Microsoft entrouvre le noyau de Vista 64 bit

Le par  |  22 commentaire(s)
logo vista mini

Un noyau sous haute protectionRappel des faits : pour des raisons de sécurisation de son système d'exploitation, et à travers la technologie PatchGuard, la firme de Redmond a verrouillé l’accès au noyau 64 bits de Windows Vista.

Un noyau sous haute protection
Rappel des faits : pour des raisons de sécurisation de son système d'exploitation, et à travers la technologie PatchGuard, la firme de Redmond a verrouillé l’accès au noyau 64 bits de Windows Vista. Si cette démarche est bénéfique pour les utilisateurs las de se faire infecter par des virus, trojans et autres spywares, elle a été moins bien perçue par certains éditeurs qui ne peuvent rendre compatibles leurs logiciels de sécurité sur la nouvelle plate-forme Vista.Logo vista mini

Ainsi Symantec, puis McAfee ont dénoncé le manque d’API et de documentation leur permettant d’interfacer leurs logiciels avec la nouvelle mouture de Windows avec, comme risque, de voir leurs parts de marché s’effondrer face à l’hégémonie de Microsoft.

Microsoft avait alors annoncé l’ouverture de son noyau et du panneau de contrôle (centre de sécurité de Vista) à deux API disponibles à travers le Service Pack 1 de Windows Vista d’ici 12 à 18 mois.... une période assez (trop ') longue pour certains.


Un accès facilité au noyau
Changement de stratégie aujourd'hui, puisque Microsoft fournit dès à présent des interfaces de programmation, ou API, provisoires pour la version 64 bits de Windows Vista, ce qui devrait permettre aux logiciels d'autres éditeurs de fonctionner correctement.

Microsoft indique cependant que son noyau restera sécurisé avec le maintien de la protection.

Selon George Heron, de chez McAfee :
" Notre première lecture du document relatif aux spécifications des API montre que Microsoft a pris en compte certaines de nos recommandations, de façon pertinente "

Symantec se montre plus prudent :
" Nous étudions les informations fournies par Microsoft et en attendons d'autres de sa part "


Reste que Microsoft n'a toujours pas fournit de date de publication officielle pour ces API, toujours attendues pour le SP1 de Vista, soit dans 12 à 18 mois...
Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #147108
"
Reste que Microsoft n'a toujours pas fournit de date de publication officielle pour ces API, toujours attendues pour le SP1 de Vista, soit dans 12 18 mois..."

ah ouais, quand même...
Le #147110
J'espère que MS ne fournira rien le noyau c'est trop sensible d'autant qu'il compte le faire évolué, par exemple Vista 64Bit avec le SP1 MS vas faire un gros update du noyau pour le remplacer par celui de longhorn server. J'imagine pas la catastrophe si on essaie d'updater un noyau customisé de tout les coté par des soft tiers surtout du macfee et du symantec, avoir besoin de modifier le noyau de l'os pour que leurs AV fonctionne sa veut dire qu'il ne marche pas ont ne repousse pas un ennemie quand il a déjà passé les murs d'une forteresse
Le #147111
"Ainsi Symantec, puis McAfee ont dénoncé le manque d?API et de documentation leur permettant d?interfacer leurs logiciels avec la nouvelle mouture de Windows avec, comme risque, de voir leurs parts de marché s?effondrer face à l?hégémonie de Microsoft." >Ah ben ouais forcément, si Microsoft sécurise son OS, ça fout un peu en l'air le business de ces messieurs éditeurs de solutions de sécurité... Hallucinant quand même, Microsoft fait des efforts pour sortir un OS plus secure en vérouillant le kernel et y en a pour se plaindre et demander à ouvrir ce noyau
Ah ben tient, Microsoft ouvre son kernel, on va voir fleurir plein de saloperies pour l'infecter, les affaires vont pouvoir reprendre pour Symantec & co...

J'suis pas un fervent défenseur de Microsoft (j'aurais même plutôt tendance à aller voir ailleurs ), mais là j'trouve que c'est quand même franchement abusé

Bon après bien sûr, on va rétorquer que blablabla concurrence toussa ... Mais là c'est quand même une protection du kernel, c'est pas de la concurrence directe avec les antivirus et autres... Et puis comme le dit vodevil, le kernel c'est quand même ultra sensible, c'est LE truc auquel il vaut mieux éviter de toucher pour garantir une certaine stabilité

*/me se prépare au déferlement de posts anti-MS primaire *
Le #147112
ReNo
je ne vois pas le rapport.
si MS ne peut fournir d'API, comment font-ils pour coder quelque chose de 'secure' '
de plus, si l'API est correctement pensee, penses-tu que cela ouvre la voie aux infections ' Generalement, les hackers se basent sur des defauts de programmes pour entrer.
C'est bien beau de faire la propagande du 'people ready', mais 12 a 18 mois pour etre soi-meme 'ready',
Le #147114
Hum oui vous déplacez le sujet... Le kernel linux est open-source, ça ne l'empêche pas d'être plutôt bien secure ;-)
Le #147117
ReNo ->à écrit
"Ah ben ouais forcément, si Microsoft sécurise son OS, ça fout un peu en l'air le business de ces messieurs éditeurs de solutions de sécurité"
Alors pourquoi M$ fournis son anti-virus avec Vista '
Cela ne te vient pas à l'idée "monopole" ou "concurrence déloyale" '
12 à 18 mois ' c'est bien pour avoir le temps de tuer les concurrents et pouvoir les racheter

Et puis qui va croire que M$ va pondre un kernel inviolable '

J'espère que la CE va réagir
Le #147120
Ne pas fournir l'API immédiatement me parait compréhensible car il peut y avoir quelques bugs et je vois mal M$ donner une fois de plus le bâton pour se faire battre.
Ceci dit, on peut également comprendre ça comme un aveu sur le fait qu'ils ne sont pas sûrs de la sécurité du noyau...

Par contre, vu le tapage autour de Vista, mettre l'API à disposition plus d'un an plus tard est plutôt gonflé. Surtout à des sociétés à-priori "dignes de confiance". Il aurait peut-être été plus judicieux pour M$ que ces sociétés aient le temps de faire des éventuels retours de bugs avant la mise sur le marché.
On aurait ensuite pu comparer les antivirus, par exemple, sur leurs seules performances. Et non pas sur leur niveau d'intégration à Windows.
D'ailleurs, après l'histoire des rootkits, je préfèrerais presque qu'il n'y ait que M$ qui puisse en coder... Ainsi on saurait tout suite qui est le responsable en cas de pépin

Mais bon, tout ça reste du business à la base. Des deux côtés : M$ et les concurrents (au moins ceux concernant la sécurité).
deathscythe0666 Hors ligne VIP 5898 points
Le #147123
Houla, il y en a qui confondent tout ! Il n'a jamais été question pour MS de mettre à dispo les sources de son noyau, pas plus qu'il n'est question pour les éditeurs d'AV de modifier le dit noyau !

Et on demande à MS ses API pour que les éditeurs d'AV puissent faire des AV qui tiennent la route. On demande pas à MS de dire : ici, il y a une faille, là aussi ...

Mais, 1 an ou plus de délai ... un peu abusé non '
Le #147124
Je vois que certain on pas tout compris.
Quand il s'agit de logiciel de securité, plus l'acces est bas niveau plus le logiciel peut etre performant.
Il est parfaitement comprehensible que MS ne donne pas les methodes pour obtenir un acces le plus bas possible, en revanche, il est anormal qu'il ne fournisse pas des entreprise sous couvert de contrat de non divulgation, des API aussi bas niveau que possible pour que ces entreprise puisse faire des solutions compatible avec l'OS.
Pourquoi' tout simplement parce que c'est le seul moyen d'avoir un OS le plus stable possible, et securisé (dans le cas d'un code proprietaire)
Pourquoi MS retarde la livraison de ces API, tout simplement pour augmenter ces part de marchet dans ce domaine, en profitant du fais que eux ont acces a ces API. Et que les concurent produiront des solutions probablement instable, et parfois ineficace.
Ainsi sous couvert de sécurité pour son OS, MS produit plutot selon moi une insécurité.

Enfin c'est argument est un peu faut, puisque les rootkit et autre troyen, n'utilise generalement pas d'API, mais sont programmé a partir d'analyse du systeme, en reperant des adresse memoire, et comment sont stocké les informations. Tout simplement parce que les API sont normalement des moyen d'utiliser les ressources systeme sans le mettre en danger, ou le corrompre.
L'argument de ne pas les fournir pour des raison de securité n'est pas valable, a condition qu'elles ne soient pas fournit au grand public mais a certaine personne seulement.
En effet on ne sait pas jusqu'ou peut aller le reverse engineering sur des API, qui faciliterai le reperage des adresses memoire, etc...

Conclusion, il est claire que si MS fait cela, c'est avant tout pour facilité sont positionnement sur un marchet ou il est encore novice, par l'intermediaire de son nouvelle OS. Comme le dit phebus c'est de la concurence deloyale
Le #147127
@phebus >Je suis d'accord que fournir un AV en bundle c'est pas sport J'avais oublié ce "détail", au temps pour moi... Merci de la piqûre de rappel Mais là, leur protection elle est au niveau du kernel, de l'OS en lui-même... Je vois pas en quoi un OS entre en concurrence avec un AV <img src="/img/emo/confused.gif" alt=":'" />
Enfin c'est quand même contradictoire de prétendre fournir un kernel secure et de packager un AV, va comprendre...

Enfin bon, certains éditeurs (me souviens plus les noms) ont collaboré avec Microsoft pour sortir des solutions compatibles sans faire autant de tapage...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]