Vista arriving Après avoir subi de nombreux exploits de sécurité ces dernières années, Microsoft fait un pas vers les pirates informatiques en tentant une nouvelle approche : leur faire dénicher les failles de sécurité de Windows Vista, son futur système d'exploitation.

Hier, la firme de Redmond a sorti une version de test de Vista pour 3.000 professionnels du secteur en expliquant les étapes de développement pas à pas pour sécuriser encore mieux son logiciel contre des attaques diverses.


La sécurité : le point noir de Windows
Andrew Cushman, directeur de la sécurité chez Microsoft, leur a déclaré lors de la conférence réservée aux Black Hats* :

" Vous devriez le toucher, le sentir ( ndlr: il parle de Windows Vista ). (...) Nous sommes là pour vous montrer notre travail. "

Le géant des logiciels essaie donc de rattraper au vol les critiques qui considèrent que Redmond ne fournit pas beaucoup d'efforts pour la sécurité de son système. Dorénavant, l'éditeur tente de montrer qu'il a changé de politique.

Selon Jon Callas, directeur des technologies chez PGP Corp, une société qui fait dans le chiffrement de logiciels et d'autres produits de sécurité, " Ils ( ndlr : Microsoft ) vont directement dans la gueule du loup. (...) Ils vont vers des gens qui ne les aiment pas, qui tiennent des propos peu amicaux et qui ont l'intention de trouver ce qui n'a pas été fait correctement. "


Vers un Windows Vista beaucoup plus sécurisé '
Vista est le premier système d'exploitation de Microsoft à avoir été pensé du début à la fin en fonction de la sécurité dans son cycle de développement, ce qui représente un profond changement de mentalité chez l'éditeur.

Au lieu de considérer l'ajout de tonnes de fonctionnalités comme étant une priorité, Microsoft s'est concentré sur la qualité générale de son produit et en particulier sur la sécurité. C'est pourquoi mettre à l'épreuve l'OS ( Operating System ) face à des professionnels ne pourra que rendre compte de la qualité du code.

* Les Black Hats ou chapeaux noirs : créateurs de virus, cyber-espions, cyber-terroristes et cyber-escrocs, eux, sont nuisibles et n'ont aucun sens de l'éthique. Ils correspondent alors à la definition du « pirate ». ( définition Wikipedia )