L’arrêt du support de Windows XP le 8 avril prochain aura de multiples conséquences, comme on a pu le voir dans différentes actualités. Mais les distributeurs de billets font partie des machines utilisant toujours le vieux système. Une situation problématique qui va nécessiter un sérieux travail de mise à niveau.
Crédits : Alberto, licence Creative Commons
Windows XP verra son support technique stoppé définitivement le 8 avril. Un changement de taille pour le parc informatique mondial puisque certains pays, à l’instar de la Chine, disposent toujours de plus de 50 % de machines équipées de l’ancien système. Or, les failles de sécurité ne seront plus corrigées, ce qui devrait donner lieu à un déchainement d’exploitations via des malwares et autres attaques. On peut donc craindre que les botnets, ces fameux réseaux de machines zombies, ne se multiplient rapidement. Et ce n’est pas le prolongement d’un an des mises à jour de Security Essentials (l’antivirus gratuit de Microsoft) qui changera radicalement la donne.
Des centaines de milliers de distributeurs
Pourtant, l’une des conséquences les plus importantes n’avait pas été abordée. Les distributeurs de billets sont souvent en effet équipés de Windows XP et sont tout autant concernés par l’arrêt du support. Aux États-Unis, 95 % de ces équipements disposent du vieux système, ce qui pose évidemment un sérieux problème de mise à jour du matériel. Selon Bloomberg, 420 000 bornes seraient ainsi en « danger ».
Le site NCR indique pour sa part que l’industrie des distributeurs a été particulièrement lente quand Microsoft a annoncé l’arrêt définitif du support il y a maintenant plus de trois ans. Selon les sources de nos confrères, la majorité du réseau ATM (Automated Teller Machines) repose sur la version normale et donc complète de Windows XP. Une plus petite partie utilise l’édition Embedded du système qui est, elle, supportée jusqu’en 2016.
L’objectif pour l’industrie est de basculer progressivement les bornes sur un socle Windows 7. Seulement voilà, il est impossible que de telles mises à jour puissent couvrir l’ensemble des appareils concernés d’ici le 8 avril. Selon le constructeur KAL, ce sont ainsi 15 % à peine des distributeurs qui seraient mis à jour à la date fatidique.
Windows 7, le remplaçant logique
Comment faire alors pour ne pas laisser le réseau ATM basé en majorité sur des produits sans support ? Simple : acheter du support. Comme nous l’avait expliqué l’été dernier le responsable Luc Badier de Microsoft France, les entreprises ont bien la capacité de pouvoir acheter du temps de support supplémentaire, moyennant un coût (non chiffré). C’est précisément cette solution qu’a retenu JPMorgan selon Businessweek. La banque a ainsi acheté une année complète de support pour ses appareils en attendant de finaliser son plan de migration vers Windows 7.
Car une opération n’est pas nécessairement simple. En cause, le matériel, souvent âgé. Certaines machines pourront donc réellement recevoir une mise à jour logicielle, mais pas toutes. Les plus anciennes devront être totalement remplacées et se manifestent par une interface lente et des écrans non tactiles. D’autres recevront tout simplement une quantité supérieure de mémoire ou un nouveau processeur. Ce sera le cas d’ailleurs de 3 000 des 19 000 distributeurs de JPMorgan.
Concernant d’ailleurs le domaine de ces équipements spécifiques mais importants, nous reviendrons sur la situation française dans une future actualité.
Commentaires (361)
#1
Ça va coûter cher.
Je sens qu’Avril 2014 va être épique et que les journaux généralistes vont nous sortir des titres à sensation bidon.
Punaise, en 3 ans, les responsables de la sécurité banquaires n’ont même pas appréhender cette mise à niveau " />
#2
Je me souviens qu’en 2005 il y avait plein de DAB encore sous Windows NT, ça n’inquiétais nullement les techniciens de maintenance… " />
#3
Windows sur un ATM. Moi pas comprendre. " />
#4
On peut se demander pourquoi avoir utilisé Windows XP alors que OpenBSD voir des choses encore plus sécuritaire comme OpenVMS (celui-ci n’est pas free pour ceux qui ne sauraient pas) existent. J’ai envie de dire “bien fait” pour ce bien mauvais choix technique et stratégique.
#5
Je sens surtout que beaucoup vont pas se prendre la tête et tout foudre sur le dos de Microsoft. " />
#6
#7
#8
#9
#10
On voit l’intelligence des preneurs de decisions quand ils preferent cracher du fric dans une extension de support plutot que dans un renouvellement necessaire et regulier des equipements …
#11
#12
Sachant que je rencontre régulièrement des distributeurs de billets qui émettent des sons de Win98/Win2000 je pense connaitre la position des banques au sujet de la fin du support de XP:
On en a absolument rien à branler.
#13
C’est précisément cette solution qu’a retenu JPMorgan selon Businessweek. La banque a ainsi acheté une année complète de support pour ses appareils en attendant de finaliser son plan de migration vers Windows 7.
SI cette banque véreuse existe encore." />
#14
#15
Les distributeurs de billets ne sont pas connectés à Internet non plus…
#16
#17
Je n’ai jamais compris pourquoi les distributeurs de billets (donc bornes interactives, écran tactile, pas de clavier ni souris, un seul logiciel qui tourne) étaient équipées d’un OS pour ordinateur de bureau (Windows XP ou autre)… Dans le genre «pas adapté» ça se pose là.
#18
Ce que je comprends pas, c’est pourquoi basculer sur du Win 7, alors que Win 8 est fait pour le tactile?
#19
#20
#21
#22
#23
#24
#25
#26
Pourquoi les distributeurs de billets sont mis en réseau pour fonctionner ? " />
#27
Car une opération n’est pas nécessairement simple.
Que veut dire cette phrase ?
Concernant d’ailleurs le domaine de ces équipements spécifiques mais importants, nous reviendrons sur la situation française dans une future actualité payante. " />
On commence à comprendre le manège." />
#28
#29
#30
#31
#32
#33
#34
La tuile. " />
Edit : j’imagine qu’ils y ont plus réfléchi que moi mais je me demande pourquoi il ne passe pas à 8 qui semble plus adapté pour ce type d’utilisation.
#35
Selon les sources de nos confrères, la majorité du réseau ATM (Automated Teller Machines) repose sur la version normale et donc complète de Windows XP.
Humm.. Ca m’étonne. Etant dans un business équivalent, pour vendre des bornes pré-équipées en XP on n’a pas le droit d’utiliser la “version normale” de XP.
On a le choix uniquement entre “XP Embedded” et “XP Pro. for Embedded Systems”.
Date de fin de distribution de ces 2 produits
#36
#37
#38
#39
L’objectif pour l’industrie est de basculer progressivement les bornes sur un socle Windows 7
non mais sérieux ? en 2014 ils continuent à utiliser du windows avec toutes les solutions embarquées solides et sécurisées qui existent sur le marché ?
Autant je comprends le choix de Windows au début des années 2000…. mais en 2014 ça donne vraiment une image d’amateurisme pour un appareil aussi sensible qu’un DAB
#40
Le problème ce n’est pas Windows XP sur ce type de matériel. Le problèmes c’est Windows XP COMPLET !
Les versions embarquées sont quand même largement prévu pour ce genre de matériel.
Je vous conseille d’aller voir http://fr.wikipedia.org/wiki/Windows_Embedded
#41
#42
#43
#44
#45
#46
#47
Non mais sérieux un windows 8 embededd et c’est réglé ou alors comme dit plus haut un bsd etc..
#48
#49
#50
#51
#52
#53
Rien de tel qu’une appli maison sous unix pour ce genre de choses.
Mais bon je suppose que les dab vont passer sous Vista =)
#54
On oublie aussi que les avions sont équipés par cet os pour le multimédia à bord …
#55
#56
#57
#58
#59
#60
#61
Il y a des banques qui ont des systèmes de connexion automatique via Citrix single one.. dans le genre super sécurisé.. " />
Donc qu’ils se posent la question que maintenant pour les distributeurs ne me choque même pas.
#62
#63
#64
#65
#66
#67
#68
#69
#70
#71
#72
#73
#74
#75
#76
#77
#78
Je ne comprend pas le soucis :
En gros c’est un problème qui n’en est pas un.
#79
Les banques ont eu un vague instant la volonté de séparer le distributeur et autres opérations, mais ils ont préféré tout relier en réseau, et bien maintenant, ce n’est pas eux qui en paieront les conséquences, mais nous " /> (en frais supplémentaires)
Les banques ont bien changé, des gloutons qui ne s’arrêtent plus aux miettes (ils ponctionnent dans tout)
#80
#81
#82
#83
#84
" />" />" />" /> les analyses de coin de table sur les DAB dans les commentaires
tant que ça parle bancaire hop une petite actu sur le bronx sepa " />
#85
#86
#87
#88
#89
#90
#91
#92
Je croyais qu’il y a pas besoin de changer quoi que ce soit parce que c’est pas relié à Internet…
#93
#94
#95
#96
Enfin bon, le lendemain de l’arrêt du support de XP par MS, les DAB ne vont pas se mettre à planter ou s’ouvrir en accès libre, faut pas jouer les journaleux à sensation non plus.
#97
#98
#99
#100
#101
#102
#103
#104
#105
#106
#107
#108
#109
#110
#111
Il existe une version industrialisée de Windows (citée d’ailleurs dans l’article).
Facilité d’installation, stable (si si, particulièrement dès Windows 2K), et pas besoin de lancer 10 000 services inutiles et d’être connecté à Internet.
Tant que le réseau est “isolé” le risque est mitigé. Pas nul certes, mais bien moins grand qu’une machine connectée à Internet qui doit être tout le temps mis à jour (peu importe l’OS … les rootkits et les virus ça existe sur tous les OS je rappelle).
#112
#113
#114
#115
#116
#117
Ok, @ tous ceux qui m’ont répondu (j’ai répondu à chaud trop vite) la connexion est le boulet nécessaire que je n’avais pas pensé " />
Ils n’ont qu’à faire de ce distributeur une simple console (il me semblait que les PC sont multitâches, un PC peut gérer d’autres terminaux (consoles) en même temps, non ?
Et ça diminue l’achat de plusieurs nouvels OS (pour chaque machine)
#118
#119
ça craint Grandement le sapin côté pro etc.
Côté pro , 90% des postes que les gens prennent et monte sont toujours sous seven, personne ne veut de windows 8 et son interface contraire à une utilisation pro souris clavier.
Du coup on va encore avoir un gros rebelotte avec windows 7 dans quelques années.
Franchement microsoft a bien merdé dans ces choix!
#120
#121
#122
#123
W7 sur DAB en 2014, quelle bande d’incompétents
#124
#125
Je n’ai jamais compris pourquoi un système aussi simple qu’un ATM ne fonctionne pas avec un OS dedié ( genre basé sur un Noyau à base de manchot)
#126
#127
#128
#129
J’ai jamais pigé pourquoi ils se faisaient chier à mettre du windows là dessus… Linux, BSD, ou un système proprio interne dérivé; propre à leur architecture, j’aurais compris, mais là… " />
#130
Ils ont mis Windows dans les ATM
#131
#132
#133
#134
#135
#136
#137
#138
#139
#140
#141
#142
#143
#144
#145
#146
#147
J’ai la prochaine news de PCINpact : y a pas que les atms y a les caisses aussi (et c’est encore plus dangereux)
Et pour les gens qui se demandent pk pas Linux, la réponse est que les décideurs des grosses sociétés n’y comprennent rien depuis des années et prennent la solution du copain et/ou du partenaire parce qu’il fait des jolis cadeaux.
#148
Pourquoi se préoccuper de l’arrêt du support de Windows XP alors que les DAB ne sont même pas maintenu à jour avec les différents KB qui sortent tous les mois ?
C’est comme se préoccuper de l’épuisement du pétrole alors qu’on ne fait jamais le plein de sa voiture.
#149
#150
#151
#152
#153
les ATM sont sur un réseau physique dédié, et ne sont pas reliés à Internet, vous pourriez les faire tourner sous DOS ce serait le même niveau de sécurité hors attaque physique du distributeur proprement dit (déjà pus compliqué)
#154
#155
#156
#157
#158
#159
#160
Imaginez un peu ça sous win xp…
http://www.tweaktown.com/news/34955/us-army-invests-in-linux-powered-wi-fi-capab… " />
#161
#162
#163
Pour ma part, la migration de mon vieux poste XP, et des 64 autres des collègues, est annoncée pour mai/juin de cette année.
Bon, c’est de la bureautique dans une administration avec des données qui n’ont rien de secret défense, mais ça prouve que la fin du support XP est prise en compte quand même pour des postes non critiques.
Alors, voir que les banques s’en foutent, quand je vois ce que je paye comme frais (agios, CB, change avec la Grande-Bretagne pour mes achats outre-manche…), j’ai franchement envie de claquer tout ce joli monde avec une poêle à frire…
#164
#165
#166
#167
#168
#169
#170
#171
#172
#173
#174
#175
#176
#177
#178
#179
Je ne comprends pas que les banques aussi pétées tunes qu’elles sont, aussi nombreuses qu’elles sont ne se soient pas développé/fait développer un mini OS pour leur distributeur. Parce que bon mettre windows… le distributeur il n’a pas besoin de toutes les fonctionnalités d’un OS comme celui-ci.
Ca permettrait d’avoir un truc plus sécurisé, moins gourmand en puissance machine, plus restreint et à la màj gérée par eux mêmes … j’avoue ne pas trop comprendre " />
#180
#181
#182
#183
#184
A votre avis, les DAB sont-ils reliés à internet et accessibles par des bots ?
Pourquoi on n’entend jamais parler de faille 0-day ayant permis de “pirater” un DAB pour lui faire cracher des billets ?
Parce que c’est bien plus simple d’utiliser des explosifs, de voler/contrefaire une CB avec code ou de voler le client après le retrait. Que le système soit supporté ou non n’y changera rien
#185
#186
#187
#188
#189
#190
#191
#192
#193
#194
#195
#196
#197
#198
#199
#200
#201
#202
#203
#204
#205
#206
#207
#208
Le libre c’ est comme le non libre : n’ est suivi que ce qui est le plus répandu. Et quand vous avez des besoins marginaux vous êtes mis sur la touche de la même manière puisque le principe des logiciels libre c’ est que c’ est fabriqué que si des dévelopeurs s’ y mettent… donc comment les entreprise sans trop de ressources peuvent attendre quoi que ce soit du libre ou de l’ open source ? En effet c’ est ici assez incompréhensible qu’ une banque n’ ai pas les moyens de sous traiter le développement “open source” d’ une distribution “aux petits oignons “.
#209
#210
#211
#212
#213
#214
#215
Comme d’habitude, les banquiers vont nous le faire payer. " />
#216
#217
#218
Redhat, pourquoi pas? Mais la durée de support est moins longue que chez MS. Peut-être que ça rebute les banques.
Les geeks barbus de chez Red Hat sont un rien plus sensibles aux $$$ que les barbus de chez Débian: si une entreprise veut (et à les moyens de payer) du support sur du plus longt terme, Red Hat fournira du support tout au longt du cycle de vie de ses produits et des solutions de migration clé en main si c’ est la demande vers une plateforme plus récente le cas échéant.
C’ est ce genre de service qui fait d’ ailleurs la valeur ajoutée de RH sur son linux.
#219
#220
#221
#222
#223
#224
#225
#226
#227
#228
#229
#230
#231
Quand au support des différentes distrib linux, tu ne dois pas y connaitre grand chose, on t’as parler de RH, mais il y a aussi Novell au hasard qui tiennent des support sur 10 ans( 7+3), voir même 13 pour RHEL en Extend Life.
Je vois mal RH envoyer un mail à certains de leurs clients sensibles du genre la bourse de Tokyo, pour leur dire que leur insta sera bientôt obsolete et risque à partir de N+1 de devenir une passoire par manque de support le tout suivit, d’ un remerciement pour la confiance accordée durant ses (courtes) années " />
Je suppose qu’ ils auront si le cas devait vraiment se présenter, l’ intelligence de présenter un devis et une solution pour conserver leur client et leurs produits software chez celui ci.
Du coup, je me dis quand même que le problème de maintenance et de suivit vient plus des fabriquants de DAB (ce sont eux qui ont “imposé” du XP dans leurs produits) et un “peu” moins de MS ?
#232
#233
#234
#235
#236
#237
#238
#239
#240
#241
#242
#243
@ NonMais
Suis en partie d’accord mais le XP dans les DAB n’a rien à voir avec un XP familial ou Pro, il s’agit d’une version Windows XP Embedded beaucoup plus light voir même très certainement d’une version POS (Windows Embedded for Point Of Service) adaptée pour la machine qui doit recevoir l’OS.
Tout un tas de choses que peut tres bien faire un QNX par exemple ^^
#244
oui et non : alors peut-être parce que je ne connais pas les coûts exacts, mais disons que Free/SFR/ORange ont bien été capables de faire un OS pour leurs boxes respectives et en terme financier, Free (ou les autres) , c’est peanuts par rapport à un conglomérat de banques. Genre entretenir at vitam eternam une équipe de 50 dév sur leur OS maison, c’est rien comme coût pour leur puissance financière. Et si 50 ce n’est pas assez tu peux en mettre 100 ça ne changera pas grand chose. Parce qu’upgrader les licences windows+le coût matériel+le coût du déploiement, ça va peser tout de même fort.
Enfin, je comprends vos arguments à tous mais ils ne me convainquent pas en l’état. Là j’ai l’impression que c’est plus une décision à la va vite qui a fait qu’on a pris ce qui était dispo là tout de suite sans vraiment étudier le truc à long terme ni en voyant tous les soucis (bridages+ maintenance) que ça pouvait traîner.
J’ai sûrement tort mais j’aimerais en être convaincu :)
#245
#246
#247
#248
#249
#250
#251
#252
#253
(…) ben apparemment pas vraiment, seuls certains sont avec la version embedded à priori de ce que j’ai compris de ma lecture (…)
Si c’est le cas, je suis pour le rétablissement de la peine de mort pour certains décideurs inaptes …
Les versions embedded sont justement faites pour ce genre d’appareil: light, modulaire, limité aux fonctions essentielles demandées et pour les versions POS adaptées à la config et aux exigences d’utilisation de la machine qui va recevoir l’OS (DAB, caisse enregistreuse, boite noire etc).
Faut vraiment être con pour mettre un OS complet de desktop dans une borne … !
#254
#255
#256
#257
#258
#259
#260
#261
#262
#263
#264
#265
#266
#267
#268
#269
#270
#271
#272
#273
#274
#275
#276
#277
#278
#279
#280
#281
#282
#283
#284
#285
#286
#287
#288
#289
#290
#291
Moi qui était près à mettre un C64 dans le DAB, je me suis bien fourvoyé " />" />
" />" />" />" />" />
#292
La page 30 est demandée sur le topic… La page 30. " />
Oui oui je reste bloquée à la page 29 en visu, impossible de voir les derniers commentaires. :( " />
#293
#294
#295
#296
#297
#298
#299
#300
on refait le monde pour un OS ! je n’ai pas lu tout les commentaires donc désolé pour les doublon. ce qui me choque c’est que vous ne voyez qu’une infime partie.
un atm ne tourne pas tout seul, ceux ci sont inclus dans un énorme réseau.
On parle quand même de plus de 30000 postes infos a gérer sur un réseau bancaire (en prenant comme base 4000 agences bancaires, bonjour l’AD)
en prenant en compte le coup de création, administration,maintenance,gestion des obsolescence et nouveaux produits, développement logiciel, facilité d’utilisation par le personnel, (tout le monde n’est pas geek ou connaisseur en info)
Windows se pose “naturellement” dans la décision c’est l’os majoritaire, facile a développer dessus, facile a maintenir, tout le monde connait, facile a sécuriser (on bloque tout logiciellement et physiquement et on ouvre que ce que l’on veux…)
même manière de penser chez les fabricants d’atm tout le monde est sur la même longueur d’onde ! et ca se passe bien. vous entendez souvent des atms pirater via internet ???
je vois bien le pauvre tech de maintenance ne connaissant pas linux devant remettre en route un gab ! et pendant ce temps on sera les premiers a râler car ça ne marche pas !
pour info les mises a niveau de parc ont déjà commencé depuis 3 ans, cela représente un sacrée boulot compte tenu des contraintes, de stock de production chez les fabricants, des ressources en personnel, des règles sécuritaires drastiques etc etc !
signé : un mainteneur de gab ^^
#301
#302
#303
A quand le virus qui force les DAB a craché les billets verts !! " />
#304
Ahahaah je me marre, voila la consequence du monopole d OS proprietaire.
Mais cela ne sert pas de leçon et ça continue
#305
#306
#307
#308
#309
#310
#311
#312
#313
#314
#315
#316
#317
#318
#319
#320
#321
#322
Ils disent juste que os pas à jour favorise ce pb car plus de failles exploitables
#323
#324
#325
#326
#327
#328
#329
#330
#331
#332
#333
Les distributeurs de billets face à l’arrêt du support de Windows XP
le fisc aura t-il le même problème avec ses collecteurs de billets ?
" />
#334
#335
Faut revenir au DOS….." />
#336
#337
#338
#339
#340
#341
#342
#343
#344
#345
#346
#347
#348
#349
#350
#351
2)Ouais j’ai une surface 2 pro pour jouer à mes vieux jeux point and click. Je ne bosse pas avec. C’est pas prêt de remplacer mon PC " />
3)sur Modern UI oui. Après contrairement à toi j’utilisais Windows 8 et 8.1 sur PC sans jamais utiliser d’applications Modern UI,avec une utilisation bureau uniquement. Windows 8⁄8.1 est plus fiable et plus rapide que 7. Chose qui est admise par beaucoup de gens même les détracteurs de Modern UI mais pas toi " /> Pour résumer j’étais partiellement satisfait avec win8 et fortement déçu avec modern UI
5)Quand j’ai vu le lien passé dans la presse j’ai pensé à toi. Je me suis dit que t’allait ressortir le lien. Je ne me suis pas trompé " />
Pour le personnel de Microsoft il y a 100000 employés j’en connais qui ne partagent pas cet avis.
Après et c’était aussi ce que tu expliquais à l’époque Windows 8 c’est un nouveau Vista dans le sens ou il a échoué comme Vista. J’imagine que les employés de Microsoft dont parle thurrott pensaient à ceci aussi.
Par contre les causes de l’échec n’ont rien à voir hein ;)
Vista n’a pas échoué à cause de son interface. Vista et Win8 sont tous les deux des échecs commerciaux mais ça ne se ressemble vraiment pas.
Au final j’attend aussi Windows 9 et je suis bien content en tant qu’utilisateur que Windows 8 se soit viandé " />
#352
#353
Don si j’ai bien comrpis, dès qu’on arrête de mettre à jour un système, de nouvelles failles apparaissent spontanément, comme ça pouf ? " />
Genre, toutes les failles n’ont pas encore été trouvées et corrigées au bout de cette longue décennie d’existence ?
#354