Journal Microsoft ouvre le code source de Windows ...

Posté par .
Tags : aucun
-19
10
juil.
2010
... mais pas à n'importe qui.

Comme rapporté dans différentes dépêches, dont celle ci,

http://www.zdnet.co.uk/news/security/2010/07/08/microsoft-op(...)

La firme de Redmond a décidé d'ouvrir le code source de ses OS récents à des développeurs ayant un bon niveau afin d'essayer de réduire la quantité de bugs et de failles de sécurité. On peut donc s'attendre à une baisse du prix de l'exploit sur le marché du backdoor.

Bon week end,

Enzo Bricolo
  • # Arf

    Posté par . Évalué à 9.

    Quelle grosse connerie, tu as lu l'article ? Il dit clairement que cela fait des annees que cela se fait.
    • [^] # Re: Arf

      Posté par . Évalué à 9.

      oulah fait gaffe pBpG, tu vas taper un pur score là !

      En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

    • [^] # Re: Arf

      Posté par . Évalué à -8.

      J'ai lu l'article et je pense que j'ai compris ce que j'ai lu.
      Il y a une différence entre les sources de NT4 (qui a même
      circulé en partie sur le réseau) et les sources de 2008 R2, enfin
      j'espère.

      Microsoft fournit officiellement les sources de ses principaux OS (et d'autres softs) aux services de renseignements russes.
      De toute façon, ils les avaient déjà, mais comme çà, c'est officiel.

      "Microsoft ouvre le code source de Windows ..." avec un titre pareil, je pensais avoir des commentaires plus intéressants que le tien.

      J'aurai espéré un commentaire pertinent sur le fait que les OS de Redmond sont les plus sûrs car même les russes les utilisent, et sur le fait que le prix de l'exploit allait augmenter car les dernières failles allaient être rapidement sécurisées.

      Les suivants sur la liste ? Les chinois ? les iraniens ? les romulans ?

      Enzo Bricolo
      • [^] # Re: Arf

        Posté par . Évalué à 9.

        J'ai lu l'article et je pense que j'ai compris ce que j'ai lu.
        Il y a une différence entre les sources de NT4 (qui a même
        circulé en partie sur le réseau) et les sources de 2008 R2, enfin
        j'espère.


        Et tu crois que les russes avant 2008 R2 ils n'avaient que les sources de NT4 ? Ca fait depuis des annees qu'ils ont les sources de tous les OS. Evidemment qu'ils vont pas avoir les sources de 2008 R2 avant qu'il sorte, donc toutes les quelques annees tu vas pouvoir voir une super news disant "Les russes recoivent les sources de Windows !!!!!!", bizarrement a chaque fois quelque mois apres la sortie d'un Windows...

        J'aurai espéré un commentaire pertinent sur le fait que les OS de Redmond sont les plus sûrs car même les russes les utilisent, et sur le fait que le prix de l'exploit allait augmenter car les dernières failles allaient être rapidement sécurisées.

        Si tu veux des commentaires interessants, je te suggeres d'ecrire ton journal de maniere interessante.
        • [^] # Re: Arf

          Posté par . Évalué à -1.

          "Microsoft ouvre le code source de Windows ... mais pas à n'importe qui."

          Je n'ai jamais dit que c'était la première fois que Microsoft ouvrait son code. Ce qui me surprend, c'est qu'ils l'ouvrent au FSB et aux services chinois.

          Depuis, les experts de la tribune m'ont expliqué que j'étais parano, que c'était normal et que çà ne posait aucun problème, par exemple, pour un architecte d'une solution logicielle sensible de recommander un OS (qui est pour lui une boite noire) alors que tous les services secrets de la planète ont les sources et/ou peuvent acheter des exploit sur le marché noir. A la prochaine avant vente, je vais donc recommander à mes clients de choisir un 2008 R2 et du SQL Windows sans aucune arrière pensée.



          "Evidemment qu'ils vont pas avoir les sources de 2008 R2 avant qu'il sorte"

          Là dessus, je veux bien parier. Les russes avaient les plans de la navette à une époque ou c'était un peu plus compliqué.



          "Si tu veux des commentaires intéressants, je te suggères d'écrire ton journal de manière intéressante."

          Si mon journal ne t'intéresse pas, tu n'es pas obligé de le commenter.


          Enzo Bricolo



          n.b. : Sur un clavier de PC, on trouve des touches accentuées, c'est pratique.
          • [^] # Re: Arf

            Posté par . Évalué à 4.

            « Depuis, les experts de la tribune m'ont expliqué que j'étais parano, que c'était normal et que çà ne posait aucun problème, par exemple, pour un architecte d'une solution logicielle sensible de recommander un OS (qui est pour lui une boite noire) alors que tous les services secrets de la planète ont les sources et/ou peuvent acheter des exploit sur le marché noir. A la prochaine avant vente, je vais donc recommander à mes clients de choisir un 2008 R2 et du SQL Windows sans aucune arrière pensée. »

            La sécurité ça se base pas sur l'ignorance de l'attaquant sinon c'est pas fiable. Les algorithmes de chiffrements le plus performants sont publiques, il en est de même pour les algorithmes de somme de contrôle. OpenSSH et OpenSSL sont deux serveurs dont les sources sont publiées mais ils n'en sont pas moins sûr.

            Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

      • [^] # Re: Arf

        Posté par . Évalué à 6.

        J'aurai espéré un commentaire pertinent sur le fait que les OS de Redmond sont les plus sûrs car même les russes les utilisent

        Remarque gratuite et agressive.

        L'article ne dit pas que c'est pour corriger les bogues et les failles de sécurité, mais pour que les services Russes ne se sentent pas en position de faiblesse vis-à-vis de leur contrepartie États-Unienne.

        En gros, on peut voir ça comme un geste commercial plus que comme une tentative d'améliorer le logiciel.

        On parle aussi de développement spécifique combiné entre MS et une agence Russe.

        Enfin, ce n'est nouveau pour quasiment personne ici, qu'ils fassent une annonce publique ou pas, ça fait des années que MS ouvre ses sources à diverses organisations/états/etc., on se doute bien que ça continue. Je ne crois même pas que c'était sous la table avant, et je pense que MS signe tous les jours des contrats et/ou accords relativement gros à travers le monde sans que ce soit très médiatisé.

        Les suivants sur la liste ? Les chinois ? les iraniens ? les romulans ?

        Je ne serais pas surpris que les Chinois ne l'aient pas déjà!!
        Et après tout, où est le problème??
        Comme expliqué dans l'article, il n'est pas prouvé qu'ouvrir le source à une puissance potentiellement hostile soit pire que la laisser chercher les failles toute seule.
        MS est une boite commerciale, on peut la détester pour avoir des pratiques douteuses régulièrement, pour tenter d'enfermer ses utilisateurs, etc.
        Je ne vois pas pourquoi on se plaindrait qu'ils ouvrent le source à plus de monde.

        Prochaine étape: à des développeurs indépendants qui auront la bonne certification? (c'est ce que j'avais compris de ton journal avant de lire l'article sur ZDnet...)
        • [^] # Re: Arf

          Posté par . Évalué à 1.

          Enfin, ce n'est nouveau pour quasiment personne ici, qu'ils fassent une annonce publique ou pas, ça fait des années que MS ouvre ses sources à diverses organisations/états/etc., on se doute bien que ça continue. Je ne crois même pas que c'était sous la table avant, et je pense que MS signe tous les jours des contrats et/ou accords relativement gros à travers le monde sans que ce soit très médiatisé.

          Et c'est ça le résultat? c'est bien triste!
        • [^] # Re: Arf

          Posté par . Évalué à -3.

          "Remarque gratuite et agressive."

          Sans rire, et le premier commentaire de pbpg, t'en penses quoi ?

          "Je ne vois pas pourquoi on se plaindrait qu'ils ouvrent le source à plus de monde."

          Les chinois et les russes ont le code source de Windows, ce qui prouve que la guerre froide est terminée, mais je ne vais pas me
          réjouir. A noter que les chinois s'en prennent plutôt à Google, y aurait
          il une relation de cause à effet ?

          Sinon à Cuba et en Syrie, on ne peut pas utiliser Windows Live Messenger, donc il reste encore quelques méchants.

          http://www.linuxinsider.com/story/33504.html?wlc=1279198949
  • # Pas nouveau

    Posté par (page perso) . Évalué à 10.

    Ce n'est pas vraiment nouveau. Des armées ont accès aux codes sources de Microsoft pour l'auditer. Des agences de sécurité aussi, probablement. De grosses entreprises y ont accès pour l'adapter : Total avait par exemple fait sa propre version de Windows Vista, appelée Vision. Enfin, des universités y ont accès, pour l'étudier et travailler dessus, je crois.

    Voilà, c'était la version correcte du commentaire de pBpG.
    • [^] # Re: Pas nouveau

      Posté par . Évalué à 3.

      Enfin, des universités y ont accès, pour l'étudier et travailler dessus, je crois.
      Est ce que tu as plus d'info? Ça m'intéresse.
      • [^] # Re: Pas nouveau

        Posté par (page perso) . Évalué à 4.

        Rien de plus qu'un prof qui m'avait dit que pour je ne sais plus quel projet, ils avaient eu accès au code de NT 4. Désolé, je n'ai rien de plus factuel.
      • [^] # Re: Pas nouveau

        Posté par . Évalué à 1.

        L'entrée « corporate » :
        la_boite_de_pBpG/resources/sharedsource/default.mspx

        L'officialisation du programme d'accès — à certaines sources par certaines personnes/institutions : il faut être javellisé — date de 2001.
      • [^] # Re: Pas nouveau

        Posté par . Évalué à 4.

        Quand j'étais stagiaire au LAAS (labo du CNRS ici à Toulouse) il y avait un thésard qui avait accès à certains bouts de code de Windows (je ne saurais dire quelle version, vraisemblablement un WindowsNT) pour des aspects "Sûreté de Fonctionnement" (c'était le département dans lequel j'étais).

        Donc je confirme, ça fait un bout de temps que Microsoft le fait vu que c'était... il y a 12 ans ! (gloups)

        En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

        • [^] # Re: Pas nouveau

          Posté par . Évalué à -1.

          NT n'es pas arrivé avec Me ou 2 000 ?

          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

        • [^] # Re: Pas nouveau

          Posté par (page perso) . Évalué à 8.

          C'est affligeant de gâcher ainsi les compétences, te travail et la formation d'un doctorant ! Quand on connaît la précarité de la situation des chercheurs non permanents, et avec un minimum de sens moral, on devrait se défendre de les faires travailler sur du code ou même avec des logiciels qu'ils ne peuvent pas emporter avec eux. C'est tout de même le minimum qui leur soit dû.

          « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

          • [^] # Re: Pas nouveau

            Posté par . Évalué à 2.

            Qu'est-ce qui te dit que cette thèse n'était pas financée par Microsoft ? Qu'est-ce qui te dit que le labo n'a pas énormémemnt à gagner à travailler sur des solutions concrètes du commerce, et pas seulement sur du théorique ?

            Je vois plutôt les choses dans un autre sens : si Windows améliorer son image sur des systèmes critiques, je préfère qu'ils le fassent en faisant bosser de vrais labos indépendnts, plutôt qu'en allant graisser la patte des décideurs.

            En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

            • [^] # Re: Pas nouveau

              Posté par . Évalué à 5.

              Ce que te dis le monsieur c'est que le thesar est obligé de débourser de l'argent s'il veut travailler chez lui.

              Il te parle pas de l'argent pour le laboratoire mais pour le futur chercheur.

              Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.