FLASH INFORMATIQUE FI



Brèves




Laurent KLING


Dans un article fourre-tout, voici quelques nouvelles sur nos lucarnes.

Facile à pirater, mais plate-forme conseillée

Chaque année, un concours existe avec un principe simple : trouver une faille, emporter le PC. C’est le Pwn2Own, il a lieu pendant la CanSecWest (Canadian Security West). Ces deux dernières années, Charlie Miller a réussi l’exploit de récupérer l’ordinateur, en l’occurrence deux Macintosh portables (un MacBook Air en 2008 et un MacBook Pro en 2009). J’entends déjà les trompettes de Jéricho des aficionados de la plate-forme dominante actuelle sur cette fracassante nouvelle : « Je vous l’avais bien dit, Microsoft Windows est mieux que Macintosh ! »

JPEG - 13.2 ko
Charlie Miller


L’auteur de ces performances, mathématicien et ex-membre du NSA décrit en détail dans une interview du site TomsHardware la méthode utilisée pour parvenir à ce Saint Graal, découvrir une faille de sécurité non documentée et l’exploiter pour prendre la maitrise de l’ordinateur.

La conclusion de l’article peut paraître étonnante

Naturellement, la sempiternelle question fut posée de savoir quelles recommandations cet expert fait comme choix de plate-forme : « Je vais laisser Linux de côté, car je sais que ma grand-mère ne peut pas l’utiliser. Entre Mac et PC, je dirais que les Mac sont moins sûrs, pour les raisons que nous avons discutées ici (manque de technologies de protections avancées), mais qu’ils sont plus en sécurité, car il n’y a tout simplement pas beaucoup de malware. Pour l’instant, je recommande le Mac pour les utilisateurs typiques, car la probabilité d’une attaque est si basse qu’ils peuvent attendre des années avant de voir des logiciels malveillants, même si c’est plus facile pour un attaquant de les prendre comme cible. [1] ».

Vista est moribond, vive 7

L’entreprise Microsoft, après avoir dépensé des millions dans des campagnes de publicité pour nous convaincre de migrer vers Windows Vista, fait maintenant volte-face. Le vice-président responsable de Windows, Bill Veghte a annoncé avec aplomb pendant la dernière conférence TechEd 2009 du 11 mai 2009 : « Si vous utilisez le déploiement de Windows Vista... continuez, a-t-il dit. [Mais] si vous êtes au début de votre essai de Vista, il faudrait passer et faire vos essais sur [Windows 7] RC, et l’utiliser à l’avenir »  [2].
Naturellement, j’ai comparé les versions quasi finales et bêta que j’avais testées en mars 2009 (Empreintes, FI3/2009).
La mesure de la consommation du processeur entre l’environnement virtuel VMware ESX et son affichage dans Windows 7 RC présente une divergence importante (300 MHz versus 40 MHz). Ce décalage est probablement issu d’une analogie avec les valeurs financières, l’origine est cachée et seule la partie variable est affichée !

JPEG - 16.9 ko
Empreintes mises à jour

Guerre des butineurs, les nouvelles du front

Par un hasard probablement organisé par les amateurs de complots, trois nouvelles se télescopent :

IE 8 est disponible

Les amateurs de travail bien fait connaissent les affres de devoir tester leur création graphique sur une gamme étendue de navigateurs. En général, Microsoft Internet Explorer (IE) est synonyme de spécificité que seul son créateur maîtrise, obligeant à truffer votre code HTML CSS2 de pièges logiques (Hack) pour pouvoir afficher un contenu similaire indépendamment de la plate-forme. Avec IE8 l’usager dispose de deux modes :

  • un mode CCS2 propre, et naturellement
  • un mode compatible où le comportement est similaire à IE 6 et IE 7.

Dans ce cas, compatible = incompatible avec les standards, les informaticiens aiment nous donner le tournis.

JPEG - 8.2 ko
Proportion des butineurs sur le site Web de la STI, mesure avec Google Analytics

Chrome

Le dernier-né de Google fait une entrée fracassante dans le monde des navigateurs, maintenant sa part de marché se rapproche de celle de Safari d’Apple. Un autre élément intéressant de Chrome est sa grande résistance à des tentatives de débordement de son espace de travail par l’utilisation de processus au lieu de fil d’exécution (threads).

Firefox progresse

Petit à petit, Firefox devient un acteur incontournable du marché des navigateurs. Maintenant, il est le premier pour la consultation du site Web de la Faculté STI.

JPEG - 12 ko
Miracle, Windows 7 un système d’exploitation très économe en ressources CPU

[1] I’ll leave Linux out of the equation since I know my grandma couldn’t run it. Between Mac and PC, I’d say that Macs are less secure for the reasons we’ve discussed here (lack of anti-exploitation technologies) but are more safe because there simply isn’t much malware out there. For now, I’d still recommend Macs for typical users as the odds of something targeting them are so low that they might go years without seeing any malware, even though if an attacker cared to target them it would be easier for them

[2] If you’re deploying Windows Vista, and you’re taking advantage of the security and manageability and productivity advances that we’ve got there, we’re going to work, we are going to protect that investment for you, and you can utilize that. If you’re just starting your testing of Vista, with the release candidate and the quality of that offering, I would switch over and do your testing on the release candidate, and use that going forward, www.microsoft.com/presspass/exec/veghte/2009/05-11TechEd.mspx.



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.