussi pourquoi cet OS consomme autant de ressources à vide.
Pour ceux qui sont contraints d'utiliser Windaube afin de faire tourner des jeux en VR. Il y a moyen ici de virer un tas de trucs, d'améliorer les performances et du même coup d'améliorer sensiblement la protection de votre vie privée.
Enfin, si vous êtes sous Windaube, faut pas rêver non plus !
Des mots qui me viennent en vrac : linux, NSA, backdoor, Microshiotte, foutage de gueule
La technique de "RID Hijacking" permet aux pirates d'attribuer des droits d'administrateur aux comptes invités et autres comptes de bas niveau. Le procédé est simple à exécuter et difficile à arrêter.
Pour Doudou qui joue encore sous Windows (@Doudou : tu me dégoûtes ;P ) en espérant que cela améliorera tes perfs.
Titre de la new : Windows Notepad fixed after 33 years: Now it finally handles Unix, Mac OS line endings • The Register - Liens en vrac de sebsauvage