RSS

Toujours sous Windows XP ? Vous êtes une menace pour la société

17 Mai

Windows XP est mort, tournez la page

Source : ZDNet

Sécurité : Windows XP ne bénéficie plus de correctif de sécurité depuis 2014 et représente par conséquent un risque. Les utilisateurs ont donc une responsabilité. Et si vous êtes un professionnel de l’IT avec des capacités de décision en entreprise, vous devriez être licencié pour maintenir l’usage d’XP.

La réaction à mon dernier article – « Pourquoi Windows doit mourir pour la troisième fois » – était considérable. Des centaines de milliers de personnes ont lu cet article, et nous avons eu des discussions très spirituelles, en effet.

Un tas d’entre vous l’a déclaré sans ambages : vous ne souhaitez pas mettre à niveau Windows XP. Vous êtes fâchés que Microsoft vous ait fait passer de XP à 7 et de 7 à 10. Vous êtes en colère de devoir en permanence mettre à jour le logiciel.

Une poignée d’entre vous a même suggéré de s’en prendre physiquement aux développeurs qui codent le logiciel vers lequel vous refusez de migrer.

J’ai soulevé de nombreuses raisons pour lesquelles des mises à niveau sont nécessaires. Comme mon ami de Jersey, Johnny T., aime dire: « Vous devez le faire« .

Peu importe combien de fois je l’explique techniquement, car certaines personnes refuseront toujours d’écouter. C’est peut-être parce que j’écris dans une forme longue et que quelque chose de plus long que 300 mots est considéré aujourd’hui comme TL;DR. C’est triste, et un sujet pour un autre jour.

Permettez-moi de dire ceci de la manière la plus simple possible : si vous utilisez encore XP, vous êtes l’équivalent de l’utilisateur final d’un anti-vaccin. Vous êtes une menace pour la société et pour tous ceux qui vous entourent. Vous êtes un vecteur de malware ambulant. Vous devriez être expédié dans une île éloignée sans accès internet pour vous empêcher d’infecter quelqu’un d’autre.

Et, si vous êtes un professionnel de l’informatique avec un pouvoir de décision au sein d’une organisation qui continue d’utiliser XP ou Windows Server 2003 et SQL Server 2005, vous devriez être licencié. Vous ne devriez jamais être autorisé à travailler dans l’industrie informatique à nouveau.

Vous ne devriez pas être autorisé à toucher un ordinateur à nouveau non plus parce que vous êtes aussi une menace. Vous contribuez à la préservation d’un logiciel équivalent à la polio et à la variole.

Est-ce sévère ? Je veux. Mais au cours du week-end, Internet a été frappé par une attaque massive de logiciels malveillants cryptographiques qui a compromis un nombre incalculable de systèmes Windows XP, y compris le National Health Service du Royaume-Uni, qui a été averti il y a des années qu’il était exposé au risque d’attaques de logiciels malveillants auquel il est aujourd’hui confronté.

L’industrie entière a été avertie. Des années plus tôt, en 2014, XP a reçu son avis de décès de la part de Microsoft. ZDNet a largement couvert cette période. Nous avions largement prêché à ce sujet.

L’attaque de logiciels malveillants de ce week-end a été si sévère et si répandue – avec des systèmes touchés dans 74 pays – que Microsoft a pris une mesure inhabituelle en émettant un correctif d’urgence pour Windows XP.

Si vous utilisez toujours Windows XP et Server 2003, Dieu vous aide. Ainsi que les personnes qui dépendent de vous pour tout ce qui implique leurs données financières, juridiques et médicales.

La première chose à faire est d’installer ce patch. La prochaine chose que vous devez faire, c’est de migrer vos données critiques hors de cette machine et de la remplacer par quelque chose de plus moderne.

Je comprends les utilisateurs finaux qui conservent XP car ils ne peuvent pas se permettre d’améliorer leurs systèmes personnels. Votre système est si vieux que vous ne pouvez pas installer une version plus récente de l’OS ou cela coûte trop d’argent pour mettre de nouveaux logiciels.

XP est si vieux que Google ne le supportera plus lors de nouvelles versions de Chrome. Mais cela ne vous a pas empêché d’utiliser Internet Explorer. Oh non.

Vous avez besoin de votre Facebook, votre courrier électronique. Ensuite, par tous les moyens, installez Ubuntu dessus. Si vous n’avez pas les compétences techniques pour y parvenir, essayez quelque chose comme NeverBook de CloudReady, une excellente distribution tierce de Chromium OS.

Si tout ce que vous utilisez est une application Web, comme Facebook, Gmail et Google Apps, c’est parfait.

Je viens de mettre CloudReady sur le portable Dell vieux de 7 ans de ma belle-mère en tant que machine de sauvegarde, et cela fonctionne très bien. Il a fallu 10 minutes pour formater le lecteur et l’installer avec une clé USB. Il n’utilise pas beaucoup de ressources système et c’est rapide et efficace.

Connectez-vous avec votre compte Google et vous êtes paré.

Et, si vous ne pouvez pas installer CloudReady car c’est trop difficile, ou si vous ne pouvez pas trouver un ami pour le faire, les Chromebooks sont vraiment très bon marché aujourd’hui (jusqu’à 150 $). Vous pouvez même brancher votre écran, votre clavier et votre souris existants.

Vous ne souhaitez pas utiliser Chrome OS ? Cet été, des systèmes Windows 10 S débarqueront dans des gammes de prix similaires. Ils n’arrivent pas assez vite à mon humble avis.

Cependant, si vous êtes une entreprise – en particulier celles impliquées dans les soins de santé ou responsables de la protection des informations personnelles de toute sorte -, vous n’avez aucune excuse pour ne pas migrer.

Si vous êtes médecin, vous devez faire le bilan de vos systèmes et récupérer immédiatement les données. Vous êtes à une attaque de logiciels malveillants d’une violation de conformité HIPAA ou PCI. Votre cabinet est en péril mortel.

Si vous êtes un intégrateur de systèmes verticaux ou ISV qui vit grâce à du code legacy et refuse de prendre en charge les versions plus récentes de Windows, vous méritez qu’un litige vous entraine dans l’oubli si votre logiciel est impliqué dans une fuite.

Je parle des énormes entreprises qui font des systèmes embarqués pour des appareils comme les machines de radiologie et d’autres systèmes médicaux et des matériels spécialisés esclaves des PC XP et qui ne fournissent aucun chemin de mise à jour. Vous vous reconnaîtrez.

Si vous êtes une entreprise qui dépend d’ISV comme ceux-ci qui ne certifieront pas leurs applications sur Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows 7 ou Windows 10, vous devriez exiger une indemnisation contre tout litige découlant d’une violation des données liée aux logiciels, ou émanant des familles de personnes qui meurent à la suite de l’incapacité de ces systèmes. Vous devriez immédiatement chercher de nouveaux fournisseurs.

C’est l’équivalent logiciel d’une infrastructure publique mal entretenue et effondrée, où des vies sont perdues en raison de cette négligence. Vous ne pouvez pas blâmer l’entreprise d’architecture et de génie civil qui a conçu les ponts ou les personnes qui l’ont construit. Il a été conçu pour durer seulement une période finie, et ils vous ont prévenu de le remplacer. Plusieurs fois. Vous avez refusé.

Microsoft a même donné deux années supplémentaires pour se préparer. Vous avez toujours refusé.

Maintenant, nous avons le XPocalypse. L’XPiration. Ce n’est pas aussi sexy que le marketing pour le bug de l’an 2000, mais c’est potentiellement et de loin beaucoup plus grave.

Les gens ont compris dans les années 1990 pourquoi nous avions besoin de corriger le bug de l’an 2000; Il était simple de l’expliquer. Et tout s’est déroulé sans encombre parce que nous avons tous collectivement fait notre travail en ce sens.

Mais il y a tellement de colère mal dirigée contre Microsoft pour cela que même une phrase marketing accrocheuse et des années et des années de plaidoyer en faveur de la migration n’ont pas suffi.

Nous sommes une industrie informatique réactive et non proactive. Et maintenant, nous sommes sur le point de récolter ce que nous semons.

Améliorez ou remplacez vos systèmes. À présent. Vous devez le faire.

Publicités
 

Étiquettes : , ,

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :