Les systèmes d’exploitation de nos équipements sont très régulièrement « patchés ». Ces mises à jour ont pour vocation de sécuriser, de corriger, ou encore d’améliorer le système.

Jusqu’à récemment, je ne me posais pas la question et appliquais systématiquement les mises à jour proposées, en général avec succès, et sans conséquences négatives visibles pour les systèmes concernés.

Il y a quelques jours, je travaillais sur le serveur d’un client, une version Windows 2012R2 pour être précis, non patchée par son équipe depuis 2015, et bien évidemment ignorante des versions 2016 et 2019 de Windows Server.

Je lui donc demandé s’il était possible de mettre à jour le serveur. La réponse de son équipe m’a laissé perplexe : « il y a t’il a un besoin particulier pour les mises à jour ? ».

Même si dans un premier temps la question m’a semblé être une hérésie, après réflexion elle mérite d’être posée.

Le (mauvais) exemple d’Apple ou les errements de Microsoft

On pense tous aux procès faits à Apple pour obsolescence programmée lorsque celui-ci fournit des mises à jour sur ces téléphones qui rendent ceux-ci à peine utilisables à force de lenteur, ou bien encore à la valse de Microsoft autour de la mise à jour d’octobre 2018 de Windows 10.

Ces exemples sont les plus connus, mais il y en a bien d’autres, et qui ont refroidi beaucoup d’entre nous quant à l’application systématique des patchs.

Mais à quoi sert un patch ?

Comment sont donc pas nous interroger sur ce qu’il se cache derrière le mot patch. En pratique, nous allons y trouver des éléments totalement différents selon les cas de figure.

Le patch correctif

Il a pour vocation à compenser un dysfonctionnement, en général une erreur de codage, ou bien une incompatibilité entre deux éléments et plus rarement un problème du à l’évolution de l’environnement externe.

Il est clairement utile si vous rencontrez l’incident, encore faut-il être en mesure de relier le problème à la solution, c’est dire de s’assurer que l’on est bien dans des conditions que corrige ledit patch.

Le patch de sécurité

Son utilité est claire, les éditeurs nous poussent fortement à les appliquer. Encore faut-il évaluer le niveau d’exposition de la machine : Postes clients pour la navigation Internet et Serveurs Web ne se situeront pas au même niveau qu’un serveur applicatif privé.

En sont témoins, les correctifs du bug « Spectre » des processeurs Intel qui ont coûté très cher en performance aux serveurs qui les ont appliqués.

le patch fonctionnel

On pourrait aussi bien l’appeler « mise à jour » , le fond de la question est de savoir ce qu’il apporte et ce qu’il coûte : un gain de fonctionnalités ou de performances, sachant qu’il faut avoir besoin des premières et que les secondes sont toujours les bienvenues. Evidemment dans certains cas le premier se fait au détriment du second…

La nouvelle version

Je suis obligé de la mentionner, pour deux raisons :

La première c’est que aujourd’hui, elle est de facto gratuite et donc la question de son installation se pose de façon logique, comme si cela n’était qu’un « super patch ».

La gratuité mérite une explication, je reviendrai dans un prochain article sur les raisons, mais le fait demeure que les mises à jour sont généralement gratuites.

La seconde est qu’une mise à jour embarque tous les correctifs connus des versions précédentes. Donc il est souvent plus simple de migrer un système que d’appliquer une centaine de patch.

Par contre, pas de choix quant au contenu, c’est tout ou rien !!

Moralité !

Si tout fonctionne, que les performances sont correctes, qu’il n’y a pas de risques de sécurité, alors pourquoi mettre en péril le système avec une mise à jour hasardeuse.

D’un autre côté, si l’on rencontre des problèmes de performance, de stabilité ou que le système est exposé, alors oui il faut le tenir à jour, même s’il faut être prêt à en subir des conséquences.