Mercredi 07 novembre 2007
Une faille de sécurité a été découverte dans le système anti-copie de Macrovision. Bien que ce ne soit pas un logiciel Microsoft, Microsoft envisage de publier le correctif au travers de WindowsUpdate.
On est là sur un problème de sécurité typique de la plateforme Windows: Comment s'assurer que les logiciels tierces (non-Microsoft) sont bien à jour ?
C'est déjà ce que font Java (Sun), QuickTime (Apple), RealPlayer (RealMedia) et certains autres logiciels en installant leur petit programme de mise à jour au démarrage de l'ordinateur.
Et ça devient un immense bordel (Si vous avez 20 logiciels installés, ça voudra dire 20 programmes lancés au démarrage ? Non merci !)
Aucune solution n'est satisfaisante:
C'est un problème insoluble en l'état actuel.
Du côté de Linux, la plupart des distributions ont pris une autre route avec les dépôts, c'est à dire des systèmes centralisés de distribution des mises à jour.
Et ça marche: La majorité des distributions sont capables de se mettre intégralement à jour, système et logiciels compris.
Autre avantage: Même pour les logiciels tierce, l'ajout de dépôts externes est possible. Par exemple, j'ai ajouté les dépôts de VirtualBox et FreeNX, ce qui me permet d'avoir également les mises à jour de ces logiciels automatiquement, et tout ça en utilisant le système de mises à jour du système d'exploitation.
Pourquoi Microsoft n'ouvre-t-il pas WindowsUpdate aux autres éditeurs de logiciels ?
Par le mécanisme des signatures cryptographiques, chaque éditeur pourrait pousser les mises à jour de manière sécurisée et totalement indépendante des autres éditeur (y compris Microsoft). C'est actuellement la seule solution viable, et elle serait extrêmement bénéfique aux utilisateurs, aussi bien du point de vue sécurité que du point de vue nouvelles fonctionnalités des logiciels.
Encore faudrait-il que Microsoft s'en soucie...
Mise à jour 4 janvier 2008: Je suis tombé sur un logiciel qui permet de détecter les vieilles versions des logiciels et les mettre à jour facilement. A défaut d'une action de Microsoft, ce logiciel est encore ce qui se fait de mieux pour avoir ses logiciels à jour.