Spécial sécurité : Microsoft dans tous ses états
Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette édition, les aléas de la stratégie Microsoft, de la sécurité aux antivols et une rustine Powerpoint.
Sommaire :
- Microsoft, toujours fidèle à Linux
- Microsoft, toujours fidèle à Vista …
- … et HyperV fidèle au rendez-vous
- Pour les amoureux du crochetage de serrure…
- Rustine Powerpoint : le travail à la main ne marche pas
- Microsoft, toujours fidèle à Linux
Dans un communiqué plutôt triomphant, Microsoft annonce la reconduction de l’accord signé il y a un an et demi avec Novell. De cette manière, « Corp » achète à Novell pour 100 M$ de certificats de support technique Linux, support destiné aux clients souhaitant apporter un peu de diversité dans leurs choix de noyaux.
C’est, dit en substance Tristan Nitot, Grand Timonier de Mozilla Europe, une manière pour ces mêmes clients de s’assurer ne jamais être poursuivis par Microsoft pour violation de brevets logiciels. Vision légèrement paranoïaque ? Peut-être. On peut difficilement imaginer un Microsoft, surtout en ces périodes de mévente de Vista et de tentatives désespérées de reconquête de l’image de marque, intenter des procès à ses propres clients grands comptes de l’industrie Américaine ou Européenne. Une attitude aussi arrogante aurait des conséquences certaines pour la bonne santé du business… Souvenons-nous d’un autre grand amoureux du racket à la licence, SCO/Caldera. Ce genre d’attitude porte rarement bonheur à celui qui la pratique. Il n’empêche que l’usage d’un GNU Linux autre que celui béni des Dieux de Redmond pourrait effectivement attirer des risques de pression, voir des tiraillements dans l’application des contrats de maintenance. Là encore, l’histoire de l’informatique en général, et les échauffourées qui ont opposé, par exemple, DEC et IBM, devraient demeurer dans toutes les mémoires.
- Microsoft, toujours fidèle à Vista …
Le vrai-faux Windows Seven, alias Mojave, est encore dans toutes les mémoires, comme une tentative peu brillante visant à redorer le blason de Vista. Cette semaine, Microsoft intensifie ses efforts de reconquête d’image de marque en s’offrant les services d’un comédien très populaire, Jerry Seinfeld. La presse glose sur le budget de reconquête publicitaire –près de 300 M$-, sur le cachet probable de l’acteur -10 M$-, sur l’impact des publicités Apple personnifiant le PC sous les traits d’un quadragénaire rondouillard… qu’importe, l’annonce a fait du bruit. Une rapide recherche Google affiche 1,3 million de réponses à la requête « Microsoft Seinfeld».
Sur quel autel des Grands Esprits d’Hollywood faut-il brûler un cierge pour que cette campagne remporte le succès escompté ? Car si cette campagne échoue, si Vista continue de jouer les Laure Manaudou dans le grand bassin des systèmes d’exploitation, cela risque d’avoir à nouveau des conséquences catastrophiques pour l’avenir. Car chaque « mauvais » départ d’une génération de Windows –souvenons-nous de Windows Me par exemple, ou NT 3.50-, provoque, dans les hautes sphères, une volonté de sortie anticipée du noyau appelé à la succession. Donc un stress encore plus important des équipes de développement et des impasses dans la qualité de conception du produit. Plus l’emprise de Microsoft est importante sur le marché grand public, plus le diktat du marketing conditionne le rythme des mises sur le marché… un comportement à l’opposé du monde professionnel, pour qui la date de sortie est considérablement moins importante que la solidité et la stabilité d’un kernel serveur. Seinfeld doit donc sauver le soldat Vista.
- … et HyperV fidèle au rendez-vous
Les dernières documentations devaient parvenir avant la rentrée… c’est presque chose faite. Ben Armstrong, le « Virtual PC Guy », nous offre une compilation des derniers documents traitant des mises en œuvre et exploitation de l’hyperviseur, et notamment d’un article fleuve du MSDN, le guide pas à pas des tests de mise en œuvre d’HyperV et du clustering (Wolfpack pour les vieux intimes). A cela l’on doit ajouter près de 30 pages de guide de déploiement toujours consacrées à HyperV. Attention, à ne surtout pas confondre avec un guide de mise en œuvre intelligent… ce ne sont là que les procédures officielles, élaguées de toutes les astuces imaginables. L’on précise par exemple que le réseau sous HyperV ne gère pas WiFi… alors qu’avec un loopback logiciel, la chose est possible depuis les toutes premières Beta Marketing. Ce n’est qu’un exemple, bien des points de ce genre ont été éludés de cette même manière. Dommage.
Pour les développeurs, signalons également la sortie d’un SDK WMI « revu et augmenté » de quelques scripts d’exemples –la précédente version était un peu trop… théorique et virtuelle.
- Pour les amoureux du crochetage de serrure…
Les professionnels de la sécurité cachent, pour beaucoup d’entre eux, une passion coupable : le crochetage de serrure. Markus Ranum, par exemple, l’un des gourous de la protection périmétrique par proxy, père du premier firewall commercial (variation du TIS) et patron sécurité de Tenable (Nessus), utilise une méthode contendante. Matt Blaze, une autorité en matière de cryptologie, rédige des mémoires sur le crochetage, et les conférences sur le « lock bumping » accompagnées de livres blancs sur le sujet fleurissent de partout durant les Toorcon, Defcon et autres réunions du très sérieux Clusif incluses. La dernière publication en date sur le sujet est le fruit du travail de nos confrères de I-Hacked.com, lesquels nous décrivent la réalisation d’une clef tubulaire à 7 dents. Cette littérature est absolument indispensable à l’honnête homme parisien qui, les jours de grève des transports, chercherait à récupérer un Vélib pris en otage par un cadenas étranger.
- Rustine Powerpoint : le travail à la main ne marche pas
La rustine liée à l’alerte MS08-051 vient d’être mise à jour. Ce bouche-trou corrige plusieurs instabilités dans Powerpoint (2003 SP2 et 3), instabilités qui n’auraient pas pu être correctement supprimées en cas d’installation « manuelle » du patch. Les MS08-51 directement injectées avec Office ou Microsoft Update ne nécessitent pas de réinstallation. Au temps pour les RSSI qui auraient dû appliquer sur ce bout de code une procédure de contrôle de non-régression.