La sécurité est un élément essentiel de Windows 11 et Microsoft compte apporter des améliorations notables dans ce domaine. Deux changements majeurs sont en préparation, ils se nomment RUST et ReFS. De quoi s’agit-il ?
Le géant du logiciel travaille sur une importante mise à jour pour Windows 11. Elle va mettre à niveau sa sécurité native. L’objectif est de déployer une approche plus robuste et efficace. Les équipes de développement travaillent indépendamment sur deux fonctionnalités, l’intégration du langage RUST dans le noyau et l’utilisation du système de fichiers ReFS par défaut au lieu du NTSF.
Windows 11 et RUST
Rust est un langage reconnu comme sécurisé vis à vis de la mémoire. Il permet de limiter les attaques par injection. Il est conçu pour empêcher les programmes d’accéder accidentellement à des données non intentionnelles à partir de la mémoire d’un ordinateur.
Cette évolution a été confirmé par David Weston, vice-président de la sécurité des entreprises et des systèmes d’exploitation chez Microsoft lors de la conférence BlueHat IL 2023. Ce travail est presque terminé. Nous n’avons cependant pas de calendrier précis concernant le déploiement “grand public”. Il est promis qu’il sera possible dans les prochaines semaines que démarrer Windows 11 avec “RUST dans le noyau”. Les travaux actuellement visent la compatibilité et les performances. Par contre David Weston a précisé qu’il ne s’agit pas de l’unique solution envisagée.
Rust ne peut pas et ne sera pas la seule solution pour augmenter la sécurité de la mémoire dans Windows.
RUST – Wikipedia
Rust est un langage de programmation compilé multi-paradigme conçu et développé par Mozilla Research depuis 2010. Il a été conçu pour être « un langage fiable, concurrent, pratique », supportant les styles de programmation purement fonctionnel, modèle d’acteur, procédural, ainsi qu’orienté objet sous certains aspects.
L’expression “Rust dans le noyau” utilisée par Microsoft veut dire que du code C++ est progressivement remplacé par Rust
Windows 11 et ReFS
L’autre avancée concerne le système de fichiers natif du système d’exploitation avec l’abandon du NTFS au profit du ReFS. Ce changement a été repéré dans une récente Preview de Windows 11. Ce remplacement du NTFS par ReFS est fait lors de l’installation de l’OS.
ReFS est la contraction de Resilient File System et NTFS de New Technology File System. ReFS est un système de fichiers propriétaire développé par Microsoft. Il existe depuis une dizaine d’année avec pour objectif de « maximiser la disponibilité des données, évoluer efficacement vers de grands ensembles de données sur diverses charges de travail et assurer l’intégrité des données avec la résilience à la corruption. »
Dans notre article dédié : Windows 11, Microsoft ajoute la prise en charge du ReFS, de quoi s’agit-il ? nous vous expliqué que ce format
“améliore certaines fonctionnalités du système de fichiers NTFS mais en supprime également. Par exemple, le ReFS est capable de traiter des tailles de fichiers et de volumes allant jusqu’à 35 pétaoctets là où le NTFS est limité à 256 téraoctets. Un pétaoctet équivaut à 1024 téraoctets. Le ReFS se distingue avec des fonctionnalités exclusives comme le Block clone, le Sparse VDL, le Mirror-accelerated parity ou encore le File-level snapshots.”
Totalement absurde! O_O
Les problèmes de sécurité logicielle sont essentiellement liés aux
mauvaises pratiques (e.g. objet mémoire non initialisé) de jeunes
programmeurs touche à tout mais bon à rien exploités massivement par
les viandards de l’externalisation et de la délocalisation.
Le langage Rust n’apporte aucune sécurité particulière sinon des
restrictions techniques contraignant les programmeurs pressés à
s’affranchir de ces restrictions pour augmenter considérablement
leur productivité.
Par ailleurs, ce langage ésotérique pose des difficultés de recrutement
et ainsi augmente les coûts de maintenance logicielle.
Pour ma part, j’estime que le langage C décrit dans le livre de son
créateur Dennis M. Ritchie n’est pas prêt d’être remplacé par le Rust
pour de la programmation système tant par sa flexibilité d’utilisation
que pour sa simplicité d’implémentation.
L’unique “défaut” (ou avantage pour les minimalistes) de ce langage est
la taille réduite de la bibliothèque associée à sa normalisation
incitant les programmeurs pressés à s’orienter vers la norme C++
proposant des fonctionnalités génériques peu efficaces.
Ne soyons pas sectaire! Le propre de l’informaticien c’est de savoir se former et s’adapter aux nouvelles méthodes et techniques!
Si le langage est efficace et permet d’éviter certaines erreurs c’est un plus. Et nous savons tous que plus un projet est gros plus la probabilité d’erreurs de programmation est grande voire impossible à éviter. Si un langage permet de faire baisser ce taux tout en étant très performant, ce serai bête de s’en priver!
Je ne suis pas sectaire mais plutôt pragmatique. 😉
Le propre de l’informaticien c’est surtout de faire le paon en société
en glorifiant la nouveauté technologique au détriment de l’efficacité
technologique (cf. productivité des programmeurs Rust).
Le langage Rust n’est rien d’autre qu’une ceinture de chasteté pour
restreindre la perversion de certains programmeurs.
Par ailleurs, le langage Rust n’est pas plus performant que n’importe
quel autre langage compilé car c’est un langage de programmation haut
niveau qui génère du code binaire qui peut être obtenu à partir d’un
autre langage sous condition que l’implémentation soit strictement
identique.
Pour finir, il existe une méthode très simple pour réduire
significativement la prolifération d’erreurs sur des projets de
toute envergure: l’expérience.
Adopter un langage de programmation uniquement parce qu’il est tendance
ou bien parce qu’il est très demandé par des recruteurs non experts
mène tout droit au fiasco technologique actuel dont la majorité des
programmeurs est médiocre sans expertise particulière en s’imaginant
pouvoir répliquer des techniques spécifiques à un langage vers un
autre langage (e.g. émulation des classes C++ en C) sans considération
pour leur efficacité dans le but de factoriser leurs connaissances.