Microsoft peut-il blinder son propre réseau ?
Le scoop le plus amusant de la semaine est signé ZDNet, et nous apprend que Microsoft envisagerait de limiter les droits « admin locale », grâce à l'arrivée progressive de noyaux Vista dans sa propre infrastructure informatique. Or, pour l'ingénieur « Crosoftie's », la gestion de son noyau personnel en mode local -nous ne parlons pas des accès au niveau du domaine- relève presque du rite religieux. La rédaction de CSO France en connaît même certains qui préfèreraient abandonner leurs droits aux 39H ou un rendez-vous galant plutôt que certaines de leurs prérogatives informatiques. Il faut dire que, jusqu'à présent, un noyau NT configuré en mode « power user » est à peine exploitable, l'installation de tout programme ou utilitaire courant devenant souvent impossible... hacks et procédures « logon as » non compris. La configuration d'un poste de travail destiné à un employé de banque est insupportable pour un ingénieur avant-vente ou un « progman »... on comprend pourquoi.
Bref, ça va jaser du côté de la machine à café dans les jours à venir. Mais tout çà va dans le sens de l'histoire. Il y a une vingtaine d'années, un journaliste pouvait encore se promener la nuit dans la salle serveur de « Corp » (à l'époque, une belle collection de machines Sun, soit dit en passant). Il y a encore 15 ans, il suffisait de brancher un cordon réseau sur n'importe quelle prise murale pour browser les voisinages Netbios et visiter près de 80 % du parc informatique de Redmond. Les serveurs de messageries tournaient encore sur des serveurs Unix SCO, et les ressources « flat administratives » fournissaient une abondante manne aux folliculaires de la presse informatique. Puis, avec la croissance de l'entreprise, il a bien fallu se montrer plus sérieux. Les services lancés par chaque machine, dans le monde entier, ont été supervisées par des « policies » établies à Seattle ; tout comme les authentifications et les ressources publiées. Peu à peu, les domaines se sont étoffés, renforcés. Il était logique qu'un jour, chaque poste de travail soit intégré à cette politique de sécurité.
Il est pourtant probable que cette mesure ne soit pas strictement étendue à l'ensemble du personnel. Car le premier beta-testeur des produits Microsoft, c'est Microsoft lui-même. Et c'est précisément cette liberté totale d'action au niveau du poste qui permet aux Crosoftie's de situer les limites d'usage, de détecter un conflit ou de suggérer une amélioration fonctionnelle ou ergonomique. Et puis, n'oublions pas l'adage : il existe deux espèces d'utilisateurs, ceux qui se sont logués sous root et ont fait des bêtises*, et les autres. Que Vista devienne ou non le système fiable que l'on prétend ne changera pas cette vérité première. Il est donc nécessaire qu'au mois une partie du parc Microsoft continue de travailler comme le fait la grande majorité des « Windowisés ».
*Ndlc : tiens, c'est bizarre, je la connaissais, mais pas avec ce terme...
