Microsoft comble une faille de sécurité dans des versions de Windows obsolètes, Réactions à la publication du 15/05/2017

[SartMatt]

Donc au minimum absolu tu as 7 ans de support pour la partie logicielle puisque les appareils sont encore réparables par Apple et doivent dont bien tourner sur un OS avec des Maj de sécurité.

Pas du tout d'accord sur le lien que tu fais entre les deux. Apple impose d'avoir la dernière version de l'OS quand on dépose une machine au SAV ? Il me semble pas, il y a quelques années j'ai passé en SAV le Macbook de mes parents qui n'avait pas la dernière version de l'OS, et il a bien été accepté et réparé.

Donc du coup, si Apple n'impose pas d'avoir la dernière version de l'OS pour passer en SAV, le fait de garantir 7 ans de SAV ne garanti pas nécessairement 7 ans de mises à jour logicielles... Même si en pratique, c'est le cas aujourd'hui, ce n'est absolument pas garanti.

D'ailleurs, il y a bien un cas où il n'y a pas eu 7 ans de mises à jour logicielles : la dernière mise à jour "numérotée" de OS X 10.5 est la 10.5.8 publiée en août 2009 et le dernier patch est arrivé en juin 2011, alors que des machines PowerPC ne pouvant pas passer à OS X 10.6 étaient encore commercialisées 3 ans avant la dernière mise à jour et 5 ans avant le dernier patch...

[johnstone]

...ou alors ils ont demandé à leurs prestataires de service de remettre à plus tard les mises à jour sécurité. Cela arrive malheureusement plus souvent qu'on ne le croit.

Quid de la responsabilité de ces entreprises négligeantes avec leur architecture informatique?
Qui paye aujourd'hui le chomage technique des salariés de Douai?
Que ces entreprises prennent leurs responsabilités....

C'est pour cela qu'il y a la gestion des risques. Après, chacun voit midi à sa porte. Reste à savoir si c'est un bon calcul pour elles... Perso je ne crois pas quand on additionne les pertes de commandes, les pénalités de retard, l'impact sur l'image, etc...

Pour info, les SSI (ou du moins certaines) font signer des "Risk Letters" dégageant leurs responsabilités quand un patch critique ne peut être appliqué à cause du client. Cette lettre détaille les risques et les impacts potentiels sur la bonne marche de l'entreprise.

[Twisell]

Donc au minimum absolu tu as 7 ans de support pour la partie logicielle puisque les appareils sont encore réparables par Apple et doivent dont bien tourner sur un OS avec des Maj de sécurité.

Pas du tout d'accord sur le lien que tu fais entre les deux. Apple impose d'avoir la dernière version de l'OS quand on dépose une machine au SAV ? Il me semble pas, il y a quelques années j'ai passé en SAV le Macbook de mes parents qui n'avait pas la dernière version de l'OS, et il a bien été accepté et réparé.

Donc du coup, si Apple n'impose pas d'avoir la dernière version de l'OS pour passer en SAV, le fait de garantir 7 ans de SAV ne garanti pas nécessairement 7 ans de mises à jour logicielles... Même si en pratique, c'est le cas aujourd'hui, ce n'est absolument pas garanti.

D'ailleurs, il y a bien un cas où il n'y a pas eu 7 ans de mises à jour logicielles : la dernière mise à jour "numérotée" de OS X 10.5 est la 10.5.8 publiée en août 2009 et le dernier patch est arrivé en juin 2011, alors que des machines PowerPC ne pouvant pas passer à OS X 10.6 étaient encore commercialisées 3 ans avant la dernière mise à jour et 5 ans avant le dernier patch...

C'est pas faux c'était la génération sacrifiée lors du passage à intel.
A l'époque j'avais un ibook G4 est c'est le seul mac que je n'ai pas revendu car j'avais des scrupules à le vendre alors qu'il ne supportait pas le système le plus récent au bout de 5ans, il a dépanné ma maman pendant quelque temps mais en se trainant comme un âne...

Du coup avec un patch en 2011 pas de conséquence en France, mais ce serait rigolo de faire de l'archéologie pour voir si des californiens n'ont pas portés plainte pendant la période "vintage" (5 à 7ans) de ces machines. Si ça se trouve Apple à fait le calcul qu'il serait plus simple d'offrir des bons d'achats et de faire des gestes commerciaux pour les quelques personnes concernées dans les zones de support étendu, plutôt que de maintenir une version PPC d'OSX deux ans de plus...

Ok pour dire que la période c'est plutôt 5 ans minimum, 7 ans probables et 10 au max?

Ce message a été modifié par Twisell - 15 May 2017, 16:36.

[jccochez]

Ben y'a ni min, ni max.

Apple ne communique pas sur ses fin de support en avance, l'histoire des 2 versions d'osx antérieures c'est plus l'expérience qui nous la montre, ils peuvent changer ca du jour au lendemain. Et la prise en charge des versions logicielles (n-1 et n-2) n'est pas forcément lié à la durée de prise en charge du matériel (charettes de mac incompatibles avec le prochain macOS) ...
En pratique, tu n'as aucune annonce de faite, donc aucune certitude.
A tire perso, c'est "pas faux" comme idée. mais professionnellement, on ne peut pas se baser dessus. On peut "deviner" plus par rapport à l'évolution des configs mini demandées d'osx en osx en macOS (ben quoi, puisqu'on remonte le temps... ), mais tu peux pas forcément partir du principe que quelque chose ne vas pas tout radicalement changer dans ce laps de temps, cf le passage de powerpc à intel.
D'un autre coté, vu qu'ils ne prennent pas d'engagement, ils ne peuvent donc pas les trahir ^^

[SartMatt]

Du coup avec un patch en 2011 pas de conséquence en France, mais ce serait rigolo de faire de l'archéologie pour voir si des californiens n'ont pas portés plainte pendant la période "vintage" (5 à 7ans) de ces machines. Si ça se trouve Apple à fait le calcul qu'il serait plus simple d'offrir des bons d'achats et de faire des gestes commerciaux pour les quelques personnes concernées dans les zones de support étendu, plutôt que de maintenir une version PPC d'OSX deux ans de plus...

Je pense plutôt qu'Apple n'avait rien à craindre, car ces 7 ans concernent la disponibilité de pièces détachées, pas la mise à disposition de mises à jour de l'OS, je doute fort que le législateur considère l'OS comme une pièce détachée (dans la mesure ou, comme en France, l'utilisation de logiciels aux USA est régie par des contrats de licence, j'aurais tendance à penser que, comme en France, un logiciel est assimilé à un service, pas à un bien).

Ok pour dire que la période c'est plutôt 5 ans minimum, 7 ans probables et 10 au max?

Bah il semblerait qu'il n'y ait pas de règle claire sur une durée minimum, contrairement à Microsoft qui donne des dates bien précises.

On peut dire qu'on peut espérer x années en achetant le Mac, mais il n'y a à ma connaissance aucun engagement d'Apple. Et la "génération sacrifiée" comme tu dis montrer bien l'absence d'engagement.

Accessoirement, il y a une autre différence majeure, c'est que les durées que tu donnes dans le cas d'un Mac, c'est la durée de compatibilité du matériel par une branche de l'OS encore supportée, donc avec plusieurs changements de branche.

Chez Microsoft, il s'agit de la durée de support d'une branche majeure du système, donc sans changement de branche. Pour un matériel donné, ça veut dire qu'on peut éventuellement avoir un support encore plus long en passant à une nouvelle branche du système. Un PC qui a dix ans aujourd'hui et dont le Vista d'origine vient d'arriver en fin de support (avril 2017), il peut passer à Windows 10 (pas gratuitement, certes), et donc bénéficier d'encore au moins 8 ans de support étendu (octobre 2025). Et encore plus si plus tard il peut encore passer à une branche plus récente du système...

[Twisell]

Ben oui mais c'est some toute logique puisque qu'Apple ne vend plus d'OS. Il garantissent donc un support sur les macs en tant que produit pas sur l'OS.
Du coup les durées de vie sont à caller sur l'achat de la machine.

Par contre c'est clair que c'est un parti pris différent par rapport à des dates de supports fixes.
Mais c'est sans doute aussi ce qui leur permet de fanfaronner avec leur très faible fragmentation des versions.

Ce message a été modifié par Twisell - 15 May 2017, 19:01.

[SartMatt]

Ben oui mais c'est some toute logique puisque qu'Apple ne vend plus d'OS. Il garantissent donc un support sur les macs en tant que produit pas sur l'OS.
Du coup les durées de vie sont à caller sur l'achat de la machine.

Yep. Et avec la stagnation des performances des machines qui rend les remplacements bien moins intéressants pour les utilisateurs, c'est aussi un moyen d'assurer un certain renouvellement

[brenda]

Il y en a ici qui se permettent de commenter sur les compétances des DSI/Service Info mais qui ne doivent pas avoir beaucoup d'expérience dans la gestion de parcs informatique complexes et encore moins en industrie.
Je pourrais citer des dizaines de cas où tout n'est pas si simple. Tout n'est pas blanc ou noir. Aussi mettre à jour aveuglément n'est pas non plus toujours la solution.

Mais je vous laisse à vos certitutes, je suis certains que vous auriez de toute façon une solution à chacun des exemples, à coup de grandes théories (mais sans aucune expérience pratique réelle): sinon envoyez mois vos CV, je suis preneur !

Je suis assez d'accord avec toi, je n'ai jamais vraiment bossé en industrie, juste fais des stages, il y a une trentaine d'années, mais j'y ai gardé quelques contacts : en principe un ordinateur de production qui fonctionne correctement on y touche le moins possible. Et quand apparait un correctif de sécurité, il est obligatoire de bien valider que ce correctif ne va ABSOLUMENT pas modifier le fonctionnement du logiciel métier qui fonctionne sur le PC (PC pour Personal Computer).
en conclusion : il me parait logique qu'il y ait encore des PC sous XP, et il me parait encore plus logique que les correctifs de sécurité ne soit pas immédiatement appliqués dès leur disponibilité.

PS : j'ai déjà vu une PME dont tout l'outil informatique (compta, gestion et production) était planté suite à une mise à jour "obligatoire" réalisée par le prestataire qui intervenait sur un serveur suite à une panne mécanique (HD qui couinait il me semble).
PS2 : c'était un serveur 4D qui tournait sur un Mac
PS3 : ça nous avait permis de récupérer le compte

[jccochez]

Il y en a ici qui se permettent de commenter sur les compétances des DSI/Service Info mais qui ne doivent pas avoir beaucoup d'expérience dans la gestion de parcs informatique complexes et encore moins en industrie.
Je pourrais citer des dizaines de cas où tout n'est pas si simple. Tout n'est pas blanc ou noir. Aussi mettre à jour aveuglément n'est pas non plus toujours la solution.

Mais je vous laisse à vos certitutes, je suis certains que vous auriez de toute façon une solution à chacun des exemples, à coup de grandes théories (mais sans aucune expérience pratique réelle): sinon envoyez mois vos CV, je suis preneur !

Je suis assez d'accord avec toi, je n'ai jamais vraiment bossé en industrie, juste fais des stages, il y a une trentaine d'années, mais j'y ai gardé quelques contacts : en principe un ordinateur de production qui fonctionne correctement on y touche le moins possible. Et quand apparait un correctif de sécurité, il est obligatoire de bien valider que ce correctif ne va ABSOLUMENT pas modifier le fonctionnement du logiciel métier qui fonctionne sur le PC (PC pour Personal Computer).
en conclusion : il me parait logique qu'il y ait encore des PC sous XP, et il me parait encore plus logique que les correctifs de sécurité ne soit pas immédiatement appliqués dès leur disponibilité.

PS : j'ai déjà vu une PME dont tout l'outil informatique (compta, gestion et production) était planté suite à une mise à jour "obligatoire" réalisée par le prestataire qui intervenait sur un serveur suite à une panne mécanique (HD qui couinait il me semble).
PS2 : c'était un serveur 4D qui tournait sur un Mac
PS3 : ça nous avait permis de récupérer le compte

Ah mais le problème n'est pas qu'il tourne sous XP... Le problème est qu'il tourne sous XP ET qu'il soit relié à internet.
Et qu'on ne vienne pas me dire "oui mais pour transférer des fichiers par le réseau depuis un bureau d'étude"... D'une, on peut mettre des postes en réseau sans que le dit réseau soit relié à internet. Deux, de toute façon il vaut mieux utiliser un serveur de fichiers intermédiaire (à jour!) ou un support de stockage que d'aller chercher directement sur le poste d'untel. On peut donc déjà à minima cloisonner ce genre de stations industrielles, pour qu'elles ne puissent pas accedér directement à l'extérieur (l'idéal étant qu'elles ne puissent PHYSIQUEMENT pas le faire).

Ce message a été modifié par jccochez - 16 May 2017, 09:34.

[Twisell]

Une très bonne vidéo Youtube en anglais pour comprendre l'attaque Wanacry:
https://www.youtube.com/watch?v=88jkB1V6N9w

Avec un passage dans l'esprit de ce fil

[Sean]: This is like a car that nobody makes parts for anymore...

[Mike]: It's exactly like that. In fact, a good analogy I think is... So people have been blaming Microsoft for this, there's a lot of blame to go around, Microsoft shares some of the blame, but, in some ways, what's happening is we're all driving around in 1940s Fords, and then when we have an accident we're complaining that the airbag didn't go off. well, there isn't an airbag IN those 1940s Fords, that's why, right? So unless you take it to the garage and have one installed, you know?

It's that kind of principle, so. Yes, Microsoft wrote an operating system with a bug in, right? All operating systems have bugs in, all softwares have bugs in. They patched it quickly, they found it, they patched it in March, it's not in Windows 10 anyway, and they've aggressively put out patches for legacy operating systems to try and combat it. So they've at least taken all the steps they can, to solve this. The problem is that, big organisations like the NHS, have legacy softwares, let's say like drivers for scanners, and you know, MRI machines and so on, that maybe they bought 10, 20 years ago, that are still running XP because the software isn't compatible with the modern versions of Windows. That's a whole political issue that I don't, you know, that I don't have all the answers for.

Ça fait écho avec mon quotidien, ma structure va définitivement virer ses derniers postes en XP d'ici 1 mois, mon service est sous Win10 depuis longtemps, mais de nombreux postes bureautiques était resté sous XP pour des raisons budgétaire ou d'incompatibilité logicielles.

Ce message a été modifié par Twisell - 17 May 2017, 10:03.

[Claudeb]

question qui va révéler mon abîme d'ignorance sur la question des PC
comment je dois procéder pour faire une mise à jour de sécurité de mon Windows XP ? je clique où ?
non mais sans blague : je ne sais VRAIMENT pas
merci de m'éclaire, moi pauvre tache absolue en matière de Windows

[Twisell]

question qui va révéler mon abîme d'ignorance sur la question des PC
comment je dois procéder pour faire une mise à jour de sécurité de mon Windows XP ? je clique où ?
non mais sans blague : je ne sais VRAIMENT pas
merci de m'éclaire, moi pauvre tache absolue en matière de Windows

La réponse générale serait d'upgrader/remplacer ta machine pour ne plus utiliser XP (sauf pour une machine qui n'est pas reliée au réseau).
Et pour ta question spécifique je penses que tu trouveras plus de réponses sur un forum PC

[downanotch]

question qui va révéler mon abîme d'ignorance sur la question des PC
comment je dois procéder pour faire une mise à jour de sécurité de mon Windows XP ? je clique où ?
non mais sans blague : je ne sais VRAIMENT pas
merci de m'éclaire, moi pauvre tache absolue en matière de Windows

https://www.microsoft.com/fr-fr/download/de...s.aspx?id=55245