Microsoft
envisage d'automatiser l'installation des patchs
Suite à la forte activité virale de ces deux dernières semaines, Microsoft prépare la mise en place de systèmes automatiques d'installation de correctifs pour les particuliers et les PME. (Lundi 25 août 2003)
L'épidémie
virale de ces deux dernières semaines en a
été la preuve : peu de particuliers (mais
certaines entreprises sont également négligentes)
"patchent" spontanément leurs ordinateurs
lorsqu'une faille est détectée.
Suite à la diffusion exceptionnelle du ver Blaster
(700.000 postes infectés depuis le 11 août)
qui exploite une faille pour laquelle Microsoft avait
publié un correctif sur son site dès le
16 juillet, l'éditeur envisagerait désormais,
selon un porte-parole du géant, d'intégrer
dans ses logiciels des systèmes de "patchage"
automatique. Une pratique qui ne va pas sans poser certains
inconvénients, notamment dans le délicat
domaine de la confidentialité...
Une
fonction destinée d'abord aux PME et aux particuliers
Un
système de mise à jour automatique est déjà
présent au sein de Windows XP, sous forme d'option
que l'utilisateur choisit ou non d'activer. Microsoft
réfléchit donc à la possibilité
de l'incorporer désormais par défaut à
ses prochains OS.
"L'autopatchage"
est une fonction avant tout destinée aux particuliers
et aux petites et moyennes entreprises, qui n'ont en effet
pas toujours le temps ni les compétences nécessaires
à l'application de patches. Certains cabinets de
sécurité, dont la société
Counterpane Internet Security, consultée par nos
collègues de News.com, ont estimé que ce
projet pourrait être très bénéfique
au moins à la première catégorie
d'utilisateurs (les particuliers).
D'éventuels
disfonctionnements Selon le cabinet
Gartner, quelques problèmes se posent cependant.
Du point de vue des entreprises tout d'abord, appliquer
un patch sans en avoir vérifié la qualité
semble peu souhaitable, les correctifs publiés
par les éditeurs étant souvent imparfaits,
Ils peuvent notamment interférer avec d'autres
logiciels implantés sur la machine, voire même
causer d'importants disfonctionnements. Cela avait par
exemple été le cas du correctif Service
Pack 6 pour Windows NT, qui avait
été
à l'origine de dommages non négligeables
pour un certain nombre entreprises.
En outre, l'application d'un patch fait implicitement
adhérer l'utilisateur à une clause qui permet
à Microsoft d'accéder à des informations
personnelles concernant les produits utilisés,
ainsi que de bloquer certains programmes. Dans le cas
d'une automatisation du patchage, le cabinet Gartner craint
que des données personnelles ne soient collectées
par l'éditeur de Redmond à l'insu des utilisateurs.
Lancement
en 2005 ?
Microsoft
affirme que ce projet n'est pour le moment qu'en phase
de réflexion. Mais la sortie du prochain Windows
(nom de code: Longhorn) est planifiée pour 2005
(ou peut-être fin 2004), on sera donc dans un an
si cette vision s'incarne.
Parallèlement, le géant prépare un
autre projet, peut-être plus utile, visant cette
fois à améliorer la qualité de ses
correctifs et à en simplifier l'application.