Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Patch Tuesday - Mardi des patchs Microsoft

Le « Patch Tuesday » (le « Mardi des patchs ») est le second mardi de chaque mois, jour ou Microsoft publie les correctifs et mises à jour de ses logiciels.

Les patchs (correctifs, correctifs de sécurité, mises à jour, etc. ...) des produits Microsoft (Windows et les applications Microsoft) sont, sauf cas particulier (correction d'une faille de sécurité exceptionnellement grave), publiés de manière groupée, le second mardi de chaque mois.

L'habitude est prise de l'appeler le « Patch Tuesday » (le mardi des patchs).

Le « Patch Tuesday », le second mardi de chaque mois, est choisi, car :

  1. Le « Patch Tuesday » ne se situe pas totalement en début de semaine et est le plus loin possible de la fin de la semaine
  2. Le « Patch Tuesday » ne se situe pas totalement en début de mois et est le plus loin possible de la fin du mois
Ces choix permettent aux administrateurs de grands parcs informatiques et aux responsables informatique, d'avoir le temps de déployer les mises à jour (et de réagir, corriger, ou revenir en arrière, en cas de pépins), en observant que les travaux administratifs et comptables des entreprises (base de l'informatisation des entreprises) sont inscrits dans des cycles hebdomadaires et mensuels obligatoires :
  • Le mardi se situe suffisamment loin du début de la semaine pour permettre à l'entreprise de finir ses travaux hebdomadaires, et suffisamment loin de la fin de la semaine pour permettre au service informatique de revenir en arrière avant les travaux de fin de la semaine suivante en cas de problème (et avant de partir en week-end).
  • Le second mardi du mois (seconde semaine) se situe suffisamment loin du début du mois pour permettre à l'entreprise de finir ses grands travaux mensuels (paie des employés, arrêtés comptables, gestion des stocks, etc. ...) et suffisamment loin de la fin du mois pour permettre au service informatique de revenir en arrière avant les travaux de clôture mensuelle suivants en cas de problème.

Microsoft a, durant des années, été connue pour avoir d'autres préoccupations que la sécurité des systèmes d'information de ses utilisateurs.

Par dérision, il est devenu habituel d'appeler le mercredi suivant le « Patch Tuesday », le « Hack Wednesday » (ou « Exploit Wednesday » - le Mercredi du Hack), le mercredi où les hackers se jettent sur les nouvelles failles de sécurité introduites par les corrections de la veille !

Microsoft a été qualifiée de société ayant une « culture du trou de sécurité » et ayant développé des technologies dédiées à l'attaque des internautes et des ordinateurs, de véritables machines à attaquer, comme ActiveX et le navigateur Internet Explorer (le générateur de failles de sécurité en flux continu). Ceci est un peu moins vrai depuis les idées prises par Microsoft au monde Linux, comme le travail systématique en compte limité et la demande explicite d'élévation de privilège, développées dans Windows Vista, et correctement mises en oeuvre à partir de Windows 7.

Patch Tuesday -
Patch Tuesday - Patch Tuesday

Outils pour chercheurs

Recherches sur le Web de « Patch Tuesday » en utilisant les huit principaux moteurs de recherches. Il s'agit aussi et surtout de comparer les moteurs de recherche.

Attention aux milliers de sites Web menteurs, très bien référencés (apparaissant dans les premiers), servant à pousser des antivirus/antimalwares et autres solutions prétendument gratuits, totalement inutiles et en réalité commerciaux, constituant des faux (rogues) ou des scarewares (tromperies suscitant la peur) et des escroqueries financières ou des vecteurs de virus (trojan - cheval de Troie) ou des outils de phishing (hameçonnage). Les seules solutions crédibles sont listées dans antivirus et antimalwares.

Recherches dans la machine à remonter le temps du Web. L’« Internet Archive » (leur « Wayback Machine ») est une association à but non lucratif qui construit perpétuellement, depuis 1996 (le Web est né le 06 août 1991), une bibliothèque de l’universalité de ce qui existe numériquement (sites Internet et tous autres artefacts culturels numériques). À l'instar d'une bibliothèque papier, l’« Internet Archive » fournit un accès gratuit aux chercheurs, historiens, érudits, grands publics, personnes sans accès à l'impression, etc. La mission que se donne l’« Internet Archive » est de fournir un accès universel à toutes les connaissances.