pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Le problème des mises à jour logicielles sous Windows

Mercredi 07 novembre 2007

Une faille de sécurité a été découverte dans le système anti-copie de Macrovision. Bien que ce ne soit pas un logiciel Microsoft, Microsoft envisage de publier le correctif au travers de WindowsUpdate.

On est là sur un problème de sécurité typique de la plateforme Windows: Comment s'assurer que les logiciels tierces (non-Microsoft) sont bien à jour ?


Je trouve normal que Microsoft ne se fatigue pas à publier les correctifs des autres éditeurs. Ce n'est pas son boulot.
Mais alors comment faire pour que les logiciels tierces soient à jour ? Qu'ils aient chacun leur système de mise à jour ?

C'est déjà ce que font Java (Sun), QuickTime (Apple), RealPlayer (RealMedia) et certains autres logiciels en installant leur petit programme de mise à jour au démarrage de l'ordinateur.
Et ça devient un immense bordel (Si vous avez 20 logiciels installés, ça voudra dire 20 programmes lancés au démarrage ? Non merci !)

Aucune solution n'est satisfaisante:

  • On ne peut pas imaginer que Microsoft soit en charge de pousser les mises à jour des autres éditeurs dans WindowsUpdate.
  • On ne peut pas non plus laisser chaque logiciel tierce installer son petit programme de mise à jour.

C'est un problème insoluble en l'état actuel.


Du côté de Linux, la plupart des distributions ont pris une autre route avec les dépôts, c'est à dire des systèmes centralisés de distribution des mises à jour.
Et ça marche: La majorité des distributions sont capables de se mettre intégralement à jour, système et logiciels compris.

Autre avantage: Même pour les logiciels tierce, l'ajout de dépôts externes est possible. Par exemple, j'ai ajouté les dépôts de VirtualBox et FreeNX, ce qui me permet d'avoir également les mises à jour de ces logiciels automatiquement, et tout ça en utilisant le système de mises à jour du système d'exploitation.


Pourquoi Microsoft n'ouvre-t-il pas WindowsUpdate aux autres éditeurs de logiciels ?

Par le mécanisme des signatures cryptographiques, chaque éditeur pourrait pousser les mises à jour de manière sécurisée et totalement indépendante des autres éditeur (y compris Microsoft). C'est actuellement la seule solution viable, et elle serait extrêmement bénéfique aux utilisateurs, aussi bien du point de vue sécurité que du point de vue nouvelles fonctionnalités des logiciels.

Encore faudrait-il que Microsoft s'en soucie...


Mise à jour 4 janvier 2008: Je suis tombé sur un logiciel qui permet de détecter les vieilles versions des logiciels et les mettre à jour facilement. A défaut d'une action de Microsoft, ce logiciel est encore ce qui se fait de mieux pour avoir ses logiciels à jour.

Voir tous les billets