Depuis début avril 2026, un certain Nightmare Eclipse, chercheur anonyme, a publié six failles zero-day dans Windows sans en avertir Microsoft au préalable. Redmond a répondu par un billet de blog menaçant d’une enquête pénale. Dans la communauté de la cybersécurité, la réaction ne s’est pas fait attendre.
Si Crocsoft adopte cette attitude c’est que le chantier de Win12 est catastrophique et que les alertes aux exploits bugs vont être légion. Burn Babylon, burn !
2 « J'aime »
Article 1 : le chef Microsoft a toujours raison.
Article 2 : Même si le chef Microsoft a tort, se référer à l’article 1.
2 « J'aime »
Plus on complexifie un OS, plus on multiplie les possibilités de failles et de lenteurs et Windows 11 (sans un minimum d’optimisations) est maintenant devenu un cas d’école.
Au lieu d’alléger au maximum son OS en créant juste un noyau HAL (Hardware Abstraction Layer) autour duquel tous le reste n’est du logiciel périphérique (Drivers, Applis, IA, …) comme l’était Win NT à l’origine, Ils (MS) ont crée un gloubi-boulga ou tout est de plus en plus enchevêtré et où quasiment tout se retrouve au même niveau d’importance au niveau de la hiérarchie interne de l’OS. Et tout ça, malgré tous leurs discours marketing.
Alors, plus l’OS sera gros, lourd et plein de bloats, plus il y en aura des facilités à trouver des failles.
Mais ça, ça contredit l’évangélisation prônée par MS et forcément, ça lui plait pas.
1 « J'aime »
Microsoft devra forcément tenir compte de ces failles. Pour une société de cette envergure, ignorer un tel risque n’est tout simplement pas une option. Il est donc raisonnable de penser que des mesures seront prises.
Concernant le terme de « chercheur », j’ai une vision un peu plus nuancée. À mes yeux, un chercheur est avant tout animé par la volonté de comprendre, de faire progresser les connaissances et de partager ses découvertes avec la communauté. Pour moi, la reconnaissance de ses pairs et l’intérêt scientifique devraient rester au cœur de la démarche.
Cela dit, il convient sans doute de distinguer la recherche publique de la recherche privée. La première a principalement pour objectif l’avancement et la diffusion des connaissances, tandis que la seconde s’inscrit davantage dans des logiques industrielles, économiques et commerciales, où les notions de rentabilité, de propriété intellectuelle et de retour sur investissement occupent une place importante. Ces deux approches sont parfaitement légitimes, mais elles ne répondent pas toujours aux mêmes finalités.
Bien sûr, être rémunéré pour son travail n’a rien de choquant, surtout dans le domaine de la cybersécurité où la recherche de vulnérabilités exige des compétences particulièrement pointues. Cependant, lorsque la communication semble davantage axée sur l’aspect financier que sur la contribution technique et intellectuelle elle-même, je trouve que cela enlève un peu de la noblesse que j’associe à la Recherche au sens académique du terme. Je pense par exemple à Grigori Perelman (mathématique), dont la démarche illustre une conception de la recherche davantage tournée vers la connaissance que vers la récompense.
Cela ne signifie pas que les failles découvertes ne sont ni réelles ni pertinentes, mais simplement que la manière dont elles sont mises en valeur peut parfois laisser une impression, pour rester mesuré, assez mitigée…, voire susciter certaines interrogations. Bref, ça reste une opinion personnelle, pas une vérité universelle.
Apple était pratiquement dans le même cas avec Mac OS 9… Ils ont eu, par contre, la bonne idée de faire table rase et de partir d’un noyau FreeBSD existant sur lequel ils ont mis leur interface graphique et ils ont utilisé un émulateur pour faire tourner les anciennes applications pendant plusieurs années.
Après avoir traité les utilisateurs de Linux de communistes (Steve Ballmer), est ce que Microsoft pourrait faire la même chose qu’Apple il y a 25 ans ? Je ne le pense pas, ils sont persuadés qu’ils sont « too big to fail ». On a pourtant vu des géants comme Kodak s’effondrer en quelques années, nul n’est éternel.
1 « J'aime »