IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Linux Mint : l'équipe de développement s'apprête-t-elle à imposer les mises à jour aux utilisateurs ?
C'est ce que suggère une de ses annonces qui rappelle l'approche Microsoft avec Windows 10

Le , par Patrick Ruiz

69PARTAGES

17  0 
Les mises à jour du système d’exploitation sont au moins aussi importantes que d’avoir un antivirus à jour. Si on les leur impose, le sentiment susceptible de gagner les utilisateurs est celui d’une perte de contrôle de leur ordinateur. De l’autre côté, si l’éditeur du système d’exploitation leur laisse la main, le constat dans bon nombre de cas est que les mises à jour ne sont pas installées du fait de facteurs comme la négligence. Quelle est donc l’approche idéale en matière de gestion des mises à jour ? L’équipe de développement Linux Mint se penche sur la question.

Après la sortie de Linux Mint 20 (nom de code : Ulyana) à mi-parcours de l’année précédente, l’on est désormais rendus à Linux Mint 20.1 (nom de code : Ulyssa) disponible depuis le début de l’année. L’équipe de développement parle des nouveautés à venir dans la prochaine mouture du système d’exploitation :

« Nous avons commencé à travailler sur des améliorations pour le gestionnaire de mise à jour. Dans la prochaine version, il ne se contentera pas de rechercher les mises à jour disponibles, il gardera également une trace des métriques particulières et sera capable de détecter les cas où les mises à jour sont négligées. Certains de ces paramètres sont la date de la dernière mise à jour, la date de la dernière mise à jour des paquets sur le système, le nombre de jours pendant lesquels une mise à jour particulière a été affichée...

Dans certains cas, le gestionnaire de mise à jour pourra vous rappeler d'appliquer les mises à jour. Dans certains cas, il pourra même insister. Mais nous ne voulons pas qu'il se mette en travers de votre chemin. Il est là pour vous aider. Si vous gérez les choses à votre manière, il détectera les modèles et les usages intelligents. Il sera également configurable et vous permettra de changer la façon dont il est paramétré.

Nous avons des principes clés à Linux Mint. L'un d'eux est que c'est votre ordinateur, pas le nôtre. Nous avons également de nombreux cas d'utilisation en tête et nous ne voulons pas rendre Linux Mint plus difficile à utiliser pour aucun d'entre eux.

Nous sommes encore en train d'élaborer des stratégies et de décider quand et comment le gestionnaire doit se rendre plus visible, il est donc trop tôt pour parler de ces aspects et entrer dans les détails qui vous intéressent probablement le plus ici. Jusqu'à présent, nous nous sommes efforcés de rendre le manager plus intelligent et de lui donner plus d'informations et de paramètres à examiner. »

En gros, Clem Lefebvre – développeur principal du projet – évoque la possibilité d’imposer d’une façon ou d’une autre l’installation de mises à jour aux utilisateurs. Reste seulement à trouver la formule qui fera d’une pierre deux coups : installer les mises à jour et surtout ne pas heurter les utilisateurs. La situation n’est pas sans faire penser au cas Windows 10.

Dans le cadre du passage à la build 10240 de Windows 10, Microsoft avait adopté une nouvelle politique pour les mises à jour et les évolutions du système d’exploitation : dès qu’une nouvelle fonctionnalité aura été testée et peaufinée, le déploiement se faisait sur les appareils des utilisateurs via Windows Update suite au test d’une nouvelle fonctionnalité. Si les utilisateurs en entreprises ou les professionnels (de façon limitée) pouvaient contrôler le déploiement des mises à jour, elles étaient cependant obligatoires pour les appareils sur Windows 10 Home. L’information avait été tirée du contrat de licence de l’utilisateur final (CLUF).


La dernière sortie de l’équipe Linux Mint fait suite à un rappel, à l’intention des utilisateurs, de maintenir leurs systèmes d’exploitation à jour :

« Les mises à jour de sécurité corrigent les vulnérabilités de votre ordinateur. Elles vous protègent contre les attaques locales (personnes ayant un accès physique à votre ordinateur et celles qui ont un compte sur celui-ci) mais aussi contre les attaques à distance (attaquants ciblant votre ordinateur via votre connexion Internet).

Outre les attaques ciblées, les mises à jour de sécurité vous protègent également contre les logiciels malveillants. Lorsque vous demandez à votre ordinateur d'exécuter un contenu externe (un logiciel que vous avez téléchargé, des pièces jointes à un courriel, un lien sur lequel vous cliquez ou même simplement une page web que vous visitez dans votre navigateur web), vous prenez également le risque d'ouvrir une porte sur votre ordinateur et d'inviter des attaquants à entrer.

Lorsqu'une vulnérabilité est découverte, les développeurs la corrigent dès que possible et les distributions l'envoient sous forme de mise à jour afin que vous puissiez l'appliquer en temps utile. Ces vulnérabilités sont alors rendues publiques et connues des attaquants potentiels. Cela signifie qu'un système obsolète n'est pas seulement vulnérable, il est connu pour être vulnérable. »

Source : blog Linux Mint

Et vous ?

Quelle est l’approche idéale en matière de gestion des mises à jour ?
Quel système d’exploitation peut-on citer comme exemple en la matière ?

Voir aussi :

Linux Mint se porte bien : l'équipe note un nombre record de contributions mensuelles en avril 2019, et évoque les améliorations techniques
Scientific Linux et Antergos annoncent l'arrêt du développement de leurs distributions Linux, Linux Mint pourrait leur emboîter le pas

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Steinvikel
Membre émérite https://www.developpez.com
Le 01/03/2021 à 14:24
quand un patch de sécurité est publié et intégrer dans une mise à jour, un bref descriptif serait alors très incitatif qu'un simple "correctif de sécurité".
Avoir le contrôle, ce n'est pas simplement choisir, c'est choisir en toute conscience.

correctif de sécurité 2021.xx.xxx.xxx :
- faille critique de [logiciel 1], permettant prise de contrôle à distance
- faille modéré de [logiciel 2], permettant une élélvation de privilèges dans tel contexte
- correction de fuite mémoire dans [programme 3], entrainant une instabilité du système d'exploitation dans tel usage
...

Si je reçois une boite de dialogue comme celle-ci, je suis bien plus enclein à appliquer immediatement les MAJ, qu'avec une simple énonciation de la catégorie de la MAJ, à la Windows.

Et il est tout à fait possible de forcer les mises à jour par défaut, et permettre à l'utilisateur de procéder manuellement par un simple réglage système (checkbox).
5  0 
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 01/03/2021 à 16:41
Citation Envoyé par Patrick Ruiz Voir le message

Quelle est l’approche idéale en matière de gestion des mises à jour ?
Quel système d’exploitation peut-on citer comme exemple en la matière ?
Il n'y a pas d'approche idéale, il y a des conditions différentes.
Pour du boulot:
  • Avant de mettre à jour mon serveur de prod, je mets à jour le test
  • Avant de mettre à jour la test, je mets à jour la dev

Donc la prod sera à jour quelques temps après la sortie des correctifs.
En cas de patch de sécurité, c'est un problème. Suis-je prêt à tout casser sur ma prod pour avoir un correctif de sécurité ? C'est un gros dilemne. Pour un correctif sur un package que je n'utilise pas pour la prod (que pour le déploiement par exemple) ? Certainement pas.

Par contre, suis-je prêt à casser un env de dev n'importe quand ? Non plus, je ne peux pas le faire le jour où j'ai une démo client par exemple. Ou la veille de rendre mon rapport de stage, que je dois donc absolument finir. Donc dans ce cas, je souhaite pouvoir décaler la mise à jour.

Est-ce dangeureux ? Difficile à dire... Sur une machine qui héberge un service sur le net, décaler une mise à jour de sécurité c'est prendre un risque. Sur un ordi portable d'étudiant qui fait un peu attention, c'est pas critique.
3  0