Censée arriver la semaine prochaine avec les premiers ordinateurs Copilot+, la fonction d’IA Windows Recall est finalement retardée à la suite des vives réserves émises par des nombreux experts en sécurité et défenseurs de la vie privée.
Si on inventait les courses de vélo en marche arrière, je crois que l’équipe Microsoft serait champion du monde!
Avec tout l’entraînement qu’ils ont déjà en rétropédalage … 
2 « J'aime »
D’un autre coté, c’est à ça que servent les insiders: tester et approuver les nouveautés.
C’est habituel que des softs en beta ou RC soient retravaillés avant la livraison finale! 
1 « J'aime »
Dans ce cas précis comment peut-on même imaginer qu’une société qui se dit responsable et met en place des « solutions » qui « obligent » (ou plutôt conseille fortement et avec insistance à grand coup de communication marketing) la moitié des utilisateur à changer de PC au plus grand mépris du gaspillage (comme si la planète avait besoin de ce coup de pouce supplémentaire) pour leur « sécurité » se permet de mettre en service ce genre d’aberration sécuritaire sans aucune protection ni chiffrement.
C’est seulement après s’être fait prendre littéralement la main dans le sac que Microsoft réagi dans l’urgence devant la grogne unanime des experts en sécurité (pas une voix ne s’est élevé pour en dire du bien) .
Que restait-il comme solution que de retirer cette stupidité immonde pour essayer de la sécuriser alors qu’elle n’était pas du tout prévu de l’être ?
2 « J'aime »
N’est-ce pas plutôt les utilisateurs qui se trouvent une excuse pour changer leur matériel? Dans pas mal de cas, on n’a pas besoin de changer de machine, Windows11 peut attendre…
Bon, c’est sûr que c’est une boulette. Cependant il faut relativiser ce problème. Il y a un gros problème si une personne malintentionnée à un accès à la machine (physiquement ou en distant). Cependant, dans ce cas, l’installation d’un keylogger et/ou d’un screanlogger a exactement le même impact que le problème de Recall… On peut surtout reprocher l’augmentation de la surface d’attaque.
Encore une fois c’est notre rôle d’insider de relever ce genre de problème.
Exactement, et c’est ce qu’ils ont fait!
Et je rappelle que pas mal de fonctionnalités de sécurité ne sont pas activées par défaut pour tous (BitLocker et AppLocker par exemple) et que en entreprise pas mal de trucs sont bloqués (ports USB, remote access, …) et ça pourrait être la cas de Recall.
Tous les utilisateurs n’ont pas les besoins en facilité d’utilisation, fonctionnalités, sureté et sécurité! Ce n’est pas la même limonade quand on conçoit un avion ou une fusée, qu’on est un gouvernement, qu’on des bases de données d’utilisateurs énormes et complètes, … que quand on a juste ses photos de vacances à protéger.
Bon, c’est vrai aussi qu’on sous-estime souvent la « valeur » des nos données personnelles…
1 « J'aime »
Tout a fait. Et les PC Copilot+ auront forcément Bitlocker activé par défaut (ça fait partie des nouvelles règles de Microsoft pour les OEM), donc les données seront bel et bien chiffrées. Elles ne sont en clair que pour l’utilisateur connecté à sa machine. Comme le sont de toute façon quasiment toutes ses données (et notamment en général tous ses cookies dans son navigateur), pas grande monde ne prend la peine de faire un chiffrement supplémentaire.
Et le keylogger donnera même plus d’infos que Recall, puisqu’il pourra capturer une partie des mots de passe saisis par l’utilisateur, là où Recall ne verra que des étoiles.
2 « J'aime »
A part que ce ne sont absolument pas les « insiders » qui ont vu le problème, enthousiastes qu’ils sont devant chaque merveilleuse invention de Microsoft, mais des experts en sécurité et des hackeurs éthiques qui ont « soulevé » le « petit » soucis de sécurité.
Et s’ils ont tout bloqué ce n’est pas du tout devant les « remarques » des insider mais devant la levée de bouclier des experts en sécurité de tout bord.
Quand à la surface d’attaque on est plus devant une surface d’attaque mais devant la mise à nu de tout ce que contient et même qu’à contenu à un moment donné le PC y compris les données éventuelles d’autres personnes qui n’y sont pour rien parce qu’elle auraient par exemple communiqué des informations par voie électronique (même chiffré). Elles se retrouvent clair et sauvegardé en clair aussi sur les captures d’écran de l’abruti qui a laissé cette aberration sécuritaire activée.
C’est pas « une boulette » c’est bel et bien un « truc » mis en place et surtout activé par défaut donc c’est particulièrement volontaire et n’a rien d’une « erreur ».
1 « J'aime »
Ces experts en sécurité et hackers éthiques étaient bien des insiders… C’est comme ça qu’ils ont eu accès à Copilot+ qui n’est pas encore sorti en dehors des canaux insiders…
2 « J'aime »
Et comment ont-ils accès aux preview / RC? En étant insiders. Je le répète, les indiders sont des beta-testeurs, quelques soit leur « rôles »: fanboys MS mais aussi gestionnaires de parc, chercheurs en sécurité, currieux en tout genre et même haters!
Là dessus on est d’accord. Mais il ne faut pas non plus se laisser emporté par le bad buzz relayé en boucle par tous les médias. Ce genre de c0nnerie arrive régulièrement sur tous les softs, ce qui ne les excuse en rien bien sûr.
Encore une fois, une machine compromise à de toute façon le même problème, que ce soit via Recall ou via un keylogger ou screenlogger. Pour moi l’évaluation du risque est sur la compromission, pas sur cette fonctionnalité en particulier, même si la faute de MS reste entière.
Ca c’est un procès d’intention sans preuve. Je pense que tu n’as jamais fait de revue d’exigences, de tests U ou de validation, ou encore de l’analyse d’incident / accidents, non? On voit souvent des choses tellement monstrueuses passer au travers de toutes les procédures censées les éviter… La volonté de nuire n’est qu’assez peu souvent impliquée.
1 « J'aime »
ce qui est gênant c’est que l’alerte est venue d’experts indépendants et on pourrait donc pensait très fort des autres produits microsoft ?
1 « J'aime »
Les autres produits sont aussi décortiqués par les « experts indépendants ». Il y a des failles trouvés dans les protocoles (BT, SSH, …), dans le hardware (Intel, AMD, ARM, …) et bien sûr dans tous les softs…
1 « J'aime »
en fait, quelqu’un pourrait il m’expliquer à quoi était censé servir recall 
???
pas ce que c’est du n’importe quoi, mais j’ai pas compris a quoi c’était censé servir…