RSS

Archives de Tag: Microsoft

Patchs Meltdown : Microsoft publie de nouveaux correctifs pour les machines AMD

 

Source : ZDNet

Sécurité : Plusieurs patchs diffusés par Microsoft afin de corriger les failles de sécurité Meltdown et Spectre provoquaient des bugs chez les utilisateurs de processeurs AMD, pouvant rendre la machine inutilisable. Microsoft propose aujourd’hui de nouveaux correctifs pour ceux qui étaient affectés par ce problème.

Meltdown et Spectre, deux failles découvertes dans les processeurs, affectent principalement les processeurs développés par Intel mais la concurrence n’est pas épargnée par les vulnérabilités. AMD et ARM ont eux aussi communiqué pour signaler que certains de leurs processeurs étaient touchés set que des patchs correctifs seraient nécessaires, au niveau de l’OS autant qu’au niveau du firmware. Jusque là, rien d’anormal : Microsoft a donc publié des patchs à destination des utilisateurs affectés par cette faille, mais les utilisateurs de processeurs AMD ont constaté de nombreux problèmes avec ces correctifs, dont un bug qui provoquait des écrans bleus voire rendait impossible de démarrer la machine suite à l’installation du patch.

Suite à la découverte des problèmes posés par les correctifs, Microsoft a retiré les patchs fautifs et a revu sa copie afin de proposer de nouveaux patchs fonctionnels pour les possesseurs de processeurs AMD. C’est maintenant chose faite : Microsoft propose deux patchs : l’un (KB 4073578) destiné à Windows 7 SP1 et Windows Server 2008 R2 SP1 et l’autre (KB 4073576) destiné à Windows 8.1 et Windows Server 2012 R2. Ces deux correctifs s’adressent spécifiquement aux utilisateurs AMD qui étaient victimes du bug les empêchant de démarrer leurs ordinateurs.

Si ces correctifs de correctifs sont bienvenus, les utilisateurs restent un peu démunis face à ces derniers. Comme le souligne Computerworld, Microsoft donne en effet assez peu de détails sur la façon dont les patchs doivent être appliqués. Les informations accompagnant les patchs indiquent ainsi que l’installation de cette mise à jour « ne remplace pas l’installation des précédentes mises à jour » ce qui est un peu ambigu compte tenu du fait que les « précédentes mises à jour » rendaient les machines inopérables. De nombreux utilisateurs s’interrogent également sur la manière d’appliquer le patch à une machine rendue inutilisable par l’application du précédent correctif.

Si Meltdown et Spectre n’ont pas encore été exploités directement par des cybercriminels, la confusion générée par ces failles de sécurité est en revanche une aubaine. La révélation des failles avant la date initialement prévue pour la fin de l’embargo a ainsi forcé les éditeurs à sortir des patch de façon un peu prématurée et Microsoft tente maintenant de corriger le tir. En attendant, les cybercriminels profitent également de la panique ambiante pour diffuser des malware en se faisant passer pour des sites officiels diffusant des correctifs de sécurité. Méfiance donc.

Publicités
 
Poster un commentaire

Publié par le 19 janvier 2018 dans AMD, Microsoft, Processeur, Sécurité, Windows

 

Étiquettes : , , , ,

Skype : Microsoft teste le chiffrement de bout en bout des conversations

 

Source : ZDNet

Technologie : Les testeurs inscrits au programme Insider de Skype peuvent essayer le système de chiffrement complet des conversations sur la version Windows, Mac, Linux, Android et iOS de l’application de messagerie.

Microsoft offre un avant-goût du chiffrement de bout en bout sur Skype en ouvrant une préversion aux volontaires membres du programme Skype Insider sur la version Windows, Mac, Linux, Android et iOS de l’application. Une fois déployé, ce système de sécurité fonctionnera pour les appels audio, la messagerie écrite, les images ainsi que la transmission de fichiers audio et vidéo.

Skype utilise déjà un chiffrement AES 256-bit qui s’applique seulement au canal de communication. Dans le cas du chiffrement de bout en bout, tous les messages stockés sur les serveurs sont protégés et ne peuvent être lus que par les utilisateurs impliqués dans une conversation.

WhatsApp, Signal et iMessage (Apple) utilisent déjà ce système. Pendant cette phase de test, les utilisateurs pourront échanger seulement avec d’autres membres Skype Insider dans des conversations privées en tête à tête. Microsoft n’a pour le moment pas donné de date pour le déploiement général de cette fonctionnalité. (Eureka Presse)

 
Poster un commentaire

Publié par le 12 janvier 2018 dans Microsoft, Skype

 

Étiquettes : ,

Meltdown : le patch de Microsoft n’a rien d’évident

 

Source : ZDNet

Sécurité : Intel commence à diffuser ses correctifs pour combler les failles Meltdown et Spectre révélées la semaine dernière. Mais les efforts pour patcher la vulnérabilité ne se font pas sans heurts.

Patcher Meltdown et Spectre est loin d’être une mince affaire pour l’industrie IT. Corriger les failles révélées la semaine dernière demande en effet un effort coordonné de la part de plusieurs acteurs, allant des fabricants de processeurs aux éditeurs de systèmes d’exploitation en passant par les éditeurs d’applications. Pour résumer, tout le monde doit patcher quelque chose, et cela pose évidemment quelques problèmes.

Les premiers affectés sont les utilisateurs de Windows équipés d’antivirus tiers. En effet, Microsoft a expliqué dès le 3 janvier que le patch qui serait mis en place pour corriger la faille Meltdown pouvait causer des problèmes pour les utilisateurs de Windows 10 ayant recours à des antivirus tiers.

En effet, Microsoft a découvert que le patch correctif avait la mauvaise habitude de provoquer des BSOD (Blue Screen of Death) sur certaines machines équipées d’antivirus tiers. Microsoft a donc pris la décision de ne pas livrer le patch du 3 janvier contenant les correctifs pour Spectre et Meltdown sur les machines disposant des antivirus posant des problèmes. Si vous cherchiez un usage très concret des données de télémétrie collectées par Windows 10, n’allez pas plus loin.

Sur une page dédiée au problème, Microsoft explique que le problème provient d’une mauvaise pratique des éditeurs antivirus qui ont tendance à avoir recours à des fonctionnalités liées au kernel. Le recours à ces « system calls » lié à la mémoire du kernel Windows est une source de conflit entre Microsoft et l’industrie des éditeurs antivirus depuis un certain temps déjà : les éditeurs réclament le droit d’accéder à certaines fonctionnalités de Windows tandis que l’éditeur du système d’exploitation cherche de plus en plus à sécuriser lui-même son système sans forcement se reposer entièrement sur l’écosystème d’éditeurs tiers qui prospéraient sur ce créneau depuis des années.

Pour les éditeurs antivirus, la solution se révèle assez complexe à mettre en œuvre. Microsoft a expliqué que deux critères étaient nécessaires pour ne pas bloquer le patch correctif du 3 janvier : les antivirus concernés doivent être compatibles avec les mises à jour automatiques de Windows et créer également une clef de registre au sein de Windows afin d’assurer la compatibilité. Microsoft ne donne pas de liste officielle des éditeurs compatibles, mais une page de tableur a été mise en place et tenue à jour par Kevin Beaumont, ingénieur britannique en sécurité informatique. Celle-ci, mise à jour régulièrement, permet de voir en un coup d’œil quels éditeurs de logiciels antivirus sont compatibles avec le patch et ont mis en place la clef de registre nécessaire. Les utilisateurs expérimentés peuvent toujours enregistrer eux même la clef de registre nécessaire si ce critère est le seul qui manque.

Outre les problèmes d’antivirus, les utilisateurs de certains processeurs AMD rencontrent apparemment des problèmes avec le nouveau correctif. Comme le rapportent plusieurs utilisateurs dans un sujet dédié au problème sur le site answers.microsoft.com, les utilisateurs de processeurs AMD de la ligne Athlon rencontrent de nombreux problèmes pouvant aller jusqu’à rendre la machine complètement inutilisable suite à l’application du patch. Le correctif doit évidemment être appliqué pour des raisons de sécurité, mais cela n’est pas sans risque pour les machines.

 
Poster un commentaire

Publié par le 9 janvier 2018 dans Antivirus, Microsoft, Processeur, Sécurité

 

Étiquettes : , , , ,

Windows 10 Mobile : requiem pour un rêve

 

Source : ZDNet

Technologie : Microsoft cesse enfin de jouer avec les mots et admet l’abandon du développement de la version de Windows pour smartphone, Windows 10 Mobile. Pas d’utilisateurs, pas d’applications et donc un échec et la fin d’un rêve pour l’éditeur.

Microsoft a-t-il jeté l’éponge sur smartphone ? Après avoir annoncé la fin de Windows Phone 8.1, l’éditeur refusait de l’admettre ouvertement, allant jusqu’à démentir par exemple les déclarations en 2016 du PDG de sa filiale française. Le patron de la division Windows, habile communicant, évitait de répondre explicitement à la question de la fin des développements sur Windows Mobile.

A quoi bon ? Après tout, Bill Gates lui-même confessait être passé sur un smartphone Android. Mais c’est finalement un tiers et partenaire de longue date de Microsoft qui a vendu la mèche. Nick Lazaridis, directeur EMEA d’HP, a annoncé la semaine dernière la fin de son hybride Elite X3 sous Windows 10 Mobile, justifiant cette décision par l’arrêt du développement de la plateforme.

« Nous avons essayé TRÈS DUR », mais en vain

Officiellement, la firme de Redmond n’avait pourtant rien annoncé de tel. Les éléments s’accumulant, Microsoft devait bien se résoudre à reconnaître ce que tous les observateurs constataient par eux-mêmes.

Et c’est Joe Belfiore qui s’y est collé sur Twitter. Le corporate vice-président de Windows 10 rompt avec les précédentes déclarations des dirigeants de l’entreprise pour admettre l’évidence : Windows 10 Mobile, suite de Windows Phone, est bien terminé.

Mais « bien sûr nous continuerons de supporter la plateforme… correctifs de bugs, mises à jour de sécurité, etc. Mais la conception de nouvelles fonctionnalités/hw n’est pas la priorité » écrit Joe Belfiore sur le réseau social.

Les raisons de l’abandon et de l’échec de l’aventure Microsoft sur smartphone sont inchangées : « Nous avons essayé TRÈS DUR d’encourager les développeurs d’applications. Versé de l’argent … écrit des applications pour eux, mais le volume d’utilisateurs est trop faible pour que la plupart des entreprises investissent » confesse le cadre de l’éditeur.

Comme d’autres, dont son (seul) partenaire Nokia, Microsoft a manqué le virage du smartphone, écrasé par les rouleaux compresseurs Apple iOS et Android. C’est un historique du mobile qui se retire. L’éditeur développait sur terminaux mobiles depuis plus de 20 ans, avec un début en 1996 via Windows CE, puis Windows Mobile en 2000.

Microsoft attend le prochain « saut technologique »

Mais l’écosystème Windows était à la peine depuis le lancement d’iOS en 2007 et d’Android de Google en 2008. Selon les chiffres de ventes les plus récents de Kantar Worldpanel, les téléphones Windows ne représentent plus que 1,3% aux États-Unis, devançant uniquement BlackBerry à 0,3%. Au niveau mondial, Windows a terminé 2016 à tout juste 0,4% selon IDC.

La tentative de Microsoft d’encourager les développeurs à concevoir des apps pour Windows 10 Mobile grâce aux applications dites universelles (développées une fois pour une compatibilité PC, tablettes et smartphones) n’a pas convaincu. Pas plus que les multiples outils destinés à simplifier le portage de logiciel Win32, Web, iOS et Android.

Adieu Surface Phone et tout autre projet Windows dans le secteur de la mobilité ? Pas forcément. En septembre 2016, le président de Microsoft France, Vahé Torossian annonçait que la firme faisait « le pari d’un saut technologique ».

En clair, attendait la prochaine génération de terminaux. Les contours d’un tel futur sont bien incertains. L’éditeur poursuit ainsi les développements sur processeurs ARM afin de proposer du Windows 10 sur des PC portables « toujours connectés » grâce à une connectivité cellulaire.

De telles machines ne constituent cependant pas, à première vue, une alternative au smartphone. D’après Mary-Jo Foley de ZDNet, l’éditeur planche aussi sur AndromedaOS et un futur terminal Andromeda.

 

Étiquettes : , ,

Streaming : Microsoft enterre Groove Music et bascule sur Spotify

 

Source : ZDNet

Technologie : Microsoft a annoncé la fermeture de son service d’écoute de musique en streaming Groove Music pour fin 2017. D’ici là, l’éditeur organise la migration des comptes payants vers Spotify.

Fin de partie pour Groove Music. Le service de streaming de musique de Microsoft va tirer sa révérence faute d’avoir pu se faire une place face aux géants du secteur Spotify, Apple Music, Deezer et consorts. A compter du 31 décembre 2017, les fonctionnalités de lecture en streaming et de téléchargement de musique seront suspendues. Microsoft a noué un partenariat avec Spotify pour permettre aux abonnés de migrer vers cette plateforme en conservant l’intégralité de leur collection musicale. Le contenu Groove Music Pass pourra être transféré vers Spotify au moins jusqu’au 31 janvier 2018, peut-on lire dans la FAQ créée pour l’occasion.

“À partir du 31 décembre 2017, vous ne pourrez plus diffuser en continu, acheter ou télécharger de musique depuis Groove Musique. Après le 31 décembre 2017, vous pourrez toujours écouter la musique que vous avez achetée, à condition de l’avoir téléchargée”, ajoute Microsoft.

L’application Groove Music continuera à bénéficier de mises à jour pour maintenir la fonctionnalité de lecture des contenus stockés localement et présents sur OneDrive. Les clients dont l’abonnement expire après le 31 décembre 2017 se verront rembourser au prorata de la durée restante. (Eureka Presse)

 
Poster un commentaire

Publié par le 3 octobre 2017 dans Microsoft, Système d'exploitation, W10

 

Étiquettes : ,

Outlook : Microsoft annule des mises à jour pleines de bugs

 

Source : ZDNet

Mise à jour : Microsoft revient sur plusieurs mises à jour d’Outlook diffusée en juin. Ces correctifs introduisaient des bugs avec le logiciel de messagerie. Un nouveau patch est disponible pour corriger le problème.

Microsoft fait marche arrière sur trois mises à jour d’Outlook diffusée au cours du mois de juin. Ces trois patchs étaient destiné à Office 2010, 2013 et 2016 et visaient à corriger un bug provoqué par les pièces jointes utilisant certains types de ponctuation dans le nom des fichiers. Lorsque l’utilisateur cliquait sur la pièce jointe, celle ci refusait purement et simplement de s’ouvrir. Microsoft a donc publié les patchs KB4011042, KB3191849 et KB3213654 afin de résoudre le problème.

Malheureusement, au lieu de corriger le bug, ces patchs l’ont aggravé : une fois les patchs installés, non seulement l’utilisateur ne pouvait pas ouvrir les pièces jointes fautives, mais cliquer sur l’une d’entre elle provoquait également le crash de l’application Outlook. Plutôt décevant pour un correctif.

En attendant un patch

Microsoft a donc retiré les trois mises à jour posant problèmes de ses services, et conseille directement de désinstaller manuellement les mises à jour problématiques en attendant un nouveau correctif venant résoudre le problème pour de bon.

Le lièvre a été levé par des utilisateurs du forum reddit, qui ont constaté les bugs liés aux nouvelles mises à jour. Selon un communiqué de Microsoft relayé par les utilisateurs, une nouvelle version du correctif est dans les cartons et sera publié par Microsoft dès que possible.

Ce n’est pas la première fois que Microsoft se retrouve avec une mise à jour problématique sur les bras : au début du mois de juin, l’éditeur s’était déjà excusé après avoir poussé vers ses utilisateurs des mises à jour non fonctionnelles à destination de membres du programme Windows Insider. Celles ci rendaient la machine complètement inutilisable.

 
Poster un commentaire

Publié par le 18 juillet 2017 dans Messagerie, Microsoft, Outlook.com

 

Étiquettes : , ,

Windows 10 : Ubuntu fait son entrée dans le Windows Store

 

Source : ZDNet

Technologie : Il est désormais possible de télécharger la célèbre distribution de Canonical depuis la boutique de Microsoft. Cet ajout intéressera d’abord les développeurs.

Chose promise, chose due : les utilisateurs de Windows 10 peuvent désormais télécharger et installer la distribution Ubuntu, simplement depuis le Windows Store. Précisément, il s’agit de la version Ubuntu 16.04 LTS (Xenial Xerus).

Microsoft avait annoncé que son dernier OS allait supporter Ubuntu et l’interpréteur de ligne de commandes Bash. Cette décision ne vise pas à séduire les particuliers, mais à nourrir la base de développeurs de l’éditeur et à attirer de nouveaux utilisateurs sur sa plateforme. 

Concrètement, Ubuntu fonctionne avec WSL (Windows Subsystem for Linux) et permet donc de faire tourner nativement la distribution de Canonical en parallèle sans avoir à créer un double-boot ou passer par la virtualisation et de donner accès à plusieurs utilitaires de ligne de commande comme GNU Bash, les gestionnaires de paquets APT et DPKG CLI,  SSH (Secure Shell) etc…

Cette version d’Ubuntu est compatible avec Windows 10 64-bit et nécessite quelques paramétrages. Il faut se rendre dans le menu « Activer/désactiver les fonctionnalités Windows » puis cocher l’option « Sous-système Windows pour Linux » et redémarrer la machine. Ensuite, Ubuntu via WSL sera opérationnel.

Pour mémoire, Satya Nadella patron de Microsoft s’efforce de forger une société centrée totalement sur les plateformes et la productivité. Voici ce qu’expliquait l’année dernière le PDG dans un mémo à ses employés :

« Notre stratégie est de concevoir les meilleures plateformes et services de productivité dans un monde mobile et cloud. Nos plateformes permettront d’harmoniser les intérêts des utilisateurs finaux, des développeurs et de l’IT mieux que tout écosystème ou plateforme concurrent. Nous allons réaliser notre mission et stratégie en investissant dans trois ambitions interconnectées et audacieuses.

1. Réinventer la productivité et les processus métier

2. Bâtir une plateforme cloud intelligente

3. Créer une informatique plus personnelle »

Microsoft a plus que jamais mis en œuvre cette vision depuis la prise de fonction de Nadella. La plateforme Office est aussi robuste sinon meilleure sur iOS et Android qu’elle l’est sur Windows. Microsoft a contribué à la communauté open source aussi bien sur le volet matériel que logiciel. L’activité entreprise tourne à plein régime. Et Microsoft est réellement engagé dans la plateforme Cloud Azure et les solutions analytiques qui l’accompagnent.

Ce qui manquait à Microsoft, c’était un mouvement qui ferait dresser l’oreille aux développeurs. C’est l’ambition de ce support d’Ubuntu notamment avec l’exécution de Bash nativement sur Windows. Pas de container. Pas de virtualisation.

Les développeurs peuvent donc faire tourner facilement Ubuntu sur Windows. Bash (pour Bourne Again Shell) est un standard sur OS X et un groupe de distributions Linux. Pour l’utilisateur lambda, Bash passera inaperçu. Mais pour les développeurs, c’est une tout autre histoire. Microsoft permet aux développeurs de lancer aussi bien des scripts Windows que Bash sur une seule plateforme.

Les développeurs aiment cette évolution de Microsoft. Et si un vendeur de logiciels peut gagner de nouveaux développeurs, alors il a accompli beaucoup. Au minimum, Microsoft répond à la demande des développeurs, Ubuntu était la distribution la plus populaire sur Azure.

Même le fondateur de Canonical, Mark Shuttleworth, qui a toujours bataillé contre Microsoft, est ravi : « La disponibilité native d’un environnement Ubuntu complet sur Windows, sans virtualisation ou émulation, est une étape importante qui défie les conventions. »

 
Poster un commentaire

Publié par le 12 juillet 2017 dans Microsoft, Système d'exploitation, Ubuntu, W10

 

Étiquettes : , , ,