Général
Pourquoi CrowdStrike a-t-il le droit d’opérer dans le noyau de Windows ?
Microsoft a récemment mis en lumière un règlement anti-concurrence de l’UE de 2009, l’accusant d’être à l’origine d’une faille majeure dans son système d’exploitation Windows. Le 19 juillet, 8,5 millions de PC ont été frappés par le redouté Écran bleu de la mort, causé par un bug dans le logiciel antivirus Falcon de CrowdStrike. Ce dysfonctionnement soulève des questions cruciales sur la sécurité et l’accès des tiers au cœur de Windows. Microsoft pourrait-il utiliser cette situation pour contester les réglementations de l’UE et renforcer ses propres produits de sécurité ?
Microsoft met en cause les régulateurs européens suite à une décision les obligeant à ouvrir l’accès au système d’exploitation Windows
Une décision antitrust de l’UE datant de 2009 est utilisée par Microsoft pour justifier pourquoi un produit tiers a pu provoquer une panne majeure de Windows.
Le 19 juillet, 8,5 millions d’ordinateurs ont été touchés par le fameux écran bleu de la mort, un phénomène qui se produit lorsque le système d’exploitation Windows rencontre une défaillance critique et s’arrête pour éviter d’autres dommages.
Bien que de tels incidents soient relativement fréquents, la cause principale a été identifiée comme étant une mise à jour défectueuse d’un logiciel antivirus tiers, Falcon, fourni par CrowdStrike. Ce fichier défectueux aurait dû être détecté par Falcon, mais ce dernier contenait également un bug qui a conduit à un crash.
Les pannes sont courantes pour les utilisateurs de PC, mais elles n’entraînent que très rarement un arrêt complet du système. Dans ce cas précis, comme l’a rapporté Computer Weekly, Falcon fonctionne en tant que pilote de périphérique en mode noyau, ce qui lui confère un accès total au système d’exploitation Windows, similaire à celui des composants principaux développés par Microsoft.
Microsoft explique que l’accès accordé à CrowdStrike découle d’une décision de la Commission européenne de 2009, qui impose à Microsoft de garantir que les produits tiers puissent interagir avec ses logiciels en utilisant les mêmes informations d’interopérabilité que celles fournies aux produits Microsoft.
Rich Gibbons, expert en licences logicielles chez Microsoft, a déclaré : « Microsoft a été critiqué pour le fait qu’un tiers ait pu affecter Windows à un niveau technique aussi profond. Il est intéressant de noter que Microsoft souligne que cela découle d’une décision antitrust de l’UE de 2009, qui oblige Microsoft à donner aux autres entreprises de sécurité le même accès au noyau de Windows qu’à ses propres produits. »
Gibbons pense que cette décision d’interopérabilité de 2009 pourrait permettre à d’autres organisations de perturber Windows de la même manière que le pilote de périphérique de CrowdStrike. Il se demande si Microsoft utilisera cette situation pour contester l’intervention de l’UE.
Il est évident qu’avant l’incident avec CrowdStrike, Microsoft n’avait pas exprimé publiquement d’inquiétudes concernant les risques de sécurité liés à l’accès aux mêmes interfaces de programmation d’applications (API) qu’elle utilise en interne.
Des sources indiquent que des serveurs Linux ont rencontré un problème similaire en avril avec CrowdStrike, ce qui, selon certains commentateurs du secteur, a mis en lumière un échec dans le contrôle de la qualité que ni CrowdStrike ni Microsoft n’ont suffisamment abordé.
Le système d’exploitation MacOS d’Apple n’a pas été affecté par le crash de vendredi, car il utilise le cadre de sécurité des points de terminaison d’Apple, une API que les fournisseurs d’antivirus utilisent pour obtenir des informations télémétriques du système d’exploitation MacOS. Cela signifie qu’ils n’ont pas besoin d’exécuter leur code au sein du noyau de MacOS, contrairement à la version Windows de Falcon de CrowdStrike.
Des interrogations subsistent quant à la raison pour laquelle Microsoft n’a pas mis en place un système similaire. Une partie du problème réside dans le fait que Windows, contrairement à MacOS, offre une compatibilité ascendante sur de nombreuses années. Cependant, les réglementations antitrust pourraient également jouer un rôle.
David Plummer, ancien développeur de Windows, a précisé que Microsoft propose en réalité plusieurs API pour les logiciels antivirus tiers. « CrowdStrike fonctionne par défaut en mode noyau, probablement parce qu’il doit effectuer des tâches impossibles à réaliser en mode utilisateur », a-t-il déclaré dans une vidéo YouTube.
« À mon avis, c’est là que Microsoft pourrait être tenu responsable, car sur la plateforme Windows, à ma connaissance, certaines fonctionnalités de sécurité de CrowdStrike nécessitent une intégration profonde avec le système d’exploitation, ce qui ne peut actuellement être réalisé que du côté du noyau. »
Microsoft dispose de plusieurs API, y compris l’API de contrôle des applications de Windows Defender et Windows Defender Device Guard, qui, selon Plummer, fournissent des mécanismes pour contrôler l’exécution des applications et garantir que seul un code de confiance s’exécute sur le système d’exploitation.
Il a également mentionné que la plateforme de filtrage Windows (WFP) permet aux applications d’interagir avec la pile réseau sans nécessiter de code au niveau du noyau. Cependant, citant des sources au sein de Microsoft, Plummer a affirmé que l’entreprise avait en fait « essayé de faire ce qu’il fallait » en développant une API avancée spécifiquement conçue pour des applications de sécurité comme celle de CrowdStrike.
« Cette API promettait une intégration plus profonde avec le système d’exploitation Windows, offrant une stabilité, des performances et une sécurité améliorées », a-t-il ajouté.
Cependant, la décision de l’UE de 2009 a effectivement empêché une telle intégration, car cela aurait pu donner à Microsoft un avantage déloyal.
Néanmoins, Ian Brown, consultant indépendant en réglementation d’Internet, a soutenu que Microsoft devrait renforcer ses contrôles de sécurité au lieu de tenter de rejeter la responsabilité de l’incident de CrowdStrike sur la Commission antitrust de l’UE.
Dans un article de blog, il a écrit : « Pour la résilience des sociétés dépendantes de la technologie, les logiciels au niveau du noyau du système d’exploitation et leurs équivalents sur des systèmes d’infrastructure socialement critiques (comme le transport, la santé et la banque) doivent être soigneusement testés (et idéalement exécutés sur un micro-noyau formellement vérifié) et contrôlés. Mais les monopoles des systèmes d’exploitation ne devraient pas prendre les décisions finales sur la manière dont ces contrôles doivent être définis, surtout lorsqu’ils ont des implications pour la concurrence. »
Général
Anker SOLIX dévoile la Solarbank 2 AC : la nouvelle ère du stockage d’énergie ultra-compatible !
Découvrez le Solarbank 2 AC, une véritable révolution dans le domaine de l’énergie solaire ! Grâce à ses batteries au phosphate de fer lithium, ce système s’adapte parfaitement à vos besoins. Avec une puissance impressionnante de 2400 watts et la possibilité d’ajouter jusqu’à cinq batteries supplémentaires, il assure un stockage optimal. Sa compatibilité avec le compteur Anker SOLIX Smart favorise une gestion intelligente de votre consommation énergétique. Ne ratez pas l’offre spéciale « early bird », disponible dès maintenant pour seulement 999 euros ! Saisissez cette chance unique !
Le Solarbank 2 AC : Une Révolution dans le Stockage Énergétique
Batteries au Lithium Fer Phosphate
Le Solarbank 2 AC se démarque par l’utilisation de batteries au lithium fer phosphate (LFP), reconnues pour leur sécurité et leur efficacité. Ce modèle est particulièrement innovant grâce à son système de couplage alternatif, qui lui permet de s’adapter facilement à divers systèmes solaires déjà en place.Que ce soit pour des installations sur toiture, des systèmes solaires compacts pour balcons ou d’autres configurations réduites, il peut fonctionner avec un micro-onduleur de 800 Watts.
Capacité et flexibilité Énergétique
Avec une capacité maximale d’injection dans le réseau domestique atteignant 1200 watts,le Solarbank 2 AC peut être associé à deux régulateurs solaires MPPT. Cela ouvre la possibilité d’ajouter jusqu’à 1200 watts supplémentaires via des panneaux solaires additionnels, portant ainsi la puissance totale à un impressionnant 2400 watts. Pour les utilisateurs nécessitant davantage de stockage énergétique, il est possible d’intégrer jusqu’à cinq batteries supplémentaires de 1,6 kilowattheure chacune, augmentant la capacité totale à 9,6 kilowattheures.
Intégration dans un Écosystème Intelligent
Le Solarbank 2 AC s’intègre parfaitement dans un écosystème énergétique intelligent grâce à sa compatibilité avec le compteur Anker SOLIX Smart et les prises intelligentes proposées par Anker. cette fonctionnalité permet une gestion optimisée de la consommation électrique tout en réduisant les pertes énergétiques inutiles. De plus, Anker SOLIX prévoit d’étendre cette compatibilité aux dispositifs Shelly.
Durabilité et Résistance aux Intempéries
Anker SOLIX met également l’accent sur la longévité du Solarbank 2 AC. Conçu pour supporter au moins 6000 cycles de charge, cet appareil a une durée de vie estimée dépassant quinze ans. Il est accompagné d’une garantie fabricant décennale et possède une certification IP65 qui assure sa résistance face aux intempéries tout en étant capable de fonctionner dans des températures variant entre -20 °C et +55 °C.
Disponibilité et Offres Promotionnelles
Le solarbank 2 AC est disponible sur le site officiel d’Anker SOLIX ainsi que sur Amazon au prix standard de 1299 euros. Cependant, une offre promotionnelle « early bird » sera active du 20 janvier au 23 février 2025, permettant aux acheteurs intéressés d’acquérir cet appareil dès 999 euros ! Cette promotion inclut également un compteur Anker SOLIX Smart offert pour chaque commande passée durant cette période spéciale.
le Solarbank 2 AC représente une avancée significative dans le domaine du stockage énergétique domestique grâce à ses caractéristiques techniques avancées et son engagement envers la durabilité environnementale.
Business
Une formidable nouvelle pour les conducteurs de voitures électriques !
Excellente nouvelle pour les conducteurs de véhicules électriques ! La recharge gratuite sur le lieu de travail sera exonérée d’impôts jusqu’en 2025. Annoncée par le ministère de l’Économie, cette mesure incitative, en place depuis 2020, s’inscrit dans une dynamique de croissance impressionnante avec une progression annuelle moyenne de 35%. Les entreprises peuvent ainsi offrir des bornes de recharge sans impact fiscal, stimulant la transition écologique. Reste à savoir si cela suffira à convaincre les entreprises hésitantes et à propulser l’électrification des flottes professionnelles vers un avenir durable.
Technologie
Recharge Électrique au Bureau : Une Exonération Fiscale Renouvelée
Les détenteurs de véhicules électriques et leurs employeurs peuvent se réjouir : la possibilité d’effectuer des recharges gratuites sur le lieu de travail sera exonérée d’impôts jusqu’en 2025. Cette décision, annoncée par le ministère des Finances, prolonge une initiative lancée en 2020 pour encourager l’adoption des véhicules électriques dans les entreprises.
Un Secteur en Croissance Dynamique
Cette prolongation intervient à un moment clé, alors que le marché des voitures électriques continue d’afficher une croissance remarquable. Entre 2020 et 2022, la progression annuelle moyenne a atteint 35%. En 2023, les particuliers représentent désormais 84% des acquisitions de véhicules électriques, contre seulement 68% en 2018.
Concrètement,cette mesure permet aux sociétés d’installer gratuitement des bornes de recharge pour leurs employés sans impact fiscal. Les frais liés à l’électricité pour ces recharges ne seront pas pris en compte dans le calcul des avantages en nature. De plus, un abattement de 50% sur ces avantages est maintenu avec un plafond révisé à environ 2000 euros pour l’année prochaine.
Accélération Vers une Mobilité Électrique
Cette initiative fait partie d’une stratégie globale visant à promouvoir l’électrification du parc automobile français. Cependant, les grandes entreprises rencontrent encore des difficultés pour atteindre leurs objectifs ; seulement 8% des nouveaux véhicules immatriculés par ces entités étaient électriques en 2023. Ces incitations fiscales pourraient néanmoins inciter davantage d’employeurs à franchir le pas.Cependant, plusieurs défis demeurent concernant les infrastructures nécessaires au chargement ainsi que sur l’autonomie des véhicules et les perceptions parmi les employés. Par ailleurs, la réduction progressive du bonus écologique pour les utilitaires et sa diminution pour les particuliers pourraient freiner cet élan vers une adoption plus large.
Avenir Prometteur Pour La Mobilité Électrique
Malgré ces obstacles potentiels, il existe un optimisme quant au futur de la mobilité électrique dans le milieu professionnel. Les avancées technologiques continues ainsi qu’un engagement croissant envers la durabilité devraient continuer à favoriser cette tendance vers une adoption accrue des véhicules écologiques.
En maintenant ces mesures fiscales avantageuses jusqu’en 2025 et au-delà, le gouvernement délivre un message fort soutenant la transition écologique dans le secteur du transport. Reste maintenant à voir si cela suffira réellement à convaincre certaines entreprises hésitantes et si cela permettra d’accélérer significativement l’électrification de leurs flottes professionnelles dans un avenir proche.
Divertissement
« À la rencontre d’un Hugo : une aventure inattendue »
Le prénom, un véritable reflet de notre identité, peut être à la fois lourd à porter et source de fierté. Dans cette chronique fascinante, le réalisateur Hugo David nous plonge dans son expérience avec un prénom très répandu. Né en 2000, il se retrouve entouré d’autres Hugo, ce qui l’amène à adopter un alias : Hugo D.. Comment ce choix a-t-il influencé son parcours ? Explorez les nuances et les histoires derrière nos prénoms et découvrez comment ils façonnent nos vies dès l’enfance jusqu’à l’âge adulte !
Les Prénoms : Un Voyage au Cœur de l’Identité
Le Rôle Crucial des Prénoms dans nos Existences
Chaque personne possède un prénom, qu’il soit courant ou singulier, et ce dernier peut engendrer à la fois fierté et embarras. Cet article explore la signification profonde et l’influence des prénoms sur notre vie quotidienne. Le réalisateur Hugo David partage son vécu avec un prénom qui a connu une forte popularité durant sa jeunesse.
une Naissance Sous le Signe de la Célébrité
Hugo David est né en 2000 à Tours, une époque où le prénom Hugo était en plein essor. Ses parents, Caroline et Rodolphe, avaient envisagé d’autres choix comme Enzo, également très en vogue à cette période. « Je pense que mes parents ont opté pour un prénom parmi les plus répandus en France plutôt qu’en hommage à Victor Hugo », confie-t-il.
Une Enfance Entourée d’Autres « Hugo »
Dès son plus jeune âge, Hugo se retrouve entouré d’autres enfants portant le même nom. Selon les statistiques de l’Insee,7 694 garçons ont été prénommés Hugo en 2000,faisant de ce prénom le quatrième plus populaire cette année-là. À l’école primaire,il côtoie plusieurs camarades appelés Thibault et autres prénoms similaires. Pour éviter toute confusion lors des appels en classe, les enseignants ajoutent souvent la première lettre du nom de famille après le prénom : ainsi devient-il rapidement « Hugo D. », un surnom auquel il s’habitue sans arduousé.
Pensées sur l’Identité Associée au Prénom
Le choix d’un prénom peut avoir un impact significatif sur notre identité personnelle tout au long de notre existence. Que ce soit pour se distinguer ou pour s’intégrer dans un groupe social spécifique, chaque individu développe une relation particulière avec son propre nom.
les prénoms ne sont pas simplement des désignations ; ils portent avec eux des récits et influencent nos interactions sociales depuis notre enfance jusqu’à l’âge adulte.
-
Général7 mois agoX (anciennement Twitter) permet enfin de trier les réponses sur iPhone !
-
Business5 mois agoComment lutter efficacement contre le financement du terrorisme au Nigeria : le point de vue du directeur de la NFIU
-
Général5 mois agoL’Inter brille de mille feux face à Man City – Inzaghi enflamme le match !
-
Technologie5 mois agoLe PDG de Broadcom anticipe la montée en puissance des hyperscalers avec des clusters d’un million d’accélérateurs !
-
Science et nature5 mois agoUne OLED révolutionnaire pour une vision nocturne compacte et légère !
-
Divertissement5 mois agoRésumé de l’épisode 2 de « Agatha All Along » : Plongée dans le monde des sorcières !
-
Général5 mois agoLes scientifiques redéfinissent l’avenir scientifique de l’Afrique lors de la 15e conférence de l’AAS à Abuja
-
Général5 mois agoJáder Obrian marque à la 47e minute et propulse Austin FC en tête 1-0 face à LAFC !