Publicité

Le système d'exploitation de votre ordinateur peut être conçu ou non en fonction de la sécurité, mais sans mises à jour logicielles continues, votre ordinateur est vulnérable. Comment les systèmes d'exploitation gèrent-ils l'envoi de ces mises à jour et quelles approches sont les plus sécurisées?

Pourquoi avons-nous besoin de mises à jour logicielles?

Il y a trois raisons principales pour lesquelles les mises à jour logicielles sont importantes.

  • Nouvelles fonctionnalités: Les développeurs de systèmes d'exploitation fournissent constamment de nouvelles fonctionnalités. Nous les voulons. Il est révolu le temps où vous achetez une nouvelle boîte pour obtenir le nouveau code. Maintenant, vous obtenez les marchandises via des mises à jour logicielles.
  • Correctifs de sécurité: Il est impossible de connaître toutes les vulnérabilités d'un programme avant de le diffuser dans la nature. Les mises à jour contenant des correctifs de sécurité renforcent les défenses du code exécuté sur nos appareils. Vous pouvez atténuer une grande partie de vos risques en exécutant les dernières versions du logiciel.
  • Support en cours: De nos jours, nous déclarons un appareil vivant ou mort non pas selon qu'il fonctionne toujours, mais plutôt s'il reçoit toujours des mises à jour. Un appareil qui ne reçoit plus de mises à jour est celui qui perdra progressivement l'accès aux nouvelles applications, chargera avec succès moins de sites Web et deviendra de plus en plus vulnérable à l'exploitation.

Il existe deux façons de distribuer ces mises à jour. Une approche est centralisé modèle, où une seule entreprise gère toutes les mises à jour qui vont à votre appareil, quelle que soit la marque ou le modèle que vous utilisez.

Dans un décentralisé modèle, les composants qui entrent dans votre système d'exploitation proviennent de nombreuses sources. Il existe un certain degré de séparation entre les développeurs et ceux qui regroupent toutes ces différentes parties pour les utilisateurs.

Les deux approches ont leurs avantages et leurs inconvénients. Les systèmes d'exploitation de bureau propriétaires tels que Microsoft Windows, Apple macOS et Google Chrome OS adoptent tous une approche centralisée. GNU / Linux a un modèle décentralisé.

Comment Microsoft Windows distribue les mises à jour du système d'exploitation

Windows 10 sur un ordinateur portable convertible Dell
Crédit d'image: Microsoft

Microsoft distribue les mises à jour du système d'exploitation à toute personne disposant d'un PC Windows. Ces mises à jour sont diffusées en fonction de la version de Windows que vous exécutez.

Pour la majeure partie de l'histoire de Windows, le passage à une nouvelle version du système d'exploitation était coûteux. Cela a encouragé de nombreuses personnes à continuer d'utiliser des versions plus anciennes. Avec Windows 10, la situation est différente. Microsoft a initialement fourni gratuitement Windows 10 et a déclaré qu'au lieu de publier une autre mise à niveau majeure, la société se concentrerait désormais sur l'itération du bureau via des mises à jour logicielles.

Microsoft a traditionnellement pris en charge les versions populaires de Windows bien après la sortie d'une ou deux versions successives. Windows 7, par exemple, a toujours reçu des mises à jour une demi-décennie après la sortie de Windows 10.

Windows Update télécharge automatiquement les mises à jour Comment gérer Windows Update dans Windows 10Pour les monstres de contrôle, Windows Update est un cauchemar. Il fonctionne en arrière-plan et assure la sécurité et le bon fonctionnement de votre système. Nous vous montrons comment cela fonctionne et ce que vous pouvez personnaliser. Lire la suite et oblige les utilisateurs à les installer. Cela peut être frustrant, mais il maintient les ordinateurs à jour. Assurez-vous simplement de créer des sauvegardes régulières. Bien que peu probable, les mises à jour du système peuvent bâcler votre installation de Windows (ou de tout autre système d'exploitation d'ailleurs).

Évaluation de sécurité

Microsoft est transparent sur la durée de prise en charge des versions de Windows. Cela aide les utilisateurs à prendre des décisions éclairées sur leurs achats de matériel. Les mises à jour forcées maintiennent également les utilisateurs corrigés et à jour, protégeant davantage d'entre nous contre les exploits.

Pourtant, un grand nombre d'utilisateurs de Windows n'utilisent pas Windows 10. Certains utilisent des versions qui sont très obsolètes, ce qui fait du paysage Windows dans son ensemble une cible vulnérable et facile.

Comment Apple macOS distribue les mises à jour du système d'exploitation

macOS sur un Apple MacBook

Apple fournit des mises à jour du système d'exploitation directement aux utilisateurs via un outil de mise à jour logicielle dédié. Contrairement à Windows, macOS ne met pas automatiquement à jour votre système d'exploitation, mais vous pouvez activer cette fonctionnalité. Les mises à jour manuelles vous donnent le temps de sauvegarder vos données avant d'obtenir un nouveau logiciel.

Apple n'indique pas explicitement combien de temps il prendra en charge chaque version de macOS. Généralement, les trois versions les plus récentes recevront des correctifs de sécurité. Avec de nouvelles versions arrivent chaque année Mise à jour de macOS Catalina: 6 étapes clés pour préparer votre MacAvant d'installer la dernière mise à jour macOS et de passer à Catalina, voici ce que vous devez faire pour garantir une mise à niveau réussie. Lire la suite , cela signifie que vous pouvez vous attendre à environ trois ans d'assistance.

Malheureusement, la fin de vie des anciennes versions peut arriver à tout moment sans avertissement ni annonce officielle. Pommes page des mises à jour de sécurité montre quelles mises à jour sont arrivées mais pas combien de temps elles continueront à arriver.

Cela ne raconte pas toute l'histoire. D'une manière générale, il n'y a aucune raison de ne pas passer à la dernière version de macOS. Les changements ont tendance à être plus itératifs par rapport aux changements révolutionnaires qui ont eu lieu entre Windows 7 à 8 et Windows 8 à 10. Les mises à niveau étaient relativement bon marché dans le passé, et maintenant elles sont gratuites.

Étant donné que macOS n'est disponible que sur le matériel Apple, la société peut répertorier explicitement les appareils qu'elle prendra en charge. Malheureusement, si votre MacBook ou iMac n'est pas sur la liste, vous n'avez pas de chance. Vous devez maintenant remplacer macOS par Windows ou Linux pour avoir un système d'exploitation avec des mises à jour continues, même si votre matériel est techniquement parfaitement capable d'exécuter la dernière version de macOS.

Évaluation de sécurité

Les mises à jour manuelles vous donnent le temps de sauvegarder vos données, mais de nombreuses personnes choisissent de ne jamais installer les mises à jour, les laissant plus vulnérables aux exploits. Apple ne nous dit pas non plus quand une version de système d'exploitation donnée arrivera à la fin de sa période de support.

D'un autre côté, Apple prend généralement en charge un modèle d'ordinateur donné pendant de nombreuses années. Assurez-vous simplement de mettre à niveau régulièrement le dernier système d'exploitation. Vous pouvez vérifier Liste des produits obsolètes d'Apple.

Comment Google Chrome OS distribue les mises à jour du système d'exploitation

Google Chrome OS sur un ordinateur portable convertible Samsung

Sur un Chromebook, les mises à jour sont silencieuses et automatiques. Peu importe l'appareil que vous achetez, si votre modèle est pris en charge, vous recevrez chaque mise à jour en quelques jours. Google gère la majeure partie de l'expérience logicielle, donc Chrome OS se sent la même quel que soit le Chromebook que vous achetez.

Google fournit des mises à jour sur un calendrier régulier. Peut-être que les mises à jour du système d'exploitation arrivent environ toutes les six semaines, avec des correctifs de sécurité et des mises à jour logicielles arrivant deux fois plus souvent. Vous avez la possibilité de désactiver les mises à jour automatiques si vous préférez.

Mais Google n'est pas transparent quant à la durée pendant laquelle chaque Chromebook ou Chromebox recevra du support. La société ne base pas réellement les délais de prise en charge sur la version du système d'exploitation (comme Microsoft) ou sur des appareils spécifiques (comme Apple). Au lieu de cela, la prise en charge de Chrome OS dépend du chipset qui se trouve à l'intérieur de votre machine. Google promet de prendre en charge chaque chipset pendant six ans et demi après son lancement.

Cela pose un problème. La plupart d'entre nous ne savent pas quel matériel se trouve sous nos claviers. Nous pouvons facilement acheter un Chromebook en utilisant un chipset qui existe depuis cinq ans déjà, sans savoir que nous ne recevrons qu'un an et demi d'assistance.

Grâce à la conception de Chrome OS, le danger de se passer de mises à jour logicielles est amplifié. Étant donné que Chrome OS combine le navigateur Web avec le reste du système d'exploitation, lorsque les mises à jour du système d'exploitation cessent, votre navigateur Web ne recevra plus de mises à jour. Ce n'est pas le cas sur d'autres plateformes, où vous pouvez mettre à jour les applications séparément.

Évaluation de sécurité:

Chrome OS établit un bon équilibre entre tenir les utilisateurs à jour avec les mises à jour automatiques tout en nous donnant la liberté de mettre à niveau à notre rythme en faisant les choses manuellement. Mais la période d'assistance de l'entreprise est largement obscure et, compte tenu de la conception de Chrome OS, beaucoup plus importante.

Comment les bureaux GNU / Linux distribuent les mises à jour du système d'exploitation

Ordinateur portable de confidentialité Purism Librem 13
Crédit d'image: Purisme

Nous appelons généralement GNU / Linux simplement Linux, mais dans ce cas, il est important de clarifier les choses. Chrome OS de Google est basé sur Linux, mais son fonctionnement est fondamentalement différent des autres versions de Linux basées sur le logiciel GNU.

Il existe des centaines de différents bureaux basés sur GNU que vous pouvez télécharger. La plupart vous offrent une certaine liberté quant à la façon dont vous abordez les mises à jour logicielles. Généralement, les notifications arrivent automatiquement, mais vous devez télécharger et installer manuellement la mise à jour. Vous pouvez le faire en utilisant une application simple ou la ligne de commande.

La fréquence à laquelle vous recevez des mises à jour dépend de la taille de votre distribution Linux choisie. Vous pouvez utiliser une version donnée de Linux jusqu'à ce que votre machine ne réponde plus aux exigences minimales du système, ce qui, pour un nombre croissant de postes de travail Linux signifie un processeur 64 bits. Pourquoi les distributions Linux mettent fin aux versions 32 bits (et ce que cela signifie pour vous)De plus en plus de distributions Linux abandonnent leurs versions 32 bits. Pourquoi font-ils ça? Et comment cela vous affecte-t-il? Voici tout ce que vous devez savoir. Lire la suite

Si vous utilisez une version plus niche de Linux, vous avez un plus grand risque de perdre l'accès aux mises à jour en raison de la fin du projet. Dans de telles circonstances, vous êtes libre de passer à une autre version de Linux et de continuer le camionnage.

Évaluation de sécurité

Les bureaux GNU ont la durée de vie de support la plus longue. Votre bureau continuera de fonctionner tant que votre matériel répondra aux exigences du système. Et si votre distribution Linux préférée ne prend plus en charge, vous pouvez simplement passer à une autre.

Les mises à jour ne sont pas automatiques, mais il existe d'autres aspects de la distribution des logiciels gratuits qui ont un impact plus important sur la mise à jour des différentes parties de votre système d'exploitation. Étant donné que le logiciel n'est pas produit dans un emplacement central, de nouvelles mises à jour et correctifs peuvent être disponibles pour des mois ou des années avant que les personnes qui fabriquent votre version de Linux se mettent au packaging et à la publication leur.

Quelle méthode est la plus sûre?

Dans ce cas, le moyen est moins important que les fins. Si vous mettez à jour manuellement votre PC tous les jours ou tous les deux et que vous maintenez le logiciel à jour, votre machine est en fait aussi sécurisée que celle qui reçoit des mises à jour automatiques.

Rendre les mises à jour automatiques empêche principalement les machines de passer des mois et des années sans mises à jour, devenant vulnérable aux vulnérabilités corrigées depuis longtemps qui rendent non seulement ces machines, en raison de botnets Qu'est-ce qu'un botnet et votre ordinateur en fait-il partie?Les botnets sont une source majeure de malwares, ransomwares, spams, etc. Mais qu'est-ce qu'un botnet? Comment naissent-ils? Qui les contrôle? Et comment pouvons-nous les arrêter? Lire la suite , le reste d'entre nous moins en sécurité.

Bertel est un minimaliste numérique qui écrit à partir d'un ordinateur portable avec des commutateurs de confidentialité physiques et un système d'exploitation approuvé par la Free Software Foundation. Il valorise l'éthique par rapport aux fonctionnalités et aide les autres à prendre le contrôle de leur vie numérique.