Gartner lance un avertissement sur Vista 64-bits

« Les failles de sécurité de l’OS ne pourront pas être réparées avant
plusieurs années » estime l’institut Gartner

En plus des objections de Bruxelles sur Vista, notamment en ce qui concerne le respect du principe de la libre concurrence, Gartner pense que le nouvel OS 64-bit de la firme de Redmond provoquera des problèmes de compatibilité.

Le cabinet conseille aux utilisateurs des technologies de sécurité comme l’HIPS (Host Intrusion-prévention Systèmes) de reporter l’installation du nouveau système d’exploitation Vista 64-Bit. Pour l’analyste Neil MacDonald, plusieurs produits intégrés de sécurité comprennent des fonctionnalités HIPS.

« Les produits qui utilisent ces technologies ne pourront pas fonctionner totalement sur Vista 64-Bit. Nous conseillons de ne pas migrer vers le nouvel OS si des mises à jour de vos logiciels n’ont pas été publiées ».McDonald suggère donc de demander des compléments d’information aux éditeurs.

La semaine dernière, en guise de réponse à la Commission européenne, Microsoft a déclaré que les éditeurs de sécurité pourront interagir sur le kernel 64 bit de Vista. Une fonctionnalité que Microsoft a rechigné à mettre en place, mais la firme a finalement capitulé face à la pression grandissante des autorités de régulation.

Les éditeurs de logiciels de sécurité ont désormais un accès sans entrave au c?ur de la version 32-bit. Mais ils sont toujours mécontents du fait qu’une fonction du Kernel, nommée PatchGuard, dont le rôle est de bloquer les hackers, stoppe également certains de leurs produits.

Enfin, si Microsoft a cédé face à ses concurrents, les interfaces de programmation qui permettent d’accéder au Kernel doivent encore être développées.

Ben Fathi, corporate vice-président de l’unité sécurité de Microsoft a déclaré dans un communiqué « notre objectif est de fournir un document sur les interfaces disponibles dans le SP1 de Vista ».

D’après Gartner, le service pack 1 de Vista ne sera publié avant le début de 2008.

L’accès au Kernel de Vista est l’une des deux concessions faites par le géant américain de l’édition. Microsoft a déjà fourni aux éditeurs de sécurité la possibilité de mettre hors service l’envoi des alertes de sécurité au Centre Windows Security Center.