Billet d’humeur : les mises à jour Windows, Firefox, Domoticz, Synology…

Les mises à jour, ça fait un moment que je voulais en parler et vider un peu mon sac… Puis finalement, je repoussais jusqu’à chaque mise à jour qui ne se passait pas bien. Aujourd’hui, c’est la goutte d’eau et je me lance. Il y a fort longtemps pour les plus anciens d’entre nous, quand nous achetions un logiciel on l’installait et il fonctionnait. Je parle de logiciels un peu anciens (Windows 95). Petit à petit, Internet est arrivé… Les jeux vidéo sur PC commençaient à pouvoir évoluer même après les avoir achetés (téléchargement de patchs ou des mises à jour évolutives gratuit). Pour les logiciels, c’était aussi souvent signe d’une évolution avec de nouvelles fonctionnalités. Pour Windows, nous avions les Services Pack les fameux SP1, SP2… Bref, on était plutôt content quand on appliquait une mise à jour. Aujourd’hui de mon point de vue c’est tout le contraire. Maintenant, tout est connecté. Tout va très vite et les mises à jour aussi… souvent de sécurité et non d’amélioration comme par le passé. Je dirais même que certaines donnent l’effet inverse et retirent par moment des fonctionnalités.

Le bilan sur un an

Sur les 12 derniers mois, nous avons connu plusieurs mises à jour qui se sont mal déroulées. Je parle entre autres de 3 mises à jour Windows 10, notamment le « Black screen » qui une fois installée rendait l’ordinateur inutilisable . La mise à jour d’octobre qui vous supprimait carrément des fichiers et la dernière qui a eu lieu en mars avec des PC devenus lents voir qui redémarraient sans cesse.

Ce mois-ci (mai), nous avons eu Firefox qui suite à une mise à jour désactive tous vos plug-ins. Pour continuer dans cette lancée, les utilisateurs de Domoticz ont pu le voir récemment sur Cachem avec les tutos, la dernière version stable a le droit aussi à son plantage. Sur cette dernière je suis en général du genre à attendre un peu avant d’appliquer une mise à jour. Je regarde le journal des modifications (ChangeLog) pour voir les corrections… Sur ce coup je me suis fait un peu avoir. En effet, je suis allé dans le menu Réglages puis Mettre à Jour, pensant la chose sécurisée. Une fois sur la page, j’aurais eu le choix de l’installer par un simple bouton, mais non la mise à jour s’est directement lancée et… plus d’accès à Domoticz (interface graphique).
Un petit tour sur le forum EasyDomoticz, je ne suis pas un cas isolé. L’installation d’une Bêta corrige le problème et 2 jours après, une nouvelle version stable est sortie (plus de souci).

D’autres peuvent vous retirer des fonctionnalités, un peu sans le vouloir comme Synology. Dans un article sur Cachem, je vous expliquais comment avoir les infos de son onduleur sur Domoticz. On profite du serveur UPS pour une autre fonction, le rôle de serveur pour le NAS prend tout son sens. Cependant, suite à la mise à jour DSM 6.2.2, cela ne fonctionne plus… Pour des raisons de sécurité, le serveur UPS de Synology fonctionne maintenant uniquement entre les NAS de la marque (même version). C’est un peu sans le vouloir, car le serveur UPS a toujours été pensé pour partager un onduleur sur plusieurs NAS.

On peut se rassurer un peu, certaines mises à jour font encore évoluer les produits… Mais c’est devenu très rare. C’est le cas avec le dernier firmware pour la Nintendo Switch qui overclock temporairement le processeur pour accélérer le chargement sur certains jeux.

Où en venir ?

On peut dire qu’aujourd’hui mettre à jour un OS, une application, voire son smartphone peut avoir des conséquences graves ! Heureusement, dans la majorité des cas ça se passe bien. Un autre exemple à mon travail, nous avons un peu plus de 6000 PC. Lors des mises à jour, environ une dizaine d’ordinateurs ont besoin d’une réinstallation de Windows, ce qui fait un faible pourcentage quand on voit l’étendue du parc.

Il est toujours bon d’avoir une sauvegarde de ces fichiers en cas de plantage de son OS. Si nos fichiers précieux ne sont pas impactés par des problèmes de mises à jour on arrive à garder encore un peu le sourire, un NAS reste l’une des meilleures solutions.

La méthode ?

Maintenant, je vais attendre un mois avant d’appliquer des mises à jour et surtout me renseigner des changements apportés.

Et vous, êtes-vous plutôt du genre à foncer tête baissée ? A attendre ? Ou à faire le strict minimum ?

 

  1. Nous sommes tous devenus des BétaTesteurs pour les fabricants et fournisseurs
    il n’y a plus de respect du client

    Dreambox

    1. L’article est plus tourné en générale, mon but n’était d’entrer en détail sur tout types de matériels ;). Le but et aussi d’ouvrir une discutions entre nous et d’avoir l’avis des lecteurs.

      1. Même job que toi, j’ai fait fis des nouveautés et je tourne sous debian stable partout serveur ou station de travail : vieux et moche pour l’interface graphique mais..  »STABLE ».
        Parfois je me dis que j’ aimerais bien un peu de nouveauté mais elle apporte souvent son lot de galères.

        Cette semaine une 60 d’utilisateurs en panne sur deux hôtes RDS suite à une mauvais maj sous 2012r2.

        Le seul endroit où je fais des maj tout azimut c’est sur les VM.

        J’adore te lire.
        @+

    2. T’as oublié de parler de Windows 10 fall (sept 2018)
      Réellement lancé en janvier 2019, suite aux buggs
      D’ailleurs Microsoft est plus précautionneux avec sa version spring 2019, qui ne sortira que fin mai finalement…

    3. Oui sur NAS… Pour proposer des fonctionnalités que votre NAS considéré d’un autre âge ne supporte pas (puissance), c’est un peu de l’obsolescence programmée as aussi.

  2. J’avoue qu’entre les deux, mon coeur balance… sans doute parce que je n’utilise ni Windows ni Android. Mes trois OS actuel (macOS, iOS et Fedora) ne me posent pas de problèmes de mises à jour…

    Sur les matériels Synology, j’avoue que SRM est plus embêtant que DRM car plusieurs fois la maj de l’OS (SRM, donc) a entrainé l’arrêt d’une application (le serveur VPN)… c’est souvent temporaire mais c’est pas mal quand même

    1. Il est vrai que l’on entend rarement parler de problème de mise à jour sous un OS linux rien que les Nas toutes les mises à jour de Synology fonctionne très bien ou alors le support réagi très vite.

  3. Bonjour,

    Sur mes ordinateurs, j’ai une VM que j’utilise au quotidien sur laquelle j’applique les mises à jours, et si au bout d’une semaine je ne rencontre pas de problème je mets les Pc physique à jour.

    Pour le NAS, je n’applique la MAJ que si c’est un gros problème de sécurité. important.

    De toute façon pour le moment il est coupé de l’extérieur, sauf lorsque je lance une sauvegarde distante.

    De plus c’est un vieux NAS (série 411) donc le problème des mise à joru de DSM ne se posera bientôt plus.

    Merci pour vos articles.

    Patrick

  4. Bonjour,

    Sur le NAS synology et PC sous Win10, je laisse l OS gerer.

    Sur Android, je ne fais que les MAJ manuelles des appli que j utilise regulierement.
    En desactivant les maj auto, je me retrouve avec 50-80 mises a jour en attente chaque semaine
    Il est vrai que nous sommes des beta testeurs.

    Et pour les jeux, j’attends 6-12 mois minimum avant d’y jouer. Je viens seulement de finir God of War PS4 et je vais encore patienter pour sekiro.
    Pour les jeux à DLC, je peux attendre plus longtemps pour avoir une GOTY edition.

  5. Étant un bidouilleur et un beta testeur pour presque tous les OS et Apps que j’utilise, je fonce pour les maj car j’aime découvrir de nouvelles choses intéressantes (pas toujours le cas)
    Ah j’oubliais c’est sur mon PC et Smartphone de test. Pas sur mes outils de production et j’ai j’ai des sauvegardes système en cas de pépin.
    Salut !

  6. Suis aussi tombé, comme toi, dans le panneau avec Domoticz … heureusement, sous VM, je suis très vite retourné d’un cran en arrière. Et tout comme toi, vu les messages sur le forum Domoticz … c’est toujours plus sympa de ne pas être seul dans la « m… » et surtout constaté que tu n’y es pour rien (mauvaises manip) dans le problème.

  7. Ne pas oublier que pour Domoticz il s’agit d’un logiciel openSource et gratuit, on est loin des windows et autres synology…

  8. Il est toujours très important d’insister sur les mises à jour. Si elle sont plus présentes aujourd’hui c’est principalement pour des raisons de sécurité. Les logiciels sont de plus en plus énormes, donnant une surface d’attaque toujours plus monstrueuse. Avant certes les logiciels évoluaient peu, mais ils étaient moins connecté, et n’avaient pas autant de fonctionnalité, de possibilité d’accès, etc.

    Pour les mises à jour logiciel je teste tout d’abord en VM. Je n’utilise principalement que des solutions automatisables (principalement via Ansible, principalement sous Linux), je n’utilise donc pas d’OS qui me fond perdre du temps (et donc de l’argent). Linux y’a moins bien, mais c’est plus cher (comme on disait dans les années 90).

    Cette procédure de tests me vient du taf, quand on gère des dizaines de milliers de serveurs, on ne peut pas prendre le risque de lancer une mise à jour sans la valider.

    Là où c’est plus difficile, c’est avec le matos perso. En solution fermé je n’ai que mon NAS et mon routeur Synology. Mais pour l’instant jamais eu de soucis avec donc je fonce tête baissée. Surtout que là, la sécurité est primordiale (ransomware sur les données me fait le plus flippé), donc mise à jour obligatoire. Mais comme mes données sont aussi en sûreté (en plus de leur protection via la sécurité des mises à jour), car sauvegardée ailleurs, le risque est de toute façon limité.

    Bref:
    1) lister les dangers en cas d’échec de la mise à jour
    2) évaluer le risque (c’est à dire la possibilité que ça le danger se produise)
    3) prendre les actions nécessaire pour limiter les dommages (sauvegarde/restauration, tests), en imaginant le pire scénario
    4) faire des tests de mise à jour si possible
    5) faire la mise à jour
    6) vivre heureux

    Mais surtout, ne pas conseiller d’attendre ou de ne pas faire les mises à jour; Je lisais encore un rapport (d’une commission parlementaire) pour le taf, sur une cyber attaque. Cette dernière concernait une fuite de données d’a peu près 500 000 utilisateurs, tout ça parce que une mise à jour d’un composant logiciel, a pris 2 jours de plus que prévu (absence d’un responsable). Faille connue, d’autant plus quand un correctif sort, donc ça a pas loupé. Heureusement que les données n’était pas exploitable. Et ce n’est qu’un ex parmis tant d’autres.

    Le pire c’est de se dire ça fonctionne, donc pas la peine de mettre à jour !

  9. Et là vous ne parlez que de serveurs, NAS, etc… Mais c’est présent dans tous les domaines.
    Je suis un ex-tech IT reconverti cuisinier. Et bien même en cuisine traditionnelle ( je parle pas de la resto collective, c’est encore plus sensible ) on utilise des objets connectées, cellule de refroidissement, fours en cuisson basse température, etc, reliées à un pc. C’est super, ça permet une meilleure sécurité alimentaire, des modes de cuisson plus respectueux des aliments. Mais quand une MAJ déployée par le fournisseur du logiciel plante un dimanche, ben tous les aliments en cellule de refroidissement tu les mets à la poubelle.

  10. Pour les serveurs sous linux, il est intéressant de citer les distributions « rolling release » qui sont constamment sur la branche courante, reçoivent certes régulièrement (souvent même) des mises à jour de paquets, mais qui sont très faciles à installer. Et sans avoir jamais à avoir à faire une « montée de version majeure » ou une réinstallation pour passer de Ubuntu X à Ubuntu X+4.
    J’utilise ainsi Archlinux sur presque tous mes serveurs et je ne peux plus m’installer.
    Et à noter que l’installation d’une MAJ sous linux avec un package manager est bien plus simple que d’upgrader un .exe avec un setup sous Windows !

    Pour Windows il y a chocolatey qui reprend ce principe de package, avec gestion de l’installation initiale et des mises à jour. C’est un pas en avant.

    Pour l’anecdote sur les fonctionnalités retirées, on peut citer l’application SONOS sous Windows (le client lourd), qui lors d’une MAJ il y a quelques mois … a purement et simplement retiré tous les mécanismes avancées tels « application des MAJ des firmware des enceintes », fonctions qui sont désormais uniquement applicables depuis les applications mobiles android / iOS. C’est assez fou à la base … la fonction existait, elle aurait pu être conservée (mais c’est p-e que SONOS va mal à cherche à réduire ses coûts de maintenance de développements, quitte à passer du temps à un moment donné à retirer des choses pour ne plus avoir à les maintenir par la suite).

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.