lundi 17 août 2009

Faut-il passer à Windows Seven ?

Très franchement, je n'en sais rien :) Mais la question se pose, puisque 2 personnes proches, n'ayant jamais acheté de logiciel auparavant, se sont payés un Windows Seven en précommande.


Le système est disponible depuis le 7 août pour les abonnés MSDN/Technet+. Il était même "dans la nature" quelques jours avant suite à une fuite (il ne serait probablement pas illégal vous donner le lien, vu que c'est la clé de licence qui contrôle tout, mais n'étant pas juriste je préfère m'abstenir :).

Il est clair que la première impression est plutôt bonne: pas d'écrans bleus, système fluide sur du matériel d'il y a 2/3 ans, bonne ergonomie (moins de prompts UAC, barre des tâches retravaillée), ... Il faut dire que depuis novembre 2006 (sortie de Vista sur MSDN), les constructeurs ont eu le temps de peaufiner leurs drivers.

L'objectif de ce billet est surtout de mettre l'accent sur un choix: soit vous restez sous Windows XP, soit vous passez à Windows Seven. Pour citer la page Wikipedia consacrée à Vista:"Vista est considérée comme l'une des versions les plus calamiteuses de Windows". Et comme le dit un ami risk manager, donc habitué des formules synthétiques: "le monde se souviendra de Windows Vista comme de Windows ME".

Windows Seven offre le noyau et l'habillage graphique de Vista, les bogues en moins, et certaines features en plus: Direct Access (tunnel IPv6 équivalent à un VPN), mode Windows XP (basé sur Virtual PC), etc.

Bien sûr, tout n'a pas été corrigé. Il reste impossible d'importer une photo individuelle depuis un appareil photo numérique sans synchroniser tout le contenu. Il reste donc nécessaire d'avoir un appareil familial et un appareil porn^H^H^Herso (on peut en conclure que les développeurs Microsoft n'ont pas de famille, ou pas de relations sexuelles, au choix :).

Mais aujourd'hui, démarrer une migration vers Vista ne fait plus aucun sens. D'autant que le dernier Service Pack est prévu pour 2010, et la fin de support mainstream pour 2012.

Reste la question de la migration éventuelle vers Linux, comme certains collègues me le rappellent tous les jours.

Malheureusement, outre les arguments traditionnels en défaveur de Linux [*], ce système prend cher en ce moment [1][2][3][4]. Depuis que Google a décidé de s'en servir comme base pour ChromeOS (à moins que ce ne soit le projet SEC&SI qui ait tout déclenché :), ils se rendent compte que tout reste à faire en matière de sécurité, à commencer par sensibiliser le Chef de Patrouille (a.k.a. Linus). Pour paraphraser l'ineffable Dave Aitel: "Right now, Linux kernel security is 5 years behind Windows".

Bien sûr, Thomas Garnier nous avait démontré que le noyau Windows connait les mêmes problèmes. Mais depuis qu'il a été recruté par Microsoft, tout va mieux !

PS. Avec la sortie de Seven (et 2008R2), Microsoft en a profité pour faire le ménage dans son stock de bogues (certains ont plus de 2 ans !). Alors si vous avez dansé tout l'été, patchez maintenant !

[*] impossibilité de gérer de manière centralisée des parcs étendus, incompatibilité des applications professionnelles dominantes, coût de formation des utilisateurs et des exploitants exhorbitant, absence de socle logiciel stable (ex. pilotes graphiques), etc. Laissons le troll en paix :)

10 commentaires:

mxatone a dit…

Je le confirme, tout va mieux :) lol !
Thomas

jme a dit…

Je ne suis pas risk manager, mais j'assume le reste :)

Sid a dit…

@jme: ça commence par le déni...

Anonyme a dit…

Et puis au moins, windows7 n'a pas une license restrictive comme la GPL...

CF un site d'emulation: http://www.dotemu.com/index.php?page=solutions

6 années de R&D, nous ont permis d'aboutir à une technologie propriétaire, permettant une application commerciale sans contrainte (pas de code GPL).

Julien a dit…

En terme de noyau c'est un peu pareil des deux cotés. Sauf que d'un coté les failles sortent en 5h, de l'autre en un ou deux ans.

Aucun n'est une bonne chose à mon avis.

Anonyme a dit…

Seven tourne bien, ou plutôt ... aussi bien que les précédentes versions de Windows(except Vista). Ca me parait être un minimum quand même !


Une dose de pr0_linux :

La question est elle vraiment de savoir quel OS a le plus de failles ?

Ou bien : En combien de temps les failles critiques sont-elles patchées?

Sinon pour l'astérisque : 1) d'accord, 2) d'accord, 3) d'accord (jusque là tout va bien)
4) ... hein!? (je mords, tant pis) : j'ai pas la source sous la main mais le socle (en nombre de matériels supportés) est plus large sous "Linux" que sous Windows.
La stabilité c'est vraiment subjectif, surtout que l'exemple est très mal choisi, la majorité des BSOD XP étant dus majoritairement à un nv****.sys/dll
Donc faudrait commencer à regarder les mecs qui empilent les matrices chez nvidia/ati avant de taper sur les OS. Mais dans le fond je suis d'accord, X c'est moche.

Sinon passer à Seven :
Je connais pas la liste des features non-pipo mais c'est vache maigre dans le billet : vpn et mode XP ...
Autrement dit, aucun avantage : le VPN existe en logiciel tiers sous XP et le deuxième .... est inutile.

Alors il reste le support de XP qui va forcément se terminer avant celui de Seven, mais ça c'est plus commercial que technique au final...

newsoft a dit…

@anonyme: le problème des failles est secondaire, puisque la sécurité est un échec de toute façon ...

Comme tu le dis toi même "c'est plus commercial que technique". Et là, les distributions Linux actuelles ont définitivement perdu le marché du poste de travail en entreprise. Attendons ChromeOS pour voir.

En ce qui concerne les nouveautés dans Vista et dans Seven (par rapport à XP), les voici:

http://en.wikipedia.org/wiki/Features_new_to_Windows_Vista

http://en.wikipedia.org/wiki/Features_new_to_Windows_7

En ce qui concerne le support matériel, il faudrait discuter sur des chiffres objectifs ... mais ça n'est pas normal de perdre le pilote graphique à l'occasion d'une mise à jour du noyau, surtout lorsqu'il s'agit d'une mise à jour de sécurité obligatoire !

Anonyme a dit…

Les piques à Linux et son "chef de patrouille" (à ce sujet, quand on veut désigner un con sans oser le dire clairement, en général on parle plutot de "chef d'escadrille")...

Visiblement, ça a laissé des traces chez les participants au "cirque"...

Mais de là à affirmer que le noyau linux a 5 ans de retard, surtout par rapport à un windows... qu'on arrive régulièrement à détruire (en totalité, il ne s'agit pas que de ses données personnelles!) accidentellement (donc sans chercher faille!) d'un compte utilisateur sans droits, démontrant ainsi indirectement le niveau de cloisonnement pitoyable du système (qui a encore des morceaux de DOS dedans)!

Il fallait quand même oser!!! Mais ce Mr ayant travaillé pour la NSA, dont Microsoft avait vanté la participation à la sécurisation de Vista (= On peut être certain qu'une backdoor y a été placée!) et s'étant sans doute senti visé par la la pique... ce constat non étayé a tout pour être impartial et honnête!!!

newsoft a dit…

@Anonyme: je ne glisserai pas à nouveau dans le troll Windows vs. Linux :)

Concernant la perte de données, il ne faut pas confondre stabilité et sécurité. "Trouver un bogue capable de crasher Windows" est devenu très différent de "pouvoir exploiter le susdit bogue pour élever ses privilèges sur la machine".

Alors que du côté de Linux, ils viennent seulement de comprendre que le mapping de l'adresse zéro en userland permet d'exploiter tous les déréférencements de pointeur NULL en kernelland. Sans parler des bogues dans gcc.

Le problème fondamental de Linux, c'est que les choix d'architecture sont faits selon l'humeur et le charisme des contributeurs. Alors qu'une entreprise fait des choix en fonction de ses clients.

Anonyme a dit…

De toute façon, ce qui devait arriver est arrivé : maintenant qu'il y a de plus en plus d'utilisateur Linux, les "vilains méchants" s'attaquent à Linux (d'ailleurs, même remarque pour OSX)