Microsoft se prépare contre les virus mobiles
Microsoft éditant le système d'exploitation Pocket PC, rival de Symbian OS, et vu que les virus pour périphériques nomades font leur apparition, il est logique que la firme de Redmond agisse, et a ainsi cherché à sécurisé son système, selon Mike Wehrs, directeur des technologies et standards pour la division des périphériques portables de Microsoft. Et si un virus parvient malgré tout à proliférer, Microsoft mettra à disposition au téléchargement des patchs correctifs pour Pocket PC, accessibles bien sûr depuis votre SmartPhone. Cependant, Mike Wehrs reste sceptique quant à la nécessité de mettre en place un tel dispositif...
Car selon lui, les applications conçues pour les téléphones intelligents peuvent être signés de façon numérique pour assurer leur légitimité. Les fabricants ou les opérateurs mobiles peuvent mettre ce système en application pour empêcher des utilisateurs d'installer des applications non signées. De plus, "même si le fabricant ou l'opérateur décide de ne pas activer ces dispositifs de sécurité, chaque fragment de code que le téléphone tente d'exécuter affiche une zone de dialogue. [...] La probabilité que quelqu'un écrive un bout de code qui pourrait réellement venir à bout du système de certificat est assez faible."
Mais comme rien n'est impossible en informatique, les anti-virus pour mobiles risquent d'avoir de beaux-jours devant eux...
18
Commentaires
La LEN entre en application
- Mozilla dans les mobiles
- Philips dévoile son 16x
- Restructuration chez Vivendi Universal
- Nouvelle fonctionnalité sur le comparateur de prix
- Nouvelle gamme amovible chez Sony
- OpenOffice.org 1.1.2 FR
- M Devedjian par forcément d'accord avec les majors
- Tapis de souris CorePad en verre par Bacata
- ISO Linux Suse 9.1 disponible
VAIO watercoolé chez Sony
- Test - Disque dur Seagate Barracuda 7200.7 200 Go
- Disponibilité des Abit AS8 et AV8
- M Devdjian revient sur ses propos
- Skype maintenant disponible pour les pingouins
- Démarrage plutôt bon pour iTune en Europe
- Un plugin pour les développeurs sous IE
- Re-SO Marathon Lan
- Un ventirad alcoolisé ?
- Coupe du monde des Jeux Vidéos
Liens commerciaux
Publicité
3 fois en une (longue) phrase...
Sinon, oui, c'est ce que je pensais. En gros, les operateurs vont se servir du pretexte des virus pour dire "Ah non, on vuos laisse pas telecharger n'importe quoi sur votre portable, c'est trop dangereux. Mais si vous voulez des nouveaux jeux, vous n'avez qu'a en acheter chez nous..."
"mettra à disposition au téléchargement des patchs correctifs "
Chouette des sp pour les téléphone portable
Bientot dans tous les phones sous Windows: l'onglet Windows Update
Rappel: un téléphone sert à téléphoner (d'ou son nom) et à etre joint
Mais comme rien n'est impossible en informatique, les anti-virus pour mobiles risquent d'avoir de beaux-jours devant eux...
Ben voyons...
Et moi si j'ai envie de m'amuser a programmer des applis perso pour un pocket PC ?
Je fais comment pour mettre le programme dedans ? Hein M Microsoft ? Je le signe avec quoi mon appli que je veut mettre dans le pocket PC que j'aurais payé avec MES SOUS ? mon cul ?
Et moi si j'ai envie de m'amuser a programmer des applis perso pour un pocket PC ?
Je fais comment pour mettre le programme dedans ? Hein M Microsoft ? Je le signe avec quoi mon appli que je veut mettre dans le pocket PC que j'aurais payé avec MES SOUS ? mon cul ?
T'énerve pas, on peut les désignaturer les Smartphones
Et moi si j'ai envie de m'amuser a programmer des applis perso pour un pocket PC ?
Je fais comment pour mettre le programme dedans ? Hein M Microsoft ? Je le signe avec quoi mon appli que je veut mettre dans le pocket PC que j'aurais payé avec MES SOUS ? mon cul ?
zyva tada t'es un programmeur de virus en puissance touah. utiliser autre chose que ce que fournit minimou on se demande pourquoi ils sont omnipotents et pensent à tout eux
bon trève de plaisanterie.
Atlantis > on a déjà assez d'emmerdes avec des cons boutonneux qui s'éclatent à faire chier leur monde sur PC, ne les tentes pas à nous pourrir la vie sur Pocket PC
zyva tada t'es un programmeur de virus en puissance touah. utiliser autre chose que ce que fournit minimou on se demande pourquoi ils sont omnipotents et pensent à tout eux
.
Mais si au final je peut pas mettre d'applis dessus .
traduction : les hackeurs sont des petites bites ils y arriveront jamais pisqu'on est des dieux
mais c'est un peu ça, en fait...:sweat:
sa veut dire qu'il ont ouvert un nouveau compte en bank aux îles Caïman
traduction :
Comme on est pas foutu de sécuriser un système on prèfère vous faire payer (eh oui , les signatures de sécurité ont un coût.) un certificat. (qui certifie quoi ? on sait pas trop mais c'est certifié !)
Alors ça ! venant d'un "directeur des technologies et standards " ça me troue le c.. quand même...
traduction : tout ce qui a une probabilité assez faible d'arriver arrivera à coup sûr (y connait pas Murphy ce c.. ?) et surtout quand ce qui n'a qu'une "petite" chance d'arriver est une merde du genre virus.
put1 ils sont confiants chez Kro'...
Leur système de signature n'empêche absolument pas les failles de sécurité dans lesquels un virus pourait s'introduire. Ce système n'apporte donc AUCUNE garantie de sécurité.
Par contre il empêche en revanche les programmeurs d'écrire un soft sans payer une jolie redevance a PetitMou et je pense sincèrement que le véritable but de Microsoft est la.
Microsoft est en train de nous mitonner une jolie petite informatique bien fermée et propriétaire ou bien entendu nous devrons tous payer a chaque clic. Créateurs ou utilisateurs devront payer leur obole au dieu Microsoft. Et surtout, sur un tel système, les programmes libres n'ont pas droit de cité.
En pratique ce système est déja en place sur les téléphones et il sera bientôt introduit sur les machines de bureau. La technologie Palladium qui sera couplée a un bios sécurisé et a des puces "fritz" de décryptage dont une partie est déja prévue pour être intégrée au processeur se chargeront de rendre l'ensemble incrackable (et cela est possible car tout se basera sur des protections intégrées en hardware).
Bref, dans le futur vous payerez toujours votre PC mais Microsoft décidera de ce que vous avez le droit d'y mettre. Ils pouront également décider de quel fichiers vous aurez le droit de détenir et de les effacer le cas échéant.
SR17> Heu...il me semble qu'on peut contourner une protection hard avec un soft, non ?
Arretez avec le système de signature...
Pour les smartphone l'immense majorité des softs ne sont pas signés.
Et la plupart des téléphones vendus en ce moment n'imposent pas la signature des softs (pour les premiers SPV vendus, il est possible de désactiver le bridage aux softs signés).
Bref, c'est exactement comme sous windows : on lance ce que l'on veut.
Et si un soft est signé, celà prouve qu'il à bien été émis par la société ayant posé la signature en question.
Si vous êtes paranoïaque vous pouvez n'accepter que les softs signés mais c'est à vous de choisir.
Sous symbian lors de l'installation d'un soft il y à un avertissement du type :
"Attention, ce logiciel n'est pas signé, voulez vous vraiment l'installer ?"
Oui Non
ou
"Logiciel signé par SOCIETE, voulez vous l'installer ?"
Oui Non
Enfin bref, la signature ne sert pas à grand chose.
Concernant les mises à jour :
Orange diffuse régulièrement des MAJ à télécharger par GPRS ou à installer en USB pour ses SPV
Sendo Siemens et Ericsson proposent des MAJ à installer par USB.
Nokia ne propose malheuresement pas de MAJ du firmware à faire soit même et il faut aller dans un point service
Mais les nokia sont globalement plus finis au niveau du firmware (en contrepartie on a quasiment pas de nouvelles fonctions lors des mises à jour).
Avec un nom pareil, ça va être la guerre !
En allemand, sich wehren = se défendre, voir aussi Bundeswehr = défense nationale (l'armée quoi).
SR17> Heu...il me semble qu'on peut contourner une protection hard avec un soft, non ?
Non, pas vraiment. Pas si la séquence de boot sur le bios est protégée et que les protections sont implémentées dans le processeur.
D'autre part, si le système est construit autour de cette protection, cela se révélera en pratique quasiment incontournable et pratiquement incrackable.
Arretez avec le système de signature...
Pour les smartphone l'immense majorité des softs ne sont pas signés.
Et la plupart des téléphones vendus en ce moment n'imposent pas la signature des softs (pour les premiers SPV vendus, il est possible de désactiver le bridage aux softs signés).
Certains opérateurs décident d'activer le système de signature, d'autres non.
Il n'en reste pas moins que toute personne qui voudrait faire un soft commercial sérieux est quasiment obligé de le faire signer car un soft qui ne marche que sur la moitié des appareils provoquera forcément des retours.
D'autre part, pour les premiers Smartphones, tu est gentil, mais si on peut les désigner sur demande, la protection reviens parfois inopinément. Et orange peut décider de réactiver cette signature quand ils veulent si ça leur chante. Le système est contrôlé a distance.
On lance ce que l'on veux pour l'instant. Il est evident que Microsoft ne peux pas interdire d'emblée d'éxécuter les softs que l'on veut. Ils utilisent la technique du "glissement progressif". Et tu verra que dans quelques années il sera vraiment très difficile d'utiliser un soft non signé et que au mieux il faudra se taper des tas de messages d'erreur. Et puis un beau jour cela sera interdit.
Cela permet surtout a Microsoft d'empocher sa dîme au passage...
Une dime qui est déja très chère aujourd'huis. Mais en plus nous n'avons pas la garantie qu'elle n'augmentera pas significativement dans quelques années.
Sous symbian lors de l'installation d'un soft il y à un avertissement du type :
"Attention, ce logiciel n'est pas signé, voulez vous vraiment l'installer ?"
Oui Non
ou
"Logiciel signé par SOCIETE, voulez vous l'installer ?"
Oui Non
Bon, ben tu as pas l'air d'y connaitre grand chose dans le domaine du marketing logiciel alors je vais expliquer.
Si tu as déja installé un driver non signé sous Windows XP, tu sais alors quel type de message s'affiche.
A terme, un logiciel non signé donnera lieu a un message du même type "l'installation de ce logiciel peut endommager gravement votre ordinateur, patati, patata". Immagine l'effet sur les gens. Super pour la crédibilité de ton soft.
De toute évidence tout distributeur exigera logiquement que le soft soit signé pour eviter d'avoir des gens qui téléphonent pour demander le remboursement du soft "qui peut endommager son ordinateur".
Ne pas oublier que le marché et fait plus de newbies que de power users.
Deuxièmement il est probable que la signature sera utilisée pour vérouiller les ordinateurs en entreprise. De ce fait, tout logiciel qui voudrait être distribué devra la encore disposer d'une signature.
Tout le système de Microsoft fera qu'en pratique toute utilisation d'un soft non signé sera de plus en plus dure. Pas interdite du jour au lendemain, mais interdite a terme.
De nombreuses stratégies existent d'ailleurs pour y arriver. Il suffit comme sur les Smartphone d'avoir deux modes. Un mode signé et un mode non signé. Le basculement en mode non signé rendrait le système artificiellement peu sûr et activerait quelques backdoors. Il suffira alors d'introduire quelques virus pour décourager la majorité des utilisateurs d'utiliser le mode non signé.
Quoi, tu penses que c'est pas possible ? Tu prétends pouvoir vérifier les millions de lignes de codes de Windows ? Les experts de la justice américaine n'y sont pourtant eux même pas parvenus.
Orange diffuse régulièrement des MAJ à télécharger par GPRS ou à installer en USB pour ses SPV
Sendo Siemens et Ericsson proposent des MAJ à installer par USB.
Nokia ne propose malheuresement pas de MAJ du firmware à faire soit même et il faut aller dans un point service
Mais les nokia sont globalement plus finis au niveau du firmware (en contrepartie on a quasiment pas de nouvelles fonctions lors des mises à jour).
Rien a ajouter, a part que dans le futur ces appareils deviendront une pièce importante dans la chaine d'information. Il est evident que le problème de la sécurité se posera.
Or, le système de la signature n'est pas une vraie réponse au problème de la sécurité car en définitive rien n'empêcherait une société renégate de faire signer une application vicieuse contenant des backdoors. D'autre part il impose le principe du "big brother de confiance" qui pose un problème de sécurité encore plus manifeste. Avant même de parler de sécurité personnelle il s'agit de la sécurité industrielle des états. Microsoft est en cheville avec le gouvernement américain. Or, les services de renseignements de ce pays (et de beaucoup d'autres) disposent d'un service dévolu a l'espionnage industriel.
Le système que propose Microsoft est dangereux a tout points de vue et en premier lieu sur celui de la pure sécurité. Car contrairement a ce que vous penseriez, Microsoft ne vérifie pas réellement ce que contient un soft signé.
D'autre part, Microsoft pense pouvoir s'arroger de plus en plus le droit de pouvoir contrôler votre machine, d'y executer quand bon leur semblera du code qu'il ne vous est pas permis de vérifier et de réaliser des actions dont on ne daigne pas devoir vous informer. Je n'appelle pas cela être en sécurité.
La sécurité c'est déja de pouvoir choisir de contrôler ce qui rentre et ce qui sort de votre machine et a qui vous décidez de faire confiance.
La vraie réponse au problème de la sécurité consiste a avoir un OS posant des barrières suffisantes a un soft renégat. C'est le principe de la SandBox.
D'une manière générale il s'agit de n'allouer a un soft que les droits de faire ce dont il a besoin pour fonctionner et de pouvoir contrôler les actions qu'il effectue. C'est l'approche que recommande les meilleurs spécialistes en sécurité. Paradoxalement c'est l'approche qui est prônée par les spécialistes de la NSA, le service spécialisé dans le renseignement informatique américain.
A la lumière d'une pure analyse technique, le système proposé par Microsoft ne tient pas. Il s'agit manifestement d'une simple manoeuvre de plus pour s'accaparer encore et toujours plus de maitrise sur le marché. Pour avoir un consommateur plus captif et mieux contrôlé et surtout qui crache au bassinet régulièrement.