Une analyse de la lettre de Microsoft annonçant son suicide (1° partie)
Oliver Day est un ancien développeur en entreprise devenu étudiant. Lorsqu'il était chez eEye Digital Security il a rédigé des audits pour le Retina Vulnerability Scanner et a été consultant principal en matière de sécurité chez @stake. Il a écrit un livre non encore publié sur la sécurité SAN et a découvert un grand nombre de failles dans les applications web. Il écrit actuellement pour BadVista.org une série d'articles portant sur la présence et les conséquences du “dispositif de protection des contenus” dans Windows Vista. Cet article est le premier de la série.
Dans une analyse technique polémique Peter Gutmann présente de façon extraordinairement détaillée le tout nouveau système d'exploitation Windows Vista et son dispositif de protection des contenus. S'il y a une chose qui m'est apparue clairement après avoir lu cette analyse, c'est que Vista essaie de séduire les producteurs de contenus, pas les consommateurs. Alors qu' avec Windows XP Microsoft a tenté de d'incruster un navigateur dans le système d'exploitation, Vista constitue la volonté d'y inclure les DRM. Le technologie de gestion des droits numériques a été appliquée littéralement à tous les niveaux de l'architecture du système.
Le marché ciblé par Vista est celui des producteurs de contenus et les conséquences de cette philosophie sous-jacente feront que l'expérience de l'utilisateur sera très différente de ce qu'imaginent la plupart des consommateurs. Microsoft a essayé de combler autant que possible le fameux “trou analogique” en faisant passer toutes les données par des algorithmes de codage. Pour ceux qui n'ont pas idée des “coûts” engendrés par le codage, disons qu'ils sont suffisamment élevés. Faire passer les contenus audio et vidéo par des processus d'encodage/décodage représente une contrainte énorme pour tous les systèmes disponibles actuellement ou à court terme. Même en appliquant la loi de Moore une estimation raisonnable ne peut prévoir de configurations abordables et utilisables avec ce système de gestion des contenus avant 5 ans. Il sera intéressant d'observer comment ces restrictions vont être présentées par leurs nombreuses équipes de commerciaux et de porte-paroles étant donné qu'aucune de ces innovations ne va apporter quoi que ce soit aux consommateurs. La tâche qui a été assignée à ces équipes de commerciaux et de porte-paroles c'est de déguiser un produit qui a été conçu avec toutes les restrictions souhaitées par les producteurs et de donner envie aux consommateurs de l'acheter. L'une des citations les plus intéressantes de l'analyse de Gutmann résume cela parfaitement en disant qu'il s'agit de "briser les jambes de champions olympiques et puis les départager en fonction de la vitesse à laquelle ils se déplacent avec des béquilles".
Dans le passé, lorsque je faisais des conférences devant des développeurs d'applications web, je leur conseillais de ne jamais faire confiance aux instructions fournies par l'utilisateur. Peut-être les développeurs ont-ils poussé cette philosophie un peu trop loin. Tout le système d'exploitation semble désormais s'être retourné contre l'utilisateur. Des pilotes et un code de régulation à tolérance zéro vont verrouiller le système si la moindre modification est détectée. De soi-disant “tilt bits” signaleront une attaque contre le système si quelque chose semble sortir de l'ordinaire. Ces changements ne vont malheureusement pas améliorer la sécurité pour l'utilisateur puisqu'ils n'ont été conçus que pour protéger les "contenus haut de gamme". Les données médicales, les numéros de carte de crédit, et autres données personnelles qui méritent vraiment ce niveau de protection sont totalement ignorés. N'acceptant aucun changement de l'environnement, le système s'arrêtera ou dégradera les performances en réaction à ce qui sera considéré comme une attaque.
C'est un changement radical par rapport aux versions antérieures du système Microsoft. Auparavant on pouvait prendre un disque dur d'un système Windows et l'installer dans un système totalement différent, Le nouveau matériel était détecté et les pilotes utilisés automatiquement. Au pire un redémarrage ramenait l'utilisateur dans un système utilisable. Cette forme de stabilité est ce qui m'impressionnait le plus dans les premiers temps de la nouvelle architecture Windows. A cette époque Microsoft était largement dominant mais cherchait encore à conquérir de nouveaux clients. La nouvelle conception de Vista signifie pour moi qu'ils ont atteint les limites de l'expansion de leur marché et qu'ils s'emploient maintenant à faire de leur clients des vaches à lait.
Dans mon prochain article j'observerai ceux qui bénéficient du système (Intel, Holywood, les fournisseurs de systèmes de codage) et ceux qui n'en profitent pas (les consommateurs), ainsi que quelques problèmes de sécurité (la révocation de pilotes pour DDOS).
Translation: Bruno Menan
- Category(s)
- DRM