IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    février 2017
    Messages
    1 256
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 1 256
    Points : 38 265
    Points
    38 265
    Par défaut Linux Mint : l’équipe de développement s’apprête-t-elle à imposer les mises à jour aux utilisateurs ?
    Linux Mint : l’équipe de développement s’apprête-t-elle à imposer les mises à jour aux utilisateurs ?
    C’est ce que suggère une de ses annonces qui rappelle l’approche Microsoft avec Windows 10

    Les mises à jour du système d’exploitation sont au moins aussi importantes que d’avoir un antivirus à jour. Si on les leur impose, le sentiment susceptible de gagner les utilisateurs est celui d’une perte de contrôle de leur ordinateur. De l’autre côté, si l’éditeur du système d’exploitation leur laisse la main, le constat dans bon nombre de cas est que les mises à jour ne sont pas installées du fait de facteurs comme la négligence. Quelle est donc l’approche idéale en matière de gestion des mises à jour ? L’équipe de développement Linux Mint se penche sur la question.

    Après la sortie de Linux Mint 20 (nom de code : Ulyana) à mi-parcours de l’année précédente, l’on est désormais rendus à Linux Mint 20.1 (nom de code : Ulyssa) disponible depuis le début de l’année. L’équipe de développement parle des nouveautés à venir dans la prochaine mouture du système d’exploitation :

    « Nous avons commencé à travailler sur des améliorations pour le gestionnaire de mise à jour. Dans la prochaine version, il ne se contentera pas de rechercher les mises à jour disponibles, il gardera également une trace des métriques particulières et sera capable de détecter les cas où les mises à jour sont négligées. Certains de ces paramètres sont la date de la dernière mise à jour, la date de la dernière mise à jour des paquets sur le système, le nombre de jours pendant lesquels une mise à jour particulière a été affichée...

    Dans certains cas, le gestionnaire de mise à jour pourra vous rappeler d'appliquer les mises à jour. Dans certains cas, il pourra même insister. Mais nous ne voulons pas qu'il se mette en travers de votre chemin. Il est là pour vous aider. Si vous gérez les choses à votre manière, il détectera les modèles et les usages intelligents. Il sera également configurable et vous permettra de changer la façon dont il est paramétré.

    Nous avons des principes clés à Linux Mint. L'un d'eux est que c'est votre ordinateur, pas le nôtre. Nous avons également de nombreux cas d'utilisation en tête et nous ne voulons pas rendre Linux Mint plus difficile à utiliser pour aucun d'entre eux.

    Nous sommes encore en train d'élaborer des stratégies et de décider quand et comment le gestionnaire doit se rendre plus visible, il est donc trop tôt pour parler de ces aspects et entrer dans les détails qui vous intéressent probablement le plus ici. Jusqu'à présent, nous nous sommes efforcés de rendre le manager plus intelligent et de lui donner plus d'informations et de paramètres à examiner. »

    En gros, Clem Lefebvre – développeur principal du projet – évoque la possibilité d’imposer d’une façon ou d’une autre l’installation de mises à jour aux utilisateurs. Reste seulement à trouver la formule qui fera d’une pierre deux coups : installer les mises à jour et surtout ne pas heurter les utilisateurs. La situation n’est pas sans faire penser au cas Windows 10.

    Dans le cadre du passage à la build 10240 de Windows 10, Microsoft avait adopté une nouvelle politique pour les mises à jour et les évolutions du système d’exploitation : dès qu’une nouvelle fonctionnalité aura été testée et peaufinée, le déploiement se faisait sur les appareils des utilisateurs via Windows Update suite au test d’une nouvelle fonctionnalité. Si les utilisateurs en entreprises ou les professionnels (de façon limitée) pouvaient contrôler le déploiement des mises à jour, elles étaient cependant obligatoires pour les appareils sur Windows 10 Home. L’information avait été tirée du contrat de licence de l’utilisateur final (CLUF).

    Nom : 22.png
Affichages : 19900
Taille : 87,1 Ko

    La dernière sortie de l’équipe Linux Mint fait suite à un rappel, à l’intention des utilisateurs, de maintenir leurs systèmes d’exploitation à jour :

    « Les mises à jour de sécurité corrigent les vulnérabilités de votre ordinateur. Elles vous protègent contre les attaques locales (personnes ayant un accès physique à votre ordinateur et celles qui ont un compte sur celui-ci) mais aussi contre les attaques à distance (attaquants ciblant votre ordinateur via votre connexion Internet).

    Outre les attaques ciblées, les mises à jour de sécurité vous protègent également contre les logiciels malveillants. Lorsque vous demandez à votre ordinateur d'exécuter un contenu externe (un logiciel que vous avez téléchargé, des pièces jointes à un courriel, un lien sur lequel vous cliquez ou même simplement une page web que vous visitez dans votre navigateur web), vous prenez également le risque d'ouvrir une porte sur votre ordinateur et d'inviter des attaquants à entrer.

    Lorsqu'une vulnérabilité est découverte, les développeurs la corrigent dès que possible et les distributions l'envoient sous forme de mise à jour afin que vous puissiez l'appliquer en temps utile. Ces vulnérabilités sont alors rendues publiques et connues des attaquants potentiels. Cela signifie qu'un système obsolète n'est pas seulement vulnérable, il est connu pour être vulnérable. »

    Source : blog Linux Mint

    Et vous ?

    Quelle est l’approche idéale en matière de gestion des mises à jour ?
    Quel système d’exploitation peut-on citer comme exemple en la matière ?

    Voir aussi :

    Linux Mint se porte bien : l'équipe note un nombre record de contributions mensuelles en avril 2019, et évoque les améliorations techniques
    Scientific Linux et Antergos annoncent l'arrêt du développement de leurs distributions Linux, Linux Mint pourrait leur emboîter le pas
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expert

    Profil pro
    activité : oui
    Inscrit en
    janvier 2014
    Messages
    1 163
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : activité : oui

    Informations forums :
    Inscription : janvier 2014
    Messages : 1 163
    Points : 3 057
    Points
    3 057
    Par défaut
    quand un patch de sécurité est publié et intégrer dans une mise à jour, un bref descriptif serait alors très incitatif qu'un simple "correctif de sécurité".
    Avoir le contrôle, ce n'est pas simplement choisir, c'est choisir en toute conscience.

    correctif de sécurité 2021.xx.xxx.xxx :
    - faille critique de [logiciel 1], permettant prise de contrôle à distance
    - faille modéré de [logiciel 2], permettant une élélvation de privilèges dans tel contexte
    - correction de fuite mémoire dans [programme 3], entrainant une instabilité du système d'exploitation dans tel usage
    ...

    Si je reçois une boite de dialogue comme celle-ci, je suis bien plus enclein à appliquer immediatement les MAJ, qu'avec une simple énonciation de la catégorie de la MAJ, à la Windows.

    Et il est tout à fait possible de forcer les mises à jour par défaut, et permettre à l'utilisateur de procéder manuellement par un simple réglage système (checkbox).
    Pensez à utiliser les pouces d’appréciation, pour participer à la visibilité de l'apport d'un propos, ou l'intérêt que vous y prêtez... qu'il soit positif ou négatif.

  3. #3
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    mai 2004
    Messages
    9 981
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 9 981
    Points : 27 468
    Points
    27 468
    Par défaut
    Citation Envoyé par Patrick Ruiz Voir le message
    Quelle est l’approche idéale en matière de gestion des mises à jour ?
    Quel système d’exploitation peut-on citer comme exemple en la matière ?
    Il n'y a pas d'approche idéale, il y a des conditions différentes.
    Pour du boulot:
    • Avant de mettre à jour mon serveur de prod, je mets à jour le test
    • Avant de mettre à jour la test, je mets à jour la dev

    Donc la prod sera à jour quelques temps après la sortie des correctifs.
    En cas de patch de sécurité, c'est un problème. Suis-je prêt à tout casser sur ma prod pour avoir un correctif de sécurité ? C'est un gros dilemne. Pour un correctif sur un package que je n'utilise pas pour la prod (que pour le déploiement par exemple) ? Certainement pas.

    Par contre, suis-je prêt à casser un env de dev n'importe quand ? Non plus, je ne peux pas le faire le jour où j'ai une démo client par exemple. Ou la veille de rendre mon rapport de stage, que je dois donc absolument finir. Donc dans ce cas, je souhaite pouvoir décaler la mise à jour.

    Est-ce dangeureux ? Difficile à dire... Sur une machine qui héberge un service sur le net, décaler une mise à jour de sécurité c'est prendre un risque. Sur un ordi portable d'étudiant qui fait un peu attention, c'est pas critique.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

Discussions similaires

  1. Réponses: 23
    Dernier message: 21/05/2015, 19h45
  2. Réponses: 4
    Dernier message: 29/11/2011, 13h06
  3. Réponses: 0
    Dernier message: 28/11/2011, 07h50
  4. Réponses: 2
    Dernier message: 13/07/2010, 16h30
  5. Réponses: 2
    Dernier message: 03/12/2009, 22h45

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo