Trois failles majeures dans Vista
Un problème de sécurité (prétendu), une fissure politique et un trou béant dans l'image de marque : la semaine aura été dure pour les progman Vista. Le défaut de sécurité, bien que totalement hypothétique, a fait couler pas mal d'encre, depuis que Trend Micro aurait cru voir passer une proposition de vente de ZDE « spécial Vista » pour 50 000 dollars. Une « révélation » qui a amusé nos confrères et grands frères de ComputerWorld, qui nous offrent un roman digne des grandes heures Jerry Pournell. Car c'est bien là un exploit de science fiction, sensé attaquer un noyau qui n'est pas encore commercialisé et qui, de toute manière, ne concernera durant les prochains mois qu'un cheptel étriqué de testeurs téméraires et de RSSI inquiets. Bien plus grave pour Microsoft, ce trou dans l'image de marque. Une perforation brutale et sans complexe effectuée par la FSF, la Free Software Foundation, qui part en guerre contre Vista en général et la plateforme Trusted Computing et les DRM en particulier. Bad Vista ! dénonce la FSF : un système d'exploitation qui marque, en tous points, un fantastique recul des droits d'usage. Les termes du premier communiqué sont sans ambage : « It is an overall regression »... « MS Windows is already proprietary and very restrictive [...] But the new 'features' in Vista are a Trojan Horse to smuggle in even more restrictions ». Microsoft réagira-t-il en tentant de supprimer le nom de domaine qui integre le mot « Vista » ? Ce ne serait peut-être pas une bonne idée, car le trou dans l'image de marque pourrait bien s'agrandir encore plus. Personne n'a oublié les lamentables affaires « Je Boycotte Danone » ou « Milka ». La fissure politique,quant à elle, n'est pas très nouvelle : il s'agit de la fameuse affaire de « l'accès au noyau » de Vista refusé par Microsoft aux éditeurs de programmes de sécurité. « Vous ferez comme tout le monde, vous passerez par les API ». Des API qui, depuis le début de cette semaine, sont disponibles en pré-version, nous apprend PC World édition Néo-Zélandaise. Rappelons que ce jeu d'API est, depuis le départ, conspué par les patrons de Symantec et de McAfee, critiques qui avaient fait sorti Allchin du bois. Lequel insiste sur le fait que le noyau ne peut se permettre d'être « bidouillé », quelque soit le niveau d'expertise du bidouilleur concerné. Ce n'est là qu'un remake de la vieille histoire du secret de fabrication jalousement gardé, celui de Maitre Kanter, du Colonel Sanders -un crime contre l'humanité gastronomique- ou de la Mère Brazier -pour nous remettre des poulets du précédent-. On comprend aisément la position d'Allchin. Mais, en l'absence de toute ouverture du code de Vista, on peut légitiment penser, avec les éditeurs du monde de la sécurité, que Microsoft peut avoir fort bien « caché » des points d'accès plus performants ou plus spécifiques, qui serviront bien mieux les logiciels « maison ». Forme détournée Une suspicion certes totalement infondée, mais que de nombreux précédents viennent étayer. De certains traitements de textes aux formats publiés mais aux feuilles de style propriétaires aux « arbres du mal qui portent des fruits bien amers », en passant par les « incompatibilités » d'humeur provoquées par des tableurs...
