RSS

Archives de Catégorie: W10

Windows 10 et l’ornière sur la route de Windows as a Service

 

Source : ZDNet

Technologie : Le passage de Microsoft au modèle Windows as a Service peut être source de nombreux avantages, mais il s’accompagne également de conséquences inattendues.

La découverte la semaine dernière que des millions de PC mis à niveau vers Windows 10 pourraient être privés de support beaucoup plus tôt que prévu est une conséquence inattendue du passage en cours de Microsoft vers un modèle Windows as a Service.

Dans l’ancien modèle, il était très facile de comprendre où vous en étiez avec Windows. Microsoft publiait longtemps à l’avance les dates auxquelles le support des différentes versions de son logiciel prendrait fin.

« Tout produit Windows a un cycle de vie. Le cycle de vie commence lorsqu’un produit est publié et se termine lorsqu’il n’est plus pris en charge. Connaître les dates clés dans ce cycle de vie vous aide à prendre des décisions éclairées afin de déterminer quand mettre à jour ou apporter d’autres modifications à votre logiciel » explique Microsoft.

Par exemple, Windows 7 atteindra la fin du support étendu en janvier 2020 : au-delà, les utilisateurs n’obtiendront plus de mises à jour de sécurité (cette date est donc à inscrire à son agenda).

Bien sûr, les utilisateurs risquent de se plaindre que leur logiciel préféré soit mis hors service. Ils pourraient même conserver l’ancienne version de Windows plutôt qu’adopter son successeur. Mais pour chacun, la nature de cette échéance était claire.

Avec Windows 10, c’est un peu différent

Windows 10, comme les versions antérieures de Windows, dispose encore d’une date de fin de support, en octobre 2020, et une date de fin du support étendu, en octobre 2025.

Mais Windows 10 est diffusé sous la forme de « Windows as a Service », ce qui rend tout un peu plus compliqué. Plus que les versions précédentes de Windows, elle évolue constamment, avec des mises à jour mineures chaque mois et une mise à jour majeure tous les six mois.

Pour de nombreux utilisateurs, c’est formidable, car cela signifie un flux régulier de mises à jour et de nouvelles fonctionnalités permettant à leur PC d’évoluer.

Mais comme l’a révélé mon collègue Ed Bott, cela a d’autres conséquences et les propriétaires de PC en ont fait la découverte la semaine dernière.

Certains PC, migrés vers Windows 10 il y a moins de deux ans, sont interdits de mise à jour vers Windows 10 Creators Update. La raison avancée par Microsoft : les terminaux embarquent des processeurs Intel Clover Trail – dont Intel n’assure plus le support. Des millions de ces PC ont été vendus en 2013 et 2014.

Mais, pire encore, en raison du fonctionnement de Windows as a Service, ces appareils ne devraient plus bénéficier non plus des mises à jour de sécurité à partir du début de l’année prochaine.

Microsoft a été clair quant à la possibilité qu’une telle chose se produise comme le souligne la page de cycle de vie de Windows : « Un périphérique peut ne pas être en mesure de recevoir des mises à jour si le matériel de l’appareil est incompatible, manque de pilotes actuels ou par ailleurs sort de la période de support du constructeur (Original Equipment Manufacturer, OEM). »

Mais c’est avec Clover Trail que la plupart des utilisateurs ont pris conscience pour la première fois qu’un tel scénario pouvait devenir réalité.

Microsoft soutient que si les fabricants de matériel cessent de supporter un périphérique ou des composants clés, ou cessent de mettre à jour les pilotes, alors Windows 10 pourrait ne pas fonctionner correctement. Mais il a également déclaré qu’il fournirait des mises à jour de sécurité pour ces ordinateurs jusqu’à 2023, ce qui est indéniablement la bonne réponse à apporter.

Une question essentielle est de savoir si d’autres cas d’équipements hors support se produiront. Après tout, peu de consommateurs ou d’entreprises ont une idée de la date à laquelle les fournisseurs de matériel cesseront de supporter les processeurs (ou d’autres composants) de leurs PC.

Nul ne s’attend à ce que son PC fonctionne éternellement. Le logiciel évolue et le matériel ne peut suivre cette évolution de la même manière.

Et il est vrai qu’un scénario similaire se produit tout le temps avec les smartphones, où le principe de la mise à jour gratuite des OS est la norme depuis un certain temps. Souvent, lors de la sortie d’une nouvelle version d’Android ou iOS, le matériel ancien est écarté de la mise à jour (Apple y répond mieux que l’écosystème Android fragmenté). Mais ce que les clients désirent réellement, c’est la certitude.

Le passage à Windows as a Service devrait présenter de nombreux avantages pour les utilisateurs de PC et pour Microsoft lui-même. Mais avec ce changement en faveur d’un Windows sous forme de service, les attentes des utilisateurs de PC changent également. Microsoft devrait se montrer transparent sur la façon dont l’expérience évoluera.

 
Poster un commentaire

Publié par le 25 juillet 2017 dans W10

 

Étiquettes :

Windows 10 : Ubuntu fait son entrée dans le Windows Store

 

Source : ZDNet

Technologie : Il est désormais possible de télécharger la célèbre distribution de Canonical depuis la boutique de Microsoft. Cet ajout intéressera d’abord les développeurs.

Chose promise, chose due : les utilisateurs de Windows 10 peuvent désormais télécharger et installer la distribution Ubuntu, simplement depuis le Windows Store. Précisément, il s’agit de la version Ubuntu 16.04 LTS (Xenial Xerus).

Microsoft avait annoncé que son dernier OS allait supporter Ubuntu et l’interpréteur de ligne de commandes Bash. Cette décision ne vise pas à séduire les particuliers, mais à nourrir la base de développeurs de l’éditeur et à attirer de nouveaux utilisateurs sur sa plateforme. 

Concrètement, Ubuntu fonctionne avec WSL (Windows Subsystem for Linux) et permet donc de faire tourner nativement la distribution de Canonical en parallèle sans avoir à créer un double-boot ou passer par la virtualisation et de donner accès à plusieurs utilitaires de ligne de commande comme GNU Bash, les gestionnaires de paquets APT et DPKG CLI,  SSH (Secure Shell) etc…

Cette version d’Ubuntu est compatible avec Windows 10 64-bit et nécessite quelques paramétrages. Il faut se rendre dans le menu « Activer/désactiver les fonctionnalités Windows » puis cocher l’option « Sous-système Windows pour Linux » et redémarrer la machine. Ensuite, Ubuntu via WSL sera opérationnel.

Pour mémoire, Satya Nadella patron de Microsoft s’efforce de forger une société centrée totalement sur les plateformes et la productivité. Voici ce qu’expliquait l’année dernière le PDG dans un mémo à ses employés :

« Notre stratégie est de concevoir les meilleures plateformes et services de productivité dans un monde mobile et cloud. Nos plateformes permettront d’harmoniser les intérêts des utilisateurs finaux, des développeurs et de l’IT mieux que tout écosystème ou plateforme concurrent. Nous allons réaliser notre mission et stratégie en investissant dans trois ambitions interconnectées et audacieuses.

1. Réinventer la productivité et les processus métier

2. Bâtir une plateforme cloud intelligente

3. Créer une informatique plus personnelle »

Microsoft a plus que jamais mis en œuvre cette vision depuis la prise de fonction de Nadella. La plateforme Office est aussi robuste sinon meilleure sur iOS et Android qu’elle l’est sur Windows. Microsoft a contribué à la communauté open source aussi bien sur le volet matériel que logiciel. L’activité entreprise tourne à plein régime. Et Microsoft est réellement engagé dans la plateforme Cloud Azure et les solutions analytiques qui l’accompagnent.

Ce qui manquait à Microsoft, c’était un mouvement qui ferait dresser l’oreille aux développeurs. C’est l’ambition de ce support d’Ubuntu notamment avec l’exécution de Bash nativement sur Windows. Pas de container. Pas de virtualisation.

Les développeurs peuvent donc faire tourner facilement Ubuntu sur Windows. Bash (pour Bourne Again Shell) est un standard sur OS X et un groupe de distributions Linux. Pour l’utilisateur lambda, Bash passera inaperçu. Mais pour les développeurs, c’est une tout autre histoire. Microsoft permet aux développeurs de lancer aussi bien des scripts Windows que Bash sur une seule plateforme.

Les développeurs aiment cette évolution de Microsoft. Et si un vendeur de logiciels peut gagner de nouveaux développeurs, alors il a accompli beaucoup. Au minimum, Microsoft répond à la demande des développeurs, Ubuntu était la distribution la plus populaire sur Azure.

Même le fondateur de Canonical, Mark Shuttleworth, qui a toujours bataillé contre Microsoft, est ravi : « La disponibilité native d’un environnement Ubuntu complet sur Windows, sans virtualisation ou émulation, est une étape importante qui défie les conventions. »

 
Poster un commentaire

Publié par le 12 juillet 2017 dans Microsoft, Système d'exploitation, Ubuntu, W10

 

Étiquettes : , , ,

Les tests étrillent Windows 10 S : carton rouge pour Microsoft

 

Source : ZDNet

Technologie : Microsoft a livré la semaine dernière une nouvelle édition de Windows 10, préinstallée sur son élégant et très attendu nouveau Surface Laptop. Comment les testeurs ont-ils réagi à Windows 10 S ? Alerte Spoiler : ils l’ont détesté. Ils l’ont véritablement détesté.

Microsoft a initié les débuts de son premier véritable ordinateur portable la semaine dernière, et les critiques ont été extrêmement positives, voire expansives.

En tout cas en ce qui concerne la partie matérielle.

Microsoft a choisi de lancer une nouvelle édition de Windows avec Surface Laptop, et les mêmes critiques qui ont apprécié le design élégant et les performances du terminal étaient presque uniformément cinglants dans leur rejet du tout nouveau Windows 10 S.

Et à juste titre. Quiconque a pris la décision de lancer Windows 10 S sur cette machine en particulier manquait de lucidité. Il s’agit d’un ordinateur portable ultra léger, vendu à un prix haut de gamme. Il est en compétition avec des terminaux comme les MacBook Air, Dell XPS 13 et HP Envy x360.

Un OS bridé pour un PC haut de gamme

Surface Laptop démarre à 1000 dollars et la configuration la plus élevée en termes de spécifications coûte 2200 dollars. Si vous êtes prêt à payer un tel prix, c’est que vous souhaitez exécuter toute la gamme d’applications Windows.

Or les machines qui formeront initialement la base installée pour Windows 10 S sont des ordinateurs d’entrée de gamme conçus pour être utilisés dans les salles de classe, et gérées par un personnel informatique professionnel. (Pour un aperçu de Windows 10 S, consultez mes deux articles du mois dernier : Qu’est-ce que Windows 10 S ? et Windows 10 S : Chromebook Killer ou le retour de Windows RT ?)

L’inadéquation entre le matériel et le logiciel n’aurait pu être plus profonde et la réaction des testeurs était donc plus que prévisible.

A partir de maintenant, enfilez votre tenue ignifugée et lisez cet échantillon de réactions à Windows 10 S que j’ai recueilli en lisant la première vague de critiques parue la semaine dernière.

Nous commençons avec Peter Bright dans Ars Technica, qui martèle l’argument selon lequel Windows 10 S ne convient pas à Surface Laptop :

Surface Laptop exécute le nouveau Windows 10 S de Microsoft : le Windows 10 verrouillé qui ne peut exécuter que des applications du Store. Cela comprendra bientôt Office. Bien que la cible majeure de Windows 10 S soit les systèmes éducatifs dans le même genre de gamme de prix que les Chromebooks à moins de 500 utilisés par les lycéens, l’espoir de Microsoft est que son portable et les machines similaires, séduiront au-delà de l’audience visée par Windows 10 S, comme les étudiants.

Ces groupes ont tendance à être prêts à payer un peu plus (d’où un prix plus ou moins aligné, par exemple, sur les MacBook, MacBook Air ou MacBook Pro). Mais qu’ils soient disposés à vivre avec les contraintes imposées par le Windows Store, c’est moins évident.

A « l’unanimité un carton rouge » pour Windows 10 S

Dans Laptop Magazine, Mark Spoonauer qualifie Windows 10 S de « Roues de stabilisation dont je n’ai pas besoin », tout en ajoutant cette prédiction timide :

Avec le temps, Windows 10 S pourrait obliger davantage de développeurs à créer des applications pour le Windows Store, ce qui rendra l’OS plus convaincant, mais je n’entends pas être enfermé dans une expérience simplifiée. Cela paraît franchement anti-Windows. Pour le moment, je suggère une mise à niveau vers Windows 10 Pro, que vous pouvez faire gratuitement.

Raymond Wong de Mashable décrit Windows 10 S comme « le gros point noir » de Surface Laptop, ajoutant : « Les étudiants que j’ai interrogés décernent à l’unanimité un carton rouge à la restriction applicative de Windows 10 S [mais] la mise à niveau vers Windows 10 Pro remettra d’aplomb Surface Laptop. »

Les éditeurs de The Verge ont réalisé deux tests de Surface Laptop, un pour chaque édition de Windows 10.

Tom Warren, qui a testé Surface Laptop avec Windows 10 Pro, a disqualifié Windows 10 S présenté comme « une nouvelle version légèrement bancale de Windows 10. »

Dieter Bohn, qui a visiblement tiré la courte paille, a estimé que le matériel « vaut la peine », mais réserve quelques mots doux à Windows 10 S ou au Windows Store.

Il est livré avec un nouveau système d’exploitation appelé Windows 10 S. Je dis que c’est « nouveau », mais ce n’est absolument pas vrai, car la seule chose nouvelle ici est que 10 S est verrouillé afin de ne pouvoir exécuter que les applications téléchargées à partir du Windows Store officiel de Microsoft.

Cette limitation présente une multitude d’avantages : cela signifie que Microsoft peut analyser toutes les applications s’installant sur votre machine pour identifier des logiciels malveillants. Cela signifie que ces applications seront soumises à de nouvelles règles à l’intérieur de Windows, qui peuvent les empêcher de grignoter votre batterie ou de monopoliser les ressources de votre système. Cela signifie que Microsoft peut pousser avec plus de confiance des mises à jour de sécurité et de nouvelles fonctionnalités.

Mais la contrepartie de ces avantages n’en vaut pas la peine, car Windows Store est un désert d’applications. Beaucoup des applications que vous attendez ne figurent pas dans le Store – ou si elles le sont – sont pires que ce que vous pouvez trouver sur iPads, Mac, la version complète de Windows ou même sur le Web.

Si vous pouvez déjà vivre avec un Chromebook

Enfin, comme The Verge, ZDNet a publié deux critiques sur Surface Laptop.

Dans son « test de non-testeur » de Surface Laptop avec Windows 10 S, Mary Jo Foley a reconnu que ses besoins informatiques sont différents de ceux des testeurs de matériel traditionnel :

J’ai récemment déclaré que je pensais pouvoir vivre de nos jours avec un Chromebook, car je n’ai presque jamais besoin d’applications Win32. The Surface Laptop a prouvé que mon hypothèse était correcte.

Pour ceux qui codent, s’appuient sur les applications Win32/legacy, souhaitent/ont besoin d’accéder au shell Bash, Surface Laptop – tel qu’il est configuré par défaut – n’est pas pour vous. Pour ceux comme moi qui ont peu besoin d’applications et/ou qui utilisent des versions basées sur le navigateur comme Google Maps et Google Search, Surface Laptop n’est pas un obstacle.

Quiconque suit Mary Jo depuis suffisamment longtemps n’a probablement pas été surpris qu’elle fasse du Bloc-notes (oui, le vénérable éditeur de texte de base sur Windows) son application préférée.

Le test formel de ZDNet consacré à Surface Laptop ne s’avère absolument pas aussi conciliant. Pour Chris Duckett, la configuration système par défaut est un « voyage express sur Windows 10 S que vous finirez rapidement », en particulier si vous pensez à un usage en entreprise :

Les points positifs pour Windows 10 S : il démarre rapidement et ajoute des fonctionnalités de sécurité, mais pour les utilisateurs avancés, les rails de sécurité déployés pour Windows 10 S peuvent ressembler à des restrictions. Sans oublier que, pour l’entreprise, la possibilité de rejoindre un bon vieux domaine Active Directory est absente, et seul rejoindre un Azure Active Directory est proposé.

Eh bien, je pense que vous avez compris le message.

Je peux sans conteste envisager que des clients puissent tirer bénéfice d’un ordinateur portable exécutant Windows 10 S. J’aimerais le confier à un utilisateur non technique qui veut simplement utiliser Office, naviguer sur le Web et ne jamais s’inquiéter des pirates et des ransomware.

Mais l’idée que vous puissiez arriver au bout de quatre années d’études sans avoir jamais été invité à installer une application de bureau Windows classique est juste risible. Certes, Surface Laptop comprend l’option de mise à niveau vers Windows 10 Pro, une option gratuite jusqu’à la fin de l’année.

Honnêtement, cependant, Windows 10 Pro devrait être la configuration par défaut, avec Windows 10 S disponible en option pour le rare utilisateur qui ne se préoccupe vraiment pas de la compatibilité ascendante.

Si vous ne me croyez pas, demandez simplement aux testeurs.

 
 

Étiquettes : , , ,

Du neuf pour Windows 10 Fall Creators Update

 

Source : ZDNet

Technologie : La dernière préversion (build 16215) de Windows 10 Fall Creators Update comprend une foule de nouvelles fonctionnalités, mises à jour et correctifs pour les testeurs du Fast Ring Fast. Voici quelques nouveautés.

La dernière version de test de Windows 10 Fall Creators de Microsoft, n ° 16215, est pleine de nouvelles fonctionnalités et mises à jour.

La nouvelle préversion, publiée le 8 juin, concerne les testeurs du Fast Ring (Microsoft a également publié une nouvelle mise à jour de Windows 10 Mobile ‘Feature 2’ n ° 15222 qui comprend plusieurs corrections et aucune nouvelle fonctionnalité.)

La Build 16215 est plus récente que la version publiée accidentellement par Microsoft la semaine dernière. Elle intègre certaines des fonctionnalités de cette mouture malheureuse (build 16212) de la semaine précédente.

Par exemple, la zone de notification du Centre d’action comprend maintenant une section distincte pour les applications. En outre, le clavier Windows Phone arrive sur les PC pour le bureau, ce qui améliore la prédiction du texte sur le clavier tactile de Windows 10. Microsoft ajoute également une nouvelle disposition du clavier tactile qui ressemble au clavier du téléphone pour une utilisation à une seule main.

Les utilisateurs peuvent également utiliser la dictée pour entrer du texte anglais ou chinois sur le bureau à l’aide du bouton du microphone. Le support des commandes vocales pour l’édition de base et l’insertion de la ponctuation sont inclus dans cette nouvelle expérience.

Ecriture électronique et Cortana

La build du 8 juin comprend également des changements dans l’apparence générale de Fall Creators Update via le support de Microsoft Fluent Design («Project Neon») dans Démarrer (Start) et l’Action Center. Si vous aimez la transparence et le flou, vous apprécierez cela; Si vous êtes comme moi et pas une personne visuelle, vous ne devriez peut-être pas vraiment être étonné par ces ajustements.

Les utilisateurs du navigateur Edge obtiennent une nouvelle option plein écran et la possibilité d’attacher des sites Web à la barre des tâches.

Dans cette préversion Microsoft ajoute de nouvelles fonctionnalités à Cortana, activées par défaut, en commençant par le Market anglais-US. Microsoft ajoute aussi un outil « Lasso » à Cortana pour entourer les informations pertinentes sur un écran à l’aide d’un stylo qui prend en charge Appuyer et Maintenir (comme ceux de Surface Pro 4, Surface Book et Surface Studio), permettant à Cortana de reconnaître le temps et d’offrir des suivis suggérés. Les historiens de Microsoft peuvent se rappeler que ce n’est pas la première fois que Microsoft présente l’outil « Lasso »; Il a introduit une application Bing Lasso pour iPads en 2011.

Microsoft implémente une foule de nouvelles fonctionnalités de stylo et d’encrage à la dernière version, y compris une fonctionnalité « Trouver mon périphérique » qui peut aider les utilisateurs comme moi qui perdent souvent les stylos Surface à avoir une idée approximative de leur emplacement, en indiquant où un utilisateur était quand il/elle a écrit sur le terminal pour la dernière fois.

D’autres nouvelles fonctionnalités d’écriture manuscrite incluent un nouveau modèle de conversion et de débordement pour aider à créer plus de texte écrit. Les utilisateurs peuvent sélectionner du texte pour éditer et écraser du texte converti. Microsoft ajoute le support de défilement du stylet (pour les applications Universal Windows Platform uniquement à l’heure actuelle) et les options de sélection des stylos.

La nouvelle build comprend certaines améliorations et corrections de My People; Amélioration de la lumière de nuit; Nouveaux paramètres de lecture vidéo; Et prend en charge une nouvelle fonctionnalité de partage « Copier le lien ».

Microsoft énumère au final un certain nombre de nouveautés. Les responsables de l’éditeur ont déclaré que la société vise septembre 2017 pour la publication de Windows 10 Fall Creators Update.

 
 

Étiquettes : , , ,

Windows 10 (1507) en fin de vie dès demain, la fin des mises à jour de sécurité

Source : PCAstuces

Publié le 09/05/2017 – Source : Tom’s Hardware

 

Windows 10Windows 10

Windows 10 version 1507, la première version commercialisée du système d’exploitation, ne recevra plus de mises à jour à partir de mercredi, Microsoft publiant les derniers correctifs de sécurité demain. Cette version de Windows 10 passe donc en mode « fin de vie » (end of life, ou EOL), c’est-à-dire que l’éditeur fournira une assistance technique aux entreprises tournant encore sur cette version, mais elle restera limitée.

Le choix des mises à jour

Microsoft recommande de mettre son système à jour pour passer au moins à Windows 10 version 1511 (November Update). Les utilisateurs auront même intérêt à installer Windows 10 version 1607 (Anniversary Update) ou version 1703 (Creators Update). C’est la première fois que la firme passe un système d’exploitation en « fin de vie » moins de deux ans après sa sortie, mais elle tient à montrer que Windows 10 est un « service » censé être constamment mis à jour.

 
 

Étiquettes : , ,

Antivirus : Microsoft Defender est-il suffisant pour se protéger sur Windows 10 ?

 

Source : ZDNet

Sécurité : Comme l’affirme l’ex-développeur de Mozilla Robert O’Callahan, la sécurité de Windows 10 se passe-t-elle très bien d’antivirus tiers, payants ou non ? Windows Defender ne fait pas l’unanimité auprès de ses rivaux. Réactions d’Avast, Kaspersky et Microsoft.

En 2017, avons-nous encore besoin de Kaspersky et consorts ? La formule est un peu provocante, mais elle résume assez bien les termes du débat relancé par Robert O Callahan. Cet ancien développeur de la fondation Mozilla a en effet publié à la fin du mois de janvier un post sur son blog sobrement intitulé « Désactivez votre logiciel antivirus (sauf celui de Microsoft) ». Dans ce texte il explique que les utilisateurs disposant de Windows 10 devraient sérieusement songer à se débarrasser des antivirus tiers.

Robert O Callahan détaille plusieurs raisons l’ayant poussé à en venir à cette conclusion. Il détaille ainsi les difficultés rencontrées par Mozilla suite à des problèmes de compatibilité avec les antivirus, mais rappelle également les nombreuses failles découvertes par l’équipe de Google Zero au sein de ces mêmes programmes. « Ce qui est compliqué, c’est qu’il est très difficile pour les éditeurs logiciels d’évoquer ces différents problèmes, car ils ont besoin d’une bonne coopération avec les éditeurs de logiciels anti virus. Les utilisateurs sont aujourd’hui convaincus que les éditeurs d’antivirus sont un gage de sécurité, et personne ne veut se les mettre à dos au risque de les voir dire du mal de votre produit » conclut Robert O Callahan.

Alors avons-nous affaire à un ex-développeur amer, trop heureux d’avoir retrouvé sa liberté de parole et qui souhaite régler quelques comptes avec l’industrie des antivirus ? Peut-être, mais il n’est pas le seul à remettre en question la sécurité fournie par les antivirus. On pense évidemment à Tavis Omandy, le chercheur de l’équipe Google Zero qui s’est fait une spécialité de traquer les failles de sécurité au sein des antivirus. Mais on pourrait également rappeler les conclusions de cette étude publiée récemment par Google et Mozilla qui montre comment la plupart des logiciels de protection ont la fâcheuse habitude de pratiquer un man in the middle afin d’analyser le trafic protégé par un chiffrement HTTPS, au détriment de la sécurité du navigateur.

Devons-nous pour autant jeter au feu l’ensemble des antivirus du marché ? Quand on lui pose directement la question, Ondrej Vicek CTO d’Avast peine visiblement à prendre l’idée au sérieux. « Non, vous devriez éviter. Pour une raison simple : si vous regardez les dizaines de classements testant les performances des antivirus, Windows Defender arrive généralement loin derrière. Et pas uniquement par rapport à notre produit, mais par rapport à l’ensemble des antivirus du marché. Il y a donc clairement une valeur ajoutée de la part des antivirus commerciaux. » Effectivement, si Windows Defender a fait de sérieux progrès au cours des dernières années, il reste à la traîne face au reste du secteur qui redouble d’efforts pour faire face à des cybercriminels pour le moins inventifs et originaux.

Le comparateur d’antivirus AV-Test.org n’est pas tendre avec les produits Microsoft. Mais sont-ils suffisants?

« C’est vrai que l’on a eu quelques difficultés de coopérations avec le marché des navigateurs » concède-t-il lorsque nous l’interrogeons sur les aspects soulignés par la tribune de l’ex-développeur de Mozilla « Il y a quelques années, les navigateurs manquaient clairement d’extensibilité et d’API pour permettre aux antivirus d’accéder à certaines informations. C’est ce qui a poussé certains éditeurs à avoir recours à des techniques de bas niveau afin d’accéder aux processus du navigateur et de le sécuriser. » Mais comme l’explique Ondrej Vicek, cette incompréhension entre le marché des navigateurs et celui des antivirus tend aujourd’hui à se réduire.

Windows 10 change la donne

Mais l’idée présentée par Robert O Callahan n’a rien de très neuf et dans un post de blog Kaspersky n’hésite pas à la qualifier de serpent de mer. Mais si celle-ci fait aujourd’hui son grand retour, c’est parce que l’approche retenue par Windows 10 en matière de sécurité est venue changer la donne. « Depuis Windows 10, il y a eu un véritable bond de la part de Microsoft en matière de sécurité », concède ainsi Ondrej Vicek. « On ne les considère pas encore vraiment comme des concurrents directs, mais on ne peut pas nier qu’ils jouent un rôle, et Windows 10 a incité beaucoup de gens à se contenter de la sécurité proposée par Microsoft dans son OS. »

Si Windows s’est en effet traîné pendant longtemps une réputation de système d’exploitation favori des cybercriminels, Microsoft semble avoir décidé de changer la donne avec son dernier OS. Et cela pourrait bien forcer les éditeurs d’antivirus à s’adapter « La place laissée à l’antivirus au sein de Windows 10 n’est pas nulle, mais nous avons développé tellement de techniques de protection au sein du système d’exploitation que l’antivirus perd le rôle central qu’il avait auparavant » explique Bernard Ourghanlian, directeur technique et sécurité chez Microsoft.

Windows 10 a en effet considérablement revu et amélioré sa sécurité par rapport aux versions précédentes. On peut ainsi citer la sécurisation du boot, via la mise en place d’une puce TPM visant à s’assurer que l’ordre de boot n’a pas été modifié d’un allumage à l’autre. Windows 10 a également permis la mise en place d’une authentification multi facteurs pour accéder à la machine, ou encore plus récemment une fonctionnalité arrivée via l’Anniversary Update qui permet de diviser son ordinateur entre deux usages pro et perso et de définir clairement les applications ayant accès à chaque partie, un peu comme le proposait déjà sur mobile la fonctionnalité Knox de Samsung. Une pelletée de fonctionnalités de sécurité auxquelles il faudrait également ajouter la technologie Smartscreen visant à lutter contre les sites malveillants, ou encore la fonction Credential Guard qui limite l’accès aux identifiants utilisateurs sur la machine.

« La place laissée à l’antivirus au sein de Windows 10 n’est pas nulle, mais nous avons développé tellement de techniques de protection au sein du système d’exploitation que l’antivirus perd le rôle central qu’il avait auparavant »

—Bernard Ourghanlian, directeur technique et sécurité chez Microsoft

Pour Bernard Ourghanlian, Microsoft n’entre pas en concurrence directe avec les antivirus, mais celui-ci concède que ces derniers vont devoir réinventer leur business model pour l’adapter à la « nouvelle donne » de Windows 10 : « Sur la partie purement antivirale, c’est clair qu’on a relevé la barre. Les éditeurs d’antivirus vont devoir aller au-delà du modèle basé simplement sur l’analyse de signatures et s’appuyer sur le cloud et le machine learning pour se démarquer. »

Parts de marché : la croissance viendra d’ailleurs

Pour les antivirus, il y a donc un enjeu à se réinventer. Avast explique avoir plus de 600 ingénieurs travaillant à la R&D sur ses produits antivirus et compte bien capitaliser sur cette expertise pour se démarquer des outils proposés par Microsoft.

Du côté de Kaspersky , qui s’est fendu d’un long billet de blog visant à répondre à la tribune de Robert O Callahan, on évoque un autre aspect : la typologie des utilisateurs. Pour Kaspersky, les utilisateurs « experts » sensibilisés au risque peuvent en effet se passer d’un antivirus autre que Windows Defender et espérer passer entre les mailles des malwares et autres menaces. Mais quid des utilisateurs moins expérimentés ? Enfants, parents, grands-parents, autant de publics qui ne sont peut être pas capables de repérer que le cadenas vert de TLS manque à cette page, que cette adresse mail n’est pas légitime, ou que ce fichier n’est pas signé par l’éditeur et donc potentiellement malveillant.

« Les antivirus sont indispensables, tout autant que des gilets de sauvetage ou des airbags. Si vous n’en avez jamais eu l’utilité, c’est tant mieux pour vous. Mais lorsque vous en avez besoin, ils peuvent vous éviter bien des ennuis » résume Alexei Malanov sur le blog de la société 

Il y aura donc toujours un marché pour les antivirus tiers, bien que celui-ci soit « peut être appelé à se stabiliser » suite aux progrès enregistrés par Windows 10 en matière de sécurité,. Et encore, il ne faudrait peut-être pas résumer l’écosystème à Windows comme remarque Bernard Ourghanlian « Si on regarde de façon un peu réaliste la part de marché de Windows du point de vue des antivirus, on représente une petite dizaine de pourcents. Aujourd’hui, si les antivirus veulent gagner de nouvelles parts de marché, il faut qu’ils se tournent vers les tablettes et les téléphones. »

Au final, est-il donc possible d’envisager de se débarrasser purement et simplement des antivirus tiers sous Windows ? On peut avancer un oui timide, assorti de plusieurs conditions : posséder la dernière version de Windows 10 en date, maintenir scrupuleusement ses programmes à jour et être capable de déceler les signes qui peuvent révéler une attaque.

Bien évidemment, ce oui déjà timide n’est valable que pour un particulier. Les entreprises constituent des cibles de choix pour les cybercriminels, et devraient évidemment se poser la question de la sécurité de leurs données. Et malgré tout cela, la sécurité n’est pas garantie. Après tout, un antivirus n’est pas non plus synonyme de sécurité absolue. Comme le résumait Bruce Schneier, « la sécurité est un processus, et non un produit. »

 
5 Commentaires

Publié par le 15 février 2017 dans Antivirus, Microsoft, Sécurité, W10

 

Étiquettes : , , ,

Faille de sécurité dans Windows : Microsoft peine à tenir ses délais

 

Source : ZDNet

Sécurité : Le CERT US alertait la semaine dernière au sujet d’une faille affectant toute les versions de Windows 10 et jugée sévère car exploitée par des cybercriminels. Microsoft a fini par apporter plus de précision sur l’étendue de cette vulnérabilité, mais s’est fait prier.

Mercredi dernier, le CERT US publiait un avertissement faisant état d’une faille de sécurité critique affectant le protocole SMB. Cette vulnérabilité permettait selon le CERT d’exécuter du code malveillant sur toutes les versions de Windows, ainsi que sur Windows 10 la dernière version du logiciel.

Selon le CERT, cette faille affectait le protocole SMB, un protocole utilisé par toutes les versions de Windows pour le partage de ressources et d’imprimantes. Cette annonce a initialement été publiée par le CERT jeudi 2 février et le groupe de chercheurs lui attribuait alors un score de sévérité de 10, soit le plus haut.

Réponse de Microsoft ? Utilisez Windows 10

Microsoft n’avait de son côté pas encore publié le correctif lié à cette faille, dont un exploit avait initialement été présenté par le chercheur à l’origine de la découverte. Ce score a finalement été réduit à 7,8 : la faille ne permettait pas d’exécuter du code malveillant, mais pouvait causer un crash de la machine cible dans certaines configurations exposant un serveur de partage de fichier sur internet.

Cette vulnérabilité a été découverte en septembre dernier par le chercheur Laurent Gaffié. Celui-ci explique à Ars Technica avoir identifié et communiqué à Microsoft cette vulnérabilité en septembre dernier. Celle-ci devait initialement être corrigée dans les patchs de décembre avant d’être finalement repoussée à février. Un délai qui a fortement déplu au chercheur : comme il l’explique dans un mail adressé à Ars Technica, il a finalement décidé de publier les détails de la faille une semaine avant le patch afin de protester contre le temps pris par Microsoft pour corriger ce problème.

Mais si l’annonce du CERT US avait de quoi inquiéter, la communication de Microsoft à l’égard de la faille est restée bien minime. Publié jeudi, suite à l’annonce du CERT US, ce communiquait précisait simplement que Microsoft est le seul éditeur « qui s’engage auprès de ses clients à enquêter sur les failles de sécurité qui lui sont communiquées et à les corriger au plus vite », tout en recommandant à ses utilisateurs d’utiliser Windows 10.

Une réponse assez maigre, surtout quand on sait que la faille en question affecte aussi bien Windows 10 que les autres versions de l’OS. Correctif retardé, communication obscure : le bilan de Microsoft est peu reluisant.

 
Poster un commentaire

Publié par le 7 février 2017 dans Microsoft, Sécurité, W10, W7, W8.1, Windows

 

Étiquettes : , , , , ,