Microsoft a refusé de répondre aux critiques émises par Susan Bradley à l’encontre de la qualité et de la fréquence de ses correctifs les plus récents. Mais l’entreprise rappelle dans un post de blog qu’il offre aux administrateurs tous les outils nécessaires pour tester les correctifs en amont de leur application et faire des retours avant leur mise en production

John Wilcox, l’un des employés de Microsoft ayant notamment défendu le passage des entreprises vers le modèle Windows as a service, offre une explication détaillée des méthodes de vérification de qualité mise en place par Microsoft sur Windows 10.

Comme le remarquait récemment mon collègue Ed Bott, les administrateurs IT qui ont passé plusieurs années à maîtriser les spécificités de Windows Update doivent « se préparer à désapprendre. » La cause : les nombreux changements apportés par Microsoft dans le tournant vers une stratégie « Windows 10 as a service. »

« Avec Windows 10, Microsoft a complètement repensé le fonctionnement de Windows Update. Pour beaucoup d’experts, s’habituer aux nouveaux systèmes permettant de contrôler le processus de mise à jour de manière aussi fine peut se révéler être une tache draconienne » note-t-il.

Microsoft devait auparavant assurer le support de cinq versions différentes de Windows de façon simultanée. Une approche difficilement tenable dans un monde où les nouvelles menaces apparaissent à la vitesse de l’éclair.

Microsoft a donc mis en place les « feature updates » de Windows 10, désignée par exemple sous les termes de version 1703 et 1709, aux côtés de builds numérotées comme la 16299. Celles-ci sont publiées deux fois par an.

En plus de cela, les « mise à jour de qualité » publiées de manière mensuelle ont été mises en place. Celles-ci concernent uniquement la correction des problèmes de sécurité et de stabilité, mais n’introduisent pas de nouvelles fonctionnalités. La version du build est conservée et le niveau de mise à jour est noté ensuite, en passant de la build 16299 à 16299.192. L’objectif est ici de conserver le système à jour, et ce même en l’absence des correctifs principaux. Ces mises à jour sont diffusées via Windows Update.

En plus de cela, Microsoft a compliqué la tâche des administrateurs en remplaçant les bulletins de sécurité pour leur préférer une nouvelle base de données, plus complète.

Wilcox ajoute que les principes fondateurs ayant guidé le développement des mises à jour de service proposées par Microsoft sont construits dans l’optique d’être « simples, faciles à prévoir, agiles et transparents. »

Wilcox ne répond pas directement aux principales critiques formulées par Bradley sur les récents correctifs Microsoft. Mais il rappelle que les dirigeants IT devraient être en mesure de gérer « le rythme constant et régulier des correctifs diffusés. »

« Vous devriez être en mesure de prévoir bien à l’avance et de travailler sur les mises à jour à venir. Vous ne devriez pas avoir à mémoriser des cadences de diffusion multiples, c’est pourquoi le rythme de diffusion des correctifs Windows doit s’aligner sur le reste des produits de l’éditeur » écrit-il.

Il y avait 47 bugs corrigés dans le patch Tuesday de juillet. Les plus inquiétants, selon Bradley, concernaient les effets de bords .NET qui touchaient par rebond Sharepoint, les middlewares Biztalk Server et Exchange.

Comme elle le remarque, ces problèmes forçaient les gens comme elle à choisir entre installer un correctif rendant le système instable, ou à laisser une machine vulnérable avec des failles connues publiquement.

Wilcox explique que l’objectif « d’agilité » mis en avant par Microsoft vise à répondre aux menaces « rapidement quand cela est nécessaire. » « Nous devons être en mesure de proposer des correctifs rapidement, sans faire l’impasse sur la qualité ou la compatibilité » poursuit Wilcox.

Il insiste notamment sur la transparence mise en œuvre par Microsoft « Vous devriez être capable de comprendre et de vous préparer à l’avance aux correctifs. Cette approche inclut notamment des guides pour les outils les plus communs, des notes de versions plus simples et l’accès à une assistance et à un système de feedback afin de faire remonter vos suggestions. »

Les administrateurs doivent se faire aux nouvelles méthodes de Microsoft, qui de son côté doit s’efforcer de proposer un rapport plus détaillé sur les mises à jour mensuelles.

Les commentaires sont fermés.

Fil RSS des commentaires de cet article