Métiers de l’informatique : aujourd’hui, le distributeur de rustines


At Stake met à disposition du public un « livre blanc de la gestion des correctifs », document de quelques 325 Ko qui, s’il n’aborde réellement aucun détail franchement technique, a le mérite de dresser un tableau général d’une bonne politique de distribution de rustines, de la recherche à l’application, en passant par les contraintes de compatibilité, les tests de non-régression, l’inventaire des machines demanderesses…L’article en question a été rédigé par Jason Chan qui, outre ses fonctions au sein du At Stake, assure la co-modération de la mailing list « patch management ».

 

La lecture de la ML en question en apprend beaucoup plus que tout le « white paper » susnommé… mais Jason Chan nous promet une certaine régularité de ses écrits… ce sera sur un rythme bi-hebdo que l’équipe dissertera sur ce sujet épineux. Une URL de plus à mémoriser, une ML de plus à surveiller, mais le jeu en vau la chandelle. Les participants se montrent totalement impartiaux, et l’on peut, sans risquer des remarques partisanes, poser ouvertement des questions sur la distribution des correctifs Microsoft, Linux, Solaris…

Comme par coïncidence, cette publication semble synchronisée avec le second volet de Jonathan Hassell, dans les colonnes du Security Focus, et consacré au
déploiement de patch sous Windows (cette semaine, la partie « cliente » de SUS). Le sujet est toujours aussi détaillé, l’écriture toujours aussi claire… l’installation d’un SUS semble tout à coup excessivement simple. Vivement le troisième et dernier chapitre.

Glissons au passage que le SP2 de Windows XP « dernière beta en date » intègre un moteur de détection de virus… (ndlr : nous respectons nos NDA, mais l’affaire est officiellement dévoilée par nos confrères
d’Internet News ). Si les anxieux peuvent se réjouir de cet ajout de blindage, les vendeurs d’AV vont hurler à la concurrence déloyale… jusqu’à présent, les anti-virus intégrés à Windows ou à DOS étaient le fruit d’un partenariat commercial. Che Sera Sera, laissons l’avenir venir…

Un SP2, de toute manière, qui pèse 397,7 Mo, soit 36 heures de téléchargement… et beaucoup de chance avec un modem 28,8 kb/s, tout de même 16 heures avec une 64 K Numéris, 7 heures avec une DSL 128 K... Toi qui entres ici sans une T1, abandonnes tout espoir. Le déploiement du SP sur un Wan va poser de sérieux problèmes, c’est certain. Les plus impatients peuvent toujours se rabattre sur les
articles de dissertations techniques et marketing traitant du sujet. Notamment un SP2 Training destiné aux développeurs.

Face à cette inflation du code correctif, MS décide donc de renouer avec les traditions. Aux aubes noires de l’informatique, « déployer un patch » respectait une méthode dont le déroulement initiatique devait être observé par tout impétrant RSSI : le Protocole Basket (PB pour les intimes). Le Savoir des Anciens (SdA pour les intimes) ne périra pas dans les abîmes de l’oubli. Car c’est donc sous forme de CD-Rom que toute l’Europe, l’Asie, les Amériques seront alimentées. Il est enfin possible de demander la « collec » des œuvres du Response Team, gratuitement bien entendu. Les utilisateurs de modems, les oubliés du DSL, les forçats du Bell 202, les damnés du MNP4 et du V42bis peuvent réclamer leur
pitance de correctifs de sécurité sur le site de Microsoft France. Pour Windows 98, SE, ME, 2000 Pro et XP sous toutes ses formes, Media Center y compris (précisément le genre de plateforme théoriquement « intégrée » et que l’usager ne souhaite absolument pas connaître, encore moins « patcher »).

Source : Marc Olanié © (Réseaux & Télécoms)      
      

 

 Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories  Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits