Imprimer Envoyer Réaction 190 Approbations 

Windows Vista et la sécurité...

Publié le 05 août 2011 , par Mathieu Chartier - dans Logiciels - Mots clés : Microsoft, Windows Vista

L'une des spécialistes en sécurité qui avait été embauchée par Microsoft pour vérifier Windows Vista livre quelques détails de cette expérience.

Windows VistaChris Paget, "chief hacker" au sein de Recursion Ventures, est intervenue en deuxième journée de la conférence Black Hat de Las Vegas pour évoquer sa collaboration avec Microsoft vis-à-vis de Windows Vista avant que le système d'exploitation tant décrié ne soit commercialisé. Avant que Recursion ne commence à travailler sur l'OS de Microsoft, tous les ingénieurs avaient dû signer un contrat de non divulgation d'une durée de cinq ans. Ce contrat aujourd'hui expiré, ils peuvent parler librement de leur expérience, et Chris Paget a tenu à faire savoir que rien n'était simple au niveau de la sécurité dans Windows Vista.

Microsoft avait embauché son équipe au dernier moment, afin de vérifier que toutes les mesures de sécurité mises en place étaient fonctionnelles, et ce avant de valider que le système était bon à être livré. Pour Chris Paget, c'était un signe de la volonté de Microsoft de s'améliorer, car jamais rien de tel n'avait été fait auparavant. "Il y avait vraiment de la méfiance chez Microsoft" confesse-t-elle, expliquant que son équipe devait mettre à jour certains composants des machines envoyées par Microsoft avant même de pouvoir installer Windows Vista dessus pour commencer les tests. "Ils s'attendaient à ce que l'on cherche, mais que l'on ne trouve rien de spécial (...) C'était la dernière vérification, tout était censé être déjà corrigé" explique-t-elle.

Recursion avait le droit de plonger dans le kernel et dans toute la partie dédiée à la gestion des utilisateurs, mais n'avait pas le droit de regarder au cœur du code du système (ce qu'ont pu faire les ingénieurs engagés pour vérifier Windows 7). Mais l'équipe de Chris Paget était douée pour trouver des failles de sécurité, et certaines étaient critiques, notamment un vilain bug découvert par Chris Paget elle-même qui a forcé Microsoft à reporter la sortie de Windows Vista. Pour l’anecdote, un membre de Microsoft faisait référence à Recursion comme étant un "groupe de violeurs" tellement ils mettaient à mal Windows Vista.

Vista, même s'il a connu de nombreux déboires, était un énorme pas fait dans la bonne direction"

Elle reconnaît toutefois que Microsoft était très organisé, avec des listes de fonctions classées par dangerosité. Une gestion très pointue du risque intégrée au système, avec plusieurs niveaux d'alertes définis (demande de validation, mot de passe obligatoire, statut d'administrateur nécessaire, etc.). Ce qui a en fait bien aidé Chris Paget et son équipe, qui ont pu s'attaquer aux problèmes en commençant par examiner les points les plus sensibles.

"En fait, nous avons été plutôt surpris des processus de validation mis en place chez Microsoft et du travail fait au niveau de la sécurité. Nous ne nous attendions pas à ce que les chose soient aussi complètes et sérieuses" explique-t-elle, même si elle concède n'utiliser Windows que pour installer des jeux et utiliser Unix pour tout le reste. "Lorsque l'on parle de Microsoft en utilisant l'expression World-Leading, cela vaut aussi sur la sécurité. Leur processus sécuritaire est spectaculaire. Vista, même s'il a connu de nombreux déboires, était un énorme pas fait dans la bonne direction" reconnaît Paget.

Ultrabooks : la problématique du prix !   MX Tech lance de la RAM "urbaine"
>> Comparer les prix des Logiciels PC
Les commentaires sur ce document sont clos.
  • Tout
  • Hi-Tech
  • Matériel
  • Mac
  • Jeux
Participez !