Brouille Symantec - Microsoft : Sophos ajoute un couplet

Le par  |  18 commentaire(s)
Sophos logo

On le sait, Symantec en veut à Microsoft de ne pas suffisamment lui donner d'informations sur le fonctionnement intime de Windows Vista et de certains logiciels de sécurité qui lui seront (sont) associés.

On le sait, Symantec en veut à Microsoft de ne pas suffisamment lui donner d'informations sur le fonctionnement intime de Windows Vista et de certains logiciels de sécurité qui lui seront (sont) associés. D'autres éditeurs ont fait connaître des griefs similaires, et le Britannique Sophos se joint au concert.


Au pays des géants
Sophos logoAuteur notamment d'un très apprécié et efficace programme d'éradication des rootkits, l'éditeur britannique de solutions de sécurité informatique Sophos est un Petit Poucet au pays des géants, entendez par là qu'il est en concurrence avec des noms comme Symantec ou McAfee, mais il peut lui arriver à l'occasion de resserrer les rangs avec eux, lorsqu'il s'agit de faire valoir leur droit à l'information. Avec la sortie imminente de Windows Vista, Microsoft à les mains pleines et l'esprit occupé, mais ce n'est sans doute pas pour ces seules raisons qu'il tarde tant à mettre à disposition des éditeurs d'anti-virus et/ou d'anti-spyware les API (Application Programming Interfaces) nécessaires pour "accorder" les logiciels tiers à son nouveau système d'exploitation. Le fait que le futur vaisseau-amiral de Redmond embarque déjà des solutions de sécurité développées en interne (même si basées sur les travaux d'autres éditeurs, depuis rachetés par Microsoft) vient plus encore brouiller les cartes, car l'on sent poindre comme un conflit d'intérêts...

Toujours est-il qu'après Symantec et McAfee, c'est au tour de Sophos d'exiger--mollement--un peu plus de transparence et de collaboration de la part du géant de Redmond. En cause, dans les trois cas, la gestion de la sécurité du noyau de Vista, assurée par un logiciel du nom de PatchGuard, lequel est sensé empêcher l'implantation de programmes malicieux au coeur même du système. Comme son nom l'indique, PatchGuard prétend décourager l'installation de code à ce niveau basique de Vista, et peut aller jusqu'à éteindre votre PC s'il en détecte une trace. Un peu radical, comme mesure, mais certainement efficace, même si les éditeurs tiers, Symantec en tête, pensent que la position de Microsoft est moins d'ordre technique que philosophique : selon eux, la firme de Bill Gates profite de sa position de leader sur le marché des logiciels pour empêcher ses concurrents de faire leur travail, et choisir à la place de tout le monde, utilisateur inclus, comment Windows Vista doit être sécurisé, et quand, et par quel moyen. Et de dénoncer un changement dans la politique de partage de l'information chez Microsoft : par le passé, l'éditeur mettait à disposition de ses pairs toutes les informations nécessaires à la conception de logiciels associables à Windows ; désormais, seuls les partenaires (comprenez : les fabricants de matériels) sont tenus au courant... et au secret.

Du coup, les sociétés qui se sont spécialisées dans la sécurité logicielle se sentent un peu mises à l'écart, et ne peuvent faire correctement leur travail. C'est du moins le ressenti de Symantec, McAfee, et dans une moindre mesure de Sophos. Ces trois firmes jouent gros dans la bataille, car si l'accès au noyau de Vista leur est effectivement fermé, tous les logiciels qu'ils développent pour cet usage seront perdus, ou à tout le moins verront leur développement entravé, voire retardé. Symantec garde pour l'instant un silence prudent, car il se pourrait qu'il se tourne vers la Commission Européenne pour faire valoir ses droits. L'éditeur de Cupertino compte donc dévoiler ses cartes à la dernière minute. Le cas de Sophos est un peu différent, car il est un partenaire "Or" de Microsoft, et, selon les dires d'un cadre de Symantec,  reçoit des informations de valeur de la part du premier éditeur mondial de logiciels. Symantec est toujours, officiellement du moins, dans la même catégorie que Sophos, mais ses relations avec Microsoft se sont tellement détériorées qu'il est difficile de savoir où ces deux-là en sont...


Au coeur du problème
Sophos se veut plus disert lorsqu'il s'agit d'évoquer le "cas PatchGuard". L'un de ses cadres déclare d'ailleurs : "Je pense que l'industrie informatique tout entière attend de connaître les véritables intentions de Microsoft à propos de PatchGuard. D'après ce que nous savons, et le dialogue se poursuit avec Redmond, Microsoft souhaite garder pour lui seul l'accès au niveau le plus basique de Windows Vista, autrement dit le noyau." Interrogé sur la nécessité pour un éditeur tiers de connaître avec précision les rouages dudit noyau pour empêcher l'implantation d'un rootkit, la même personne estime que ce n'est pas une obligation : l'approche globale d'une suite de sécurité repose sur d'autres paramètres que le seul accès au noyau, et l'intérêt d'en connaître tout le fonctionnement n'est pas démontré. Ce serait même contre-productif en terme de sécurité.

De son côté, Microsoft reconnaît avoir été approché par certains éditeurs, qui lui ont demandé d'ouvrir le noyau de Vista à quelques privilégiés, connus "pour la qualité de leur travail", mais Redmond met en avant le fait qu'il est difficile de trier le bon grain de l'ivraie, et, en substance, qu'on n'est jamais si bien servi que par soi-même. Et d'ajouter que sur un plan strictement technique, permettre l'accès au noyau à certains composants d'une suite de sécurité et pas aux autres serait s'exposer à des routines cachées, car, c'est bien connu, les développeurs adorent les portes dérobées... L'attitude de Sophos sur le sujet est plus que jamais ambigüe, car tout en reconnaissant que Symantec et McAfee ont un porte-feuille de clients autrement plus conséquent que lui à satisfaire,  l'éditeur pointe du doigt le fait que PatchGuard offrira une protection tout à fait basique, en terme d'efficacité, et que si le système est compromis malgré sa présence, il faudra de longues semaines aux éditeurs tiers pour développer des solutions aptes à suppléer PatchGuard.

On a vu des épidémies se propager en moins de temps que cela...

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #133223
Il semble donc que MS est choisi l'option "sécurité par l'obscure" !
Celà n'augure rien de bon ma brave dame ... j'vou'l'dit moi !!!

Là où les autres OS ont le noyau en libre téléchargement, MS plonge dans l'obscurantisme ... le noyau cacherai t'il des fonctions particulières qui doivent restées secrètes que pour les chinois du FBI '
Le #133238
Vivement qu'ils sortent VISTA, c'est pas que je l'attends... J'ai juste envie de rire

.... C'est la faute aux drivers...
.... C'est la faute des autres devellopeurs qui codent comme des Grouikkkk !...
.... C'est la faute aux hackers....
.... C'est la faute aux utilisateurs....
.... C'est la faute de la commission européenne....
.... C'est la faute a pas de chance ! ...

Irresponsable et coupable ...
Le #133249
Si j'extrapole bêtement la politique de MS, dans 5 ans il n'y aura plus que les logiciels et services Microsoft sur Windows. Ultime méthode pour préserver ses marges astronomiques ou simple volonté de verrouiller un peu plus le marché ' Les deux probablement.

Je me demande si les dirigeants de MS ne rêvent pas d'un modèle comme Apple (contrôle quasi total sur le hard et le soft). Si Apple survit ainsi depuis des décennies avec quelques miettes, imaginez les bénéfices avec 80 % de part de marché.
Le #133258
Je trouve les arguments de sophos tout a fait pertinents et responsables. La vitesse de propagation d'un virus ou d'un ver se compte en terme de jour voir d'heures. Autrement dit, Windows sera seul responsable de toute epidemie ou exploit a la sortie de Vista et prend exactement le chemin inverse en terme de securité de tout les efforts entrepris jusque la pour contrer les menaces en terme de temps.
Le #133260
Microsoft a tout les droits de devenir la seule compagnié d'informatique restante sur cette planète, immaginé tout l'argent que nous aurions sauvé si dans le temps de WIN95 la compagnié MS aurait été seule, et bien nous serions encore avec WIN95, il ne reste que la commission européenne dans le chemin de MS, une fois cet obstacle suprimé tout sera pour le meilleur des mondes pour MS.(mais pas pour nous)
Le #133267
La guerre ne fait que commencer ...
http://www.richardcazenave.com/'2006/09/13/190-logiciels-libres-a-l-assemblee-nationale
Le #133278
Quel panier de crabes
Le #133281
pas encore de commentaire de jvachez'
deathscythe0666 Hors ligne VIP 5898 points
Le #133306
"Si Apple survit ainsi depuis des décennies avec quelques miettes,"

Bon, il y a aussi l'ipod et iTMS, mais dire d'Apple qu'ils survivent ... avec une capitalisation boursière au quart de celle d'MS et un compte en banque de la moitié de celui de MS, j'appelle ça vivre bien grassement

Alors oui, heureusement qu'Apple n'a pas 80 ou + % du marché comme MS ... déjà qu'ils sont assez forts pour prendre les gens pour des cons (au moins autant que MS) ...
Le #133308
Mouais enfin dans cette affaire, j'imagine que tout le monde n'est pas tout blanc ou tout noir... Les éditeurs de solutions de sécurité sont peut-être lésés mais n'y-a-t'-il pas une part de mauvaise foi dans leur attitude '
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]