[Vista] Les améliorations de sécurité

sebsauvage Messages postés 32844 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 31 mai 2006 à 10:26
sebsauvage Messages postés 32844 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 1 juin 2006 à 14:16
Je suis tombé par hasard sur ce document, si ça intéresse certains:

C'est la descriptions des nouvelles fonctionnalités sécurité de Vista par rapport à XP:

http://download.microsoft.com/download/c/2/9/c2935f83-1a10-4e4a-a137-c1db829637f5...


(Pas encore eu le temps de tout lire)

5 réponses

pirlouy Messages postés 156 Date d'inscription mardi 21 septembre 2004 Statut Membre Dernière intervention 26 septembre 2006
31 mai 2006 à 23:33
Bon, bin tu finis de lire et tu nous résumes ça en français (avec un avis neutre) ? :-)
0
sebsauvage Messages postés 32844 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 648
1 juin 2006 à 09:36
:-)

pas le temps !
0
sebsauvage Messages postés 32844 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 648
1 juin 2006 à 09:37
Et puis "neutre" c'est jamais trop mon truc ;o)
0
Zempachi Messages postés 7472 Date d'inscription vendredi 14 octobre 2005 Statut Contributeur Dernière intervention 5 juin 2020 903
1 juin 2006 à 12:51
Rapide résumé.

- Microsoft a désormais mis en place des processus de sécurisation (SDL=Security Developpement Lifecycle) de son code pour Vista mais aussi pour tous ses produits.
Apparemment, ils feront donc davantage attention aux risques de failles et notemment de "buffer overrun" à l'aide de logiciel d'analyse de code comme le nouveau FxCop (qui serait a priori mis à disposition des developpers utilisant VS2005).

- mise en place de privileges concernant les services tournant sous Vista: chaque service tournera avec le minimum de privilege possible afin qu'il ne soit pas responsable, en cas de detournement par un virus ou autres, de trop de degats (cf sasser et compagnie).

- le futur pare feu de vista devrait enfin filtrer les flux sortants (celui de xp ne gere que les flux entrants). Il deviendra central dans la gestion des service car il verifiera tout les acces aux ports de la machines par les services: si un service utilise un port qui ne lui est pas attribué (on definira alors un profil (ca me fait penser à SElinux avec la gestion des contexte) pour chaque service) il le bloquera automatiquement.
Evidemment tous les logiciels qui seront concus pour Vista devront tenir compte de ces spécifications.

- Vista supportera la technologie NX. Elle permet à un logiciel donné de controler la zone memoire qu'il utilise et de la rendre innacessible (pas d'execution possible sur cette zone) aux autres programmes.
Apparemment pour la version 32bits, la protection NX concernera, par défaut, seulement les composants de Vista.

- Pour les risques de rootkit notemment, le noyau se verra doter d'un systeme de patch protection qui controlera les modifications demandées. Cela concernera apparement plutot la version 64bits.
Les consequences de cela sont qu'un noyau corrompu ne sera pas chargé de meme pour un driver non signé. (on va bien rigoler ^^)

- Fini le compte admin par défaut. Un peu à l'image de ce qui se fait sous linux, desormais sous Vista, on a une gestion de droits (UAC = User Account Control) pour chaque utilisateur qui par défaut n'aura plus tous les droits admin.

- possibilité de se loguer via un systeme de reconnaissance d'empreintes ou via une smart card (apparemment déjà supporté depuis win2000 mais avec des améliorations) qui fera office de clé.

- gestion réseau: desormais , il sera possible de bloquer/isoler un pc qui presente des risques pour le réseau et/ou qui ne respecte pas la politique de sécurité (mise à jour) du réseau.
Le Network Access Protection (NAP) permet donc à un admin réseau de definir les politiques d'accès au réseau et aussi de controler les machines non sures.

- Windows Security Center dejà mis en place sur xp sp2 sera egalement présent sur Vista. La nouveauté est que desormais il se chargera d'avertir l'utilisateur si un logiciel (anti-virus ou anti-spyware) est obselete ou plus fonctionnel (principalement dans le cas de logiciels en version d'essai): on se verra alors proposer de commander les nouvelles versions.
Windows defender (anti-spywares)et le firewall seront apparemment inclus dans le WSC. Sera egalement inclus le Malicious Software Removal Tool qui permettra de deloger tout spyware ou malware.

- Pour IE7:
-controle du contenu actif: langage scripté, telechargement (par défaut IE 6 et antérieur peuvent télécharger et/ou installer du contenu sans qu'on le sache).
-ameliorations des activeX (notemment au niveau sécurité)
-Fix My Settings: nouveau panneau de config pour IE.
-Windows Defender (l'anti-spyware de Microsft) intégré à IE pour un meilleure protection anti-spyware.
-Personal Data Safeguards permettra de gerer les données personnelles transmises sur le web (ca doit concerner le "referer").
-Security Status Bar qui est à la maniere de la barre netcraft ou du plugin SiteAdvisor de MacAfee donne des indications sur le site pour ce qui est de la confiance qu'on peut lui accorder.
- Systeme anti-phishing intégré.

-le systeme de cryptage bitlocker qui permettra de proteger le contenu des disques durs. On pourra demander une authentification avant de pouvoir accéder au contenu. Il faudra bien sur une compatibilité au niveau hardware.
Ce service ne sera dispo que dans les versions Enterprise et Ultimate, donc pour monsieur tout le monde qui choisra plutot les versions "home" par de prise de tete en cas de changement de carte mere par exemple. (ouf!)

- on aura aussi droit
- au client RSM (Right Management Services) intégré qui peremet de controler les droits d'acces des documents.
- à une amélioration du Encrypting File System (EFS).

- USB Device Control
On pourra desormais controler l'acces et l'installation des periphs usb via des groupes d'utilisation.


Pour plus de détails lire le papier donné en lien par seb.

Mon sentiment:
Enfin des ameliorations concerant la sécurité. Il y a pleins de bonne chose qui vont inévitablement changer la maniere d'utiliser son pc pour monsieur tout-le-monde: pour monsieur tout-le-monde, fini la faciliter d'un compte admin avec les pleins pouvoirs (de faire n'importe quoi!^^).
La sécurité du pc monsieur tout-le-monde semble enfin prise en compte serieusement; il n'y a qu'à voir notemment cette news : les windows pirates#2006 06 01%2010%3A26%3A35

Le seul reproche que je ferais concerne la multiplication des systemes concernant la gestion des droits: on a le UAC, bitlocker, les privileges pour les servcies et le usb device control. Inevitablement, je compare à linux/unix qui dispose d'une gestion simple des droits ( proprio-groupe-autres avec pour chacun des droits pour chaque fichier (executables ou non) ou dossier de lecture-ecriture-execution(pour les fichers)/acces(pour les dossiers)) et qui permet de faire la meme chose.

Bon, il est vrai que les effets d'annonces de Microsoft notemment doivent etre considerés sans exces d'optimisme (pour pas dire de maniere pessimiste ^^). Certes, il y aura tres certainement des failles de sécurités (c'est statistiquement inevitable), mais rien que la mise en place de gestion de droits va permettre de reduire les risques de contaminations/propagations virales sur pc de monsieur tout-le-monde.
0
teebo Messages postés 33478 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 1 796
1 juin 2006 à 14:06
comme le nouveau FxCop (qui serait a priori mis à disposition des developpers utilisant VS2005).

Pas besoin de conditionnel ici, on l'a déjà :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sebsauvage Messages postés 32844 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 648
1 juin 2006 à 14:16
J'ai un peu le même avis:

C'est bien qu'ils améliorent la sécurité, mais ils la rendent de plus en plus complexe (multiplication des systèmes de droits et des dispositifs).

Le système de droits actuels dans XP est déjà tellement complexe que Microsoft a inventé un langage pour décrire les droits (SDDL).
(Voir affich 2181756#1 )


On dirait que Vista est en train de se "Nortoniser" du point de vue sécurité.
0