(Courriels de diversion: <dactylographions@finissais-reformant.com> <reorganisation@huppee-imbriquerai.com> <meurtrissant@chatterton-perquisitionnerait.com> <manioc@contresignerions-recompenserai.com> <sondeur@indifferente-phlebites.com> <assainissant@declarerais-cles.com> <etonnerai@rediffusiez-torrefiaient.com> <impenitentes@braques-cueillais.com> <perpetree@decorerez-enjoliveras.com> <pietinement@miracule-exerces.com> )
Missé Dam bonjour,
aujourd'hui est un grand jour pour l'informatique libre : la sortie de
Windows XP. "Comment ça un grand jour ?" me direz vous! Et je vous
répondrais : Windows XP est plus rapide et plus performant. Je dirais
effectivement. Il est plus rapide que 98 ou 2000 qui tournaient il y a 2
ou 4 ans sur des machines d'il y a 2 ou 4 ans.... Plus performant car on
peut faire de plus en plus de choses avec windows.
Deux exemples :
- Pour plus de sécurité pour l'utilisateur, toutes les DLL sont
signées et authentifiées les unes par rapport aux autres...
L'utilisateur s'y retrouve car il n'est plus soumis aux dll des H4X3rZ
qui verrollent son PC. L'activation de l'auth se fait par le net. Les
mises à jour seront dépendantes de l'enregistrement etc... ( Comprendre
: ben mon petit quand tu voudras "pirater" le système tu ne pourras pas.
CE qui implique que, comme le succès de windows au niveau UTILISATEUR
est quand même basé pas mal sur une bonne part de piratage, Windows
risque de perdre des parts de marché. Bon ça va être résolu rapidement
par les Pirates divers...). Autre problème, l'interopérabilité. Aucune
information sur l'interopérabilité des dll entre les différentes
machines d'un réseau n'a été donnée par Microsoft. Il est probable que
des problèmes liés à ces signatures de dll apparaissent dans le cas
d'utilisation d'application partageant du code (DCOM,COM+,ActiveX,SOAP
et .NET) mais comme je vous dit l'information manque (j'espère qu'ils
privilégient leur fers de lances)
- Pour des raisons diverses (dont une qui s'appelle l'écoute des
utilisateurs industriels des télécoms), MS a implanté une API RAW IP qui
permet d'attaquer directement IP au plus bas de la couche permettant de
fabriquer soi même ses paquets IP (j'appellerai ça le Cr4x3rz
C0ntruktion Kit). En gros il sera possible de spécifier trés simplement
(car windows on sait que c'est simple d'utilisation tout le monde le
dit) des paquets ayant une provenance autre que la notre avec des
données bizarres dedans.... Faisant de XP une plate-forme d'attaque
particulièrement intéressantes pour les WOrmz du type Nimda ou encore
{red,blue,jaune rayé} bleu Code.
Il est fort à parier que nos chers amis les décideurs se cassent les
dents sur les premières versions d'XP, mettant sans dessus dessous les
services administration système et sécurité. On risque de se retrouver
dans une situation dans laquelle XP va permettre aux logiciels libres
(notamment les OS) de progresser car il apportera à la fois une
limitation dans son utilisation (dll signées) et un potentiel danger
d'exploitation par le cracker moyen de couches systèmes permettant des
attaques.
Qu'en pensez vous?
--
Jean-Christophe ARNU
s/w developer
Paratronic France
Les choses me paraissent parfaitement claires en ce qui concerne le
nom du groupe et les autres sujets qui ne sont évoqués que pour faire
sentir aux mouches la douceur des dolomites.
-+- MZ in: Guide du Cabaliste Usenet - La Cabale glisse dans la piscine
-+-
---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>