|
|
|
Une mise à jour de Windows impose Skype par erreur
Sujet ouvert par
Guillaume Champeau
- Dernière réponse le 03 juillet 2012 à 08h14
 
Entre Skype et msn messenger, il est temps que MS fasse son choix.
[message édité par Carmite le 02/07/2012 à 10:27
]
Guillaume, le 02/07/2012 - 10:21 J'adore, ces personnes qui, au lieu de reflechir et de s'assurer que le probleme ne vient pas d'eux, accusent immédiatement les autres. 
Je comprend que pour un administrateur réseau ça dit être chiant de voir qu'une MAJ installe un logiciel automatiquement. Mais pour l'utilisateur du réseau en question qu'est ce que ça peut lui foutre ? àa l'empêche de bosser de voir une nouvelle icône sur son bureau ? Sérieux quand j'ai lu le témoignage de l'admin expliquant qu'il à du gérer une centaine d'utilisateurs en colère je me demande vraiment pourquoi ils seraient en colère ?
Ils ont peut être tellement peur des ordi que l'arrivée d'une icône sur leur bureau les mets dans un état de stress incroyable ? Ou alors ils sont trop cons pour simplement supprimer l'icône du bureau 
Juste comme ça... Cela ne choque personne qu'un administrateur réseau de plusieurs centaines de machines déploie des mises à jour sans vérifier ce qui est coché ?
[message édité par lemicromegas le 02/07/2012 à 10:47
]
Subjuguant ce commentaire... donc tu ne verrais aucun inconvenient à ce qu'un maliciel (malware) installe des icones sur ton PC, à ton insu, car ce ne sont que des icônes après tout ???
Ca doit être marrant sur ton desktop, il doit y avoir pleins de jolis icones , dont tu ignores la fonction, non ?  
Pourvu que la version de Skype permette encore le copier-coller dans Excel...
http://answers.microsoft.com/fr-fr/office/forum/office_2010-excel/probleme-avec-copier-coller/d37f0349-2c2d-4d5e-89df-06b8197d0d95  [message édité par Quartzkyte le 02/07/2012 à 10:50
]
lemicromegas, le 02/07/2012 - 10:47 Je me suis fait la même réflexion, mais je ne sais pas comment fonctionne le système de mise à jour de Windows pour les entreprises. Si les administrateurs doivent d'abord valider, c'est entièrement leur faute si skype a été déployé. Microsoft a certes fait une boulette, mais leur boulot, c'est quand même de valider les mises à jour avant de les envoyer en prod. Par contre, s'ils ne peuvent pas valider avant, il y a un léger problème dans le processus...
Dans de nombreuses entreprises, Skype est considérée comme un risque de sécurité majeur. Cela ne passe pas un audit de sécurité. Il est interdit de l'installer et de l'utiliser. Skype est reconnu comme scannant les profils des navigateurs pour récupérer des adresses mail.
Ce n'est probablement pas l'utilisateur lambda qui est en colère mais le manageur / directeur / audit interne qui ne veut pas que les employés aient accès à Skype. Un audit de sécurité peut et ne sera probablement pas validé à cause de ça. Dans la plupart des boites avec qui je travaille, un programme de messagerie instantanée / transfert de fichier / visioconférence est considéré comme un risque majeur (banques, départements "confidentiels" des courtiers en assurance, postes de marché des fonds d'investissement). Edit : Damned, grillé par Rainbow [message édité par Thrawninioub le 02/07/2012 à 11:01
]
Carmite, le 02/07/2012 - 10:27 Surtout pas !!!! Que les kikoolol et autres Bestaaah ne viennent pas sur Skype 
milord, le 02/07/2012 - 10:50 Pareil, même réflexion, je me suis dis ce sont des types qui laissent tout en configuration auto, et après gueule que les autres font pas leur boulot correctment. En tous cas celui qui parle d'un audit en cours sur son parc et qui laisse à un tiers la possibilités d'installer des softs sans avoir donné son approbations explicites, viens de démontrer une jolie faille dans son système et une fois de plus elle n'est pas technique mais humaine. 
J'ai à l'époque administré des postes avec SUS et WSUS ... Ces outils, en plus d'éviter de saturer la ligne Internet lors de mise à jour, servent justement pour déployer ou non les mises à jours.
Plusieurs options peuvent être indiqué. La bonne manière est d'avoir un parc de test pour vérifier que les mises à jours ne poseront aucuns problème avec le reste du parc. Après validation, on peut déployer sur tout le parc. Après, il me semble que tu as aussi la possibilité d'installer par défaut toutes les mises à jours obligatoires. Du coup, c'est un peu au petit bonheur la chance et ce genre de choses peut arriver. Mais pour des milieux bancaires, soumis à audit régulier et dont le haut niveau de disponibilité doit être assuré, c'est tout simplement inadmissible de travailler de la sortes ... Bref Microsoft a fait une boulette, mais eux ont fait une grave erreur. + 
Seb, le 02/07/2012 - 10:49 si tu parles bien du commentaire de zatura, aucun rapport, on parle "d'utilisateurs en colere", pas de mecs suspectant un virus, surtout quand on a un service informatique. je confirme donc les utilisateurs lambda avec une nouvelle icone se disent juste "chouette un nouveau programme" et y'a aucune raison d'etre en colere, l'admin a mytho-matelassé son commentaire inutilement
The, le 02/07/2012 - 11:06 Exactement  
Dans ma boite, l'informaticien lance automatiquemet toutes les maj qui sont dans la liste.
Quand je lui ai demandé pourquoi ne regardait-il pas avant de lancer les installations, il m'a dit qu'il s'en foutait (pas le temps tout ça). 
Je dirai, tout dépend du niveau de sécurité que ta boite accorde au système informatique et au parc de machine. En banque, clairement, tout est vérrouillé, normalement, ce genre de pb ne devrait pas se passer. Il y a beaucoup de société où le poste de travail n'est pas "critique" et ou l'admin, quand il y en a un, pourrait (conditionnel) etre un peu plus jmenfoutiste sans qu'il y ait un impact fatal à l'entreprise sur ses postes. Quand à celui qui se plaint d'avoir des centaines d'utilisateur en colère, il est bien marrant. Effectivement, il lui suffisait de vérifier avant ... S'il ne le fait pas, il ne faut alors pas se plaindre. L'excuse du temps n'en étant pas vraiment une... Il faut peut-être aussi éviter de déployer des MAJ massives sur les postes pendant un audit, si on veut éviter ce genre de pb (surtout si elle sont descendues automatiquement sur les postes)... Bref...
mikegyver, le 02/07/2012 - 11:19 Travaillant dans une banque et étant un end-user, j'aurais fait partie de ceux qui auraient appelé leur service informatique pour signaler cette bévue! Un programme qui s'installe de la sorte est à traiter comme un virus/spam en ce qui me concerne, que ce soit au travail ou à la maison. De plus, Skype dans une banque à autant sa place que Facebook comme messagerie à la NASA... genre ça dénote sur le desktop, quand-même.
alors je veux bien que les admins laissent les mises à jour de sécurité en full auto, mais les autres doivent être validées une par une, tout le monde fait ça sur son ordi perso non?
c'est pas le temps que ça prend, les mises à jour c'est une fois par mois quand même! donc: ms fail, admins fail. 
Et sinon, des systèmes à base Debian avec mises à jour centralisées avec Landscape ? On ne verrait pas ce genre de "oops"...
Arkados, le 02/07/2012 - 12:19 Mwouai....    Comme disait l'autre: "A chacun sa M**de"
ddgun, le 02/07/2012 - 17:22 Et le rapport avec Debian ? La dernière Debian stable tourne en kernel 2.6, testé et testé encore et encore (c'est pour ça qu'on fait le choix Debian, pour la stabilité testée et éprouvée), avec un 3.2 en backports, même la version dev de Debian utilise juste la 3.2, et la dernière Ubuntu stable (sortant pourtant en général des versions très récentes) est également en 3.2. La version 3.4 du kernel est encore une version peu testée qui n'est utilisée que dans des distributions "bleeding edge" pour des utilisateurs qui préfèrent les dernières nouveautés à une très grande stabilité. Et je ne parle pas de 3.5-rc4 : une rc d'une version de développement... forcément il y a des bugs. Franchement, avant de l'ouvrir pour paraître intéressant, il vaudrait mieux s'assurer d'une part de ne pas être à l'ouest par rapport au sujet discuté, et d'autre part de savoir un peu de quoi on cause  Edit: de plus, c'est pas une mise à jour avec Landscape qui t'installerait en mise à jour de sécurité un programme que tu n'as pas demandé [message édité par Gorkk le 02/07/2012 à 22:20
]
Gorkk, le 02/07/2012 - 22:19 Ouaip mais dans le cas present il ne s'agissait pas de "mise a jour de sécurité" puisque qu'il s'agissait de la rubrique "Produits et Classifications"... Mais le problème n'est pas là, il s'agit surtout du fait que les différents admin se permettent de "gueuler" alors qu'il s'agit ici d'une faute de leur part: accepter tous ce qui vient de l'extérieur sans vérifier, c'est quand même limite limite, car c'est leur boulot.
Trop marrant ces admin qui laissent des mises à jour s'installer sans les avoir testé au préalable. En tant que RH, ce serait la porte immédiatement...
Dans mon entreprise, WSUS est verrouillé et ne permet aucune mise à jour sans approbation des admins testeurs. On a une salle remplie de tous les modèles de postes dans notre parc, reproduisant toutes les situations possibles dans notre réseau, et c'est seulement après 1 ou 2 mois que les mises à jour sont validées pour les moins critiques, et pour les maj à criticité haute, maximum 1 semaine. Il y a les admins responsables... et les autres!!!
Gorkk, le 02/07/2012 - 22:19 Excellentissime ! Je te laisse faire une recherche sur leap second, je suis persuadé que tu vas en trouver une aussi grosse pour en sortir Franchement, avant de l'ouvrir pour paraître intéressant, il vaudrait mieux s'assurer d'une part de ne pas être à l'ouest par rapport au sujet discuté, et d'autre part de savoir un peu de quoi on cause Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
Sujets liés :
LES + RECHERCHÉS
A VOIR AUSSI
Votre emploi informatique avec
   Télécharger
voissa anonymo,
aspirateur youtube,
redtube video downloader,
microsoft office,
cpu z,
anti spam,
windows 7 gratuit,
pro evolution soccer,
Accès rapide :
Lecteur audio et vidéo |
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
|
Ca n'était apparemment pas volontaire. La semaine dernière, Microsoft a déployé une mise à jour de Skype à travers le système Windows Server Update Services (SWUS), utilisé par les entreprises et les organisations qui souhaitent gérer les mises à jour de Windows pour l'ensemble de leur parc informatique de manière centralisée, notamment pour éviter une saturation de la connexion à internet au moment des updates.
Mais elle a provoqué la colère de plusieurs administrateurs systèmes, qui se sont rendus compte que la mise à jour a installé Skype 5.9 sur les postes informatiques qui n'avaient pas le logiciel de téléphonie par IP racheté par Microsoft.
"J'administre plusieurs banques qui appartiennent à une holding. J'ai dû déployer des techniciens immédiatement pour supprimer le logiciel sur environ 25 machines en urgence ce matin, parce qu'ils étaient au milieu d'un audit et que Skype ne serait certainement pas passé", raconte l'un d'entre eux. "J'ai des centaines de machines avec Skype 5.9 installé ce matin", raconte un autre.
"J'ai eu la même chose sur un laboratoire national. Skype a été installé sur la plupart si ce n'est l'ensemble des clients WSUS, dont la vaste majorité ne l'avait pas installé auparavant. Je dois maintenant gérer beaucoup d'utilisateurs en colère et trouver un moyen de le supprimer en masse".
Dans un premier temps, Microsoft a nié le problème, en affirmant qu'il n'y a "aucun moyen que la mise à jour puisse être installée sur des PC qui n'ont pas de version précédente de Skype".
"Je suis convaincu qu'une ancienne (peut-être même vieille) version de Skype était déjà installée sur ces PC", a même insisté Doug Neal, Senior Program Manager pour Windows et Microsoft Update.
Mais devant la multiplicité des témoignages, la firme de Redmond a tout de même enquêté et confirmé qu'il y avait bien eu un problème. "Nous avons identifié le problème et désactivé la mise à jour", a finalement fait savoir Doug Neal, cinq heures (seulement) après le premier témoignage reçu.
Selon l'un des administrateurs agacés, Skype avait été ajouté à l'onglet "Produits et Classifications" des options de WSUS, et la case était cochée par défaut sans que les administrateurs en soient avertis. Un procédé qui semble avoir été une erreur technique de la part de Microsoft, mais que l'on connaît avec Apple qui a tenté de cette même manière d'imposer l'installation de Safari sous Windows.
Lire la suite