Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

En entreprise, Windows 10 gèrera la sécurité via des conteneurs isolés

Un vrai port commercial

En entreprise, Windows 10 gèrera la sécurité via des conteneurs isolés

Le 05 décembre 2014 à 16h54

Chris Hallum, responsable de la sécurité pour Windows et Windows Phone chez Microsoft, est intervenu il y a quelques jours chez TechRadar pour expliquer en détails la sécurité qui serait proposée aux entreprises sous Windows 10. Tout reposera sur un mini système d’exploitation et des conteneurs sécurisés.

Virtual Secure Mode, un système dans le système

Pour Microsoft, Windows 10 représentera avant tout un important bond en avant dans la sécurité : la firme n’espère rien de moins que la quasi-défense ultime contre les malwares avec un système de conteneurs qui seront complètement isolés du reste de Windows. Ces conteneurs pourront embarquer de nombreuses données sensibles, mais les explications données par Chris Hallum sont pour l’instant surtout valables dans le monde de l’entreprise.

Il s’agit un peu de la résurgence du programme NGSCB (Next-Generation Secure Computing Base) et les conséquences en seront nombreuses. Au sein de Windows 10 Enterprise, on trouvera ainsi un autre système d’exploitation miniature, qui tiendra dans environ 1 Go de mémoire vive et fonctionnera dans une machine virtuelle gérée par Hyper-V. Ce « mini OS », nommé Virtual Secure Mode (VSM), sera chargé de créer des conteneurs sécurisés en fonction du contexte et des demandes de l’utilisateur.

L’un des cas d’utilisation les plus importants concernera la gestion des identifiants. Qu’il s’agisse d’un code personnel, professionnel ou encore bancaire, chacun sera géré par un conteneur différent. Pour déverrouiller ces boites blindées, il faudra utiliser une authentification à deux facteurs, le second étant la puce TPM (Trusted Platform Module) que l’on trouve souvent dans les ordinateurs professionnels, un lecteur d’empreintes digitales ou encore le smartphone (Windows Phone, Android, iOS et plus tard BlackBerry sans doute). La session Windows sera également concernée et un code PIN pourra être paramétré, mais plus question de quatre chiffres : la chaine pourra compter jusqu’à 20 caractères, incluant les chiffres, les lettres (majuscules et minuscules), les espaces ainsi que les symboles.

Pour Chris Hallum, l’avantage de la solution retenue est qu’elle est flexible puisqu’elle peut utiliser tous les moyens d’authentification actuellement disponibles. Il espère d’ailleurs que cette facilité d’intégration encouragera les administrateurs à mettre en place systématiquement ces moyens. En outre, le système devrait recevoir l’estampille de l’alliance FIDO (Fast IDentity Online). Il ajoute : « Ce sera une réussite. Vous allez voir un grand nombre de services grand public comme Netflix [l'employer]. Ils savent combien cela est important pour les transactions, pour le contenu et pour les services ». En outre, les applications, si elles ont été développées correctement, devraient automatiquement être compatibles. On imagine évidemment que les éditeurs devront vérifier ce point.

Des jetons en théorie hors de portée des pirates 

Mais le système de conteneurs a de plus amples répercussions que sur la seule gestion des identifiants. Les jetons (tokens) de sécurité seront également pris en charge. Par exemple, ceux concernant les droits locaux et les droits Active Directory seront séparés, au sein du Virtual Secure Mode (le mini système). Hallum explique : « Une fois que les pirates ont un jeton, ils ont votre identité, c’est aussi efficace que d’avoir votre identifiant et votre mot de passe. Ils obtiennent des droits administrateur et exécutent un outil pour extraire le jeton et le prendre, et ils peuvent ensuite se déplacer dans le réseau pour accéder à tous les serveurs sans jamais qu’on leur demande le moindre mot de passe ». Une technique connue sous le nom de « Pass the Hash ».

La différence avec la gestion actuelle est que les mots de passe se trouvent dans un magasin spécial qui reste, en dépit de ses protections, susceptible d’être compromis par des malwares ou des applications possédant un haut degré de privilèges. Les conteneurs sont au contraire isolés et ne peuvent pas être accédés de cette manière, pas même par le noyau de Windows s’il devait à son tour être compromis.

Isoler aussi le service de vérification d'intégrité du code 

Les conteneurs peuvent également être utilisés pour le Windows 10 Enterprise Lockdown. Dans ce cas, ce service de vérification d’intégrité du code autorisé à être exécuté sera lui aussi isolé. Même bénéfice alors que précédemment : même en cas de noyau corrompu, un attaquant ne pourrait pas faire exécuter du code non autorisé, ou couper le service qui effectue cette vérification. On parle ici d’applications signées et expressément autorisées par l’entreprise. Notez que ces fonctionnalités ne pourront être utilisées que par des machines disposant d’un UEFI et d’un processeur supportant l’accélération matérielle de la virtualisation (ce qui est le cas de tous les processeurs récents).

Ajoutons enfin que les conteneurs pourront embarquer également les fichiers chiffrés, à raison d'un par fichier.

Microsoft ne veut pas écarter tous les risques pour autant 

Chris Hallum prévient cependant que même s’il s’agit d’une avancée majeure dans la sécurité, aucun système n’est infaillible : « Nous ne pouvons pas promettre que la technique Pass the Hash deviendra impossible, il pourrait y avoir des bugs dans notre implémentation. Mais il s’agit d’une solution architecturelle conçue pour la prévenir plutôt qu’une simple défense qui ne faisait que la rendre plus difficile. […] Je ne veux pas dire que nous avons résolu le problème de l’identité, mais c’est tellement considérable comparé à tout ce que nous avons fait par le passé ».

Signalons quand même que si Microsoft détaille largement ce qui sera mis en place pour les entreprises, il lui reste à fournir ce même degré d’informations pour le grand public. Comme le précise Chris Hallum en effet, toutes ces fonctionnalités ne seront utilisables que dans un environnement Windows 10 Server, ce qui laisse supposer que les informations n’ont pas fini de pleuvoir.

Commentaires (56)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



La session Windows sera également concernée et un code PIN pourra être paramétré, mais plus question de quatre chiffres : la chaine pourra compter jusqu’à 20 caractères, incluant les chiffres, les lettres (majuscules et minuscules), les espaces ainsi que les symboles.

C’est en plus du password ? 

votre avatar

La fin de NTLM ?

Démo de mimikatz à la BlueHat 2014. <img data-src=" />

votre avatar

“&nbsp;Nous ne pouvons pas promettre que la technique Pass the Hash deviendra impossible, il pourrait y avoir des bugs dans notre implémentation.&nbsp;”&nbsp;

&nbsp;On voit que c’est un technicien qui parle. Un commercial serait plus catégorique et ne rentrerait pas autant dans les détails. Car on plus on fourni d’explications, plus on donne l’impression de se justifier et de ne pas être sûr de soit.



edit : mise en forme

votre avatar

Faut vraiment que je teste ce windows.

votre avatar

Ca sent les problèmes pour les développeurs…

votre avatar

excellent ce slide merci :)&nbsp;

votre avatar

Putain, Microsoft mais la double dose de crème pour faire oublier son vautrage avec windows8.

votre avatar







tazvld a écrit :



Putain, Microsoft mais la double dose de crème pour faire oublier son vautrage avec windows8.





J’trouve pas ça catastrophique W8 perso, manquait juste le bouton démarrer pour ma part (rapidement remplacé par Classic shell)


votre avatar







tazvld a écrit :



Putain, Microsoft mais la double dose de crème pour faire oublier son vautrage avec windows8.





Perso j’aime plutôt bien Windows 8. Certes, l’interface ModernUI sert un peu à rien sur un PC, mais les performances sont très bonnes (meilleures que sous Windows 7) et les petites améliorations de l’explorateur sont bienvenues. Et pour moi qui utilise surtout le clavier, l’absence du menu Démarrer ne change pas grand chose : je presse la touche Windows et je tape le début de ce que je veux, comme je faisais sous Windows 7…


votre avatar







Lnely a écrit :



J’trouve pas ça catastrophique W8 perso, manquait juste le bouton démarrer pour ma part (rapidement remplacé par Classic shell)









tom103 a écrit :



Perso j’aime plutôt bien Windows 8. Certes, l’interface ModernUI sert un peu à rien sur un PC, mais les performances sont très bonnes (meilleures que sous Windows 7) et les petites améliorations de l’explorateur sont bienvenues. Et pour moi qui utilise surtout le clavier, l’absence du menu Démarrer ne change pas grand chose : je presse la touche Windows et je tape le début de ce que je veux, comme je faisais sous Windows 7…





De même, j’adore le “start screen”. bon je trouve que les apps modern UI sont sans intéret sur un desktop et que le système de configuration est mal fichu, à moitié dans morderUI à moitié dans le panneau de configuration.


votre avatar







tazvld a écrit :



De même, j’adore le “start screen”. bon je trouve que les apps modern UI sont sans intéret sur un desktop et que le système de configuration est mal fichu, à moitié dans morderUI à moitié dans le panneau de configuration.





Yep perso la seule App que j’ai pris c’était netflix histoire d’avoir un confort visuel, mais c’est tout, le reste ça passe par du programme


votre avatar

C’est bien d’annoncer sans argumenter.



Je rencontre au quotidien des limitations sous Windows dans mon travail. Je n’ai que rarement ce problème sous Linux.



C’est bien de se tripoter sur des concepts et des trucs tape à l’œil, mais en attendant, les OS serveur MS sont super pauvres en terme de fonctionnalités, toujours pas d’équivalent au ssh, ni de commandes de base comme le tail.



Quand j’ai besoin d’un soft, je fais du yum et c’est réglé (et gratuit bien souvent).



SMB v3 sort cette année en étant à peine au niveau du ZFS d’il y a 5 ans.



J’ai trouvé 2 exemples de retard flagrant de MS sans trop chercher, des exemple autres que le “noyau c’est le foutoir” en contre partie?

votre avatar







CaptainDangeax a écrit :



Une

technique pro, par des pros, pour les pros. UEFI, TPM et archi AD

obligatoire, d’après ce que j’ai compris. Donc pas d’inquiétude à avoir

pour Kaspersky et autres Norton, le marché grand public reste largement

ouvert. Par contre, j’ai testé la tech preview de ce windows 10 et il

est vraiment pas mal… Faut dire aussi que le 8.1 de mon PC portable ne

lui va pas du tout : ventilo à fond, autonomie ridicule, instabilité…







&nbsp;ventilo à fond:

&nbsp;Si ton ventilos tourne a fond il va faloir regarder

tes température et envisager surement de demonter ton portable pour

netoyer soit ton radiateur soit remplacer les PAD et les Pates

thermiques.

&nbsp;

&nbsp;

Autonomie ridicule:

Va falloir envisager une

réinstallation de ton windows classiquement sans passer par le systeme

de restauration de windows 8 ou soit de changer ta baterie ou de

parametrer les option energetique en fonction de tes besoin

note: a tu lue la notice du’utilisation et de securiter concernant la betterie de ton pc ?



&nbsp;instabilité:

Pour les 6 premier mois de sortie de windows 8 je&nbsp; veus bien, mais maintenant comme l’indique certain autres impactient

&nbsp;





tazvld a écrit :



De même, j’adore le “start screen”. bon je trouve que les apps modern UI sont sans intéret sur un desktop et que le système de configuration est mal fichu, à moitié dans morderUI à moitié dans le panneau de configuration.









tom103 a écrit :



Perso j’aime plutôt bien Windows 8. Certes, l’interface ModernUI sert

un peu à rien sur un PC, mais les performances sont très bonnes

(meilleures que sous Windows 7) et les petites améliorations de

l’explorateur sont bienvenues. Et pour moi qui utilise surtout le

clavier, l’absence du menu Démarrer ne change pas grand chose : je

presse la touche Windows et je tape le début de ce que je veux, comme je

faisais sous Windows 7…









Lnely a écrit :



J’trouve pas ça catastrophique W8 perso, manquait juste le bouton

démarrer pour ma part (rapidement remplacé par Classic shell)





&nbsp;et je suis d’accord la seule chose qui fait que windows 8 n’est pas un succes commercial c’est microsoft a pris la vaste majorité des utilisateur comme des utilisateur confirmer et non comme un utilisateur lambda, c’est d’ailleurs pour ça aussi que vista (pour vista il ny a pas que ça) na pas était apprécier majoritairement.

&nbsp;

la gestion du multi cœur de Windows 8 est complétement génial de même pour la mémoire, par contre la gestion des transfert de disque dur au long terme fut pour moi décevant, 6 mois apres sons installation j’ai commencer a avoir des perte de débit en lecture/ecriture de 50%, mais bon, ca, c’était au début la je vais tester&nbsp; windows 8.1 et voir si ils ont corriger le problème.





Donc comme conseille je te propose d’aller voir le support constructeur de ton pc portable pour obtenir des mise a jour de drivers et de voir aussi peut etre de ton BIO… je veut dire UEFI, ou soit de faire les mise a jour de ton windows 8 en 8.1 ou de réinstaller correctement ton système d’exploitation.

Bonne journée a tousse





L’article est ineteresant mais je pense toujours que rien ne fais un

meilleur par-feu qu’un utilisateur qui sais utiliser un pc.

&nbsp;Je sur pour et contre ce genre de méthode, a force de supprimer les problème de l’utilisateur de cette façon on va se retrouver en idiocratie, mais bon la je parle pour le lambda et pas pour l’entreprise. .

Sinon bonne avancer de la part des dev chez microsoft.


votre avatar







Drepanocytose a écrit :



Et envoyer un tech et pas un commercial pour parler de sujets techniques, ca aussi c’est bien.





tellement rafraichissant, oui <img data-src=" />


votre avatar







cislo a écrit :



&nbsp;ventilo à fond:

&nbsp;Si ton ventilos tourne a fond il va faloir regarder

tes température et envisager surement de demonter ton portable pour

netoyer soit ton radiateur soit remplacer les PAD et les Pates

thermiques.

&nbsp;

&nbsp;

Autonomie ridicule:

Va falloir envisager une

réinstallation de ton windows classiquement sans passer par le systeme

de restauration de windows 8 ou soit de changer ta baterie ou de

parametrer les option energetique en fonction de tes besoin

note: a tu lue la notice du’utilisation et de securiter concernant la betterie de ton pc ?



&nbsp;instabilité:

Pour les 6 premier mois de sortie de windows 8 je&nbsp; veus bien, mais maintenant comme l’indique certain autres impactient

&nbsp; &nbsp;&nbsp;





Tu n’as pas toutes les infos, donc je te les livre :




  • il y a un dual-boot avec Linuxmint 17 qui ne souffre d’aucun de ces problèmes, éliminant du coup toute cause matérielle.

  • si cela ne suffisait pas, j’ai remplacé la CM du portable ainsi que la batterie, et j’en ai bien évidemment profité pour nettoyer tout ça

  • enfin et tu l’auras compris, le portable était livré d’origine avec Vista et j’ai donc installé un 8.1 OEM dessus, pas une horrible restauration d’un win gavé de inutiliciels du constructeur.


votre avatar

J’en avais parlé il y a quelques mois. Sur un blog windows officiel ils expliquaient que les jetons d’accès tourneraient dans un conteneur isolé de windows au dessus d’hyper-V.

J’avais expliqué que ça ressemblait fort au fonctionnement de NGSCB. Sur PCI en 2007 j’avais expliqué que le projet n’était pas complètement mort. Au vu des explications sur la source, c’est clairement le retour de NGSCB. C’est exactement le même fonctionnement.

J’ai de plus en plus l’impression que Windows 10 c’est Longhorn revu au gout du jour.

votre avatar

Il est fort possible que l’idée de la techno’ date de ces années là et qu’elle ait été “mise-en-pause” pour diverses raisons (Cout budgétaire, manque de personnel, techno’ trop peu développée, etc.).



Cela dit, comme dans toute boite commerciale, rien n’est jamais vraiment mis au rebut et il l’avaient bien gardé sous le coude depuis le temps ;)



D’un côté, il faut se figurer un peu les choses en immaginant la complexité du travail d’un tel système de sécurité sur une architecture réseaux entreprise ; c’est du (très-très) gros boulot ; d’où le temps de mise en place.

votre avatar







philanthropos a écrit :



Je reste cependant curieux de ce qu’ils vont proposer aux particuliers. Il est improbable que cette techno’ reste Only-Pro vu le potentiel sur le papier.





+1

&nbsp;Ça semble super utile pour lancer des applis douteuses comme les keygens ou les logiciels crackés. À mon avis, ça ne servira pas que pour les pros.


votre avatar

en fait a l’époque où ça été annulé,hyper-v était en cours de développement ou venait juste de sortir. la techno n’était clairement pas mature. Je ne parle pas non plus des processeurs de l’époque qui n’avait pas encore de fonctionnalité de virtualisation

votre avatar

Il n’y a que moi que ça gène les mots de passe de vingt caractères minimum?

Quand je vois les problèmes posés avec des mots de passe de seulement huit caractères et changés tous les trois mois, je sens venir les problèmes : tout le monde écrira son mot de passe quelque part (au hasard sous le clavier), et la sécurité sera ruinée.

votre avatar







wanou a écrit :



Il n’y a que moi que ça gène les mots de passe de vingt caractères minimum?

Quand je vois les problèmes posés avec des mots de passe de seulement huit caractères et changés tous les trois mois, je sens venir les problèmes : tout le monde écrira son mot de passe quelque part (au hasard sous le clavier), et la sécurité sera ruinée.





Oui ça gène que toi puis c’est 20 maximum&nbsp;


votre avatar

Oups. Effectivement, c’est truecrypt qui met une alerte sous les vingt caractères.

votre avatar

Après tout ce qu’il ont pompé sur du libre pour le mettre à la sauce MS, fallait bien qu’ils se penchent sur SElinux&nbsp;<img data-src=" />

votre avatar

Ca n’a juste aucun rapport <img data-src=" />

Indice : VM, Hyper-V, Conteneur VS droit d’accès a des fichiers

votre avatar

T’en fais pas, encore un qui pense que Linux a 10 ans d’avance alors que dans les fait, ils sont en train de prendre 10 ans de retard. Je me demande ce qu’il faut pour qu’ils en prennent conscience et se bougent enfin pour faire quelque chose de plus moderne que ce noyau vieillissant…

votre avatar







Edtech a écrit :



T’en fais pas, encore un qui pense que Linux a 10 ans d’avance alors que dans les fait, ils sont en train de prendre 10 ans de retard. Je me demande ce qu’il faut pour qu’ils en prennent conscience et se bougent enfin pour faire quelque chose de plus moderne que ce noyau vieillissant…



&nbsp;



C’est clair ils prennent du retard mais ils n’ont sont pas encore conscient. Niveau R&D&nbsp;rien que sur les OS c’est chez MS que&nbsp;ça se passe. Linux est dans la continuité des OS sorties depuis&nbsp;les années 60.&nbsp;Personne n’a tenté de&nbsp;créer quelque chose de nouveau du genre Singularity, BarelFish, Helios … ça c’est MS


votre avatar

En même temps c’est normal.

Faire un OS moderne from scratch demande des moyens colossaux.

A mon avis seuls MS, Google et Apple peuvent se lancer là-dedans.



Il ne faut pas oublier qu’à l’origine UNIX a été développé par la R&D d’ATT.



On verra ce que Win10 aura dans le ventre et quelle sera la réponse de Linux si Windows fait de grandes avancées.

votre avatar







Oryzon a écrit :



On verra ce que Win10 aura dans le ventre et quelle sera la réponse de Linux si Windows fait de grandes avancées.





Il va falloir attendre Midori pour avoir des grandes avancées. Windows 10 sera toujours prisonnier du kernel NT



&nbsp;





teddyalbina a écrit :



&nbsp;



C’est clair ils prennent du retard mais ils n’ont sont pas encore conscient. Niveau R&D&nbsp;rien que sur les OS c’est chez MS que&nbsp;ça se passe. Linux est dans la continuité des OS sorties depuis&nbsp;les années 60.&nbsp;Personne n’a tenté de&nbsp;créer quelque chose de nouveau du genre Singularity, BarelFish, Helios … ça c’est MS





J’avais fait cette remarque à certains de mes amis, ils m’ont répondu que cela n’était pas dans l’esprit Linux.

Linux reste avant tout un projet libre open source ou chacun apporte les améliorations qu’il souhaite voir sur le système.

Aujourd’hui le code du noyau entier est bordélique au possible et personne n’a une vraie vision globale du code&nbsp; (c’est pour ça qu’il est difficile de le faire évoluer), mais ce n’est pas grave parce que le principe de Linux ce n’est pas d’avoir un OS qui puisse être en avance sur la concurrence pour tout poutrer du poney rose unijambiste. Le principe c’est que si tu trouve que Linux est en retard, ou qu’il lui manque quelque chose, et bien rien ne t’empêche de proposer des améliorations !


votre avatar

“et ils peuvent ensuite se déplacer dans le réseau pour accéder à tous les serveurs sans jamais qu’on leur demande le moindre mot de passe”&nbsp;

&nbsp;

Ça&nbsp;va, ça&nbsp;dépend&nbsp;derrière&nbsp;de la configuration de l’infra hein.&nbsp;Déjà&nbsp;le&nbsp;méchant&nbsp;pirate qui bosse pour un quelconque gouvernement ou pas, aura&nbsp;accès&nbsp;a ce&nbsp;que&nbsp;le Token a le droit&nbsp;d’accéder&nbsp;(ou l’utilisateur pour&nbsp;être&nbsp;grossier).



&nbsp;“Les conteneurs sont au contraire isolés et ne peuvent pas être accédés de cette manière, pas même par le noyau de Windows s’il devait à son tour être compromis.”&nbsp;Cool, va y avoir tellement de fixes avec tout le&nbsp;bazar&nbsp;que&nbsp;ça&nbsp;va&nbsp;créer&nbsp;comme erreurs et autres, avec&nbsp;les&nbsp;antimachins, applications&nbsp;métier&nbsp;mais bon,&nbsp;j’espère&nbsp;qu’on pourra&nbsp;désactiver&nbsp;histoire de laisser la&nbsp;chose&nbsp;se&nbsp;stabiliser avant re-utilisation&nbsp;éventuelle une fois mature.



&nbsp;Ça&nbsp;fait quand&nbsp;même&nbsp;plaisir de voir que des efforts sont fait de ce coter la, j’ai actuellement une VM qui tourne sous 10,&nbsp;et je suis enchanter du&nbsp;système,&nbsp;ça&nbsp;fait&nbsp;carrément&nbsp;oublier&nbsp;l’épisode&nbsp;8 (même&nbsp;si le 8.1 est pas mal).&nbsp;

votre avatar

Qu’est devenu notre ami “Commentaire supprimé ” ? <img data-src=" />

votre avatar

C’est toujours triste de voir des commentaires sacrifiés.. R.I.P.&nbsp;<img data-src=" />

votre avatar

Qu’en dit la NSA ?

votre avatar

La vache si chaque conteneur demande 1GB de ram ça risque de bloquer assez vite…

Ca sent le mini-OS super lourd.

En lisant le titre j’ai cru à un “docker-like” ou a un “cgroup-like” mais en fait ça sent l’usine à gaz.

votre avatar



Au sein de Windows 10 



 Enterprise, on trouvera ainsi un autre système d’exploitation       


miniature, qui tiendra dans environ 1 Go de mémoire vive et fonctionnera      


 dans une machine virtuelle gérée par Hyper-V. Ce «&nbsp;mini OS&nbsp;», nommé       


Virtual Secure Mode (VSM), sera chargé de créer des conteneurs sécurisés      


 en fonction du contexte et des demandes de l’utilisateur.









J'ai plus l'impression que c'est une seul VM qui s'occupe de crée et de gérer tout les conteneur, pas une VM par conteneur.      


Je me demande ce qu'ils mettent dedans pour que sa prenne jusqu'à 1Go de RAM tout de même.




Edit : fail quote…

votre avatar

C’est ceinture et bretelles : des containers à la dockers dans une VM partagée entre tous les containers.

votre avatar

Que avec tout ce que les utilisateurs vont pousser sur le cloud, ils ont pas forcément besoin ça … et que si ils veulent ça, ils pourront avoir la clé pour déchiffrer …&nbsp;

votre avatar

En gros la première étape pour «tout casser» c’est de compromettre la VM?

Enfin quoi qu’il en soit microsoft se bouge le derche et c’est très bien ; peu importe si c’est l’écosystème qui s’est développé autour de lxc qui lui a mis un coup de pied au cul l’a forcé à réagir (ou pas).

votre avatar

Toujours triste de voir des commentaires de ce type à chaque news Microsoft/Apple/Secrurité-en-général.

Le troll ça va un moment, mais à force … <img data-src=" />



Bref, pour en revenir à la news, très bonne avancée en terme de sécurité. Windows n’avait déjà plus rien à envier à beaucoup avec 7 & 8.1 ; mais là ça risque de donner un joli coup de fouet.



Preuve que leur R&D tourne pas à vide :p



Je reste cependant curieux de ce qu’ils vont proposer aux particuliers. Il est improbable que cette techno’ reste Only-Pro vu le potentiel sur le papier.



Wait & See.

votre avatar

Bon, bonne avancée.

Dommage que ca vienne si tard, et qu’il ait fallu attendre que le mastodonte en position dominante se sente menacé pour qu’il bouge enfin ses fesses sur les sujets centraux comme celui là.



Perso pour moi c’est trop tard, je suis déjà passé à autre chose que MS depuis bien longtemps et il faudrait vraiment qu’ils sortent un OS en or massif pour que je reswitche, mais je salue quand même l’initiative, même si elle vient carrement trop tard.



Et envoyer un tech et pas un commercial pour parler de sujets techniques, ca aussi c’est bien.

votre avatar

Une technique pro, par des pros, pour les pros. UEFI, TPM et archi AD obligatoire, d’après ce que j’ai compris. Donc pas d’inquiétude à avoir pour Kaspersky et autres Norton, le marché grand public reste largement ouvert. Par contre, j’ai testé la tech preview de ce windows 10 et il est vraiment pas mal… Faut dire aussi que le 8.1 de mon PC portable ne lui va pas du tout : ventilo à fond, autonomie ridicule, instabilité…

votre avatar







Oryzon a écrit :



En même temps c’est normal.

Faire un OS moderne from scratch demande des moyens colossaux.

A mon avis seuls MS, Google et Apple peuvent se lancer là-dedans.



Il ne faut pas oublier qu’à l’origine UNIX a été développé par la R&D d’ATT.



On verra ce que Win10 aura dans le ventre et quelle sera la réponse de Linux si Windows fait de grandes avancées.





Se lancer ne veut pas dire réussir, cf.&nbsp;taligent


votre avatar

Vu les différents post de Felix9, on se rend compte que le projet semble en pause/annulé vu le nombre de départ parmi les membres d’origine.



Certains CV parlent d’intégrations de technique avancée dans le noyau NT mais il est clair que certaines techno sont incompatible avec NT (je vois pas comment on pourrais avoir du M# performant tant qu’ils ne passent pas à bartok qui annule l’intérêt du ring3 etc …).



Vu certaines déclaration ou certaines annonces comme ici, on peut s’attendre a de bonne surprise pour ce Windows 10 mais comme toi je pense que Windows risque d’être prisonnier du noyau NT encore pas mal de temps … Peut etre que pour Windows 11 ou 12 ils feront reposer le socle WinRT directement sur Midori avec un Windows NT en parallèle (Xbox One style (helios a l’air d’être que de la R&D, j’ai rien vu passé depuisdécembre 2013)) ou bien Drawbridge pour les apps legacy. Mais pour l’instant Drawbridgene serait pas utilisé dans Windows 10.



Enfin je parle pour le grand public … Mais je pense que chez eux ils utilisent déjà Midori pour le machine learning et Cortana doit surement en profiter aussi.



Après Microsoft attends aussi que le matériel s’améliore … Comme l’a dit Charon c’est vrai qu’à l’époque de vista le support matériel de la virtualisation par les processeur était relativement récent. De même récemment Microsoft Research à gagner l’award du meilleur papier à l’USENIX Symposium on Operating Systems Design and Implementation (OSDI 2014) grâce à une évolution de Drawbridge (Haven) qui utilise des instruction processeur très récentes (intel SGX) pour isoler le conteneur au maximum etc .. On peut imaginer que Microsoft attendent aussi des choses coté processeur entre le gpgpu, le HSA & co pour sortir des vraies grosse innovations…

votre avatar







Obidoub a écrit :



La vache si chaque conteneur demande 1GB de ram ça risque de bloquer assez vite…

Ca sent le mini-OS super lourd.

En lisant le titre j’ai cru à un “docker-like” ou a un “cgroup-like” mais en fait ça sent l’usine à gaz.





Faudrait réviser un peu le cours sur la mémoire virtuelle ;) .

(Et si c’est pas virtuel alors c’est mauvais).


votre avatar

Midori est ce qu’on appelle un skunkworks project:en.wikipedia.org WikipediaLe but à terme reste de le réintégrer à Windows comme cela a toujours été fait dans l’histoire de Microsoft.

Cela s’est déjà produit avec le projet cairo ou plus récemment menlo et experiment19.

votre avatar







charon.G a écrit :



(…)



j’adore le design de la mouffette sur le hanger Lockheed ♥



(merci pour le mot nouveau, cela étant)


votre avatar

Hum, donc si j’ai bien compris, toutes les avancées faites sur Midori ont pour but d’être intégrer à Windows avec son noyau NT ?

Il serait pas temps qu’un jour MS se passe de ce noyau et passe à autre chose de vraiment nouveau ?

votre avatar







Edtech a écrit :



T’en fais pas, encore un qui pense que Linux a 10 ans d’avance alors que dans les fait, ils sont en train de prendre 10 ans de retard. Je me demande ce qu’il faut pour qu’ils en prennent conscience et se bougent enfin pour faire quelque chose de plus moderne que ce noyau vieillissant…







10 ans de retard ? Par rapport à quoi ? Tous les OS modernes s’orientent vers des mécanismes de sécurité similaires, y compris Linux : utilisation préférentielle d’un store (ou dépôt) avec des applications signées, sandboxes, machines virtuelles…









Jed08 a écrit :



J’avais fait cette remarque à certains de mes amis, ils m’ont répondu que cela n’était pas dans l’esprit Linux.

Linux reste avant tout un projet libre open source ou chacun apporte les améliorations qu’il souhaite voir sur le système.

Aujourd’hui le code du noyau entier est bordélique au possible et personne n’a une vraie vision globale du code  (c’est pour ça qu’il est difficile de le faire évoluer), mais ce n’est pas grave parce que le principe de Linux ce n’est pas d’avoir un OS qui puisse être en avance sur la concurrence pour tout poutrer du poney rose unijambiste. Le principe c’est que si tu trouve que Linux est en retard, ou qu’il lui manque quelque chose, et bien rien ne t’empêche de proposer des améliorations !







Euh, le but n’est pas que «chacun» ajoute ses propres trucs quand même… Dit comme cela ça donne l’impression qu’il faudrait que les particuliers chez eux sachent programmer pour ajouter ce qu’ils veulent à Linux.



Le plus souvent ce sont des entreprises qui ajoutent des fonctionnalités à Linux. Linux est un noyau léger, peu demandeur de ressources, et rapide et efficace, ce qui explique son grand succès sur beaucoup de marchés :







  • l’embarqué (tableaux de bords de voitures, smart TV, box Internet, routeurs, GPS…)

  • les smartphones/tablettes (pour développer Android Google a ajouté des fonctionnalités au noyau)

  • les serveurs Web, Cloud, etc.

  • le calcul intensif (High Performance Computing).







    À chaque fois ce sont des entreprises qui améliorent les performances, optimisent le code, ajoutent des fonctionnalités, en fonction de ce qu’ils vendent.



    Si Linux a 10 ans de retard sur le plan de la lourdeur ou des performances, il va falloir m’expliquer pourquoi il est utilisé dans autant de domaines où légèreté et/ou performances sont cruciales.



    Là où cela pêche, c’est clairement sur le desktop. Il y a peu d’entreprises qui investissent dans les interfaces, dans le bureau, etc. (Canonical notamment tente des trucs, avec plus ou moins de succès). Mais la situation sur le bureau ne doit pas être l’arbre qui cache la forêt.


votre avatar

Windows ce n’est pas juste le noyau. A l’heure actuelle Microsoft a dit vouloir intégrer le travail de Midori à Windows. Mais on ne sait pas encore comment ils vont faire. Autant ils peuvent changer le noyau ou faire un truc plus light en récupérant par exemple uniquement le modèle de drivers managé. A l’époque de longhorn ils réfléchissaient déjà à ce genre de pistes.

Le plus gros problème c’est la compatibilité ils ne feront rien tant que celle ci ne sera pas assurée pleinement. Pour le moment je reste spectateur et j’attends de voir.

votre avatar

De toute façon la grande majorité des utilisateurs en a rien à battre du noyau. Microsoft a remis le menu démarrer sur la preview de 10 et cela satisfait déjà pas mal de monde. Quand la nouvelle interface XAML sortira , elle devrait éluder tout le reste. Les gens penseront qu’il y a un nouveau noyau même si ce n’était effectivement pas le cas <img data-src=" />

votre avatar

Rhoo t’exagères !

Quoique…



Par contre si un nouveau noyau pouvait permettre à MS de se débarrasser des malware & co cela lui serait grandement bénéfique en terme d’image auprès du grand public.



Mais franchement le vrai enjeu pour MS de bien vendre Win10 pour remplir son Store WinRT avec des tonnes d’apps universelles qui lui permettront de prendre son envol sur le marché des tablettes et des smartphone.



Enfin c’est comme ça que je comprend leur stratégie.&nbsp;

votre avatar

Pour les malwares c’est plus le socle Win32 qu’il faudrait virer … Mais bon ca voudrait aussi dire virer steam, firefox, chrome, photoshop, autocad etc <img data-src=" />



Mais sinon Microsoft à annoncer que Windows 10 dans sa version Entreprise pourra être complétement verrouillé pour que seul les apps et logiciel win32 signés numériquement puissent s’exécuter … On aurait ainsi un “Windows RT ++” puisque compatible progiciel Win32 …


votre avatar







arno53 a écrit :



Mais sinon Microsoft à annoncer que Windows 10 dans sa version Entreprise pourra être complétement verrouillé pour que seul les apps et logiciel win32 signés numériquement puissent s’exécuter … On aurait ainsi un “Windows RT ++” puisque compatible progiciel Win32 …





Tu parles d’une nouveauté… Sur Windows 7, ça se fait déjà.


votre avatar

D’ailleurs on sait si les éditeurs cherchent à migrer vers WinRT.

Quid de l’évolution de WinRT, on dit sans arrêt que MS doit l’enrichir mais rien ne vient, ils attendent Win10 ?

votre avatar

Ca depends de quels éditeurs … Pour l’instant Adobe ou Autodesk n’ont pas vraiment l’intention de réécrire leur soft de production pour WinRT … Ils vont surement attendre que Microsoft enrichisse WinRT, voir ils vont attendre d’être au pied du murs quand Microsoft commencera a ne plus fournir l’environnement Win32 au grand public et qu’ils communiqueront sur la fin de Win32 pour les entreprises …



Sinon oui, WinRT évolue … Les Universal Apps ont déjà apporter beaucoup, les préversions de Windows 10 laissent apparaitre de nouvelles API dans tout les domaines etc … Et puis sachant que le nouveau Bureau et ses composant (style cortana, continuum etc) sont eux même des apps WinRT, ce dernier va devoir gerer de plus en plus de chose dont des choses liée a l’environnement desktop.

votre avatar

Oui mais là c’est le serpent qui se mord la queue : MS attendra qu’une vaste majorité des logiciels far soient disponible en full WinRT pour retirer Win32 tandis que toi tu penses que ces même logiciels attendront d’y être contraint pour y passer….&nbsp;<img data-src=" />

A ce rythme là on peut attendre encore 20 ans.&nbsp;

&nbsp;

votre avatar

Le grand public perdra la compatibilité Win32 plus tôt que les pro c’est certain … Après y’aura aussi surement des solutions types Azure RemoteApp pour la transition etc …

Mais dans le monde pro on aura toujours du Win32 qu’il soit en local ou sur le cloud pendant encore 20 ans c’est sur …


En entreprise, Windows 10 gèrera la sécurité via des conteneurs isolés

  • Virtual Secure Mode, un système dans le système

  • Des jetons en théorie hors de portée des pirates 

  • Isoler aussi le service de vérification d'intégrité du code 

  • Microsoft ne veut pas écarter tous les risques pour autant 

Fermer