Spam & Microsoft SmartScreen
Pierre Pinard© (01..03.2004 - révision 1)
SmartScreen est, en réalité, le nom de la technologie embarquée dans le produit IMF (Intelligent Message Filter) de Microsoft, un produit anti-spam. Lors du Comdex de novembre 2003, Microsoft à annoncé, par la voix de Bill Gates, son fondateur, la livraison gratuite de IMF dans son outil serveur de messagerie Exchange Server, dès fin 2003. IMF pourrait être intégré au logiciel client de messagerie, Outlook, d'ici l'été 2004.
La technologie SmartScreen est déjà utilisée pour filtrer les comptes e-mail du portail MSN et de Hotmail. On ne sait pas grand chose de cette technologie mais elle prétend filtrer les courriers intelligemment en les évaluant en fonction des diverses habitudes de l'internaute (navigations, recherches etc. ... magnifique occasion de justifier son profiling donc son espionnage). Il pourrait s'agir, donc, de filtres bayésiens (méthodes probabilistes fondée sur des calculs de probabilité). En sus, SmartScreen serait capable de déjouer les astuces utilisées par les spammeurs pour contourner ou traverser les filtres anti-spam.
Corollaire : l'arrivée de cet outil gratuit fait grincer des dents les éditeurs d'outils anti-spam. Le stress est d'ailleurs total dans le Landernau des éditeurs, Microsoft découvrant petit à petit qu'au lieu de taper sur ses concurrents en orchestrant et finançant des campagnes de dénigrement, il ferait mieux de s'occuper de ses clients en fournissant des produits dont la qualité ne permet pas la critique et l'émergence d'alternatives. On voit actuellement (2003/2004) Microsoft aborder
- les anti-pop-up annoncés dans la prochaine version d'Internet Explorer (Enfin !)
- les firewall (avec un vrai firewall, pas la passoire d'XP)
- les antivirus (rachat de la société roumaine GeCad en juin 2003),
- les anti-spam (CSRI, Caller ID, SmartScreen, IMF...)
- la sécurité avec l'amélioration de son service de gestion des patchs
- la sécurité toujours avec la reconnaissance de la technologie anti buffer overflow introduite par AMD dans ses processeurs 64bits (Intel va suivre quelques mois plus tard), interdisant les techniques malveillantes d'attaques par buffer overflow représentant 50% des exploitations de failles de sécurité. La collection de correctifs SP2 d'XP contient la reconnaissance de cette technologie (et pose d'ailleurs des problèmes à ceux utilisant cette technique légitimement (sic !)).
Toutes ces initiatives posent "Le problème Microsoft" : intégration de produits sous forme de nouvelles fonctionnalités gratuites alors que des éditeurs de logiciels ont développés et crées des marchés autour de plusieurs voies de sécurité et se sont spécialisés, ne vivent que par et sur ces marchés, marchés que Microsoft compte casser et capter. Cette situation rappelle la bataille ayant opposé Microsoft à Netscape pour la maîtrise du marché des navigateurs, bataille dans laquelle Netscape, inventeur du concept de Navigateur Internet, fini par jeter l'éponge devant l'intégration à la source d'Internet Explorer dans toutes les versions de Windows. Netscape, dans un dernier sursaut, donna son moteur, Gecko, à la communauté du logiciel libre qui, depuis, développe Mozilla.
Microsoft, convaincu de pratiques anticoncurrentielles à l'issu, fin 2002, d'un procès fleuve pour abus de position dominante à propos d'Internet Explorer, n'a pas changé d'un iota son approche d'Internet Explorer et enfonce même le clou : un véritable bras d'honneur à la justice avec XML et Internet Explorer qui deviennent le noyau de l'IHM de Windows et, maintenant, l'assassinat de toutes les branches industrielles de la sécurité.
Rédigé en écoutant
|
 |
|
