Table des matières
Microsoft®
Copié depuis : http://sebsauvage.net/wiki/doku.php?id=microsoft
Introduction
Le but de cette page est de synthétiser, clarifier et documenter les raisons techniques, économiques et politiques (passées et présentes) pour lesquelles je ne veux plus remettre les pieds sous Windows et pour lesquelles je n'arrive plus à faire confiance à Microsoft. Chacun des points est argumenté et (quand cela est possible) donne les liens correspondants, tout comme je l'avais fait à l'époque pour Apple.
Cette page n'est sans doute pas exhaustive.
Il y a de nombreuses sources citées dans cette page, mais prenez-les tout de même avec des pincettes: Il n'est pas impossible que certaines informations aient été montées en épingle. Notez que cela n'empêche pas l'ensemble du tableau d'être suffisamment noir pour motiver ma décision.
Je trouve cela dommage, car il y a des gens très compétents chez Microsoft, et certains projets sont vraiment extraordinaires, mais tout cela est pollué par les décisions économiques, politiques et techniques de merde.
D'autres sociétés (Google ou Facebook, par exemple) mériteraient qu'on s'y intéresse sous le même angle.
PS: Oui je connais Windows. J'ai pratiqué Windows depuis la version 2 (oui oui, 2) à 7 en passant par 3.0, 3.11, 95, NT4, XP et suivants.
Microsoft ne mérite pas votre confiance
Surveillance, collaboration et vie privée
- Microsoft fournit également aux autorités un kit appellée “COFEE” (Computer Online Forensic Evidence Extractor) qui leur simplifie la tâche pour extraire les informations d'une machine saisie. Microsoft s'en est également pris aux internautes qui avaient diffusé cet outils (1).
- Microsoft collabore avec des dictatures:
- Si vous être utilisateur de Skype en Chine, vous aurez une version différente du reste du monde. Une version approuvée par la dictature Chinoise. Autrement dit: Microsoft permet à la dictature d'écouter vos communications. (1) (2) (3). D'autre part, ils ont créé une version modifiée de Windows 10 pour le marché chinois, avec un système cryptographique, antivirus et mises à jour approuvé par la dictature. (4)
- Microsoft a collaboré avec la dictature Tunisienne: Ils ont permis l'espionnage des citoyens en insérant dans Windows le certificat racine de l’autorité de communication Tunisienne en échange d'un marché exclusif du logiciel pour le pays. Cela a permis à la dictature d'espionner les échanges des dissidents sur les sites en https (GMail, Facebook, Twitter…) sans lever d'alerte de sécurité SSL dans le navigateur. (1) (2) (3) (4) (5) (6) (7) (8).
- Histoire de faire encore plus dans le glauque, Microsoft a également formé la cyberpolice de la dictature (9)
- Skype (qui appartient à Microsoft) a toujours été présenté comme une solution de commmunication sécurisée, en particulier utlisée par les journalistes. Si Skype fonctionnait originellement en mode paire-à-paire (communication directe entre personnes), Microsoft, depuis son aqcuisition, l'a modifié afin que toutes les communications passent par les serveurs Microsoft. (1) (2)
- Manque de transparence:
- Nombreux certificats racine insérés dans Windows (et donc IE/Edge)
sans documentation, à travers les mises à jour Windows. (1) - Quand vous allumez une machine Windows 10, elle est très bavarde sur le réseau: Elle discute en permanence avec les serveurs Microsoft. La nature des données échangée n'est pas documentée, et cela ne donne pas confiance.
- Ce que vous tapez dans la recherche du menu «Démarrer» est envoyé à Microsoft, même si vous avez désactivé la recherche en ligne. (1)
- Même quand vous désactivez toute la “télémétrie”, Windows continue à envoyer des informations à Microsoft. (1)
- Il est vain de bloquer les serveurs Microsoft au niveau de votre fichier HOSTS, puisque Windows lui-même ignore votre fichier hosts et continue de contacter les serveurs Microsoft. (voir lien précédent).
- Microsoft trouve que c'est une bonne idée de partager, par défaut, tous vos mots de passe WiFi avec vos contacts Skype, Outlook et Facebook. Bordel de merde. (1). Microsoft a heureusement fini par désactiver ce partage automatique, mais continue à collecter vos clés WiFi.
- Windows est fourni avec BitLocker, un outils pour chiffrer entièrement votre disque. Si vous utilisez le chiffrement de disque, vous devez vous attendre - en principe - à être le seul à pouvoir déchiffrer votre disque. Ce n'est pas le cas avec BitLocker:
- Un hacker s'est rendu compte que dès que vous chiffrez votre disque avec BitLocker, ce dernier envoie votre clé de chiffrement à Microsoft. (1).
- Microsoft n'a pas informé les utilisateurs de ce comportement.
- Quand on a questionné à Microsoft à ce sujet, la réponse a été:
- (je paraphrase): Ne vous inquiétez pas, on est des gentils, on ne fera pas n'importe quoi avec la clé. (Sachant que Microsoft collabore avec la NSA depuis 2007, c'est vraiment nous prendre pour des imbéciles.)
- Seconde réponse: Si vous voulez, vous pouvez demander à ce qu'on efface la clé de chiffrement de nos serveurs, comme ça on ne l'aura plus. (Une fois de plus, c'est vraiment insulter notre intelligence.)
- Il semblerait que Microsoft n'ai pas prévu d'option dans son interface graphique pour désactiver cela. Heureusement, ça peut se bidouiller (1)
- À l'époque du logiciel Microsoft Money 2005 (logiciel de gestion de finances personnelles), Microsoft collectait vos informations bancaires (les numéros de compte, les transactions financières, les bénéficiaires, les plafonds de budget et les paramètres d'alerte…). (1)
Collaboration avec les services de renseignement, récupération de vos mots de passe WiFi et disques chiffrés… vous voulez une vie privée ? Évitez les produits Microsoft !
Sécurité
- Exécuter directement un programme à l'insertion d'un support de stockage (clé USB, DVD…) (aka “AUTORUN”). MAIS QUELLE EXCELLENTE IDÉE. Bordel de merde, cette idée à la con a été à la source de centaines de milliers d'infections de machines pendant des années. Il aura fallu plusieurs années pour que Microsoft se décide enfin à désactiver l'exécution automatique (1).
- Malgré les innombrables problèmes de sécurité que cela a toujours créé, Microsoft continue à masquer les extensions de fichiers aux utilisateurs, mais s'en sert pour choisir quelle action effectuer. Les utilisateurs continuent à double-cliquer sur Pamela.jpg.exe en pensant que c'est juste une image.
- Dans les premières versions de Windows, pas de mode “administrateur”, pas de firewall et la machine en écoute par défaut sur le réseau. A l'époque de Windows XP, avec une machine fraîchement installée, il suffisait juste de brancher la prise réseau pour que la machine soit infectée dans les minutes qui suivent, et sans la moindre intervention de l'utilisateur (Temps de survie moyen avant infection à l'époque: 15 minutes). Grâce à cette merveilleuse décision, des millions de machines se sont fait infecter pendant longtemps, avant même d'avoir la chance de télécharger un antivirus, un firewall ou la première mise à jour.
- Microsoft a heureusement corrigé le tir en intégrant un firewall par défaut (C'était pas plus simple de ne pas ouvrir les services par défaut sur des IP publiques ???) et en séparant les privilèges (utilisateur/administrateur).
- Microsoft se paie le luxe cacher des failles:
- Quand Microsoft découvre une faille de sécurité, il peut décider d'en informer immédiatement le gouvernement américain et de garder cette faille secrète jusqu'à 1 mois. Donc Microsoft met volontairement en danger ses utilisateurs, et laisse le champ libre aux services de renseignements américains pour exploiter cette faille. (1) (2) (3)
- Microsoft possède une base de bugs non publique. Certains de ces bugs ne sont jamais rendus publiques, d'autres le sont à retard. Certains de ces bugs sont patchés silencieusement par WindowsUpdate. (1) (À quelques très rares exceptions près, le monde du logiciel libre ne se paie pas ce luxe et est bien plus transparent.)
- Pendant de trop nombreuses années, Microsoft a laissé des failles de sécurité majeures traîner dans Internet Explorer (IE qui à l'époque avait le quasi-monopole du marché). L'argument de Microsoft était: « Si personne n'est au courant de la faille, y'a pas d'urgence à corriger ». Concept qui a donné de grands résultats pendant toutes ces années comme on a pu le constater, avec des millions de machines infectées rien qu'en affichant une page web. Bravo. (1) (2) (3)
- Illustration: Regardez le graphe ci-dessous: il montre le nombre de failles critiques non corrigées dans le temps, par navigateur:
- Microsoft a donc laissé ses utilisateurs exposé à des failles majeures en permanence.
- Notez qu'il ne s'agit que des failles publiques (qui ont été officiellement publiées).
- Oui les derniers navigateurs de Microsoft sont plus sûr, heureusement.
Environnement utilisateur
- Système de mise à jour inacceptable:
- Harcèlement de l'utilisateur (au lieu de lui laisser décider comme un grand comment procéder) (1)
- Mises à jour forcées (vous ne pouvez que reporter, pas annuler)
- Redémarrage décidés par WindowsUpdate, sans demander à l'utilisateur.
- Contrairement à ce que Microsoft essaie de nous faire croire, en aucun cas Windows n'est gratuit.
- Vous achetez un ordinateur avec Windows pré-installé ? Windows n'est pas fourni gratuitement par le constructeur. Microsoft leur fait payer obligatoirement une licence, et cela est donc répercuté d'une manière ou d'une autre sur le prix de vente de votre ordinateur.
- Windows 10 n'est pas, et n'a jamais été gratuit. Pour passer “gratuitement” à Windows 10, il faut déjà posséder un licence Windows 7 (ou autre), que vous avez donc forcément payée. (1)
- Installer une machine Windows ?
- Non seulement Windows coûte de l'argent, mais une fois installé, vous n'avez rien. Pas même de quoi taper un courrier ou faire un tableau. Il faut encore acheter Office. Avec Windows+Office, on se retrouve à plus de 300€, pratiquement le prix d'un ordinateur entrée de gamme.
- Par contre, Microsoft vous impose des logiciels à la con (genre Candy Crush)… que vous ne pouvez pas dé-installer ! (1). Répétez encore une fois que Windows est «professionnel» et pas Linux, pour voir si c'est crédible ?
- Ce qui est fantastique, c'est que même après avoir payé votre système d'exploitation, vous allez vous coltiner de la publicité dans votre environnement de travail ! Sérieusement ??? (1).
- Windows est souvent fourni avec des logiciels pré-installés lourds, pénibles et impossibles à virer (puisque les partition de restauration vont également restaurer ces logiciels pré-installés). Là ce n'est pas la faute à Microsoft, mais au fabricants d'ordinateurs. Microsoft avoue lui-même que c'est un problème (au point de fournir un outils pour «dé-crapifier» ces versions de Windows afin de les rendre utilisable).
- L'installation de logiciels sous Windows relève d'une totale insanité.
- Beaucoup de logiciels vont s'incruster fortement dans Windows à un point où c'est insuportable.
- Vous voulez installer les mises à jour de sécurité de ces mêmes logiciels ? C'est à se tirer une balle (retourner sur le site de chaque éditeur, regarder s'il y a une nouvelle version, la télécharger, se coltiner à nouveau l'installeur… c'est juste pas tolérable, même si des outils comme Ninite ou PatchMyPC y pallient partiellement).
- Même si vous effectuez certains réglages dans Windows (comme la désactivation de certains services), Microsoft se permet de temps en temps de les réactiver sans consentement et sans avertissement lors des mises à jour WindowsUpdate.
- Microsoft peut décider d'installer des logiciels sans votre consentement (1)
- Lors de l'installation de certains produits Microsoft, Microsoft se permet d'aller modifier des logiciels tiers sans avertissement et sans consentement préalable de l'utilisateur. Exemple: Insertion d'un plugin Microsoft dans Firefox (non dé-installable !) lors de l'installation du framework .Net (1) et qui en prime introduit des failles de sécurité dans Firefox), ou encore: (2)
Bidouillabilité
- Microsoft m'empêche de bidouiller Windows comme je le veux. Exemple concret:
- Je veux que quand quelqu'un tape le mauvais mot de passe de connexion, ça prenne une photo avec la webcam.
- Windows:
- Windows est monolithique: Je ne peux pas remplacer une partie du système (celle qui s'occupe de l'authentification).
- Microsoft ne me laisse pratiquement aucune option de configuration de l'écran de connexion.
- Microsoft ne fournit pas non plus les sources qui me permettraient de le modifier.
- Linux:
- Le système de connexion est configurable: J'ai eu juste à modifier 5 lignes de texte pour pouvoir le faire.
- Si ça n'avait pas été configurable, j'aurais eu l'option d'aller modifier les sources et recompiler le module en question.
- JE. SUIS. LIBRE.
- (Ah oui, par contre j'ai dû utiliser mon cerveau et aller chercher les informations sur internet.)
- Sur la Xbox 360, si vous utilisez un jeu piraté, Microsoft ne se contentera pas de vous bannir: Il cramera le disque dur pour être certain que vous ne puissiez pas le réutiliser, même dans un autre ordinateur. (1)
Technologie et choix techniques
- Savez-vous pourquoi Internet Explorer est le navigateur le plus détesté par tous les développeurs et webmasters de la planète ? Parce que c'est celui qui a par le passé respecté le moins les normes du web. Microsoft ayant le quasi-monopole à l'époque, ils n'en avaient rien à foutre. Quand vous faisiez un site web, il marchait bien directement dans tous les navigateurs, sauf Internet Explorer, pour lequel il fallait systématiquement faire des adaptations (des adaptations parfois loin d'être simples). Certains spécialistes estiment que les adaptations nécessaires à IE ont fait perdre des millions d'euros aux entreprises.
- Comment, en 2017, un système d'exploitation peut-il ne pas vider le répertoire des fichiers temporaires ??? La dernière machine Windows 7 que j'ai examinée avait 9,3 Giga-octets de fichiers inutiles dedans. Et plus un répertoire est rempli, plus les nouvelles applications que vous lancez mettront du temps à lire et écrire dans ce répertoire. Donc un ralentissement progressif de la machine. (Linux, lui, vide le répertoire /tmp à chaque redémarrage.)
- Le système de fichier de Windows (NTFS) est une bouse infâme. Comment ce système arrive à faire plus de 1000 fragments d'un fichier de 10 Mo sur un disque où il y a plusieurs Giga-octets de libre ? Sérieusement ??? (J'ai personnellement constaté ça.). Tu m'étonnes que les utilisateurs Windows passent leur temps à défragmenter !
- Paramètre des applications:
- Au début, les applications mettaient leurs paramètres dans le répertoire d'installation.
- Et puis Microsoft a dit: « C'est pas bien, il faut utiliser la base de registre ! ». Et les développeurs ont utilisé la base de registre.
- La base de registre qui est un magnifique single-point-of-failure : Corrompue, Windows ne démarre plus et vos applications perdent leur paramètres ! (Ceci a été à l'origine d'un nombre incalculable de machines Windows rendues inutilisables.)
- Microsoft a donc donné une nouvelle directive: « Écrivez vos paramètres dans le répertoire utilisateur ! ». Ouf… enfin ! Sous forme de fichiers comme sous Linux. Mais la base de registre continue d'exister.
- Vous voulez comparer la configuration de deux ordinateurs ou deux logiciels ?
- Sous Linux, ce sont des fichiers texte, vous avez juste à les comparer.
- Sous Windows… comment vous comparez deux bases de registre ? Vous vous tirez une balle.
- Il aura fallu attendre 2016 pour que Windows supporte les chemins de plus de 255 caractères (!)… mais cela va nécessiter la ré-écritures des applications pour qu'elles utilisent la nouvelle API.
- Mises à jour:
- Windows:
- Windows ne met à jour que le système lui-même, pas les applications. Bon courage pour mettre à jour chacune de vos applications !
- Windows se permet de vous bloquer l'utilisation de la machine pendant des minutes ou des heures, au démarrage ou à l’extinction. J'espère que vous n'aviez rien d'urgent à faire !
- Windows se permet de vous redémarrer parfois la machine sans vous demander votre avis !
- J'aimerais comprendre pourquoi, sur beaucoup de machines, WindowsUpdate se met à bouffer tout le CPU à 100% pendant des heures.
- Conséquence: Du coup, beaucoup d'utlisateurs ont désactivé WindowsUpdate. Plus de mises à jour de sécurité, super idée !
- Microsoft a décidé - sans demander l'avis des utilisateurs - d'utiliser la bande passante de leur connexion internet pour distribuer les mises à jour de Windows et ainsi alléger les serveurs Microsoft. D'où certaines connexions internet complètement saturées.
- Linux:
- Avec le système des dépôts, mon système est mis à jour, ainsi que toutes mes applications.
- Linux ne commence à regarder s'il y a des mises à jour que 10 minutes après que la machine ait fini de démarrer.
- Je peux choisir quelles mises à jour j'installe, et quand elles sont installées.
- Ma machine n'est pas bloquée pendant les installations.
- Je peux même continuer à utiliser les applications que le système est en train de mettre à jour, et même pendant la mise à jour du noyau.
- Ainsi, à aucun moment le système de mise à jour ne se met en travers de mon chemin. C'est bien ce que je demande à un système d'exploitation.
- 2011: Windows XP est partout, Microsoft n'arrive pas à vendre Vista. Après le succès du premier épisode, le jeu Halo 2 est très attendu. Microsoft affirme que Halo 2 ne fonctionnera qu'avec DirextX 10 sous Vista, car il n'est possible ni de faire tourner DirectX 10 sous XP, ni de porter le jeu en DirectX 9. Un groupe de hacker leur prouvera le contraire en portant sans problème le jeu sous Windows XP. Microsoft a menti afin de promouvoir la nouvelle version de son système d'exploitation. (1)
- Le cloud “OneDrive” de Microsoft modifie les fichiers que vous y stockez. (1).
- Dans le but de “réduire” le piratage, Microsoft a poussé son système «Windows Genuine Advantage» pour collecter des informations, les rapporter à Microsoft et indiquer à l'utilisateur si sa copie de Windows est légale ou non.
- Cette installation a été faite de manière forcée par Microsoft à travers WindowsUpdate, et présentée de manière fallacieuse comme une mise à jour de sécurité.
- Elle n'était pas dé-installable.
- Beaucoup d'ordinateurs avec des licences Windows parfaitement valides et légales ont été marqué comme “copies pirates”.
Concurrence
- Microsoft s'est arrangé avec les fabricants d'ordinateurs pour imposer la vente de Windows sur les machines neuves, à tel point qu'on lui a donné le nom de «Taxe Microsoft»: Essayez donc d'acheter un ordinateur sans Windows, vous m'en direz des nouvelles ! (1)
- Ce petit manège continue avec la complicité du gouvernement français, bien que la vente liée soit illégale (article L122-1 du Code de la consommation).
- Et bien sûr l'acheteur n'est pas informé du coût de Windows dans son achat, bien que cela soit également illégale (article L113-3 du Code de la consommation).
- Cette «taxe Microsoft» est également nuisible à ceux qui souhaitent travailler sous Windows. Démonstration:
- Vous avez déjà un ordinateur sous Windows. Vous avez donc déjà payé votre licence Windows.
- Le jour où vous changez d'ordinateur, étant donné qu'il est quasi-impossible d'acheter un ordinateur sans Windows, vous allez re-payer Windows malgré le fait que vous possédez déjà une licence. Au cours de votre vie, vous aurez ainsi payé plusieurs fois Windows.
- Microsoft participe activement au BSA.
- Le BSA (Business Software Alliance) est un groupement d'éditeur (Microsft, Oracle, Adobe, Apple…) qui lutte contre le “piratage” de logiciels. En France, c'est une association loi 1901.
- Leurs méthodes sont quasi-mafieuses:
- Accès illégaux aux systèmes informatiques des entreprises en utilisant la peur et saisie du matériel (Membres du BSA se présentant aux portes des entreprises et effectuant des contrôles sur les licences logiciels des ordinateurs de manière totalement illégale, puisque le BSA n'est qu'une assocation). (1) (2)
- Afin d'instiller la peur du piarage, le BSA a même déployé des camionettes bidons bardées d'antennes pour faire croire qu'ils pouvaient détecter à distance les logiciels piratés. (1)
- Ces pratiques ont d'ailleurs valu au BSA sa dissolution par les autorités en Belgique. (1)
- Désinformation concernant le Logiciel Libre, avec comme exemple cette énorme campagne de Microsoft de 2007 qui clamait haut et fort que Linux enfreignait 235 brevets de Microsoft, avec menace de procès à la clé. (1) Le but était clair: Faire peur aux entreprises qui auraient envie de passer de Windows à Linux (car “Utiliser Linux = risque légale”).(2)
- Un grand jeu de FUD par rapport au comptage des failles de sécurité (1).
- Microsoft joue à miner les technologies concurrentes.
- En plein essort de Java (concurrent d'ActiveX de Microsoft, à l'époque), Microsoft a sorti une machine virtuel presque compatible Java pour Windows et Internet Explorer… mais pas tout à fait. Le résultat ? Les applets Java fonctionnaient mal dans Internet Explorer. La conclusion des utilisateurs ? Java ça marche mal. ActiveX ça marche bien. Bien joué.
- En pleine concurrence OpenDocument (format libre OpenOffice/LibreOffice) / OpenXML (format Microsoft), Microsoft a sorti un plugin pour Microsoft Office permettant de lire et écrire les document OpenOffice. Mais le plugin était suffisamment mauvais pour être inexploitable sérieusement. Tellement mauvais que même l'alliance OpenDocument a demandé (1) à Microsoft de retirer son plugin. Trop tard. La conclusion des utilisateurs ? Le format OpenDocument, ça marche pas bien. Le format OpenXML, ça marche bien. (2)
- Le plus ironique, c'est que pendant que Microsoft essayait de pousser son format bureautique OpenXML soit-disant “ouvert” auprès de l'ISO, il déposait dans le même temps un brevet sur «Stockage de documents de traitement de texte dans un unique fichier XML pouvant être manipulé par les applications comprenant l'XML» (Brevet qui a heureusement été rejeté.) (3)
- Ces deux cas ressemblent terriblement à une stratégie pour plomber la concurrence en faisant mine de la supporter.
- Si je ne reproche pas à Microsoft d'essayer d'innover et concurrencer des standards existants, je lui reproche de torpiller activement les concurrents. Avoir besoin d'enfoncer les autres pour se mettre en valeur, c'est malsain (et c'est particulièrement visible dans la guerre OpenDocument/OpenXML qui s'est déroulée).
- Microsoft abuse du système des brevets dans le but de toucher plus d'argent, ou plus généralement pour entraver la concurrence (et pas vraiment pour innover, ce qui est en principe le but des brevets), et ne se gêne surtout pas pour breveter des choses triviales ou que d'autres ont créé antérieurement, par exemple:
- Poser un brevet sur un simple “slider” (1)
- Poser un brevet sur le double-clic (2)
- Poser un brevet sur l'expansion des variables du shell, comme ce que fait Unix depuis 20 ans. (3)
- Poser un brevet sur sudo, qui existe aussi depuis 20 ans sous Unix/Linux. (4).
- Conjuguer automatiquement un verbe ? (5)
- Et pourquoi pas carrément sur les opérations logiques ? (6)
- Un brevet pour voir la page suivante d'un document quand on appuit sur la touche “Page suivante“ ? (7)
- et bien d'autres…
- Après avoir réussi à tuer son concurrent Netscape au profit de son propre navigateur (Internet Explorer), Microsoft a totalement cessé d'innover dans ce domaine pendant des années (1), snobant les standards (2), jusqu'à ce que la concurrence les pousse à nouveau au cul (Firefox, Chrome). Internet Explorer a fait cauchemarder tous les webmasters de cette planète pendant des années (3). La perte en temps nécessaire à l’adaptation des sites à IE doit se chiffrer en centaines d'année-homme, au bas mot.
- Microsoft possédant le service de mail HotMail (le webmail le plus populaire à l'époque), avait modifié le service: Quand le serveur voyait arriver le navigateur Opera, il servait une page html différente que quand il voyait arriver IE. Et HotMail ne marchait pas sous Opera. Conclusion des utilisateurs ? Opera ça marche mal. Internet Explorer ça marche bien. Curieusement, en modifiant le User-Agent d'Opera pour se faire passer pour IE, le site marchait parfaitement.
- Et puis comme mentionné, Microsoft a été jusqu'à collaborer avec une dictature afin d'éliminer la concurrence. Enough said.
Trop, c'est trop.
Notez que je me suis étalé, mais que les deux points suivants suffisent à eux seuls à me faire désormais soigneusement éviter Microsoft et ses produits:
- Le fait de ne pas prévenir ses utilisateurs de failles de sécurité en les laissant en danger jusqu'à 1 mois après leur découverte, et laisser volontairement le gouvernement américain exploiter ces failles pour leur bénéfice.
- Le fait de permettre la création de faux certificats SSL permettant à des gouvernements (démocraties et dictatures) d'espionner et pirater des citoyens.
Notez bien que ce ne sont pas des problèmes liés à un manque d'action de la part de Microsoft, mais au contraire des choix actifs de la part de Microsoft qui mettent les utilisateurs dans cette situation. Je ne peux pas cautionner une entreprise qui a ce comportement.
Le monde du logiciel libre a aussi ses failles, mais aucune action volontaire pour tromper ses utilisateurs. La confiance, ça se mérite. Je vois difficlement comment Microsoft pourra regagner la mienne.
Linux
Pour autant, Linux n'est pas parfait:
- Stabilité toute relative d'X11 et des environnements de bureau.
- Mauvaise sécurité d'X11: Il est assez facile pour les application de détourner les frappes clavier et aller lire les fenêtre des autres applications. (L'OS le plus avancé dans l'isolation des GUI semble être Windows.)
- Ceci dit, on a un workaround pour Linux: firejail.
- NTFS (le système de fichiers de Windows) possède quelques options qui manquent au système de fichier le plus populaire de Linux, ext4. Comme - par exemple - la compression des fichiers activable par dossier.
- Linux n'étant pas monolithique mais modulable, il existe des tonnes de distributions différentes (base différentes, système de packaging/mise à jour différent, environnements de bureau…), et je comprend que cela puisse paraître déroutant pour les débutants (Mais j'apprécie grandement d'avoir le choix).
- Windows intègre un système de snapshot qui permettent de faire un retour-arrière du système en cas de problème. C'est une excellente idée en donnant le droit à l'erreur à l'utilisateur (même si ça bouffe de la place sur disque). Linux n'a pas ça par défaut (même si il existe différents logiciels pour faire ça aussi.)
Conclusion