Quelle est la différence entre l'obligation d'avoir un compte Microsoft, entre autres, et un de mes sites préférés, entre autres également, qui maintenant veut que je m'abonne pour avoir accès pleinement aux articles ? C'est triste...
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
Quelle est la différence entre l'obligation d'avoir un compte Microsoft, entre autres, et un de mes sites préférés, entre autres également, qui maintenant veut que je m'abonne pour avoir accès pleinement aux articles ? C'est triste...
Dans le cas du site, tu peux choisir de ne pas t'inscrire, ou bien espérer que tes quelques données personnelles ne seront pas divulguées ni traitées.
Dans l'autre cas, tu as acheté une licence & si tu ne veux pas perdre tes sous, tu dois t'inscrire. En gros, tu n'es pas maître de ce que tu as payé. Et comme en plus c'est une entreprise commerciale, tu es à peu près sûr que tout ce que tu donneras comme informations, consciemment ou non, sera analysé en détail & revendu.
Elle est là, la différence.
« Un peuple qui est prêt à sacrifier un peu de liberté contre un peu de sécurité, ne mérite ni l'une, ni l'autre, et finira par perdre les deux. »
Attribué indistinctement à :
Thomas Jefferson
Benjamin Franklin
Albert Einstein !
Je m'en moque totalement.
Cela fait depuis 1995 que je n'utilise plus du tout des produits Microsoft. C'est cette année que j'ai tout basculé sur Linux (distribution Slackware) pour mes besoins personnels, et, après utilisation d'une année test, pour totalité du labo dont j'avais la responsabilité.
Oui, c'est dans ce sens que quelqu'un a affirmé cet après-midi que c'est tant mieux que Microsoft se moque totalement de l'avis des utilisateurs.Envoyé par abgech
En fait ... Je ne sais pas si c'est dans ce sens qu'il l'a dit, mais c'est dans ce sens que c'est vrai.
Voilà qui me conforte définitivement : windows 11 sans moi.
Je me dis qu'en politique ça pourrait arriver, aussi.
Les politiques nous pondent de temps en temps des insanités, mais au bout d'un moment qu'ils iraient trop loin, ça pourrait provoquer un effet de boomerang.
J'ai vu aussi que Microsoft bassine désormais les comptes locaux avec des prompts plein-écran incitant à connecter à un compte Microsoft ou "me le rappeler dans trois jours", sans option visible pour le désactiver (j'espère que vous aimez Regedit).
SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.
"Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
Apparently everyone. -- Raymond Chen.
Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.
Le dossier « inetpub » de Windows 11 ne doit pas être supprimé, car il fait partie d'un correctif de sécurité
Microsoft prévient que toute personne ayant supprimé un mystérieux dossier apparu après la dernière mise à jour de Windows 11 doit impérativement le restaurer
car il fait partie d'un correctif de sécurité
Microsoft a semé la confusion après que la mise à jour Windows 11 April 2025 a ajouté un dossier étrange qui est complètement vide sur les systèmes des utilisateurs. Le dossier est nommé « inetpub » et de nombreux utilisateurs l'ont supprimé, pensant qu'il a été créé par erreur, car il n'était pas inclus dans les dernières notes de mise à jour. Mais Microsoft alerte maintenant qu'il ne fallait pas supprimer le dossier, puisqu'il est utilisé pour un correctif de sécurité qui corrige la vulnérabilité « CVE-2025-21204 », qui permet aux attaquants de modifier les fichiers du système. L'entreprise propose aux utilisateurs ayant supprimé le dossier un moyen de le restaurer.
Fin mars 2025, un rapport a signalé que Microsoft a durci sa position concernant l'utilisation obligatoire d'un compte Microsoft pour accéder à certaines fonctionnalités de Windows 11. La société a rendu la création d'un compte Microsoft pratiquement inévitable pour tous les utilisateurs de Windows 11, même dans des configurations locales. La firme de Redmond a fermé une brèche qui permettait aux utilisateurs d'éviter de créer un compte Microsoft.
Il y a quelques jours, Microsoft a déployé sa mise à jour cumulative du mois d'avril 2025 pour Windows 11 24H2, conformément à son calendrier de publication des mises à jour. Mais au cas où vous l'auriez manqué, cette mouture a créé un dossier mystérieux nommé « inetpub » sur les machines des utilisateurs.
Les notes de version de cette mise à jour n'indiquent pas pourquoi le dossier inetpub a été créé sur les ordinateurs. Elles ne mentionnaient tout simplement pas ce dossier étrange. Et Microsoft n'avait fourni aucune explication sur la présence du dossier ni sur ce à quoi il pourrait bien servir. La situation a suscité la perplexité ou l'agacement de ceux qui l'ont remarqué. Par conséquent, certains utilisateurs ont conseillé de supprimer le dossier inetpub.
Cette recommandation n'est pas un conclusion déraisonnable étant donné que le dossier inetpub est vide, qu'il ne semblait rien faire et qu'il était lié au logiciel de serveur Web Microsoft Internet Information Services (IIS) pour les développeurs (et qu'il apparaissait pour ceux qui n'avaient pas IIS installé). D'autres utilisateurs pensaient qu'il n'y avait pas lieu de le supprimer, car il s'agissait peut-être d'un bogue introduit lors de la dernière mise à jour.
Quoi qu'il en soit, Microsoft déconseille désormais de supprimer le dossier, comme mentionné ci-dessus. Microsoft s'est entretenu avec Windows Latest pour confirmer que le dossier inetpub est intentionnel et qu'il fait partie d'un correctif de sécurité. L'approche de l'entreprise est tout de même critiquée.
Le dossier inetpub fait partie de la réponse de Microsoft au CVE-2025-21204
Microsoft a expliqué à Windows Latest que le dossier est créé dans le cadre d'un correctif de sécurité pour « une vulnérabilité qui peut permettre à des attaquants locaux de tromper le système en accédant ou en modifiant des fichiers ou des dossiers non souhaités ». « Si c'était moi, je mettrais un README dans le dossier magique pour que les gens ne l'effacent pas sans réfléchir. Il est normal que le dossier suscite la crainte », a écrit un critique.
La faille de sécurité CVE-2025-21204 est due à un problème de résolution incorrecte des liens avant l'accès aux fichiers (« link following ») dans la pile Windows Update, ce qui signifie probablement que, sur les appareils non corrigés, Windows Update peut suivre des liens symboliques d'une manière qui peut permettre à des attaquants locaux de tromper le système en accédant ou en modifiant des fichiers ou des dossiers qui ne sont pas désirés.
Si vous utilisiez IIS ou non, vous devez laisser ce dossier tranquille. Sans ce dossier, la faille de sécurité mentionnée restera présente dans Windows 11, offrant aux attaquants une opportunité potentielle de compromettre votre PC (du moins s'ils sont locaux à l'appareil, ce qui signifie qu'ils ont un accès physique).
Comme cela n'a pas été inclus lors de la publication initiale de la mise à jour, Microsoft a maintenant corrigé l'erreur en incluant des notes sur ce que fait le dossier. Toutefois, étant donné que la mise à jour date d'une semaine, de nombreux utilisateurs peuvent déjà se trouver dans la situation où le fichier a été supprimé, ce qui les expose au risque d'être victimes du bogue. Dans ce cas, Microsoft a annoncé que le dossier inetpub peut être restauré.
Comment restaurer le dossier inetpub sur Windows 11
Pour les utilisateurs qui pensaient que le dossier était une simple erreur et qui l'ont supprimé (Microsoft n'ayant pas mentionné sa fonction dans les notes de mise à jour initiales), il existe une solution simple pour le restaurer sur votre PC. Pour restaurer le dossier inetpub, vous devez vous rendre dans les paramètres du système et activer IIS (Internet Information System). Pour cela, suivez les étapes suivantes :
- sur votre PC, tapez « Panneau de configuration » et ouvrez l'application ;
- cliquez sur Programmes ;
- sous Programmes et fonctionnalités, sélectionnez « Activer et désactiver les fonctionnalités de Windows » ;
- la boîte de dialogue doit s'afficher. Faites défiler vers le bas pour trouver « Internet Information Services » et cochez la case à côté ;
- cliquez sur « Ok ».
Une fois cela fait, le dossier inetpub devrait réapparaître. Étant donné qu'il s'agit d'un correctif de sécurité crucial destiné à empêcher les pirates de modifier les dossiers du système, il est important que toute personne l'ayant supprimé restaure le dossier. Heureusement, c'est assez facile à faire.
Conclusion
L'approche de Microsoft avec le dossier inetpub est jugée étrange par les spécialistes de la cybersécurité. Il s'agit d'une façon bizarre d'implémenter un correctif de sécurité. Bien sûr, ce que Microsoft aurait dû faire, c'est indiquer clairement dans les notes de publication de ce correctif qu'il crée le dossier et que les utilisateurs doivent le laisser tranquille (tout en notant qu'il est vide et inoffensif). Ce qui aurait rassuré les utilisateurs de Windows.
« Bien que l'on ne sache pas exactement pourquoi ce dossier est nécessaire, le fait que Microsoft ait mis à jour ses avis de sécurité pour soulever le problème montre que vous devriez y prêter attention. C'est déconcertant, mais si Microsoft dit que c'est nécessaire pour éviter l'exploitation d'une manière ou d'une autre, les clients devraient le prendre au sérieux », a déclaré Satnam Narang, ingénieur de recherche senior chez la société de cybersécurité Tenable.
D'un autre côté, Microsoft fait de nouveau l'objet de critiques acerbes après avoir relancé discrètement sa fonctionnalité controversée Recall en préversion sur Windows 11 pour les PC Copilot+. Présentée initialement comme une avancée majeure en matière de productivité grâce à l'IA, cette fonctionnalité a suscité de vives critiques en raison de préoccupations liées à la vie privée des utilisateurs de Windows et à la sécurité de leurs données.
Recall est conçue pour prendre périodiquement des captures d'écran de l'activité de l'utilisateur sur son PC, créant ainsi une base de données consultable localement. Grâce à l'intégration de l'IA sur l'appareil, l'utilisateur peut rechercher des informations précédemment affichées à l'écran en utilisant des requêtes en langage naturel. Mais cette base de données représente également une mine d'or d'informations personnelles et sensibles pour les pirates.
Sources : Microsoft, billet de blogue (1, 2)
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi
devoir laisser un dossier lié à IIS alors qu'on ne l'utilise pas :
Microsoft
Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
Mon article sur le P2V, mon article sur le cloud
Et vide le dossier si j'ai bien vu ... >.<deoir laisser un dossier lié à IIS alors qu'on ne l'utilise pas :
Du coup j'ai un comme un doute ...
Ils s'améliorent de pire en pire chez Microsoft !!
À denisys : Très belle formule !
Mais hélas trop vraie.
« Un peuple qui est prêt à sacrifier un peu de liberté contre un peu de sécurité, ne mérite ni l'une, ni l'autre, et finira par perdre les deux. »
Attribué indistinctement à :
Thomas Jefferson
Benjamin Franklin
Albert Einstein !
Ils corrigent les symptômes plutôt que les problèmes, maintenant, chez Microsoft?
C'est Copilot qui a fait le patch ou quoi?
En gros, si on résume, leur faille qui permet d'exécuter du code en abusant du système de links est toujours là, et pour obtenir les permissions du système, il suffit de berner un processus système pour qu'il aille sur un chemin trafiqué... La solution de Microsoft? "Créons des combinaisons de répertoires en avance, pour éviter que des gens ne les remplacent par des liens..."
Plus sérieusement:
Ce blog en parle assez bien et donne des conseils à appliquer si vous devez essayer de vous prémunir contre cette faille sur un parc informatique (et au moins de la détecter).
Corriger une faille de sécurité ? Ou installer discrètement (c'est plutôt raté) une porte dérobée.
De plus demander d'installer explicitement IIS pour rétablir le dossier, sur une machine qui n'a pas besoin, qui ne doit pas être un serveur web, est, là, une très grosse faille de sécurité par contre.
De plus demander d'installer explicitement IIS, mais il me semble que IIS n'est pas disponible sur les éditions familiales, uniquement sur les éditions Pro et Entreprise, non ? Comment font Mr Dupond, et Mme Michu pour rétablir leur dossier ?
Plus ça va, plus Microsoft va devenir le meilleur ambassadeur d'os alternatifs !
--- Sevyc64 ---
Parce que le partage est notre force, la connaissance sera notre victoire
sevyc64 --> tu peux prendre le temps d'aller lire l'article de blog posté juste au dessus par kain_tn.
C'est un colmatage de faille ridicule mais c'est bien un colmatage. Et il n'est pas nécessaire d'installer IIS, juste de créer des dossiers vides (avec des propriétés/droits particuliers j'imagine) dont c:\inetpub.
Exactement.
Vu la teneur de leur correctif, elle est toujours là, leur porte dérobée. Ils ont juste posé une tapisserie devant
Y en a marre des débutants !
Le manque d'expérience n'explique pas tout, saperlipopette !
UNE FOIS POUR TOUTE : Après une mise à jour de Windows ce n'est pas un mystérieux dossier qu'il fait supprimer, c'est le mystérieux Os.
Chez Microsoft, Windows 11 est géré par une équipe de la génération Z
Réveil en forme en perspective
Pour les gens qui ne voient pas (ou plus) trop bien, ils avaient déjà très, très sérieusement préparé le terrain dans ce sens.
Sur quoi ils ont heureusement, au bout de plus de dix ans, mis un peu d'eau dans leur vin (sous Windows 10 il y a encore à redire).
Erreur sur le nom de fichier
Il y a une erreur sur le nom du fichier. En réalité, il s'agit du ficher Inepte.
Répondre avec citation
Partager