Microsoft

Bill Gates a tenu hier, à  San-Francisco, une conférence qui s'est déroulée au sein de la RSA, dédiée au monde de la sécurité.

Outre l'annonce de la disponibilité prochaine d'Internet Explorer 7.0 (voir news), Bill en a profité pour procéder à diverses annonces concernant le domaine de la sécurité au sein de ses systèmes d'exploitations et logiciels.

L'obsession de Bill Gates est ainsi clairement de rendre Windows plus sécurisé, et on le comprend bien compte tenu des failles à répétition qui affectent ses produits.


Dixit Bill Gates, cette amélioration de la sécurité passera par de nombreux efforts à partir des produits actuels, mais surtout par le développement de nouveaux produits qui seront concus spécifiquement pour présenter le moins de failles possibles, à la fois du côté des systèmes "familiaux" que professionnels (serveurs).
Il s'agit, entre autre, de Longhorn.

"Nous avons fait beaucoup de progrès cette année, avec de nouvelles normes. Nous voulons être sur que le plein potentiel de la révolution de la sécurité ne sera pas freiné par des problèmes de sécurité".


Outre la nouvelle version d'IE 7.0, qui corrigera de nombreuses vulnérabilités du navigateur, on retrouvera un nouvel anti-virus qui sera vendu à partir du mois de décembre 2005, et une nouvelle gestion des droits pour les serveurs.

Durant cette conférence, Bill Gates a ainsi pointé 4 initiatives relatives à la sécurité dont le développement a démarré en 2004


1. Amélioration de la mise à jour des systèmes

Nous vous en avons déjà parlé, Microsoft va en effet proposer un service unique qui permettra de mettre à jour l'ensemble de ses produits (système, office, ...), ce qui n'est pas le cas du service Windows Update par exemple.
Bill a également mentionné une nouvelle version de son environnement de développement Visual Studio qui incluera de nombreux nouveaux outils dédiés à améliorer la sécurité


2. Une meilleure isolation du système et du réseau

A l'image de ce que propose déjà le système GNU/Linux, Microsoft a enfin compris qu'il était de la plus haute importance de mieux isoler le système vis à vis de l'extérieur, et en particulier face aux infections issues du réseau
Gates en a profité pour présenter la version béta de son logiciel anti-espions, et également son système "spynet" qui relie des pc individuels, et qui permet de reporter les attaques d'espions à un serveur central qui les analysera et proposera des correctifs dans un temps court.


3. Amélioration de la gestion de l'authentification/identification

Les serveurs seront dotés de nouvelles fonctionnalités d'identification (smart cards,...) avec une nouvelle gestion des droits (Windows Rights Management) et la version ISA server 2004 sera proposée dès ce week end. Cette amélioration de l'authentification sera également implantée dans l' Active Directory


4. Amélioration de l'anti-spam

La gestion du spam sera améliorée, au niveau des logiciels Hotmail, Exchange, et Outlook, avec, par exemple, la possibilité d'utiliser le "Microsoft's Sender ID" (numéro unique) afin de limiter sa propagation.


"Nos investissement sont en bonne progression. Je suis certain que nous serons capable d'atténuer ces problèmes de sécurité et permettre de faire des choses fantastiques".



Après les mots, place aux actes ;)