La signature obligatoire pour les futures applications sous MS Whistler

Posté par  . Modéré par I P.
Étiquettes :
0
9
nov.
2000
Microsoft
Dans cet article sur The Register, l'on apprend que les applications devront être signées pour être utilisées avec la future version de Windows. Ce qui veut dire que les éditeurs de logiciels devront payer pour cette signature (sûrement pas gratuite), et sûrement en répercuter le prix pour les utilisateurs. Cela pour une protection pas forcément évidente. Toujours est-il que MS cherche à faire payer les utilisateurs et les éditeurs à n'importe quelle occasion (Cf. news à propos des licences dans les universités américaines).
De plus, cela semble fermer la porte aux applications non signées (freeware, shareware, logiciels libres et autres...)

Note du moderateur: Il me semble que ces propos sont tout de même un peu trop alarmistes. Et vous qu'en pensez vous ?

Aller plus loin

  • # un peu alarmiste

    Posté par  (site Web personnel) . Évalué à 1.

    il suffit de lire le texte de theregister: ça n'est qu'un niveau de securité de windows, et donc on peut le désactiver.

    a mon avis, de nombreux administrateurs systemes vont trouver ça utile...
    • [^] # Ce serait trop beau

      Posté par  . Évalué à 0.

      Si Microsoft continu de casser les c..es des éditeurs, se sera du pain bénis pour les autres plate-formes non ?
      • [^] # Re: Ce serait trop beau

        Posté par  . Évalué à 0.

        C'est vrai .

        Ce qui me fait marrer c'est que des boites comme infogrames signent encore des accords avec MS (notamment avec la Xbox alors que les PS2 se vendent comme des petits pains, de luxe c'est vrai).

        Et il n'y a pas que les editeurs de jeux !

        Je pense que Linux est une bonne alternative pour l'entreprise et l'enseignement.

        En ce qui concerne la plateforme de jeux et la bureautique, il faut attendre Khronos et la nouvelle version de StarOffice de Sun
        (Je pense que Sun est sur un nouvel office puisque Staroffice est passé dans le domaine GPL, c'est comme Netscape : on refile sa mauvaise version 5 en libre pour en refaire une plus belle numéro 6)
        • [^] # Re: Ce serait trop beau

          Posté par  . Évalué à 1.

          Peut etre que les PS2 se vendent comme des petits pains, mais elles sont particulierement merdiques a programmer, et entre perdre de mois a porter un jeux sur PS2 et le faire en deux temps trois mouvement vers la Xbox je pense, que pour les editeurs il n'y aura pas d'hesiations.

          Perso je ne penses pas que Linux soit une alternative en entreprise, surtout au niveau de la bureautique, sauf pour les boites sans documents(Excel, PPoint, Word, Access) a recuperer.

          Il me semble que Sun ramasse tout son fric avec le Hard, pas avec le soft, je me trompes ?

          Depending on the time of day, the French go either way.

          • [^] # Re: Ce serait trop beau

            Posté par  . Évalué à 0.

            Pimo : tous les editeurs sortent des jeux pour PS2 car tout le monde a une PS1 et que les jeux PS1 sont compatibles PS2. Donc pas difficile de programmer (et qui parle de portage ? t'as du confondre avec l'amiga)

            Secondo : Linux est adapté a l'entreprise car IBM a lancé ses suites serveurs et que, même si il faut un PC win + Office pour envoyer des message, Star Office sait decoder des fichiers MS : donc 99 PC Linux + 1 PC Win me parait tout a fait possible( et en plus S.O. sait faire des fichiers RTF )

            Tertio : les sources de Netscape 6 ne sont pas libres contrairement a celles de Netscape 5.
            Mozilla = Netscape 5 modifié et peut être amélioré. Netscape 6 s'est plus basé sur AOL que sur Mozilla !
            • [^] # Re: Ce serait trop beau

              Posté par  . Évalué à 1.

              Pour le point 1 : On parle de jeux POUR la PS2.

              Pour le point 2 : Il s'agit de pouvoir lire/ecrire aux formats : Word, Excel, Access, PowerPoint, Project. Ca, ça se fait sous windows, uniquement.
              Et c'est bien là que se trouve l'un des gros problèmes : comment lâcher windows sans lâcher ses partenaires?

              Pour le point 3 : C'est bien ce qu'on dit : NS5 en libre, et NS6 en closed.
              • [^] # Re: Ce serait trop beau

                Posté par  . Évalué à 0.

                Puisque tu reponds vite, si mon Staroffice génère des fichiers RTF compréhensible par Word où est le pb ? Si tu dispose de 100 Pc linux et 2 Pc win pour faire de l'émission de méssage via Samba je suis désolé alors Linux est adéquat pour l'entreprise.

                Les jeux PS2 ne sont pas plus difficile a programmer que ceux de la Xbox : puisque la PS2 s'appuie sur la PS1 alors les editeurs pourront s'appuyer sur le travail qu'ils ont fait pour la PS1 (et vu comment les jeux se vendent alors que la console n'est pas encore sortie, je pense qu'ils vont se jeter dessus)
                et Puis la Xbox arrive dans 6 mois, d'ici la tout le monde aura une PS2 donc la Xbox ne se vendera pas!

                Pour Netscape , rien a redire.
                • [^] # Re: Ce serait trop beau

                  Posté par  . Évalué à 1.

                  Non, non l'autre a raison. La PS1 et la PS2 sont deux bêtes totalement différentes. Donc elles se programmes différemment. Ce qui se passe c'et que la PS2 dispose d'un mode qui interprète du code PS1.
                • [^] # Re: Ce serait trop beau

                  Posté par  . Évalué à 1.

                  >>et Puis la Xbox arrive dans 6 mois, d'ici la tout le monde aura une PS2 donc la Xbox ne se vendera pas.

                  Ca c'est de l'analyse, je ne comprends pas pourquoi Nintedo, s'emmerde a sortir le GameCube, alors que la PS2 existe deja.

                  Depending on the time of day, the French go either way.

                • [^] # Re: Ce serait trop beau

                  Posté par  . Évalué à 1.

                  Là, j'ai repondu un peu moins vite, pour le coup ;)
                  Pour les docs en RTF, oui, ils sont lisibles, mais en général, les boîtes travaillent avec du doc, et ils veulent trouver du doc.
                  Mais, même si on arrive à faire passer la pilule pour les docs, il reste tous les autres formats qu'il est impossible/dur à générer/ouvrir.

                  Mais qu'on ne se méprenne pas : je trouve très con qu'une secrétaire utilisant Word à 2% de ses fonctionnalités réclame du doc. Mais c'est ce qui se passe, et c'est pas toujours facile de leur faire entendre raison...
            • [^] # Re: Ce serait trop beau

              Posté par  . Évalué à 1.

              Pimo:De nos jours un editeur de jeux sort rarement, un jeux pour une seule plateforme, donc il y a portage, il sera plus simple pour Infogrames de porter Alone in the dark, vers la Xbox, que vers la Ps2, car la Xbox n'est qu'un PC sans clavier, et sans office (humour), alors que pour porter ce jeux vers la PS2, je penses qu'il y aura plus a faire, que juste recompiler.
              La Ps2, est compatible PS1, par le biais d'un emulateur, le hardware est bien plus complexe et puissant, dans la Ps2, comme il l'etait dans l'Ultra64, qui c'est bien vendu, mais qui n'a jamais eu une grande ludotheque.

              Secondo:Je m'excuse, dans mon message precedant je me suis mal explique; en entreprise Linux n'a actuelement pas de place du cote client, dans des boites ayants des applications proprio/internes developpes sous Office, car il n'y a AUCUN moyen de les recuperer.

              Depending on the time of day, the French go either way.

              • [^] # Re: Ce serait trop beau

                Posté par  . Évalué à 0.

                d'apres ce que j'ai compris, la ps2 inclurais carrement certains processeurs de la ps1 dont le processeur principal !! plutot que d'avoir mis un emulateur en rom, les jeux seraient donc parfaitement identiques (pas d'ameliorations graphiques sniff)

                boulon
        • [^] # Re: Ce serait trop beau

          Posté par  . Évalué à 0.

          et a partir de quoi ils ont fait la version 6 de netscape ???
          A partir de mozilla qui est fait a partir des sources de netscape.....

          renseigne toi avant de balancer ca
          • [^] # Re: Ce serait trop beau

            Posté par  . Évalué à 0.

            Pour Mozilla, ils sont repartis de zero, non ?
            • [^] # Re: Ce serait trop beau

              Posté par  . Évalué à 1.

              Oui. En fait ce qui s'est passé à propos de Mozilla, c'est que durant les 6 premiers mois du projet, les développeurs sont partis des sources de Communicator mais se sont rendus compte qu'il n'y en avait rien à tirer et sont repartis de zéro.
              Mais Mozillilazine raconte cette histoire mieux que quiconque :-)
    • [^] # Re: un peu alarmiste

      Posté par  . Évalué à 1.

      oui , c'est une option qui *peut* etre tres utile.

      Mais a condition que l'on n'en vienne pas a ce qui se passe avec NT :
      On commence par mettre un compte user tres restrictif , puis avec le temps ( 6mois a un an ) on finit par accorder les droit d'admin a l'user en question ...
    • [^] # Re: un peu alarmiste

      Posté par  . Évalué à 1.

      Oui c'est bien ce que je me disais. L'article ne parle effectivement pas de royalties a payer c'est la raison de ma note.
      • [^] # Re: un peu alarmiste ? Non, mais faire attention, oui

        Posté par  . Évalué à 1.

        Je ne parle pas de royalties non plus dans la news que j'ai posté. Je disais juste que ça augmentera un peu le prix des logiciels signés (ou peut-être pas si l'éditeur ne le souhaite pas).
        Je me méfie simplement des logiciels et/ou caractéristiques optionnels qui deviennent ensuite obligatoires (voir Internet Explorer avec Windows 98).
        Si j'ai aussi mis un lien à propos du dernier dinosaure, c'est que j'ai l'impression que chez MS , ils se raccrochent à toutes les branches possibles, et donc qu'ils utilisent tous les moyens pour faire payer l'utilisation de leurs systèmes.
  • # oooh

    Posté par  . Évalué à 0.

    m'en fous. J'utilise Linux :)
    Bien fait pour les autres, na.
  • # Déja fait non ?

    Posté par  . Évalué à 0.

    J'ai toujours pensé qu'il y avait des traces de son identité dans un prog complié maison avec un soft m$.

    Que penser du fait que le gars qui a écrit i love you ait été retrouvé.

    A moins de tracer les logs de tous les routeurs .... (je me demande si je ne viens pas d'écrire une co..rie)

    NB: vis a vis d'autres reponses : @ mon taff aussi on est tous admin de nos pcnt.


    Wadael
    • [^] # Re: Déja fait non ?

      Posté par  (site Web personnel) . Évalué à 1.

      Que penser du fait que le gars qui a écrit i love you ait été retrouvé.

      Pas grand chose sinon que l'auteur n'a pas voulu être discret...
      Voici les deux premières lignes du virus :
      rem barok -loveletter(vbe) <i hate go to school>
      rem by: spyder / ispyder@mail.com / @GRAMMERSoft Group / =
      Manila,Philippines

      Il fallait au moins le FBI et la CIA réuni pour trouver le coupable...
      • [^] # Re: Déja fait non ?

        Posté par  . Évalué à 0.

        Ah ??? Je savais pas ca... C'est marrant d'en avoir fait tout un fromage !
        Cyprien
    • [^] # Re: Déja fait non ?

      Posté par  . Évalué à 0.

      Waedel, vous êtes cerné !
      Sortez les mains en l'air, c'est le FBI !

      Vous avez publié des informations top secret sur le site LinuxFr !

      ;-)))
  • # Rien de bien nouveau

    Posté par  (site Web personnel) . Évalué à 1.

    Cette histoire de logiciels signes existe depuis un moment en Java pour les applets et les applications (Jarsigner). Netscape fournit aussi un moyen de signer un tas de chose provenant du Web. Je crois que Microsoft en fournit aussi un.

    L'idee est de ne faire tourner sur sa machine que du code dont on est sur de la provenance. Ca devient important avec ces histoires de lancer des applis a partir du net sur une machine qui ne fera qu'executer le code recupere: il faut un moyen de verifier que le code recupere n'a pas ete modifie en cours de route.

    Contrairement a ce qui est ecrit dans l'annonce, cela ne devrait pas augmenter le prix des produits. Les signatures electroniques proviennent souvent de RSA ou VeriSign, (rien a voir avec microsoft il me semble) et la plupart des grandes entreprises signent deja leur code. Pour l'instant, cette signature n'etait pas utilisee avec Windows, maintenant elle l'est (ou le sera), tres bien.

    Petite question : je voudrais signer mes archives java mais je n'ai pas encore trouve de signature electronique gratuite (400$ US pour un an chez VeriSign). Est ce que quelqu'un sait si il y a moyen d'obtenir une signature electronique gratuite?
    • [^] # Re: Rien de bien nouveau

      Posté par  (site Web personnel) . Évalué à 1.

      je peux me planter, mais il me semble bien avoir vu quelque part (peut être d'ailleurs à une des séances de présentation - publicité pour W2K organisées pour les boites par Krosoft) qu'avec les drivers, il n'y a pas moyen des les utiliser s'ils ne sont pas validés par eux ; des drivers aux softs, il n'y a pas loin, et là ce serait plus grave.
      • [^] # Re: Rien de bien nouveau

        Posté par  . Évalué à 0.

        Bah voila !!! je comprends mieux pourquoi Olitec me répond qu'il n'y aurra jamais de driver win2k pour ces cartes ISDN... ¨Dire qu'il suffit de changer 1 octet pour qu'elles marchent sous Linux :)
  • # On s'en fout !

    Posté par  . Évalué à 0.

    Ananaranafout (c) !

    Windows est un système client, dont le seul but est de faire tourner un browser et un client mail. Les applications tournent sur des serveurs U**x de tous parfums. Ils peuvent même sceller le lecteur de disquette et de CD s'ils veulent... Pourquoi ne pas le claquer en ROM comme CE, on serait tranquilou avec les virus, au moins ?
  • # Vous n'avez rien compris(et c'est un employe MS qui parle)

    Posté par  . Évalué à 0.

    Les gars de theregister.com comme d'habitude ne comprennent rien a l'informatique et n'hesitent pas a inventer pour casser du sucre sur le dos de MS.

    LA REALITE :

    Sur Whistler quand vous installez un soft, si il essaye de remplacer des dll deja installes ou de faire des trucs touchant a des parties sensibles du systeme(genre sur Linux, root qui installe un soft qui joue avec /dev), eh bien si le soft n'a pas ete verifie et signe par Microsoft, alors Whistler affichera un "Attention, ce soft n'est pas signe, on sait pas ce qu'il fait et c'est peut-etre dangereux".
    Whistler n'empechera pas l'installation du soft, c'est un simple Warning, et UNIQUEMENT quand le soft essaye de jouer avec des parties critiques du systeme.

    RESULTAT :
    MS ne gagne pas 1 centime en faisant ca, le but est d'empecher que des softs merdeux ne foutent la merde a l'installation.
    >90% des crashs de Win2000 (papa de Whistler) sont dus a :
    - drivers de merde
    - applis qui foutent la merde avec les dll et la registry

    Le probleme est que les gens voient "windows crashe" et ca MS en a marre, donc ils essaient de resoudre le probleme. Vous remarquerez que ceux qui y gagnent ce sont les utilisateurs, et les developpeurs ne sont quasiment pas touches. Seuls les developpeurs faisant des trucs au niveau systeme sont touches.

    Ca n'a aucune incidence sur les freeware, shareware,etc... a moins qu'ils ne jouent avec des parties sensibles du systeme, et encore rien n'empeche de les installer.
    Quand au prix de la "signature", ben il est:
    1) inferieur au cout reel pour MS
    2) les auteurs de shareware pourront se le permettre.

    Il faudrait arreter de croire tout ce qui se dit simplement parce que c'est negatif pour MS, ca devient lassant et ca fait passer toute la communaute Linux pour une bande d'integristes debiles.

    Hassan
    • [^] # Re: Vous n'avez rien compris(et c'est un employe MS qui parle)

      Posté par  . Évalué à 0.

      Linux goood, Microsoft baaad.
    • [^] # Re: Vous n'avez rien compris(et c'est un employe MS qui parle)

      Posté par  . Évalué à 1.

      "les developpeurs de sharewares pourront se le permettre"
      --> excuses-moi, mais quand on est étudiant et qu'on ne vit que sur ses bourses, logement, bouffe, vêtements, il ne reste quasiment rien pour les sorties, alors explique moi comment payer une signature logiciel pour un logiciel freeware ou shareware peut-être possible !? Tu n'es peut-être pas au courant du prix moyen des sharewares... C pas le même prix que les softs de chez ton Boss !!!
      • [^] # Re: Vous n'avez rien compris(et c'est un employe MS qui parle)

        Posté par  . Évalué à 1.

        Si ton appli ne touches pas au systeme a la limite tu n'en as rien a battre de la signature, enfin c'est ce que j'ai compris.

        Depending on the time of day, the French go either way.

        • [^] # Re: C'est un employe MS qui parle...

          Posté par  . Évalué à 1.

          En fait, la signature, c'est l'art de:

          - faire passer ceux qui payent pas pour des programmeurs avec les pieds qui vont tout niquer le système (cf: chantage),
          - faire croire que l'écran bleu, c'est la faute de l'utilisateur qu'a cliqué et qu'il fallait pas (cf: culpabilisation),
          - mettre un emplatre sur une jambe de bois pour tenter de compenser une sécurité defficiente (cf: déresponsabilisation).

          Ben ouais, c'est l'utilisateur final qui gagne!

          Quand à l'integrisme, je n'ai qu'une seule réponse:

          "I love you"
          • [^] # Re: C'est un employe MS qui parle...

            Posté par  . Évalué à 1.

            >>faire passer ceux qui payent pas pour des programmeur avec les pieds qui vont tout niquer le système.

            Ce n'est pas vraiment le cas, je vois ca plutot comme un argument de stabilité et puis vu qu'on ne connait pas le prix ... peut-être que ce sera à la portée des bourses modestes.

            >>faire croire que l'ecran bleu, c'est la faute de l'utilisateur qu'a cliqué et qu'il fallait pas.

            La je dois avouer que je ne vois pas exactement le rapport mais bon, je vais en profiter pour dire quelque chose à propos de Win.
            Windows est de conception assez différente de Linux. Passons sur le système de fichiers completement nul qui ouvre la porte aux virus, Win est plus concu comme un bloc ce qui, à mon avis augmentent les chances de trouver des erreurs de programmation.
            Quand on programme des milliers de lignes et qu'on utilise à gogo des pointeurs et des allocations dynamiques, on s'expose à des bugs qui ne seront peut-être visibles que beaucoup de temps après (un pointeur qui pointe une mauvaise case memoire contenant une valeur critique pour le programme), d'où plantage.
            Maintenant, dans la majeure partie des cas le système est récupérable et personnellement je n'ai plus vu d'écran bleu depuis Win95.
            En revanche, il est clair que le noyau de linux est d'une grande stabilité mais les applications plantent aussi, pour n'en citer qu'un : Netscape. Ce qui est sûr c'est que ces plantages ne remettent pas en cause le système, c'est un plus indéniable. Mais comme je l'ai dit plus haut, NT et Win98 sont pratiquement toujours récupérables.

            Voila
            Pour couper court à toutes remarques du type "vendu a MS bla bla bla", je voudrais dire que j'utilise Linux depuis longtemps (depuis que dans un numéro de PCteam, il y'avait une slackware) mais j'utilise aussi Win et j'avoue que j'aimerais des fois voir autre chose que du dénigrement primaire. Exemple : l'interface de KDE ressemble beaucoup au desktop de win (un même menu demarrer et j'en passe) or bcp de gens trouvent KDE excellent tandis que si on leur parle du desktop de win, on a droit à des trucs du type "moi ce desktop ca me donne envie de chier". C'est dommage.

            >>mettre un emplatre sur une jambe de bois pour tenter de compenser une sécurité defficiente

            La je dois avouer que c'est vrai que ca fait tout de même penser à ca !
      • [^] # Re: Vous n'avez rien compris(et c'est un employe MS qui parle)

        Posté par  . Évalué à 0.

        Au cas ou tu n'aurais pas encore compris, un auteur de freeware ou shareware ou commerciaux n'a absolument AUCUNE OBLIGATION de faire signer son soft. Whistler n'empeche PAS l'installation du MOINDRE logiciel, il previent simplement quand un logiciel non-signe tente de faire des trucs louches avec le systeme, je vois pas ce qu'il y a de scandaleux la dedans.

        Donc, la meilleure des choses serait que tu ne critiques pas ce que tu ne connais manifestement pas, car il est clair que:

        1) tu ne connais pas les prix
        2) tu n'as pas compris que 99% des developpeurs n'auront pas besoin de cette signature
        3) le 1% restant n'a absolument pas l'obligation de faire signer son soft, la signature du soft fait supprimer le warning c'est tout.

        Tu m'expliqueras ou est le probleme, parce que je vois pas.
    • [^] # Re: Vous n'avez rien compris(et c'est un employe MS qui parle)

      Posté par  . Évalué à 0.

      Tout à fait d'accord, l'intégrisme linux devient lassant, dès qu'ils pourront déjà proposer un os aussi complet que windows 2000, déjà ils pourront parler
    • [^] # Re: Vous n'avez rien compris(et c'est un employe MS qui parle)

      Posté par  . Évalué à 0.

      Euh...
      ... t'es dans la section publicité / Marketing de kro$oft ?...
      Linuxien depuis peu (d'accord, un newbie)... Plus cela va et plus je me dis que le film 1984 n'était le pressentiment du devinir de microsoft !!! Big brother was here !!!!!!

      Alors, j'ai testé pas de version de Win (de 3.X à 2000 en passant par millénium)... Et à chaque fois c'est de plus en plus instable... Et pourtant la derniere fois que j'ai planté avec Me (Eh oui, c'est cela quand on install un PC pour les autres) ben y'avais que le pack Office... De là à être un anti M$ de base: non... Mais faudrait pas pousser mamie dans les ortie !!!

      M$, fait des OS de plus en plus instable et profite d'une position de monopole aupres des utilisateurs de base (les non informaticiens sauf quelques extraterrestres) pour imposer leur system et passer pour victime du Grand mechant LINUX et ses sbire (BeOS, FreeBSD et Cie)...

      Alors non, je pense que ce systeme de clef ne rendra pas service au monde des dev type free, shareware ! Et que bientôt sous Linux cette communauté evolura, M$ vient d'en donner le coup d'envoi... Y sont bête !!!!!

      Shipstone ...

      Use the Linux Force
      • [^] # Re: Vous n'avez rien compris(et c'est un employe MS qui parle)

        Posté par  . Évalué à 0.

        Mais ce n'est pas possible, il faut pas faire n'importe quoi avec windows 2000, tu es le seul qui me dit que ça marche pas, qu'as-tu fait
        dessus ? C'est de l'exagération, je pourrais dire la même chose, j'ai vu linux planter sur une mandrake la première fois que je l'ai vu, on m'a dit, 'ah oui, mais la il fout pas le système en l'air". Windows 2000 ne demande pas de rebooter non plus. c'est clair, les dll ne peuvent pas être écrasées non plus, si tu respectes la norme d'installation. Le mythe de l'os qui ne plante pas a la vie dure.
      • [^] # Re: Vous n'avez rien compris(et c'est un employe MS qui parle)

        Posté par  . Évalué à 0.

        Eh bien c'est marrant car tout le monde considere Win2000 comme l'OS le plus stable jamais sorti par MS, et il est pas loin de rivaliser avec Linux sur ce point il semble.

        Quand au fait qu'ils sont de plus en plus instables laisse moi rire, ca c'est des arguments absolument pas fondes, d'un type qui veut se la jouer "je nique MS". Tu iras notamment expliquer ca au NASDAQ qui utilise Win2000 pour gerer ses transactions, je suis persuade qu'ils utiliseraient un OS hyper-instable pour faire cela.

        Et va pas me dire que je suis un pro-MS, je joues avec Linux depuis la slackware 1.2.13, et c'etait pas vraiment l'epoque des jolies GUI de redhat, je suis juste differents des autres car au lieu de me la jouer "HaCKerZ qui utilse Linux et qui FUCK M$" je regarde objectivement les defauts et les avantages, c'est pour ca que j'ai pas attendu RedHat6 et ses jolies interfaces pour jouer avec Linux, et c'est pour ca que j'utilise Win200 quand il est plus approprie que Linux.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.