Symantec met les pieds dans le plat, à propos du niveau de sécurité estimé de Windows Vista, relevant que vu la taille du programme, des dysfonctionnements sont à prévoir au moment de son lancement. Avec quelques soucis de sécurité à la clé...


Des appréciations différentes
Symantec a la dent dure lorsqu'il s'agit de Windows Vista et de son niveau de sécurité. Est-ce un effet pervers de la récente intrusion de Microsoft dans le domaine de la sécurité informatique, prés-carré de l'éditeur de Cupertino ' En tout cas, ce dernier, dans un rapport publié sur son site, met en garde contre les affirmations, exagérées d'après lui, selon lesquelles Windows Vista offrirait dès sa sortie un niveau de sécurité supérieur à celui de Windows XP, auquel il succèdera en fin d'année. Symantec explique notamment que même si les développeurs de Microsoft ont un taux d'erreur dans l'écriture du code tout à fait raisonnable (en moyenne, six bogues relevés par millier de ligne de code), et même si Microsoft a conçu Vista en gardant le mot "sécurité" bien présent à l'esprit, il y a parfois loin de la coupe aux lèvres.


Quand le mieux est parfois l'ennemi du bien
En cause, principalement, la nouvelle pile TCP mise en place dans Vista, de manière à en faire le premier système Windows à support le protocole IPV6 en natif. Cette pile a dû être réécrite presque totalement, et malgré des tests intensifs, notamment avec le soutien des bêta-testeurs "embaûchés" par Microsoft, des problèmes sont à prévoir une fois Vista lancé dans le grand bain. Symantec reproche finalement à Microsoft d'avoir, il y a un peu plus d'un an, choisi de s'affranchir de la portion de code héritée de Windows XP, et donc parfaitement maîtrisée, pour repartir de zéro. C'était la volonté de Bill Gates, qui estimait que l'intégration de ce reliquat de XP dans Vista ne se passait pas comme il le souhaitait, et a donc imposé une réécriture totale. A long terme, cette vision des choses s'imposera sans doute comme la plus pertinente, mais les deux premières années de vie de Vista risquent d'être parsemées d'embûches, supportées pour l'essentiel par le client final...


"Le chemin qui mène à l'Enfer..."
Microsoft avait pourtant pris les devants, et fait de Vista le premier logiciel maison à passer à la moulinette du Security Develoment Lifecyle, ou cycle de vie et de développement axé sur la sécurité. On sait que Microsoft et Symantec ne sont pas dans les meilleurs termes, en ce moment : le goût, immodéré aux yeux du second, de l'éditeur de Redmond pour les logiciels de sécurité, n'y est sans doute pas étranger, aussi faut-il prendre les déclarations de Symantec avec précaution. Pour autant, à Cupertino, on soulève des questions légitimes en regard de l'histoire parfois troublée des produits Microsoft, et des conséquences difficiles à évaluer de changements aussi importants dans un système aussi complexe que Windows.

L'idée d'adjoindre à Vista une fonctionnalité proche, dans son fonctionnement, du peer-to-peer (le déjà fameux PNRP, pour Peer Name Resolution Protocol) pour les échanges en réseau, n'était peut-être pas une priorité, mais sera certainement un bon arguement de vente, notamment pour les entreprises. Symantec a beau jeu d'ajouter que la pile TCP du noyau Linux continue d'évoluer, cinq ans après sa sortie, et que l'on y trouve sans cesse de nouveaux dysfonctionnements, voire de nouvelles failles.

Voilà qui ne va pas contribuer à apaiser les vieilles querelles...