La décision de Microsoft d'imposer le modèle de correctifs et de maintenance de Windows 10 pour les clients faisant tourner l'ancien mais encore très populaire Windows 7 rend les experts nerveux. « Tout le monde retient sa respiration en espérant le meilleur mais en redoutant le pire », a indiqué Susan Bradley, experte reconnue dans le domaine des processus de patchs Microsoft et à l'origine de la newsletter Windows Secrets. Elle modère aussi PatchManagement.org s'adressant aux administrateurs IT. L'anxiété de Susan Bradley est liée à l'annonce le mois dernier de Microsoft de proposer à compter d'octobre les mises à jour de sécurité cumulatives pour Windows 7 et 8.1, mettant un terme aux pratiques historiques laissant le choix aux clients d'appliquer le patch de leur choix.
« Les correctifs individuels ne seront plus disponibles », avait confirmé dans un billet de blog Nathan Mercer, responsable produit marketing senior de Microsoft. A la place, la firme de Redmond a choisi de transposer le modèle de maintenance Windows 10 vers Windows 7 et 8.1, à savoir qu'utilisateurs et/ou administrateurs recevront des mises à jour qu'il ne pourront plus découper. « Tout le monde est inquiet », a glissé Chris Goettl, responsable produit du fournisseur de gestionnaire de patchs Shavlik, faisant référence aux clients avec lesquels il a discuté. « Cela sera extrêmement douloureux pour certains. »
Perte de contrôle
Alors que de nombreux utilisateurs grand public et petites entreprises - ceux qui reposaient sur le service Windows Update pour patcher leurs PC Windows 7 et Windows 8.1 - pourraient ne pas remarquer le changement, cela ne sera pas le cas pour les plus grandes entreprises qui ont testé les mises à jour avant de les déployer en masse. Lorsque les administrateurs informatiques ne seront plus capables d'appliquer des patchs de façon sélective, ils ne sauront plus identifier le correctif à l'origine de dysfonctionnements matériels, logiciels ou de workflows.
Chris Goettl avait expliqué le problème au août dernier sur le blog de Shavlik. « Le plus grand challenge avec les mises à jour cumulatives est que chaque changement important d'environnement signifie que l'on doit choisir entre un bundle cumulatif - qui peut inclure certain correctifs de sécurité - ou bien casser une application métier critique si deux entrent en conflit », a indiqué M. Goettl. « Sur les systèmes pré-Windows 10, un seul correctif conflictuel pourrait signifier de faire une exception pour un patch plutôt que pour l'ensemble du bundle mensuel de correctifs. » La possibilité d'utiliser le « patch unique » dont a parlé Chris Goettl prend fin avec la décision de Microsoft de commencer à servir une nouvelle génération d'updates à compter du 11 octobre. Cela constitue le plus gros problème du virage vers le modèle Windows 10. « Il y a une véritable inquiétude car nous devons garder notre business sur les rails et nous ne serons pas capables d'installer la mise à jour qui va arriver », a expliqué Susan Bradley. « Le résultat est de nous laisser exposer à un risque d'attaque. »
Microsoft ne laisse donc que peu de choix à ses clients : accepter le bundle de mises à jour et le ou les problèmes engendrés à cause de lui, ou bien refuser toute la collection de correctifs avec les risques de sécurité que cela engendre. « Les entreprises vont perdre le contrôle qu'elles avaient et ne seront plus jamais en mesure de faire des exceptions. »
Pourquoi ce changement ?
En greffant le processus de mise à jour de Windows 10 à Windows 7 et 8.1, Microsoft avait indiqué apporter une série d'améliorations aux OS plus anciens, en mettant en avant une simplification en termes d'administration, jouant la carte également de la fragmentation : « Historiquement, nous avons publié des correctifs individuels pour Windows 7 et 8.1 qui vous ont permis d'être sélectifs avec les mises à jour déployées », a expliqué Nathan Mercer. « Cela a abouti à une fragmentation avec différents PC pouvant avoir différents sets de mises à jour installés débouchant sur de multiples problèmes. »
« Etre capable de sélectionner et choisir quelles mises à jour pousser sur les systèmes, spécialement dans le cas où quelque chose ne fonctionne plus, a retenu de nombreuses entreprises à aller vers Windows 10 », a soutenu M. Goettl. Il n'empêche que le pari de Microsoft de pousser les clients à aller vers Windows 10 en écartant la flexibilité des patchs de Windows 7 et 8.1 pourrait bien se retourner contre la société. « La réponse que je vois des entreprises est que cela prend du temps de tester et déployer Windows 10 », a indiqué Susan Bradley, signifiant que les coûts qui auraient pu être alloués à une migration vers le dernier OS de Microsoft seraient alors affectés à la remise à plat et au déploiement du programme de correctif Windows 7...
Les patchs microsoft vont devenir une arme de guerre économique, quoi de plus simple pour les US de demander de faire planter tel applis via des packs de patchs dont on ne peut déterminer lequel des patch est incriminés...Et d'abord est-il normal d'avoir un OS avec des bug à vie ? Et je confirme un OS sans mise a jour fonctionne très bien dès lors que l'on est en profil utilisateur et non administrateur (merci crosoft encore une fois), le seul danger est entre le clavier et la chaise :-)
Signaler un abusBonjour Visiteur 9718 ,
Signaler un abus15 ans sans aucune mises à jour ?.!!!..
Franchement j'ai du mal à le croire !!!!
ou alors ,comme vous avez 5 PC , on vous a
surveillé de près au niveau sécurité , alors bonne chance !!!!vous êtes bien gardé ...
E.M.
Ca fait maintenant 15 ans que je n'ai JAMAIS installé de maj xp/vista/7/8/8.1/10 je n'ai JAMAIS RIEN EU....J'ai 5 pc portables à la maison sous ses différents OS et tout va bien...et le jour où j'ai refait un pc à neuf sous 7 en ayant oublié de désactiver les maj j'ai été dans le caca...reformatage et redésactivation des updates et roule !
Signaler un abusAlors voila comme microsoft est trop gourmand et que ca chauffe! chez Samsung. Je vais retourner chez Mac point final.
Signaler un abusbonjour les amis,
Signaler un abusPour ceux qui ont les moyens de faire des économies, je pense qu'il vaut mieux racheter un ordinateur neuf pour éviter les gros problèmes au niveau de la sécurité ,car désactiver les mises à jour est très risqué ...pour moi, tout baigne
pas de problèmes avec Windows 10 pour le moment , installé au départ ..
Bonne journée .
Cordialement .
E.M.
Bonjour,
Signaler un abusC'est peut-être une question bête mais je me lance quand même.
Est-ce qu'il est toujours possible de gérer le déploiement des majs via WSUS ?
Bien cordialement.
Désolé,
Une solution, en plus de désactiver la MAJ du menu de W10, on peut aussi bloquer le module d'upgrade via le Firewall, mais j'ignore si MS peut contourner les Firewall. Quelqu'un à la réponse à cette question? Autrement mettre ses doc confidentiels sur disques externes, en cas de plantage, on conserve ses données. Autrement il ne reste plus qu'a basculer sur un Linux mais qui n'intègre pas de brique de chez microsoft.
Signaler un abusPeut-être temps d'étudier une migration vers un GNU/Linux, là au moins pas de soucis sur la totale maîtrise par l'entreprise de son SI, l'investissement de départ sera sans doute conséquent, mais à moyen ou long terme sera sans nul doute payant.
Signaler un abusMa dernière mise à jour Windows 10 a fait entré mon PC dans une boucle sans fin de reboot!
Signaler un abusLa solution: reformater et réinstaller! 2 jours de travail perdu.
J'ai désactivé les mises à jour. C'est trop risqué. Nul doute que beaucoup en feront autant.
Bjr merci
Signaler un abus"certainS correctifs"
"laisser exposé(s)"
Au vu des problèmes de Windows Update sous windows vista, 7, 8 et 8.1 et en particulier du service wuauserv qui bloque le svhost.exe associé à 100% d'un thread du CPU Ca ne peut être pire (ou pas).
Signaler un abusJ'ai une màj Windows 10 qui a démaré sans mon avis. Ça fait 2 heures que ça tourne et il en est à 91%. Vous vous imaginé ce qui se passerai dans une entreprise si vous bloqué tout les PC un matin lors de l'ouverture?
Signaler un abusBonne chances à eux ! Sinon on rappellera en passant que les serveurs GNU/Linux font très bien leur boulot en partage de fichiers et profils itinérants windows.
Signaler un abusMais ça, évidemment, vous ne le trouverez pas dans des sociétés à la botte de microsoft...
je voi que c'est à nous de faire le choix
Signaler un abusà mon niveau je ne fai jamais cette mise à jour je le faire manuellement