Vulnérabilité ".ANI"

Cette vulnérabilité commence à faire parler d’elle.


Mettez à jour votre anti-virus, toutes les versions de Windows, de W2K à W2K3 en passant par XP et Vista, sont vulnérables.


Dans Vista, Windows Mail ne vous posera pas de problèmes tant que vous ne tentez pas de répondre ou de faire suivre un mail dangereux. Si UAC est activé, IE7 est en mode protégé et vous ne risquez rien également.


 Plus d’infos : MSRC blog & Microsoft

Du bon usage de la piraterie

Cet essai, disponible en librairie, mais aussi en téléchargement sous licence Creative Common, a le mérite d’apporter un oeil nouveau sur un problème qui n’a pas fini de faire les gros titres.


[Cet essai lumineux du journaliste de Libération, grâce à une lecture transversale et historique de toute la propriété intellectuelle, des droits d’auteurs à la brevetabilité du vivant, “décrypte les enjeux des violentes batailles autour de la propriété intellectuelle, met en lumière les mensonges des pourfendeurs de la « gratuité » et propose de nombreuses pistes pour établir un régime équilibré de l’immatériel”. ]


Source : Ratiatum

Des spywares chez AOL

Cela fait maintenant une bonne semaine (voire plus) que Sandi (MVP Internet Explorer) sonne le tocsin sur le net et chez AOL.


Le problème provient du réseau publicitaire d’AOL qui s’est mis à rediriger (on le suppose, bien involontairement) les internautes qui surfent sur des pages présentant ses publicités en direction de sites installant le spyware SystemDoctor/ErrorSafe.


Alors que Microsoft/MSN avait réagi promptement à la même alerte le mois dernier, AOL se fait tirer les oreilles pour passer le coup de balai !


AOL ne semblant pas prendre la sécurité de ses utilisateurs au sérieux, je vous invite à répercuter l’information, en espérant qu’ils se rendent compte enfin de l’ampleur du problème.


Mise à jour : ça y est, AOL a fait le nécessaire. (lire l’info complète ici)

Gestion de la mémoire et autres subtilités de Vista

C’est toujours avec grand intérêt que je lis les articles de Mark Russinovich, surtout quand ils ont été traduits en français ! [;)]


Je viens de “tomber” sur cet article qui nous parle de la gestion de la mémoire, du démarrage et de l’arrêt et également de la gestion de l’alimentation sous Windows Vista.


On comprends pourquoi il est aberrant de vouloir conserver de la mémoire “libre” (du style : Vista utilise trop de mémoire) alors qu’elle est mieux utilisée si elle sert de cache. Sur mon système, une fois lancé et “stabilisé” (toutes opérations de démarrage achevées), le gadget indique en général 50% de mémoire libre (sur 2 Go, mais avec 1 Go le % était le même !).


Je vous fais un petit copier-coller du principal assorti d’une simplification (l’article est assez technique) pour la compréhension :


<quote : technet  Mes commentaires et modifications sont en italique>


Espace d’adressage du noyau dynamique


(…) Avant Windows Vista, le gestionnaire de mémoire déterminait au moment du démarrage la quantité de mémoire à utiliser (par les différentes fonctions du noyau), mais cette rigidité provoquait parfois des situations dans lesquelles l’une des zones devenait pleine alors que les autres possédaient encore plein d’espace disponible. L’épuisement d’une zone peut entraîner des échecs d’application et empêcher les pilotes de périphérique de terminer les opérations d’E/S.


Dans Windows Vista 32 bits, le gestionnaire de mémoire gère l’espace d’adressage du noyau de façon dynamique, en allouant et en libérant de l’espace pour diverses utilisations en fonction des exigences de la charge de travail. (ce qui apporte une plus grande stabilité et aussi une plus grande souplesse de Vista)


Priorités de mémoire


(A l’opposé de XP qui n’avait qu’une priorité) Sur Windows Vista, chaque “bloc” de mémoire a une priorité comprise entre 0 et 7, et donc le gestionnaire de mémoire divise la liste “En attente” (de libération) en huit listes qui contiennent chacune des pages d’une priorité particulière. Lorsque le gestionnaire de mémoire a besoin d’utiliser de la mémoire, il commence par prendre les pages à priorité basse.


Des fonctions permettent aux applications et au système de modifier les valeurs de priorité des “blocs” de mémoire. Il n’est possible de réaliser la véritable puissance des priorités de mémoire que lorsqu’on comprend (…) le rôle de SuperFetch.


SuperFetch


SuperFetch et la mise en cache Windows standard utilisent toute la mémoire physique disponible pour mettre en cache les données du disque. Par exemple, lors du premier démarrage, si vous exécutez tout de suite le Gestionnaire des tâches, vous devriez remarquer que la valeur de la mémoire libre diminue à mesure que la valeur de la mémoire mise en cache augmente. Autre exemple : si vous exécutez un programme sollicitant beaucoup de mémoire et que vous le fermez ensuite (…), la valeur de la mémoire libre augmentera (…). Toutefois, SuperFetch réalimente progressivement le cache avec les données qui ont été expulsées de la mémoire, de sorte que la valeur de mise en cache augmentera et celle de la mémoire disponible déclinera. (c’est de cette manière que la mémoire présente dans le PC est la mieux utilisée : en servant de cache)


(pas de résumé pour ReadyBoost, le principe de cache est, je pense, assez clair)


ReadyBoot


(…) Si le système possède 700 Mo de mémoire vive ou plus, Windows Vista utilise un cache dans la mémoire vive afin d’optimiser le processus de démarrage. La taille du cache dépend du total de mémoire vive disponible, mais il est assez grand pour créer un cache raisonnable tout en laissant au système la mémoire dont il a besoin pour démarrer facilement.


Après chaque démarrage, le service ReadyBoot (même service que celui qui implémente la fonctionnalité ReadyBoost) utilise le temps d’inactivité du processeur pour calculer un plan de mise en cache pour le démarrage suivant. Il analyse les informations de suivi de fichier des cinq démarrages précédents et identifie les fichiers qui ont été consultés et leur emplacement sur le disque. Il stocke les suivis traités dans %SystemRoot%\Prefetch\Readyboot sous la forme de fichiers .fx et enregistre le plan de mise en cache sous HKLM\System\CurrentControlSet\Services\Ecache\Parameters dans des valeurs REG_BINARY nommées en fonction des volumes de disque internes auxquels elles se rapportent.


Services de démarrage automatique retardé


Si vous vous êtes déjà connecté à un système Windows tout de suite après son démarrage, vous avez sans doute été confronté à des retards avant que votre bureau ne soit entièrement (disponible). Pendant que vous ouvrez une session, les nombreux services Windows qui sont configurés en tant que services à démarrage automatique (sont lancés). De nombreux services réalisent des initialisations sollicitant le processeur et le disque en même temps que vos activités d’ouverture de session. Pour tenir compte de ceci, Windows Vista introduit un nouveau type de démarrage de service appelé démarrage automatique retardé, que les services peuvent utiliser s’ils ne doivent pas forcément être actifs tout de suite après les démarrages de Windows.


Ces services à démarrage automatique retardé sont lancés une fois que les services à démarrage automatique ont fini de démarrer et (avec une priorité basse). (…) Lorsqu’un service a fini de s’initialiser, le Gestionnaire de contrôle des services définit sa priorité sur normal. (Cela) réduit considérablement les interférences avec une ouverture de session d’utilisateur. De nombreux services Windows, notamment le service de transfert intelligent en arrière-plan, le client Windows Update et Windows Media® Center, utilisent le nouveau type de démarrage pour (rendre le bureau plus rapidement disponible au démarrage).


</quote : technet>


On peut aussi lire avec grand intérêt la première partie de cette trilogie d’articles dédiés à Vista.


(la troisième partie est également disponible, mais non traduite)

Des videos pour Dreamscene

Dispos aujourd’hui dans Windows Update pour Windows Vista Ultimate, de nouvelles videos sont proposées en téléchargement en même temps que l’outil mensuel de scan anti-malware et une mise à jour de compatibilité.


Ces nouvelles videos sont au nombre de 4 :


  1. Une fleur sur laquelle vient butiner une abeille, sur fond de couleur d’automne.
  2. La pluie qui tombe dans une flaque d’eau qui reflète un lampadaire, sur des pavés.
  3. Une chute d’eau dans une rivière en forêt
  4. Une animation façon plasma avec des tons très orangés.

Ces 4 fonds DreamScene consomment entre 10 et 15 % de CPU sur un Athlon64 x2…