TheCricLinks

Je me pose plein de questions, Internet est un moyen d'y répondre

Nom :

La devise de la France est Liberté - Égalité - Fraternité. Cette devise peut et doit nous aider à trouver le bon chemin.

lundi 27 novembre 2006

Les trois quarts des grands comptes n'appliquent pas les patch logiciels - 01net.

On se demande bien pourquoi ?

Réponse : Pour 41 % d'entre eux, les patchs sont souvent impossibles à installer sans perturber les activités métiers....voire dangereux

Voici un exemple courant pour les utilisateurs de Windows :
IE 7 est proposé comme mise à jour par défaut depuis la semaine dernière. Par contre cette mise à jour pour XP qui correspond à la faille kb904942 et qui devrait accompagner le passage à IE 7 n'est pas proposée par défaut !!!

La faille "Authentication fails when you use Outlook or Outlook Express to try to log on to a HTTP-based mail server if you use Internet Explorer version 7.0" et sa solution sont pourtant connus chez Microsoft depuis quelques mois.

Je résume le problème des mises à jour avec cet extrait de The Supertition of Broken Computer

Steve: Clickity, clickity, click, click...
Helen: "GAAAAAAA! What are you doing??"
Steve: "Um, I'm updating your iTunes software."
Helen: "Why are you messing with that? Every time you update my computer it breaks for like two weeks."
Steve: "No, keeping your software up to date is actually what keeps it running reasonably reliably."
Helen: "No way! Every time you install those damn updates something breaks. It's running fine, why don't you just leave it alone?"
Steve: "It's running fine precisely because I don't just leave it alone."
Helen: "Whatever. Have fun. I'm just going to use the computer in your office for, like, the next 19 hours straight."
Steve: Makes angry noises like Muttley.

Remarques suite à certaines reflexions qui montre bien la non compréhension du problème des mises à jour :

  • JE METS TOUJOURS LES ORDINATEURS A JOUR : TOUJOURS !!!
  • La plupart des virus qui se sont déployés à grande échelle l'ont été par le biais d'une faille de sécurité dont le patch correctif existait préalablement
  • Si les patchs correctifs existent c'est parce que les hackers (≠ fabriquants de virus) désignent les failles de sécurité aux développeurs des logiciels incriminés
  • Si vous vivez sans Internet, que vos logiciels sont stables et que vous n'envisagez pas d'aller sur Internet et seulement dans ce cas là alors les mises à jour ne s'imposent pas.
  • Si il ya conflit entre une mise à jour et la stabilité de votre système, c'est probablement de système qu'il faut changer (Avis à tous les utilisateurs de XP lolo et cie). Un excellent système gratuit avec mises à jour "à jour" et en Open Source est Ubuntu