Microsoft Vista et la sécurité
teutates
Messages postés
19624
Date d'inscription
vendredi 28 décembre 2001
Statut
Modérateur
Dernière intervention
2 janvier 2020
-
13 sept. 2006 à 22:20
lombardo - 10 févr. 2007 à 21:09
lombardo - 10 févr. 2007 à 21:09
A voir également:
- Microsoft Vista et la sécurité
- Microsoft office - Guide
- Cette technique secrète permet d'avoir Windows et Microsoft Office gratuitement et à vie - Accueil - Bureautique
- Microsoft store download - Guide
- Installer windows 10 sans compte microsoft - Guide
- Money microsoft - Télécharger - Comptabilité & Facturation
10 réponses
teutates
Messages postés
19624
Date d'inscription
vendredi 28 décembre 2001
Statut
Modérateur
Dernière intervention
2 janvier 2020
3 587
13 sept. 2006 à 22:33
13 sept. 2006 à 22:33
Arf !! J'ai oublié de signaler que les mesures de sécurité de Vista intègrent également :
- le cryptage des disques (pas une nouveauté),
- un parefeu bidirectionnel : donc filtrant les flux entrants et sortants, reste à vérifier si le paramatrage sera facile à faire et efficace,
- consolidation du noyau pour lutter contre les rootkits : j'ai lu à ce sujet que par voie de conséquence, la tâche de logiciels tels que les antivirus en deviendrait pénible puisque surveillant les altérations du noyau,
- l'intégration de Windows Defender : en concurrence directe avec les autres antivirus,
- la protection des administrateurs via UAC (User Account Control),
- l'antiphishing,
- le "mode protégé" de IE7.
- le cryptage des disques (pas une nouveauté),
- un parefeu bidirectionnel : donc filtrant les flux entrants et sortants, reste à vérifier si le paramatrage sera facile à faire et efficace,
- consolidation du noyau pour lutter contre les rootkits : j'ai lu à ce sujet que par voie de conséquence, la tâche de logiciels tels que les antivirus en deviendrait pénible puisque surveillant les altérations du noyau,
- l'intégration de Windows Defender : en concurrence directe avec les autres antivirus,
- la protection des administrateurs via UAC (User Account Control),
- l'antiphishing,
- le "mode protégé" de IE7.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
13 sept. 2006 à 23:26
13 sept. 2006 à 23:26
Salut
on peut noter une légère amélioration niveau sécurité ... m'enfin bon c'est pas pour autant que je vais m'acheter la nouvelle fenêtre :)
l'élevage de pingouin à l'air plus interessant !
on peut noter une légère amélioration niveau sécurité ... m'enfin bon c'est pas pour autant que je vais m'acheter la nouvelle fenêtre :)
l'élevage de pingouin à l'air plus interessant !
flo88
Messages postés
27728
Date d'inscription
dimanche 15 mai 2005
Statut
Contributeur
Dernière intervention
9 mars 2025
Ambassadeur
4 779
14 sept. 2006 à 00:48
14 sept. 2006 à 00:48
Pourtant, vous pouvez, trés cher.
Je tourne avec la beta depuis mi juin, sans antivirus. (PC cilling pendant deux semaines, puis rien)
Pas de soucis.
Le noyau de vista fonctionnera à terme sur un principe de virtualisation des opérations avant éxécution, ce qui va rendre le travail des concepteurs de virus trés difficile.
Par contre ceux qui existerons seront d'une dangerositée inconnue jusqu'à présent.
Je tourne avec la beta depuis mi juin, sans antivirus. (PC cilling pendant deux semaines, puis rien)
Pas de soucis.
Le noyau de vista fonctionnera à terme sur un principe de virtualisation des opérations avant éxécution, ce qui va rendre le travail des concepteurs de virus trés difficile.
Par contre ceux qui existerons seront d'une dangerositée inconnue jusqu'à présent.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
14 sept. 2006 à 13:03
14 sept. 2006 à 13:03
je veux bien vous croire mon chère :-)
cependant les prix sont loins d'être attractifs ...
cependant les prix sont loins d'être attractifs ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 662
14 sept. 2006 à 17:52
14 sept. 2006 à 17:52
Je ne suis pas certains que la virtualisation rende le travail des auteurs de virus plus difficile.
Des chercheurs en sécurité ont déjà démontré comment utiliser la virtualisation des processeurs AMD 64 bits pour contourner complètement les mécanismes de protection de Vista, rendant le rootkit invisible aux yeux de Vista même ! (Puisque c'est Vista lui-même qui se retrouve virtualisé !)
(chercher "Blue Pill" sur Google).
Et puis même s'il y a de bonnes idées (randomisation des points d'entrée des API), il y a aussi des idées qui posent problème (comme le blocage des programmes et pilotes non signés, ce qui donne un avantage à Microsoft).
Des chercheurs en sécurité ont déjà démontré comment utiliser la virtualisation des processeurs AMD 64 bits pour contourner complètement les mécanismes de protection de Vista, rendant le rootkit invisible aux yeux de Vista même ! (Puisque c'est Vista lui-même qui se retrouve virtualisé !)
(chercher "Blue Pill" sur Google).
Et puis même s'il y a de bonnes idées (randomisation des points d'entrée des API), il y a aussi des idées qui posent problème (comme le blocage des programmes et pilotes non signés, ce qui donne un avantage à Microsoft).
teutates
Messages postés
19624
Date d'inscription
vendredi 28 décembre 2001
Statut
Modérateur
Dernière intervention
2 janvier 2020
3 587
14 sept. 2006 à 21:03
14 sept. 2006 à 21:03
Et puis même s'il y a de bonnes idées (randomisation des points d'entrée des API), il y a aussi des idées qui posent problème (comme le blocage des programmes et pilotes non signés, ce qui donne un avantage à Microsoft).
D'autant que le coup des pilotes signés n'est qu'une belle tromperie ! Pour que chaque pilote soit signé, il doit être préalablement testé par Microsoft qui .... fait payer ce "service". Ce test doit être renouvelé pour chaque nouvelle version de Windows. Par voie de conséquence, si un constructeur à plusieurs modèles donc plusieurs pilotes à tester, il ne va pas débourser pour chaque pilote mais uniquement pour ceux qu'il estimera les plus profitables en faisant l'impasse sur les modèles pensés peu vendus.
Il m'est arrivé d'installer des pilotes non certifiés et je n'ai pas pour autant un système instable.
D'autant que le coup des pilotes signés n'est qu'une belle tromperie ! Pour que chaque pilote soit signé, il doit être préalablement testé par Microsoft qui .... fait payer ce "service". Ce test doit être renouvelé pour chaque nouvelle version de Windows. Par voie de conséquence, si un constructeur à plusieurs modèles donc plusieurs pilotes à tester, il ne va pas débourser pour chaque pilote mais uniquement pour ceux qu'il estimera les plus profitables en faisant l'impasse sur les modèles pensés peu vendus.
Il m'est arrivé d'installer des pilotes non certifiés et je n'ai pas pour autant un système instable.
teutates
Messages postés
19624
Date d'inscription
vendredi 28 décembre 2001
Statut
Modérateur
Dernière intervention
2 janvier 2020
3 587
14 sept. 2006 à 22:39
14 sept. 2006 à 22:39
Il semblerait finalement que Vista n'aurait pas de retard en Europe :
https://www.clubic.com/actualite-38523-windows-vista-retard-europe.html
https://www.clubic.com/actualite-38523-windows-vista-retard-europe.html
Halala
Messages postés
796
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
14 novembre 2011
109
15 oct. 2006 à 15:53
15 oct. 2006 à 15:53
L'installation de Windows Vista limitée à deux PC
Par
ZDNet France
13 octobre 2006
Technologie - Microsoft instaure une limitation dans la licence d’utilisation de son nouvel OS: une fois installé sur une machine, Vista ne pourra être transféré que sur un seul autre PC. Interdit également de faire tourner l’OS dans une machine virtuelle.
L'équipe de développement de Vista a publié sur son site les licences d'utilisation qui accompagneront les différentes versions "retail" du nouveau Windows. Autrement dit les versions de l'OS qui seront vendues seules, au grand public sous forme de boîte par exemple, mais aussi aux entreprises qui mettront à jour leur parc (Business Edition).
De nombreux changements sont à noter par rapport aux licences de Windows XP. Les utilisateurs apprécieront notamment la durée de garantie du produit qui passe de 90 jours à un an.
En revanche, une surprise de taille les attend en ce qui concerne le nombre de machines sur lesquelles Vista peut être installé. «Le premier utilisateur du logiciel peut réassigner la licence à une autre machine, une fois», indique les termes des licences.
En clair, si l'utilisateur change de PC, il peut réinstaller Vista sur sa nouvelle machine. Au-delà ce n'est plus possible, et Microsoft sera en mesure de le vérifier grâce à un système renforcé de lutte contre le piratage, ou «plate-forme de protection logicielle», intégré à l'OS.
Ce système contrôlera donc régulièrement l'authenticité des copies tournant sur les machines; dans le cas d'une installation de Vista non validée, le système fonctionnera en «mode de fonctionnalités réduites», avant d'être bloqué passé un délai de trente jours. Le non-respect des clauses de licences est assimilé à du piratage.
Windows XP plus souple
À titre de comparaison, l'utilisation de Windows XP n'est pas aussi verrouillée, puisqu'il peut être installé sur autant de nouvelles machines que le souhaite l'utilisateur, dès lors qu'il est systématiquement désinstallé de la précédente. Il suffisait juste de respecter la règle: une copie spécifique par machine.
Pourquoi Microsoft a-t-il limité l'installation de Vista à une seule nouvelle machine? Que ce passe-t-il si l'on modifie sensiblement sa configuration, par exemple en changeant de carte mère? Contacté par ZDNet.fr, Microsoft France n'a pas répondu à nos appels sur le sujet.
Autre limitation liée à Vista: l'interdiction d'exécuter dans une machine virtuelle, les éditions Basic et Premium. «Vous ne devez pas utiliser le logiciel installé (...) à l'intérieur d'une machine virtuelle physique (virtual hardware system) ou tout autre forme d'émulation», stipule les licences concernées. Interdit donc de faire tourner Windows en virtualisation sur une machine équipée d'un OS Linux par exemple.
Une option en revanche autorisée avec les versions haut de gamme Ultimate et Business.
Microsoft a parallèlement annoncé ce vendredi qu'il n'y aura pas de retard de lancement de Vista en Europe, après avoir récemment évoqué cette possibilité. Le nouvel OS sera donc bien disponible pour les entreprises dès novembre et en janvier 2007 pour le grand public.
Par
ZDNet France
13 octobre 2006
Technologie - Microsoft instaure une limitation dans la licence d’utilisation de son nouvel OS: une fois installé sur une machine, Vista ne pourra être transféré que sur un seul autre PC. Interdit également de faire tourner l’OS dans une machine virtuelle.
L'équipe de développement de Vista a publié sur son site les licences d'utilisation qui accompagneront les différentes versions "retail" du nouveau Windows. Autrement dit les versions de l'OS qui seront vendues seules, au grand public sous forme de boîte par exemple, mais aussi aux entreprises qui mettront à jour leur parc (Business Edition).
De nombreux changements sont à noter par rapport aux licences de Windows XP. Les utilisateurs apprécieront notamment la durée de garantie du produit qui passe de 90 jours à un an.
En revanche, une surprise de taille les attend en ce qui concerne le nombre de machines sur lesquelles Vista peut être installé. «Le premier utilisateur du logiciel peut réassigner la licence à une autre machine, une fois», indique les termes des licences.
En clair, si l'utilisateur change de PC, il peut réinstaller Vista sur sa nouvelle machine. Au-delà ce n'est plus possible, et Microsoft sera en mesure de le vérifier grâce à un système renforcé de lutte contre le piratage, ou «plate-forme de protection logicielle», intégré à l'OS.
Ce système contrôlera donc régulièrement l'authenticité des copies tournant sur les machines; dans le cas d'une installation de Vista non validée, le système fonctionnera en «mode de fonctionnalités réduites», avant d'être bloqué passé un délai de trente jours. Le non-respect des clauses de licences est assimilé à du piratage.
Windows XP plus souple
À titre de comparaison, l'utilisation de Windows XP n'est pas aussi verrouillée, puisqu'il peut être installé sur autant de nouvelles machines que le souhaite l'utilisateur, dès lors qu'il est systématiquement désinstallé de la précédente. Il suffisait juste de respecter la règle: une copie spécifique par machine.
Pourquoi Microsoft a-t-il limité l'installation de Vista à une seule nouvelle machine? Que ce passe-t-il si l'on modifie sensiblement sa configuration, par exemple en changeant de carte mère? Contacté par ZDNet.fr, Microsoft France n'a pas répondu à nos appels sur le sujet.
Autre limitation liée à Vista: l'interdiction d'exécuter dans une machine virtuelle, les éditions Basic et Premium. «Vous ne devez pas utiliser le logiciel installé (...) à l'intérieur d'une machine virtuelle physique (virtual hardware system) ou tout autre forme d'émulation», stipule les licences concernées. Interdit donc de faire tourner Windows en virtualisation sur une machine équipée d'un OS Linux par exemple.
Une option en revanche autorisée avec les versions haut de gamme Ultimate et Business.
Microsoft a parallèlement annoncé ce vendredi qu'il n'y aura pas de retard de lancement de Vista en Europe, après avoir récemment évoqué cette possibilité. Le nouvel OS sera donc bien disponible pour les entreprises dès novembre et en janvier 2007 pour le grand public.
flo88
Messages postés
27728
Date d'inscription
dimanche 15 mai 2005
Statut
Contributeur
Dernière intervention
9 mars 2025
Ambassadeur
4 779
15 oct. 2006 à 17:58
15 oct. 2006 à 17:58
Tout cela n'est pas nouveau.
Microsoft a suffisament communiqué sa politique de sécurisation.
À titre de comparaison, l'utilisation de Windows XP n'est pas aussi verrouillée, puisqu'il peut être installé sur autant de nouvelles machines que le souhaite l'utilisateur, dès lors qu'il est systématiquement désinstallé de la précédente.
Un précision: cela s'applique au version boite esclusivement (250€ en moyenne)
Les OEM n'étant pas dans ce cas, mais celui d'une activation par machine (avec une certaine souplesse toutefois).
Que ce passe-t-il si l'on modifie sensiblement sa configuration, par exemple en changeant de carte mère?
Là aussi, rien de nouveau, avec XP le problème est le même, trop de changement matériel bloque la licence (réactivation dans les 3 jours) boite et OEM compris.
Enfin pour les entreprises, avec Vista, Microsoft proposera deux types de clés avec trois façons distinctes de les distribuer au sein de l'entreprise. La première est la clé MAK où l'administrateur installera la clé sur une machine mais devra l'activer en ligne. La seconde est baptisée KMS (Key Management Service) et nécessite la mise en place d'un service KMS sur le réseau de l'entreprise : les PC du réseau trouvent alors le service KMS et s'activent automatiquement, sans intervention de l'utilisateur.
Microsoft a suffisament communiqué sa politique de sécurisation.
À titre de comparaison, l'utilisation de Windows XP n'est pas aussi verrouillée, puisqu'il peut être installé sur autant de nouvelles machines que le souhaite l'utilisateur, dès lors qu'il est systématiquement désinstallé de la précédente.
Un précision: cela s'applique au version boite esclusivement (250€ en moyenne)
Les OEM n'étant pas dans ce cas, mais celui d'une activation par machine (avec une certaine souplesse toutefois).
Que ce passe-t-il si l'on modifie sensiblement sa configuration, par exemple en changeant de carte mère?
Là aussi, rien de nouveau, avec XP le problème est le même, trop de changement matériel bloque la licence (réactivation dans les 3 jours) boite et OEM compris.
Enfin pour les entreprises, avec Vista, Microsoft proposera deux types de clés avec trois façons distinctes de les distribuer au sein de l'entreprise. La première est la clé MAK où l'administrateur installera la clé sur une machine mais devra l'activer en ligne. La seconde est baptisée KMS (Key Management Service) et nécessite la mise en place d'un service KMS sur le réseau de l'entreprise : les PC du réseau trouvent alors le service KMS et s'activent automatiquement, sans intervention de l'utilisateur.
teutates
Messages postés
19624
Date d'inscription
vendredi 28 décembre 2001
Statut
Modérateur
Dernière intervention
2 janvier 2020
3 587
16 oct. 2006 à 21:53
16 oct. 2006 à 21:53
Un lien clarifiant comme déjà dit la future licence de Vista :
https://www.clubic.com/actualite-39535-windows-vista-licence-cluf-eula.html
Encore une fois, seuls ceux qui pirateront n'auront pas de problème pour réinstaller et changer de configuration !!!
De quoi adopter définitivement un pingouin ;-)
https://www.clubic.com/actualite-39535-windows-vista-licence-cluf-eula.html
Encore une fois, seuls ceux qui pirateront n'auront pas de problème pour réinstaller et changer de configuration !!!
De quoi adopter définitivement un pingouin ;-)
