Microsoft bleue Sur le plan de la sécurité, la firme de Redmond semble désormais vouloir jouer la transparence, ce qui passe par la délivrance d'une information technique claire, à réserver toutefois aux spécialistes du genre.

Depuis le début de l'année, les efforts de Microsoft se sont faits sentir avec la publication de bulletins de sécurité un peu plus complets qu'ils ne l'étaient par le passé, mais en 2008, le leader mondial du logiciel ira encore plus loin via un blog.


Pour un meilleur partage de l'information sécuritaire
Microsoft a en effet lancé en fin de semaine dernière un nouveau blog TechNet intitulé Security Vulnerability Research & Defense, avec pour credo, l'information délivrée par Microsoft sur les vulnérabilités, les contournements possibles, les attaques actives et autres questions relatives. Les experts de Microsoft prendront néanmoins soin de ne pas trop en dévoiler afin d'éviter que l'information ainsi divulguée ne soit exploitée par des pirates.

Avec ce blog, c'est surtout " l'austérité " actuelle du Patch Tuesday qui est visée, et Microsoft d'espérer qu'en aidant les professionnels de l'IT à mieux comprendre les vulnérabilités (leur mécanisme) et les solutions apportées pour les combler, c'est tout son écosystème logiciel qui en sortira bénéficiaire.

Un effort louable démontrant une certaine ouverture de la part de Microsoft en ce qui concerne la sécurité mais pour beaucoup, l'idéal serait de revoir le cycle de publication de correctifs adopté par Redmond qui lui coûte en réactivité.