Les mises à jour de Windows 10 critiquées par des administrateurs sécurité mécontents

Cybersécurité

Les mises à jour de Windows 10 du mois de juillet a mis les clients dans une situation étrange : installer les mises à jour avec des problèmes ou ne pas installer ces dernières en laissant des machines vulnérables !

mises a jour de windows 10

Windows 10 est finalement en passe de devenir la version la plus populaire du système d’exploitation de Microsoft, et pourtant, malgré ce triomphe apparent, certains professionnels de la sécurité ne sont pas satisfaits.

Il s’agit d’une tendance qui est ressortie d’une enquête menée auprès d’administrateurs via le listserv de patchmanagement.org, et qui a révélé un grand sentiment d’insatisfaction face aux récentes mises à jour Windows, en particulier celles concernant Windows 10.

Dans sa lettre ouverte à Microsoft, Susan Bradley, la modératrice de patchmanagement.org et la Most Valuable Professional (MVP) Microsoft, ne prend pas de gants :

La qualité des mises à jour du mois de juillet, en particulier, a mis les clients dans une situation délicate : à savoir, installer les mises à jour et faire face à des problèmes avec les applications, ou ne pas installer les mises à jour et laisser les machines vulnérables.  

Bradley mentionne des problèmes avec les mises à jour de Windows 10 du mois de juillet, après quoi les produits ont rencontré des difficultés, en particulier à la suite des mises à jour Security and Quality Rollup pour .NET Framework. Comme elle le note :

Au cours du seul mois de juillet 2018, 47 bulletins Knowledge Base ont été émis concernant des problèmes connus.  

Quarante-sept bulletins présentant des problèmes semblent beaucoup. En demandant aux utilisateurs de patchmanagement.org d’évaluer leur satisfaction quant à la qualité des mises à jour de Windows 10, 64% ont déclaré qu’ils étaient soit “pas satisfaits”, soit “très peu satisfaits”.

Les mises à jour de fonctionnalités, qui sont devenues un élément crucial de la stratégie de Windows 10, s’accompagnent de vives critiques, concernant notamment les avantages commerciaux et la régularité qui s’avère inutile.

Selon Bradley, la faute revient au Windows 10 Insider Program, le canal par lequel les développeurs et les passionnés testent les nouvelles versions pour détecter les problèmes avant que les logiciels ne soient diffusés plus largement.

Cela nous rappelle le mauvais souvenir du Security Update Validation Program utilisé pour tester les anciennes versions de Windows à partir de 2005, a-t-elle déclaré.

A ce malheur s’ajoute une communication médiocre après les correctifs requis pour atténuer les effets des vulnérabilités Meltdown et Spectre, au niveau du CPU, de janvier dernier.

Il s’agissait d’une enquête informelle menée auprès d’un groupe de personnes potentiellement auto-sélectionnées, alors avançons tout de même prudemment en ayant ce détail en tête. En supposant que l’enquête soit un reflet fidèle de l’attitude d’au moins certains professionnels de la cybersécurité, quels sont les risques ?

Une possibilité est que, trois ans après le lancement, Microsoft commence à avoir des difficultés avec le calendrier plus complexe des correctifs, tests et mises à jour de Windows 10.

Clairement, l’époque où Microsoft pouvait simplement publier des mises à jour et espérer que des utilisateurs reconnaissants les téléchargent, est bien révolue.

Ou peut-être est-ce plus effrayant que cela. En effet, la question n’est pas que Microsoft fait en réalité du mauvais travail mais plutôt que personne ne peut faire mieux, car la mise à jour d’un système d’exploitation sur des centaines de millions d’ordinateurs est devenue bien trop complexe. Vous ne pourrez jamais satisfaire tout le monde, et les personnes insatisfaites sont susceptibles de rechercher d’autres personnes pensant comme elles.

Incessamment sous peu, Microsoft espère lancer une version de Windows de type desktop-as-a-service appelée Microsoft Managed Desktop (MMD), grâce à laquelle l’entreprise gérera l’installation complète de Windows, y compris la mise à jour, moyennant des frais bien évidemment.  Il est possible que cette option puisse un jour être proposée aux utilisateurs, signifiant ainsi que Windows fonctionnera alors intégralement en boucle fermée.

Auparavant, les utilisateurs installaient Windows sur leurs ordinateurs à partir de disquettes. Au fil des ans, Microsoft a commencé à les aider avec des mises à jour de sécurité et de fonctionnalités disponibles sur internet, qui incluent désormais des mises à niveau de fonctionnalités majeures. Vous avez saisi le schéma ? Le but logique est que Microsoft s’occupe de tout et que Windows devienne de toute façon le service que Microsoft souhaite peut-être qu’il devienne secrètement.

Si un tel scénario se produit, nous aurons atteint un stade où tout le monde acceptera que les systèmes d’exploitation dans leur intégralité, tels que Windows, soient devenus trop difficiles à gérer par les simples mortels que nous sommes !

Certains pourraient lever le verre pour trinquer à l’ironie de cette situation car, du moins pour Windows, l’ordinateur ne sera plus vraiment personnel !


Billet inspiré de Windows 10 updates under fire from unhappy security admins, sur Sophos nakedsecurity.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.