juillet, 2008

L’ingénierie sociale, ou « hacking de l’esprit », est un sport pouvant conduire aux plus hautes destinées. Ainsi ces deux animateurs travaillant pour le compte d’une grande marque de soda qui, se faisant passer pour des Disc-jockeys, sont parvenus à pénétrer dans des lieux généralement gardés par des cerbères intransigeants : des boîtes de nuit, naturellement, mais également un édifice gouvernemental Australien… la tenue d’animateur musical peut également servir à ne pas payer les entrées d’autoroutes. Il est, en revanche, plus difficile de resquiller une place d’autobus dans la banlieue de Sidney.

Avec une tenue moins voyante, une mallette et une carte de visite fleurant bon la société d’audit ou d’intervention informatique, l’on parvient généralement à des résultats au moins aussi probants.

L’annonce la plus importante faite lors des derniers Microsoft Tech’Days de Paris ne concernait pas le monde Windows. Le second jour de cette grand-messe technique, l’on apprenait que Sun –qui n’exposait à cette occasion que sa gamme de serveurs- venait de racheter Virtual Box, un hyperviseur open source d’une qualité plus qu’acceptable. Depuis cette époque, Sun a travaillé sur le projet, nettoyé l’interface, ajouté quelques accessoires nécessaires, dont un meilleur support d’Open Solaris. MacWorld en fait une rapide présentation vidéo, qui n’apprendra strictement rien aux habitués des VM mais, gratuité oblige, pourrait bien tenter quelques personnes cherchant soit un outil de ce genre libre de toute attache commerciale, soit une plateforme de virtualisation capable –et c’est là l’une des qualités de VirtualBox- de s’exécuter sur des machines-hôtes hétérogènes (NT, de la 4.0 à Vista en passant par 2000 et XP, DOS/Windows 3.x, Linux (2.4 et 2.6) ou OpenBSD… qui dit mieux ?

Nos confrères d’InfoWorld consacrent une pleine page à Midori, nom de code désignant l’un des successeurs probables de la famille Windows. Midori est une déclinaison de Singularity, le projet « mère », qui devrait apporter aux usagers la possibilité de jongler réellement avec des processus concurrents et interdépendants (traitement massivement parallèles de threads). Cette évolution des programmes devient inévitable avec la multiplication des machines multicœurs-multiprocesseurs.

Midori, pour sa part, renoue avec la vieille chimère de Bill Gates, à savoir un noyau « internet centric », capable de jouer avec des processus distants, des périphériques répartis… bref, tout un tas d’idées qui traînent dans les tiroirs des universitaires de Cambridge, de Berkeley, de Stanford, du MIT et consorts depuis quelques années (voir notamment les projets Ocean Store ou la notion de machine « autonome » reposant sur une architecture segmentée proche de celles des noyaux RTOS).

Parallélisme massif d’un côté, atomisation et éclatement des centres de traitement et des entrées-sorties de l’autre… cette vision très science-fictionesque de l’informatique de demain n’est pas du goût de tout le monde. A commencer par les administrateurs d’infrastructures, qui y voient une perte d’influence et d’autorité –ainsi qu’une formidable gageure en matière de sécurité liée à la « dépérimétrisation » du matériel-. Les usagers, également, qui de manière instinctive, se méfient des processus décentralisés, des logiciels « expatriés » sur des datacenters et autres « nuages Internet ». Car qui dit dissociation des couches logicielles et matérielles, pense automatiquement « facturation à l’accès », sous quelque forme que ce soit. Des facturations dont le retour sur investissement est généralement aussi flou que douteux. Le modèle ASP fut un échec, partiellement pour cette raison. Les « solutions d’externalisation » actuelles commencent à révéler d’autres genres de défauts, notamment lorsque la propriété intellectuelle de l’entreprise fait partie des choses qui sortent des murs de la maison mère. Minori est probablement un très beau projet technique, mais son application marketing risquerait fort d’être pavée de chausse-trappes imprévisibles.

Dans une transaction de 217 millions d’Euros, dont 14,75 en cash, l’éditeur d’antivirus britannique Sophos absorbe l’Allemand Ultimaco, spécialiste du chiffrement de données et de la protection des équipements mobiles. L’acquisition ne devrait pas être finalisée avant octobre prochain.

C’est là une nouvelle opération de fusion-acquisition caractéristique de la guerre qui se déroule sur le terrain des DLP, les outils de « data loss prevention ». La cote des spécialistes du chiffrement est au plus haut. Checkpoint a ainsi mangé PointSec, pendant que McAfee assaisonnait SafeBoot, Prevensys, Citadel et Onigma à sa sauce et que Symantec s’offrait une tranche de Vontu ou que Trend Micro améliorait son ordinaire avec Provilla.

L’une des proies les plus charnues –et nécessairement l’une des plus convoitées- est encore indépendante. Il s’agit de PGP Corp.

L’une des plus éclatantes preuves de l’adoption « lente » de Vista ne serait-elle pas apportée par Microsoft même ? Car pourquoi se lancer dans une coûteuse opération de « blind test » marketing telle que Mojave, sinon pour convaincre ceux-là même qui ne veulent pas entendre parler de Vista ? Précisons que Mojave est essentiellement destiné à vendre Vista auprès d’une clientèle grand public, généralement plus simple à persuader qu’un quarteron de DSI en mal de rallonge budgétaire.

Qu’est-ce que Mojave ? Une sorte de test en aveugle de Windows Vista auprès d’une population d’usagers accrochés à leur XP comme une moule de bouchot à son pieu. En leur présentant une soi-disant préversion d’un futur noyau Windows, codename Mojave (en fait un Vista maquillé), les Crosofties ont recueilli des témoignages « majoritairement élogieux » émis par un panel d’usagers types. A nouveau, l’éditeur étant à la fois juge et partie, enquêteur et dépouilleur de scrutins, analyseur des résultats et présentateur de l’information, on est en droit de légèrement douter de l’objectivité de l’opération.

Mais peu importe. Ce qui prime avant tout, c’est le besoin qu’ont eu les équipes Vista d’évangéliser ces fameux utilisateurs finauds autant que finaux. Dans quel but, puisque Vista connaîtrait, dit-on, un succès sans précédent sur le secteur « end users » ? Peut- être précisément pour commencer à travailler au corps, par des moyens détournés, ces professionnels qui ne veulent rien entendre, en leur expliquant que Vista est un phénomène populaire, approuvé par « la base », ergonomiquement taillé sur mesure aux exigences des « end point people »… Le poids de la « vox populi » contre l’autocratisme de l’Admin, en quelques sortes.

Un détail cependant. Pourquoi avoir choisi comme nom de code le toponyme Mojave ? Serait-ce là un lapsus indiquant clairement que les gourous du marketing MS se plaisent à prêcher dans le désert ?

« Forrester vire schizo » écrit en substance Chris Flores au fil du blog Windows Vista. Le directeur du « Windows Client Communications Team » a quelques raisons de prendre un coup de sang, surtout depuis que Thomas Mendel, du cabinet d’analyses de marchés Forrester, a publié une étude intitulée « Vista Is Rejected; Mozilla And Apple Make Small Gains ». Une étude à contre-courant, estime Flores, qui cite d’autres analyses de Forrester laissant entendre que la sortie de Vista connaît jusqu’à présent un certain succès, sinon un succès certain. Triomphe annoncé un jour, échec affirmé le lendemain… en attisant tantôt les feux de la gloire, tantôt le déclin et la chute, Forrester serait donc frappé de schizophrénie, forme de confusion mentale fatale pour les diseurs de bonne aventure industrielle.

Mendel l’analyste explique donc que l’adoption de Vista suit une « croissance à un chiffre » et que le système d’exploitation est rejeté par les entreprises. Le taux d’adoption serpente aux environs de 6,2 % en début d’année, pour culminer à 8,8 % en juin… on a connu mieux après 18 mois de commercialisation. D’autant plus, insiste-t-il, que lorsque l’industrie passe à Vista, c’est généralement pour remplacer de vieux Windows (entendons par là des générations 9x) plutôt que des XP plus récents. Les prévisions de déploiement initialement estimées par Forrester n’ont pas été atteintes, loin s’en faut.
Le syndrome Gartner

Une telle querelle de clocher était déjà survenue, il y a… quelques années. Elle amorçait la fin d’une longue période d’amour unissant le Gartner Group et Microsoft. La brouille a commencé lorsque, au lancement de Windows 2000, la société d’études avait émis de sérieux doutes sur la rapidité d’adoption de la « nouvelle génération » d’alors, ainsi que sur son coût d’usage (TCO, ou Total Cost of Ownership). Il faut préciser, à l’attention des jeunes générations qui n’ont peut-être pas connu cette période tumultueuse, que 2000 était le premier noyau serveur introduisant l’idée d’annuaire Ldap. Les ADS remettaient en cause toute une culture, des années d’habitude d’administration sur « deux niveaux » (PDC/BDC). Depuis cette « querelle du TCO », les rapports du Gartner sont devenus un peu plus critiques, un peu plus distants vis-à-vis de Microsoft.

Sans la liberté de blâmer, nous dit le Figaro de Beaumarchais, il n’est pas d’éloge flatteur. Si Microsoft cherche querelle à Forrester, un nouveau divorce pourrait s’en suivre, qui isolerait un peu plus l’éditeur. Les chiffres du cabinet ne correspondent pas avec ceux publiés par Corp ? La belle affaire. En admettant même que Thomas Mendel se soit lourdement trompé, MS ne peut pas imposer la réalité de ses propres chiffres. A plus forte raison si ceux-ci sont exacts, certifiés par des armadas d’huissiers et des escadrons d’avocats. On ne peut être à la fois juge et partie, surtout s’il s’agit de résultats commerciaux.

Un cabinet qui boude, passe encore. Mais deux la même semaine, il faut avouer que Steve Ballmer doit en avoir des aigreurs d’estomac. Cette fois, c’est au tour de King Research de pondre un dossier pessimiste sur l’adoption de Vista en entreprise. Stabilité mise en doute, craintes sur la compatibilité avec les applications héritées, coût… les sujets de défiance sont nombreux. Et, insistent les personnes interrogées, la publication du SP1 n’est pas considérée comme un argument plaidant en faveur de Vista. Voilà qui tranche d’avec les précédentes versions, pour lesquelles le premier « service pack » résonnait un peu comme le coup de pistolet au départ d’un 100 mètres haies.

* 60% des sondés n’envisagent pas de migration (contre 57% l’an passé… soit une progression du désamour).
* 92% pensent que le SP1 ne change rien
* 14% avouent avoir retardé le passage à Vista en attendant d’avoir plus d’informations concernant « Seven »… 14 autres pourcent affirment vouloir « sauter » la génération Vista et attendre Seven.
* 42% ont envisagé d’examiner des noyaux « autres que Microsoft » (contre 44% l’an passé). OS/X et la distribution Linux Red Hat détiennent les premières places dans ce cas.

Le reste de l’étude regorge de détails chiffrés aussi révélateurs. Mais, font tout de même remarquer les enquêteurs du King, si 65% des sondés envisagent sérieusement de travailler dans un environnement hétérogène, 56 % du total des personnes interrogées utilisent des outils de sauvegarde, d’audit, déploiement de correctifs etc spécifiques au monde Windows, et incapables d’assurer le bon fonctionnement d’une architecture mêlant Macintosh, machines XP/Vista et ordinateurs sous différents parfums GNU-Linux. Il y a parfois loin du rêve à la réalité.

VMWare vient d’annoncer la gratuité de son ESX, version « serveur » de son hyperviseur. Le concurrent d’HyperV vient ainsi de gommer l’un des derniers points qui aurait pu faire pencher la balance en faveur de Microsoft.

Ce n’est là qu’une demi-surprise. Au début de ce mois, la patronne de VMWare est remplacée par Paul Maritz, un nom connu du côté de Redmond, puisqu’il y fut Président du « Platforms Strategy and Developer Group ». Maritz était très proche du triumvirat directorial de MS, et connaît donc viscéralement les moyens techniques et tactiques pour guerroyer contre son ancien camp.

Cette action pourrait être également interprétée comme un renvoi de fond de court après la série d’annonces faite par Microsoft et ses partenaires sur le front des VM : adoption du format OVF chez Citrix (voir Communautech du 21/07 ), lancement de Virtual Machine Manager 2008 ( idem )… chaque semaine qui passe voit fleurir une annonce qui semble inspirée des anciens faits d’arme de VMWare.

A ce train-là, quelque soit l’avance technique d’EMC en la matière, Microsoft risque de gagner la guerre des communiqués puis, par contrecoup, celle des ventes. Avec un HyperV « intégré », la Windows Company nous rejoue le grand air du « concurrent fair play, pas adversaire » qu’il avait interprété devant les usagers de Netware, puis les administrateurs OS/2 Lan Server, les éditeurs de tableurs « indétrônables » (Lotus 123) ou de traitements de texte universels (Wordstar)… Si l’on peut reprocher à Microsoft de parfois faillir dans le rôle de « premier de la classe », notamment sur le créneau des systèmes d’exploitation, on ne doit surtout pas oublier son incroyable esprit combatif et sa tactique imparable lorsqu’il se retrouve dans la position du petit challenger fraîchement débarqué. Tout commence par un rachat, une intégration timide et imparfaite, suivie d’un positionnement des pièces mineures sur l’échiquier de la concurrence. Lorsque les cavaliers, les fous et les tours commencent à se déplacer, il est déjà trop tard. Le seul rescapé connu à ce petit jeu de l’encerclement s’appelle Citrix…

… et il semblerait que le second pourrait bien être VMWare, grâce à la réactivité de Maritz. Encore faut-il que les actions de la nouvelle direction ne soit pas battues en brèche par la morgue et le sentiment d’absolue supériorité des commerciaux de l’entreprise. C’est ce qui a tué Lotus, c’est ce qui a empoisonné Novell, c’est ce qui pourrait mettre à mal EMC.

75% des Banques Américaines évaluées par « Umich », l’Université du Michigan, ont révélé au moins une faille de conception susceptible de compromettre soit l’accès au compte, soit l’accès aux données confidentielles de leurs clients. Le rapport, qui date de 2006 et porte sur 214 établissements financiers, est aussi décapant qu’un communiqué technique de l’Oswap : passage d’un domaine à un autre sans avertissement au cours d’une même session, demande de login sécurisé sur des pages non sécurisées, demande d’informations privées sur des pages non sécurisées, politiques de login/mots de passe totalement surannées, politique de gestion et de sécurisation des emails chancelante… les 10 pages du rapport du Professeur Atul Prakash sont assez préoccupantes. Dans un pays où la législation est on ne peut plus stricte –Sarbox, notamment, mais également les lois d’Etat sur la transparence des pertes de données-, dans des contrées déjà lourdement touchées par des porosités inquiétantes, le constat de ces « mauvaises pratiques » est assez préoccupant.

Fort heureusement, en France en particulier, et sur l’ensemble de la zone Schengen en général, les Grands Argentiers Européens ne souffrent strictement d’aucun défaut. Si cela était le cas, on en parlerait dans les journaux, pas vrai ?