0
Après un Windows XP relativement libre Microsoft abat une chape de plomb sur tout ce qui permet à un ordinateur de fonctionner. Des normes et contrôles sévères sont imposés aux composants des ordinateurs et jusqu'au moindre logiciel qui y fonctionne.
Pour les matériels ...
CITATION
« Certifié pour Windows Vista » est particulièrement important pour les fabricants de puces graphiques puisque pour la première fois un système d'exploitation Microsoft s'appuie sur les capacités 3D de la puce graphique pour son fonctionnement usuel. Les cartes graphiques bénéficiant du logo « Certifiés pour Windows Vista » pourront donc afficher l'interface Aero Premium avec ses fameux effets de transparence.
Commercialement, il est maintenant indispensable pour tous les genres d'équipements d'être « certifiés » pour le système d'exploitation qui est imposé à plus de 90% des nouveaux acheteurs d'ordinateurs individuels.Pour les logiciels ...
CITATION
Pour obtenir la certification Vista, les applications en question ont du passer de nombreux tests en rapport avec la fiabilité, l’accès aux fonctionnalités avancées, la compatibilité et la simplicité d’installation. Les applications seulement compatibles sont elles tout simplement capables de fonctionner avec ce système d’exploitation.
Ce qui est vrai pour les cartes graphiques, l'est aussi pour certains logiciels et en particulier pour tirer le meilleur d'Aero, à l'instar de Corel Draw X3« Certifié pour Windows Vista » ou « Compatible Windows Vista »
Beaucoup de logiciels qui n'avaient pas obligatoirement besoin d'aller jusque là ont succombé à la perspective de meilleures ventes s'ils obtiennent cette certification.
Trend Micro Internet Security 2007 (PC-cillin) est désormais certifié pour protéger Windows Vista. Comme ce logiciel de sécurité, nombreux sont ceux qui se sont pliés aux dictas de Microsoft pour appâter les clients. Qu'en est-il au juste?
Le « p.d.g » de Microsoft, Steve Ballmer, s'était exclamé « Windows Vista sera invulnérable ». Cependant des experts en sécurité comme Joanna Rutkowska à deux reprises, l'équipe d'ingénieurs d'Authentium ou encore les chercheurs Nitin et Vipin Kumar ont démontré le contraire.
Le célèbre Mark Russinovitch, acheté par Microsoft en même temps que son compère Bryce Cogswell, leurs utilitaires et le site Sysinternals, a minimisé l'importance de ces découvertes qui mettent en cause, l'UAC, le K.P.P et même le système d'amorçage de Windows Vista. Quelques soudards ont même cherché à décrédibiliser leurs auteurs alors que même des éditeurs de renom se plaignaient des contraintes imposées.
Depuis les atteintes à l'hégémonie pontifiante de Microsoft par ces experts, il est peu question de l'insécurité de Windows Vista. Les éditeurs de logiciels commerciaux ont trop besoin des gros sous issus des ventes de produits certifiés pour faire la fine bouche. Pourtant, les bridages imposés par Microsoft pour la « certification » et par le K.P.P ont pour effet premier d'affaiblir les logiciels de défense
Les éditeurs de logiciels « libres » et de gratuiciels ne sont pas soumis aux mêmes contraintes. Ils peuvent plus facilement se contenter d'une compatibilité qui garantit de meilleures performances que la certification.
"Certified for Vista" ou "Works with Windows Vista"
Depuis le 11 juin 2007, la première page de Spybot S&D est dédiée à une information à première vue rassurante sur la compatibilité de ses produits avec Windows Vista. En y regardant d'un peu plus près, nous y trouvons cependant matière à raviver nos lourdes inquiétudes sur la sécurité vue par Microsoft pour son système.
Au début du mois de juin 2007, les produits annexes de Spybot S&D, RunAlyzer, FileAlyzer, RegAlyzer et TagsRevisited ont été rendus compatibles avec Windows Vista ... compatibles, mais non certifiés.
L'ancienne version 1.3 et la version actuelle 1.4 de Spybot S&D méritent elles aussi le logo "Works with Windows Vista". Qu'en sera-t-il de la version 1.5 actuellement en "beta test""
CITATION(Spybot S&D)
... après avoir lutté pendant des mois avec Microsoft au sujet de Spybot - Search &D Destroy 1.5 et du logo "Certified for Vista", nous avons décidé de ne pas obtenir la certification pour notre prochaine version. Tandis que nous trouvions que les exigence pour le logo de certification étaient très utiles pour imposer en général une qualité élevée au logiciel elle a un inconvénient énorme, essentiellement le fait que chaque logiciel de securité certifié est enclin à une neutralisation par les maliciels. Dans ces circonstances, la version 1.5 recevra seulement le logo "Works with Windows Vista"
CITATION(Spybot S&D)
Pour ceux qui sont intéressés par la raison technique de fond qui a motivé la décision :
Microsoft exige du logiciel auquel s'applique ce logo de s'interrompre immédiatement s'il est confronté à une situation décrite en détail par Microsoft. Sur le fond, ceci est toujours utile dans une situation standard. Le logiciel qui a des bogues devrait réellement s'arrêter au lieu d'essayer de les cacher, de sorte que le rapport d'erreur de Windows puisse noter le problème et l'expédier à l'éditeur. De cette façon Microsoft peut s'assurer de la qualité des applications qui font partie du groupe « Certifié pour Windows Vista ».
Cependant, dans le contexte d'une application de sécurité, c'est dangereux : l'éventuelle utilisation par les auteurs de maliciels d'une technique parfaitement documentée pour interrompre une application de sécurité, nuirait considérablement à la sécurité globale. Pour éviter ceci, nous avons suggéré à Microsoft quelques solutions de rechange qui ne compromettrait pas l'objectif de soumettre des rapports de bogue sur les erreurs qui font défaut aux éditeurs de logiciels.
À la fin cependant, quelques personnes chez Microsoft semblent être trop certaines que Vista soit absolument sûr, point sur lequel nous n'avons pas l'intention de faire de commentaires, puisque les employés clés de Microsofts l'ont déjà fait, par exemple Jim Allchin ou Marc Russinovich.
Microsoft exige du logiciel auquel s'applique ce logo de s'interrompre immédiatement s'il est confronté à une situation décrite en détail par Microsoft. Sur le fond, ceci est toujours utile dans une situation standard. Le logiciel qui a des bogues devrait réellement s'arrêter au lieu d'essayer de les cacher, de sorte que le rapport d'erreur de Windows puisse noter le problème et l'expédier à l'éditeur. De cette façon Microsoft peut s'assurer de la qualité des applications qui font partie du groupe « Certifié pour Windows Vista ».
Cependant, dans le contexte d'une application de sécurité, c'est dangereux : l'éventuelle utilisation par les auteurs de maliciels d'une technique parfaitement documentée pour interrompre une application de sécurité, nuirait considérablement à la sécurité globale. Pour éviter ceci, nous avons suggéré à Microsoft quelques solutions de rechange qui ne compromettrait pas l'objectif de soumettre des rapports de bogue sur les erreurs qui font défaut aux éditeurs de logiciels.
À la fin cependant, quelques personnes chez Microsoft semblent être trop certaines que Vista soit absolument sûr, point sur lequel nous n'avons pas l'intention de faire de commentaires, puisque les employés clés de Microsofts l'ont déjà fait, par exemple Jim Allchin ou Marc Russinovich.
De là à dire que les logiciels de protection certifiés pour Windows Vista sont dangereux car ils donneront encore plus à leurs utilisateurs l'illusion de la sécurité, il n'y a qu'un pas. Les utilisateurs de Windows XP devront se méfier des versions de leurs logiciels certifiées pour Vista qui s'avèreront peut-être moins sures que des versions plus anciennes. 
@+
