RSS

Les mises à jour de Windows 10 ? Irréprochables selon Microsoft

08 Août

Source : ZDNet

Mise à jour : Après avoir été critiqué pour des correctifs contenant des bugs, Microsoft fait le point sur son processus de mise à jour des machines utilisant Windows 10.

Microsoft a refusé de répondre aux critiques émises par Susan Bradley à l’encontre de la qualité et de la fréquence de ses correctifs les plus récents. Mais l’entreprise rappelle dans un post de blog qu’il offre aux administrateurs tous les outils nécessaires pour tester les correctifs en amont de leur application et faire des retours avant leur mise en production.

John Wilcox, l’un des employés de Microsoft ayant notamment défendu le passage des entreprises vers le modèle Windows as a service, offre une explication détaillée des méthodes de vérification de qualité mise en place par Microsoft sur Windows 10.

Comme le remarquait récemment mon collègue Ed Bott, les administrateurs IT qui ont passé plusieurs années à maîtriser les spécificités de Windows Update doivent « se préparer à désapprendre. » La cause : les nombreux changements apportés par Microsoft dans le tournant vers une stratégie « Windows 10 as a service. »

« Avec Windows 10, Microsoft a complètement repensé le fonctionnement de Windows Update. Pour beaucoup d’experts, s’habituer aux nouveaux systèmes permettant de contrôler le processus de mise à jour de manière aussi fine peut se révéler être une tache draconienne » note-t-il.

Microsoft devait auparavant assurer le support de cinq versions différentes de Windows de façon simultanée. Une approche difficilement tenable dans un monde où les nouvelles menaces apparaissent à la vitesse de l’éclair.

Microsoft a donc mis en place les « feature updates » de Windows 10, désignée par exemple sous les termes de version 1703 et 1709, aux côtés de builds numérotées comme la 16299. Celles-ci sont publiées deux fois par an.

En plus de cela, les « mise à jour de qualité » publiées de manière mensuelle ont été mises en place. Celles-ci concernent uniquement la correction des problèmes de sécurité et de stabilité, mais n’introduisent pas de nouvelles fonctionnalités. La version du build est conservée et le niveau de mise à jour est noté ensuite, en passant de la build 16299 à 16299.192. L’objectif est ici de conserver le système à jour, et ce même en l’absence des correctifs principaux. Ces mises à jour sont diffusées via Windows Update.

>>>A lire notre guide : Comment installer, réinstaller, upgrader et activer Windows 10<<<

En plus de cela, Microsoft a compliqué la tâche des administrateurs en remplaçant les bulletins de sécurité pour leur préférer une nouvelle base de données, plus complète.

Wilcox ajoute que les principes fondateurs ayant guidé le développement des mises à jour de service proposées par Microsoft sont construits dans l’optique d’être « simples, faciles à prévoir, agiles et transparents. »

Wilcox ne répond pas directement aux principales critiques formulées par Bradley sur les récents correctifs Microsoft. Mais il rappelle que les dirigeants IT devraient être en mesure de gérer « le rythme constant et régulier des correctifs diffusés. »

« Vous devriez être en mesure de prévoir bien à l’avance et de travailler sur les mises à jour à venir. Vous ne devriez pas avoir à mémoriser des cadences de diffusion multiples, c’est pourquoi le rythme de diffusion des correctifs Windows doit s’aligner sur le reste des produits de l’éditeur » écrit-il.

Il y avait 47 bugs corrigés dans le patch Tuesday de juillet. Les plus inquiétants, selon Bradley, concernaient les effets de bords .NET qui touchaient par rebond Sharepoint, les middlewares Biztalk Server et Exchange.

Comme elle le remarque, ces problèmes forçaient les gens comme elle à choisir entre installer un correctif rendant le système instable, ou à laisser une machine vulnérable avec des failles connues publiquement.

Wilcox explique que l’objectif « d’agilité » mis en avant par Microsoft vise à répondre aux menaces « rapidement quand cela est nécessaire. » « Nous devons être en mesure de proposer des correctifs rapidement, sans faire l’impasse sur la qualité ou la compatibilité » poursuit Wilcox.

Il insiste notamment sur la transparence mise en œuvre par Microsoft « Vous devriez être capable de comprendre et de vous préparer à l’avance aux correctifs. Cette approche inclut notamment des guides pour les outils les plus communs, des notes de versions plus simples et l’accès à une assistance et à un système de feedback afin de faire remonter vos suggestions. »

Les administrateurs doivent se faire aux nouvelles méthodes de Microsoft, qui de son côté doit s’efforcer de proposer un rapport plus détaillé sur les mises à jour mensuelles.

L’IA en secours

Les mises à jour du patch Tuesday arrivent, comme toujours, le second mardi de chaque mois. Celles-ci sont parfois désignées sous le terme de « B Release » et sont les mises à jour mensuelles les plus importantes.

Les correctifs urgents qui ne sont pas diffusés par ce biais sont utilisés lorsque Microsoft décide de corriger de manière urgente une faille de sécurité ou un bug affectant de nombreux appareils. Cette méthode est notamment utilisée lorsqu’une faille de sécurité est déjà exploitée par des cybercriminels. Wilcox explique que Microsoft « traite avec la plus haute priorité » ce type de faille.

Microsoft prévoit également des « C Release » et « D Release », qui sont diffusés respectivement la troisième et la quatrième semaine du mois.

Celles-ci ne concernent pas les mises à jour de sécurité et permettent aux administrateurs de découvrir et de tester les correctifs non liés à la sécurité prévus pour le Patch Tuesday du mois suivant. Elles sont officiellement diffusées dans le cadre du patch Tuesday de ce mois-ci.

Wilcox explique que les administrateurs devraient faire leur travail de test en s’appuyant sur les « D release », qui sont publiées entre deux patch Tuesday.

« Au vu de la nature particulièrement sensible des correctifs de sécurité, les Patch Tuesday doivent être coordonnés en interne par notre équipe de développement produit, et testés en externe par nos partenaires », explique Wilcox.

« Les mises à jour non liées à la sécurité n’ont pas cette limitation. Pour la dernière version de Windows 10, nous publions généralement la majorité des correctifs non liés à la sécurité pendant la quatrième semaine de chaque mois, soit deux semaines après le dernier Patch Tuesday et deux semaines avant le prochain » poursuit l’employé de Microsoft.

Durant cette période de deux semaines, entre la publication d’une D release et la diffusion officielle du correctif, les administrateurs peuvent tester les mises à jour et faire remonter leurs retours à Microsoft. Cela permet de réduire les tests nécessaires suite au patch Tuesday, « ce qui nous permet de résoudre les problèmes avant même qu’ils n’apparaissent » explique Wilcox.

« Dans la plupart des cas, les releases C et D n’ont pas besoin d’être appliquées sur l’ensemble de votre parc de machine. Vous devriez plutôt les utiliser pour identifier les éventuels problèmes qui pourraient avoir un impact sur votre prochain déploiement de B release et faire remonter les problèmes à Microsoft » continue le dirigeant.

« Cela devrait vous aider à mettre en place vos processus de test et à mieux comprendre l’importance des mises à jour. Cela offre également la possibilité de proposer des suggestions avant la diffusion officielle de ces mises à jour, ce qui vous permet de bénéficier d’un déploiement plus souple et mieux adapté lorsque la Release B est officiellement déployée. »

À la décharge du Patch Tuesday, il rappelle que le fardeau des administrateurs était bien plus lourd par le passe, lorsque Microsoft se contentait de pousser les correctifs à ses utilisateurs lorsque ceux-ci étaient prêts.

« C’était également un problème pour les utilisateurs, qui étaient parfois contraints de redémarrer leurs machines plusieurs fois par mois afin d’appliquer des nouvelles mises à jour plutôt que de redémarrer une seule fois pour bénéficier d’une seule mise à jour cumulative. »

Mais Microsoft a récemment concédé le fait que ses efforts pour automatiser ses mises à jour ont créé de nombreux problèmes pour les utilisateurs. La semaine dernière, l’éditeur a ainsi annoncé l’arrivée d’un nouveau modèle prédictif, afin de s’assurer que le processus de mise à jour ne se lance qu’une fois que l’utilisateur a délaissé son travail pendant une période de temps suffisamment longue.

En d’autres termes, les administrateurs devraient faire confiance aux correctifs de Microsoft. Bradley explique que les récents soucis rencontrés par l’éditeur découlent de cela ; « Nous ne faisons pas suffisamment confiance au logiciel et aux mises à jour » pour installer immédiatement toutes les mises à jour et les correctifs « sans la moindre réserve. »

Sans surprise, Wilcox rappelle que Microsoft a recours à l’intelligence artificielle pour améliorer le processus de déploiement de ses patchs et exploite les données qu’il récupère pour améliorer constamment son modèle de mise à jour. Il insiste sur le fait que proposer « des mises à jour stables » est objectif toujours d’actualité pour Microsoft, et que les équipent avancent « aussi vite que possible » sur ce sujet.

Publicités
 
Poster un commentaire

Publié par le 8 août 2018 dans Microsoft, W10, Windows, Windows Update

 

Étiquettes : ,

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

 
%d blogueurs aiment cette page :