...avec vista
Le chapitre de la sécurité de Vista, le prochain système de Microsoft attendu pour janvier, est décidément un sujet qui provoque bien des remous dans les actualités. Actuellement au centre des préoccupations de la Commission européenne, la sécurité du système a ceci de particulier qu’elle inclut à la fois des technologies qui posent problèmes et d’autres qui affectent la concurrence. Un dossier sensible et complexe.
Oui, le dossier Microsoft s’épaissit en permanence pour la Commission qui doit prendre en compte un nombre de plaintes toujours plus important. Encore récemment, la reconnaissance d’écriture et le chiffrement des données ont rejoint le dossier après les plaintes de multiples éditeurs européens craignant que l’intégration de ces fonctionnalités ne percute directement et de plein fouet leurs affaires. Se pose donc la délicate question de l’équilibre entre fonctionnalités d’un système d’exploitation majoritaire et la libre concurrence.
La sécurité reste toutefois le cheval de bataille d’un certain nombre d’acteurs, en particulier Symantec et McAfee. Le premier a lancé les hostilités en attaquant de plusieurs manières. Au centre des « inquiétudes » : PatchGuard, une technologie visant à empêcher les pilotes et logiciels de modifier le noyau d’une quelconque manière que ce soit. Pour Symantec, PatchGuard est éminemment dangereux dans la mesure où le cœur du système n’est plus accessible aux applications en ayant besoin. Cet espace sécurisé pourrait alors à terme abriter des malwares en cas de faille. De plus, Symantec estime que Microsoft détient des informations dont la firme se servira exclusivement pour ses propres logiciels de sécurité.
McAfee a ensuite épaulé Symantec, poussant le sujet jusqu’à publier dans le Financial Times une publicité d’une page complète expliquant à quel point Vista serait dangereux pour la sécurité, pour les mêmes raisons exposées par Symantec. Toutefois, entre les annonces des deux sociétés, l’avis de Sophos est venu s’intercaler et remettre en question les assertions de Symantec et McAfee. Sophos, une autre société éditrice de solutions antivirales, a largement contrebalancé les propos de ses deux concurrents en indiquant que Microsoft suivait la bonne direction et qu’il était nécessaire d’adapter les logiciels à la nouvelle infrastructure. Pour la firme toutefois, il n’existait aucune contrainte technique aboutissant à un logiciel moins efficace.
Et voici que dans la foulée, l’éditeur Kaspersky donne également son avis sur la question. Malheureusement pour Symantec et McAfee, la société russe vient contredire complètement leurs avis sur la question. Pour Kaspersky en effet, la situation est claire : PatchGuard est une technologie logique dans un processus de sécurisation du système, et Microsoft n’empêche pas les éditeurs de sécurité d’accéder au cœur du système. Non que les logiciels puissent toucher directement au noyau, mais la plateforme de sécurité mise en place par Microsoft (WFP, Windows Filtering Platform) permet d’arriver au même résultat. Kaspersky estime que si les peurs de Symantec et McAfee étaient réelles, il faudrait d’ailleurs que Microsoft change intégralement son modèle commercial qui est justement fondé sur la coopération avec les éditeurs tiers.
Avec tant d’avis contraires d’acteurs majeurs du monde de la sécurité, on ne peut s’empêcher de se poser bien des questions, dont la principale : qui a raison ? Question complexe car nécessairement technique, bien que les raisons commerciales soient également très présentes. Il existe toutefois deux constats très simples :
- Vista implique un fonctionnement différent de tous les logiciels ayant attrait à la sécurité, provoquant de fait un renouvellement logiciel et donc une réécriture plus ou moins partielle des produits
- Microsoft se lance sur le marché des antivirus
Doit-on ainsi estimer que Symantec et McAfee ont peur de cette concurrence ou ne souhaitent pas faire les travaux qui s’imposent sur leurs produits ? Ou bien ont-ils raison et Microsoft n’a pas fait le bon choix ? Mais dans ce cas, pourquoi Sophos et Kaspersky estimeraient-ils qu’il n’y a pas de problème avec Vista ?
Source : PCInpact
![[09/10/06] Kaspersky : il n'y a pas de problèmes de sécurité Empty](https://2img.net/i/empty.gif)
Sujet: [09/10/06] Kaspersky : il n'y a pas de problèmes de sécurité ![[09/10/06] Kaspersky : il n'y a pas de problèmes de sécurité Icon_minitime](https://2img.net/i/fa/onyx/icon_minitime.gif){kind=icon}
Sam 25 Nov - 15:46
