Vous n'êtes pas connecté. Connectez-vous ou enregistrez-vous

[ ↓ ]

Voir le sujet précédent Voir le sujet suivant Message [Page 1 sur 1]

Invité


Invité

Invité

Message posté: le Mar 19 Sep 2006 - 10:59
Le CTO (Chief Technology Officer) de l'équipementier réseau Cisco, Bob Gleichauf, a récemment pu indiquer ses craintes au sujet de Windows Vista, la prochaine version du système d'exploitation de Microsoft. L'intéressé a ainsi déclaré, lors du sommet Gartner sur la sécurité : « Certaines parties de Windows Vista m'effrayent. Quelque chose avec un tel niveau de complexité système présente de nouvelles menaces tout en apportant de nouvelles solutions. C'est toujours le même combat en matière de sécurité : créer un rempart contre l'inconnu. »

D'après Gleichauf, Windows Vista apporte bien des solutions aux problèmes de sécurité, mais il peut également être un déclencheur potentiel de nouveaux problèmes de sécurité : « Vista solutionnera nombre de problèmes. Mais pour chaque action, il y a une réaction et des effets collatéraux imprévus. Les réseaux peuvent devenir plus fragiles et ce non intentionellement ».

Les remarques formulées par l'un des hauts responsables de Cisco interviennent alors que Microsoft est de nouveau en porte à faux avec la Commission Européenne. Le géant des logiciels demande en effet à la Commission de définir des règles claires sur les fonctionnalités relatives à la sécurité pouvant être intégrées à un système d'exploitation. De son côté la Commission demande à Microsoft de se conformer aux règles anti-concurrence.

Selon Gleichauf dans le cadre d'un déploiement en entreprise, Windows Vista ne sera pas installé du jour au lendemain sur la totalité du parc. Les administrateurs devront donc faire avec une certaine hétérogénéité. Et selon le vice président de la recherche, de la confidentialité et de la sécurité chez Gartner, la plupart des organisations sont prudentes vis-à-vis de Vista. Selon Eric Ouellet, les compagnies devront gérer le risque suivant : « Microsoft aura-t'il bon du premier coup ? Peut-être. Mais les entreprises sont-elles prêtes à courir ce risque ? ».




Source : Clubic

Invité


Invité

Invité

Message posté: le Ven 29 Sep 2006 - 10:40
Brouille Symantec - Microsoft : Sophos ajoute un couplet



Dans le petit concert d'invectives que les éditeurs de solutions de sécurité informatique adressent à Microsoft, Sophos ajoute ses propres vers, mais se montre moins critique envers la gestion de la protection du noyau de Windows Vista telle qu'elle est pratiquée par l'éditeur de Redmond.
On le sait, Symantec en veut à Microsoft de ne pas suffisamment lui donner d'informations sur le fonctionnement intime de Windows Vista et de certains logiciels de sécurité qui lui seront (sont) associés. D'autres éditeurs ont fait connaître des griefs similaires, et le Britannique Sophos se joint au concert.


Au pays des géants
Auteur notamment d'un très apprécié et efficace programme d'éradication des rootkits, l'éditeur britannique de solutions de sécurité informatique Sophos est un Petit Poucet au pays des géants, entendez par là qu'il est en concurrence avec des noms comme Symantec ou McAfee, mais il peut lui arriver à l'occasion de resserrer les rangs avec eux, lorsqu'il s'agit de faire valoir leur droit à l'information. Avec la sortie imminente de Windows Vista, Microsoft à les mains pleines et l'esprit occupé, mais ce n'est sans doute pas pour ces seules raisons qu'il tarde tant à mettre à disposition des éditeurs d'anti-virus et/ou d'anti-spyware les API (Application Programming Interfaces) nécessaires pour "accorder" les logiciels tiers à son nouveau système d'exploitation. Le fait que le futur vaisseau-amiral de Redmond embarque déjà des solutions de sécurité développées en interne (même si basées sur les travaux d'autres éditeurs, depuis rachetés par Microsoft) vient plus encore brouiller les cartes, car l'on sent poindre comme un conflit d'intérêts...

Toujours est-il qu'après Symantec et McAfee, c'est au tour de Sophos d'exiger--mollement--un peu plus de transparence et de collaboration de la part du géant de Redmond. En cause, dans les trois cas, la gestion de la sécurité du noyau de Vista, assurée par un logiciel du nom de PatchGuard, lequel est sensé empêcher l'implantation de programmes malicieux au coeur même du système. Comme son nom l'indique, PatchGuard prétend décourager l'installation de code à ce niveau basique de Vista, et peut aller jusqu'à éteindre votre PC s'il en détecte une trace. Un peu radical, comme mesure, mais certainement efficace, même si les éditeurs tiers, Symantec en tête, pensent que la position de Microsoft est moins d'ordre technique que philosophique : selon eux, la firme de Bill Gates profite de sa position de leader sur le marché des logiciels pour empêcher ses concurrents de faire leur travail, et choisir à la place de tout le monde, utilisateur inclus, comment Windows Vista doit être sécurisé, et quand, et par quel moyen. Et de dénoncer un changement dans la politique de partage de l'information chez Microsoft : par le passé, l'éditeur mettait à disposition de ses pairs toutes les informations nécessaires à la conception de logiciels associables à Windows ; désormais, seuls les partenaires (comprenez : les fabricants de matériels) sont tenus au courant... et au secret.

Du coup, les sociétés qui se sont spécialisées dans la sécurité logicielle se sentent un peu mises à l'écart, et ne peuvent faire correctement leur travail. C'est du moins le ressenti de Symantec, McAfee, et dans une moindre mesure de Sophos. Ces trois firmes jouent gros dans la bataille, car si l'accès au noyau de Vista leur est effectivement fermé, tous les logiciels qu'ils développent pour cet usage seront perdus, ou à tout le moins verront leur développement entravé, voire retardé. Symantec garde pour l'instant un silence prudent, car il se pourrait qu'il se tourne vers la Commission Européenne pour faire valoir ses droits. L'éditeur de Cupertino compte donc dévoiler ses cartes à la dernière minute. Le cas de Sophos est un peu différent, car il est un partenaire "Or" de Microsoft, et, selon les dires d'un cadre de Symantec, reçoit des informations de valeur de la part du premier éditeur mondial de logiciels. Symantec est toujours, officiellement du moins, dans la même catégorie que Sophos, mais ses relations avec Microsoft se sont tellement détériorées qu'il est difficile de savoir où ces deux-là en sont...


Au coeur du problème
Sophos se veut plus disert lorsqu'il s'agit d'évoquer le "cas PatchGuard". L'un de ses cadres déclare d'ailleurs : "Je pense que l'industrie informatique tout entière attend de connaître les véritables intentions de Microsoft à propos de PatchGuard. D'après ce que nous savons, et le dialogue se poursuit avec Redmond, Microsoft souhaite garder pour lui seul l'accès au niveau le plus basique de Windows Vista, autrement dit le noyau." Interrogé sur la nécessité pour un éditeur tiers de connaître avec précision les rouages dudit noyau pour empêcher l'implantation d'un rootkit, la même personne estime que ce n'est pas une obligation : l'approche globale d'une suite de sécurité repose sur d'autres paramètres que le seul accès au noyau, et l'intérêt d'en connaître tout le fonctionnement n'est pas démontré. Ce serait même contre-productif en terme de sécurité.

De son côté, Microsoft reconnaît avoir été approché par certains éditeurs, qui lui ont demandé d'ouvrir le noyau de Vista à quelques privilégiés, connus "pour la qualité de leur travail", mais Redmond met en avant le fait qu'il est difficile de trier le bon grain de l'ivraie, et, en substance, qu'on n'est jamais si bien servi que par soi-même. Et d'ajouter que sur un plan strictement technique, permettre l'accès au noyau à certains composants d'une suite de sécurité et pas aux autres serait s'exposer à des routines cachées, car, c'est bien connu, les développeurs adorent les portes dérobées... L'attitude de Sophos sur le sujet est plus que jamais ambigüe, car tout en reconnaissant que Symantec et McAfee ont un porte-feuille de clients autrement plus conséquent que lui à satisfaire, l'éditeur pointe du doigt le fait que PatchGuard offrira une protection tout à fait basique, en terme d'efficacité, et que si le système est compromis malgré sa présence, il faudra de longues semaines aux éditeurs tiers pour développer des solutions aptes à suppléer PatchGuard.

On a vu des épidémies se propager en moins de temps que cela...

Source :

http://www.generation-nt.com

Voir le sujet précédent Voir le sujet suivant Message [Page 1 sur 1]

[ ↑ ]

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum

 
  • © PunBB | Signaler un abus