Le Microsoft Security by design : pas pour la Xbox
Un article de Wikipedia alimente actuellement toutes les discussions, tant sur le blog de Bruce Schneier qu'au fil des conversations des « geeks » du mouvement open source. Cet article s'intitule « Les 17 erreurs commises par Microsoft dans le système de sécurité de la Xbox ». Il faut avouer que le papier tient plus du roman policier que du rapport de bug, et tout le monde y trouvera matière à réflexion. Les hackers de Xbox et autres infatigables Gueux Belges, les concepteurs de consoles à venir cherchant à ne pas reproduire les erreurs du passé, les responsables sécurité tentés par l'application de rustines quick and dirty pensées et « pissées » dans l'urgence, les gourous du reverse engineering qui s'inspireront toujours des démarches anciennes... Car les buffer overflow des sauvegardes, les rappels historiques des origines de la Gate A20, la technique hot swap du disque local, tout çà n'est en rien nouveau sur le plan de l'approche. On y retrouve même le bon vieux coup du « master mal effacé » dans l'examen de l'image de la mémoire flash, technique aussi vieille que l'examen des pistes non utilisées des disques 5 1/4 pouces d'autrefois. L'article, essentiellement technique, écarte également d'autres considérations, plus politiques celles là. A commencer par la non-observance de la part de Microsoft de l'aphorisme de Cocteau « Puisque ces mystères nous dépassent, feignons d'en être l'instigateur ». Lorsqu'il fut évident que les groupements de hackers Linux trouveraient systématiquement la parade aux tentatives désespérées de sécurisation prodiguées par le constructeur, il aurait peut-être été judicieux d'entamer un dialogue constructif en vue d'une collaboration fructueuse. Les linuxiens auraient été satisfaits, et les failles ouvertes sur les possibilités de piratage de jeux auraient eu moins de chance de voir le jour. Une libéralisation des droits d'usage des outils de développement (XDK), également. Un encouragement envers les développeurs d'applications « embedded » originales (Windows CE sous Xbox, projet hélas avorté), voir encore une aide concrète aux OEM pouvant enrichir les extensions les plus folles. Une Xbox est actuellement vendue sur le marché de l'occasion aux environs de 60 ou 70 euros... prix tout à fait acceptable pour une plateforme « media center » de qualité honorable. Microsoft,, des années durant, a su asseoir sa réputation sur son image de « nid de développeurs fous », sur l'engagement de ses collaborateurs, sur la communauté de langage et d'opinion qu'elle entretenait avec ses clients. Mais l'entreprise parait avoir oublié ce qu'est la passion du hack. Ce n'est pas seulement une façon de penser... c'est une image de marque. Lorsque sont sortis les tout premiers Apple II, ce même engouement pour les « bidouilles » personnelles a totalement construit l'image des deux « Steeve » et la culture des Applemaniaques de l'époque. Et c'est grâce à ce folklore période Calvados qu'a pu se lancer l'aventure Macintosh. Avec la Xbox 1, Microsoft tenait une occasion en or pour regagner le coeur de ses clients les plus jeunes et de ses développeurs les plus audacieux. Au lieu de çà, l'entreprise à conforté son image de tâcheron du dollar accumulé et de monstre dogmatique obnubilé par un but ultime : devenir le Maître du Monde dès le deuxième niveau et en mode « légendaire ».
