WebLog de Stéphane PAPP [MSFT] : Opinions

Les réseaux sociaux sont-ils une mode passagère ?

spapp — Sun, 13 Dec 2009 20:11:13 GMT

Lorsque je me suis engagé à publier plus ou moins régulièrement des articles dans ce blog, je prenais un train en marche : celui des réseaux sociaux et de ce qui est désigné sous le nom de “Web 2.0”. Ma participation à ces réseaux sociaux est très limitée. Si j’ai un compte Facebook, ce n’est pas pour discuter ou partager des idées. J’ai dû l’ouvrir le jour où l’un de ses membres souhaitait me faire voir un contenu qui était réservé à ses membres. Mes participations à des réseaux tels que Copains d’avant ou LinkedIn ne se limitent qu’à reprendre contact avec des personnes perdues de vue depuis très longtemps. En ce sens, je sens bien que je ne suis pas très “Web 2.0”, comme on dit.

Ce qui pourrait caractériser cette notion de Web 2.0 est une révolution au sens de retournement : le client devient plus important que le serveur, le consommateur plus important que le vendeur.

Dans les premières heures du Web, l'information est mise à disposition depuis un serveur sans possibilités d'interactions. Le Web 2.0 s’est caractérisé par la possibilité pour l'utilisateur de choisir quand et comment il souhaite consulter une information, mais, surtout, de contribuer à son élaboration et de l’enrichir.

La possibilité, pour un utilisateur, de s'abonner de manière à recevoir le contenu d'un article ou une émission de radio laisse celui-ci décider du moment où il lira ou écoutera cette information. Elle permet également de construire une séquence entièrement personnelle à la différence d’une écoute à l’ancienne mode de la radio, des journaux papiers ou de la télévision.

Au niveau de contenu, le client n’est plus seulement consommateur, mais aussi producteur. Jusqu’à maintenant, sur ce blog, cela n’apparaît pas de manière flagrante, mais il est théoriquement possible d’enrichir le contenu par vos commentaires (quand ils fonctionnent, j’en suis conscient). J’ai, parfois, reçu des messages envoyés par la page contact qui m’ont fait corriger une information déjà publiée. Recevant par moment des courriers assimilables à du spam, je suis, parfois, contraint de désactiver cette possibilité.

À une certaine époque, j’ai répondu à quelques questions dans les groupes de discussions (newsgroups). Cette forme de contribution est en nette perte de vitesse. Sur le plan de la capitalisation d’un savoir technique et de l’entre-aide, les réseaux sociaux sont censés les remplacer. Dès lors qu’une recherche sur Internet permet de retrouver une information déjà diffusée, il est intéressant d’y contribuer. La question de la pertinence de l’information publiée se pose néanmoins, comme je l’ai évoqué dans l’article consacré aux flogs.

Il est, à ce niveau, intéressant de comparer deux méthodes qui s’opposent. En Europe ou dans un monde très traditionnel, la parole de l’expert fait référence, quand bien même, il serait seul parmi un flot de contradicteurs. Aux États-Unis et nouveaux utilisateurs mettent en avant la popularité avant l’expertise. Je mesure cet écart dans le mode de fonctionnement de WikiPédia qui met au même niveau l’expert d’un sujet et le simple curieux qui passe devant un article et se prend l’envie d’y contribuer.

J’ai souvent, constaté que le travail de groupe est beaucoup plus efficace avec mes collègues et clients américains qu’entre français. Les réticences françaises à partager des connaissances ne nous mettent pas en situation de gagner la compétition entre les pays à moins que notre éducation ne nous pousse pas à commettre des erreurs ou à mettre en avant une absence de connaissances.

La barrière de la langue constitue un second handicap. Pour ce faire entendre sur Internet, il est préférable d’écrire en anglais. Certains me rétorqueront qu’une communication en chinois en susceptible de toucher un plus large public. En l’état actuel et dans le domaine de l’informatique, l’anglais domine encore largement. Si ce blog n’est pas en anglais, ce n’est pas par acte de résistance, mais par simple constat que l’information en français est moins disponible et, qu’importe les statistiques de fréquentation et la notoriété, je préfère rendre service à une minorité d’utilisateurs pénalisée par l’anglais.

Pour le fournisseur de contenu, le mode de fonctionnement collaboratif est très bénéfique : il n’est plus nécessaire de payer des contributeurs pour construire, par exemple, une encyclopédie, des relecteurs pour corriger les fautes d’orthographes ou d’expert pour détailler les opérations à réaliser. Schématiquement, les seuls investissements à réaliser sont au niveau des serveurs et de leur logiciels et les dépenses de fonctionnement ne se limitent qu’à de l’électricité et des accès à Internet.

Par rapport à l’éclatement de la bulle Internet en mars 2000, faut-il craindre un éclatement de la bulle “Web 2.0” ? Sans doute, pour au moins trois raisons !

Si le temps passé par chacun à partager ses connaissances, ses découvertes, son retour d’expérience et ses avis était consacré à d’autres activités, le système pourrait se gripper. Dès maintenant, de nombreux utilisateurs se posent des questions sur les traces laissées par eux ou leurs amis sur Internet. Le refuge de la tour d’ivoire pourrait attirer de plus en plus de monde. Certes, il restera toujours quelques personnes passionnées, mais seront-elles suffisamment nombreuses et compétentes pour entretenir le système ?

À l’inverse, nous avons déjà vu des groupes se mobilisant pour ou contre tel ou tel idée ou personne et parvenant à le faire grimper au sommet ou sombrer dans les profondeurs de l’Internet. Les garde-fous de la démocratie directe sont encore à inventer ; il en va de sa crédibilité.

La valorisation des services rendus doit dépasser les coûts de fonctionnement. On le voit aujourd’hui sur certains sites qui fonctionnent sans publicité et pour d’autres dont la baisse des recettes publicitaires met en péril leur survie. La bulle Internet a éclaté lorsque la croissance des utilisateurs d’Internet s’est infléchie. En sera-t-il de même pour cette vague 2.0 ?

Il reste que les habitudes sont prises de retrouver une information sur Internet et que ce mode de travail collaboratif associé représente une menace pour les directions informatiques qui devront mettre à disposition de leurs nouveaux utilisateurs des moyens de travailler tenant compte de ce mode de fonctionnement.

Dans les années 80, la micro-informatique et la vision d’un ordinateur sur chaque bureau s’est imposée au détriment de l’informatique centralisée. Je suis convaincu qu’une bonne partie de la croissance de ces trente dernières années n’aurait pas été possible sans cette contribution des ordinateurs.

La généralisation de l’usage d’Internet dans les entreprises fait passer pour complètement dépassées les rares entreprises où Internet n’est pas accessible depuis l’ensemble des postes. À l’inverse, les rares entreprises dans lesquelles le réseau interne de l’entreprise est facilement accessible depuis Internet sont aujourd’hui considérées comme précoces ou faisant partie des “early adopters”.

Une nouvelle vague arrive en ce moment qui peut déborder les directions informatiques les moins agiles qui ne parviendront pas à répondre aux demandes d’échange d’informations issues des pratiques courantes d’Internet.

Les 7 péchés de Windows 7 selon la Free Software Foundation

spapp — Wed, 11 Nov 2009 20:53:00 GMT

Dans de nombreux domaines, il est conseillé de mépriser ses détracteurs plutôt que de leur donner de l’importance en leur répondant. C’est, sans doute, la démarche utilisée par les équipes de communication de Microsoft car je n’ai pas eu connaissance de réponse officielle à une campagne de la Free Software Foundation (FSF), organisme résolument hostile à Microsoft, qui a publié une lettre ouverte consacrée, selon elle, aux 7 péchés capitaux de Windows 7 (Windows 7 Sins).

Le texte ci-dessous ne constitue pas la réponse officielle, mais ma modeste opinion que je souhaite partager avec vous.

Le premier péché de Windows 7 est, selon la FSF de “Poisoning education”.

Pour ma part, je trouve qu’il est logique de la part de n’importe quel organisme de tenter de convaincre ses futurs utilisateurs ou consommateurs dès leur éducation. En cela, je ne crois pas que ce soit Windows 7 qui soit à considérer comme responsable, mais bien Microsoft.

À l’inverse, vouloir former des étudiants sur des logiciels ou techniques qui ne correspondent pas aux demandes des entreprises me semblerait relativement dangereux. Ce serait faire le pari qu’en formant sur d’autres techniques que la technique dominante, celle-ci disparaîtra.

Par ailleurs, pour avoir des enfants en âge d’aborder l’informatique à l’école, je peux témoigner que la situation décrite par la FSF est loin d’être celle des écoles françaises. Mon collègue Pascal en a même mis en évidence les dangers dans un billet récent.

Le deuxième péché de Windows 7 serait de “Invading privacy”.

Ce qu’avance la FSF est purement un soupçon, voire un procès d’intention.

Pour ce reproche, la FSF met en avant le mécanisme de Windows Genuine Advantage. À ma connaissance, Microsoft n’exige plus de passer par le mécanisme de validation de l’authenticité pour accéder à Microsoft Update. Lors de crises virales de grande ampleur, la démonstration a été faite qu’il valait mieux mettre à jour des versions pirates plutôt que de les laisser répandre leur contenu malfaisant. Les contenus mis à disposition après validation de l’authenticité ne sont que marginaux. Il est, donc, parfaitement possible de refuser toute validation d’authenticité et d’utiliser son système pour ce qu’il propose nativement.

Si vous souhaitez, néanmoins, utiliser un contenu soumis à cette validation, il me semblerait très dangereux de la part de Microsoft, vu le nombre de personnes capables de vérifier ce que fait ce module de validation d’authenticité, de faire la moindre incursion dans la vie privée de ses utilisateurs. Les règles sur le respect de la vie privée sont clairement édictées chez Microsoft et la mise en place de la navigation dite “inPrivate” démontre l’attachement de Microsoft dans ce domaine.

Le troisième péché de Windows 7 serait de “Monopoly behavior”.

D’une part, je constate que l’on confond souvent la cause et la conséquence sur ce thème du monopole : Windows représente une large majorité des systèmes d’exploitation qui équipent les ordinateurs. C’est un constat. Rien ne garantit que cette situation ne s’inverse pas un jour. Les cimetières de l’informatique sont remplis de grandes sociétés qui dominaient leur marché à une certaine époque. Faut-il pour autant demander à Microsoft de faire en sorte qu’il rejoigne ce cimetière ? Il est logique que toute entreprise commerciale cherche à conserver ses parts de marché. Que les autorités cherchent à s’assurer que les compétiteurs sont en situation de pouvoir rentrer sur le marché est normal compte tenu de la position de Windows. Les évolutions de différents marchés sur lesquels Microsoft est présent montrent que les situations sont loin d’être gelées.

D’autre part, Windows 7 n’est pas en situation de monopole. C’est Windows, globalement, qui domine le marché, mais le principal concurrent de Windows 7 n’est pas Linux ou MacOS, mais Windows XP dont la base installée rend indispensable la publication d’outils pour favoriser la migration, mais, surtout, dont les fonctions sont souvent jugées comme suffisantes pour ne pas justifier cette migration. Windows 7 apporte de nombreuses fonctions dont tout le monde s’est passé jusqu’à très récemment, mais qui deviennent rapidement indispensables, une fois que l’on a mis le doigt dedans.

Le quatrième péché de Windows 7 serait de “Lock-in”.

Derrière cette expression, la FSF récuse la politique de support de Microsoft qui ne supporte pas indéfiniment ses logiciels. Cette politique est, aujourd’hui, relativement prédictive avec la règle de 5 ans plus 5 ans, soit 10 années pendant lesquelles, entres autres, les correctifs de sécurité sont publiés par Microsoft.

Quand on mesure, comme moi, la vitesse à laquelle l’informatique évolue, ces 10 ans représentent une très longue durée. À la suite de la mise en place de ce calendrier, il a été amusant de constater que de nombreux autres acteurs de l’édition de logiciels en ont fait de même.

Le cinquième péché de Windows 7 serait de “Abusing standards”.

Que Windows soit devenu en quelques années un standard est un fait. L’écosystème qu’il l’entoure n’est pas bénéfique que pour Microsoft, mais aussi pour tous les éditeurs de logiciels. Que Windows soit responsable d’empêcher une normalisation, c’est une contre-vérité. La FSF mélange, mais ne serait-ce pas volontaire, la notion de standard et de brevet. Si Microsoft dépose des brevets n’est pas incompatible avec une forme de normalisation.

Windows 7 n’est, là encore, pas en cause. Que son utilisation devienne largement répandue et il est certain que de nombreuses fonctions qu’il apporte deviendront un équipement standard au même titre, qu’aujourd’hui, plus personne ne cherche à acheter une souche TCP/IP pour son ordinateur comme cela était le cas, il n’y a pas si longtemps (enfin, si, à l’aune des dix ans dont j’évoque ci-dessus la longueur en informatique). Je rêve qu’un jour très prochain, la totalité des disques des portables, voire de la totalité du parc, soit protégé par BitLocker et que l’on entende plus parler de données confidentielles trouvées sur des clés USB.

Le sixième péché de Windows 7 serait de “Enforcing DRM”.

La FSF ressort une vieille rumeur qui date d’avant la sortie de Windows Vista selon laquelle il ne serait plus possible de disposer de contenu libre de droits sur un ordinateur équipé de Windows. En mode ironique, j’imagine que la peur de ne plus pouvoir pirater des DVD doit représenter une menace très sérieuse pour une majorité des utilisateurs. J’aimerais, parfois, qu’il en soit ainsi, mais, il est toujours possible de lire et de générer un contenu multimédia sans DRM avec Windows 7.

Que Microsoft active dans Windows les verrous qui empêchent de pirater un contenu protégé ne me choque pas. Le contraire serait plutôt surprenant. Ce mode de fonctionnement n’empêche pas les développeurs de programmes qui cassent les protections et déprotègent des contenus protégés. La cours entre les pirates et les fournisseurs de contenue est sans fin, mais Microsoft ne prend ni partie pour l’un, ni pour l’autre, sauf pour ce qui est relatif à la protection de son propre capital intellectuel.

Le septième péché de Windows 7 serait de “Threatening user security”.

Le débat sur le nombre de vulnérabilité de tel ou tel système est sans fin. Windows est un logiciel créé par des hommes et, que je sache, il en est de même de l’ensemble des offres concurrentes. Ce code sera encore pendant longtemps truffé de défauts que des personnes, pas toujours bien intentionnées, chercheront à exploiter.

L’idée qu’un code ouvert et largement disponible serait moins sujet à failles me plait, mais ne me semble pas encore mise en évidence de manière flagrante. Le code de Windows est consultable par de nombreuses personnes. Le mettre dans le domaine public n’apporterait, sans doute, pas grand chose à son niveau de qualité. La démarche Security Development Lifecycle (SDL) utilisée par Microsoft, porte ses fruits régulièrement comme le montre les chiffres de comparaison entre différentes version de Windows et d’autres produits soumis à cette démarche.

La FSF prétend que Windows 7 mettrait en péril la sécurité des utilisateurs. Quand je regarde le nombre d’endroits où la sécurité des utilisateurs est renforcée, je suis loin de partager ce point de vue.

Et alors ?

Mon sentiment, aux vues de tous ces péchés, est que le principal péché de la FSF est de prendre ses désirs pour des réalités. Le second est de penser qu’un tissu de mensonges et de contre-vérités empêchera le succès de Windows 7. Les premières semaines semblent rassurantes sur l’avenir de Windows 7.

Réflexions sur un nuage

spapp — Mon, 19 Oct 2009 20:17:04 GMT

Lors de sa passionnante conférence d’aujourd’hui pour l’équipe à laquelle j’appartiens, Bernard OURGHANLIAN mettait une perspective intéressante en avant que je vais vous transmettre avec mes propres ajouts :

Les premiers ordinateurs et la vision du créateur d’IBM qui ne voyait pas de place pour plus de quelques ordinateurs dans le monde mettaient un ordinateur à disposition de milliers d’utilisateurs.
La vision d’un ordinateur sur chaque bureau de Bill Gates s’est réalisée quand peu de monde y croyait au départ.
Nous sommes aujourd’hui utilisateurs de plusieurs ordinateurs de manière simultanée ou concomitante, que se soit à travers les ordinateurs, mais aussi les téléphones intelligents et consoles de jeux.
Le “cloud computing” devrait totalement inverser l’image de départ en mettant à disposition d’un utilisateur plusieurs milliers d’ordinateurs.

Arnaques en vues

spapp — Fri, 09 Oct 2009 20:45:31 GMT

Depuis quelques temps, les attaques d’usurpation de sites Web se multiplient. Je ne ferai pas la liste exhaustive de tous les sites mais vous donnerai quelques exemples choisis.

Je dois, par exemple, me rendre prochainement aux États-Unis. Les formalités pour les ressortissants d’un pays comme la France prévoient que l’on puisse remplir sur un site Internet l’équivalent du formulaire vert que l’on remplissait précédemment dans l’avion (vous savez, celui où vous vous aperceviez trop tard que vous n’aviez pas mis votre date de naissance sur la bonne ligne :-)). Il existe donc, un site officiel, gratuit, pour réaliser l’opération. Il est accessible via :
https://esta.cbp.dhs.gov/esta/esta.html

J’ai vu passer une copie d’écran d’un site qui tentait de ce faire passer pour ce site officiel. Non seulement les informations demandées étaient similaires, mais le site frauduleux prétendait vous demander de payer quelques euros, via l’indication de numéro de carte bancaire. La somme demandée n’était pas importante. Sans être méfiant, il était possible d’être trompé. Bien naturellement, ce n’était pas à ces quelques euros que le site frauduleux en voulait ! L’objectif était de récupérer votre numéro de carte.

Dans le même genre, j’ai eu connaissance d’une arnaque sur le site de la direction générale des impots. L’appat repose sur un message électronique vous informant d’un remboursement d’une partie des impôts perçus. Chic ! Cela n’arrive pas tous les jours ! Vous êtes invités à aller inscrire vos coordonnées bancaires de manière à pouvoir effectuer ce remboursement. Le site actuel de la DGI indique qu’il s’agit d’une arnaque comme précisé dans l’actualité :
http://www.impots.gouv.fr/portal/dgi/public/actualite

Dans le même genre, la Caisse des Allocations Familiales subit une attaque actuelle d’un genre similaire. Il serait possible de multiplier les exemples.

Comment s’en protéger ?

La première démarche est de ne pas confier un numéro de carte bancaire sur un site qui n’utilise pas SSL, donc, commençant par https. Non seulement, ce mécanisme évite de faire transiter en clair les informations demandées, mais, de plus, il est possible de vérifier l’identité du propriétaire du certificat qui permet cet usage. Dans la plupart des cas, vous ne vérifiez pas cette information, mais c’est une erreur.

La seconde démarche est de pas croire au père Noël. Si vous recevez un mail d’une personne que vous ne connaissez pas, il est très peu probable que cette personne soit le Père Noël et décide de vous faire un cadeau. C’est d’autant plus vrai si pour recevoir ce cadeau, le Père Noël vous demande de payer une somme quelconque.

Vous pouvez trouver beaucoup d’informations sur la protection de votre ordinateur et la sécurité lorsque vous surfez sur Internet sur :
http://www.microsoft.com/france/protect/

De manière plus personnelle, j’aime assez les billets publiés par Mathieu Malaise sur :
http://blogs.technet.com/pasdemalaise/default.aspx

En particulier :
http://blogs.technet.com/pasdemalaise/archive/tags/arnaques/default.aspx

Some like IT hot

spapp — Mon, 17 Aug 2009 22:11:15 GMT

Vous me pardonnerez ce titre en anglais, mais je ne peux m'empêcher ce clin d'œil au fil de Billy Wilder avec, entre autres, Marilyn Monroe.

Il y a quelques années, Nicholas Carr publiait un article intitulé "IT doesn't matter". Je l'ai vu discuter avec l'un de nos directeurs (Robert L. McDowell). Leurs discours n'étaient pas si éloignés que l'on aurait pu le penser. Leurs divergences principales portaient sur la mesure réelle de l’impact des technologies de l’information sur la compétitivité des organisations.

En cette période actuelle où les entreprises craignent de voir leurs marchés s'effondrer, il me semblerait dangereux de rester dans une position plutôt attentiste. Les coûts de fonctionnement risquent de devenir insupportables. Les investissements risquent de devenir de plus en plus difficiles. Des choix devront être faits. Celui d'investir dans l'informatique ne me semble pas nécessairement le plus mauvais. Celui d'investir de manière à réduire les coûts de fonctionnement serait encore plus pertinent dans la mesure où ils représentent une bonne part des budgets informatiques.

Je ne souhaite pas entrer dans le débat politique sur la meilleure manière de sortir de la crise en choisissant entre la relance par l'investissement et la relance par la consommation. Imaginons simplement que, par analogie, une relance par les investissements consisterait à acquérir de nouveaux ordinateurs et logiciels pour la mise en œuvre de services équivalents à ceux actuellement utilisés. Une relance par la consommation pourrait reposer sur la fourniture de nouveaux services sur les ordinateurs et logiciels actuellement utilisés. Depuis quelques années, je ressens une tendance à ne plus vouloir de services supplémentaires, mais à ne se limiter qu’aux fonctions déjà connues et maîtrisées. La crise tend à renforcer encore davantage cette orientation : geler les investissements en prolongeant la durée de vie des ordinateurs et logiciels et réduire les services offerts en se concentrant sur ce qui est considéré comme le strict nécessaire.

La réduction des investissements pourrait représenter un risque non négligeable si elle s'accompagnait de l'arrêt de l'entretien et du prolongement de l'utilisation d'anciens investissements. La gestion du système d'information risquerait, dans ces conditions, de devenir de plus en plus chaude, d'où le titre de ce billet.

Pour faire un parallèle, il est quasiment reconnu que la réduction des coûts de maintenance des sociétés de transport dans certains pays a entrainé des incidents voire des catastrophes. Il ne serait pas étonnant que, voulant faire des économies, certaines organisations subissent des crises liées à une inadaptation aux besoins de leur système d'information. Avec une telle démarche, l’image négative de l’informatique comme un centre de coût et non pas un catalyseur de l’activité économique risque de se renforcer. Les balbutiements de la micro-informatique sont arrivés à une époque similaire où les utilisateurs ont pris le pouvoir et décidé d’utiliser d’autres outils que ceux mis à leur disposition par les équipes informatiques.

Les solutions délivrées par Microsoft visent à maîtriser les coûts d'exploitation tout en offrant des services supplémentaires. Une nouvelle version, par exemple, de Windows propose des solutions de plus en plus efficaces pour diminuer les coûts d'exploitation et simplifier la vie des utilisateurs. Les mauvaises ondes autour de Windows Vista ont fait oublier les avancées procurées par ce système par rapport à Windows XP. Je suis confiant sur le fait que Windows 7 capitalise les bénéfices de Windows Vista et apporte de nouvelles avancées. Dans le même temps, les produits de la gamme System Center sont parfaitement adaptées pour tirer le meilleur parti de ces nouvelles versions que ce soit sur pour les systèmes des postes clients comme les systèmes des serveurs.

Au niveau de Windows, les menaces qui pèsent sur les ordinateurs évoluent. Les réponses à donner ne doivent pas se fonder sur des solutions anciennes qui sont aujourd'hui inadaptées. Prenons l'exemple du ver informatique Conficker : il ne suffit plus d'appliquer le correctif sur l'ensemble du parc, mais également d'augmenter le niveau global de sécurité en imposant des mots de passe complexes, voire en segmentant les réseaux par l’isolation des serveurs contenant des données sensibles et la mise en quarantaine des postes non conformes. Cette démarche pro-active me semble davantage pertinente que d’attendre une crise pour réagir. Les coûts induits sont nettement moins élevés et c’est faire un pari très risqué que de penser pouvoir passer à travers.

L’augmentation de la longueur des mots de passe est considérée comme inéluctable pour défendre correctement le système d’information. Il est reconnu que cette augmentation induit obligatoirement un accroissement des erreurs de saisie. Il est plus facile de composer un mot de passe d’un seul caractère, voire d’appuyer simplement sur Entrée que de réussir à ne pas se tromper sur une chaine de plus de 15 caractères. L’alternative pour réduire l’impact auprès des utilisateurs existe : la carte à puce. Sa mise en œuvre est aujourd’hui beaucoup plus facile que par le passé. Elle simplifie la vie des utilisateurs. Certes, elle induit une charge de gestion supplémentaire, mais je ne suis pas persuadé que cette charge soit supérieure à celle de la gestion des comptes verrouillés et des mots de passe oubliés.

Il y a quelques années, la couche TCP/IP devait être achetée pour être utilisée sur des ordinateurs. La généralisation de la mise en réseau des ordinateurs s’est accompagnée par l’inclusion de cette couche TCP/IP dans le système d’exploitation. Plus tard, la présence d’un navigateur est apparue à une époque où surfer sur Internet commençait à se répandre. Je ne doute pas que les briques aujourd’hui disponibles pour vérifier si un ordinateur est conforme ou non à une politique de sécurité répondent à des besoins qui seront, un jour, généralisés, comme l’est quasiment partout l’usage de la messagerie et des accès à Internet. Je ne doute pas non plus que des solutions telles que DirectAccess soient généralisées prochainement. Ces solutions évitent à l’utilisateur de lancer un programme de connexion à son réseau d’entreprise pour accéder aux ressources qui lui mises à disposition. Une alternative est possible par l’hébergement des ressources de l’entreprise sur des serveurs hébergés à l’extérieur de l’entreprise et accessible via Internet.

Au niveau des produits de la gamme System Center, en réaction aux déclencheurs de la crise, les autorités et autres gouvernements vont imposer de plus en plus de contraintes de régulation. Concrètement, les outils tels que Microsoft Audit Collection Services (ACS) pourront servir à consolider les journaux de sécurité de manière à permettre des audits. Ils permettent également, par exemple, d’identifier des comptes faisant l’objet d’attaque comme le réalise le ver informatique Conficker. ACS peut vous aider à retrouver l’origine d’un verrouillage, à la condition que votre Active Directory ne soit pas sur une version dépassée de Windows.

Combien de fois êtes-vous prévenu d’une défaillance par vos utilisateurs ? Une solution telle qu’Operations Manager permet, non seulement d’être alerté d’une défaillance, mais surtout, d’être prévenu d’une dégradation qui pourrait conduire à une défaillance. Les solutions qui ne se contentent que de regarder si quelques compteurs de performance sont dans des valeurs acceptables ou des services en fonctionnement ne sont plus suffisantes pour assurer un service de qualité. De telles démarches conduisent à courir perpétuellement après de temps tel le pompier qui éteint le feu sans jamais proposer de débroussailler.

Dans ce même domaine de la régulation, l’utilisation de la gestion de la configuration souhaitée (DCM pour desired Configuration Management) de Configuration Manager permet d’identifier les déviations à des règles de gestion. En renversant le problème, une gestion par modèle permet de gagner du temps en limitant les combinatoires à gérer. Il n’est plus aujourd’hui nécessaire de chercher à doter l’ensemble des postes et serveurs d’un réglage unique. La gestion par modèle est plus efficace et plus souple. Elle permet d’identifier les réglages nécessaires à une famille d’ordinateurs.

La prise en charge de la quarantaine par Configuration Manager est d’autant plus simple à mettre en œuvre que la gestion des correctifs est faite par le même logiciel et qu’elle s’intègre dans le système d’exploitation des postes et des serveurs. Que vous mettiez en œuvre Direct Access ou non, Configuration Manager est capable de mettre à jour les postes sans demander d’actions spécifiques aux utilisateurs.

La mise en œuvre de l’installation de systèmes d’exploitation sans passage physique sur les postes est aujourd’hui mature. Les systèmes d’exploitation récents proposent des solutions industrielles d’installation et System Center Configuration Manager supporte pleinement ce mode d’installation. Les progrès réalisés pour sauvegarder les données et réglages des utilisateurs augmentent le service rendu aux utilisateurs qui ne perdent plus des heures précieuses à chaque migration ou changement de poste.

Toutes ces possibilités n’existent aujourd’hui que sur des systèmes et serveurs récents. En conservant des antiquités en fonctionnement, ce n’est pas seulement l’image de l’informatique qui est mise en péril, mais aussi, probablement, l’activité des organisations. De la vision d’un ordinateur sur chaque bureau, l’objectif de Microsoft est devenu de vous permettre de réaliser votre potentiel. Rien ne se fera, néanmoins, sans votre adhésion à cette vision.

Microsoft et Nokia

spapp — Thu, 13 Aug 2009 08:21:00 GMT

Le communiqué de presse publié hier d’une collaboration renforcée entre Microsoft et Nokia a, surtout, été remarquée pour sa possibilité d’avoir une version mobile de Microsoft Office. Ce serait oublier de lire la ligne suivante :

Enterprise device management with Microsoft System Center

Si je lis correctement entre les lignes, celà pourrait signifier qu’une version future de System Center Configuration Manager (ConfigMgr) pourrait gérer un parc composé de téléphones Nokia.

Certes, je tente ici de lire dans le marc de café, mais ce serait une excellente nouvelle !

La peur de l’avion

spapp — Fri, 15 May 2009 00:05:24 GMT

C’est un fait connu, bien des personnes ont peur de monter dans un avion. Les statistiques ont beau être favorables, la peur de l’avion l’emporte sur la peur de prendre sa voiture ou le train.

Quel rapport avec l’informatique ?

Le modèle de l’informatique dans le nuage (cloud computing) se trouve en ce moment dans une phase critique où il doit rassurer. Ses utilisateurs potentiels se sentent, face à cette solution, tout autant impuissants que lorsqu’ils embarquent en avion.

Leurs précieuses données ne sont plus sous leurs mains. Leurs administrateurs sont des concepts tout aussi lointains que ne peuvent l’être le commandant de bord ou l’aiguilleur du ciel.

Dans l’informatique aujourd’hui traditionnelle, quand bien même les équipes informatiques internes sont régulièrement accusées de perdre des données ou de performances variables, il est possible de les voir, de leur parler, de les rencontrer. Ce ne sont pas des vagues équipes lointaines, mais des noms, à défaut de personnes, tout du moins d’équipes organisées.

Les accords sur les niveaux de services peuvent être d’un flou certain. Les taux de disponibilités peuvent être encore moins mesurés ou affichés. Qu’une panne d’un service comme ceux de Google ou d’autres fournisseurs de services sur Internet intervienne et le sentiment se renforce d’avoir fait le bon choix de ne pas être passé sur Internet.

De ce point de vue, le modèle Software+Service proposé par Microsoft me semble laisser le choix d’externaliser les services souhaités ; ceux que l’organisation a le plus de mal à assurer. L’annonce, durant le MMS d’une offre de gestion des postes à travers Internet ne semble pas la moins intéressante. Le programme beta de l’offre System Center Desktop Online est en préparation pour un début en octobre 2009 et une disponibilité généralisée en 2010 pour sa version anglaise.

Les coûts cachés des solutions Virtual Desktop Infrastructure (VDI)

spapp — Mon, 11 May 2009 23:07:45 GMT

Brian Madden vient de publier sur son blog un article en anglais qui résume une conférence qu’il a donné récemment sur les coûts cachés des solutions Virtual Desktop Infrastructure (VDI).

Comme spécialiste des solutions fondées sur une exécution sur des serveurs (SBC pour Server-based computing), Brian apporte un oeil critique qui n’exclut pas l’intérêt des solutions, mais souhaite qu’elle soient utilisées avec pertinence.

Si je tente de résumer ses propos, il les classe en deux catégories : celles des solutions fondées sur des serveurs (VDI, mais aussi les services de terminaux) et celles spécifiques aux solutions VDI.

Mon sentiment personnel est que l’effet de mode sur la virtualisation rend alléchant toute solution un peu originale, que les comparaisons sont faites de manière trop hative pour qu’elle traduisent une vérité tangible. Cette situation, Brian l’a déjà connue aux début de l’apparition des services de terminaux. Il est des situations où chaque solution est pertinente, mais comme le dise les anglais “one size doesn’t fit all” ( la taille unique ne convient pas à tout le monde).

Bonne année 2009 !

spapp — Fri, 02 Jan 2009 13:56:00 GMT

En cette période habituelle de début d’année, je vous présente mes meilleurs vœux de bonheur, santé et réussite pour l’année 2009 pour vous et vos proches.

L’année 2008 a apporté ses promesses en matière de nouvelles versions de logiciels et de projets et je tiens à remercier ici l’ensemble des clients que j’ai pu côtoyer cette année ainsi que mes collègues et partenaires.

Malgré certaines périodes tendues, aucune crise virale majeur n’a eu lieue. Vous avez, sans doute, bien travaillé à la prévention et je vous en remercie. La pression ne doit, cependant, pas être relâchée, au risque, sinon, de revoir surgir des crises comme dans le passé.

Le développement des services offerts sur Internet continue à croître sans pour autant remplacer l’usage classique à l’intérieur des organisations. Nul doute que ces nouvelles formes de communication et d’échange finiront par influencer la manière de travailler pour le bénéfice de l’ensemble de la population. Cette évolution est, sans doute plus lente à se mettre en œuvre car elle fait appel à des changements de comportement. Le poids des habitudes l’emporte sur le désir de mieux travailler.

Pour l’année 2009, la lecture du parc de café ne permet pas encore de se prononcer avec certitude. Je formule, cependant, le vœu que l’informatique continue à vous simplifier la vie et qu’elle contribue à vos succès. Je fait mienne cette idée que le moment n’est pas venu de relâcher les investissements relatifs à l’informatique. Dans le passé, l’informatique a été un fantastique vecteur d’accroissement du bien-être dans le monde et je ne vois pas pour quelle raison il pourrait en être différemment dans les mois et années à venir.

Dépérimèterisation

spapp — Mon, 13 Oct 2008 08:31:53 GMT

Le Jericho Forum est un forum de l'Open Group qui travaille sur la "dépérimèterisation". Que recouvre le nom barbare que je traduis à partir de l'expression anglaise de "de-perimeterization" ? Il s'agit de considérer que les techniques habituelles de protection par la création d'un périmètre d'isolation ne suffisent plus par rapport aux menaces actuelles et aux besoins des organisations.

Multiplier les pare-feux ne suffit plus. Ceux-ci laissent passer un trafic qu'il est de plus en plus difficile à contrôler : j'en veux pour preuve l'utilisation de VPN SSL ou de RPC sur HTTP. Les analyses basées sur des ports font place à de l'analyse de contenu, mais celui est nécessaire à l'activité des utilisateurs voire des administrateurs comme dans le cas de la gestion des ordinateurs directement depuis Internet dans System Center Configuration Manager 2007.

La multiplication des portables (ordinateurs et téléphones) et leur utilisation successive à l'extérieur et à l'intérieur de réseau des organisations augmente le risque de contamination. Certains ont tenté de résoudre ce point en interdisant l'utilisation de portables sur Internet. C'est oublier que les utilisateurs sont très créatifs pour trouver comment contourner des contraintes jugées trop importantes par rapport aux bénéfices qu'ils peuvent trouver à utiliser les ressources disponibles sur Internet. C'est, surtout extrêmement contre-productif dans le contexte de compétitions renforcées et des possibilités du travail collaboratif.

Il y a quelques années, certains parlaient de "network computer". Aujourd'hui, les ordinateurs tirent parti des réseaux et d'Internet, en particulier, quand ce n'est pas l'idée d'un ordinateur sur le nuage (cloud computer" qui commence à faire son chemin...

Les réponses à ces nouveaux scénarios d'utilisation et aux nouvelles menaces consistent à ne plus considérer la sécurité qu'au niveau du périmètre, mais à la répartir à tous les endroits possibles dans le modèle dit de "défense par couche". L'une des mesures possibles est d'utiliser un pare-feu sur tous les ordinateurs, mais aussi de mettre ne oeuvre une politique de mise en quarantaine sans oublier de mettre régulièrement à jour les correctifs de sécurité de TOUS les produits utilisés sur les ordinateurs de votre organisation (Microsoft, mais aussi des autres produits largement diffusés) ! Pour rejoindre la discussion sur l'utilité de Windows Vista, il est évident qu'il est préférable de l'utiliser par rapport à n'importe quel autre système qui n'aurait pas été conçu dans l'esprit de résister à ces nouvelles menaces.

Comprendre les risques à faire l'impasse sur Windows Vista

spapp — Wed, 08 Oct 2008 10:07:21 GMT

La lettre de Calipia m'a signalé une étude intéressante du Gartner Group intitulé "Understand the Risks of Skipping Windows Vista" ou "comprendre les risques à faire l'impasse sur Windows Vista".

Cette étude fait l'objet du commentaire suivant de la part de Calipia :

Cette très synthétique étude étant disponible gratuitement il n’est pas totalement exclu ‐ même si ce n’est pas spécifié – qu’elle ait été « sponsorisée » par un éditeur de logiciels ayant tout intérêt à dynamiser les ventes de Windows Vista… mais bon, moi ce que j’en dis...

De la part de cabinet comme le Gartner, il serait très étonnant d'avoir été acheté. Quand bien même l'étude aurait été commanditée par Microsoft, c'est faire une insulte au professionnalisme de Michael A. Silver que de penser qu'il aurait pu orienter son avis en fonction du commanditaire de l'étude. C'est d'autant plus vrai que les arguments développés ne me semblent pas réellement mettre en avant les véritables arguments. Ce qui est très probable, c'est que le résultat de l'étude allant dans un sens favorable à Microsoft, il ait été décidé d'acheter le droit de la rendre publique à l'emplacement suivant :
http://mediaproducts.gartner.com/reprints/microsoft/vol4/article4/article4.html

Vous pouvez vous faire une idée, mais les arguments développés ne me semblent pas les plus intéressants. Dans mon utilisation quotidienne, ma préférence irait plutôt aux éléments suivants :

La virtualisation des répertoires du système tel qu'elle apparait lorsque je regarde le contenu de mon répertoire "%USERPROFILE%\AppData\Local\VirtualStore". Je suis rassuré de savoir qu'une application ne peut plus écrire dans des répertoires mutualisés. De ce point de vue, je suis intimement persuadé que les problèmes de compatibilité sont moindre avec Windows Vista qu'ils ne l'ont été avec, par exemple, le service pack 2 de Windows XP. Au fil du temps, les applications respectent, d'ailleurs, de plus en plus, les bonnes pratiques édictées par Microsoft pour écrire des applications respectueuses du système.
Beaucoup jasent sur l'UAC et les demandes d'élévation de privilèges, mais, en tant que partisan d'une utilisation des ordinateurs sans privilèges (LUA), je ne peux que féliciter le travail effectué sur le tri des opérations qui nécessitent réellement des droits élevés. Les demandent pour un utilisateur standard n'arrivent pas si fréquemment que certains voudraient le faire croire. Dans une utilisation d'un technicien, elles me rassurent : je sais qu'un virus aura beaucoup plus de difficultés à se répandre sous Windows Vista avec l'UAC activé.
La protection contre les "plantages" de certaines applications. L'apparition du "donut" remplace des écrans bleus et autres messages désagréables, mais est assorti d'une récupération des données et de l'environnement de l'utilisateur qui doit être relativisé : dans un précédent système, il faudrait repartir à zéro. Avec Windows Vista, aucune information n'est perdue. Son apparition régulière pourrait laisser penser que les plantages arrivent plus fréquemment. Pour ce faire une idée plus précise des conditions d'apparition du "donut", il faut analyser la cause réelle telle qu'elle apparaît dans le moniteur de fiabilité ou les rapports et solutions aux problèmes. De manière globale, Windows Vista expose beaucoup plus d'informations pour parvenir à l'exploiter correctement et améliorer son fonctionnement.
Dans une utilisation quotidienne, l'intégration du moteur de recherche a considérablement changé ma manière de travailler. Je classe nettement moins mes fichiers depuis que je sais que je vais pouvoir les retrouver facilement. Certains pourraient arguer qu'un "Desktop Search" est disponible pour Windows XP, mais ce moteur ne s'intègre pas dans le système jusqu'à permettre de chercher une entrée dans le panneau de configuration ou la liste des programmes installés sur mon poste. Je ne lance quasiment plus une application par la combinaison "Windows-R", mais simplement "Windows", puis une partie du nom du programme (essayez, par exemple, "fiabilité", pour comprendre le paragraphe précédent.

Au niveau des missions réalisées chez des clients, le mode d'installation de Windows Vista apporte un avantage sans aucune mesure sur tous les précédents systèmes. Je suis par ailleurs, très (trop ?) confiant sur la résistance aux failles de sécurité de Windows Vista au point que je développe ici régulièrement l'idée que la prochaine crise virale portera sur une autre composant que le système lui-même.

Dans un grand nombre de cas, les difficultés rencontrées au début de l'utilisation de Windows Vista (tant pour ce qui est des utilisateurs de la première heure de fin 2006-début 2007 que pour les premières heures d'utilisation) ont pu laisser une mauvaise impression. Il est toujours difficile de s'habituer à un nouvel environnement et il est indispensable de passer outre ; le fondement de l'informatique consiste à investir du temps pour en gagner ensuite. Près de deux ans après sa sortie, les difficultés s'estompent : les constructeurs ont intégré les nouveautés de Windows Vista et de plus en plus de périphériques récents disposent de pilotes de qualité. Les éditeurs n'ont pas eu, à quelques exceptions près, à faire des efforts considérables pour s'adapter. Les clients qui ont fait l'impasse sur Windows XP mesurent aujourd'hui la difficulté à passer directement vers Windows Vista. Ceux qui pensent pouvoir passer directement à la prochaine version de Windows auront une marche plus grande à franchir. Je suis partisan de répartir l'effort dans le temps. Je sais où sont les difficultés aujourd'hui pour passer à Windows Vista. Je n'ai pas de boule de cristal pour prédire ce qu'il en sera pour la prochaine version, mais doute que ce sera plus facile. À suivre, comme ils disaient...

Vulnérabilité DNS

spapp — Wed, 16 Jul 2008 08:31:43 GMT

La publication, la semaine dernière, des bulletins de sécurité du mois de juillet incluait le correctif 951748 relatif au fonctionnement des clients DNS (ms08-037).

Bien que faisant partie des clients et partenaires qui reçoivent les correctifs par avance, un éditeur tiers a publié un avis relatif à une incompatibilité du correctif 951748 avec son pare-feu. Le test exhaustif d'une application étant une opération quasiment impossible, une telle situation n'est, en soi, pas blâmable. Ce qui l'est davantage est le conseil donné par cet éditeur en attendant la disponibilité d'une nouvelle version compatible avec ce correctif : cet éditeur conseillait de retirer le correctif jugé fautif bien qu'une solution de contournement était également possible par un simple réglage de ce pare-feu.

La situation est, aujourd'hui, calmée par la mise à disposition d'une nouvelle version compatible avec le correctif 951748.

Support ou fonction

spapp — Sat, 12 Jul 2008 12:09:00 GMT

Avec la mise à disposition récente de Hyper-V via Windows Update, la fiche technique 954958 précise la liste des systèmes supportés en environnement virtualisé par Hyper-V. Elle vient compléter l'article 897615 très souvent interprété et commenté sur le support des produits Microsoft fonctionnant avec d'autres solutions de virtualisation.

Pour la partie Hyper-V, il est à noter que ce n'est pas parce qu'un système n'est pas mentionné dans cette fiche que cela ne fonctionne pas ou, du moins, ne donne pas l'impression que ce système fonctionne. Par exemple, Windows Server 2003 est supporté avec un ou deux processeurs. Pour autant, j'ai vu une copie d'écran d'une machine virtuelle dotée de quatre processeurs logiques sous Windows Server 2003. De même, Windows NT 4 n'est pas plus cité dans cette fiche que MS/DOS ou Windows 3.1 pour ne citer que les plus connus.

En contrepartie, d'autres solutions de virtualisation indiquent une liste de systèmes prétendument supportés. La démarche qui conduit Microsoft à ne pas écrire que Microsoft supporte des systèmes concurrents comme des distributions de Linux sous Hyper-V devrait conduire ces éditeurs à ne pas prétendre qu'ils supportent des systèmes Microsoft.

La notion de support pour Microsoft implique la possibilité d'obtenir un correctif. Quand bien même cette possibilité n'est pas une certitude, elle implique que Microsoft ou tout autre éditeur ait les moyens de délivrer ce correctif ; c'est à dire, au minimum, la possibilité de modifier une partie du code du logiciel impliqué et, au maximum, de la tester de manière la plus exhaustive possible.

Dans la mesure où Windows NT 4, comme MS/DOS ou Windows 3.1, ne peuvent plus faire l'objet de correctifs, Microsoft ne peut pas s'engager à supporter ces systèmes sous Hyper-V. De même, la limitation du support de Windows Server 2003 à deux processeurs logiques provient des limites des capacités à tester toutes les combinaisons possibles.

Lors d'une ouverture d'un incident relatif à un dysfonctionnement, la démarche du support consiste à tenter de reproduire le comportement rencontré sur votre environnement. Très souvent, le support n'y parvient pas tout comme très souvent vous pouvez constater le problème sur un ordinateur, mais pas sur un autre. En grande partie, la recherche de la cause réelle d'un dysfonctionnement participe à sa résolution.

La démarche qui chez Microsoft consiste à limiter le nombre de combinaisons possibles d'assemblage de logiciels est identique, mais à une échelle bien plus grande, à celle que je préconise régulièrement de limiter les configurations dans vos propres environnements. L'utilisation de la virtualisation peut participer à limiter ce nombre de configurations en fournissant une nouvelle couche d'abstraction du matériel. La gestion des configurations souhaitées (DCM) complète cette solution.

Plusieurs millions de serveurs

spapp — Wed, 04 Jun 2008 08:44:21 GMT

Dans son discours inaugural du TechEd qui a débuté cette semaine, Bill Gates a déclaré la phrase suivante :

Literally today we have, in our data center, many hundreds of thousands of servers, and in the future we'll have many millions of those servers.

Traduction personnelle :

Littéralement, nous avons aujourd'hui, dans nos datacenters, plusieurs centaines de milliers de servers et, dans un futur proche, nous en aurons plusieurs millions.

Je vous invite à lire et écouter ce discours sur :
http://www.microsoft.com/presspass/exec/billg/speeches/2008/06-03teched.mspx

Après la session de Debra CHRAPATY au dernier MMS, j'espère que nous aurons, la semaine prochaine, quelques détails sur la manière de gérer ces millions d'ordinateurs. En effet, appliquant le principe habituel de "dogfood*", Microsoft utilise quasi exclusivement ses propres produits. Il sera, donc, rassurant de savoir qu'il est possible de gérer efficacement des millions de serveurs sous Windows pour pouvoir en gérer une quantité plus faible.

Quand Microsoft avait lancé Expedia, c'était presque davantage pour montrer la faisabilité de supporter de très gros volumes d'activité sous Internet Information Server. Aujourd'hui, il semble que la démonstration soit faite. L'objectif est, donc, plus orienté vers la possibilité de saisir un marché qui pourrait, peut-être, un jour, remplacer celui de Windows et d'Office. En attendant, c'est une très bonne vitrine pour la gamme System Center.

* "Dogfood" signe en français "nourriture pour chien". L'expression traduit le fait que Microsoft utilise ses propres produits. Elle vient d'une expression "eat your own dogfood" qui se traduit par le fait que nous mangerions notre propre nourriture, fût-elle destinée à nos chiens. Autrement dit, nous sommes soumis à un régime très strict qui fait que nos produits sont mis en oeuvre en interne y compris quand ils sont encore en beta.

Apple premier, Windows second, Linux sans objet

spapp — Tue, 01 Apr 2008 08:24:42 GMT

Ma revue de presse m'indique de nombreux articles rapportant les résultats d'un concours visant à prendre le contrôle d'un poste sous différents systèmes d'exploitation. Le grand gagnant est un MacBook Air d'Apple sous MacOS qui est tombé plus rapidement qu'un poste Fujitsu sous Windows Vista équipé du service pack 1 tandis que le Sony Vaio sous Ubuntu 7.1 a résisté.

Quelques précisions sont nécessaires, au-delà de la première impression que pourraient donner ces conclusions :

La première règle imposée était de n'utiliser que des attaques à distance. Dans ce mode, aucun des ordinateurs n'a été compromis pendant la première journée du concours ; ce qui prouve que le niveau par défaut a considérablement progressé.

Dans cet échec, les organisateurs du concours ont accepté que des actions soient réalisées sur le poste comme une navigation sur un site hostile. C'est par ce biais que Safari est tombé, mais pas Internet Explorer, ni Windows Mail.

En assouplissant les règles du concours, il a été autorisé d'exploiter les failles de composants qui ne faisaient pas partie du système d'exploitation de base et c'est là que le poste sous Windows a succombé "grâce" à un composant additionnel. Les articles lus parlent de Flash Player, mais ce composant n'est pas le seul en cause. En effet, dans une page simple, Flash est soumis à ce que l'on peut lire sous le sigle de LoRIE (pour Low Right Internet Explorer) qui évite une élévation de privilèges.

De manière globale, cette démonstration rejoint mon sentiment actuel que, maintenant que le système est moins vulnérable, les failles potentiellement exploitables par des virus seront au niveau des composants additionnels que l'on peut trouver sur une grande quantité d'ordinateurs. Aussi est-il absolument nécessaire de mettre à jour rapidement tous ces composants comme les lecteurs multimédia, runtimes de langage de développement et autres barre d'outils !

Quelques liens évoquant ce concours.
En fançais :
http://www.zdnet.fr/actualites/informatique/0,39040745,39380091,00.htm
En anglais :
http://www.infoworld.com/article/08/03/31/Linux-unbeaten-in-hacking-contest_1.html