supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :
Abonnement NewsletterOk
 

Sécurité : le noyau de Vista sera accessible

Publiée par Vincent le Mardi 17 Octobre 2006

Brève Windows

Windows Vista RC2
Au centre d'une grosse polémique (voir Europe : McAfee rejoint Symantec contre Vista, Symantec et Adobe recrutent l'Europe contre Vista et Kaspersky soutient Microsoft au sujet de Vista), l'accès au noyau de Windows Vista par les logiciels de sécurité devrait finalement être rendu possible. C'est en effet ce que Microsoft a fait savoir la semaine dernière sans donner de plus amples détails (voir l'actu Windows Vista : des modifications pour l'Europe).

Aujourd'hui, on sait Microsoft donnera accès au « Kernel » des versions 64 bits de son système. La firme de Redmond proposera ainsi une nouvelle API (Application Programming Interfaces) qui autorisera effectivement certains développeurs « triés sur le volet » à avoir accès au noyau de Vista. « Nous devons créer une nouvelle API permettant aux développeurs de solutions de sécurité tiers qui proposent un accès au noyau de Windows de façon sécurisée », précise un responsable de la firme à ce sujet.

Pour le moment, aucune date précise de disponibilité n'est associée à cette API, mais il y a de fortes chances pour qu'elle ne soit proposée avant la sortie de Windows Vista pour le grand public au mois de janvier prochain. Ce qui n'empêche pas certaines firmes, comme Symantec de continuer d'exercer une certaine pression sur Microsoft : « si cette API existe, Microsoft doit la rendre disponible immédiatement [...] Nous aurons des solutions compatibles Vista lorsque le système sortira, c'est à dire en janvier, nous avions donc déjà besoin de cette API hier ... », s'insurge Cris Paden, directeur de la communication chez Symantec. Un autre porte-parole de la firme ajoute : « Nous n'avons rien vu pour le moment. Il y a encore des problèmes techniques. Tous ce que nous savons, nous l'avons appris via les médias. Pour l'instant rien n'est vraiment fait ».

Par ailleurs, en plus de cette API, Microsoft s'est engagé à effectuer plusieurs changements au niveau du « centre de sécurité de Windows Vista ». Ce dernier devrait désormais autoriser les pare-feu et les antispywares tiers à utiliser un système d'alertes identiques à celui pouvant être employé par le pare-feu et l'antispyware Microsoft inclus au système. Certains développeurs avaient demandé à Microsoft la possibilité de remplacer complètement le « Security Center de Vista », mais pour le moment Microsoft ne serait pas favorable à cette idée. Les quelques changements énoncés ci-dessus devraient malgré tout être suffisants pour éviter à Microsoft certaines complications judiciaires et devrait donner davantage de choix aux utilisateurs de Windows Vista.
Actu précédente
Brève suivante
Idées shopping
24,90 € 6,49 €
et pour votre ordinateur
Télécharger Messenger (gratuit)

Top logiciels Gestion de sites

1 Apache HTTP Server pour Windows
Serveur HTTP libre.
2 HostsMan
Editez votre fichier Hosts
3 AdminPack
Admnistrer facilement vote site web
4 Adobe Contribute CS3
Mettre à jour facilement site web et blogue
5 phpMyAdmin
Admnistrer une base de données MySQL via PHP
6 WebShot
Pour enregistrer des captures d'écran de pages web
Suite du classement "Gestion de sites"
Les Commentaires des lecteurs
_
le 17 Oct. 06 à 14h40
Edition
 
super, le noyau de vista va être rendu public, c'est les pirates qui vont être heureux !
 
le 17 Oct. 06 à 14h44
Edition
 
> Nous devons créer une nouvelle API permettant aux développeurs de solutions de sécurité tiers qui proposent un accès au noyau de Windows de façon sécurisée », précise un responsable de la firme à ce sujet.


Donc cette API n'existait pas, donc Symantec et McAfee avaient raison de se plaindre, et donc je veillerai personnellement à vous fournir la liste de tous les boulets
- qui ne savent pas lire
- qui colportent les ragots
- qui ne comprennent pas de quoi il s'agit
- qui ont affirmé que Symantec et McAfee n'avait pas de développeurs capable d'accéder au noyau alors qu'ils ne pouvaient matériellement pas le faire.
:sarcastic:
 
le 17 Oct. 06 à 14h48
Edition
 
Je veux pas jouer le rabat-joie, mais ça passe mal le titre :/

entre:
Sécurité : le noyau de Vista pourra être accédé
et (par exemple)
Sécurité : le noyau de Vista sera accessible
lequel sonne mieux ?
 
le 17 Oct. 06 à 14h51
Edition
 
gwenael a écrit:
super, le noyau de vista va être rendu public, c'est les pirates qui vont être heureux !



Les sécurités les meilleurs sont celles incassables et ouverte (comme tout les systèmes de cryptage) on sait comment ca marche mais c'est pas pour ça qu'on sait les casser.

 
le 17 Oct. 06 à 14h51
Edition
 
Franck a écrit:
> Nous devons créer une nouvelle API permettant aux développeurs de solutions de sécurité tiers qui proposent un accès au noyau de Windows de façon sécurisée », précise un responsable de la firme à ce sujet.
Donc cette API n'existait pas, donc Symantec et McAfee avaient raison de se plaindre, et donc je veillerai personnellement à vous fournir la liste de tous les boulets
- qui ne savent pas lire
- qui colportent les ragots
- qui ne comprennent pas de quoi il s'agit
- qui ont affirmé que Symantec et McAfee n'avait pas de développeurs capable d'accéder au noyau alors qu'ils ne pouvaient matériellement pas le faire.
:sarcastic:

???
Fournir la liste ? Pour délation et exposition sur la place de grève ?

Et encore un titre plutôt tapageur, la concurrence a fait un article sur le sujet, les possibilités sont visiblement extrèmement limitées, et pas sur toutes les versions de Vista.
Plus les jours passent, plus Clubic prend de mauvaises habitudes (trioll du vendredi, news approximatives), ça sent la fin pour moi, j'y trouve plus ce que je recherche.
 
le 17 Oct. 06 à 14h54
Edition
 
Désolé Franck, mais je pense que c'est une bonne chose d'interdire l'accès au noyeau, et pas que pour des problèmes de sécurité...

Et pour ma part je pense que c'est aux éditeurs de sécurité de s'adapté a un OS et non l'inverse...

Car sinon on aura toujours le même pb de devoir se trimbaler une solution de sécurité complète pour se balader sur le net...

Autant le monopole de windows (livré avec la pluspart des ordis vendus..) j'en ai plus qu'assez ( et pas pour moi, pour la pluspart des gens, qui ne pensent même pas qu'il y a des alternatives).. autant je trouve qu'on devrait laisser windows prondre son OS et après c'est aux autre de s'adapter....

autant le windows media player, et d'autre chose, devrait etre installable qu'en option ( disponible sur le cd ( et bientot dvd) de windows mais pas installé par défaut il faudrait réinsérer le cd pour les installer)

Autant sur les questions de sécurité on devrait les laisser faire un peu... et je confirme, il n'y a pas besoin d'accès au noyeau pour faire un bon antivirus quoi qu'en dises certains... c'est juste une question que il faudrait revoir de zéro leurs AV... l'erreur de microsoft aura été de ne pas les prévenir plus tot pour qu'ils puissent s'adaptr
 
Contacter le membreVoir profil
rz1
le 17 Oct. 06 à 14h54
Edition
 
gwenael a écrit:
super, le noyau de vista va être rendu public, c'est les pirates qui vont être heureux !

Lol, c'est pas tout a fais ça... euh..va chez l'optalmo? :neutre:
 
le 17 Oct. 06 à 14h56
Edition
 
il etait evident que MS allait fournir au fabricant de virus , de quoi lancé leur marché "vista".

le contraire aurait été benefique pour nous , les utilisateurs , mais ce sont les lois du marché :/

on aura donc les 3 plus gros fabricant de virus , sur l'affaire vista, et quelque semaine apres (quelque jours ?) son lancement , on risque d'etre emmerdé.

heureusement qu'on a le P2P et les keygen , je refuse de rentrer dans leur jeu :sarcastic:
 
Contacter le membreVoir profil
rz1
le 17 Oct. 06 à 14h58
Edition
 
Reste à voir si cette nouvelle API ne sera pas le maillon faible pour permettre au Virus et autres merdes de pénétrer le noyau.
 
le 17 Oct. 06 à 14h59
Edition
 
gwenael a écrit:
super, le noyau de vista va être rendu public, c'est les pirates qui vont être heureux !


Ca ne veut absolument rien dire. Dans le monde de l'informatique il y a deux grandes théories qui s'opposent concernant la sécurité :

1 / La sécurité par l'obscurantisme qui consiste à fermer le code
2 / La sécurité par l'ouverture qui consiste à mettre le code à disposition du plus grand nombre

Dans le premier cas lorsqu'une faille est découverte, seuls les concepteurs peuvent en général sortir un patch (provisoire ou définitif) pour la combler. Dans le second, la faille peut être comblée par 'n'importe qui' (moyennant un niveau correct en développement).

Les 2 approches se défendent mais ce n'est pas parce qu'un code est fermé que l'on ne peux pas trouver ce qu'il y a dedans, c'est juste un peu moins lisible (langage machine).

Ce qui est sur c'est que l'on soit dans un monde ou l'autre (et même les 2) le code absolu n'existe pas et les failles sont fatalement découvertes. Ce qui est important à mes yeux et la vitesse à laquelle on peut réagir et combler une faille et là une fois de plus, tout dépend du niveau d'implication d'une communauté restreinte ou non.

En résumé et sans vouloir lancer un troll ou proner tel ou tel modèle, je pense que l'ouverture du noyau vista ne changera pas grand chose à son niveau de sécurité.

Pour finir et élargir un peu le débat, je travaille régulièrement avec le monde microsoft et le monde libre, je développe toutes mes application en OpenSource et je suis convaincu que la gueguerre Windows / Linux est stérile. Il faut à mon sens piocher dans les deux univers et prendre le meilleur de chacun ==> Vive l'hétérogénéité ! Encourageons l'interopérabilité, nous y avons tous à y gagner.
 
le 17 Oct. 06 à 14h59
Edition
 
Seblutfr a écrit:
Et encore un titre plutôt tapageur, la concurrence a fait un article sur le sujet, les possibilités sont visiblement extrèmement limitées, et pas sur toutes les versions de Vista.
Plus les jours passent, plus Clubic prend de mauvaises habitudes (trioll du vendredi, news approximatives), ça sent la fin pour moi, j'y trouve plus ce que je recherche.


:miam:
 
Voir profilContacter le membre
rz1
le 17 Oct. 06 à 15h03
Edition
 
guizmo6767 a écrit:
Ca ne veut absolument rien dire. Dans le monde de l'informatique il y a deux grandes théories qui s'opposent concernant la sécurité :

1 / La sécurité par l'obscurantisme qui consiste à fermer le code
2 / La sécurité par l'ouverture qui consiste à mettre le code à disposition du plus grand nombre

Dans le premier cas lorsqu'une faille est découverte, seuls les concepteurs peuvent en général sortir un patch (provisoire ou définitif) pour la combler. Dans le second, la faille peut être comblée par 'n'importe qui' (moyennant un niveau correct en développement).

Les 2 approches se défendent mais ce n'est pas parce qu'un code est fermé que l'on ne peux pas trouver ce qu'il y a dedans, c'est juste un peu moins lisible (langage machine).

Ce qui est sur c'est que l'on soit dans un monde ou l'autre (et même les 2) le code absolu n'existe pas et les failles sont fatalement découvertes. Ce qui est important à mes yeux et la vitesse à laquelle on peut réagir et combler une faille et là une fois de plus, tout dépend du niveau d'implication d'une communauté restreinte ou non.

En résumé et sans vouloir lancer un troll ou proner tel ou tel modèle, je pense que l'ouverture du noyau vista ne changera pas grand chose à son niveau de sécurité.

Pour finir et élargir un peu le débat, je travaille régulièrement avec le monde microsoft et le monde libre, je développe toutes mes application en OpenSource et je suis convaincu que la gueguerre Windows / Linux est stérile. Il faut à mon sens piocher dans les deux univers et prendre le meilleur de chacun ==> Vive l'hétérogénéité !  Encourageons l'interopérabilité, nous y avons tous à y gagner.

Lol, un profil avec 2 Posts, dont le 2eme n'est pas un Troll et est plutot inteligent. C'est rare sur Cluclu :clap:
 
le 17 Oct. 06 à 15h08
Edition
 
Franck a écrit:
> Nous devons créer une nouvelle API permettant aux développeurs de solutions de sécurité tiers qui proposent un accès au noyau de Windows de façon sécurisée », précise un responsable de la firme à ce sujet.
Donc cette API n'existait pas, donc Symantec et McAfee avaient raison de se plaindre, et donc je veillerai personnellement à vous fournir la liste de tous les boulets
- qui ne savent pas lire
- qui colportent les ragots
- qui ne comprennent pas de quoi il s'agit
- qui ont affirmé que Symantec et McAfee n'avait pas de développeurs capable d'accéder au noyau alors qu'ils ne pouvaient matériellement pas le faire.
:sarcastic:

C'est à mon avis un peu plus compliqué.
Microsoft semblait dire : "il est inutile et dangereux qu'un tiers, ie autre microsoft, puisse accéder au noyau".
Les deux autres sociétés affirmaient que proposer un produit protecteur sans toucher le noyau était d'une part incohérent et d'autre part anti concurrentiel.
Microsoft n'a jamais affirmé qu'il existait une API et que les deux sociétés étaient des incapables.
Je pense que la nuance est importante.

Aujourd'hui Microsoft cède à ces deux sociétés et propose un moyen de communiquer avec le noyau, ie par une API.
 
le 17 Oct. 06 à 15h09
Edition
 
rz1 a écrit:
Lol, un profil avec 2 Posts, dont le 2eme n'est pas un Troll et est plutot inteligent. C'est rare sur Cluclu  :clap:

Attends deux ou trois posts de plus et tu verras qu'il se transformera :paf:
 
le 17 Oct. 06 à 15h17
Edition
 
Franck a écrit:
> Nous devons créer une nouvelle API permettant aux développeurs de solutions de sécurité tiers qui proposent un accès au noyau de Windows de façon sécurisée », précise un responsable de la firme à ce sujet.
Donc cette API n'existait pas, donc Symantec et McAfee avaient raison de se plaindre, et donc je veillerai personnellement à vous fournir la liste de tous les boulets
- qui ne savent pas lire
- qui colportent les ragots
- qui ne comprennent pas de quoi il s'agit
- qui ont affirmé que Symantec et McAfee n'avait pas de développeurs capable d'accéder au noyau alors qu'ils ne pouvaient matériellement pas le faire.
:sarcastic:


La liste, la liste !! :ane:
 
le 17 Oct. 06 à 15h25
Edition
 
qui autorisera effectivement certains développeurs « triés sur le volet » à avoir accès au noyau de Vista. «

Ah ça c'est une bonne nouvelle comme ça dès qu'une vérole attaquera une faille du noyau, on saura sur qui taper...
 
le 17 Oct. 06 à 15h26
Edition
 
> Désolé Franck, mais je pense que c'est une bonne chose d'interdire l'accès au noyeau, et pas que pour des problèmes de sécurité...

Je n'ai pas parlé de ce sujet. Je ne veux pas pas me poser la question de savoir si c'est une bonne chose ou pas. C'est indépendant de mon argumentaire.

> Fournir la liste ? Pour délation et exposition sur la place de grève ?

Non, les trolleurs sont assez grand pour se reconnaitre, mais je leur conseille de mettre avec précaution les pieds sur ce topic. Ils pourraient avoir l'air ridicules.

> Microsoft n'a jamais affirmé qu'il existait une API et que les deux sociétés étaient des incapables.

Microsoft, non.
Mais les trolleurs qui viennent pourrir les topics en chiant sur Symantec si.
Même si Symantec a des tords, ce n'est pas une raison de dire tout et n'importe quoi sous prétexte que leur antivirus est une "passoire"

 
le 17 Oct. 06 à 15h31
Edition
 
tu bosses chez symantec franck ? :)



"La firme de Redmond proposera ainsi une nouvelle API (Application Programming Interfaces) qui autorisera effectivement certains développeurs « triés sur le volet » à avoir accès au noyau de Vista."

pfff :/ les gros pourront programmer correctement et le petits aller vous faire $#! :pfff:
 
Voir profilContacter le membre