Petites considérations sur le marché de la sécurité (en) informatique

Par Olivier, dimanche 18 juin 2006 à 00:00 :: LinuxFR :: #351 :: rss

Texte initialement publié sur LinuxFR

Il y a quelques jours, au hasard d'un clic, je suis arrivé sur cette dépêche de Reuters
http://fr.news.yahoo.com/16062006/290/l-arrivee-de-microsoft(...)
Je vous invite à la lire en entier, même si je reprends quelques uns des passages qui m'ont fait réagir:

PARIS (Reuters) - L'entrée de Microsoft sur le marché de la sécurité informatique inquiète les éditeurs du secteur, qui redoutent une concurrence déloyale.

[...]

L'éditeur russe (Kaspersky Labs), qui publie une étude sur les changements en vue dans l'industrie antivirale, estime que le secteur va connaître un choc comparable à celui des navigateurs internet.

[...]

Panda s'interroge sur la légitimité de la firme de Redmond sur ce marché, estimant qu'il y a un conflit d'intérêt entre l'éditeur de Windows et des logiciels destinés à le protéger.
"Microsoft est juge et partie", a jugé Panda.

[...]

Mais Microsoft rejette l'accusation, affirmant dépenser un tiers de son budget recherche et développement, soit de 6 à 7 milliards de dollars, à la sécurisation de ses logiciels.

[...]

Les éditeurs estiment également que la fiabilité et la réactivité face aux attaques à répétition seront déterminantes.

[...]

L'ensemble peut se lire de bien des façons. Je retiens que ce qui inquiète les éditeurs, ce n'est pas tant le fait que MS s'investisse dans la sécurité de ses utilisateurs, mais qu'elle le fasse d'une façon qui va rentrer en concurrence avec leur modèle économique.

À la lecture de texte, j'ai aussi l'impression que toutes ces personnes ne conçoivent pas la sécurité informatique autrement que par l'ajout d'un composant dont ce serait la principale fonction. Y compris MS, puisque l'idée est bien de lancer une "solution de sécurité" estampillée maison.

J'ai toujours considéré que les antivirus et dérivés à la mode Windows sont le fruit du mode de licence choisi. Puisque c'est proprio et que les symantec et autres n'ont pas le droit de modifier les fichiers systèmes, il leur faut rajouter une couche sur laquelle ils peuvent avoir le contrôle. Et qu'a l'inverse, avec un OS libre, quiconque se préoccupe de sécurité aura plus vite fait (et mieux fait) d'intervenir directement sur le noyau ou l'application concernée. Mais j'ai peut-être tort ? De mon point de vue, à quoi bon collectionner les signatures de quantité de "malware" qui exploitent tous la même faille, si on peut boucher la faille une bonne fois ?

A vous les studios...

Trackbacks

Aucun trackback.

Les trackbacks pour ce billet sont fermés.

Commentaires

1. Le dimanche 18 juin 2006 à 23:17, par kowalsky

L'avenir

C'est symptomatique de l'avenir de l'industrie du logiciel.

Microsoft, à travers windows, peut faire sombrer une branche du metiers en claquant
des doigts.

Voire la recente affaire Adobe (les PDF dans office), mais d'autre aussi, java il y a peu.

Je ne comprend pas pourquoi, des boites comme kapersky, mais aussi ahead, et autre,
accepte ça. Si demain Microsoft incopore un graveur de CD, un vrai...?

En fait elles n'ont pas le choix, et si Microsoft les detruits, peuvent elles faire
un proces, pour concurence deloyale...?

2. Le dimanche 18 juin 2006 à 23:23, par eMerzh

Faille irréparable

Peut-être faudra t'il toujours des solutions de ce style parceque souvent la faille se trouve entre la chaise et le clavier....

ceci dit, on peu toujours évité l'élévation des droits mais bon....

3. Le lundi 19 juin 2006 à 03:57, par benoar

Ils avouent ?...

Extrait de l'article :
Le groupe promet de pas intégrer dans Windows ses logiciels de sécurité, afin de ne pas fausser le marché.

Ha, donc maintenant ils admettent qu'intégrer un logiciel à Windows, c'est fausser le marché. Ils en ont mis du temps et des procès à s'en rendre compte... Mais apparemment, aucun remord pour tous ceux qui n'ont pas eu la chance de survivre.

Sinon je suis d'accord avec Olivier sur le fait que pour mieux sécuriser son système, au lieu de rajouter des couches pour "combler" la faille, le mieux c'est de régler le problème à l'origine.

4. Le lundi 19 juin 2006 à 09:53, par Uld

Juge et parti

Franchement, voir que microsoft se lance sur la marché de l'anti virus / anti spyware anti-ce-que-tu-veux, moi j'trouve ça plutôt bizarre.

Celà voudrais dire qu'ils sont capables d'éliminer les virus/malware, alors pourquoi ne pas travailler directement sur leur OS en lui même afin que le malware n'ait pas les moyens "à la base" de se faire une place au chaud.

Voir microsoft se positionner sur ce marché, c'est accepter quelqu'un à la place de juge et parti.... je trouve ça franchement scandaleux, ils feraient mieux de bosser sur leur OS afin qu'il soit plus sécurisé dès le début du process d'invasion de la machine par des virus.

A t'on déjà vu un marchand quelconque d'équipement défectueux qui arriverait à faire payant non seulement l'achat de l'équipement défaillant mais en plus sa réparation???
Je suis pas si sûr que Mme Michu soit d'accord si on lui explique qu'il est normal d'acheter une voiture neuve en panne et de payer le garagiste au bout des 100 premiers kilomètres...

5. Le lundi 19 juin 2006 à 14:00, par moramarth

«Des chercheurs, on en trouve. Des trouveurs, on en cherche.» de Gaulle

un tiers de son budget recherche et développement, soit de 6 à 7 milliards de dollars

6. Le lundi 19 juin 2006 à 16:31, par alice_liddell

Re: Juge et parti

La tentation sera grande de laisser volontairement des failles pour rendre l'antivirus M$ obligatoire.

7. Le lundi 19 juin 2006 à 17:23, par Stephane Bausseron

Re: L'avenir

Elles peuvent le faire le procès(cf Adobe).

Ce qui me gène le plus ici, c'est que Microsoft va créer un produit visant à renforcer les faiblesses de son produit actuel.
Jusque là, on pouvait penser qu'ils s'investissaient réellement dans la lutte contre les problèmes de sécurités de leur produit. Mais désormais, si ils vendent un anti-virus, ne peut-on pas craindre qu'il soit dans leur intérêt que les virus persistent et soient de plus en plus menaçants?
Pour les éditeurs d'anti-virus, si ils venaient à disparaître, je ne les pleurerais pas.

8. Le lundi 19 juin 2006 à 17:32, par Stephane Bausseron

Re: Faille irréparable

Je suis d'accord, tous les problèmes de sécurités sous Windows ne relèvent pas de faille du système.
Les spywares livrés avec les logiciels en sont un exemple.
On peut dire qu'effectivement, sur un OS libre, un anti-virus parait moins nécessaire car effectivement on peut boucher les trous. Mais également parce qu'on y éduque plus l'utilisateur.
Qu'elle documentation sérieuse de Linux, à destination du grand publique, ne déconseillerait pas l'usage du root? Je crois n'avoir jamais croisé aucune doc de sensibilisation à la sécurité sous Windows parler du pourquoi des comptes limités par exemples. tous se résument à "il faut installer le Service Pack 2, mettre régulièrement à jour son pc, utiliser un anti-virus(pas un gratuit, les payants sont les mieux, par exemple norton est super), ...".

9. Le lundi 19 juin 2006 à 20:46, par fabrice salvaire

Le début de la sécurité sous Windows?

Moi je pense plutôt que M$ va intégrer gratuitement à moyen terme un "anti-virus" et des vrais outils de sécurité dans windows. Simplement parce que Linux fait de plus en plus d'ombre à Windows. En période de restriction budgétaire, la dépense en anti-virus peut être supprimé en migrant sous Linux ou Mac OS X ... Toute cette poudre de perlinpin nuira un jour à M$. Espérons qu'il vont se tirer dans les pattes pour le bonheur du libre! Depuis XP, M$ fait du nettoyage.

D'ailleurs si j'étais ministre, j'exigerais de M$ un anti-virus gratuit! Mieux faut Windows que de dépenser l'argent public chez Panda Scientologie ... C'est déjà ça d'économisé pour migrer vers ...

10. Le mardi 20 juin 2006 à 23:05, par briaeros007

Re: Faille irréparable

et puis surtout il y a des dépots de logiciels !
sous windows quand tu veux un logiciel il faut aller le chercher sur un site X , puis l'installer . C'est par la que rentre les spywares (les conditions d'utilisations en tout petit etc ...)
sous tutux un apt-get/urpmi/yum/emrge/.... et on la dans 90% des cas (voir beaucoup plus si on fait pas mumuse a tester les nouveautés qui viennent de sortir)

11. Le mercredi 21 juin 2006 à 18:14, par pasBill pasGates

Re: Ils avouent ?...

Sinon je suis d'accord avec Olivier sur le fait que pour mieux sécuriser son système, au lieu de rajouter des couches pour "combler" la faille, le mieux c'est de régler le problème à l'origine.

Tu regles comment le probleme d'un utilisateur qui ne sait pas ce qu'il fait et qui lance un executable dangereux ?

Tu mets un processus qui jettes un oeil a tout ce qui tourne et qui empeche les executables connus pour etre dangereux de tourner ou d'etre installe sur le systeme ?

Ah oui, ca s'appelle un anti-virus.

Linux c'est le meme topo, si je lances un executable qui vient d'on ne sait ou, je suis dans la meme merde. Ce qui fait que Linux n'a pas besoin d'anti-virus aujourd'hui c'est que la plupart des utilisateurs de Linux sont des geeks pour l'instant, le jour ou ca changera, l'anti-virus deviendra une necessite pour ces gens.

12. Le mercredi 21 juin 2006 à 22:41, par briaeros007

Re: Ils avouent ?...

Ce qui fait que Linux n'a pas besoin d'anti-virus aujourd'hui c'est que la plupart des utilisateurs de Linux sont des geeks pour l'instant, le jour ou ca changera, l'anti-virus deviendra une necessite pour ces gens.
Euh sans vouloir etre offensant , j'ai personellement envrion 900 paquets/10 min qui essaient de pénétrer par netbios ou autres (ip freebox pas particulièrement diffusé pourtant)
Les 90% des infections dont j'ai eu connaissance (cad qui sont arrivé a des amis etc...) ne sont pas dus a des executables qu'on a cliqué malencontreusement.
Je ne doute pas que ca arrive souvent dans d'autres situations, mais ce qui fait que linux a pas besoin d'av ,[ alors qu'il est utilisé par tout une frange de la population qui ne sont pas des geeks (comme dans des institutions (munich ..) et autre) mais bon c'est plus facile de dire 'ce sont des geeks c normal' ], c'est qu'il a une gestion des droits qui a été installé par essence (la gestion des droits sous win ca date de quand nt4 ? 2K ? ), que les applis ont été concu pour , et que surtout : que les applis sont souvent signé par un dépot, ou d'un revendeur connu.

Pour revenir aux droits, l'une des premiers choses qu'on apprend a un utilisateur débutant, c'est justement les droits (enfin chez moi en tout cas), pas sous windows.

Le principal probleme amha , c'est bien entendu le mode propriétaire car étant libriste convaincu, mais surtout
1°) le mode d'ajout d'un programme : devoir chercher un programme sur un site x/y ou z est l'exception , pas la regles dans une distrib linux récente -on parle pas de lfs-
2°) il est vrai une éducation des utilisateurs souvent plus poussé sur la sécu :
On ne fait pas de publi-information à la maternelle pour expliquer qu'il faut un av, par contre on explique qu'il ne faut pas se logger en root (compte root désactivé par défaut sous ubuntu , fond d'écran en rouge sous mandriva , avec les messages d'avertissements de kde ou autre ...)

Savoir quel modèle est le mieux est un probleme de paroisse bien entendu.

Ps : je ne sais pas ce qu'il en est pour vista ,
< my life>
je me suis meme dis 'testons la beta vu que tout le monde dis que 'c'est bien' ... sauf que vu mon pc je risque pas de tester grand chose. J'aimerais qu'on m'explique a quoi ca sert de faire un scheduler qui gere les priorités sur les i/o (ce qui en soit je trouve est une bonne idée) quand il faut un budget pc qui permet de commander 500 Go de disque SAS.
</ my life>

Ajouter un commentaire

Les commentaires pour ce billet sont fermés.

Olivier Guerrier