Médias sociaux


INCONTOURNABLES
Défi J’arrête, j’y gagne !
Soumission belairdirect
PUB

Bulletin Techno

Apprenez les nouvelles dès qu'elles se produisent..


Adresse électronique :

Tous nos bulletins

Membres Canoe.ca

Pratique

Virus: Microsoft aussi a péché…
Canoë  Benoit Bisson - Canoë
28/01/2003 11h04 - Mise à jour 28/01/2003 11h20

Virus: Microsoft aussi a péché…
 

«Pardonnez-moi mon père, car je n'ai pas «patché», et le méchant virus m'a infecté!»

C'est sans doute ce que se sont dits certains des administrateurs du réseau chez Microsoft en fin de semaine dernière, alors que le virus SQLSlammer se répandait comme une trainée de poudre à travers la planète. En effet, il est vite devenu évident que l'on avait omis d'installer la rustine correctrice, disponible depuis juillet 2002, sur plusieurs serveurs de l'entreprise.

Rick Miller, porte-parole pour Microsoft, n'a pas précisé combien d'ordinateurs avaient été infectés, ni dans quels services, mais il a admis que certains serveurs n'avaient pas été mis à niveau «parce que les administrateurs ne l'avaient pas fait quand ils auraient dû.»

Cet autre exemple de vulnérabilité chez Microsoft - on se souviendra que l'entreprise avait aussi été touchée lors de l'épidémie du virus «I love you» - fait dire à plusieurs experts que c'est toute la procédure de Microsoft visant à sécuriser les logiciels de ses clients qui est fautive.

En effet, les administrateurs de réseau doivent composer avec plusieurs rustines correctrices à chaque semaine, provenant de Microsoft et d'autres fournisseurs. Il devient très frustrant d'essayer de garder un réseau fonctionnel et sécuritaire, compte tenu du fait qu'il y constamment des correctifs à apporter.

Par exemple, des rustines correctrices pour serveur SQL peuvent demander beaucoup de temps à installer, et les possibilités d'erreurs sont toujours présentes, risquant - au pire - de geler complètement le système. On comprend alors un peu mieux pourquoi, parfois, on décale l'installation, en espérant trouver un temps pour corriger les problèmes qui ne risquera pas d'affecter le fonctionnement de l'entreprise.

Rick Miller admet que la procédure impliquant l'intégration de rustines correctrices n'est pas simple et pourrait être améliorée. Si l'objectif de Microsoft de mettre l'accent sur une meilleure sécurité dans les logiciels en développement est louable et souhaité, il n'en demeure pas moins qu'il y aura toujours des failles quelque part. Il serait donc tout aussi souhaitable que les méthodes pour corriger celles-ci soient simplifiées.





[Autres cyberactualités]