Osiris Fondateur
Nombre de messages : 381 Date de naissance : 18/06/1983 Age : 41 Localisation : Paris 9 Emploi/loisirs : Voyage astral , enquête paranormal , lecture , magie esoterisme Date d'inscription : 10/03/2008
| Sujet: Le projet Lucid Dim 27 Juil - 18:23 | |
| Salut ,
Microsoft veut une boîte noire dans Longhorn
S'il se confirme, le secret - bien gardé dans les entrailles du code source de Windows - ajoute une pierre à l'édifice de ceux qui militent pour un " Windows libre ".
En publiant des extraits du rapport commandé par la Délégation aux affaires stratégiques (DAS) du ministère de la Défense, Le Monde du renseignement, une lettre spécialisée dans l'information stratégique, place une fois de plus Microsoft dans l'oeil du cyclone.
Ce rapport intitulé " Sécurité et systèmes d'information : dépendance et vulnérabilité " comprend, notamment, un épais chapitre, " La menace Microsoft, mythe ou réalité ", où l'on apprend que le développement de Microsoft aurait été financé en grande partie par la NSA, la très puissante agence américaine pour la sécurité nationale.
Cette même agence aurait également imposé à IBM, en 1981, l'adoption du système d'exploitation MS-DOS. Sans toutefois apporter de preuve, le rapport mentionne " un fort soupçon d'absence de sécurité alimenté par des rumeurs insistantes faisant état de l'existence de programmes espions ou de back doors dans les logiciels Microsoft, et de la présence de personnels de la NSA dans les équipes de développement de Bill Gates. " De quoi inquiéter une bonne partie de la planète, quand on connaît l'ampleur du parc informatique utilisant les programmes Microsoft.
Trois hypothèses pour expliquer la présence de trappes logicielles
Pour Stéphane Aubert, consultant au sein du cabinet d'études en sécurité informatique Hervé Schauer, il est techniquement possible de créer derrière quelques lignes de code des trappes logicielles. " Ces dernières, activées par l'envoi de codes exécutables, détournent le programme de son utilisation normale ", explique-t-il. Pourtant, si la présence de telles lignes de codes dans les produits de Microsoft est envisageable, elle reste à vérifier.
Le rapport fait état de trois scénarios possibles pour expliquer la présence de trappes logicielles. Il pourrait s'agir d'un moyen pour la NSA de diminuer les capacités de chiffrement des produits de Microsoft. Hypothèse recevable, d'après Stéphane Aubert, " puisque, effectivement, une loi interdisait, il y a encore peu de temps, aux Etats-Unis, d'exporter du chiffrement ". Le code en question pourrait également être utilisé par la NSA pour charger ses propres applications quand elle acquiert des ordinateurs fonctionnant avec Windows.
Dernière éventualité et sans conteste la plus dérangeante, cela permettrait aux espions américains de déchiffrer plus rapidement les messages cryptés qu'ils interceptent. Pour Stéphane Aubert, de nombreuses rumeurs circulent sur Internet au sujet de la NSA sans que rien ne soit vraiment vérifiable. " La seule solution serait d'ouvrir le code source pour permettre un audit. Mais, de toute façon, il ne faut pas tomber dans la psychose médiatique. Tous ceux qui disposent d'informations stratégiques ont largement les moyens de se protéger contre ce type d'attaques ", affirme Stéphane Aubert.
L'éditeur de Redmond envisage d'intégrer un mouchard dans Longhorn, son prochain système d'exploitation. Objectif, remonter à l'éditeur l'état complet du système lors d'un dysfonctionnement. Les défenseurs de la vie privée crient au loup.
Les célèbres plantages de Windows cause bien du tort à l'éditeur. Pour tenter de comprendre leurs causes et y remédier, Microsoft souhaiterait intégrer à Longhorn (dont la sortie est prévue en 2006) un système de « boite noire » ayant pour mission la journalisation des événements et du contenu des documents en cours d'utilisation lors d'un « crash » de l'OS. L'éditeur a fait part de ce souhait lors de la conférence WinHEC (Windows Hardware Engineering Conference) à Seattle.
En somme, tous les paramètres sur l'état et l'activité du système d'exploitation seront enregistrés, y compris le contenu des fichiers sur lesquels un utilisateur travaille avant que la machine ne sombre... Ces informations, ainsi recueillies, seront alors transmises à Microsoft à travers Internet ou à l'administrateur du réseau de l'entreprise équipée.
Les défenseurs de la vie privée montent avec logique au créneau et Microsoft tente de contenir leur excitation en expliquant que l'utilisateur aura toujours le choix d'envoyer ou non les informations récoltées. De plus, il sera possible, pour celui-ci, de modifier à la volée les données exploitées, explique Greg Sullivan, responsable produit Windows.
Microsoft se repose donc sur la capacité de ses utilisateurs à définir ce qu'est une donnée « critique » ou « sensible ». Il y a de quoi se poser des questions... | |
|