IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une chaîne hôtelière a choisi de migrer de Windows vers Chrome OS pour se remettre d'une attaque de ransomware
Plutôt que de payer la rançon exigée par les cybercriminels

Le , par Stéphane le calme

225PARTAGES

10  0 
Une chaîne hôtelière scandinave victime d'une attaque de ransomware le mois dernier a déclaré avoir adopté une nouvelle approche pour se remettre de l'incident en basculant tous les systèmes concernés vers Chrome OS.

Nordic Choice Hotels, qui exploite 200 hôtels dans toute l'Europe du Nord, a été victime d'une attaque de ransomware le 2 décembre, lorsque des pirates ont chiffré certains de ses systèmes internes à l'aide de la souche de ransomware Conti.

L'attaque a empêché le personnel d'accéder aux données de réservation des clients et de délivrer des cartes-clés aux nouveaux clients, comme l'a déclaré l'un des clients de l'hôtel dans une interview le mois dernier.

Mais dans un communiqué de presse publié, Nordic Choice a déclaré qu'au lieu de contacter les pirates et de négocier une rançon pour la clé de déchiffrement qui aurait déverrouillé les appareils infectés, l'hôtel avait choisi de migrer l'ensemble de son parc de PC de Windows vers Chrome OS.

« En moins de 24 heures, le premier hôtel fonctionnait dans l'écosystème Chrome OS de Google. Et dans les deux jours suivants, 2000 ordinateurs ont été convertis dans toute l'entreprise composée de 212 hôtels dans cinq pays différents », a expliqué la chaîne hôtelière.

Pour le processus de migration, Nordic Choice a déclaré avoir utilisé un outil appelé CloudReady, qui peut préparer et porter les anciens ordinateurs Windows et macOS vers les configurations Chrome OS.

Kari Anna Fiskvik, vice-présidente de la technologie chez Nordic Choice Hotels, a déclaré que l'hôtel avait déjà lancé un programme pilote pour tester l'outil avant l'attaque afin d'économiser de l'argent en réutilisant d'anciens ordinateurs avec un système d'exploitation moins exigeant.

« Alors, lorsque nous avons soudainement dû faire face à la cyberattaque, la décision de tout mettre en œuvre et d'accélérer le projet a été prise en quelques secondes », a déclaré Fiskvik.

Nordic Choice a déclaré qu'il prévoyait de migrer 2 000 autres ordinateurs vers Chrome OS, en plus des 2 000 qu'il a migré pendant l'attaque.

La chaîne hôtelière a déclaré qu'elle prévoyait d'économiser 60 millions de couronnes norvégiennes (6 millions d'euros) en convertissant les anciens ordinateurs en Chrome OS au lieu d'acheter du nouveau matériel.

L'incident marque une nouvelle approche pour faire face aux attaques de ransomware, dont la plupart voient généralement trois résultats, tels que :
  1. la victime paie les pirates et restaure les systèmes,
  2. les victimes restaurent à partir de sauvegardes,
  3. ou les victimes formatent et repartent avec des systèmes remis à zéro.

Certaines données de la chaîne hôtelière ont été divulguées en ligne

Quant aux pirates à l'origine de l'attaque, voyant qu'ils ne seraient pas payés, le groupe Conti a divulgué certains des fichiers qu'ils ont volés au réseau de la chaîne hôtelière sur un « site de fuite » qu'ils exploitent sur le dark web.

Selon Nordic Choice, ces données peuvent contenir les noms des clients de l'hôtel, les adresses e-mail, les numéros de téléphone, les dates de la visite et toute information que les clients peuvent avoir fournie dans le cadre de leur visite.

« Rien n'indique que des informations sur la carte ou le paiement ont été divulguées », a déclaré la chaîne hôtelière le mois dernier.

Le communiqué de l'hôtel

Kari Anna Fiskvik, vice-présidente de la technologie chez Nordic Choice Hotels, a expliqué :

« Comme de nombreuses grandes entreprises ces derniers temps, Nordic Choice Hotels a subi une grave attaque par des cybercriminels en décembre. L'attaque était perpétrée par un virus de type ransomware, ce qui signifiait que tous les ordinateurs affectés étaient chiffrés et effectivement inutilisables. Mais avec les clients séjournant et arrivant dans les hôtels, l'entreprise avait besoin d'une approche agile et en moins de 24 heures, le premier hôtel fonctionnait dans l'écosystème Chrome OS de Google. Et dans les deux jours qui ont suivi, 2000 ordinateurs ont été convertis dans toute l'entreprise composée de 212 hôtels dans cinq pays différents.

« Nous avions déjà un projet pilote en cours lancé par l'un de nos collègues qui a proposé de convertir nos PC Windows existants en CloudReady. Nous voulions mettre à niveau une grande partie de notre parc informatique, mais en les convertissant, nous pouvions économiser à la fois des coûts et des émissions de gaz à effet de serre, ainsi qu'augmenter le niveau de sécurité de l'entreprise. Ainsi, lorsque nous avons soudainement dû faire face à la cyberattaque, la décision de tout mettre en œuvre et d'accélérer le projet a été prise en quelques secondes.

« La décision a permis à la société hôtelière de récupérer beaucoup plus rapidement que d'habitude après une cyberattaque. Si chaque ordinateur devait être analysé et nettoyé avec un logiciel antivirus, réinstallé avec le système d'exploitation d'origine et avec toutes les lignes de données vers les systèmes supprimés des hôtels pour éviter une nouvelle infection, la récupération aurait pris des semaines au lieu de jours. De plus, les heures et les efforts du personnel ont été considérablement réduits et l'impact sur les clients aussi faible que possible.

« En termes simples, nous avons nettoyé tous les ordinateurs et installé CloudReady de Google à la place. À la fois depuis le début du projet au printemps dernier, mais surtout pendant la cyberattaque, nous avons reçu une aide énorme de Google et de leur partenaire norvégien Devoteam, nous permettant ainsi de changer facilement et efficacement le plus rapidement possible et de remettre nos hôtels en ligne lorsque nous ont été attaqués.

« En changeant de logiciel au lieu de matériel, Nordic Choice Hotels économisera plus de 60 millions de NOK et économisera à la planète au moins 1750 tonnes d'émissions de CO2, sans compter une réduction de 25 % de la consommation d'électricité des ordinateurs sur CloudReady de Google. Environ 4000 ordinateurs au total seront convertis, et en plus d'économiser sur la planète les émissions de gaz climatiques liées à la production et au transport de nouveau matériel, l'entreprise évite également 4 tonnes de déchets électroniques. On estime que les ordinateurs ont une durée de vie prolongée d'environ 60 % grâce à la conversion ».

« C'est le projet parfait. Cela facilitera également la journée de travail de nos employés lorsqu'ils n'auront pas à passer leur temps et leur frustration sur des ordinateurs obsolètes. L'entreprise travaille déjà avec le cloud computing, c'était donc une décision facile à prendre lorsque nous avons appris combien nous économiserions à la fois financièrement et en émissions de gaz à effet de serre en coopérant avec Google sur la conversion », a déclaré Torgeir Silseth, PDG de Nordic Choice Hotels.


Et Kari Anna Fiskvik de poursuivre :

« Pour Google, il s'agit de l'une des conversions les plus importantes en Europe et de la plus grande conversion d'entreprise Google CloudReady dans les pays nordiques. Avec la haute saison des cyberattaques, cette transformation réduit également considérablement notre exposition à l'avenir, car le système d'exploitation s'est jusqu'à présent avéré immunisé contre de telles attaques.

« Les ransomwares sont actuellement un problème très réel et croissant pour de nombreuses industries différentes, notamment les soins de santé, les infrastructures et l'hôtellerie. Chez Google, nous avons travaillé dur pour aider à éliminer ce risque avec notre solution CloudReady, c'est pourquoi nous sommes ravis de nous associer à Nordics Choice Hotels. Construit sur Chrome OS - qui n'a jamais eu d'attaque de ransomware signalée - CloudReady est livré avec une suite de fonctionnalités par défaut qui empêchent les attaques de ransomware de prendre racine, explique John Solomon, vice-président et directeur général de Chrome OS, Google.

« Nordic Choice Hotels espère que d'autres entreprises seront inspirées et chercheront des alternatives au lieu de simplement acheter du matériel nouveau et similaire encore et encore. Pour fabriquer un PC, il faut 66 minéraux différents, qui ne sont pas une ressource inépuisable. En 2007, Google est devenu la première grande entreprise à être neutre en carbone et vise désormais à fonctionner à l'énergie sans carbone 24h/24 et 7j/7 d'ici 2030.

« Avec le cloud computing, nous réduisons le besoin de remplacements continus de matériel auxquels nous sommes habitués depuis si longtemps. Cela répond à un élément clé face au changement climatique, qui brise le "business as usual". Nordic Choice Hotels ouvre la voie avec ce projet et nous pensons qu'il s'agit d'un exemple parfait pour d'autres entreprises, déclare Edvard Lundberg, Chrome Enterprise Lead, Nordics chez Google ».

Les attaques par ransomware ont augmenté de 250 % au cours du premier semestre de 2021

Selon une étude de Venafi, les attaques par ransomware ont augmenté de 250 % au cours du premier semestre de 2021. L'enquête a également conclu que 67 % des organisations de plus de 500 employés ont été confrontées à une attaque de logiciels malveillants au cours de l'année écoulée. Le pourcentage d'attaques est passé à 80 % dans les entreprises comptant entre 3 500 et 5 000 employés. Cela montre clairement que les attaquants de ransomware ciblent spécifiquement les grandes entreprises et gagnent ainsi beaucoup d'argent.

Le rapport sur les ransomwares montre également qu'une entreprise sur dix ayant subi une attaque par ransomware a payé le montant demandé, tandis que 22 % des entreprises ont déclaré qu'elles considéraient qu'il était moralement inacceptable de payer le montant demandé, quelle que soit l'importance de leurs données. Toutefois, si les personnes ont payé le montant ou ont pensé à le faire, l'enquête a montré qu'elles pouvaient revenir sur leur décision si on leur demandait de déclarer publiquement le paiement.

La technologie des ransomwares est devenue si avancée que l'infrastructure de réseau moderne des ransomwares surpasse les contrôles de sécurité mis en place par les entreprises. Cependant, les grandes entreprises et les systèmes multinationaux prennent des mesures plus importantes pour s'assurer qu'à l'avenir, ils disposent d'un meilleur système de sécurité qui empêche le piratage de leurs données.

Source : communiqué de presse de l'hôtel

Et vous ?

Que pensez-vous du choix fait par les responsables des services informatiques de la chaîne d'hôtels de basculer vers Chrome OS ?
Passer vers un système moins ciblé pour le moment par les ransomware a-t-il des chances d'être une solution pérenne ? Dans quelle mesure ?
Quelles sont, selon vous, les meilleures pratiques pour se protéger de (ou réagir face à) ce type de menace ?

Voir aussi :

La France, 4e pays le plus touché au monde en 2021 - le ransomware sera-t-il le virus le plus menaçant en 2022 ? Une étude de Mailinblack
Les attaques par ransomware ont augmenté de 250 % au cours du premier semestre de 2021. Les utilisateurs seront confrontés à une attaque toutes les 11 secondes au cours du second semestre

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de FatAgnus
Membre chevronné https://www.developpez.com
Le 13/01/2022 à 9:49
Citation Envoyé par marsupial Voir le message
Je vais peut-être doucher des espoirs, mais xserver.org sur lequel s'appuie toutes les distributions pour l'affichage a une faille non résolvable. Il faut le réécrire. Il y a peut-être d'autres failles du genre. Donc tant que ce sera le cas, GNU/Linux ne sera pas prêt pour le desktop.
Pour information le serveur graphique a déjà été réécrit, suite à la création du protocole d'affichage Wayland initié en 2008. Donc aujourd'hui il est tout à fait possible d'utiliser une distribution GNU/Linux sans X.Org qui est le serveur X utilisé sur toutes les distributions GNU/Linux.

Cependant, contrairement au serveur X.Org que chaque bureau pouvait utiliser avec un gestionnaire de fenêtres, les bureaux GNU/Linux doivent réimplémenter chacun leur propre compositeur Wayland, c'est ce qu'on fait certains bureaux comme GNOME, KDE ou Enlightenment. Malheureusement certains bureaux n'ont pas encore de compositeur Wayland fonctionnel, comme Cinnamon, MATE ou XFCE, mais ce n'est qu'une question de temps.

Donc aujourd'hui il est tout à fait possible d'utiliser une distribution GNU/Linux sans le serveur X.Org qui est non sécurisé pour un tas de raisons. Personnellement j'utilise sur mon poste de travail Ubuntu 21.10 avec GNOME 40 avec le compositeur Wayland Mutter, donc sans le serveur X.Org.

À noter que XWayland, un serveur X qui fonctionne au dessus de Wayland, est lancé à la demande lorsqu'une application utilisée n'a pas été encore portée sous Wayland et utilise encore le protocole X. Les applications X sont de plus en plus rares et migrent toutes vers Wayland. À souligner que XWayland ne souffre pas des mêmes failles de sécurité que le serveur X.Org, car XWayland fonctionne au dessus de Wayland.

Enfin Red Hat, le principal contributeur de X.Org ne contribue plus à X.Org depuis des années et se concentre sur Mutter et Wayland. Donc X.Org risque de disparaître dans les années qui viennent. Mais le protocole X continuera d'exister via XWayland, donc rassurez-vous, vous pourrez toujours utiliser les logiciels xeyes et xclock !
9  1 
Avatar de calvaire
Membre expert https://www.developpez.com
Le 12/01/2022 à 22:17
Citation Envoyé par archqt Voir le message
Une bonne nouvelle que de se rendre compte qu'il est inutile de changer ses PCs trop souvent à cause d'un OS qui demande de plus en plus de ressources.
mon dentiste et encore sous windows vista et un distributeur de billet vers chez moi et sous windows xp donc non tous le monde change pas ses PCs souvent.
une collègue en labo de biologie utilise encore une machine contrôlé par un vieux macintosh avec disquette (c'est la recherche publique ils ont pas assez de tune pour remplacer le vieux matos )

Citation Envoyé par archqt Voir le message
Encore une fois un système basé sur linux.
A oui super, pour moi windows ou chrome os c'est comme choisir entre la peste et le choléra.
va falloir me donner l'avantage de migrer de windows à chrome os, en terme de vie privée et de liberté d'usage de la machine c'est pas top top
10  3 
Avatar de Eric80
Membre confirmé https://www.developpez.com
Le 12/01/2022 à 23:44
Le choix de Chrome OS a sans doute été motivé par des promesses de support de la part de Google. Et de l intégration avec l outil CloudReady.

Techniquement, quasi n importe quelle distrib Linux pas trop lourde (par ex Mint pour reprendre 1 des plus populaires) aurait très bien (voire mieux) fait le job, et surtout assurée une meilleure "gestion de la vie privée et de la liberté d'usage des machines".

Mais visiblement, aucun partenaire technique pour le support d un Linux n'a été contacté et la chaîne a préféré le BigBrother Google...
8  1 
Avatar de kain_tn
Expert confirmé https://www.developpez.com
Le 13/01/2022 à 0:40
Citation Envoyé par archqt Voir le message
Une bonne nouvelle que de se rendre compte qu'il est inutile de changer ses PCs trop souvent à cause d'un OS qui demande de plus en plus de ressources.
Encore une fois un système basé sur linux.
Ouais, enfin c'est du Cloud hein. Donc toute une tripotée de serveurs derrières. Du coup je suis mitigé sur leur aspect "écologique".

Citation Envoyé par calvaire Voir le message
mon dentiste et encore sous windows vista et un distributeur de billet vers chez moi et sous windows xp donc non tous le monde change pas ses PCs souvent.
une collègue en labo de biologie utilise encore une machine contrôlé par un vieux macintosh avec disquette (c'est la recherche publique ils ont pas assez de tune pour remplacer le vieux matos )
Toutes les machines ne sont pas bonnes à changer, par contre pour certaines il y a de sacrés risques: par exemple les distributeurs de billets sous XP (et aussi 7 je crois) se font régulièrement pirater par des mecs qui percent pour attendre un port USB du PC, puis qui profitent d'un système plus du tout maintenu.

Citation Envoyé par calvaire Voir le message
A oui super, pour moi windows ou chrome os c'est comme choisir entre la peste et le choléra.
va falloir me donner l'avantage de migrer de windows à chrome os, en terme de vie privée et de liberté d'usage de la machine c'est pas top top
C'est clair...

Citation Envoyé par Eric80 Voir le message
Le choix de Chrome OS a sans doute été motivé par des promesses de support de la part de Google. Et de l intégration avec l outil CloudReady.

Techniquement, quasi n importe quelle distrib Linux pas trop lourde (par ex Mint pour reprendre 1 des plus populaires) aurait très bien (voire mieux) fait le job, et surtout assurée une meilleure "gestion de la vie privée et de la liberté d'usage des machines".

Mais visiblement, aucun partenaire technique pour le support d un Linux n'a été contacté et la chaîne a préféré le BigBrother Google...
Tout à fait, et ça sans compter la protection des données des clients.
6  0 
Avatar de FatAgnus
Membre chevronné https://www.developpez.com
Le 13/01/2022 à 18:25
Citation Envoyé par marsupial Voir le message
Merci tu m'en apprends beaucoup car je suis sur la LTS 20.04. J'attends la 22.04. En espérant que ce soit Wayland.
edit : je viens de mettre à jour vers la 22.04 et c'est xwayland. Autre remarque ; le démarrage devient plus rapide.
Attention, Ubuntu 22.04 est en pleine phase de développement et sortira le 21 avril. Le serveur XWayland est un juste un client du serveur graphique Wayland qui permet d'utiliser des applications X sur Wayland, ce qui veut dire qu'on ne peut pas démarrer directement sous XWayland. Le serveur Wayland étant proposé par défaut depuis Ubuntu 21.04, il y a de forte chance que la version finale d'Ubuntu 22.04 démarre automatiquement sous Wayland.

Le serveur graphique Wayland étant relativement récent, (Fedora 25 sortie le 22 novembre 2016 est une des premières distributions à avoir proposé Wayland par défaut) il est possible que certaines fonctionnalités ne marchent pas aussi bien que sous le serveur X.org. Exemple sur Ubuntu 20.04, certains utilisateurs ne pouvaient pas partager leur écran avec Firefox.

Cependant, ces problèmes tendent à disparaître sous Wayland, et en deux ans (entre Ubuntu 20.04 et Ubuntu 22.04) la majorité des problèmes ont disparu. Cela ne veut pas dire que tous les problèmes sont résolus. Cependant, il est possible de redémarrer sa session sous le serveur graphique X.org en cas de besoin.

De mon expérience personnelle sous Ubuntu 21.10 tout fonctionne bien. Je peux même jouer à StarCraft II avec Wine en utilisant Lutris. Je ne suis pas certain que je puisse partager mon écran avec Jitsi Meet sous Firefox, mais cela fonctionne bien avec Zoom Meetings. Certains logiciels comme Thunderbird, Signal ou Wine fonctionnent encore via XWayland.

Petit bémol, le support de Wayland sous les pilotes propriétaires Nvidia est assez récent. Nvidia voulait imposer son allocateur de tampon EGLStreams (voir l'article « NVIDIA Presents Over GBM vs. EGLStreams, The Big Wayland Support Debate Continue ), qui semblait meilleur, mais qui aurait nécessité une implémentation sur tous les pilotes graphiques open source existants. Finalement après cinq années de débat, Nvidia a finalement implémenté l'allocateur GBM sur ses pilotes propriétaires, permettant à GNOME Wayland de fonctionner sur Ubuntu 21.10 avec les pilotes propriétaires Nvidia !
5  0 
Avatar de FatAgnus
Membre chevronné https://www.developpez.com
Le 14/01/2022 à 12:01
Citation Envoyé par OrthodoxWindows Voir le message
Cela fait de nombreuses années que Wayland est développé, est seuls quelques bureaux ont leur propre compositeur. La majorité n'en possède pas, alors que cela fait 12 ans que Wayland a été initié.
Effectivement, le projet Wayland a été initié en 2008 et une version 1.0 a été diffusée en 2012. Cependant, le travail était conséquent, car même si le protocole Wayland était stable, les pilotes graphiques, les bibliothèques GTK, Qt..., les applications devaient être modifiées pour supporter le protocole Wayland, des compositeurs Wayland ont du être écrits. Ce travail colossal était nécessaire, car les développeurs de Wayland, qui sont aussi les développeurs de X.Org voulait se débarrasser de X.Org qui n'était et n'est plus du tout adapté pour faire un serveur graphique moderne.

Depuis un moment, une grande partie de l'infrastructure a été déplacée du serveur X vers le noyau Linux (gestion de la mémoire, paramétrage du mode, etc.) ou les bibliothèques (Cairo, Pixman, Freetype, Fontconfig, Pango, etc.), le serveur X possède un nombre incroyable de fonctionnalités, que personne n'utilise et il reste très peu de choses qui doivent se passer dans un processus central du serveur. En fait la seule chose que fait le serveur X est la distribution des événements d'entrée vers les applications concernées, mais comme il ignore quelle fenêtre doit recevoir l'information, rôle délégué au compositeur, il ne peut pas le faire correctement. L'argument principal pour l'abandon de X.Org réside dans l'usage très partiel qu'en font les applications, tellement faible qu'il ne justifie pas les efforts nécessaires pour maintenir les nombreuses autres fonctionnalités inutilisées.

À lire, l'article « Le combat X contre Wayland : les faits vus par Eric Griffith ».

Citation Envoyé par OrthodoxWindows Voir le message
Le fait que les bureaux doivent réimplémenter leur propre compositeur et selon moi une aberration, car cela entraîne une incompatibilité avec les gestionnaires de fenêtres X.org,
Effectivement écrire un compositeur Wayland est un gros travail, cependant deux bureaux principaux, GNOME et KDE ont déjà fait ce travail. Je crois que ce travail est en cours pour les autres bureaux comme MATE, XFCE et Cinnamon. Cependant, il existe de nombreux avantages à ces bureaux à migrer sous Wayland. Par exemple au niveau sécurité et qualité du rendu.

Citation Envoyé par OrthodoxWindows Voir le message
une charge de travail plus importante pour les développeurs et une lourdeur en dans le cas d'une utilisation de plusieurs bureaux de manière simultanée.

Je suis très curieux de savoir comment utiliser plusieurs bureaux différents avec le même gestionnaire de fenêtre ? Si KDE sous X.Org a l'air de pouvoir fonctionner avec un autre gestionnaire de fenêtres avec des pertes de fonctionnalités, GNOME lui semble incapable de le faire. Les gestionnaires de fenêtres des bureaux sous X.Org font aussi office de compositeur, et sont très liés au bureau pour lequel ils ont été développés.

Citation Envoyé par OrthodoxWindows Voir le message
De plus, dans Wayland, il n'y a plus de cadre de fenêtre dessiné par le gestionnaire de fenêtre, et cela crée des incohérences graphiques entre les fenêtres (déjà que c'est difficile de trouver une cohérence graphique sous GNU/Linux...).

C'est faux, Wayland permet aussi bien la décoration des fenêtres côté client que côté serveur. Le protocole Wayland permet de négocier avec le compositeur Wayland l'utilisation de CSD (Client Side Decorations) ou SSD (Server Side Decoration).
Citation Envoyé par OrthodoxWindows Voir le message
Pour résumé, Wayand enlève la fonction du gestionnaire de fenêtre, qui est pourtant un élément essentiel dans... la gestion des fenêtres . Un environnement fenêtré sans gestionnaire de fenêtre est complètement aberrant.

C'est faux, Wayland ne supprime pas le gestionnaire de fenêtres, puisque le compositeur Wayland fait également office de gestionnaire de fenêtres. Il suffit de se connecter sous une session Wayland pour voir qu'il existe bien des fenêtres que l'on peut déplacer, réduire ou fermer.
Citation Envoyé par OrthodoxWindows Voir le message
Lesquels ? J'ai cherché, mais je n'ai pas trouvé plus de failles de sécurité que certains autres logiciels (sauf à considérer que X.org se doit d'être parfait)..

Lu dans l'article « X.Org Server Hit By Its Latest Batch Of Security Vulnerabilities » du 14 décembre 2021 : « Étant donné l'âge de la base de code X.Org/X11, les problèmes de sécurité sont devenus assez fréquents. Il y a près de dix ans, le serveur X.Org était considéré comme un « désastre en matière de sécurité » et un chercheur en sécurité affirmait que c'était encore pire qu'il n'y paraissait. » ou l'article du « X.Org Could Use More Help Improving & Addressing Its Security ».
Citation Envoyé par OrthodoxWindows Voir le message
J'utilise GNU/Linux avec X.org, est je n'ai pour l'instant pas rencontré de problème de compatibilité. De plus, je déteste tout ce qui ressemble a des "couches supplémentaires qui fonctionne au dessus de" ; à force, on en arrive à des systèmes d'exploitation extrêmement volumineux (c'est comme cela que Windows est devenu aussi volumineux au fil des années).

Je ne vois pas comment rencontrer des problèmes de comptabilité avec X.Org, ce vénérable serveur graphique basé sur le code de XFree86 a 31 ans. Toutes les applications GNU/Linux fonctionnent parfaitement avec X.org. La couche de compatibilité XWayland existe juste pour faciliter la transition de X.Org vers Wayland. L'objectif à long terme est que toutes les applications GNU/Linux utilisent nativement Wayland. Généralement, vu que la majorité des logiciels n'utilisent pas les fonctionnalités du serveur X, mais des bibliothèques comme GTK ou Qt, cette migration ne doit pas poser beaucoup de problèmes. Ce qui ne veut pas dire que des problèmes n'existent pas.
Citation Envoyé par OrthodoxWindows Voir le message
X.Org ne risque pas de disparaître, car il y aura sûrement des bénévoles pour continuer sa prise en charge (surtout avec le manque de cohérence de Wayland).

En 2019 Red Hat s'attendait à ce que X.Org passe en mode de maintenance stricte assez rapidement. La réalité est que X.org était essentiellement maintenu par Red Hat et donc, et qu'un une fois que Red Hat cessera d'y prêter attention, il est peu probable que de nouvelles versions majeures sortent. Red Hat gardera un œil sur X.Org car ils veulent s'assurer que X.org reste supportable jusqu'à la fin du cycle de vie de RHEL8 au minimum, c'est à dire 2029. Red Hat indique que tout le travail qu'ils feront sur la pile graphique de Linux ciblera Wayland, c'est là qu'est l'avenir. D'ailleurs il suffit de voir le rythme des sorties de X.org qui est passé d'une ou deux versions majeures par an, à une version tous les deux ans.

Alors oui, X.Org ne va pas disparaître demain, il sera maintenu tel quel encore quelques années. Vu que X.Org est un logiciel libre, il peut être repris par d'autres développeurs que Red Hat, comme par exemple Povilas Kanapickas qui a initié la sortie de X.Org 21.1 en octobre 2021. Mais l'avenir de la pile graphique passe par Wayland et non pas par X.Org.
Citation Envoyé par OrthodoxWindows Voir le message
Le but n'est pas de pouvoir continué à utiliser des logiciels genre xeyes et xclock, mais de pouvoir continuer à utiliser les gestionnaires de fenêtre existant, car il en existe de très bons, et Wayland casse cette compatibilité.
Effectivement, la compatibilité est cassée, mais le serveur X.Org ne répond plus aux exigences d'un bureau moderne. Cependant, je suppose que la majorité des utilisateurs veulent juste un bureau qui fonctionne et utilisent généralement le gestionnaire de fenêtres fournit avec le bureau GNOME, KDE, MATE, XFCE ou Cinnamon.
Citation Envoyé par OrthodoxWindows Voir le message
Sous Wayland, la situation devient proche de la situation sous Windows, ou l'utilisateur n'a que peu de choix dans le gestionnaire de fenêtre:.
Sous X.Org chaque bureau a son gestionnaire de fenêtres qui fait aussi rôle de compositeur et rares sont les utilisateurs qui changent le gestionnaire de fenêtres par défaut, chose que GNOME ne permet pas du reste. Sous Wayland chaque bureau aura son compositeur Wayland qui ne pourra être changé. Ensuite il est possible d'utiliser un compositeur Wayland sans bureau, et là Wayland permet de faire des choses incroyables. Il existe déjà une foule de compositeurs Wayland.

Donc on reste très loin d'un bureau Windows ou macOS, avec Wayland on a aujourd'hui le choix entre trois environnement de bureaux GNOME, KDE et Enlightenment et d'une foule de compositeurs Wayland. D'ici quelques années, il est fort probable que MATE, XFCE, Cinnamon et les autres bureaux proposent également leur compositeur Wayland.
2  0 
Avatar de JackIsJack
Membre confirmé https://www.developpez.com
Le 13/01/2022 à 7:07
J'aurais aimer un mot sur la migration de leur patrimoine applicatif. Google sheet ?
1  0 
Avatar de marc.collin
Membre chevronné https://www.developpez.com
Le 13/01/2022 à 14:10
Citation Envoyé par JPLAROCHE Voir le message

Si l'ensemble a été crypté comment récupérer les données. Car pour moi le système ; je peux le changé ok sans problème, mais les données…
si l'hotel utilisait un logiciel centralisé... que les postes de travail de ceux qui se connecte au serveur es été encrypté ne change pas trop...

ceci pourrait expliquer pourquoi ils ont été si rapide à tous changer...

pour bien des applications avoir un logiciel de bureau, au lieu d'un application web a peu de sens surtout en informatique de gestion.
1  0 
Avatar de archqt
Membre expérimenté https://www.developpez.com
Le 13/01/2022 à 19:41
Attention je n'ai pas dit que Chrome OS était l'OS à choisir.
Mais qu'au final avec un noyau linux on a quand même des besoins en ressource plus faible qu'ailleurs.
Et là ils ont du prendre cette option car l'option Cloud devait être paramétrable facilement.
1  0 
Avatar de OrthodoxWindows
Membre éprouvé https://www.developpez.com
Le 14/01/2022 à 1:13
Citation Envoyé par FatAgnus Voir le message
Pour information le serveur graphique a déjà été réécrit, suite à la création du protocole d'affichage Wayland initié en 2008. Donc aujourd'hui il est tout à fait possible d'utiliser une distribution GNU/Linux sans X.Org qui est le serveur X utilisé sur toutes les distributions GNU/Linux.

Cependant, contrairement au serveur X.Org que chaque bureau pouvait utiliser avec un gestionnaire de fenêtres, les bureaux GNU/Linux doivent réimplémenter chacun leur propre compositeur Wayland, c'est ce qu'on fait certains bureaux comme GNOME, KDE ou Enlightenment. Malheureusement certains bureaux n'ont pas encore de compositeur Wayland fonctionnel, comme Cinnamon, MATE ou XFCE, mais ce n'est qu'une question de temps.
Cela fait de nombreuses années que Wayland est développé, est seuls quelques bureaux ont leur propre compositeur. La majorité n'en possède pas, alors que cela fait 12 ans que Wayland a été initié.
Le fait que les bureaux doivent réimplémenter leur propre compositeur et selon moi une aberration, car cela entraine une incompatibilité avec les gestionnaires de fenêtres X.org, une charge de travail plus importante pour les développeurs et une lourdeur en dans le cas d'une utilisation de plusieurs bureaux de manière simultanée. De plus, dans Wayland, il n'y a plus de cadre de fenêtre dessiné par le gestionnaire de fenêtre, et cela crée des incohérences graphiques entre les fenêtres (déjà que c'est difficile de trouver une cohérence graphique sous GNU/Linux...). Pour résumé, Wayand enlève la fonction du gestionnaire de fenêtre, qui est pourtant un élément essentiel dans... la gestion des fenêtres . Un environnement fenêtré sans gestionnaire de fenêtre est complètement aberrant.

Citation Envoyé par FatAgnus Voir le message
Donc aujourd'hui il est tout à fait possible d'utiliser une distribution GNU/Linux sans le serveur X.Org qui est non sécurisé pour un tas de raisons. Personnellement j'utilise sur mon poste de travail Ubuntu 21.10 avec GNOME 40 avec le compositeur Wayland Mutter, donc sans le serveur X.Org.
Lesquels ? J'ai cherché, mais je n'ai pas trouvé plus de failles de sécurité que certains autres logiciels (sauf à considérer que X.org se doit d'être parfait).

Citation Envoyé par FatAgnus Voir le message
À noter que XWayland, un serveur X qui fonctionne au dessus de Wayland, est lancé à la demande lorsqu'une application utilisée n'a pas été encore portée sous Wayland et utilise encore le protocole X. Les applications X sont de plus en plus rares et migrent toutes vers Wayland. À souligner que XWayland ne souffre pas des mêmes failles de sécurité que le serveur X.Org, car XWayland fonctionne au dessus de Wayland.
J'utilise GNU/Linux avec X.org, est je n'ai pour l'instant pas rencontré de problème de compatibilité. De plus, je déteste tout ce qui ressemble a des "couches supplémentaires qui fonctionne au dessus de" ; à force, on en arrive à des systèmes d'exploitation extrêmement volumineux (c'est comme cela que Windows est devenu aussi volumineux au fil des années).

Citation Envoyé par FatAgnus Voir le message
Enfin Red Hat, le principal contributeur de X.Org ne contribue plus à X.Org depuis des années et se concentre sur Mutter et Wayland. Donc X.Org risque de disparaître dans les années qui viennent. Mais le protocole X continuera d'exister via XWayland, donc rassurez-vous, vous pourrez toujours utiliser les logiciels xeyes et xclock !
X.org ne risque pas de disparaître, car il y aura surement des bénévoles pour continuer sa prise en charge (surtout avec le manque de cohérence de Wayland).
Le but n'est pas de pouvoir continué à utiliser des logiciels genre xeyes et xclock, mais de pouvoir continuer à utiliser les gestionnaires de fenêtre existant, car il en existe de très bons, et Wayland casse cette compatibilité. Sous Wayland, la situation devient proche de la situation sous Windows, ou l'utilisateur n'a que peu de choix dans le gestionnaire de fenêtre.
1  0