au sommaire
Ne parvenant peut-être plus à nier l'évidence, MicrosoftMicrosoft reconnaît que ses produits ne sont pas conçus pour la sécurité. Venant d'un Vice Président de l'éditeur, l'aveu est une première.
"Nous ne sommes pas fiers. ... En réalité, nous n'avons pas fait tout ce que nous pouvions pour protéger nos clients, et nos produits ne sont tout simplement pas conçus pour la sécurité". Cette petite phrase aux allures de propagande anti-microsoft, on la doit pourtant à Brian Valentine, Senior Vice President en charge de développement de Windows. Cité dans un étonnant article de nos confrères d'IDG, et repris en France par le magazine Réseaux et Télécoms, Brian Valentine s'exprimait lors de la dernière Windows .Net Server Developer Conference. Le cadre de Microsoft y reconnaissait également que l'éditeur peine à trouver et à corriger les failles dans Windows.
Cet étonnant mea-culpa arrive à point nommé, tandis que les équipes de Microsoft essaient de comprendre en vain, depuis la fin du mois d'août, comment des pirates parviennent à prendre le contrôle de serveurs Windows 2000 sans que l'éditeur ne comprenne comment (voir cette news).
Brian Valentine poursuit en reconnaissant que le problème ne va pas être résolu tout de suite, tant chaque vulnérabilité découverte laisse la place à une autre. "Cela n'a pas de fin", reconnaît-il. Brian Valentine conclue tout de même par une pique au reste de l'industrie, en indiquant que le problème est global, et que tous les systèmes d'exploitationsystèmes d'exploitation souffrent d'autant de failles. Mais cela, en revanche, n'engage que lui : d'autres chiffres montrent plutôt le contraire.