Microsoft surveille vos propos

[center][/center]
Lancez une conversation avec vos amis, parlez leur de ma homepage (fser.info), ou de votre profile.php?, ou de votre gallery.php… et regardez le résultat de leur côté. La liste des termes filtrés par Messenger s’allonge de jour en jour. Cette décision peut se comprendre par la volonté de MS de protéger les armées de Tata Janine complètement incultes en informatique des sites douteux qui spamment le service. Mais franchement, n’y aurait-il pas un autre moyen ?

Source : /.

Il y a encore des geeks qui utilise msn ?

Moi j’ai réussi à convertir tous mes amis à GTalk, vive Jabber !

Un geek n’a pas d’amis, il ne connaît que d’autres geeks et donc les conversions à jabber ne comptent pas ; le reste des gens normaux utilise msn ou aim (de l’autre côté de la planète) B)

Sinon plus sérieusement: depuis que le machin oblige l’installation d’un anti-virus pour envoyer des archives, des fichiers .txt ou n’importe quoi d’autres… c’est un peu comme quand ma machine à laver refuse de s’ouvrir dans les 5 minutes qui suivent l’arrêt du programme parce qu’un ingénieur l’a décidé… La machine doit être à mon service, pas l’inverse, et je n’ai pas à me plier à son bon-vouloir. Alors j’ai viré msn live windows chat3.1 messenger.

(et à défaut de désinstaller ma machine à laver je lui mets des coups de pieds dans le hublot)

On a découvert la liste y a quelques jours avec une amie. On avait déjà été confronté au probleme en voulant se passer des infos sur les script mootools. Bah oui, il y en a qui s’appelle fx.scroll, y a le “scr” dedans … bah pouf, passe plus.

[quote=“ZGoblin, post:2, topic: 45534”]Il y a encore des geeks qui utilise msn ?

Moi j’ai réussi à convertir tous mes amis à GTalk, vive Jabber ![/quote]
'tain t’as de la chance toi!
Moi je suis encore obligé de me farcir MSN malheureusement. Plus de 100 contacts à convertir… je crois que je jour ou je vais migrer je vais en oublier quelques uns B)

[quote=“ZGoblin, post:2, topic: 45534”]Il y a encore des geeks qui utilise msn ?

Moi j’ai réussi à convertir tous mes amis à GTalk, vive Jabber ![/quote]

Exactement, donc perso je ne suis pratiquement plus que sur irc, sauf pour tester les dernières blagues à la mode sur msn (mais non pas les smileys en flash Tsss)

Quel titre racolleur… Ils peuvent pas mettre a jour une version vulnerable de force donc la solution c’est de filtrer cote serveur. Ca peut paraitre chiant pour ceux qui mais faut en vouloir pour arriver a voir ca de maniere uniquement negative. D’ailleurs j’ai l’impresssion qui si on a une version non vulnerable on est pas filtré, ce qui est la chose intelligente a faire. Enfin du moment que le serveur est capable de valider correctement la version qu’on utilise, avec le client officiel par exemple (je dis ca parceque je viens d’essayer plusieurs des trucs soit disant interdit entre moi et moi meme avec un autre compte avec la derniere version des deux cotes, et ca me laisse l’ecrire sans soucis, sans etre filtré). Apres de la a dire que les propos sont “surveillés”… serieux quoi…

D’ailleurs chaque employé microsoft doit tous les jours passer 10mn à filtrer à la main les messages potentiellement frauduleux B) .
En même temps qu’un .scr puisse bousiller tout ton OS, c’est quand même gênant, non ?
Bref, comme d’hab’, ils gênent l’utilisateur plutôt qu’augmenter la sécurité (j’adore ce message dans mon msn mac qui me dit sur TOUTES les fenêtres de chat que je ne dois pas communiquer mon n° de CB)

Un scr peut pas plus bousiller ton OS qu’un exe que tu telecharges et execute. Et il y a les meme securites autour. D’ailleurs un scr c’est un exe. Tout depend du niveau de droits sous lequel tu le fais tourner, rien de plus ou de moins, et meme sans peter l’OS il y a largement de quoi faire dans le contexte des droits de l’utilisateur en cours pour faire chier, y compris se propager aux autres utilisateurs… Le social engineering ca existe et c’est le plus efficace, si t’arrive a convaincre qqn de te laisser executer ce que tu veux avec tous les droits tu peux rien faire de plus que de l’information et filtrer les cas evidents du malware.

N’importe quoi, a coup de generalisation toute faite de ce genre on va aller loin… Ce genre de remarque hors contexte c’est encore plus utile qu’un bon vieux “y a qu’a” tiens… En sport on parle de “armchair quarterbacking” mais ca sous entend un effort pour comprendre le contexte avant de re-faire le truc de loin qu’est meme pas present ici.

Je considere l’astuce de Microsoft (filtrage au niveau serveur) tout au plus normale. Vous seriez les premiers a balancer Microsoft si ils n’avaient pas trouve une quelconque solution a un tel probleme.

Souvenez-vous, c’est pareil pour Outlook Express: avant il affichait tout et n’importe quoi, puis apres, ils ont cherche a savoir comment contourner le probleme pour que Tata Jeanine ou pour que votre secretaire Qui-N-Arrete-Pas-d-Envoyer-A-tout-le-monde-des-Power-Points-de-chats-de-beeep n’aient pas de virus ou autres saloperies parce qu’un gars leur envoyait: clic sur le lien machin.
Hop, on avertit l’utilisateur, meme plusieurs fois de suite pour lui faire comprendre que c’est risque… Donc on eduque l’utilisateur (et par utilisateur, on entend les xxx millions de personnes qui ne connaissent pas Geekzone hein), comme on peut.

C’est comme pour le probleme du hublot de Nolan, on sait que 90% des gens ne sont pas cons, mais il y a le probleme des 10% restant qui sont cons et chiants et qui t’envoient en justice pour un rien. Une societe, quelqu’elle soit se protege par des trucs comme ca.

Je vois bien “Societe Machinware trainee en justice parce qu’un utilisateur a lance le programme FormatC.exe qu’un ami lui avait envoye. Machinware aurait du empecher un tel programme de se lancer, c’est donc de la faute de Machinware…”

On devient de plus en plus assisté.

Bonne remarque, mais je ne sais pas justifie tout le temps cependant. Je pense, comme j’ai ecrit plus haut, si MS fait ca, c’est surtout pour se proteger les arrieres dans le cas ou l’un des 10% d’andouilles voudrait se retourner contre eux car le lien sur lequel il a clique comme un con, lui a efface ses GiB de pr0n.

Enfin je crois qu’il y en aura toujours pour raler… Et pendant ce temps, Google capture de plus en plus d’informations sur vous… B)

Le problème ici n’est pas en soi l’assistanat. Personnellement, j’adore quand un logiciel m’aide (surtout quand c’est bien fait, die die trombi le trombone d’Office ou le clebs de la recherche de fichiers sous Windows !). Hum.

Le problème ici est plutôt celui de la déresponsabilisation de l’utilisateur vis-à-vis de ses actions. Et à mon sens il n’y a pas vraiment de réponse parfaite. Il est facile de dire “il est trop con l’utilisateur qui lance le fichier formatc.exe envoyé par robert le collègue marrant du bureau”, mais à partir du moment où le problème est un problème de compétences, l’utilisateur est-il fautif ? Il faut bien voir qu’on parle d’un utilisateur qui ne sait pas ce que veut dire “formater”, et qui ne sait pas que la lettre de son disque dur est “C:”. Tout au plus sait-il cliquer sur le poste de travail.

Maintenant, il faut voir que Microsoft a, je pense, comme but de proposer son Messenger à un public d’utilisateurs extrêmement large, ce qui inclut ces utilisateurs peu aware de la chose informatique. A partir ce ce moment là, les gars de Microsoft doivent faire ce qu’ils peuvent pour que le public visé puisse utiliser le logiciel de façon sûre. Si cela veut dire prendre l’utilisateur par la main et supprimer tout ce qui peut de près ou de loin ressembler à une menace, ça ne me choque absolument pas. Et tant pis pour les utilisateurs qui savent ce que veut dire “formater C:”, c’est pas pour eux que cette mesure a été mise en place, même si ils doivent la subir. Je ne vois pas comment faire autrement.

Encore une fois, lorsque l’utilisateur “ne sait pas”, ce n’est pas de la bêtise. Ne rien faire pour le protéger à partir du moment où il est un client visé par le produit, par contre, à plusieurs niveaux, ça l’est.

Pour revenir sur le sujet calmement, ce qui ma le plus géné moi, c’est le fait de ne pas savoir si le message passe où pas.
L’autre personne en face etait sur Gaim (sous nux), et il lui affichait bien que suite a une erreur serveur, le message ne pouvait pas être remis au destinataire.
Par contre, de mon côté, sur un MSN officiel (mais pas forcement à jour, je l’accorde), rien, que dalle. C’etait comme si je l’avais envoyé. Ca par contre, c’est un peu frustant.

Imaginez de déclarer sa flamme à l’élue de votre coeur (qui est geek aussi) de la sorte “Tel un .src, tu es toujours présente dans mon coeur lorsque j’idle” (geek, j’ai dis !). Bah non, elle ne l’aura jamais et vous ne le saurez pas ^^ (et moi, je sors)

Bah c’est de l’assistanat qu’autre chose. Car les gens ne sont pas capables de gerer eux meme.
La meme chose je pense que pour le code parental qui sera je pense obligatoire pour les programmes +12 +16 +18
dans pas longtemps.

Pouf un film est interdit -12 il faut automatiquement le code de deverrouillage.

C’est malheureux d’en arrivé la. La c’est la meme chose, Microsoft bloque car les utilisateurs s’en foutent royal. Donc on les assiste.
C’est bien dommage.

Je dis pas que pour certaines choses c’est mal : la voiture , vivement qu’elle conduise toute seule.

Le truc pas normal c’est que ça ne semble pas désactivable. Alors ça devient lourds pour une bonne partie des utilisateurs qui savent ce qu’ils font. Donc je trouve ça débile.

Ah non, et le plaisir de conduite alors?
Sinon, plus que “on fait gaffe a nos users”, c’est le ton de la news qui me derange. “Censure”, “surveillé”, pour un script qui doit virer les trucs a risques (et d’autres), et qui est bien loin de ce que fait Google, comme le dit rolyat.

edit:

J’ecoute. Comment tu desactives un truc cote serveur pour certaines personnes, une liste d’users chez MS? Ou empeche justement les users “innocents” de recevoir un mail “enlevez la censure de MSN”, permettant de les phisher allegrement par la suite?

rolyat : le plaisir de conduire tous les matins dans les embouteillages ou sur autoroute pendant 6 heures je ne vois pas B)

Sinon je comprends, c’est le ton de la news qui te deplaid et non la news.

Je pense quand même qu’il y a une différence importante entre assister et éduquer. Dans le cas du gars qui clique sur formatC.exe, je pense qu’il serait plus sain d’avoir un message d’alerte du style ‘Attention: l’execution de ce type de fichier peut tout faire péter’, plutot que de le bloquer purement et simplement.
C’est certes désagréable mais quand mieux que de virer le message sans autre forme de procès.
Enfin, c’est pas grave d’ici 10ans ont sera tous sous Linux B)

Non mais il faut bien distinguer deux choses: le social engineering qui est une chose d’un cote. Et de l’autre l’exploitation de failles corrigees dans des versions anterieures de MSN qui peuvent se faire en un simple click. De la meme maniere, pour repondre a un zero day exploit dans le cas ou une faille serait decouverte et exploitee pour ecrire un worm avant qu’un patch ait pu etre distribue, c’est de loin la solution ideale de filtrer les choses au niveau serveur pour empecher la propagation. D’apres mes tests le truc semble etre malin et a l’air de filtrer en fonction de la version du client en plus. Donc faut pas tout melanger.