Les mises à jour du système d’exploitation sont au moins aussi importantes que d’avoir un antivirus à jour. Si on les leur impose, le sentiment susceptible de gagner les utilisateurs est celui d’une perte de contrôle de leur ordinateur. De l’autre côté, si l’éditeur du système d’exploitation leur laisse la main, le constat dans bon nombre de cas est que les mises à jour ne sont pas installées du fait de facteurs comme la négligence. Quelle est donc l’approche idéale en matière de gestion des mises à jour ? L’équipe de développement Linux Mint se penche sur la question.Après la sortie de Linux Mint 20 (nom de code : Ulyana) à mi-parcours de l’année précédente, l’on est désormais rendus à Linux Mint 20.1 (nom de code : Ulyssa) disponible depuis le début de l’année. L’équipe de développement parle des nouveautés à venir dans la prochaine mouture du système d’exploitation :
« Nous avons commencé à travailler sur des améliorations pour le gestionnaire de mise à jour. Dans la prochaine version, il ne se contentera pas de rechercher les mises à jour disponibles, il gardera également une trace des métriques particulières et sera capable de détecter les cas où les mises à jour sont négligées. Certains de ces paramètres sont la date de la dernière mise à jour, la date de la dernière mise à jour des paquets sur le système, le nombre de jours pendant lesquels une mise à jour particulière a été affichée...
Dans certains cas, le gestionnaire de mise à jour pourra vous rappeler d'appliquer les mises à jour. Dans certains cas, il pourra même insister. Mais nous ne voulons pas qu'il se mette en travers de votre chemin. Il est là pour vous aider. Si vous gérez les choses à votre manière, il détectera les modèles et les usages intelligents. Il sera également configurable et vous permettra de changer la façon dont il est paramétré.
Nous avons des principes clés à Linux Mint. L'un d'eux est que c'est votre ordinateur, pas le nôtre. Nous avons également de nombreux cas d'utilisation en tête et nous ne voulons pas rendre Linux Mint plus difficile à utiliser pour aucun d'entre eux.
Nous sommes encore en train d'élaborer des stratégies et de décider quand et comment le gestionnaire doit se rendre plus visible, il est donc trop tôt pour parler de ces aspects et entrer dans les détails qui vous intéressent probablement le plus ici. Jusqu'à présent, nous nous sommes efforcés de rendre le manager plus intelligent et de lui donner plus d'informations et de paramètres à examiner. »
En gros, Clem Lefebvre – développeur principal du projet – évoque la possibilité d’imposer d’une façon ou d’une autre l’installation de mises à jour aux utilisateurs. Reste seulement à trouver la formule qui fera d’une pierre deux coups : installer les mises à jour et surtout ne pas heurter les utilisateurs. La situation n’est pas sans faire penser au cas Windows 10.
Dans le cadre du passage à la build 10240 de Windows 10, Microsoft avait adopté une nouvelle politique pour les mises à jour et les évolutions du système d’exploitation : dès qu’une nouvelle fonctionnalité aura été testée et peaufinée, le déploiement se faisait sur les appareils des utilisateurs via Windows Update suite au test d’une nouvelle fonctionnalité. Si les utilisateurs en entreprises ou les professionnels (de façon limitée) pouvaient contrôler le déploiement des mises à jour, elles étaient cependant obligatoires pour les appareils sur Windows 10 Home. L’information avait été tirée du contrat de licence de l’utilisateur final (CLUF).
La dernière sortie de l’équipe Linux Mint fait suite à un rappel, à l’intention des utilisateurs, de maintenir leurs systèmes d’exploitation à jour :
« Les mises à jour de sécurité corrigent les vulnérabilités de votre ordinateur. Elles vous protègent contre les attaques locales (personnes ayant un accès physique à votre ordinateur et celles qui ont un compte sur celui-ci) mais aussi contre les attaques à distance (attaquants ciblant votre ordinateur via votre connexion Internet).
Outre les attaques ciblées, les mises à jour de sécurité vous protègent également contre les logiciels malveillants. Lorsque vous demandez à votre ordinateur d'exécuter un contenu externe (un logiciel que vous avez téléchargé, des pièces jointes à un courriel, un lien sur lequel vous cliquez ou même simplement une page web que vous visitez dans votre navigateur web), vous prenez également le risque d'ouvrir une porte sur votre ordinateur et d'inviter des attaquants à entrer.
Lorsqu'une vulnérabilité est découverte, les développeurs la corrigent dès que possible et les distributions l'envoient sous forme de mise à jour afin que vous puissiez l'appliquer en temps utile. Ces vulnérabilités sont alors rendues publiques et connues des attaquants potentiels. Cela signifie qu'un système obsolète n'est pas seulement vulnérable, il est connu pour être vulnérable. »
Source : blog Linux Mint
Et vous ?
Quelle est l’approche idéale en matière de gestion des mises à jour ? Quel système d’exploitation peut-on citer comme exemple en la matière ? Voir aussi :
Linux Mint se porte bien : l'équipe note un nombre record de contributions mensuelles en avril 2019, et évoque les améliorations techniques Scientific Linux et Antergos annoncent l'arrêt du développement de leurs distributions Linux, Linux Mint pourrait leur emboîter le pas 
Envoyé par Patrick Ruiz
