Windows XP montre la direction que prend Microsoft.
par Michael Jennings, Futurepower ® Computer Systems
traduction supervisée par comradE Ogilvy
Dernière mise à jour le 28 décembre 2002.
Pour une version récente de cet article en Français, visitez
http://www.hevanet.com/peace/microsoft-fr.htm
La dernière version (en anglais) de cet article se trouve ici :
http://www.hevanet.com/peace/microsoft.htm.
ou là :
http://www.futurepower.net/microsoft.htm.
Article en espagnol : Para la última versión del artículo en castellano,
visite http://www.hevanet.com/peace/microsoft-es.htm.
Cette page suit les préférences de votre navigateur.
Ajustez la largeur pour un plus grand confort de lecture.
Cet article est mis à jour régulièrement. Si vous l'avez déjà visité,
sélectionnez Affichage/Rafraîchir dans votre navigateur (ou tapez Control-R),
afin d'être sûr de voir la dernière version de l'article et non pas celle stockée sur votre ordinateur.
Vous avez le droit de savoir. Vous devriez avoir accès à toute information vous permettant de faire un choix judicieux lors de l'achat d'un quelconque produit.
L'auteur a écrit cet article pour informer ses clients de la direction que prend Microsoft. Peu de gens ont le bagage technique nécessaire pour évaluer les avantages et les inconvénients de logiciels aussi complexes que des systèmes d'exploitation. Sans ces informations essentielles il est très difficile pour des non-professionnels de comprendre les conseils de professionels.
L'auteur n'est en aucune façon un "anti-Microsoft". Il semble y avoir des problèmes de gestion chez Microsoft, mais l'auteur préférerait les voir résolus plutôt que de laisser le monde souffrir à cause du travail bâclé de Microsoft. L'auteur a passé beaucoup de temps à essayer de comprendre ces problèmes et il se soucie profondément de leur résolution, il peut donc en ce sens être considéré comme "plus pro-Microsoft que Bill Gates lui-même".
Cet article devrait vous servir de point de départ. Vous devriez l'utiliser comme support pour vos propres recherches et réflexions plutôt que comme vérité absolue. Si vous n'avez pas les connaissances techniques pour évaluer les informations présentées ici, considérez-les comme fausses et trouvez quelqu'un de compétent qui puisse vous aider à éviter tout malentendu ou interprétation.
Si vous avez besoin d'appui pour évaluer cet article, les conseils suivant pourront vous être utiles pour trouver quelqu'un de compétent:
Les informaticiens n'ont pas toujours la même vision que les simples utilisateurs. Souvent ceux qui connaissent bien l'informatique ne font pas une utilisation intensive de leur ordinateur personnel. Ils n'auront peut-être pas rencontré certains problèmes mentionnés dans cet article. Souvent ceux qui utilisent leur ordinateur uniquement pour écrire des emails, surfer sur internet et faire du traitement de texte formatent leur disque dur périodiquement, ce qui peut éviter certains problèmes.
Certains problèmes mentionnés ci-dessous sont bien plus sérieux pour des entreprises comptant plusieurs milliers d'employés et qui utilisent des applications dédiées.
Le sérieux d'une objection n'est pas proportionnel à son intensité. Parfois certaines personnes se sont violemment plaintes au sujet de quelques passages de cet article. Ces objections ce sont souvent révélées exagérées après évaluation.
Il y a des gens dont l'amour-propre est fortement attaché à leur connaissance des ordinateurs. Quand ils découvrent quelque chose qu'ils ne savaient pas ils ont parfois une réaction négative qui peut passer pour une objection sérieuse.
Considérez le conflit d'intérêt. Demandez-vous si le conseil d'un spécialiste est influencé ou non par un conflit d'intérêt. Par exemple si quelqu'un a investi beaucoup de temps et/ou d'argent dans des coûteuses formations certifiées Microsoft, il ou elle pourra être peu disposé(e) à dire ou voir quelque chose de négatif. C'est particulièrement vrai lorsque la personne a un revenu dépendant des activités de la société incriminée.
Considérez chaque question séparément et soigneusement. Il est nécessaire d'évaluer chaque problème soigneusement. Si quelqu'un formule une objection qui est justifiée, cela ne signifie pas nécessairement que d'autres problèmes sont sans fonds.
Informez l'auteur des corrections. Si vous trouvez une erreur dans cet article, écrivez svp à l'auteur dont l'adresse est mentionnée au fond, de sorte qu'elle puisse être corrigée. Par exemple, le 22 septembre 2002 quelqu'un a jugé un paragraphe comme pouvant préter à confusion. L'article a été corrigé en conséquence le lendemain.
Connexions cachées. Microsoft Windows XP se connecte à d'autres ordinateurs à travers le pare-feu (firewall) intégré de plus de 16 manières différentes. La sécurité des réseaux doit être garantie par une collaboration étroite entre l'utilisateur et l'éditeur du système d'exploitation qu'il utilise. Microsoft semble accorder peu d'intérêt à la la sécurité des données des utilisateurs. Il serait fort coûteux d'évaluer les vulnérabilités actuelles et futures de ces connexions forcées ainsi que des atteintes à la vie privée des utilisateurs.
La question n'est pas de savoir si ces connexions sont toujours mauvaises pour l'utilisateur ou non. Le problème est que Microsoft a changé de politique et que nous sommes passés de systèmes d'exploitation indépendants à des systèmes fortements connectés et dépendants de l'accès à travers le firewall. À côté des problèmes de sécurité et de confidentialité la nouvelle politique de Microsoft soulève de nombreuses questions. Par exemple, si Microsoft décide de ne plus assurer à l'avenir le support de Windows XP, les utilisateurs pourraient se voir contraints de mettre à jour leur système. Ou Microsoft pourrait décider de changer sa politique de tarification et demander aux utilisateurs de s'aquitter d'une taxe mensuelle pour pouvoir continuer à utiliser leur propre ordinateur.
Windows 98 ne se connecte pas à d'autres machines Microsoft. Microsoft Windows 98 s'exécute totalement indépendemment d'autres ordinateurs.
Windows XP se connecte aux serveurs Microsoft à traver le pare-feu (et s'attend à y être autorisé) d'au moins 16 façons. L'exécution de Microsoft Windows XP est dépendante d'autres ordinateurs que l'utilisateur ne possède pas et sur lesquels il n'a aucun contrôle.
Voici une liste non exhaustive de ces connexions :
1. Application "Layer Gateway Service" (requiert les droits "serveur")
2. Service Fax
3. Vérification des signatures digitales
4. Service "Generic Host Process pour Win32" (requiert les droits "serveur")
5. Microsoft "Direct Play Voice Test "
6. Microsoft Aide et Support Technique ("Help and Support Center")
7. Microsoft Help Center Hosting Server (requiert les droits "serveur")
8. Microsoft Management Console
9. Microsoft Media Player (Envoie les titres des documents que vous consultez à Microsoft. Voir l'article "Security Focus" du 20 février 2002 Why is Microsoft watching us watch DVD movies? [securityfocus.com]. (en anglais)
10. Test de disponibilité réseau Microsoft
11. Service de copie miroir "Microsoft Volume Shadow Copy Service"
12. Utilitaire de configuration Microsoft Windows Media (Setup_wm.exe, s'exécute parfois lors de l'utilisation de Windows Media Player).
13. MS DTC Console program
14. "Exécuter DLL comme une application" (Aucune précision sur quelle DLL ou quelle fonction de cette DLL).
15. "Services and Controller app"
16. "Time Service", ajuste l'horloge de votre ordinateur sur un serveur externe (Microsoft par défaut).
Microsoft garde le contrôle par d'autres moyens :
1. Microsoft Office conserve un numéro d'identification de votre ordinateur dans chaque fichier que vous créez (le numéro est généré à l'aide de macros Visual Basic). Microsoft Office 97 génère ce numéro même en l'absence de macros (l'excellente suite bureautique libre et gratuite OpenOffice [openoffice.org] n'a pas ce problème et permet de travailler avec les formats de fichiers Microsoft).
2. Le logiciel qui accompagne les souris Microsoft a des fonctionnalités réduites jusqu'à la connexion aux serveurs Microsoft.
La liste n'est pas exhaustive. Il y a d'autres problèmes. Par exemple Microsoft a inventé un nouveau protocole qui contourne les pare-feu actuels. Ce nouveau protocole n'est pas encore documenté ici. Pour retrouver la liste précitée il vous suffit de désactiver le pare-feu de Windows XP et d'utiliser le firewall ZoneAlarm de ZoneLabs [zonelabs.com] à la place. Une version gratuite peut être téléchargée dans le cadre d'une utilisation personnelle.
Lorsque Windows XP essaie de se connecter aux serveurs de Microsoft, ZoneAlarm affiche une boîte de dialogue de confirmation. Si vous répondez non à certaines requêtes, certaines fonctionnalités de Windows XP ne fonctionneront pas (comme l'accès au réseau).
Microsoft mentionne dans un article 11 différents composants de Windows XP qui se connectent aux serveurs Microsoft pour y télécharger des logiciels (Managing Automatic Updating and Download Technologies in Windows XP [microsoft.com]).
"Outlined below is a list of components, applications, and technologies discussed in this whitepaper that have the ability to automatically download and install updated software and information from the Internet."
Notez que ceci ne dit pas qu'il y a seulement 11 composants qui se connectent aux serveurs de Microsoft, mais que seulement 11 seront traités dans l'article.
L'article de Microsoft explique comment désactiver ces téléchargements cachés. Mais ces opérations sont longues à effectuer. De plus Microsoft utilise ses patches de sécurité et ses "service packs" pour modifier les préférences du système d'exploitation, ce qui signifie que les préférences devront être vérifiées après chaque mise à jour du système, même mineure.
Pourquoi autant de défauts? Le fait que Microsoft rende votre ordinateur aussi dépendant des serveurs Microsoft est une mauvaise chose non seulement parce que vous perdez le contrôle sur votre propre ordinateur mais aussi parce que Microsoft produit des logiciels qui ont des défauts et que ceux-ci ne sont pas corrigés rapidement.
Par exemple le 9 décembre 2002 il y avait pas moins de 19 failles de sécurité [pivx.com] dans Internet Explorer, le navigateur de Microsoft. Certaines de ces failles permettent à un webmaster mal intentionné "d'exécuter des commandes arbitraires, de lire les fichiers locaux et faire tout ce que l'utilisateur peut faire sur sa propre machine".
Voici une liste récente, mais la liste des failles est similaire depuis plusieurs années. Notez que cette liste ne présente que les failles de sécurité, elle ne recence pas les bugs communs :
* 18 juin 2002 : 18 failles
* 8 août 2002 : 22 failles
* 9 septembre 2002 : 19 failles
* 19 novembre 2002 : 32 failles
* 9 décembre 2002 : 19 failles (Microsoft en a corrigé 15 le 20 novembre, mais 2 nouvelles ont été découvertes).
Cette liste est une honte pour une entreprise qui a 40 milliards de dollars à la banque. Il est évident qu'avec autant d'argent Microsoft pourrait corriger toutes ces failles si elle le voulait. Comme ces failles sont reconnues publiquement et que Microsoft a les moyens de les corriger, il semble raisonnable de penser que les gestionnaires de Microsoft ont sciemment décidé que ces bugs devaient perdurer.
Et ces failles ne concernent qu'une petite partie de Windows XP, mais tout le reste du système d'exploitation sembe être de la même qualité (voir par exemple la Microsoft Crash Gallery).
La plupart des failles sont souvent publiées ouvertement. Un exemple parmi tant d'autres, l'article du 21 décembre 2001 d'"Associated Press" publié par "USA Today" XP flaw due to 'buffer overflow' [usatoday.com].
Il existe diverses réponses possibles à cette attitude de Microsoft face aux failles de sécurité de ses logiciels. Comme Microsoft a un monopole de fait dans le marché des systèmes d'exploitation pour PC, il est extrêmement profitable de vendre des logiciels bâclés et de vendre par la suite des mises à jour sensées corriger ces problèmes.
Il pourrait aussi être possible qu'il y ait une corrélation entre le nombre de bugs et les traitements de faveur du gouvernement U.S. concernant les violations de la loi anti-trust américaine (Microsoft's law-breaking [usdoj.gov]). Les agences fédérales américaines (CIA, FBI et NSA) espionnent le monde et des failles connues sont une bénédiction pour l'espionnage.
Une autre hypothèse serait que Microsoft ne soit plus capable de motiver ses programmeurs à faire mieux. Dans une des causes des failles de sécurité appelée "unchecked buffer", un programme prend un argument en entrée mais ne le contrôle pas avant de l'utiliser. Une recherche des mots "unchecked buffer" à l'aide du moteur de recherche Google sur les pages de Microsoft retourne des centaines de résultats. Ceci ainsi que d'autres indicateurs suggèrent que Microsoft a autorisé depuis de nombreuses années ses programmeurs à créer des programmes bâclés. Les problèmes sont aujourd'hui difficiles à déceler et à corriger.
Le support technique n'est pas toujours disponible chez Microsoft. Lors d'un problème technique avec les logiciels Microsoft, il est souvent difficile d'obtenir de l'aide. Un problème courant avec le support technique en général est qu'ils tendent à travailler pour eux-mêmes et non pas pour le client. Les techniciens ont une meilleure sécurité de l'emploi si ils donnent moins d'aide. Si ils étaient plus efficaces, les entreprises qui les engagent réduiraient leurs effectifs. Il y a aussi un énorme conflit d'intérêt : les compagnies paient leurs employés moins de 20$ de l'heure et ils facturent souvent à leurs clients plus de 120$ de l'heure pour le support technique. Les bugs et les pannes sont extrêmement rentables.
Un ami de l'auteur était responsable en chef du support technique d'une entreprise au chiffre d'affaires de 300 milliards de dollars par an. L'entreprise avait acquis le support technique le plus coûteux disponible chez Microsoft, mais Microsoft a été incapable de résoudre un problème dans leur produit serveur SQL pendant plusieurs mois. Le serveur SQL devenait inutilisable et seul le redémarrage de la machine permettait de résoudre temporairement le problème (c'était il y a quelques années, le problème a été résolu depuis).
Deux programmeurs ont écrit un article humoristique sur la difficulté d'obtenir de l'aide chez Microsoft. L'article compare le support technique de Microsoft au "Psychic Friends Network" (qui est une compagnie qui abuse des simples gens en leur faisant croire qu'un étranger peut résoudre tous leurs problèmes par téléphone).
L'article de 1998 ( Microsoft Technical Support vs. The Psychic Friends Network [bmug.org (Déc. 28, 2002 : page introuvable?)] ou Microsoft Technical Support vs. The Psychic Friends Network [netscrap.com]) raconte :
"En termes d'expertise technique, nous trouvons qu'un technicien de Microsoft utilisant la Base de Connaissances est aussi utile qu'un employé de Psychic Friends utilisant les cartes du Tarot. Néanmoins ces derniers ont fait preuve d'une plus grande convivialité que Microsoft."
Cet article est mentionné ici parce qu'il reflète aussi les expériences de l'auteur, qui a vendu des produits Microsoft intégrés depuis 1983.
L'auteur a rapporté plusieurs problèmes majeurs concernant Windows 98 à un représentant du support technique de Microsoft, qui avait l'air aimable et compétent. Celui-ci s'est contenté de ricaner, il était incapable de trouver les réponses et il ne connaissait personne qui puisse y répondre. Certains problèmes n'ont jamais été résolus. Pour d'autres l'auteur a trouvé de l'aide auprès du support technique de grandes entreprises de distribution de composants informatiques. Bien sûr ces problèmes étaient bien plus complexes que la moyenne des problèmes rencontrés par les utilisateurs lambda.
L'auteur a rapporté cinq problèmes dans Windows XP (mentionnées plus bas), plusieurs mois avant la sortie du SP1 (Service Pack 1). Un seul problème a été corrigé dans le SP1, mais n'a pas été commenté.
Les éditeurs de logiciels libres (Open Source) sont souvent prompts à corriger les failles. Le dimanche 8 décembre 2002, l'auteur a découvert un défaut mineur dans la version 1.2 du navigateur Mozilla [mozilla.org]. Mozilla est un logiciel entièrement gratuit et il est aussi le navigateur Internet favori de l'auteur. Lors du test de certains fragments de pages HTML (pas des pages complètes), la première ligne était parfois affichée dans la mauvaise police de caractères. C'était un problème minime, mais quelque peu ennuyeux pour l'auteur habitué à tester des fragments de HTML complexes.
À 9h01 ce dimanche, l'auteur de cet article a utilisé Bugzilla [mozilla.org], le site dédié à la chasse aux bugs de Mozilla, pour signaler le défaut. À 9h10, soit 9 minutes après (un dimanche !), l'auteur a reçu un email disant que le problème était déjà réglé dans la version 1.2.1 de Mozilla.
Rappelez-vous de la section précédente mentionnant (ce même dimanche 9 décembre 2002) 19 failles de sécurité, dont certaines jugées critiques ! Mozilla n'en a aucune. La majorité des gens est pourtant convaincue (à tort) du contraire. Dans un cas vous payez pour le service et pour le produit (Internet Explorer fait partie de Windows XP) et vous recevez un logiciel bâclé. Dans l'autre cas le logiciel et le service sont gratuits et tout les deux sont excellents. Le scepticisme des gestionnaires face à cette affirmation "Les produits des grands éditeurs sont médiocres, les logiciels gratuits sont meilleurs" freine la diffusion des logiciels libres.
Certains sites Internet ont été écrits sur la base de fonctionnalités propriétaires de Microsoft à la place des standards mondiaux. Ces sites nécessitent donc Microsoft Internet Explorer.
Autorisés à planter. Le "vue-mètre ressources système", un programme fourni avec Windows 98, permet de prédire la plupart des plantages de Windows 98. Il aurait été facile d'intégrer ce programme dans le système d'exploitation et de l'utiliser pour éviter le lancement d'autres applications, ou simplement fournir un message d'alerte plutôt que de laisser le système planter. Mais Microsoft ne l'a pas fait (voir plus bas pour essayer cela vous-même).
Windows 95, Windows 98 et Windows ME (très similaires) ont été construits d'une telle façon que le crash est inévitable. Windows 95 a été construit à l'origine avec une limite de 64 kilo-octets sur certaines ressources, ce qui aurait fait planter le système encore plus rapidement. Heureusement des spécialistes se sont plaints et Microsoft a augmenté cette limite artificielle à 128 kilo-octets. À cette époque, la mémoire était très chère. Mais lorsque le prix de la mémoire a baissé, le multitâche est devenu commun et les plantages aussi.
Microsoft n'a rien fait pour corriger le problème. Il est possible qu'il soit difficile de corriger le problème d'une façon élégante, mais il n'en reste pas moins que c'est possible. Par conséquent, il semble raisonnable de dire que les plantages font partie de la politique de Microsoft. Les plantages sont considérés comme le plus gros problème sous Windows 98 SE (Second Edition). Si ceux-ci avaient été fixés avec un simple correctif, beaucoup de gens n'auraient pas acheté Windows XP.
Voici comment tester Windows (98, 98 SE ou ME). Lancez le programme "Vue-mètre ressources système" (cliquez sur Démarrer / Programmes / Accessoires / Outils système / Vue-mètre ressource système). Si vous copiez l'icône dans le dossier "démarrage", le vue-mètre se lancera automatiquement à chaque redémarrage du système.
Le vue-mètre affiche 3 valeurs : ressources système, ressources utilisateur, ressources GDI. Les plantages sont provoqués par une insuffisance de ressouces GDI et utilisateur. Peu importe la quantité de mémoire dont vous disposez, si vous vous approchez trop de la limite maximale des ressources Windows se plante. Pour les programmes 16 bits, les ressources utilisateur et GDI sont limitées à 128 kilo-octets chacune, indépendamment de la quantité de mémoire dont vous disposez. Pour les programmes 32 bits cette limite est placée à 2 méga-octets. Ces limitations sont connues par quelques spécialistes et sont parfois l'objet de discussions sur des forums spécialisés. Pourtant peu d'utilisateurs connaissent ces limites, et la plupart ne savent tout simplement pas pourquoi leur système plante.
Si vous lancez le vue-mètre et que vous l'observez avec attention vous pouvez la plupart du temps éviter le crash en fermant une application avant le plantage fatidique. En revanche ceci ne marche pas lorsqu'un programme demande plus de ressources que disponibles. Au lieu de refuser la requête et d'afficher un message d'erreur, Windows plante.
Ce défaut de conception est particulièrement cruel avec les utilisateurs parce qu'ils perdent leur travail non enregistré au moment du crash. De plus, la plupart des utilisateurs pensent qu'un ajout de mémoire pourra leur éviter des plantages à l'avenir, mais cela ne change rien.
Pourquoi Microsoft autoriserait ces limites délibérées? Apparemment parce que c'est le meilleur moyen de pousser les utilisateurs à acheter les mises à jour. Pour la plupart des utilisateurs la meilleure stabilité de Windows XP est la seule raison de mettre son système à jour.
Windows XP est plus stable, mais il est moins utilisable. Windows XP n'a pas les limites précitées. Toute la mémoire installée est disponible pour le système. Pourtant Windows XP devient instable lorsque suffisamment de programmes sont chargés en mémoire.
Windows XP, et tous les systèmes d'exploitation modernes ont une fonctionnalité appelée "mémoire virtuelle" qui est supposée transférer les programmes inutilisés de la mémoire vers le disque dur. Mais cette fonctionnalité ne fonctionne pas bien sous Windows XP. Lorsque la limite de mémoire disponible est atteinte, Windows XP met beaucoup de temps à réagir et il effectue de nombreux accès au disque dur. Les accès au disque durent parfois plus de 45 secondes voire même 90 secondes ou plus après un clic dans la barre de tâches pour ramener un programme en avant plan. Après un moment d'utilisation, Windows devient lent au point d'en être inutilisable, et seul le redémarrage de la machine résoud le problème provisoirement.
Au contraire, la gestion de la mémoire virtuelle de Linux est très efficace. Les accès au disque dur sont aussi présents, mais rien de plus que nécessaire.
Microsoft semble être au courant du problème. Si il y a plus de 21 programmes chargés en mémoire, certains ne seront pas affichés dans la barre de tâches. Il semble que cela soit un moyen de décourager l'utilisation de plusieurs programmes en même temps afin d'éviter trop de problèmes avec la gestion de la mémoire virtuelle.
Windows XP peut ne fournir aucune sécurité locale. Certains managers pourraient croire dans certaines conditions que Windows XP est sécurisé alors qu'il ne l'est pas. Le fait de devoir entrer un mot de passe au démarrage peut donner l'impression que c'est le seul moyen d'y accéder. Ce n'est pas vrai. Ni Windows XP ni aucun autre système d'exploitation ne protège contre une personne ayant un accès physique à la machine et qui peut donc démarrer avec un autre système d'exploitation.
Le mot de passe administrateur peut être changé. Un produit appelé Locksmith [winternals.com] permet de changer le mot de passe administrateur de Windows XP, 2000 ou NT, ce qui signifie qu'une personne mal intentionnée peut prendre le contrôle complet de l'ordinateur.
Il existe aussi des logiciels gratuits pour changer les mots de passe. Voir l'article suivant : Offline NT Password & Registry Editor, Bootdisk [eunet.no].
Le problème n'est pas que Microsoft pourrait améliorer la sécurité de son système. N'importe qui ayant accès à un lecteur de disquettes ou à un lecteur de CD-ROM connecté à un ordinateur peut lancer un système d'exploitation différent et changer le mot de passe. Le problème est que Microsoft laisse les gens croire que leur système est plus sûr que ce qu'il est en réalité.
Notez qu'un pirate peut changer le mot de passe mais ne peut pas le lire parce qu'il est crypté. Il est néanmoins possible de 1) copier le fichier qui contient le mot de passe, 2) changer celui-ci pour avoir accès à la machine et 3) recopier le fichier original à sa place. L'attaque devient donc indétectable.
Vous ne pouvez pas savoir quelles seront les prochaines restrictions aux licences Microsoft. Microsoft a en effet changé les termes du contrat de licence qui lie les utilisateurs de ses logiciels en incluant simplement la nouvelle licence dans ses mises à jour de sécurité.
Des récentes mises à jour de sécurité obligent l'utilisateur à accepter un contrat qui donne à Microsoft les privilèges d'administrateur sur l'ordinateur du client [theregus.com] (ces droits donnent accès à la machine et à toutes les données qui y sont stockées). Voir aussi l'article Microsoft EULA requests root rights - again [theregus.com]. Le contrat stipule que si un utilisateur veut mettre à jour son système pour corriger un défaut, il doit donc accorder à Microsoft le contrôle légal de son ordinateur.
L'article suivant explique ce problème plus en détail : Microsoft's Digital Rights Management-- A Little Deeper [bsdvault.net]. Mettez-vous à la place d'un juriste en lisant la clause suivante : "Ces mises à jour de sécurité peuvent vous empêcher de copier et/ou d'exécuter certains contenus et d'utiliser d'autres logiciels sur votre ordinateur". Notez que le terme "mise à jour de sécurité" est vide de sens puisque certaines mises à jour n'ont absolument rien à voir avec la sécurité de l'utilisateur. Donc la clause précédente signifie effectivement que Microsoft peut contrôler votre machine sans préavis.
Puisque Microsoft peut changer les contrats de licence à tout moment et sans réel contrôle de la part de l'utilisateur, Microsoft pourra facilement lier ses clients aux nouveaux contrats qu'ils inventeront. C'est une nouveauté qui mérite d'être soulignée : l'utilisateur doit accepter un nouveau contrat si il veut pouvoir corriger les bugs présents dans son système. Mais ceci ne laisse pas le choix à l'utilisateur parce qu'une fois les failles de sécurité publiées, chaque ordinateur doit être mis à jour ou rester vulnérable. Les gens investissent beaucoup de temps et d'argent dans leur ordinateur et ne peuvent pas se soustraire aux nouveaux contrats Microsoft sans reconsidérer complètement leurs investissements et perturber au passage leurs activités professionnelles ou personnelles.
Microsoft a abandonné son ancien modèle commercial. Auparavant Microsoft ne cherchait pas à contrôler ses logiciels après les avoir vendus, mais cela a bien changé.
Par exemple il existe dans Windows XP un système appelé "Activation de Produit Microsoft" qui requiert la connexion à un serveur Microsoft pendant la première installation et lors de chaque changement matériel important. Ce système permet à Microsoft d'empêcher l'installation de son produit sur une nouvelle machine, par exemple lors d'une mise à jour du matériel après plusieurs années. À la place, l'utilisateur pourra être obligé d'acheter le nouveau logiciel.
Microsoft a récemment déclaré que ses produits avaient une durée de vie limitée. Voir l'article de Microsoft à ce sujet (2002-06-03) : Windows Desktop Product Life-Cycle Guidelines for Consumers [microsoft.com]. Ces limites artificielles peuvent être bien plus courtes que la durée d'utilisation d'un système par un client, qui pourraient très bien utiliser le même logiciel pendant 10 ans ou plus. Si un système d'exploitation fait le travail requis, il n'y a pas de raisons a priori d'en changer.
Remarquez que l'activation de produit n'est utilisée que sur Windows XP Pro et Home Edition. La version Entreprise est identique à la version Pro sauf qu'elle ne requiert pas d'activation.
Les entreprises informatiques et les consultants doivent divulguer les informations concernant leurs clients. Ceux qui fournissent des services incluant Windows XP Edition Entreprise ne peuvent plus garder les noms de leurs clients secrets. Cette politique de divulgation forcée met fin à une tradition millénaire. Ceci pourrait pousser les professionnels à être moins enthousiastes envers les produits Microsoft qu'auparavant.
Microsoft requiert les informations personnelles suivantes:
1. Nom complet
2. Entreprise de l'utilisateur final
3. Adresse ("Pas de boîte postale s'il vous plaît, cela doit être une adresse physique")
4. Numéro de téléphone
5. Adresse email de l'utilisateur final
6. Numéro de commande
Microsoft, ou un employé déloyal, pourrait employer ces informations et contacter directement un client.
Un gouvernement qui utilise des logiciels Microsoft n'est pas un gouvernement indépendant. Aucun gouvernement démocratique voulant être indépendant de celui des États-Unis ne peut utiliser les logiciels propriétaires de Microsoft.
Ceci étant parce que Microsoft ne permet pas à ses clients de voir le code source de ses logiciels. Le "code source" représente les instructions de haut niveau qu'écrit le programmeur avant la compilation en langage machine. La plupart des éditeurs de logiciels, et pas seulement Microsoft, ne veulent pas dévoiler leurs sources par crainte de voir un logiciel concurrent se développer sur cette base.
Il existe d'excellents systèmes d'exploitation, libres et gratuits. Linux, distribué par des companies telles que RedHat, Mandrake, SuSe, ou d'autres, fonctionne très bien sur les ordinateurs personnels ou les serveurs. OpenBSD, FreeBSD, et NetBSD, assez similaires, sont réputés pour leur sécurité et en font d'excellents systèmes d'exploitation pour serveurs. Les companies précitées gagnent de l'argent en fournissant des services sur la base de ces logiciels gratuits (support technique).
La tendance est à délaisser les logiciels propriétaires. Pourtant, actuellement Microsoft a encore le monopole parce que de nombreux logiciels ne fonctionnent pas sous Linux ou BSD. Ces systèmes libres sont aussi parfois plus difficiles à configurer.
Une autre raison pour laquelle les organisations indépendantes ne devraient pas utiliser les logiciels Microsoft est que Microsoft utilise des méthodes pour garder le contrôle sur les logiciels vendus. Une fois un système d'exploitation en place il est difficile et coûteux d'en changer. Le changement ne peut pas être fait rapidement après la découverte d'aspects indésirables (failles de sécurité, nouvelles licences). Les gouvernements ne peuvent pas prendre le risque de se lier à une entreprise qui impose de telles limitations et qui porte fréquemment atteinte à la vie privée des utilisateurs.
Ce sujet était auparavent trop technique et complexe pour les employés de l'État et les politiciens. Mais les gouvernements sont en train de reconnaître le problème. Le principal est qu'un gouvernement ne peut pas savoir ce que contient réellement un logiciel propriétaire. Donc accepter un logiciel propriétaire c'est accepter un contrôle extérieur.
Une étude interne du gouvernement péruvien cite plusieurs raisons d'utiliser des logiciels libres au sein d'un gouvernement : rapport 1609, Logiciels Libres dans l'Administration Publique [Traduction en anglais sur pimientolinux.com]. Les raisons avancées dans les paragraphes 10, 11 et 12 de ce document ont été réécrites ci-dessous pour vous faciliter la lecture et vous éviter des traductions inexactes.
Un gouvernement doit pouvoir garantir à ses citoyens un accès gratuit aux informations publiques. Pour permettre cela, il est nécessaire que le format des données ne soit pas lié à un seul fournisseur. L'utilisation de formats de données ouverts permet de garantir cet accès gratuit et permet la création de logiciels compatibles et gratuits.
Un gouvernement doit pouvoir garantir un accès permanent aux informations publiques. L'utilisation et la maintenance de logiciels ne doit pas être soumis à la bonne volonté d'un fournisseur, ni aux conditions découlant de sa position dominante sur le marché. La disponibilité permanente des données publiques ne peut être garantie que par la disponibilité du code source des logiciels utilisés pour l'accès aux données.
Un gouvernement doit assurer la sécurité nationale. Il est donc nécessaire d'utiliser des systèmes exempts de tout module de contrôle à distance ainsi que de transmissions incontrôlées d'informations secrète à une quelconque tierce partie. Le seul moyen de vérifier cela est de contrôler le code source des logiciels utilisés. Le code source doit donc impérativement être disponible pour que les experts indépendants puissent faire leur travail d'inspection.
La publication de cette étude a poussé Microsoft a écrire une lettre de protestation [traduction en anglais sur pimientolinux.com]. La traduction en anglais de la réponse à cette lettre [pimientolinux.com] précise les raisons qui ont poussé le gouvernenemt à faire cette étude (paragraphes 5 à 8).
La réponse à Microsoft décrit aussi ce que l'étude du gouvernement péruvien ne dit pas:
* La loi n'interdit pas la création de logiciels propriétaires
* La loi n'interdit pas la vente de logiciels propriétaires
* La loi ne précise pas quel logiciel spécifique utiliser
* La loi ne désigne pas de fournisseur privilégié
* La loi ne limite pas les termes des licences appliquées aux logiciels
(NDLR : La ponctuation a été changée pour correspondre aux standards utilisés dans cet article.)
Microsoft a essayé d'empêcher, par le biais de l'ambassadeur américain au Pérou, la publication de cette étude. Voir l'artice du 27 juillet 2002 à ce sujet publié par Wired News : Microsoft's Big Stick in Peru [wired.com]. L'article dit :
"Le membre du congrès Edgar Villanueva, responsable de cette étude, dit qu'il considère cette lettre comme une menace publique faite par les États-Unis et Microsoft à l'encontre du gouvernement péruvien. Si tel est réellement le cas, cette lettre ne ferait que de continuer l'ingérence de longue date des États-Unis dans les affaires des pays d'Amérique du Sud, disent les analystes".
Les informations concernant cette étude sont rassemblées sur une page web appelée "l'activisme péruvien" (Peruvian Activism).
Le gouvernement du Royaume-Uni (Angleterre, Écosse, Irlande du Nord, et Pays de Galles) considère aussi ces questions. Une directive politique appelée L'Utilisation de Logiciels Libres au sein du gouvernement du Royaume Uni (15 juillet 2002) publiée par le gouvernement dit :
"La sécurité des systèmes utilisés au sein du gouvernement est vitale. Les logiciels libres sont aussi sûrs que les logiciels commerciaux lorsqu'ils sont bien configurés, et ils sont sujets à moins d'attaques par Internet."
Dans certains cas les logiciels propriétaires sont bien moins sûrs que leurs alternatives libres. Voir le rapport Gartner à ce sujet : Nimda Worm Shows You Can't Always Patch Fast Enough [gartner.com] (19 sept 01) par John Pescatore. Ce virus a exploité une faille existante dans les logiciels Microsoft. Les dégâts ont été énormes. L'article critique le serveur web IIS de Microsoft en ces termes :
"Le coût d'utilisation de serveurs IIS connectés à Internet est très élevé. Les entreprises qui l'utilisent doivent mettre à jour chaque serveur IIS à chaque fois qu'un correctif de sécurité est publié, c'est-à-dire presque chaque semaine."
De nombreux autres gouvernements considèrent la possibilité d'abandonner les logiciels propriétaires. Certains états d'Inde par exemple considèrent actuellement un rapport envoyé par la communauté des utilisateurs de logiciels libres [symonds.net]. Le rapport met en garde le gouvernement quant à l'achat de licences Windows 98 par le gouvernement de l'État de Kerala. Le mémoire évalue certains problèmes importants qui pourraient surgir lors de l'utilisation de logiciels propriétaires dans les écoles publiques. Par exemple "en limitant l'enseignement sur une certaine plateforme, le gouvernement donnerait un avantage injustifié à un éditeur de logiciels sur ses concurrents. Même si cet éditeur fournissait gratuitement les logiciels aux écoles, ladite compagnie réaliserait un immense profit..."
Microsoft a un pouvoir politique considérable aux États-Unis. Le coût des dégâts occasionés par les virus Nimda, Code Red, SirCam et Love Bug ont été estimés à plus de 13 milliards de dollars, et ce seulement pour la plateforme Windows. Aucun autre système d'exploitations n'a eu de telles vulnérabilités.
Pourtant le gouvernement U.S. semble ne prendre aucune décision visant à corriger le problème. Une raison pourrait être l'habituelle collaboration entre Microsoft et les agences fédérales américaines. Par exemple, Howard Schmidt, vice-président du National Critical Infrastructure Protection Board de la Maison Blanche, était auparavant responsable de la sécurité chez Microsoft. Scott Charney, l'actuel responsable de la sécurité chez Microsoft, est un ancien officier fédéral.
Microsoft est l'un des plus grands bailleurs de fonds des campagnes politiques américaines, si l'on en croit le classement des plus gros contributeurs du Center for Responsive Politics [opensecrets.org]. Microsoft a versé 2 997 854 $ pour la campagne politique de 2002.
Certains membres du gouvernement américain favorisent les intérêts obscurs de compagnies américaines. Par exemple, voir l'article du 24 juillet 2002 de la Computer & Communications Industry Association's [ccianet.org] appelé CCIA Opposes Hollywood Vigilante Legislation [ccianet.org], qui discute le contenu d'une motion soutenue par le membre du congrès Howard Berman de Californie. Le texte de loi permettrait aux grandes entreprises de supprimer des sites internet qui violeraient leur copyright. Will Rodger de la CCIA a déclaré :
"Le grand problème qui semble être ignoré par le gouvernement américain est : pourquoi ne considérons-nous pas les conséquences de l'utilisation presque exclusive d'un seul système d'exploitation, qui représente une des plus grandes vulnérabilités d'Internet. S'il y a 60 000 virus Windows, moins de 100 virus Mac et peut-être une douzaine de virus Unix, pourquoi ne considère-t-on pas Windows comme un problème ?"
Le sénateur John McCain [senate.gov] et d'autres pensent que le gouvernement américain a été corrompu par l'argent versé sous couvert de financement de la campagne 2002 (notez que McCain est Républicain, donc du même parti que le président Bush). Le 6 décembre 2002, CNN a publié un article intitulé Documents: Donors promised political access [cnn.com] qui mentionne une autre forme de corruption. L'article dit :
"Lorsque Microsoft Corp., un contributeur de plus de 100 000 $ au parti Républicain, projeta de participer au gala 2000 de récolte de fonds, la demande fut faite que le représentant de Microsoft ait une place soit à côté du représentant de la Chambre de Commerce, soit à côté du représentant de la Justice, selon le mémo du GOP [NDLR : Grand Old Party, parti Républicain américain]. À cette époque la compagnie affrontait la justice américaine dans un procès anti-trust qui menaçait de séparer l'entreprise en deux. Le mémo précise encore que Microsoft ne voulait pas être placé à côté du sénateur Orrin Hatch, R-Utah, un critique majeur."
Le support pour les produits Microsoft pourrait être affecté par les failles légales courantes. Les problèmes avec la justice concernant la position monopolistique de Microsoft dure depuis plus de 12 ans. Voir le résumé chronologique [washingtonpost.com] rédigé par le Washington Post. ABC News suit aussi de près les événements, voir l'article Microsoft vs. DOJ: An Index to Microsoft Trial Coverage [abcnews.go.com]. Un groupe appelé ProComp [procompetition.org] publie un récapitulatif appelé Timeline of Events Surrounding Microsoft Antitrust Case [procompetition.org]. ProComp est une "organisation fédérant les groupes soutenant le Département de Justice dans son action contre Microsoft".
En résumé, Microsoft a été reconnu coupable d'avoir violé la loi. Ces procès ont donné une mauvaise image de Microsoft.
Les éventuels partenaires de Microsoft pourraient revoir leurs intentions face à une entreprise qui ne repecte pas les lois.
Pour plus d'information sur les procès contre Microsoft, voir le document du gouvernement U.S. daté du 5 novembre 1999 Court's Findings of Fact [usdoj.gov]. Cet épais document de 207 pages liste les condamnations de Microsoft. On y trouve de nombreuses phrases comme celle-ci : 411. De nombreuses stratégies employées par Microsoft ont nui indirectement aux consommateurs en minant la concurrence. Vous pouvez retrouver ce document dans une forme plus agréable sur le site de la compagnie juridique FindLaw : Microsoft Antitrust Trial Findings of Fact [findlaw.com].
Le département de la justice américaine maintien un index des procédures courantes : United States v. Microsoft Current Case [usdoj.gov].
Le verdict a été rendu le 1er novembre 2002. La section J, page 7 du décret final commence par ces mots : "Aucune provision pour ce Jugement Final ne sera", qui est interprété par les spécialistes comme voulant dire qu'aucune sanction ne sera infligée à Microsoft, et que ses comportements anti-concurrentiels sont donc tolérés.
La liste complète des procédures opposant le gouvernement U.S. et Microsoft se trouve dans l'index des procédures du Juge Colleen Kollar-Kotelly [uscourts.gov].
Les fichiers PDF suivants sur le site officiel du gouvernement américain fournissent plus de détails : Final Decree, Memorandum Opinion, Public Interest Order, Opinion on the State Settlement, et State Settlement Order [all uscourts.gov].
La procédure n'est pas terminée, il y aura un appel. Plusieurs États américains et quelques gouvernements étrangers poursuivent l'action judiciaire.
Beaucoup éprouvent un sentiment d'injustice, parce qu'ils ont l'impression que Microsoft a violé la loi et qu'il n'a pas été sanctionné. Nombreux sont ceux qui considèrent que Microsoft a participé à la corruption du gouvernement, en partie par le financement de certains partis politiques [opensecrets.org]. Le résultat de ces procédures pourrait se traduire par une méfiance accrue envers Microsoft et pourrait inciter les entreprises à passer à d'autres systèmes d'exploitation tels que RedHat Linux et Mandrake Linux, ainsi qu'à migrer vers d'autres suites bureautiques comme l'excellente suite Open Office [openoffice.org]. Les entreprises ne veulent pas utiliser des logiciels provenant d'entreprises suspectes parce que ces programmes pourraient contenir des opérations cachées. Linux et OpenOffice sont des logiciels libres (le code source est disponible publiquement) et gratuits.
Le Washington Post a publié un article le 2 novembre 2002 sur les perceptions de la Cour : Microsoft Pleased; Foes Critical [washingtonpost.com].
Le procès anti-trust a été initié suite au comportement aggressif de Microsoft envers Netscape, une compagnie qui développait un navigateur Internet ainsi qu'un serveur Internet. Il est intéressant de constater que Microsoft a néanmoins perdu cette bataille. Beaucoup de personnes considèrent que Mozilla [mozilla.org] est le meilleur navigateur Intenet et qu'Apache [apache.org] est le meilleur serveur Internet. Ces deux logiciels sont libres et gratuits. Apache est le serveur Internet le plus poplaire dans le monde.
Microsoft réduit votre choix de logiciels. Lorsque vous utilisez Microsoft Windows XP, le contrat de licence vous empêche d'installer des logiciels qui pourraient concurrencer ceux fournis avec ceux de Microsoft. Voir l'article de Brian Livingston [infoworld.com] à ce sujet. La licence dit :
"A moins d'utiliser les fonctionnalités de NetMeeting, Remote Assistance et Remote Desktop décrites plus bas, vous n'avez ni le droit d'utiliser le Produit pour autoriser un quelconque appareil à accéder, utiliser, afficher ou exécuter un autre logiciel présent sur l'ordinateur, ni le droit d'utiliser un quelconque Appareil pour utiliser, accéder, afficher ou exécuter le Produit ou son interface sans que l'Appareil ne soit équipé d'une licence séparée pour le Produit."
Bien que cette clause soit probablement illégale, et ce même aux U.S.A. où elle a été rédigée, une grande compagnie ne prendrait pas le risque d'affronter Microsoft en justice, même en étant presque sûre de gagner.
La restriction précitée est apparemment dirigée contre l'utilisation de VNC, un excellent et gratuit logiciel mis au point par les laboratoires de recherche d'AT&T, auparavant situés en Angleterre.
Un article trouvé sur un site Internet à tendance pro-Linux donne un autre témoignage de l'utilité de VNC :
"Je travaillais pour IBM et un de mes plus grands accomplissements (ok, petits accomplissements) là-bas était de faire économiser à un gros client donné beaucoup de temps et d'argent en recommendant et en installant une option de contrôle à distance utilisant VNC."
Le registre est le talon d'Achille. Il y a bien d'autres imperfections dans Windows. Windows XP, ainsi que les autres versions de Windows, a un fichier appelé "registre" dans lequel sont écrites les informations de configuration. Le registre est composé de plusieurs fichiers, mais celui qui cause le plus de problèmes est appelé SOFTWARE. (Le nom s'écrit en majuscules et n'a pas d'extension.) Sur une machine, par exemple, ce fichier fait 25,69 méga-octets; c'est un fichier énorme si l'on considère qu'il contient des informations de configuration.
Si ce gros fichier, souvent fragmenté, est corrompu, le seul moyen de réparer le système peut être de formater le disque dur, réinstaller le système d'exploitation, réinstaller et reconfigurer les applications.
Le registre est un point qui peut se révèler vulnérable. Microsoft l'a apparemment conçu dans le but d'empêcher la copie de logiciels. Puisque la plupart des entrées dans le registre sont mal documentées voire pas du tout, cela empêche effectivement le contrôle par l'utilisateur. Il y a de nombreux autres domaines comme celui-là dans lesquels les décisions de conception sont en conflit avec les besoins des utilisateurs.
La documentation de Microsoft donne la mesure de la vulnérabilité du registre et ses conséquences désastreuses. L'article Q318159, Réparation d'un Dommage à la Base de Registres et Restauration Système dans Windows XP [microsoft.com] de la Base de Connaissance Microsoft dit :
"Lorsque une entrée de la base de registres est corrompue, votre ordinateur peut ne plus être amorçable, et vous pourriez voir le message suivant sur un écran bleu : "
* Unexpected Shutdown
* Stop:0xc0000135
"CAUSE: Registry damage often occurs when programs with access to the registry do not cleanly remove temporary items that they store in the registry. This problem may also be caused if a program is terminated or experiences a user-mode fault."
L'article dit, "La solution décrite dans cet article répare automatiquement le registre pendant le démarrage, ..."
Pourtant l'article ne dit pas que cette procédure n'est capable de réparer qu'un seul type de dommage et encore sous certaines conditions seulement. Le registre est une simple base de données qui ne peut pas toujours être réparée. Il existe des logiciels qui permettent de réparer les dommages causés au registre, mais évidemment, ces programmes ne peuvent pas tout résoudre. Cette vulnérabilité a conduit des scientifiques et de nombreuses autres personnes à perdre du temps et de l'argent, juste pour permettre à Microsoft de maintenir son barbare système de protection.
Plus de détails sur les problèmes de Registre. Le problème avec le registre est le suivant. Supposons que le registre soit corrompu, mais que la partie affectée ne soit pas utilisée pendant longtemps. Après la corruption du registre, l'ordinateur est mis à jour, peut-être avec de nouveaux logiciels ou des nouveaux drivers. Peut-être que de nouvelles préférences système sont appliquées. Supposons que l'entreprise ait sauvegardé régulièrement le registre sur CD-ROM (peu probable).
Voyez-vous le problème ? Comme tous les logiciels sont interdépendants à travers le registre, une corruption indétectée du registre peut conduire à une situation inextricable. Si la compagnie réinstalle la version saine du registre, elle perdra toutes les mises à jour faites depuis. Cela peut être un travail considérable, d'autant plus qu'il est peu vraisemblable que l'entreprise ait gardé un historique des mises à jour.
En réalité les problèmes causés par le registre sont bien plus compliqués que ça. Un grand nombre de crashs du système sont dus aux registres, mais cela est difficile à prouver. Si vous pensez à toutes les erreurs qui peuvent se produire sur un fichier, vous constaterez que partager un fichier de configuration entre tous les programmes peut rapidement tourner au désastre.
Considérez le fait que la personne qui utilise l'ordinateur puisse être quelqu'un de haut placé, et que certaines fonctions soient opérationnelles et d'autres pas. Considérez que toute la maintenance doive être supervisée par un technicien dans certaines compagnies par raison de sécurité. Les coûts engendrés peuvent rapidement être considérables.
Il n'y a rien de similaire dans le monde des systèmes d'exploitation Linux ou BSD. Premièrement il n'y a pas de fichier partagé dans lequel une simple erreur peut forcer à réinstaller tout le système et les applications, malgré les sauvegardes. Deuxièmement la détection et correction d'erreurs est de loin supérieure sur ces systèmes, ce qui rend une quelconque corruption peu probable. Avec Windows XP, un programme défectueux peut rendre le système d'exploitation instable (j'ai constaté cela personnellement plus de 50 fois). Mon expérience avec Linux est que le système d'exploitation supprime de la mémoire le programme en cause et revient simplement continuer sa tâche.
Avec Linux, une mise à jour douteuse découverte après un certain temps n'implique que la réinstallation du programme concerné. Avec Windows XP, à cause de l'interdépendance due au registre, vous risquez de devoir réinstaller tout le système sur un disque formaté. Cette procédure prend habituellement plusieurs heures, spécialement lorsque l'employé utilise les logiciels avec une configuration spéciale, ce qui est souvent le cas. L'installation et la configuration de tous les programmes utilisés par un graphiste professionnel, par exemple, peut nécessiter 30 heures d'installation ou plus. Un graphiste peut utiliser de nombreux paquetages graphiques, des librairies, des utilitaires, un traitement de texte, un carnet d'adresses, un logiciel de comptabilité, des utilitaires d'étalonnage de couleur et bien d'autres programmes.
Les utilisateurs ont toujours eu la possibilité de faire une copie de sauvegarde du registre, mais faire une copie utile est souvent difficile voire impossible. La copie du registre est encore plus difficile sous Windows XP parce que celui-ci n'est plus simplement séparé en deux fichiers system.dat et user.dat, mais est partagé en plusieurs fichiers dont l'un contient la plupart des informations. Windows XP empêche la copie de ces fichiers au moyen du programme xcopy.exe ou d'autres programmes de copie. Vous ne pouvez donc plus faire votre propre sauvegarde, comme c'était le cas sous Windows 98.
Problèmes de sauvegarde: Windows XP ne peut pas copier certains de ses propres fichiers. Windows XP ne peut pas faire de sauvegarde du système, pas plus que sauvegarder les préférences liées aux applications installées.
Microsoft Windows 98 peut copier tous ses propres fichiers. Windows 98 peut copier tous ses fichiers et applications vers un autre disque dur vierge en utilisant xcopy32.exe.
Microsoft Windows XP est bridé. Il est conçu pour empêcher la copie de ses propres fichiers. Voir l'article de Microsoft : Q314828 Microsoft Policy on Disk Duplication of Windows XP Installation [microsoft.com]. Voir la section, Politique de Protection de la Vie Privée de Microsoft, qui dit,
"Microsoft ne fournit pas de support pour les ordinateurs sur lesquels Windows XP est installé par la duplication d'un système existant. Microsoft ne fournit pas de support pour les ordinateurs sur lesquels Windows XP est installé au moyen de logiciels de copie de disque ou de l'utilitaire système Sysprep.exe."
La signification de la clause "Microsoft ne fournit pas de support" est aussi que Microsoft pourrait concevoir son système de manière à empêcher l'exécution de logiciels tiers de sauvegarde.
La signification plus large de cette politique est plus cachée. Puisque presque tous les programmes utilisent le registre de Windows XP, si vous ne pouvez pas copier l'OS, vous ne pouvez pas non plus faire une sauvegarde de vos applications et de leurs préférences.
Il existe plusiers éditeurs de logiciels qui fournissent des programmes de sauvegarde, mais ces logiciels ne fonctionnent pas bien. Ils ne peuvent pas fonctionner sous Windows XP, parce que XP empêche cela de façon dynamique. Les logiciels de sauvegarde d'autres compagnies doivent s'exécuter sur un autre système d'exploitation. Il est donc nécessaire de quitter Windows XP, redémarrer l'ordinateur, et lancer l'autre système d'exploitation.
Comme mentionné plus haut, Microsoft pourrait empêcher l'exécution de logiciels de sauvegarde en publiant le correctif nécessaire, comme elle l'a déjà fait plusieurs fois dans le passé. Voir par exemple l'article de Brian Livingston, un des plus célères journalistes de l'industrie informatique, du 26 août 2002 : Sneaky service packs [infoworld.com].
Notez que l'utilitaire Microsoft Sysprep ne fournit pas une sauvegarde fonctionnelle dans la plupart des cas. Les images disque Sysprep sont destinées aux pré-installations de Windows XP et sont dépendantes du matériel sur lequel le système est installé. Si une panne intervient un an ou plus après l'installation, et que le composant défectueux est remplacé par un composant différent, l'image sysprep sera le plus souvent inutilisable.
Comme les informations de configuration des applications sont mélangées aux informations matérielles (carte mère, disque dur, etc.) dans le registre, cela vous empêche de déplacer le disque dur sur un autre ordinateur muni d'une carte mère différente. Ceci est une autre conséquence de la politique de Microsoft. Par conséquent si vous êtes victimes d'une panne de la carte mère et que vous disposez d'une sauvegarde complète de votre système, vous risquez fort de ne pas pouvoir récupérer vos données, à moins d'avoir un ordinateur de réserve avec la même carte mère.
"Quel est votre nom et votre adresse ?" signifie "Pouvons-nous violer votre vie privée ?" Seuls les spécialistes savent comment éviter de souscrire à un compte Microsoft Passport pendant l'installation de Windows XP.
La plupart des gens sont honnêtes et sont intimidés par la complexité d'un système informatique. Apparemment près de 95% font ce qui leur est demandé à l'écran. Ils donnent leurs informations personnelles à Microsoft. Ils ne réalisent pas que s'ils se sentent forcés de souscrire à un compte Passport, ils devraient entrer des informations factices, puisque la question réelle n'est pas "Quel est votre nom et votre adresse ?", mais "Pouvons-nous violer votre vie privée ?". La réponse honnête est "Non, vous ne pouvez pas violer ma vie privée", et le seul moyen efficace d'exprimer cela est de rentrer des données complètement fictives.
Les comptes Passport sont présentés comme facilitant les achats en ligne, parce que le système vous identifie auprès des sites marchands. En réalité, Passport permet à Microsoft de gagner de l'argent sur chaque transaction. Et évidemment, les sommes encaissées par Microsoft sont répercutées sur les prix.
Le compte Passport n'est en aucun cas nécessaire. Il existe un navigateur Internet appelé Mozilla [mozilla.org] qui fournit les mêmes fonctionnalités que Passport, mais qui ne menace pas votre vie privée comme celui de Microsoft. Le gestionaire de mots de passe de Mozilla (dans le menu déroulant "Outils") mémorise les informations que vous saisissez , et pas uniquement les mots de passe. Lors de la prochaine visite de la page web, Mozilla vous propose de remplir automatiquement les champs du formulaire. Si vous le désirez, Mozilla peut crypter vos mots de passe, numéros de carte de crédit et autres informations; il vous suffit ensuite de fournir votre mot de passe principal pour accéder à la fonction de complétion automatique.
Le navigateur Internet Mozilla a une excellente réputation parmi les professionnels de l'informatique. Il contient des fonctionnalités qui n'existent pas dans Microsoft Internet Explorer. Mozilla est un logiciel libre, ce qui signifie que le code source est public et que tout le monde peut voir les instructions exécutées par le programme. Le code source d'Internet Explorer est caché et seuls quelques employés de Microsoft y ont accès.
Les utilisateurs pourraient très bien ne pas avoir envie de donner leurs informations personnelles à Microsoft, la compagnie qui a été la plus grande source de vulnérabilités sur Internet. Il existe de nombreux exemples de ces failles. Par exemple, Microsoft Hotmail contenait un défaut qui permettait à n'importe qui de lire les emails d'autres utilisateurs. Une histoire parmi tant d'autres : une faille d'Hotmail touche les comptes emails gratuits [CNET]. Microsoft Passport est partiellement basé sur les comptes Hotmail. Voir aussi l'article de CNN : Web site provides access to millions of Hotmail messages [CNN.com]. Dans un article intitulé une faille Hotmail expose les comptes email [abcnews.go.com] ABC News révèle qu'une des pages web démontrant la vulnérabilité avait déjà été créée le 7 juin 1998, plus d'un an avant que Microsoft ne corrige le problème. Étant donné la facilité avec laquelle la faille pouvait être exploitée, il semble plausible que des dizaines de milliers de personnes aient visité des comptes Hotmail sans en avoir le mot de passe.
Puisque ce sont les gens instruits qui possèdent un ordinateur, les comptes Passport aident Microsoft à constituer une base de données sur la vie privée des individus de la classe supérieure. Microsoft peut déterminer l'heure à laquelle ils se connectent à Internet, avec quelle adresse IP (qui tend à fournir aussi la zone), ce qu'ils y font avec leur machine, y compris le style de musique qu'ils préfèrent. On ne sait pas et il n'y a aucun moyen de savoir dans quelle mesure Microsoft ou d'autres organisations font usage de ces informations, ou de prévoir quelles seront les utilisations futures. On ne sait pas non plus si il y a des vulnérabilités qui pourraient permettre à des personnes non autorisées d'accéder aux bases de données Microsoft.
Dans le passé, Passport a montré une sécurité quasi nulle. Voir l'article de Wired News : Stealing MS Passport's Wallet [wired.com].
Le 8 août 2002, la Chambre Fédérale de Commerce américaine (FTC) a ordonné à Microsoft de cesser de mentir à propos de son service Passport. L'injonction est intitulée Microsoft Settles FTC Charges Alleging False Security and Privacy Promises [ftc.gov].
La réponse de Microsoft à la FTC fut de mentir à propos de la signification de l'injonction dans un message e-mail.
Palladium permet à Microsoft d'empêcher les utilisateurs de voir leurs propres documents et données. Windows XP n'a pas seulement été plus loin dans la direction de la restriction des droits de l'utilisateur sur sa propre machine, mais avec Palladium, Microsoft détient le moyen de finir son travail : Microsoft aura le contrôle total sur l'ordinateur de l'utilisateur; les utilisateurs ne pourront même plus lire leurs propres documents sans l'autorisation de Microsoft. L'article suivant montre la direction que prend Microsoft : MS Palladium protects IT vendors, not you [theregus.com]. Voir aussi l'article de ZDNet : MS: Why we can't trust your 'trustworthy' OS [zdnet.com].
Pour plus d'informations voir aussi l'excellente FAQ Palladium (en français !).
Windows XP a des fonctionnalités réduites. Dans certains domaines, Microsoft Windows a moins de fonctionnalités. Par exemple l'interface en ligne de commande (ILC) permet moins de contrôle que son équivalent sous Windows 98 Second Edition. La ligne de commande est gênante parce que ses fonctionnalités sont limitées, mais au moins sous Windows 95 elle fonctionnait correctement. Chaque nouvelle version du système d'exploitation de Microsoft a vu cet outil se détériorer (il y a deux versions de cet outil [cmd.exe et command.com], et selon les employés de Microsoft les différences ne sont pas documentées).
L'interface en ligne de commande affiche parfois les noms en version courte. Les employés de Microsoft disent qu'il n'est pas possible de corriger le problème, bien que quelqu'un d'extérieur à Microsoft ait réussi à contourner le problème.
Le copier-coller en ligne de commande insère souvent des espaces vides successifs au début de chaque ligne. Microsoft ne prévoit pas de régler ce problème.
Le mode collage rapide qui existe dans Windows 98 n'existe plus dans Windows XP. Là encore aucun correctif n'est planifié.
Il existe un programme DOS appelé START.EXE qui peut être utilisé pour lancer d'autres programmes. Mais il ne fonctionne pas de la même manière que dans les autres versions de Windows. Il lance un programme mais il ne retourne pas à la ligne de commande comme le faisaient les versions précédentes. Il n'y a pas de raison légitime à cela, c'est juste un inconvénient de plus à supporter.
Les gens pensent souvent que le DOS n'existe plus. Mais Microsoft appelle encore l'interface en ligne de commande "DOS", et Microsoft a ajouté dans Windows XP de nouveaux utilitaires de configuration du système d'exploitation fonctionnant uniquement par ce biais.
Il y a beaucoup d'autres insuffisances dans Windows XP. Parfois, après avoir pressé une touche, il faut attendre plusieurs secondes avant d'obtenir une réponse. Apparemment le problème vient du "CPU scheduler" de Windows XP, parce qu'il y a eu de nombreuses plaintes sur les forums de discussion et que Microsoft a déclaré avoir prévu de s'en occuper. Sur une installation récente d'XP, sur une carte-mère Intel avec une carte graphique Matrox G550 ou ATI Radeon, l'affichage d'une liste de 94 éléments présents dans un dossier requiert 18 secondes. Ceci est apparemment dû à un défaut du logiciel vidéo, et non pas aux pilotes fournis avec les cartes graphiques.
Comme mentionné, il y a un problème avec la barre de tâches et la commande Alt-Tab sous Windows XP. Si il y a beaucoup de programmes, tous ne sont pas affichés. L'ordre d'affichage quant à lui semble aléatoire.
Un lecteur a envoyé un diagramme montrant que lorsqu'il y a plus de 21 programmes chargés, les nouveaux programmes au-delà de cette limite sont affichés ou non dans un ordre qui n'est pas facile à deviner. Parfois lorsqu'un programme n'est pas représenté dans la barre de tâches on pourrait croire qu'il n'est plus chargé. Cela peut se révêler ennuyeux lorsqu'un programme a une procédure d'installation complexe, ou lorsque l'on effectue une recherche sur internet avec de nombreuses pages ouvertes.
De nombreux spécialistes pensent que l'interface de Windows XP est mal conçue. Plus les utilisateurs font une utilisation intensive de leur ordinateur, plus ils sont dépendants d'une bonne conception de celui-ci. Récemment la société Apple a sorti un système d'exploitation basée sur une version d'Unix et qui l'enrichit d'une interface graphique Apple. L'article d'Apple intitulé Switch to Mac OS X (système d'exploitation Macintosh version 10) [apple.com], traite des différences dans l'expérience utilisateur. Cet article est destiné aux entreprises qui développent des versions Mac de leurs logiciels existant sous Windows. L'article donne une bonne idée des incohérences que beaucoup de gens perçoivent dans le design de Windows XP.
Lorsqu'une entreprise choisit un système d'exploitation, elle essaie de prédire l'évolution de celui-ci. L'investissemnt en logiciels est énorme, non pas par le coût des licences, mais par la formation et la maintenance. Si une entreprise fait le mauvais choix, elle risque de devoir dépenser dans le futur des sommes colossales pour changer de système (achat de nouvelles licences, formation, perte de productivité, ...). C'est pourquoi il est si important que les gestionnaires comprenent dans quel sens va l'industrie.
La combinaison d'une excellente interface graphique et la puissance d'Unix comme moteur a conduit de nombreux spécialistes à considérer Mac OS X comme le meilleur système d'exploitation actuel. Mais la transition vers ce système se fait très lentement du fait qu'il n'existe pas de version compatible avec les processeurs x86 (Intel ou AMD), les processeurs les plus courants.
La suite sur article suivant...