Microsoft lève un coin du voile de Longhorn

A l’occasion du WinHEC 2005 (du 25 au 27 avril à Seattle), conférence annuelle que Microsoft organise à l’intention des constructeurs, intégrateurs et dans une moindre mesure, des développeurs de drivers, l’éditeur devrait lever une partie du voile qui entoure Longhorn, nom de code de la prochaine version de Windows. Attendu pour 2006, Longhorn coïncidera avec les 20 ans de Windows (la première version avait été présentée en 1985) et en constituera la cinquième génération.

Ce n’est évidemment pas la première fois que l’éditeur évoque Longhorn. Mais les informations se limitaient essentiellement à la partie la plus visible du projet, à savoir Avalon (brique de présentation/interface graphique), Indigo (module communications) et WinFS (traitement des données) qui arrivera dans un second temps (voir édition du 30 août 2004). Lors de la conférence, Microsoft devrait évoquer les aspects moins visibles du futur OS, ce que les responsables appellent les « fondamentaux ». A savoir « tout ce qui concerne les déploiements », précise Bernard Ourghanlian, directeur technique chez Microsoft France.

Cinq grands axes structurent ces fondamentaux : permettre l’installation du système en moins de 10 minutes; améliorer sensiblement les performances; intégrer la gestion des cycles de vie des applications; assurer la fiabilité du système et élever la sécurité afin, notamment, de garantir au maximum le respect de la vie privée. La sécurité constitue une part significative des développements du futur OS. Longhorn héritera des travaux réalisés à travers le SP2 de Windows XP (dont la refonte des procédures de programmation et celle du code) et apportera ses propres améliorations.

Un pare-feu digne de ce nom

A commencer par un pare-feu digne de ce nom qui filtrera les flux entrants (comme c’est le cas aujourd’hui) mais aussi sortants. Mais le principe de sécurité va bien au-delà. Il passe notamment par l’idée de gestion dynamique de la configuration système en fonction de l’environnement de communication. A titre d’exemple, une connexion à travers un point d’accès Wi-Fi paramètrera automatiquement le système dans un profil différent de celui d’une connexion à partir du réseau de l’entreprise. L’idée étant de sécuriser au maximum l’environnement de l’utilisateur avec un minimum d’intervention de sa part.

L’intégrité du système et des données seront assurées d’une part par des composants signés numériquement au niveau du noyau (ce qui devrait prévenir toute modification non volontaire du code système). Et, d’autre part, par le programme Next-Generation Secure Computing Base (NGSCB, ex-Palladium) qui permettra de démarrer une session à partir d’un disque entièrement crypté selon une clé enregistrée dans un composant matériel (une puce en l’occurrence) de la carte mère (voir édition du 9 mai 2003). Ainsi, même volé, un disque dur d’un PC protégé ne délivrera pas ses précieuses informations (sauf si l’on possède la clé de chiffrement).

Des utilisateurs sans privilèges

Enfin, à l’installation les profils des utilisateurs seront par défaut définis sans privilèges (contrairement à aujourd’hui). Le système imposera le consentement explicite de l’utilisateur avant toute modification ce qui devrait prévenir l’installation de programmes indésirables. Les ActiveX d’Internet Explorer seront notamment exécutés dans une zone mémoire indépendante de celle du navigateur (donc du système). L’unification des services de mises à jour en ligne prévu pour fin mai (voir édition du 10 février 2005) et un système de correctifs dynamiques intitulé « hot patching » complèteront les avancées de l’OS en matière de sécurité. Des outils de journalisation de la base de registre (afin de pouvoir facilement revenir à une version stable) seront ajoutés.

Mais l’objectif de Microsoft ne se limite pas à rassurer les clients face à l’insécurité montante en ligne (et dont les produits de l’éditeur ont beaucoup pâti ces dernières années). L’entreprise à bien l’intention de s’appuyer sur les enjeux technologiques pour mettre en exergue les enjeux économiques. « Longhorn ne révolutionne rien », modère Bernard Ourghanlian, « mais il répondra aux besoins des nouvelles générations d’entreprises », à travers les nouvelles technologies et les nouveaux usages. Lesquels passeront notamment par la généralisation de la communication sans fil, la reconnaissance de la parole et de l’écriture électronique, la gestion des droits numériques et le développement des services Web.

Services Web au coeur de la stratégie Longhorn

Ces derniers représentent un axe majeur de développement de Microsoft qui y voit l’arrivée de l’interopérabilité informatique tant annoncée depuis des décennies. « Il faut standardiser les protocoles, pas les applications », justifie Bernard Ourghanlian, afin de « permettre aux différents systèmes de communiquer entre eux quel que soit le langage de l’application ». Dans ce contexte, Longhorn promet d’intégrer toute la pile des standards de services Web (SOAP, WSDL, etc.). Il intégrera également une nouvelle plate-forme de développement à travers XAML (prononcer « xamel »), un langage déclaratif d’écriture d’applications XML, supporté dans Visual Studio et déployé dans l’environnement des « clients intelligents » (architecture smart client).

Au delà des nouvelles applications en perspective, Longhorn promet d’optimiser le quotidien (et donc de réaliser des économies de structure) en simplifiant les déploiements dans le parc informatique de l’entreprise. Il sera possible d’automatiser les mises à jour et les outils de support et diagnostiques promettent d’être renforcés. Un nouveau format d’image (le WIM pour Windows IMage) contiendra les profils des utilisateurs en s’appuyant sur leurs différences. Il suffira ainsi d’un seul CD image pour installer Longhorn selon les différents profils au lieu d’une galette par profil comme c’est le cas aujourd’hui. Un seul ensemble de binaires contiendra toutes les langues du système permettant ainsi de se passer des versions localisées. Un choix qui devrait, là aussi, simplifier les mises à jour.

Le P2P pour échanger en toute sécurité

Enfin, Longhorn promet également d’améliorer la productivité à travers la généralisation de la messagerie instantanée en entreprise, le développement des outils de gestion des données, la simplification du travail en équipe en facilitant les échanges en réseau en s’appuyant sur une technologie peer-to-peer (le projet « Castle » qui permettra de se passer de VPN). SuperFetch, un système de pré-chargement des données et applications, devrait améliorer les temps de réponse (Microsoft promet la disparition des phénomènes de gel d’écran dus aux accès disque dur). Cerise sur le gâteau l’éditeur promet une sortie du mode veille en 2 à 3 secondes maximum et un démarrage optimisé.

Microsoft a fixé le calendrier de déploiement de Longhorn. Le nouvel OS apparaîtra en version bêta 1 dès l’été prochain. Une bêta 2 suivra au quatrième trimestre avant laisser place, début 2006, à la Release Candidate (RC), dernier stade avant la commercialisation de la version finale. Laquelle sera complétée par l’intégration de la brique WinFS prévue pour 2007. Tandis que les modules Avalon et Indigo pourront être déployés sous Windows XP. Ce qui nous autorise à caractériser Longhorn comme une plate-forme de développement évolutive et modulaire plus que comme un simple système d’exploitation.