La fusion Browser Web/Windows selon Microsoft
Laurent POULAIN
|
La fusion Browser Web/Windows selon MicrosoftLaurent POULAIN |
| Retour au Sommaire | Avec Internet Explorer 4 prévu courant
97, Microsoft compte réaliser une fusion entre
Explorer (le gestionnaire de fichier) et
Internet Explorer (le browser Web) en une sorte
de super-browser, unique interface pour toutes les
ressources (1), qu'elles soient
sur la machine locale, situées sur un
réseau d'entreprise ou sur Internet. L'idée
est séduisante dans la mesure où cela se
traduit par une simplification d'utilisation. On
n'a plus besoin de jongler entre les diverses
applications lancées. Mais l'approche
pratiquée par le géant de Redmond
possède un inconvénient de taille: elle
présente une grosse faille dans la
sécurité (2).
Le gros défaut: une sécurité diminuéeLe principal défaut de cette nouvelle conception du bureau Windows vient pour une fois de défauts de conception plus que d'un problème véritablement technologique. Le problème soulevé est ici un problème de sécurité et intervient sur deux plans: un plan strictement technique et un plan humain. Le plan techniqueDe nombreux exemples l'ont démontré, un browser Web peut facilement être détourné à des fins douteuses à coup de plug-ins et autres contrôles ActiveX, et ce avec ou sans signature de code. Dans un contexte où le super-browser [Web] devient la principale interface entre l'utilisateur et la machine, et où il peut donc manipuler des informations critiques telles que les mots de passe, on peut alors s'inquiéter de la possibilité qu'un tel programme puisse être corrompu par un virus ou un cheval de Troie. Le plan humainL'autre inconvénient est qu'en fusionnant l'accès aux documents locaux / documents distants, on sème la confusion dans l'esprit de l'utilisateur. En particulier, la possibilité du passage transparent d'une ressource locale à une ressource distante par le biais d'un hyperlien est dangereuse. Un utilisateur peut alors très bien être amené à gérer des documents sans réaliser qu'il copie des données sur une machine distante ou entrer un mot de passe sans se rendre compte qu'il parle à un programme distant! En entreprise, on ne laisserait pas traîner certains documents papiers en dehors de son bureau, et encore moins en dehors de l'entreprise. Pourquoi alors devrions nous accéder aux documents électroniques sur notre PC de la même manière que des documents provenant d'Internet? Mon avisMon avis là-dessus est qu'il faut clairement distinguer les ressources locales, les ressources du réseau d'entreprise, les ressources provenant d'Internet et les ressources récupérées de l'extérieur et n'étant pas considérées comme "sûres" (pourquoi pas en utilisant des écrans virtuels et/ou des couleurs de bordure de fenêtre différentes?). L'utilisateur doit clairement voir à quel document ou programme il a affaire et doit être pleinement conscient de tout passage automatique d'une ressource locale à une ressource distante. De plus, tout programme utilisant une ressource non locale doit être exécuté avec des droits limités. Windows NT permet de lancer un programme avec des droits limités. Si le browser Web n'a accès qu'à des fonctions système restreintes, il en est de même pour un contrôle ActiveX ou une applet Java lancée par ce browser. Evidemment, cela consiste à reconnaître que ni Windows 95 ni son successeur ne peuvent être entièrement sécurisés. (1) Ici, ressource peut très bien désigner un document, un programme ou un fichier système. (2) Mon but étant toujours de dire ce que les gens omettent de dire sur un produit, je laisse à d'autres le soin d'énoncer les nombreux avantages d'Internet Explorer 4. |