Sécurité
Microsoft envisage d'automatiser l'installation des patchs
Suite à la forte activité virale de ces deux dernières semaines, Microsoft prépare la mise en place de systèmes automatiques d'installation de correctifs pour les particuliers et les PME.  (Lundi 25 août 2003)
     
En savoir plus
L'épidémie virale de ces deux dernières semaines en a été la preuve : peu de particuliers (mais certaines entreprises sont également négligentes) "patchent" spontanément leurs ordinateurs lorsqu'une faille est détectée.

Suite à la diffusion exceptionnelle du ver Blaster (700.000 postes infectés depuis le 11 août) qui exploite une faille pour laquelle Microsoft avait publié un correctif sur son site dès le 16 juillet, l'éditeur envisagerait désormais, selon un porte-parole du géant, d'intégrer dans ses logiciels des systèmes de "patchage" automatique. Une pratique qui ne va pas sans poser certains inconvénients, notamment dans le délicat domaine de la confidentialité...

Une fonction destinée d'abord aux PME et aux particuliers

Un système de mise à jour automatique est déjà présent au sein de Windows XP, sous forme d'option que l'utilisateur choisit ou non d'activer. Microsoft réfléchit donc à la possibilité de l'incorporer désormais par défaut à ses prochains OS.

"L'autopatchage" est une fonction avant tout destinée aux particuliers et aux petites et moyennes entreprises, qui n'ont en effet pas toujours le temps ni les compétences nécessaires à l'application de patches. Certains cabinets de sécurité, dont la société Counterpane Internet Security, consultée par nos collègues de News.com, ont estimé que ce projet pourrait être très bénéfique au moins à la première catégorie d'utilisateurs (les particuliers).

D'éventuels disfonctionnements
Selon le cabinet Gartner, quelques problèmes se posent cependant. Du point de vue des entreprises tout d'abord, appliquer un patch sans en avoir vérifié la qualité semble peu souhaitable, les correctifs publiés par les éditeurs étant souvent imparfaits, Ils peuvent notamment interférer avec d'autres logiciels implantés sur la machine, voire même causer d'importants disfonctionnements. Cela avait par exemple été le cas du correctif Service Pack 6 pour Windows NT, qui avait été à l'origine de dommages non négligeables pour un certain nombre entreprises.

En outre, l'application d'un patch fait implicitement adhérer l'utilisateur à une clause qui permet à Microsoft d'accéder à des informations personnelles concernant les produits utilisés, ainsi que de bloquer certains programmes. Dans le cas d'une automatisation du patchage, le cabinet Gartner craint que des données personnelles ne soient collectées par l'éditeur de Redmond à l'insu des utilisateurs.

En savoir plus
Lancement en 2005 ?
Microsoft affirme que ce projet n'est pour le moment qu'en phase de réflexion. Mais la sortie du prochain Windows (nom de code: Longhorn) est planifiée pour 2005 (ou peut-être fin 2004), on sera donc dans un an si cette vision s'incarne.

Parallèlement, le géant prépare un autre projet, peut-être plus utile, visant cette fois à améliorer la qualité de ses correctifs et à en simplifier l'application.

[Anne Vergé, JDNet]
 
Accueil | Haut de page
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Toutes nos newsletters