Discussion :

[Gordon Fowler]

Des revendeurs mettent en doute la sécurité de Windows 7, réelles menaces ou coups marketing ?

La semaine dernière, Sophos, une société spécialisée dans la sécurité informatique, pointait du doigt le "XP Mode" du futur Windows 7 en le décrivant comme un futur désastre potentiel pour la sécurité de l'OS.

Richard Jacobs, Directeur de la Technologie, sur son blog :

Windows 7's planned XP compatibility mode risks undoing much of the progress that Microsoft has made on the security front in the last few years and reveals the true colors of the OS giant. [...] XP Mode reminds us all that security will never be Microsoft's first priority.

Et d'expliquer, ce que Microsoft avait déjà admis : cette fonctionnalité exige de maintenir à jour deux systèmes d'exploitation (celui qui virtualise et celui qui est émulé).

Or les patchs de sécurité ne s'appliquent qu'à un OS à la fois, aucune procédure centralisée n'existe - encore - pour mettre à jour simultanément un Windows 7 et un XP.

La réponse de Microsoft est cinglante.

Sur son blog, James O'Neill , développeur de Windows, écrit en substance que les gens comme Richard Jacobs feraient mieux d'apprendre leur métier avant de parler.

Mais Sophos n'est pas le seul à critiquer la sécurité de Windows 7.

Sentrigo, une société spécialisée dans la sécurité des bases de données, annonce avoir découvert une vulnérabilité importante dans SQL Server.

Faille que Jonathan Ness, de l'équipe du Microsoft Security Response Center, admet connaitre.
Mais il affirme :

we do not consider this a bulletin class vulnerability

BeyondTrust, une société spécialisée dans la protection des mots de passe, met, elle, en cause le User Account Control (UAC) de Windows 7.

Sur cette dernière annonce, Microsoft est moins virulent.
Car même si la société se défend en affirmant que l'UAC n'est pas une faiblesse critique, elle a tout de même laissé entendre qu'elle travaillait sur deux changements importants des UAC dans Windows 7.

Ces critiques sur la sécurité de Windows 7 sont-elles justifiées ?

Difficile à établir.

D'autant plus que certains spécialistes affirme que nous sommes en train d'assister à l'avènement d'un nouveau type Marketing.
C'est ce que pense par exemple Phil Lieberman, de Lieberman Software :

[To complain about real or fictious threats] is cheaper than buying advertising for products and services

Lire aussi :

Sécurité : Une faille dans Windows 7 ressuscite les joies de "l'écran bleu"

Et vous ?

Pensez-vous que Windows 7 est vraiment peu sûr ou bien que ces annonces sont des coups de communication ?
Que vous inspire cette affirmation de Richard Jacobs : "la sécurité n'a jamais été une priorité de Microsoft" ?

[TeraD]

N'importe quoi. Windows 7 est le meilleur Windows que j'ai eu entre mes mains (même si je reste un fervent utilisateur de Mac). C'est le premier Windows qui n'a jamais planté entre mes mains, et je l'utilise depuis la bêta, et maintenant en version Ultimate.

Windows 7 est loin d'être du marketing, c'est la mise à jour de Windows qui devient enfin un vrai OS à mes yeux.

[keitaro_bzh]

Et je suis sur qu'ils rajoutent à la fin de leurs attaques: "Pour pallier à ces problèmes, il faut installer nos produits!"...

Bref, c'est comme si Michelin critiquait la tenue de route des Ferrari qui sont équipées Bridgestone... En gros, les voitures sont bonnes mais sans le pneu michelin, c'est de la mer..

[teddyalbina]

Des revendeurs qui sont des boites de sécurité info, il faut croire que les progrès de MS à ce niveau menace leur business. Ils sont en fin de vie, le taf accomplie par les dev de MS ces dernières années est monstrueux sophos & co commencent a flipper.

En plus si MS Moro est efficace ...

[Gordon Fowler]

Windows 7 est loin d'être du marketing,

Bonjour,

Soyons clair, la question c'était "les annonces sur les failles de sécurité sont-elles du marketing ?".

Pas Windows 7

Ma phrase pouvant prêter à confusion je la reformule.

Cordialement,

Gordon.

[stardeath]

bah faut bien que les sociétés de sécurité (antivirus et autres) fassent leur commerce, mais avec un windows de plus en plus blindé, leurs produits ne protégeront plus bientôt que des courants d'air, ils essaient de protéger leur gagne pain

[sphynxounet]

Pensez-vous que Windows 7 est vraiment peu sûr ou bien que ces annonces sont des coups de communication ?
[/I]" ?

Comme la sécurité devient de plus en plus importante, il est fort probable que les sociétés éditrices de solutions de sécurité soient aussi en concurrence et peut-être qu'elles jouent au jeu de celle qui fera le plus d'annonces de découverte de failles pour montrer leurs aptitudes. Mais à force de voir des failles partout, au final le consommateur va plus très bien quoi savoir faire.

Que vous inspire cette affirmation de Richard Jacobs : "la sécurité n'a jamais été une priorité de Microsoft" ?

Comme d'hab c'est toujours facile de critiquer mais aux dernières nouvelles, réaliser un logiciel (ou même tout autre conception) des mains de l'homme se trouvera toujours être imparfait.
Quand je vois qu'à mon stade, de faire des tous petits programmes y a déjà des problèmes dedans, il faut essayer d'imaginer les milliers de lignes de codes pour réaliser un tel OS.
Et puis il faut se dire aussi qu'aucun OS/SGBD n'est épargné par les failles de sécurité. Je pense que la qualité d'une société ne s'évalue pas à savoir combien de failles il y a dans leur logiciel mais plutôt leur capacité à réagir face à un problème.

Et puis si M. Jacobs est capable de faire un OS SANS UNE SEULE faille de sécurité bah j'attends de voir le résultat.