Linux a annoncé qu'il désactivera les pilotes RNDIS de Microsoft en 2026. Ce protocole, utilisé pour connecter des appareils via USB, est considéré comme non sécurisé par conception. La décision affectera les téléphones et les adaptateurs réseau anciens, mais vise à protéger les utilisateurs contre les vulnérabilités. Il existe des alternatives plus sûres, privilégiant la protection sur la compatibilité avec du matériel obsolète.
RNDIS : un protocole vulnérable que Linux abandonnera 🔒
RNDIS (Remote Network Driver Interface Specification) permet aux périphériques USB d'agir comme des interfaces réseau. Cependant, sa conception n'inclut pas de mécanismes d'authentification ni de chiffrement, exposant le système à des attaques telles que l'injection de paquets ou les débordements de tampon. La communauté de développement de Linux a choisi de supprimer ces pilotes, exhortant à utiliser des protocoles standard comme CDC Ethernet ou NCM, plus robustes et audités.
Adieu RNDIS : ton vieux routeur USB va au musée 😅
Si tu gardes encore cet adaptateur réseau USB de 2005 que tu utilisais pour connecter ton ordinateur portable à Internet, mauvaise nouvelle : Linux t'obligera à te mettre à jour. Mais ne pleure pas, pense au positif : maintenant tu auras une excuse parfaite pour ne pas prêter ce câble à ton beau-frère. Bien sûr, assure-toi de ne pas avoir un téléphone Windows Phone caché dans un tiroir, car il pourrait devenir une pièce de musée fonctionnelle mais non sécurisée.