IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Windows 10 : les applications pourront demander l'analyse des contenus pour détecter les malwares
Microsoft invite les développeurs à supporter AMSI

Le , par Hinault Romaric

133PARTAGES

1  0 
Windows 10 approche à grands pas. Microsoft va publier son système d’exploitation le 29 juillet prochain. Les possesseurs de PC et tablettes sous Windows 7 et Windows 8.1 pourront migrer gratuitement vers l’OS.

Windows 10 apporte un lot de nouveautés. Microsoft a renforcé la sécurité de son système d’exploitation, notamment grâce à la prise en charge de l’authentification biométrique.

Dans un récent billet de blog, la firme présente une autre nouveauté concernant la sécurité de l’OS, qui permettra de mieux protéger les utilisateurs contre les logiciels malveillants.

La nouvelle fonctionnalité AMSI (Antimalware Scan Interface), qui est déjà disponible dans la préversion de Windows 10, est une interface qui permet aux applications et services de s’intégrer avec les solutions d’antivirus présentes sur un ordinateur.


Concrètement, les développeurs seront en mesure d’ajouter à leurs applications des mécanismes permettant d’envoyer du contenu à un antivirus pour analyse. Le système fonctionne uniquement pour des scripts.

Microsoft fait savoir que les pirates ont très souvent recours à des scripts malveillants qui utilisent l’obfuscation pour tromper les logiciels d’antivirus. Ces scripts sont généralement exécutés en mémoire avec les applications qui ont été ciblées pour les exécuter, ce qui ne permet pas aux antivirus de les bloquer.

« Le moteur d’antivirus inspecte les fichiers ouverts par l’utilisateur. Si le contenu malveillant ne vit qu’en mémoire, l’attaque peut potentiellement passer inaperçue », explique Lee Holmes, ingénieur logiciel en chef chez Microsoft.

Avec le support de AMSI, les applications malveillantes qui utilisent les techniques d’obfuscation et d’évasion pour s’immiscer dans des hôtes sous Windows, seront automatiquement inspectées à un niveau beaucoup plus profond.

« Toute application peut appeler AMSI et tout moteur d’antivirus prenant en charge le système peut effectuer la vérification », affirme Lee Holmes, qui invite les développeurs et les éditeurs d’antivirus à tenir compte de cette nouvelle mesure de sécurité. Elle a déjà été implémentée dans Windows Defender de Microsoft. Les applications peuvent demander l’analyse des plugins, des messages instantanés, des URL, etc.

Source : Microsoft

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Chauve souris
Membre expert https://www.developpez.com
Le 26/07/2015 à 0:58
Les enfants ne sont que la représentation allégorique de l'infantilisation des utilisateurs d'informatique. Ceux qui, comme moi, ont commencé à bidouiller des Amstrad (ceci pour le grand public, à l'INSERM où je travaillais on avait un ordi à bandes télétype et un terminal imprimant) voient le chemin parcouru entre toute cette joyeuse bidouille pratiquée tant par les jeunes que par les vieux et l'apathie actuelle où on ne sait même plus installer un système et où, pour beaucoup, l'informatique et Internet se résume à se connecter à Facebook avec son smartphone.

Qu'est devenue la créativité via l'informatique ? En chute rapide comme dans beaucoup d'autres domaines. De même qu'il y a l'obsolescence programmée (pour les PC portables en particuliers) il y a l'aculturation programmée. On a tout sous la main mais on ne s'en sert pas. Beaucoup plus malin que dans une bête dictature où l'interdit amène la transgression du dit interdit. Les d'jeun'z peuvent rechercher du savoir sur Google, Wikipédia ou autres, participer à des forums, se retrouver sur des points communs thématiques. Mais qu'observons-nous ? C'est exactement le contraire qui se produit ! En même temps que la technologie de la communication croît, le désir de communiquer décroît. Ils ont leur smartphone vissé sur la main dès le réveil et qu'échangent-ils au fond ? Rien !

Je me souviens d'une époque où des groupuscules d'amateurs, tant sur le plan politique que scientifique et littéraire éditaient, avec beaucoup de mal, des feuilles de choux. Certes il existe un dernier carré de "théoriciens peu lus" (comme se nommaient les situationnistes par auto dérision) dans des blogs ou des sites confidentiels, mais, alors qu'ils peuvent théoriquement contacter le monde entier se retrouvent avec une diffusion bien moindre qu'à l'époque des duplicateurs à stencils.

Le sujet abordé sur la virtualité informatique associée ou non à la virtualité de l'imagination enfantine (pourquoi seulement enfantine, d'ailleurs) est mal posé. Ce n'est pas cette virtualité qui est bonne ou mauvaise en soit mais de ce qu'on en fait et, surtout, de ce qu'on peut en faire. Dans un jeu comme Skyrim on a une liberté de mouvement et de vie virtuelle. On peut se désintéresser même de la quête principale. Le sujet avait d'ailleurs été abordé dans l'article "Skyrim : ces joueurs qui délaissent les dragons pour faire des tartes aux myrtilles " lien. Or ce jeu, pas bien programmé il faut le reconnaître, ouvrait toutes sortes de possibilités pour les "modeurs" tant par des améliorations graphiques des paysages, des personnages et des vêtements et décors en même temps qu'était recherché "l'immersivité" c-à-d que cette virtualité, tout en étant dans le médiéval fantastique, se devaient d'être plus réaliste que dans le jeu d'origine dit "vanilla" (je confesse avoir mis un bout de temps à me demander ce que la vanille venait faire là dedans) au point que c'était devenu "Les Mods *Le Topic ou on passe plus de temps à modder qu'a jouer*". Mais, dans ce jeu éminemment littéraire (on récupère d'ailleurs une quantité de livres racontant chacun une petite histoire en marge des quêtes et dans l'histoire de ce monde virtuel), je ne pense pas que les jeunes actuels y soient vraiment partie prenante. Beaucoup trop intellectuel pour eux ce qui à vite fait de leur "prendre la tête". D'ailleurs les consoles, sur lesquelles on conditionne les joueurs à se cantonner, ne permettent pas le chargement de ces mods et participent à l'obsolescence programmée que j'ai abordé plus haut alors qu'un PC classique permet tous les bidouillages et les évolutions matérielles.
6  0 
Avatar de Chauve souris
Membre expert https://www.developpez.com
Le 19/07/2015 à 17:21
Citation Envoyé par sevyc64 Voir le message
Mais tu ne le trouve pas (ou tout au moins la plupart des utilisateurs) anormal quand il s'agit de smartphone. Car il ne se met en place tout doucement rien d'autre que ce qui existe depuis le début dans le monde des smartphones.
Effectivement ! Il y a donc plusieurs tendances qui vont dans un sens qui ne me plait pas du tout. Tout d'abord une constatation : les PC traditionnels sont devenus une horreur pour le monde commercial de la marchandise obsolète : Tous les composants sont interchangeables, évolutifs et d'une grande fiabilité (j'ai jeté des CM et des DD dépassés mais encore en parfait état de marche). Il faut donc conditionner les utilisateurs à ne plus utiliser ces machines fiables où l'utilisateur pouvait en être maître (il suffit d'un tournevis cruciforme n° 1 pour monter, démonter et faire évoluer un PC) mais des portables, tablettes, smartphones lesquels, outre qu'on fait la confusion des genres, sont ultra propriétaires (la plupart du temps je suis infichu de démonter un portable, de toute façon ça ne servirait à rien) avec le but semi avoué qu'au moindre pépin il faut tout racheter. Pour cela tous les médias s'y sont mis : tous les pros de la pub, même s'ils ne sont pas du tout des vendeurs de matériel informatique (banques, commerces et même administrations) montre le stéréotype du couple réjoui avec son portable sur les genoux dans le salon.

Donc on pouvait s'étonner, a priori, de cette méconnaissance du fondement de la dialectique ("Un se divise en deux et non deux fusionne en un" on pouvait donc croire à la multiplication de systèmes d'exploitation sur des machines très différentes ou, tout au moins, leur variantes importantes pour celles qui ont des points communs. C'est le contraire qui s'est produit puisqu'il a été décidé la mort des PC. Donc une smartphonification des PC avec des interfaces utilisateurs moches (ModernUI rappelant AOL des débuts d'Internet). Alors qu'on dispose maintenant de super cartes graphiques et que la RAM n'est pas un souci, les interfaces utilisateurs, loin de se bonifier esthétiquement, sont inférieurs à ce qu'on trouve dans Windows 7.

Les PC représentaient un espace de liberté pour l'utilisateur : configuration matérielle à la demande, système de son choix (le constructeur de la CM disposant de tous les pilotes pour tous les systèmes). Alors que dans mon peu regretté HP Pavillon portable (il a duré 1 an et demi) j'étais prisonnier d'un Windows Vista dédié et je ne pouvais pas installer un XP que j'aurais préféré car les pilotes pour XP n'existaient pas sur le site de HP.

Donc ce qu'on observe aussi c'est la crétinisation des utilisateurs finaux qui sont infichus d'installer ne fut-ce qu'un système sur leur machine puisqu'ils n'ont pas le choix, c'est imposé.

Première phase de la servitude, donc, le matériel. Maintenant il faut passer à la deuxième phase. Effectivement ça ne plaisait pas du tout à Microsoft & Co que des gens achètent (ou piratent) un Windows et puis, terminé pour les dépenses au niveau du système. Idem pour Office, SQL Server, etc. Il fallait installer le principe d'une rente de situation, d'où la prolifération des aaS faisant, en fait, régresser l'informatique au stade des terminaux de mainframes des années 70. (encore que les ordis centraux étaient dans la même boîte, ce qui n'est plus le cas). Là aussi un matraquage publicitaire sur ces "services" avec les "clouds" en particulier celui de Microsoft, Azure, dont j'ai, une fois par semaine, le billet d'un technico commercial enjoué expliquant à quel point on ne peut plus s'en passer. Même les jeux n'y échappent pas : les utilisateurs "honnêtes" (qui n'ont pas piraté le jeu) sont dépendants d'une connexion Internet pour pouvoir jouer et sont prisonniers de ces "services" (Steam et autres) alors qu'un jeu acheté dans sa boîte était comme un Windows, on pouvait faire les MAJ que l'on voulait en toute indépendance. Et cette dématérialisation ne s'accompagne pas d'une baisse des prix, bien au contraire. Même les petits jeux de Windows 7 ont disparus et il faut aller en chercher sur Windows Store, moches d'aspect, et nécessitant d'être connecté à Internet pour pouvoir y jouer

C'est donc la tendance du moment : un super conditionnement de l'utilisateur final où le Windows qui lui sera imposé sur sa machine propriétaire et obsolète lui déversera publicités et "informations" (toujours orientées dans le sens qui convient à l'impérialisme US) comme avec Windows 8.1 et où il devra fournir tous ses éléments de consommateur pour être encore plus et mieux (?) sollicité. "Big Brother is watching you" (et Orwell ne connaissait ni Microsoft, ni la NSA).
5  0 
Avatar de Chauve souris
Membre expert https://www.developpez.com
Le 31/07/2015 à 18:00
Citation Envoyé par Battant Voir le message
Bonjour,

J'ai l'impression que Microsoft faiit comme Apple. C'est eux qui sont en commande et pas l'utiliser.
Et si on saisissez le casions pour penser aux autres systèmes d'elle que Linux FreeBSD PC BSD Solaris Nextstep, opensteo ou autre ?
N'est-ce pas le moment de reprendre les commandes?

Que pensez-vous de ma réflexion?

Salutations
Le jour où Linux cessera d'être une pétaudière de distributions, de bureaux, de systèmes graphiques et de paquets d'installation incompatibles on y pensera très sérieusement.

Quant aux autres, le jour où ils seront capable de causer dans la langue de l'utilisateur, on y songera aussi.
5  0 
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 01/08/2016 à 9:24
Tout ce que tu fais sur ton ordi Microsoft peut le savoir si ça l’intéresse quoi que tu coches, l'OS WIn10 appartient à Microsoft, il faut relire le contrat. Toutes les frappes de ton clavier sont capturées par l'OS qui les revoit aux applications concernées. Il parait que DWS peut empêcher cela ? Le code source de ces logiciels sont dispo ? Ce sont peut être même ces softs qui vous espionnent.
Sauf que tu peut bloquer les connections réseau indésirable, donc blacklister les serveurs de crosoft, soit niveau logiciel avec un pare feu, soit directement sur ton routeur (ce qui est mon cas).
Vous pouvez me rétorquer : Mais on as pas le code source du système qui tourne sur les routeur cisco, oui il y'a peut etre un complot mondiale ou la NSA récolte tous y compris depuis les routeurs, mais dans ce cas nulle doute qu'ils ont infiltré le noyau linux.

Sinon avec mon routeur j'ai fait un test avec un windows 10 sur VM, j'ai tous désactivé (télémétrie, cortana, windows update...etc) pendant 1 mois ma VM n'a envoyé aucune requête réseau.

C'est un exemple parmi d'autres, ce n'est pas pour rien que la NSA adore travailler avec Microsoft .
Si la NSA travaille avec MS, elle travail avec Cisco et tous les constructeurs de routeur.
Je vais même aller plus loin, ils travaille avec Intel et installe des backdoor et des mouchard dans le micro code du processeur.
Je vais encore aller plus loin encore, ils payent des contributaire du noyau linux ou de systemV ou de systemD pour dissimuler des backdoor et des mocuhard.

Si je suis la NSA, j'en ai rien à foutre de Windows 10 et de Monsieur tous le monde. Les serveurs Linux de Airbus, Kaspersky, du gouvernement chinnois et co m’intéresse beaucoup plus, comme la plupart tourne sur des processeurs Intel xeon et ont des routeurs Cisco j'ai même pas besoin de Linus Torvalds.

Si vous voulez pas vous faire espionner, il faut utiliser du très vieux matos, des vieux routeur des années 95 et des pc sous windows 3.1 avec un pentium 1, aucun risque même il y'avait des backdoor à l'époque, les serveurs ont été fermé depuis longtemps.
5  0 
Avatar de The_badger_man
Rédacteur https://www.developpez.com
Le 14/06/2015 à 15:08
Citation Envoyé par araqiel Voir le message
Je ne comprends pas trop l'ajout de sécurité.
C'est au développeur d'ouvrir son code à l'AV. Donc si le développeur ne le fait pas, rien ne détectera les malwares.
Potentiellement, pour un virus, rien ne change ?

Pouvez-vous m'expliquer ?
MS propose une interface COM générique appelée Antimalware Scan Interface (AMSI) pour les applications desktop sous Windows 10. Un antivirus installé sur la machine va s'enregistrer auprès de cette interface afin de proposer ses services. Une application va pouvoir utiliser cette interface pour demander le scan d'un contenu (fichier, flux, mémoire, etc.) qui n'est pas de confiance.
Par exemple PowerShell pourra l'utiliser pour scanner un script avant de l'exécuter.

Plus d'infos: https://msdn.microsoft.com/en-us/lib...=vs.85%29.aspx
4  0 
Avatar de Nicam
Membre confirmé https://www.developpez.com
Le 08/07/2015 à 19:33
Imikado, je pense que vous le faites exprès !!

Le fait que Windows Phone est amené à disparaître n'est pas une nouveauté. WP va disparaître au profil de Windows 10.
Microsoft va limiter le nombre de nouveaux modèles de téléphone afin d’éviter de s’éparpiller, et d'augmenter la qualité.

Comme le dit Sazearte, il ne faut pas uniquement voir au niveau des produit, mais bien qu niveau écosystème.
MS est la seule boite (je répète encore, la SEULE) qui ai un pied aussi bien dans les OS, dans le mobile, dans le jeu videos, dans les serveur d'entreprise, dans les bases de données, dans les moteurs de recherche, etc ... Leur périmètre est impressionnant. Et comme tous, ils font des erreurs. Ils font parfois des choix qui font mal, mais au final, ils proposent de bons produits.

Sans oublier qu'ils se sont attaqué à des marchés en oligopole (Mobile, tablette), largement dominé par Google et Apple.
Non seulement ils font front, mais ils proposent de vrais alternatives. T'es pas obligé d'aimer Imikado, mais tu ne peux pas occulter cela.
ModernUI, ca date pas de 2012, mais bien de 2010, et depuis la sortie de Windows Phone, tout le monde est passé au flat design ...

Tu dis que la sortie de .net est une bonne chose ? a l'aise mec, tu as juste 15 ans de retard !!
Tu dis que MS soutient babylon.js ? Non, babylon.js a été codé PAR un mec de MS. Un évangéliste technique de chez eux, un petit frenchi bien de chez nous. Avec d'autres, ils sont à des années lumières de vos guéguerres antiMS.
Quand je lis tes posts, on sent que tu prends un pied intégrale dès qu'il s'agit de vomir sur Microsoft. Je te rassure, tu n'es pas le seul, mais toi tu es rédacteur...

Ouvrez vos esprits, sans déconner, l'informatique, c 'est magnifique tellement il y a de diversité. Et microsoft y a a largement participé, tout autant voir plus que Google et Apple.

Et dernière chose : choisi bien tes sources, parce que 01net et compagnie, ca sent le pipi à des kilomètres. Et puisque tu parles de la fin de WP, fais un tour sur Twitter, et tu verras que des mecs très concernés et reconnus par le monde windows/Wp n'ont absolument pas la même analyse que toi.
5  1 
Avatar de Diogene_de_Sinope
Futur Membre du Club https://www.developpez.com
Le 11/07/2015 à 19:14
Citation Envoyé par Pierre GIRARD Voir le message
A mon avis (je l'ai déjà dis sous d'autres formes) :
  • La force de Sony, c'est leur spécialisation sur la console de jeux.
  • La force de Google, c'est Android : Spécialisé pour les SmartPhones, tablettes et autres ultra-portables .
  • La force de Apple, c'est le haut de gamme en matière d'informatique de bureau comme d'ultra-portables (jusqu'aux iPhones).
  • La force de UNIX/Linux, c'est le haut niveau de sécurité sur les serveurs.
  • La force d'Oracle, c'est leur SGBDR.
  • La force d'Adobe, c'est sa spécialisation sur l'art graphique.
  • La force de ... etc... c'est la spécialisation dans un secteur parfaitement maitrisé.
  • La faiblesse de Windows et de MS, c'est qu'ils veulent tout faire ... et être à la hauteur des meilleurs dans tous les domaine face à des concurrents ultra-spécialisés.

Parler de spécialisation en mentionnant Sony, un conglomérat énorme qui doit être actif et bien représenté dans à peu prés tous les secteurs du numérique et du divertissement, faut quand même pas manquer de souffle.
Apple fait de la diversification dans tous les sens : Ils touchent (et à certains égards développent) à quasiment tous les marchés numériques, s'occupent aussi bien du hard que du soft de leurs produits, prennent en charge la distribution (iShop), le S.A.V., incorporent des services annexes et connexes (itunes, Apple Sim ...).
La force de Google, c'est Google, son système de publicité et son omniprésence dans le secteur internet et le nombre incroyable de services dans lequel ils sont #1 (mail, maps, translate, vidéos via youtube etc.), ses investissement dans des secteurs de pointes et d'avenir (recherche biomédicale, robotique, objets connectés etc.).

Je m'arrête là, mais je comprends pas comment on peut écrire des âneries pareilles jusqu'au bout sans s'arrêter une demi seconde pour en prendre un tant soit-peu conscience.
A cette échelle, il est impossible de parler de spécialisation pour des entreprises qui sont devenues des groupes gargantuesques aux acquisitions multiples, obligés de diversifier leurs acquis et leurs activités pour continuer à se développer et éviter de s'écrouler subitement.
5  1 
Avatar de youtpout978
Expert confirmé https://www.developpez.com
Le 18/07/2015 à 0:12
Citation Envoyé par micro38 Voir le message
Quand on critique le gourou, les adeptes sont en colère. Essaye de critiquer apple, tu verras, c'est pire !
Critiquer µsoft, c'est comme expliquer pourquoi on est contre la vente liée, ou contre les plugs propriétaires et éternellement changeants d'apple, c'est quasi interdit, car c'est contraire à la norme en vigueur: la pensée unique.
Je suis un adepte de crosoft et je n'ai rien contre la critique de cet os qui est loin d'être parfait mais j'ai l'impression que des personnes comme Pierre Girard ou Imikado viennent systématiquement sur les news crosoft pour lui tailler un costard et vendre du nux...
6  2 
Avatar de dfiad77pro
Membre chevronné https://www.developpez.com
Le 18/07/2015 à 0:35
Citation Envoyé par youtpout978 Voir le message
Je suis un adepte de crosoft et je n'ai rien contre la critique de cet os qui est loin d'être parfait mais j'ai l'impression que des personnes comme Pierre Girard ou Imikado viennent systématiquement sur les news crosoft pour lui tailler un costard et vendre du nux...
Oh y'en faut bien , on peut critiquer systématiquement Windows,Linux, etc , l'essentiel et d'argumenter et de se tenir au courant.

On retrouve dans tout les camps ce genre de critique JAVA vs C#.

Bref perso j'ai toujours été un Microsoft dans l'âme ( enfin depuis que j'ai découvert C# surtout) , mais ça me fait plaisir quand on me contredit avec des arguments étudiés, ça permet de progresser et de voir les 2 mondes (d'un point de vue Technique et Philosophique).

Et puis comme on les connais on peut aussi les vanner sur d'autres actus
4  0 
Avatar de The_badger_man
Rédacteur https://www.developpez.com
Le 20/07/2015 à 18:13
Citation Envoyé par sazearte Voir le message

Personne de normal ne demande a une ia "quels temps fait t'il aujourd'hui ?", il regarde par la fenêtre si il veut savoir si il doit prendre un parapluie !
Effectivement, on demande plutôt le temps pour demain...

Citation Envoyé par sazearte Voir le message

Un peu de bon sens s'il vous plait, si un enfant ne peut pas retenir un mots de passe de 8 caractères, je l'emmène a l'hôpital passer des test.
Le problème n'est pas de retenir un mot de passe mais que son concept même n'est pas des plus sécurisant.

Citation Envoyé par sazearte Voir le message

L'effet mode des tablettes est passé, la plupart des consommateurs se rende bien comte que leurs gadget est inutile par rapport au prix. Une tablette ne remplaceras jamais un pc c'est une utopie.
Qui a dit que ça devait les remplacer ? Les deux ont des usages différents. Mais il y a eu un effet mode en effet, les gens achetaient des tablettes (bas de gammes en général...) sans réfléchir à l'usage qu'ils allaient en faire. Résultat, ça terminait sur l'étagère à prendre la poussière.

Citation Envoyé par sazearte Voir le message

A notre époque ou tous est numérisé, faut de la puissance pour faire nos traitement vidéos de nos vacances, faut de la solidité pour sauvegarder nos photos/videos.
Moi quand je reviens de vacance, mon pc fixe se transforme en four quand je fais mon film.
J'ai un nas pour stocker ensuite mes films, je ne fais pas confiance au cloud, qui exploite mes donnée tels une Mante religieuse (on se laisse séduire et sa nous tue) et me donne aucune garantie de résultat.
Le cloud ? On parle de quoi là ? De stockage en ligne ? Rien à voir avec "le cloud" alors !
Rien n'empêche d'utiliser une solution de stockage en ligne comme moyen de sauvegarde en plus du NAS (en parlant de garantie, c'est quoi la garantie de résultat du NAS si la maison brûle ?). Encore une fois, c'est complémentaire, pas binaire.

Citation Envoyé par sazearte Voir le message

En quoi le service de localisation de Windows10 peut me servir, je vous le demande, je sais ou j'habite quand même !
Heu... Windows 10 c'est aussi pour les tablettes et smartphones qui sont des périphériques mobiles. Un service de localisation quand on est en déplacement n'est pas si inutile que ça, non ?

PS: je n'ai pas mis de pouces rouges
4  0