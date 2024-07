BaboonRCE

L’article est factuellement faux et rédigé de manière à lancer des débats stériles entre pro MS et pro Apple. Il ne s’agit pas d’un traitement spécial pour MS/Windows. Apple y est aussi soumis.

La règle est : « si vous utilisez une API pour vos produits, les autres développeurs doivent aussi y avoir accès ». Le problème est que MS utilise des API noyaux pour ses produits de sécurité (AV et EDR)et les autres dev doivent donc aussi y avoir droit.

MS pourrait très bien faire comme Apple fait et fournir des API userland pour les produits de sécurité et forcer tout le monde (y compris eux) à les utiliser. Ils pourraient alors verrouiller l’accès au kernel.

C’est ce qu’Apple a fait ces dernières années. Ils ont fait un très gros et bon boulot en forçant les développeurs (y compris ceux de CrowdStrike, ce qui explique que les mac n’aient pas été touchés) à sortir du noyaux et à utiliser leurs nouvelles APIs userland pour les produits de sécurité (firewall et AV), les drivers matériel etc. À l’époque ils se sont mis beaucoup de développeurs à dos parce qu’il leur a fallu tout redev… aujourd’hui on se rend compte que ce n’était pas une mauvaise décision