13/07/01
Protection
des produits Microsoft de la gamme XP : infaillible ?
Le nouveau système
d'activation des produits Microsoft,
découvert avec Office XP et destiné
à se généraliser sous Windows XP,
ne se cantonne plus à la simple saisie du numéro
de série indiqué sur le CD-Rom. Désormais,
l'installation nécessite l'enregistrement du produit
directement auprès de Microsoft, via une connexion
Internet ou un appel téléphonique. Dès
lors, des inquiétudes se sont fait jour quant à
l'éventuelle communication de données personnelles
aux services Microsoft. Par ailleurs, l'application se
trouve ainsi attachée à une seule machine
identifiée comme celle que le client choisit déquiper
du nouveau produit. D'autres sceptiques prédisent
donc des problèmes de mise à jour du matériel,
l'opération consistant à modifier les éléments
constitutifs de la machine. Un document
publié sur son site par le spécialiste allemand
des protections contre la copie de logiciels Fully Licensed
apporte ses réponses aux questions soulevées.
Aucun
transfert de données personnelles
Après
test de l'ensemble du processus d'activation et analyse
de chaque étape, la société allemande
affirme que le système élaboré par
Microsoft ne fait en aucun cas appel à des éléments
personnels. Les spécialistes ne se contentent pas
de juger la décision de Microsoft justifiée
mais indiquent également que la technologie devrait
globalement atteindre ses objectifs. Tout en préservant
la vie privée de ses clients, Microsoft disposerait
enfin d'une solution capable de limiter l'installation
de chacun de ses produits à une machine unique
par licence vendue.Ce
sont les composants matériels du PC, et eux-seuls,
qui servent d'empreinte digitale à chaque PC équipé.
L'utilisateur du logiciel se voit ainsi tout simplement
assimilé à sa machine, ce qui lui évite
de fournir le moindre renseignement personnel... et l'autorise
par contre, techniquement et non pas légalement
s'entend, à utiliser les cracks qui circulent déjà
sur le Net pour tenter de contourner l'interdiction.
Pas d'obstacle aux mises à
jour courantes du matériel
Les dix éléments combinés avec le
code unique attribué au produit Microsoft sont
: le nom de volume et le numéro de série
du disque dur, l'adresse MAC de la carte réseau,
les numéros de série du lecteur de CD-Rom,
de la carte graphique, du processeur et des contrôleurs
IDE et SCSI ainsi que la quantité de RAM et le
modèle du processeur. Chaque ajout ou suppression
de ce type de matériel provoque automatiquement
la mise à jour d'un fichier système qui
crée une nouvelle empreinte, tout en conservant
intacte l'empreinte de la configuration d'origine. Lorsque
le système constate trois différences (sur
les dix éléments) entre la configuration
courante et celle d'origine, une ré-activation
est nécessaire pour que Microsoft enregistre les
changements. Seule la disparition du fichier système
contenant les empreintes -à l'occasion par exemple
d'une ré-installation de Windows XP- nécessite
donc obligatoirement une ré-activation.
Des
révélations sans enjeux pour les pirates
La version
RC 1 (première version pré-commerciale)
de Windows XP sur laquelle Fully Licensed a fondé
ses analyses laisse présager une version finale
au moins aussi bien protégée contre le piratage.
Les dirigeants de Microsoft eux-mêmes auraient d'ailleurs
concédé que le rapport ne saurait en aucun
cas faciliter le travail des pirates. En effet, les informations
fournies par la société allemande répondent
seulement aux questions relatives : à la nature
des données transmises au cours de l'activation
et aux conséquences de modifications matérielles
sur une installation déjà activée.
Fully Licensed insiste par contre sur le fait que son
document apporte "les détails techniques que
Microsoft aurait dû publier depuis longtemps".
Merci bien.
Pour distinguer clairement ce travail de celui des pirates,
Thomas Lopatic, l'un des dirigeants et co-auteurs du rapport
de Fully Licensed a répondu à JDNet Solutions :
"nous ne savons pas si les programmes de crack existants
sont efficaces, avoue-t-il, mais il faut que s'ouvre un
débat sur l'avenir de la protection des logiciels".
Concernant la pertinence de l'usage d'un tel système
par Microsoft, Thomas Lopatic affirme que "le piratage
va diminuer à court-terme (...) mais une solution
au problème du piratage sur le long-terme doit
consister en un compromis entre les vendeurs de logiciels
et les utilisateurs". C'est pourquoi il importe,
selon l'intéressé, que les informations
relatives au mécanisme utilisé soient "intégralement
fournies par le vendeur".
|