Mi-juillet dernier, un logiciel de sécurité du nom de CrowdStrike a eu la très bonne idée de sortir une mise à jour pas très bien testée un vendredi soir. Résultat : une panique généralisée le lundi, quand les ordinateurs concernés refusaient tout bonnement et simplement de démarrer en remettant au goût du jour l’écran bleu de la mort. En post-mortem, plusieurs maillons de la chaîne de distribution du logiciel sont incriminés : d’une part le manque de test, mais également le fait que CrowdStrike puisse se mettre à jour sans avertir l’utilisateur, et enfin que le logiciel soit un module noyau, c’est-à-dire qu’il s’exécute au sein même du kernel — le composant logiciel chargé d’orchestrer ensemble tous les composants de votre ordinateur.
Et c’est bien sur ce troisième point que Microsoft chercherait à agir, l’annonce ayant été effectuée directement sur le blog de la firme. À croire que les impacts financiers ont du réveiller du monde chez la Raymonde ! C’est à l’occasion du Windows Endpoint Security Ecosystem Summit que diverses mesures pour améliorer la sécurité (et les solutions logicielles associées) ont été discutées. Parmi elles, le besoin de performance et les défis présents en dehors du mode noyau, sachant que la firme est déterminée à fournir davantage de capacités aux applications se passant de ces fameux modules. De quoi signer leur future fin ?
La chose peut sembler surprenante, car les changements de niveau de privilège — comprendre, les passages du mode noyau au mode utilisateur — sont assez coûteux en performances, ce qui explique que certains pilotes notamment aient un accès direct au kernel : nous voyons difficilement Windows retirer cela. D’ailleurs, Linux possède lui aussi la possibilité de charger après initialisation des modules noyau, et ne semble pas prêt à abandonner la fonctionnalité ! En revanche, cela rendrait les anti-cheats kernel — déjà pointés du doigt pour des questions de respect de la vie privée — incompatibles (Easy Anti Cheat ou Vangard de RIOT par exemple), et donc l’adaptation des jeux protégés sous Linux facilitée. En effet, à l’heure actuelle, Proton doit se plier en 4 pour reproduire le comportement du module, et donc n’est pas compatible avec la majorité des jeux en faisant usage. Retirez la chose, et la compatibilité Linux est fortement simplifiée : en voilà une nouvelle qui ferait plaisir au Steam Deck !
Salut,
Merci pour l'information ( j'apprécie de plus en plus ce site ;-) )
🙏
Étant un gros joueur de LoL, je l'ai désinstallé à l'arrivée de vanguard trop intrusif pour moi. Ça me laisse espérer de bone nouvelle !
Avec la fin du support W10 perso je vais mettre mint sur mon portable et basculer sur Stem os
;)
Essaye chimera OS c'est la même chose en mieux :
https://chimeraos.org/
"en voilà une nouvelle qui ferait plaisir au Steam Deck !"
Et aux utilisateurs Linux en général (dont je fais parti, sous Mint depuis deux maintenant, pas de retour en arrière possible), restera plus grand chose pour se forcer à rester sous Windows 😅