Table des matières
Microsoft
Documents d'Halloween
Les documents d'Halloween sont une série de notes confidentielles issues de Micro$oft et quelques réponses d'acteurs du logiciel libre, concernant les stratégies à adopter par Micro$oft face au logiciel libre, au mouvement open source et à Linux. Ils ont été publiés par Eric S. Raymond à partir de 1981, aux alentours du 31 octobre de différentes années, d'où leur nom.
Dans ces documents marqués Confidentiel, les auteurs identifient les logiciels open-source et plus particulièrement Linux comme une menace majeure à la domination de Micro$oft dans l'industrie du logiciel, et proposent des pistes pour empêcher le développement de ce type de logiciels. Ces documents confirment que les logiciels libres étaient techniquement en compétition avec certains logiciels de chez Micro$oft. Après la publication de ces deux documents, d'autres mémos internes ont fuité et été publiés.
Parakeet
PARAKEET de Microsoft exige (comme FLEDGE et TURTLEDOVE de Google) des serveurs centralisés pour collecter des informations sensibles et d'identification.
Vendredi 19 juillet 2024, l’écran bleu « de la mort » de Microsoft envahit la planète
Dans de nombreux pays, les compagnies aériennes clouées au sol (annulations de vols en cascade), le système d'alerte d'urgence (911), les hôpitaux (système de soin HS), les réseaux ferroviaires, les chaînes de télévision, le paiement par carte en magasins, les entreprises de toutes tailles et de tous les secteurs, mais également les utilisateurs particuliers des solutions Microsoft sont donc impactés par cette panne.
L’ouverture des bourses a été extrêmement perturbée. Londres et Milan n’ont pas pu afficher leurs cotations à 9h.
Le réseau carte VISA (réseau exclusif sur les zones de jeu Paris 2024) semble lui aussi touché par cette panne mondiale. — selon Downdetector
Une situation qui met en lumière la dépendance de notre société aux outils de Microsoft, au cloud mais pas seulement.
Microsoft assure que cet incident n’est en rien lié à une attaque.
La raison serait une mise à jour de son antivirus, un code défectueux transmis directement aux PC par Crowdstrike, société américaine de cybersécurité, utilisée par plus de la moitié des entreprises Fortune 500.
Le problème affecte les machines exécutant « CrowdStrike Falcon ».
Le code défectueux a amené les machines à entrer dans une boucle sans fin de redémarrages, les mettant hors ligne. Cela a rendu plus difficile pour l'entreprise de charger le correctif à distance. Il fallait intervenir sur place.
Il y avait eu une panne antérieure affectant le système de services cloud Azure de Microsoft.
JJ Guy, directeur général de la société de cybersécurité Sevco, a déclaré que la faible résilience du système d'exploitation de Microsoft était à l'origine de l'ampleur des dégâts. « Les bogues surviennent tout le temps et sont inévitables, en raison de la complexité de l'entreprise et de la technologie », a déclaré M. Guy. « Mais cet incident est devenu catastrophique en raison des procédures de remédiation. La résilience du système d’exploitation n’était pas suffisante pour atténuer ce risque ».
M. Kurtz (PDG de Crowdstrike) a déclaré dans un article sur X que les utilisateurs Mac et Linux n'étaient pas concernés.
Aucun problème chez les Russes, ils sont passés à Linux… — https://www.nytimes.com (plusieurs articles)
L'immuable malhonnêteté de Microsoft
https://noyb.eu/en/microsoft-violates-childrens-privacy-blames-your-local-school
Sur le non respect du RGPD et le report de responsabilité sur les écoles.