Microsoft a pris la décision de ne plus avertir les entreprises à l’avance des patchs de sécurité prévus chaque deuxième mardi de chaque mois, à moins de payer. Une décision critiquée mais logique selon l’éditeur, qui estime que le flux d’informations n’est plus adapté aux besoins actuels.
Plus de notifications, à moins d'avoir un abonnement payant
Ce sera le cas demain, comme chaque deuxième mardi de chaque mois : Microsoft publiera ses patchs de sécurité pour l’ensemble des produits qui peuvent être atteints par Windows Update, tels que Windows, Office, le framework .Net et ainsi de suite. Environ une semaine avant ce lâcher, la firme fournit des informations aux entreprises via des notifications, afin qu’elles soient prévenues des produits touchés et qu’elles puissent réfléchir à leur installation, cette dernière pouvant perturber la production.
Problème : Microsoft a décidé de supprimer ces informations, tout du moins pour ceux qui ne payent pas. Le responsable Chris Betz explique sur un blog officiel que l’Advance Notification Service a été créé il y a plus de dix ans. Or, il ne correspondrait plus aux besoins actuels. Les informations seront donc réservées aux clients abonnés « Premier » au Security Response Center, ainsi qu’à ceux faisant partie d’autres programmes de sécurité, comme l’Active Protections Program.
Plus en détail, l’Advance Notification Service ne serait en fait plus aussi utilisé qu'avant. Chris Betz indique en effet que ce service a toujours été conçu pour les grands comptes, les retours de ces derniers montreraient que les habitudes ont changé. L'amélioration des procédures de tests et de déploiement par les administrateurs des parcs rendrait secondaires ces informations. Plus précisément, ils souhaitent obtenir des informations beaucoup plus précises, liées à leurs structures, et non pas de vagues indications sur les produits qui seront touchés.
Les petites et moyennes entreprises devront passer par MyBulletins
Dans la pratique, et toujours selon les retours, les administrateurs se tourneraient davantage vers des solutions complètes de gestion des correctifs et autres mises à jour. C’est le cas par exemple avec le Windows Server Update Service ou certains produits hébergés directement dans le cloud. Notez que les clients Premier pourront passer par le Technical Account Manager pour continuer à recevoir les fameuses informations.
Et pour les clients classiques ? Microsoft propose d’utiliser MyBulletins. Le service permet aux administrateurs de déclarer précisément les produits qu’ils utilisent, afin de connaitre les mises à jour disponibles. Problème : contrairement au procédé habituel, MyBulletins ne fournit aucune notification, et il faut se connecter volontairement pour obtenir les détails.
Quand bien même la décision est présentée comme logique, elle reste critiquée. C’est particulièrement chez The Hackers News qui indique avoir été contacté par nombre de lecteurs mécontents de la situation. Nos confrères soulignent en outre que la disparition des notifications s’appliquera également aux correctifs d’urgence déployés parfois en cas d’importante faille. D’un autre côté, comme un porte-parole l’a signalé à ZDnet, les informations obtenues par les abonnés Premier ne seront pas sous NDA et pourront donc être partagées.
Commentaires (24)
#1
là on touche le fond
#2
Autant pour l’utilisateur lambda ,osef…
Autant pour les pme , je trouve dure la décision de faire payer un abo (même pas un forfait).
Les grosses entreprises louent leurs ordinateurs, leur sav info, etc… donc un abo pour les admins réseaux ou responsables maj …ca doit pas être la mort pour eux.
#3
Cool, ils sont responsable des failles de leurs soft et c’est aux utilisateurs de payer pour êtres mis au courant?
En même temps c’est une entreprise, il n’y a pas de petits profits.
#4
Problème : contrairement au procédé habituel, MyBulletins ne fournit aucune notification, et il faut se connecter volontairement pour obtenir les détails.
En gros les informations seront toujours dispo mais faudra cliquer ?
#5
On est dans un monde d’assistés, laisse tomber.
Si un admini’ syst’ est pas capable de prévoir à l’avance ce genre de chose et, le cas échéant, modifier ses habitudes, faut le foutre dehors et prendre un autre type.
#6
Y a pas de flux RSS sur MyBulletins ? (je connais pas)Sa doit pas être bien dure d’automatiser des check, évidemment certains vont se fouler les poignée dans l’opération lol
#7
Je suis mitigé.
Il est certain que s’amuser avec les correctifs sans solution centralisé relève d’une petite structure. Donc, en effet, ça doit rester peu utile en pratique. Mais si le service est inutile, pourquoi ne pas le supprimer ? Le passage au payant me semble un très mauvais choix politique, qu’il soit fondé ou pas.
<troll>M’enfin, on parle de Cro$oft hein.</troll>
#8
Payer pour boucher des trous, ça semble logique.
#9
Ce n’est pas si dramatique que çà. Après c’est tout de même dingue que Microsoft n’ai pas les moyens d’assurer un envoi massif de mail gratuit
" />
#10
#11
#12
#13
Oui et c’est pour çà que Microsoft le rend payant ? Évidemment quand je dis “pas les moyens” c’est plus de l’ironie qu’autre chose ;)
" />
Et si le client n’en a pas besoin, il ne s’inscrit pas aux notifications et puis c’est tout
#14
moi qui croyait que ce genre de service etait un business de la mafia russe …
#15
Est-ce pour préparer les esprits?
Pour dans quelques années, mettre les patch de sécu payant, après un support “gratuit” de genre 2 ans ?
#16
l’Advance Notification Service a été créé il y a plus de dix ans. Or, il ne correspondrait plus aux besoins actuels.
C’est donc tout naturellement que Microsoft à décider d’amméliorer de facturer ce service.
:/
#17
Spoiler : si Microsoft gagnait sa vie sur la Pub, ça serait sûrement gratuit.. Sauf que MS fait du logiciel dans un monde où le logiciel doit de plus en plus être gratuit pour le grand public… Il faut forcément à un moment ou à un autre réinventer l’origine de ses revenus..
#18
moi aussi, je n’ai pas : pourquoi “le côté payant” de la chose ?
" />
#19
Le but d’une production informatique, c’est d’automatiser un maximum les choses via des ordonnanceurs par exemple, pas de multiplier les interventions manuelles. Rien à voir avec un monde d’assistés, plutôt avec celui de la productivité en entreprise.
Une vérif manuelle implique par exemple qu’un spécialiste soit présent tous les mois au moment de la publication, donc plus de congé possible à cette période là. Pas évident dans une petite structure.
#20
je vois qu’on perd pas de temps pour le “NXI sous-titre Award 2015”!
" />
#21
Merci, je ne l’avais même pas vu
" />
#22
D’un autre côté, comme un porte-parole l’a signalé à ZDnet, les informations obtenues par les abonnés Premier ne seront pas sous NDA et pourront donc être partagées.
" />
" />
On va donc voir des sites proposant ces bulletins… et les liens (vérolés) vers les rustines “Microsoft” pour plus de commodité utilisateur!
C’est des gros malins…