Je rentre aujourd’hui des journées sécurité ! Que d’émotion à ce séminaire ! Je ne compte pas faire un compte rendu technique des sessions présentées (il fallait être présent :p) mais plutôt ce qui en ressort (tout ceci reste evidemment personnel). Tout d’abord, un point négatif : j’ai trouvé cet événement Microsoft extrèmement marketing (Les virus humains en forme de Pokémon … Ca va 5 minutes). Le discours des speakers se répétait et n’avait guère grand interêt sauf montrer que Microsoft faisait de mieux en mieux en matière de sécurité (Ok, c’est peut être la vérité, mais STOP au bourage de crâne). Mais voilà, tout ça, je le pensais jusque … Et c’est là où tout a basculé (je tente de faire tenir le lecteur en haleine :p).En effet, jusqu’alors, on n’entendait que “La sécurité mise en place dans Windows Vista : Le compte Standard, UAC (User Account Controler), etc …” Non pas que cela ne soit pas interessant (surtout avec un speaker de taille : Cyril Voisin), mais je n’arrivais pas à accrocher.

C’est là qu’est intervenu Jesper Johansson, un expert en matière de sécurité au sein de l’équipe Microsoft (avec un accent américain terrible >_ce lien qui reprend les principales étapes de son discours. Bref, du pur bohneur ^^ (comme le .NET hihi).

Anecdote cocasse, après la conférence, un type vient lui poser une question “And with a UNIX Server, it’s too hard ?”. Et Jesper répond avec un petit sourire “No, it’s easier” !

Conclusion, enchanté de ce passage à Paris ! J’ai appris pas mal de choses interessantes et d’ailleurs je vais certainement écrire un article plus détaillé de la sécurité mise en place dans Windows Vista (parce que malgré tout, il y a vraiment de grosses nouveautés vachement interessantes, surtout pour le monde de l’entreprise). Mais si il y a bien quelque chose à retenir de ce séminaire : “Ne pas laisser un utilisateur, Administrateur de sa machine”. Pour 80% des cas, les failles de sécurité sont dues à cela : Utilisateur non expérimenté ayant pourtant tous les droits. Et c’est en cela que Windows Vista sera une révolution : dans les possibilités qu’offrent maintenant le compte Standard.

Cet article a été publié le Vendredi 3 mars 2006 à 23:17 et est classé dans Microsoft. Vous pouvez suivre les réponses reçues par cet article grâce au fil RSS 2.0. Vous pouvez laisser un commentaire, ou faire un trackback depuis votre site.