Un phénomène étrange frapperait en environnement Microsoft…

illustration2007102201.jpgIl y a quelque temps, un visiteur de Technaute me faisait parvenir un courriel (lire un plus bas) où il soutenait que le 5 octobre, son entreprise avait été victime d’une mise à jour non souhaitée ni demandée émanant des serveurs de Microsoft. Au terme, près de 70 ordinateurs, des PC sous diverses moutures de Windows, étaient passés de IE6 à IE7. Vous imaginez les problèmes que cela entraîna: vague de panique, flot d’appels d’usagers, applications ne fonctionnant plus, etc. J’ai demandé des explications à Microsoft Canada, mais personne n’a été en mesure de me répondre.

illustration2007102202.jpgQuelques jours plus tard, la journaliste californienne Mary Jo Foley rapportait sur son blogue des problèmes semblables survenus en environnement XP et Vista, des problèmes que même Microsoft ne pouvait expliquer. C’est du moins ce qu’on lui a confirmé (au moins, elle a eu une réponse, elle !) dans une lettre qu’elle a bien voulu reproduire dans son article. Très très bizarre !

Voici le courriel mentionné plus haut (si l’auteur le veut, il s’identifiera lui-même en se servant du système de commentaire un peu plus bas) :
ligne3.jpg

Bonjour Mr. Dumais,

Vendredi le 5 octobre dernier, Microsoft a effectué une mise à jour sans notre consentement. Nous avons plus de 70 ordinateurs, dont 95% utilisaient IE6, sur une mélange de SE (Win98 à WinXP SP1 et 2)

Notre responsable réseau était en congé cette journée-là. Or, durant l’heure du lunch, une grosse partie des ordinateurs ont été redémarrés avec, au retour, Internet Explorer 7 d’installé. Pourtant notre responsable n’avait pas autorisé cette mise à jour et tous les ordis avaient l’option de mise à niveau automatique non active (c’est le gestionnaire de réseau qui pousse les mises à jour, habituellement le mercredi…).

En fait cela a causé des ennuis. Par exemple, certaines applications ne fonctionnaient plus (option de sécurité Intranet). Il y a eu une vague de panique générale, incluant un flot d’appels de tous les usagers affectés (ou infectés …).

C’est comme si Microsoft avait forcé une mise à jour dont personne ne voulait ! Nous sommes sous Novell et les informations des logs indiquaient que cette mise à jour n’avait pas été acceptée. Mais elle a passé quand même !

J’ai essayé de chercher sur le Web si cet incident était rapporté, mais je n’ai rien trouvé. Je me demandais si d’autres internautes avaient eu les mêmes intrusions. Quand ça nous arrive, on se demande si on est seul dans cette histoire ; il y a plein de questions sans réponses !

Merci !

ligne3.jpg

illustration2007102203.jpgY a-t-il quelqu’un qui serait en mesure de nous fournir un début de commencement d’éclairage de chandelle ? Y a-t-il quelqu’un à qui s’est arrivée ? Je ne veux pas sombrer dans le big-brotherisme, mais sozus que j’aimerais comprendre !

À vous le micro !

Publicités

46 réflexions sur “Un phénomène étrange frapperait en environnement Microsoft…

  1. Bonjour, Personnellement je suis sous xp et j’ai ajusté les mises à jour de façons à en être avisé et avoir à décider si oui ou non j’en accepte l’installation. La semaine dernière le mise à jour m’a proposé de passer à IE7 et j’ai simplement décliné l’offre. La malchance de ce M. c’est surement de laisser tout le contrôle sur les mise à jour à Window. Il faut comprendre ce que l’on autorise… Bonne chance.

  2. Des incidents semblables ont ete rapportes recemment et d’autres sysadmin se sont arraches les cheveux aussi. Ce qui arrive, en effet, c’est que des « updates » sont faits, malgre le fait que le systeme est parametres pour ne PAS recevoir d’updates… On les qualifie, en anglais de « Stealth updates »… Slashdot et autres en ont parle et ce qui se degage, c’est que justement, Microsoft n’est pas tres explicite a ce sujet, sauf pour dire le sempiternel: « C’est pour votre bien »… (Ca commence toujours comme ca…) 😉
    Bien entendu, on ne l’entend pas ainsi partout et ca fait raler pas mal de monde.
    Les propos de ce type a ce sujet me semblent nuance et resument assez bien ce que ce genre de chosepeut avoir comme resultat:
    http://blogs.zdnet.com/hardware/?p=855

    Bien entendu, je vais m’abstenir d’ajouter que sous Ubuntu…
    😉

  3. Tant qu’à moi c’est juste une autre bonne raison de se tenir loin de Windows… 😛 De telles actions de la part de MS sont tout simplement inacceptables. Remarquez que c’est probablement écris dans leur « EULA » quelque part qu’ils ont le droit de faire ca, mais qui lis vraiment ces licenses?

    Quand c’est rendu qu’une corporation décide quel logiciels on utilise sur notre propre ordinateur, c’est un bon signe qu’une révolution est de mise.

    Incroyable!

  4. Salut

    Cela n’aurait-il pas rapport avec la mise à jour « furtive » de Microsoft Update ? Quelques pistes:

    Confirmation of stealth Windows Update
    http://blogs.zdnet.com/hardware/?p=779

    Microsoft updates Windows without users’ consent
    http://windowssecrets.com/comp/070913/#story1

    Internet Explorer 7 via Microsoft Update
    http://blogs.technet.com/mu/archive/2006/11/02/internet-explorer-7-via-microsoft-update.aspx

    How Windows Update Keeps Itself Up-to-Date
    http://blogs.technet.com/mu/archive/2007/09/13/how-windows-update-keeps-itself-up-to-date.aspx

    Et puis: qu’est-ce qu’ils font avec des Wxp en …SP1 ???
    On est en octobre 2007 et le SP3 s’en vient…

    S’ils sont capable d’avoir des O.S. pas à jour, pas difficile de supposer qu’il y a aussi des tas d’autre choses qui ne le sont pas… comme les trucs qui marchent avec IE6 mais pas IE7 …

    Je cite votre correspondant:

    « Par exemple, certaines applications ne fonctionnaient plus (option de sécurité Intranet). Il y a eu une vague de panique générale,… »

    Panique générale… Ah ouais ? Je vais m’abstenir de tout commentaire supplémentaire même si ça me démange en maudit d’en faire une couple de « punchés »… ::)

    :-S

  5. Cela risque de provoquer des désastres dans les INTRANET d’entreprise. En effet, ceux-ci contiennent généralement des applications internes qui ont été conçues pour un version UNIQUE du fureteur IE.

    Dans les grosses entreprises, il est absolument essentiel que tous les postes de travail soient équipés des mêmes applications, aux mêmes versions, et que ces applications soient compatibles entre elles.

    Les enjeux et les priorités en entreprise sont complètement différents de ceux de l’informatique domestique: d’un côté, conformité absolue à un modèle (ce qui diminue les coûts de développement et d’entretien); de l’autre, variabilité extrême et donc interopérabilité obligée (donc il faut tenir compte des variations de plateformes, de fureteurs et de versions).

    Vous imaginez un peu le désastre si, dans une grosse entreprise, on se retrouve avec des postes équipés de IE6, de IE7, de Firefox, de Opera, etc. Faudra-t-il former le personnel de soutien et les techniciens à toutes les versions existantes de tous les fureteurs existants? Les développeurs à l’Interne devront-ils produire du code CSS rigoureusement interopérable (ce qui coûte cher et allonge les périodes de rodage des applications)? La gestion de la sécurité et des mises à niveau deviendrait un casse-tête.

    Je me souviens, à l’époque, d’une entreprise dont quelques employés sont passés de IE5.5 à IE6 sans le consentement des techniciens. Eh bien, l’application de feuilles de temps ne fonctionnait pas sous IE6 (le Javascript plantait) et les ActiveX transactionnels refusaient d’ouvrir la connexion vers la base de données. Les coûts de mise à niveau des applications intranet ont été significatifs.

    Notons au passage que les changements de version de IE sont généralement irréversible. Ce qui est, en soi, complètement absurde.

  6. La dernière mise à jour de sécurité pour IE7 (KB939653) date du 10 octobre sur mon ordinateur. Il y a quelques temps, j’avais lu sur un site spécialisé qu’il y avait une faille de sécurité majeure sur IE7 (cette fois ça semblait encore plus grave qu’à l’habitude!). Peut-être que la mise à jour  »forcée » a un lien avec la découverte d’une monstrueuse faille de sécurité sur IE6 et IE7… Tout ça pour dire que tant que le OS de Microsoft sera une grosse boîte noire pour les usagers, il n’y a aucune garantie de sécurité. Par contre, on peut, sans problème, continuer à vivre, malgré cette illusion de sécurité informatique destinée au grand public, un bon exemple étant le protocole de sécurité WEP (wired equivalent privacy) pour les routeurs sans fil…

  7. Moi ce qui m’est arrivé est que mon ordinateur a rebooté durant la nuit du 10 oct, même si j’avais le setting « downloader mais avertir avant d’installer ». À 3h00 AM mon ordinateur a rebooté, et puisque j’ai un setup particulier, ce redémarrage non prévu m’a causé bien des problèmes dont je me serais passés…

    À quand un recours collectif?

  8. Après la mise à jour insidieuse du mois passé, 9 fichiers modifiés par Microsoft dans toutes les machines XP et Vista (probablement un des incidents semblabes dont marcofsky fait allusion) et ce, malgré la désactivitation de l’option de mise à jour automatique, plus rien ne me surprend. Lire ici http://www.silicon.fr/fr/silicon/news/2007/09/14/microsoft-met-jour-pr-venir et ici http://www.infos-du-net.com/actualite/11729-microsoft-windows-update.html

    Tu as bien raison marcofsky, c’est toujours la même rengaine : c’est pour votre sécurité… Dans un des deux liens ci-haut, Microsoft explique, avec toute son attitude bienveillante, que les risques liés à la sécurité sont trop importants pour qu’on laisse à l’utilisateur le choix de décider des mises à jour…

    Avec Microsoft, c’est pas compliqué : oui = oui, non = oui. Aussi bien en rire!

  9. Un phénomène étrange frappe la chronique de Nelson! Je pensais avoir la berlue… Quand j’ai écrit le message ci-haut, il se trouvait à tomber le 14e, donc le dernier. Voilà qu’une heure après, on peut voir 15 messages, le commentaire de M. Lafrenière apparaissant au milieu de tous, le mien étant encore le dernier.

    S’cusez pour la répétition du même sujet de M. Lafrenière. Bizarre…

  10. @ bibelot

    Ça fait partie des mystères de WordPress, le logiciel derrière notre système de blogue. J’ignore pourquoi, mais il arrive que certains commentaires ne sont pas publiés automatiquement et requièrent mon nihil obtat. Ce que je m’empresse de faire quand je suis informé de la situation. Si je m’adonne à ne pas être proche d’un ordi, ça peut être long. J’ai déjà vu plus de deux jours, parlez-en à notre ami de Shanghai, le sieur Toogreen (écolo ???) qui en a fut naguère victime.

  11. @dennis_dubeau:

    Rendu là, Vista aussi? La question étant… peut-on mettre Vista dans son propre Recycle Bin?

    Vista capable d’être réentrant! Méchante récursivité et méchante pile! Stack overflow, FATAL ERROR mise-à-jour nécessaire par Windows Update

  12. Bonjour bibelot 🙂

    Pas besoin de vous excuser ! De toute façon l’avis de tout le monde ici est important et personne n’a de priorité là-dessus…

    Mais pour revenir au sujet, je trouve que le cas est assez étrange…

    Ok: M$ a de drôle de façon de faire telle que la première version du WGA: un « Slap-in-the-face-ware » selon Bill Pytlovany de BiilP Studio (WinPatrol)
    puis la récente MàJ « furtive » qui fait foirer les réparation de XP à partir du CD…

    N’empêche que:

    1- Novel était-il à jour ou pas?
    2- Pourquoi des postes de travail sont encore au SP1 ?
    3- Quel sorte de machins de « sécurité » peuvent être dépendants à ce point d’InterNUT Expl’horreur ??? IE et la sécurité ça ne peut pas être plus contradictoire je crois… :-S
    4- Le sysadmin était pas là au moment où c’est arrivé? Personne d’autre ne peut faire de soutient technique dans cette boîte? Si le sysadmin se fait écraser par un rouleau compresseur en allant au bureau, ils feront quoi?

    Ça me rappelle une anecdote au sujet d’une compagnie dont je tairai le nom (par charité 😉 ). Le sysadim (le « root ») de leur système Unix avait décidé de changer son password pas longtemps avant de partir en vacance et n’en avait parlé à personne… Le gars part et est impossible à joindre pour le 2 semaines suivantes. Personne n’avait le sacrebleu de password: je vous laisse imaginer les prises de têtes qui ont suivi …

    Non mais, qu’est-ce que c’est amusant les ordinateurs!

    :-S

  13. Hum, désolé de casser le party avec mon commentaire. Je suis d’accord pour dire qu’une mise à jour ne devrait JAMAIS être faite sans le consentement de quelqu’un, qu’il s’agisse de IE ou de tout autre application.

    Là je vais casser le party. Le but d’un fureteur Internet a toujours été de consulter des sites Intenet, et au besoin de remplir un formulaire. Mais un jour, quelqu’un a eu l’idée d’utiliser un fureteur Internet comme un environnement de développement, comme un hôte pour exécuter des applications. Ah que c’était génial, les applications allaient s’exécuter sur n’importe quelle plateforme, moins d’effort pour programmer. Est-ce qu’il viendrait à quelqu’un l’idée de programmer une application en VBA pour Word par exemple ? J’avais à l’époque émis le commentaire que cela serait une erreur. La même erreur que de programmer en Java, parce que ce serait multi-plateforme. Beaucoup d’applications de Tivoli (IBM) sont écrites en Java, et elles s’enfargent à tour de bras. Désolé pour ceux qui ont choisi la voix de programmer des applications à exécuter dans un fureteur Internet, mais la facilité d’alors se transforme maintenant en fardeau…

  14. Ça ressemble plus à un problème de compétence qu’à autre chose. L’environnement me semble assez délabré. J’ai longtemps travaillé comme responsable des environnements informatiques et je n’ai jamais rencontré de problèmes semblables. Actuellement, j’ai chez moi deux PC, un avec XP sp2 et IE6 et l’autre avec Vista et IE7. Bien que je reçoive régulièrement des offres de mise à jour pour passer IE6 à IE7 sur XP, jamais cette mise à jour ne s’est fait ( j’ai toujours décliné ).

  15. en tk, moi je sais pas ce qui se passe mais ça fait plusieurs jours que je n’arrive pas à me connecter sur une adresse hotmail… charmant si j’ai perdu plusieurs années d’ami(e)s et de contacts…

    et en ce qui concerne la nouvelle présentation sur hotmail : des messages s’affichent comme ayant avorté alors que les destinataires les ont reçus et d’autres sont censés être passés alors qu’ils n’ont pas été reçus…

    qqu’un pourrait-il me fournir l’adresse d’une shop de tam-tam : ça fonctionnera surement mieux…

  16. pas de stealth chez moi …… mais bon je suis sous vista et ie7 depuis un mechant bout (style beta tester) et ohhh mon dieux …. miracle ….. j’ecris ce commentaire , mais c’est vrais que mon sous-sol est equipe de deux controleurs de domaines , de deux wsus back to back et des gpo qui font l’afaire (hisatoire de tester les updates sur une OU « non production » , un honey pot a update , LOL , mais bon ceux qui on eu des problemes ….freetards en puissance peut etre ?

  17. $%@#$%

    Mon XP aussi est passé à IE7. Je suis configurer pour accepter (ou non) les mises à jours. Je n’ai JAMAIS reçu la moindre requête concernant IE7.

    Si je n’avais pas lu l’article je ne l’aurais même pas su. J’utilise Firefox à 99.9%

    aAAArgh ! C’est comme sortir d’un « check up » chez le concessionaire avec un moteur diesel sans l’avoir demandé…

  18. Il m’est arrivé la même chose!!!

    Vista, installé sur un iMac Intel. Je jouait à un jeu, j’était très avancé et avait presque terminé une section extrement difficile après de nombreuse tentative. Soudainement j’ai eu un pop-ip devant le jeu qui disait un truc du genre « Vista auto update » et immédiatement un auto-restart sans me demander quoi que ce sois, effacant toute ma partie!!!

    La semaine suivante (Samedi soir passé), même chose, sauf que là aucun update ne semble avoir été installé et ca tout simplement fait planter le même jeu…

    MICROSHIT!!!!!!! $@#@#@#@%%&

  19. Un jour je me suis demandé : qui sur terre est le plus susceptible d’entrer dans notre vie et de nous ficher ?
    La S.Q. ?, Le F.B.I. ? La C.I.A.? Échelon ? Le voisin d’en face ?
    Non ! Le plus présent et le plus à craindre est Microsoft. Cette compagnie pourrait geler la planète si elle le voulait pour causer des milliers de milliards de dollars de dommage et plonger la terre entière dans un chaos économique incroyable…
    Ok, je délire mais pensez-y un instant, une mise à jour et plus rien ne fonctionne…..gurp..

  20. Je dois avouer que je sacre à chaque fois que j’ouvre un ordinateur et j’ai vu qu’il a rebooté tout seul à cause des mises à jours de Windows.

    La plupart du temps je prie d’avoir rien laissé d’ouvert qui était important, car le logiciel est assez con pour pas s’en rendre compte que l’ordinateur est fonctionnel.

  21. Microsoft croit aux start-up françaises du logiciel
    Lire l’article
    Retour au forum

    Consultant en T.I

    Posté le 23/10/2007 13:44:37 par Alban Claude Jubinville Jr

    De ce fait cela semble une bonne nouvelle. Si nous plaçons de côté l’aspect de la prédominance oligopolistique de Microsoft. S’il y a un paradygme de soutien logistique qui en résulte en une certaine vision tangente du « Open Source » cela serait, à mon humble avis, une autre force pour Microsoft à étendre sa vision d’uniformité en convergence de la nouvelle réalité de standardisation. Merci

  22. Ce que j’aime surtout dans le commentaire ci-haut, c’est  » à mon humble avis « !!!
    Est-ce cela que l’on appelle de la masturbation intellectuel ?

  23. De mon côté, mon ordi m’a demandé si je voulais accepter la mise à jour de IE6 à IE7 et j’ai accepté. À lire vos commentaires, je me pose la question suivante: si j’avais refusé, est-ce qu’on me l’aurait forcé? Quelqu’un aurait-il fait l’expérience de refuser la mise à jour et pourrait-il m’en parler?

    Je me demande également comment un ordi peut se rebooter tout seul…? Ça ne m’est jamais arrivé. Est-ce parce que les gens ne ferment pas leur ordi? Peut-être parce que je ferme complètement mon ordi tous les jours?

    Comme vous pouvez le constater, je suis plutôt novice en la matière! Tous vos commentaires m’apprennent beaucoup.

    PS à phantoman: je trouve votre commentaire sur la masturbation intellectuelle plutôt déplacé. Sans rancune!

  24. Je n’aime pas Microsoft. Par contre, j’ai XP Home à la maison et je travaille dans une entreprise roulant Windows pratiquement mur à mur sous différentes moutures (XP Pro, Server 2003). Aucun problème de mise à jour intempestive ni à la maison ni à la job. Je suis convaincu qu’on a affaire ici à des gens qui ne sont pas en bonne possession de leur environnement technologique. En passant, j’ai essayé Ubuntu à la maison. Les problèmes de compatibilité avec les différents équipements (imprimante, carte wi-fi, carte de son) m’ont fait déchanter et apprécier un peu plus XP. Dommage.

  25. J’ai un Window xp piraté et aucune mise à jour permise par Microsoft.Quelle ne fut pas ma surprsie de voir Window Live installé en ouvrant mon ordi.(la version de base de Window Live)Je vous jure que mon ordi était fermé(Haute vitesse non disponible au chalet)et aucune mise à jour n’est permise dans mon panneau de configuration .J’en suis tombé en bas de ma chaise….. à la maison tout s’est installé automatiquement vu que j’ai la haute vitesse et un Window XP autorisé par Microsoft en plus des mises à jour automatiques..

  26. Je viens régulièrement sur le site de Nelson mais c’est assez rare que je laisse un commentaire.

    @patthebrat: Comme toi, je suis un fan de Firefox, Internet Explorer c’est tellement basic et peu évolué. Même ceux et celles qui sont débutant(e)s en informatique, devraient utiliser ce navigateur qui est beaucoup moins polué par les spywares que Internet Explorer.

    @SuzanneD: Je suis d’accord avec toi, en général les gens ne ferment pas leurs ordinateurs durant la nuit, et vive les surprises comme les spywares ou comme tu dis, les mises-à-jour surprises de Windows XP via le contrôle abérant de Microsoft, qui est une atteinte à la vie privée!!!

    Évventuellement je ne crois pas passer de XP à Vista. Comme Linux évolue beaucoup et n’étant pas amateur de jeux, Linux est une belle alternative.

    Bravo Nelson pour tes excellents articles.

  27. Moi ce qui me turlupine (c’est surement relié) ce sont les 4 mises à niveau additionnelles qui s’installent quand on fait une installation fraîche et neuve via un DVD d’installation monté via Nlite (programme qui permet de monter un média d’installation de Windows XP avec toutes les dernières patches pré-installées). Car en théorie il ne manque rien. J’ai travaillé fort pour énumérer et intégrer toutes les mises à jour à date. Mais ces quatre mises à jour additionnelles sont spéciales. Elles ne me demandent pas si je veux les installer, le bouclier jaune me dit simplement le % de téléchargement et finalement pas moyen de les identifier – après le téléchargement le bouclier disparaît et ce n’est qu’au prochain arrêt que les mises à niveau seront installées …

    Ce n’est pas une mise à jour « invisible » au sens le plus pur du terme mais c’est clairement une mise à jour forcée.

    Je comprends que Bilou ne veuille pas être légalement responsable des gens qui utilisent XP et se font infecter ou pirater. Mais malheureusement mon Windows XP et à moi, je l’ai acheté, et je me réserve le droit d’y installer ce que je veux. Mon droit à la propriété privée vaut plus que la protection du postérieur de microsoft.

    Le site de Nlite (utilisez la version 1.3.5 si vous compilez un XP en français)
    http://www.nliteos.com/

  28. Je ne voudrais pas casser votre party, mais, quand vous avez installé votre copie de Windows XP, il y a eu un petit bouton à cliquer… En Anglais, le EULA… Ben, figurez-vous donc que, même si vous l’achetez, votre logiciel ne VOUS APPARTIENT PAS! Il ne vous donne que le DROIT de vous en servir.

    Par conséquent, puisque que Wndows XP appartient à Microsoft, ils ont parfaitement le droit légal de le modifier sans RIEN VOUS DEMANDER, encore moins votre permission!!!

    En théorie, en cliquant que vous acceptez ce contrat, lors de l’installation, vous dégagez Microsoft de toute responsabilités en cas de malfonctions, poursuites ou autres problêmes imaginables découlant de l’utilisation de ce logiciel. En théorie, Windows XP pourrait parfaitement effacer toutes vos données ou même, faire exploser votre salon que le seul recours que vous auriez contre Microsoft, serait le remboursement du prix du logiciel ou 5 dollars américains!!

    ha ha ha ha!!! 😆

  29. Au travail, j’ai Windows 2000, lors de la dernière mise-à-jour, j’ai accepté les mises-à-jour après avoir vu le petit icône lu et lu contenu. Après la mise-à-jour, il a indiqué de redémarrer, j’ai dit non, j’ai continué. En fin de journée, je laisse mes applications ouvertes mais je m’assure d’avoir aucun document de modifié ensuite je pars en verrouillant l’ordi. Le lendemain matin, je me suis aperçu que la fenêtre « login » était là. Il avait forcé le restart tout seul, sans mon consentement.

  30. @Bibelot

    Si au moins, je blaguais…

    Je me suis trouvé un nouveau hobby: Cynique semi-Professionnel.

    J’ai tellement de matériel brut…

    Merci pour le lien. Vraiment intéressant, en passant!

  31. Tiens, tiens… Ce ne sont plus les utilisateurs idiots qui auraient oublié avoir changé leur settings. Cré Microsoft !

    J’ai bien hâte de voir la réaction des bonzes de Redmond dans les prochains jours. Merci pour la nouvelle !

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s