vlan.org

Webzine des anciens étudiants de l’IUT Serecom St-Raphaël

Accueil > Actu > Windows 6.0 jouera la sécurité

Windows 6.0 jouera la sécurité

jeudi 10 avril 2003

Connu sous le nom de code Longhorn, Windows 6.0 verra le jour en 2005. Le futur système d’exploitation s’architecturera autour d’un noyau dur supportant les processeurs 64 bits et intègrera le très controversé système de sécurité anciennement nommé Palladium.

Windows 6.0 représentera sans nul doute une nouvelle étape importante dans l’évolution des systèmes d’exploitation et dans le cheminement quelque peu chaotique suivi par Microsoft. Les changements les plus importants de Windows 6 concernent le noyau et le système de fichiers. Le système d’exploitation supportera les processeurs 64 bits tels que l’Itanium II d’Intel et l’Opteron d’AMD. Il autorisera également les groupements de serveurs (clusters). Comme avec .net, la compilation aura lieu pendant l’installation, afin d’assurer l’adéquation avec l’architecture du processeur. Cette possibilité n’étant toutefois pas encore mise en œuvre, ces processeurs devront, dans un premier temps, fonctionner en mode 32 bits.

Le nouveau système de fichiers, WinFS (Windows Future Storage), qui s’appuie sur SQL Server 2003 (connu sous le nom de code Yukon), paraît très prometteur. Les utilisateurs habitués au langage SQL apprécieront les grandes possibilités des fonctions de recherche. Listes de contacts, courriers électroniques et documents Office ne seront plus enregistrés sous forme de fichiers isolés, mais référencés les uns par rapport aux autres de façon appropriée. D’où la possibilité d’effectuer des recherches complexes – capacité qui n’existe que marginalement dans les systèmes d’exploitation actuels. Bien que les services correspondants ne soient pas encore opérationnels, ce nouveau système de fichiers est inclus dans la version alpha build 3683. Certaines fonctions SQL sont disponibles, mais comme les données doivent être traitées via NTFS, les temps d’exécution riquent de subir une dégradation importante.

Intégration du système de sécurité Palladium

L’innovation la plus importante et la plus controversée concerne l’intégration du nouveau système de sécurité, connu sous le nom de "next-generation secure computing base", anciennement Palladium. Il s’agit d’un module temps réel qui requiert un matériel spécial pour fonctionner indépendamment des autres composants du système. Les nouveaux standards de sécurité vont impliquer à la fois les développeurs de logiciels et les fabricants de circuits tels qu’Intel et AMD.

Aperçu du bureau sous Windows "Longhorn" Beta

Pendant la phase d’amorçage, le Bios vérifie les composants matériels et identifie les utilisateurs/propriétaires du PC. L’objectif est de protéger à la fois le système et les données de tout accès non autorisé, ainsi que d’attaques en provenance d’internet. Les données sont cryptées sur le disque dur et des contrôles spéciaux effectués sur les données envoyées via internet ou le réseau de l’entreprise. Palladium examine toutes les connexions et identifie les destinataires dans le réseau. Cette procédure de vérification s’applique aussi aux données arrivant au PC via internet ; elle détermine si ces dernières ont été certifiées. D’où un plus grand nombre d’opportunités de bloquer les pirates qui tentent de s’introduire dans un système. Et d’empêcher l’entrée des courriers indésirables ou spams, ainsi que des virus et des vers.

Le contrôle appliqué aux documents permettra à leur propriétaire d’en connaître les précédents auteurs et de disposer de l’historique complet des modifications qu’ils ont subies. Composter un document Word sera possible, de façon par exemple, à n’en autoriser la lecture que jusqu’à une certaine date. Le courrier électronique pourra aussi être adressé uniquement à un destinataire, sans la possibilité d’être copié ou réexpédié à un tiers.

Tout cela va dans le sens de la gestion des droits numériques (DRM - Digital Right Managements), conçue à l’origine pour l’industrie des médias. Ainsi, l’audio, la vidéo ou tout autre média protégé par des droits d’auteur pourra être transféré exclusivement au destinataire autorisé.

Les PC qui s’appuient sur l’ancien nom de code Palladium peuvent aussi fonctionner sous le contrôle de systèmes d’exploitation conventionnels : si une application est compatible avec Palladium, elle s’exécutera avec son contrôle. À cet égard, ce fonctionnement est similaire à celui du modèle .net dans lequel le code géré coexiste avec le non géré.

Palladium est en fait une réponse aux entreprises pour qui l’amélioration de la sécurité des données est primordiale. Avec cette initiative, Microsoft prend l’avantage sur les autres systèmes d’exploitation – bien que selon Microsoft, Palladium ne restera pas une pure application Windows : des implémentations Linux et Mac seraient en préparation.

Plus anecdotique, l’aspect multimédia

L’interface graphique qui s’appuie sur une nouvelle technologie 3D appelée Avalon, présente un Bureau ressemblant à s’y méprendre à une photo. L’accentuation du relief des images d’arrière-plan et la transparence des menus renouvellent l’apparence.

Longhorn inclut également une barre latérale fondée sur XML, qui permet de personnaliser l’interface et les fonctionnalités. Mais les nouveautés n’étant pas complètement mises en œuvre dans la version alpha actuelle, le Bureau ressemble d’une façon un peu confuse à celui de XP. Des corrections sont bien entendues attendues dans la prochaine version. L’accès direct à ’My Hardware’ depuis le menu Démarrer semble plus convivial et accessible que le gestionnaire de périphériques actuel.

L’aspect multimédia a fait l’objet d’un soin particulier. C’est ainsi que les utilisateurs pourront graver leurs DVD directement depuis leur caméra numérique sans avoir au préalable à enregistrer leurs données sur disque dur. Et contrairement à la rumeur, Longhorn supportera à la fois les unités DVD-R/RW et DVD+R/RW.

Stefan Horvath


Voir en ligne : Article de ZDNet - 07/04/2003

Messages

  • La prochaine version de Windows, plus riche graphiquement, exigera davantage du matériel. Une manière pour Microsoft de forcer au renouvellement du parc des PC.

    La prochaine version de Windows, plus riche graphiquement, exigera davantage du matériel. Une manière pour Microsoft de forcer au renouvellement du parc des PC.

    La 12 e édition de la conférence WinHEC (Windows Hardware Engineering Conference), qui se déroule cette semaine à la Nouvelle Orléans, a été l’occasion pour Microsoft de dévoiler dans le détail la prochaine version de Windows. Sa sortie est prévue entre la fin 2004 et le début 2005.

    Longhorn (déjà connu sous le nom de code Avalon) se distingue par la richesse de son interface graphique (Aero), de type Mac OS X. Basée sur DirectX9, Aero se rélèle très gourmande en ressources processeur, en raison de la nouvelle architecture 3D de l’interface, où chaque fenêtre est désormais indépendante. Une aubaine pour les fabricants de puces 3D, comme ATI ou Nvidia, logiquement très présents lors de la conférence matérielle.

    Avec LongHorn, Microsoft fournira pour la première fois un ensemble de pilotes pour gérer l’audio des PC, au travers de son initiative Universal Audio Architecture, qui supportera par défaut les périphériques sonores USB, Firewire et Azalia (la prochaine puce d’Intel dédiée aux fonctions sonores).

    Le système de fichiers de Windows a aussi été entièrement revu. NTFS, le système de gestion de fichiers du disque dur, sera remplacé par WinFS (Windows Future Storage), qui est aussi au coeur de la prochaine base de données de Microsoft, SQL Server 2003, prévue pour cet été. Les fichiers seront indexés et leur accès plus rapide.

    Avec Palladium, ou plus exactement NGSCB (Next Generation Secure Computing Base), Microsoft a lourdement insisté sur les quatres composants de son architecture sécuritaire intégrée au sein de LongHorn : l’attestation qui reconnaît l’identifiant du PC et les applications présentes ; la protection des informations, en s’appuyant sur le cryptage des données ; l’isolation des processus et la sécurisation des interfaces d’entrées-sorties (clavier, souris, ports USB, écran...), au travers d’un mécanisme d’échange de signatures.

    Jean-Baptiste Su

    Voir en ligne : Article de 01Net - 07/05/2003

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.