Microsoft comble une faille de sécurité dans des versions de Windows obsolètes, Réactions à la publication du 15/05/2017

[Lionel]

Microsoft a annoncé avoir déployé une mise à jour de sécurité pour Windows XP, Windows Server 2003 et Windows 8. Pourtant, ces versions sont en théorie abandonnées par l'éditeur, qui ne propose plus de mises à jour pour elles.
Microsoft a toutefois pris cette décision suite à des vagues d'attaques qui ont touché rien que vendredi 75000 ordinateurs dans 99 pays du monde.
Toutes ces machines ont été infectées par un Cheval de Troie baptisé Win32 / WannaCrypt. Il s'agit d'un Ransomware qui utilise une faille de sécurité découverte dans les fichiers mis en ligne de la NSA.
Ce cheval de Troie chiffre les données des disques durs et réclame l'équivalent de 300$ en Bitcoins pour les débloquer.

[MàJ] Toujours à la suite de cette faille et du ransomware qui en profite, l'usine Renault de Douai est actuellement paralysée.
Nombre d'entreprises fermées le week-end pourraient découvrir l'attaque ce matin et ses conséquences désastreuses.

Lien vers le billet original

[__otto__]

Et malheureusement il n'y a aucun risque qu'Apple en fasse de même avec leur politique de merde d'obsolescence obligatoire...

[zero]

Pour Apple, ses utilisateurs peuvent creuver tant qu'ils sont minoritaires, rien à foutre.

[iAPX]

Microsoft a comblé la faille dans Windows 10 et d'autres versions début mai, en choisissant de ne pas combler cette faille pour Windows 8 et Windows XP.

Maintenant que tout le monde est dans la merde avec ça, Microsoft comble les failles dans Windows XP et Windows 8, en s'apercevant qu'ils ont une responsabilité pleine et entière dans les OS qu'ils ont choisi de ne plus supporter. D'ailleurs les dates de fin de support n'étaient pas présentes, annoncées et mises en avant lors de l'achat des machines ou des OS, Microsoft étant un peu frileux pour annoncer qu'une machine ou un OS ne sera plus supporté et obsolète a une date précise.

Apple est aussi très délicat là-dessus, alors qu'il me parait normal qu'achetant une machine, sa dater d'obsolescence programmée en terme de mise à jour soit indiquée distinctement lors de l'achat, mais la pudeur de Microsoft et d'Apple leur interdit de faire ça: vous savez, ils sont timides!

Et maintenant leur absence de support est un gros gros gros problème pour Internet, pas uniquement pour les utilisateurs des vieilles versions, pour les autres aussi!

PS: la responsabilité de l'éditeur, Microsoft, est pleine et entière, dans cette faille de sécurité, n'ayant pas délivré un produit sécuritaire, ni n'ayant pris les mesures nécessaires pour boucher les failles de sécurité en pleine connaissance de cause. Peu importe le pseudo -contrat léonin avec une compagnie possédant un quasi-monopole que les gens n'ont pas lu (et cliqué sur le "j'accepte"), rien n'est défendable là-dedans, et à un moment ça va leur péter à la gueule!

Un facteur important est que depuis 10ans, Intel n'a que doublé la performance des CPU (et encore en étant gentil), à nombre de coeurs égaux, un PC de 2007 ça marche bien, et ça veut dire que le renouvellement pas rachat de machine, en laissant quelques vieux bousins sur le carreaux, a beaucoup moins de sens: il y en a plein qui donnent encore aujourd'hui pleine satisfaction! Et là, l'annonce ultérieure de date de fin de support par Microsoft, ça pose problème, la licence n'ayant pas de limite dans le temps, et l'éditeur ayant des responsabilité inaliénables vis-à-vis de ses clients!

Ce message a été modifié par iAPX - 15 May 2017, 01:33.

[codeX]

Pour Apple, ses utilisateurs peuvent creuver tant qu'ils sont minoritaires, rien à foutre.

Comment se fait il que tu ne sois pas déjà mort ?

[amike]

Microsoft a comblé la faille dans Windows 10 et d'autres versions début mai, en choisissant de ne pas combler cette faille pour Windows 8 et Windows XP.

Windows 8, vous êtes sûr ?

[Homer Simpson]

Comment se fait-il que des entreprises prennent encore le risque d'utiliser windows ?

[johnstone]

Comment se fait-il que des entreprises prennent encore le risque d'utiliser windows ?

Pour essentiellement les mêmes raisons que certaines utilisent encore XP ou n'ont pas appliqué les mises à jour sécurité (dispo depuis Mars 2017): Le coût et la faible compréhension de la sécurité informatique... Pas de problème dans ma société, tous les patches avaient été appliqués avant.

[ManiX]

Ca pourrait secouer dans l'Education Nationale, où le nombre de postes sous XP est impressoinnant. En revanche pas de dossiers médicaux dedans.

[malhomme]

Comment se fait-il que des entreprises prennent encore le risque d'utiliser windows ?

Comment se fait-il que l'on puisse faire ce genre de remarque...

[poissonfree]

Comment se fait-il que des entreprises prennent encore le risque d'utiliser windows ?

Peut-être parce que la majorité des logiciels métiers tournent sous Windows

[fcoull]

Ce qui est étonnant c'est qu'il n'y a pas eu tant de volume que ça dans les transactions bitcoin.. en gros les gens/entreprises payent pas la rançon

[jccochez]

Microsoft a comblé la faille dans Windows 10 et d'autres versions début mai, en choisissant de ne pas combler cette faille pour Windows 8 et Windows XP.

Maintenant que tout le monde est dans la merde avec ça, Microsoft comble les failles dans Windows XP et Windows 8, en s'apercevant qu'ils ont une responsabilité pleine et entière dans les OS qu'ils ont choisi de ne plus supporter. D'ailleurs les dates de fin de support n'étaient pas présentes, annoncées et mises en avant lors de l'achat des machines ou des OS, Microsoft étant un peu frileux pour annoncer qu'une machine ou un OS ne sera plus supporté et obsolète a une date précise.

Apple est aussi très délicat là-dessus, alors qu'il me parait normal qu'achetant une machine, sa dater d'obsolescence programmée en terme de mise à jour soit indiquée distinctement lors de l'achat, mais la pudeur de Microsoft et d'Apple leur interdit de faire ça: vous savez, ils sont timides!

Et maintenant leur absence de support est un gros gros gros problème pour Internet, pas uniquement pour les utilisateurs des vieilles versions, pour les autres aussi!

PS: la responsabilité de l'éditeur, Microsoft, est pleine et entière, dans cette faille de sécurité, n'ayant pas délivré un produit sécuritaire, ni n'ayant pris les mesures nécessaires pour boucher les failles de sécurité en pleine connaissance de cause. Peu importe le pseudo -contrat léonin avec une compagnie possédant un quasi-monopole que les gens n'ont pas lu (et cliqué sur le "j'accepte"), rien n'est défendable là-dedans, et à un moment ça va leur péter à la gueule!

Un facteur important est que depuis 10ans, Intel n'a que doublé la performance des CPU (et encore en étant gentil), à nombre de coeurs égaux, un PC de 2007 ça marche bien, et ça veut dire que le renouvellement pas rachat de machine, en laissant quelques vieux bousins sur le carreaux, a beaucoup moins de sens: il y en a plein qui donnent encore aujourd'hui pleine satisfaction! Et là, l'annonce ultérieure de date de fin de support par Microsoft, ça pose problème, la licence n'ayant pas de limite dans le temps, et l'éditeur ayant des responsabilité inaliénables vis-à-vis de ses clients!

Tu plaisantes j'espère? D'une, il n'est pas complexe de trouver les dates de fin de support, indice premier résultat google : https://support.microsoft.com/fr-fr/help/13...ycle-fact-sheet
Et pour le "c'est pas écrit en gros à l'achat", j'ai envie de dire qu'a un moment, quand on donne 10 ans de support, tu peux pas leur demander de supporter ca éternellement. J'ajoute que le grand public, tu peux leur donner une date, c'est pas pour autant qu'ils vont la retenir ou comprendre ce qu'il en est. D'ailleurs, les victimes de ces attaques, c'est surtout des grands groupes (coucou renault) , qui ont un service informatique sensé faire le taff. Ils l'ont pas fait, ils sont en faute, faut pas accuser microsoft pour le coup. Je suis pas le dernier à cracher dessus quand ils font n'importe quoi, mais là à un moment il faut arrêter de mettre des oeilleres. C'est quoi l'idée, un support à vie?

Ah tiens tant qu'on y est : je rappelle qu'une fois arrivé à la fin du support de XP, ils ont quand même fait en sorte que les pc sous XP affichent une grosse pop up au démarrage "attention Windows xp n'est plus pris en charge", avec un lien pour voir ce que ca veut dire, etc. Donc même niveau grand public, c'est dit clairement. Sans oublier que la vente au grand public est arrêtée BIEEEEEN avant que le système ne soit plus pris en charge. Pour info, ca fait déjà un moment qu'on ne peut plus acheter de nouvelle licence de 7 (il est toujours possible de rétrograder de 10 à 7, mais il faut quand même reconnaitre que c'est plus le souci des entreprises que du grand public). Et il reste encore 3 ans de prise en charge à ce dernier... On peut pas vraiment dire qu'ils prennent leur temps!

Quand a windows server 2003, rien qu'avec le nom on comprend aisément que c'est pas pour le grand public même en n'y connaisant rien... (Ou alors vous allez tomber sur la personne du grand public qui s'en sert en OS desktop, mais ca va être le même genre de personne qui testaient openSolaris chez eux dans le temps... je plaide coupable mais après étant à la fois geek et ingénieur j'ai une bonne excuse).

Et pour ceux qui se demandent :Windows 8 est plus pris en charge parce que depuis 2016 (de mémoire) ils demandent à ce que les gens upgradent à 8.1... C'est "en quelque sorte" un service pack, certes avec un format un peu différent mais sinon c'est la même chose (cf le lien plus haut à ce sujet d'ailleurs).
Bref, l'idée c'etait "faites les anciennes mises à jour pour recevoir les nouvelles". Pas forcément choquant, mais là ils ont fait une exception afin que ce correctif de sécurité soit installé par tous. On va pas les blamer.

Le seul cas qu'il reste donc dans le grand public, c'est XP. Et xp ca fait tout de même 3 ans qu'ils ont arrêté le support, après 14 années de prise en charge, sachant que vista est sorti fin 2006, et windows 7 fin 2009, soit il y a respectivement tout de même 10 ans et demie et 6 ans et demie! Il faudrait voir à comparer ce qui est comparable. Peu importe ce que l'on pense de microsoft ou même de windows 10. Il y aurait à redire oui. Mais là sans déconner, c'est vraiment pas leur faute...

Edit: Ah et si tu ne vois pas la différence entre un pc acheté en 2007 et un pc de 2017 à prix égal... non on n'a pas "juste" doublé la puissance non. Loin s'en faut. Parce que à nombre de coeur égaux, c'est un peu tricher, parlons à prix égal (ce que le commun des mortels voit)... En 2007 un pc haut de gamme était "parfois" quad core (pour les machines très cheres), et généralement dual core, simple core en entrée de gamme chez intel, quand à l'équivalent AMD il a rapidement été largué... Aujourd'hui un dual core c'est déjà disponible un simple pentium ou celeron que tu achetes dans une machine à 300 € (d'ailleurs du monocore t'en trouvera plus)... qui lui même explose un pauvre core 2 duo de l'époque. Et dès 500 balles tu trouves des machines en quad core...

Sans parler de la différence en terme de carte graphique, et... ah oui, les SSD. Soyons clair: un pc de l'époque avec plus de ram et un SSD, ca fait une sacré différence. Sauf que sauf exception quand on s'y connait suffisamment pour penser à upgrader sa machine sur ces points là, en général, le fait de savoir que l'os est à changer au bout de tant de temps on le sait aussi, même si on a demandé à quelqu'un de procéder à l'opération. Ou alors, c'est un proche qui s'y connait assez qui l'a fait. Et nulle doute que "XP est trop vieux" a déjà du ressortir de ce proche là durant les 3 ans... Oui, on peut toujours utiliser une machine de 2007 si on l'a upgradé entre temps. Mais le cas "madame michu" qui n'y connait RIEN, nulle doute que la machine a toujours 2go de ram, un vieux HDD qui a du mal, et qui n'a jamais été formatté... (c'est con hein... mais dans le grand public qui sait seulement ce que c'est?). Dans ce cas là, la machine au bout de 10 ans elle est plus du tout utilisable ^^

ah et comparer à Apple qui, pour le coup, ne donne AUCUNE date trouvable ou que ce soit en avance... la seule chose que l'on voit c'est "ah au fait, la prochaine version de macOS qui sort dans 2/3 mois prendra plus en charge ces macs là, bisous". C'est encore plus la surprise quand à savoir la machine sera à jour ou pas.

Ce message a été modifié par jccochez - 15 May 2017, 09:34.

[johnstone]

Microsoft a comblé la faille dans Windows 10 et d'autres versions début mai, en choisissant de ne pas combler cette faille pour Windows 8 et Windows XP.
[...]D'ailleurs, les victimes de ces attaques, c'est surtout des grands groupes (coucou renault) , qui ont un service informatique sensé faire le taff. Ils l'ont pas fait, ils sont en faute, faut pas accuser microsoft pour le coup. Je suis pas le dernier à cracher dessus quand ils font n'importe quoi, mais là à un moment il faut arrêter de mettre des oeilleres. C'est quoi l'idée, un support à vie?
[...]

...ou alors ils ont demandé à leurs prestataires de service de remettre à plus tard les mises à jour sécurité. Cela arrive malheureusement plus souvent qu'on ne le croit.

[jccochez]

Microsoft a comblé la faille dans Windows 10 et d'autres versions début mai, en choisissant de ne pas combler cette faille pour Windows 8 et Windows XP.
[...]D'ailleurs, les victimes de ces attaques, c'est surtout des grands groupes (coucou renault) , qui ont un service informatique sensé faire le taff. Ils l'ont pas fait, ils sont en faute, faut pas accuser microsoft pour le coup. Je suis pas le dernier à cracher dessus quand ils font n'importe quoi, mais là à un moment il faut arrêter de mettre des oeilleres. C'est quoi l'idée, un support à vie?
[...]

...ou alors ils ont demandé à leurs prestataires de service de remettre à plus tard les mises à jour sécurité. Cela arrive malheureusement plus souvent qu'on ne le croit.

Je ne dis pas le contraire.
Mais alors faut pas reporter la faute sur Microsoft; ils ont pris la décision de le faire, ils assument. C'est à eux de calculer les risques. Si ils estiment que ca n'est pas opportun de le faire (sachant qu'on est déjà à + 2 mois depuis le correctif, au passage) c'est eux que ca regarde. Faut quand même signaler que la faille a été connue par les fuites des outils de la NSA, regardez de quand ca date...
Et si le report de la mise à jour, c'est le report de l'upgrade XP vers 7... 3 ans après... Ben c'est encore pire

Je suis d'accord, en général, ca permet de "grouper" les mises à jour. Mais c'est un calcul pour limiter les coûts de maintenance. D'un autre coté, en faisant ca, on prend un risque. C'est comme prendre ou non une assurance, on économise d'un coté, mais il se peut aussi que si l'on a pas de pot, on se retrouve avec ses yeux pour pleurer. C'est un calcul à faire : le rapport bénéfice/risque. Ils ont joué, ils ont perdu.

Par contre, qu'ils ne viennent pas se plaindre à dire "c'est de la faute de tel ou tel tiers". (Ce que personne de ces entreprises n'a fait à ma connaissance).

Ce message a été modifié par jccochez - 15 May 2017, 09:52.

[kioub]

Pourtant quand j'achète une voiture, j'ai une garantie à vie contre un problème de conception ou de farication ; à ma charge de prouver le vice caché. Que microsoft arrête de m'assister si j'ai un problème d'utilisation, je veux bien mais ne sont-il pas tenu de fournir un produit sans problème de sécurité ou de dedomager le client même 50ans après ?

[jccochez]

Pourtant quand j'achète une voiture, j'ai une garantie à vie contre un problème de conception ou de farication ; à ma charge de prouver le vice caché. Que microsoft arrête de m'assister si j'ai un problème d'utilisation, je veux bien mais ne sont-il pas tenu de fournir un produit sans problème de sécurité ou de dedomager le client même 50ans après ?

Rien à voir. Outre la comparaison qui n'a pas lieu d'être, je vais quand même y répondre.

On te certifie que tu n'as pas de vice caché. On ne certifie pas que tu trouvera des pièces 50 ans après, que l'évolution des carburants ne t'empechera pas de rouler avec (exemple type: si ta voiture est une vieille qui a démarré à l'ordinaire, puis au super, on te promet pas que le sang plomb 95 E10 fasse marcher le moteur sans problème...).

En informatique, c'est pareil. Ta machine de l'époque, avec tes outils de l'époque, ils marchent toujours. Par contre, on ne garantit rien pour l'Internet d'aujourd'hui. Et en l'occurence, une machine sans mise à jour, si tu veux t'en servir, faut la déconnecter. Tu le fais pas, c'est comme tenter de foutre du SP 95 E10 dans une voiture des années 50. Ca peut marcher... ou non A tes risques et périls.

[Ze Clubbeur]

Comment se fait-il que des entreprises prennent encore le risque d'utiliser windows ?

Pour essentiellement les mêmes raisons que certaines utilisent encore XP ou n'ont pas appliqué les mises à jour sécurité (dispo depuis Mars 2017): Le coût et la faible compréhension de la sécurité informatique... Pas de problème dans ma société, tous les patches avaient été appliqués avant.

Quand c'est un particulier, on peut parler de faible compréhension. Quand c'est un DSI responsable d'un parc informatique, ça relève de la faute professionnelle.

[yponomeute]

Comment se fait-il que des entreprises prennent encore le risque d'utiliser windows ?

Pour essentiellement les mêmes raisons que certaines utilisent encore XP ou n'ont pas appliqué les mises à jour sécurité (dispo depuis Mars 2017): Le coût et la faible compréhension de la sécurité informatique... Pas de problème dans ma société, tous les patches avaient été appliqués avant.

Quand c'est un particulier, on peut parler de faible compréhension. Quand c'est un DSI responsable d'un parc informatique, ça relève de la faute professionnelle.

Le DSI dans de nombreuses entreprises, c'est un pauvre type dont l'unique tâche est de gérer des sous-traitants qui viennent entretenir le parc informatique. Son boulot c'est d'essayer de faire le maximum avec un budget ridicule qu'il ne faut surtout pas dépasser.
On n'est pas dans le registre de la faute professionnelle, on est dans le registre du pilotage d'entreprise par la réduction des coûts.

[SartMatt]

Microsoft a comblé la faille dans Windows 10 et d'autres versions début mai, en choisissant de ne pas combler cette faille pour Windows 8 et Windows XP.

Le correctif est dispo depuis mars pour les systèmes encore supportés.

D'ailleurs les dates de fin de support n'étaient pas présentes, annoncées et mises en avant lors de l'achat des machines ou des OS, Microsoft étant un peu frileux pour annoncer qu'une machine ou un OS ne sera plus supporté et obsolète a une date précise.

Là tu délires complètement... Ça fait des années (depuis le lancement de Windows 2000) que Microsoft applique la même politique de support, avec 5 ans de support standard (bug + fonctionnalités + sécurité) + 5 ans de support étendu (uniquement sécurité) et communique bien les dates de fin de support.
On sait par exemple d'ores et déjà que Windows 7 sortira du support étendu le 14 janvier 2020, Windows 8.1 le 10 janvier 2023 (fin de support standard le 9 janvier 2018) et Windows 10 le 14 octobre 2025 (fin de support standard le 13 octobre 2020).

Toutes les dates sont données là : https://support.microsoft.com/fr-fr/help/13...ycle-fact-sheet

Windows 8, vous êtes sûr ?

Oui, Windows 8 n'est plus supporté, donc la mise à jour proposée là est exceptionnelle.

Le principe du support Microsoft, c'est qu'une version de Windows est supportée pendant 5 + 5 ans, mais quand une mise à jour "majeure"/cumulative gratuite sort (un Service Pack pour la branche XP, le 8.1 pour la branche 8.x, et les mises à jour majeures qui vont maintenant arriver tous les 6 mois sur la branche 10), la sous-version antérieure est abandonnée assez rapidement, et seule la dernière sous-version reste supportée.

Pour la branche Windows 8.x, il n'y a donc que 8.1 qui est encore supporté, pour un peu plus de 6 mois en support standard et un peu plus de 5 ans en support étendu.

Pourtant quand j'achète une voiture, j'ai une garantie à vie contre un problème de conception ou de farication ; à ma charge de prouver le vice caché.

Quand tu achètes une voiture, tu achètes un bien, dont tu deviens le propriétaire exclusif.
Quand tu achètes un logiciel, tu achètes un service, dont les conditions sont définis par un contrat. Contrat qui précise notamment les obligations de l'éditeur en terme de support, et qui précise sans doute que ce support n'est pas éternel...

je veux bien mais ne sont-il pas tenu de fournir un produit sans problème de sécurité ou de dedomager le client même 50ans après ?

Tu as envie de payer tes licences d'OS 5000€ ? Moi non, je préfère avoir un support limité dans le temps et passer à la nouvelle version...

En plus, ceux qui ont été affectés alors qu'ils sont sous Windows 8 n'ont vraiment aucune excuse, ils peuvent mettre à jour gratuitement vers Windows 8.1 depuis près de 4 ans, et ils auraient même pu mettre à jour gratuitement vers Windows 10.

Pour XP, c'est plus litigieux, car ils n'y a pas de possibilité de passer gratuitement à une version corrigée. Mais Microsoft ne s'est jamais engagé auprès des acheteurs à assurer un support éternel (et de fait, Microsoft a même assuré un support plus long que ce à quoi il s'était engagé, la fin de support de Windows XP a été repoussée à 2014 alors que ça aurait initialement dû être 2012).

Ce message a été modifié par SartMatt - 15 May 2017, 10:29.

[Ze Clubbeur]

Comment se fait-il que des entreprises prennent encore le risque d'utiliser windows ?

Pour essentiellement les mêmes raisons que certaines utilisent encore XP ou n'ont pas appliqué les mises à jour sécurité (dispo depuis Mars 2017): Le coût et la faible compréhension de la sécurité informatique... Pas de problème dans ma société, tous les patches avaient été appliqués avant.

Quand c'est un particulier, on peut parler de faible compréhension. Quand c'est un DSI responsable d'un parc informatique, ça relève de la faute professionnelle.

Le DSI dans de nombreuses entreprises, c'est un pauvre type dont l'unique tâche est de gérer des sous-traitants qui viennent entretenir le parc informatique. Son boulot c'est d'essayer de faire le maximum avec un budget ridicule qu'il ne faut surtout pas dépasser.
On n'est pas dans le registre de la faute professionnelle, on est dans le registre du pilotage d'entreprise par la réduction des coûts.

Je ne suis pas complètement d'accord.
Dans des sociétés comme Renault, vu l'ampleur du parc, les sous-traitants, ce sont les fournisseurs de photocopieuses. Pour la gestion des parcs info, ce sont de services à part entière car ça va beaucoup plus vite de gérer en interne que d'attendre qu'un prestataire vienne effectuer une maintenance.
Et de toute façon, que ce soit le gestionnaire de parc du prestataire ou le DSI de la société, ça relève quand même de la faute professionnelle. Et si les audits de sécurités sont réalisés, avec les recommandations et que rien n'est fait, la faute pro retombe sur les dirigeants qui, pour économiser quelques dizaines de milliers d'euros, sont prêts à en perdre plusieurs centaines de milliers.
Cela dit, à la vue des derniers événements, ça devrait, espérons-le, pousser les responsables à ne plus faire passer la sécurité informatique pour la 6 ème roue du carrosse !

[Fafnir]

Il y a la maladie de la vache folle et désormais son équivalent dans le cyberespace.
Parce que Arstechnica explique notamment que dans cette faille il y avait inclus le levier d'un domaine internet qu'un hacker blanc a pris de vitesse les villains et que ces machines périmé deviennent des vecteurs de corruption générale. On peut se demander pourquoi la connection à l'Internet est encore toléré pour les systèmes devenu sauvage.

[iAPX]

D'ailleurs les dates de fin de support n'étaient pas présentes, annoncées et mises en avant lors de l'achat des machines ou des OS, Microsoft étant un peu frileux pour annoncer qu'une machine ou un OS ne sera plus supporté et obsolète a une date précise.

Là tu délires complètement... Ça fait des années (depuis le lancement de Windows 2000) que Microsoft applique la même politique de support, avec 5 ans de support standard (bug + fonctionnalités + sécurité) + 5 ans de support étendu (uniquement sécurité) et communique bien les dates de fin de support.
On sait par exemple d'ores et déjà que Windows 7 sortira du support étendu le 14 janvier 2020, Windows 8.1 le 10 janvier 2023 (fin de support standard le 9 janvier 2018) et Windows 10 le 14 octobre 2025 (fin de support standard le 13 octobre 2020).

Toutes les dates sont données là : https://support.microsoft.com/fr-fr/help/13...ycle-fact-sheet
...

Tiens donc et Madame Michu quand elle va chez Darty ou BestBuy acheter son ordinateur on lui présente donc clairement cette information avant l'achat ainsi que sur sa facture (le document légal, le seul qui l'est vraiment!) ???

"La date de péremption d'un produit est la date avant laquelle il est recommandé de le consommer. Passée cette date, qui est indiquée sur les produits périssables par la mention « à consommer jusqu'au... », ce produit devient potentiellement nocif."

On est exactement dans ce cas, il y a donc une obligation légale de l'afficher clairement avant la vente d'un ordinateur sous Windows.

Ce message a été modifié par iAPX - 15 May 2017, 11:38.

[Jvlien]

Il y en a ici qui se permettent de commenter sur les compétances des DSI/Service Info mais qui ne doivent pas avoir beaucoup d'expérience dans la gestion de parcs informatique complexes et encore moins en industrie.
Je pourrais citer des dizaines de cas où tout n'est pas si simple. Tout n'est pas blanc ou noir. Aussi mettre à jour aveuglément n'est pas non plus toujours la solution.

Mais je vous laisse à vos certitutes, je suis certains que vous auriez de toute façon une solution à chacun des exemples, à coup de grandes théories (mais sans aucune expérience pratique réelle): sinon envoyez mois vos CV, je suis preneur !

[SartMatt]

Tiens donc et Madame Michu quand elle va chez Darty ou BestBuy acheter son ordinateur on lui présente donc clairement cette information avant l'achat ainsi que sur sa facture (le document légal, le seul qui l'est vraiment!) ???

Si Madame Michu accepte le contrat de licence sans le lire, c'est son problème, Microsoft n'a pas techniquement la possibilité de la forcer à le lire (sauf à demander à l'utilisateur de le recopier au premier démarrage, seule façon d'être sûr qu'il a été bien lu...). Ce contrat donne des garanties encore plus courtes que celles données sur la page de support (un an à partir de l'achat de la licence par l'utilisateur final), donc la durée de couverture assurée par Microsoft est largement dans les clous par rapport à ce contrat.

Et non, la facture n'est pas le seul document légal. Le contrat de licence l'est également, c'est lui qui définit les conditions d'utilisation du logiciel. Car je le rappelle, légalement, le seul qui achète un logiciel, c'est celui à qui le titulaire des droits d'auteur ou du copyright sur le logiciel vend ces droits. L'utilisateur n'achète pas le logiciel, il achète un service, qui inclus le droit d'utilisation du logiciel.

"La date de péremption d'un produit est la date avant laquelle il est recommandé de le consommer. Passée cette date, qui est indiquée sur les produits périssables par la mention « à consommer jusqu'au... », ce produit devient potentiellement nocif."

On est exactement dans ce cas, il y a donc une obligation légale de l'afficher clairement avant la vente d'un ordinateur sous Windows.

N'importe quoi. Tu inventes des obligations légales qui n'existent pas, en citant un texte qui n'est même pas un texte de loi...

Ce que tu cites là, ça concerne à l'alimentaire. Les autres produits n'ont pas de dates de péremption (ah si, il doit y avoir les piles qui en ont une aussi... mais je sais pas si c'est obligatoire). Et les services encore moins...

Une rechercher sur "date limite" dans Legifrance renvoie uniquement des résultats catégorisés "Sécurité alimentaire".

Ce message a été modifié par SartMatt - 15 May 2017, 12:21.

[No6]

D'ailleurs les dates de fin de support n'étaient pas présentes, annoncées et mises en avant lors de l'achat des machines ou des OS, Microsoft étant un peu frileux pour annoncer qu'une machine ou un OS ne sera plus supporté et obsolète a une date précise.

Là tu délires complètement... Ça fait des années (depuis le lancement de Windows 2000) que Microsoft applique la même politique de support, avec 5 ans de support standard (bug + fonctionnalités + sécurité) + 5 ans de support étendu (uniquement sécurité) et communique bien les dates de fin de support.
On sait par exemple d'ores et déjà que Windows 7 sortira du support étendu le 14 janvier 2020, Windows 8.1 le 10 janvier 2023 (fin de support standard le 9 janvier 2018) et Windows 10 le 14 octobre 2025 (fin de support standard le 13 octobre 2020).

Toutes les dates sont données là : https://support.microsoft.com/fr-fr/help/13...ycle-fact-sheet
...

Tiens donc et Madame Michu quand elle va chez Darty ou BestBuy acheter son ordinateur on lui présente donc clairement cette information avant l'achat ainsi que sur sa facture (le document légal, le seul qui l'est vraiment!) ???

"La date de péremption d'un produit est la date avant laquelle il est recommandé de le consommer. Passée cette date, qui est indiquée sur les produits périssables par la mention « à consommer jusqu'au... », ce produit devient potentiellement nocif."

On est exactement dans ce cas, il y a donc une obligation légale de l'afficher clairement avant la vente d'un ordinateur sous Windows.

J'adore le lien avec les dates de fin de vie du support !
Est-ce qu'il y a une page dans le même genre chez Apple ?? (parce que pareil, les OS ou les softs Apple ne sont pas éternels, eux non plus)

Sinon je trouve ça tout de même un peu gros de comparer un software avec des yaourts par exemple.

Moi, je connais une ferme ou le logiciel pour la traites des vaches à été conçu sous sur windows XP et continue à fonctionner parfaitement sans la moindre anicroche. Faut dire aussi que ce PC n'est pas relié à internet, et qu'aucune mise a jour n'a même été faite depuis son installation en 2003. Et à priori, tant que le fermier prendra soin de nettoyer la poussière dans cette machine, ça peut fonctionner encore longtemps; aucune "bactéries logicielle" ne semble y proliférer !

[jccochez]

Non pas de date chez Apple, comme dit plus haut. On sait juste quand une version de macOs est annoncée les macs qu'elle prendra en charge. Et là, tu as un compte à rebours de 2 ans suite à la sortie d'une version de macOS avant l'abandon de la version précédente (Apple prend en charge les versions N, N-1 et N-2, du moins de ce qu'on a constaté depuis Lion... et vu que c'est 1 version / an...).

iOs, c'est plus ou moins la même, a ceci près que ce qui limite, c'est pas les mises à jour des anciens iOs (en général; y'en a pas) mais le temps avant que ca passe plus dans les nouvelles app du store. Là aussi, compter 2 ans.

Ce message a été modifié par jccochez - 15 May 2017, 14:30.

[zero]

Pour Apple, ses utilisateurs peuvent creuver tant qu'ils sont minoritaires, rien à foutre.

Comment se fait il que tu ne sois pas déjà mort ?

Parce que c'est une image.

[Twisell]

Non pas de date chez Apple, comme dit plus haut. On sait juste quand une version de macOs est annoncée les macs qu'elle prendra en charge. Et là, tu as un compte à rebours de 2 ans suite à la sortie d'une version de macOS avant l'abandon de la version précédente (Apple prend en charge les versions N, N-1 et N-2, du moins de ce qu'on a constaté depuis Lion... et vu que c'est 1 version / an...).

iOs, c'est plus ou moins la même, a ceci près que ce qui limite, c'est pas les mises à jour des anciens iOs (en général; y'en a pas) mais le temps avant que ca passe plus dans les nouvelles app du store. Là aussi, compter 2 ans.

Alors oui, depuis que les mises à jours sont totalement gratuites le support d'une version spécifique du système n'est plus garantie puisque l'on peut passer sur une nouvelle version.
Cela dit il est abusif de dire qu'on à pas de visibilité puisque la page sur les produits anciens et obsolète et sa fiche de précisions dédiée à la France est maintenant assez claire:

• 1 ans de garantie Apple (pour les pays malchanceux)
• 2 ans de garantie constructeur européenne
• 5 ans de possibilité de réparations matérielles (cas général s'appliquant en France)
• 7 ans de possibilité de réparations matérielles dans certains états (dotés d'une loi plus favorable, dont la Californie)

Donc au minimum absolu tu as 7 ans de support pour la partie logicielle puisque les appareils sont encore réparables par Apple et doivent dont bien tourner sur un OS avec des Maj de sécurité. En pratique actuellement le support réel est plus long puisque Yosemite 10.10 est la version la plus ancienne supportée peut faire tourner des iMac de mi-2007 qui ont donc bénéficié d'un support logiciel effectif de bientôt 10 ans.

PS: Au fait ce n'est pas un cheval de troie, c’est un vers donc beaucoup plus dangereux puisque ne nécessitant aucune action de l'utilisateur, juste d'avoir un ordinateur infecté dans le voisinage réseau et d'avoir SMB activé. C’est un niveau de "d'infectiosité" qu'on ne connait pas encore sous MacOS "pour l'instant".
Voir à ce sujet l'article du chercheur en sécurité qui à stoppé sa progression en enregistrant un nom de domaine (https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html)

Ce message a été modifié par Twisell - 15 May 2017, 15:42.

[Fars]

...ou alors ils ont demandé à leurs prestataires de service de remettre à plus tard les mises à jour sécurité. Cela arrive malheureusement plus souvent qu'on ne le croit.

Quid de la responsabilité de ces entreprises négligeantes avec leur architecture informatique?
Qui paye aujourd'hui le chomage technique des salariés de Douai?
Que ces entreprises prennent leurs responsabilités....