Pourquoi les mises à jour de Windows 7 sont de plus en plus importantes
4.5 (90.77%) 26 votes

Les mise à jour de sécurité mensuels de Microsoft pour Windows 7 ont augmenté de 91 % depuis que l’entreprise a révisé le régime de mise à jour du système d’exploitation toujours populaire en 2016.

Les mises à jour de sécurité de Windows 7, la plus complète des correctifs qu’il propose chaque mardi de patch, ont doublé en taille depuis que Microsoft a remanié le régime de mise à jour du système d’exploitation des vétérans en 2016.

Selon les propres données de Microsoft, ce qu’il appelle le « Security Quality Monthly Rollup » (rollup à partir de maintenant) a augmenté de plus de 90% entre la première et la vingt et unième mise à jour. Depuis sa création en octobre 2016, la version x86 de la mise à jour est passée de 72 Mo à 137,5 Mo, soit un bond de 91 %. Pendant ce temps, la version 64 bits toujours plus grande est passée de 119,4 Mo à 227,5 Mo, ce qui représente également une augmentation de 91 %.

Les mises à jour de sécurité gonflées n’étaient pas, en soi, une surprise. L’année dernière, lorsque Microsoft a annoncé d’énormes changements dans ses services Windows 7, il a admis que les mises à jour mettraient les livres sterling. « Les mises à jour seront petits au départ, mais nous nous attendons à ce qu’ils se développent au fil du temps « , a déclaré Nathan Mercer, directeur du marketing des produits Microsoft, à l’époque. Explication de Mercer : « Un rollup mensuel en octobre comprendra toutes les mises à jour pour octobre, tandis que novembre comprendra les mises à jour d’octobre et de novembre, etc.

Deux mois plus tard, lorsqu’on lui a posé des questions sur la question de la croissance, Mercer a de nouveau concédé que les mises à jour pourraient devenir importants. « Éventuellement, le rollup mensuel atteindra une taille d’environ 500 Mo « , a déclaré Mercer à la mi-octobre 2016.

On dirait que les prévisions de Mercer étaient pessimistes.

Au rythme de 22 mises à jour que les mises à jour de Windows 7 ont établi, la version 64 bits pèsera environ 244 Mo d’ici octobre 2018, et un an plus tard, alors que Windows 7 approche de sa date d’expiration, environ 306 Mo. Cette dernière représenterait un manque à gagner de 39 % par rapport à l’objectif de Mercer. De même, l’édition x86 passerait à 147 Mo et 186 Mo en 2018 et 2019, respectivement, si le taux de croissance à 22 mises à jour se poursuit.

Les mises à jour de Windows 7, les mises à jour mensuelles de tout et de l’évier de cuisine, ont augmenté de plus de 90% depuis leurs débuts à la fin de l’année 2016. Au moment où Microsoft se retire de Windows 7, son rollup 64 bits sera de plus de 300 Mo.

Ces chiffres sont non seulement bien inférieurs au maximum de 500 Mo de Mercer, mais aussi inférieurs aux estimations de Computerworld à la fin de 2017. Ensuite, en utilisant les 12 premières mises à jour comme guide pour les mises à jour futures, Computerworld a déclaré que les mises à jour Windows 7 x86 atteindraient 216 Mo et 374 Mo d’ici octobre 2018 et octobre 2019, respectivement. Pendant ce temps, les mises à jour Windows 8 x64 s’étendraient à environ 350 Mo d’ici octobre 2018 et 600 Mo d’ici octobre 2019, soit à quelques mois de sa retraite.

Les prédictions précédentes étaient très éloignées de la base. Pourquoi ?

Après une expansion agressive en taille au cours de leur première année, le taux de croissance des mises à jour de Windows 7 a failli s’arrêter. La différence était marquée entre l’augmentation des 12 premières mises à jour et celle des 9 mises à jour suivantes. Dans les 12 mises à jour d’octobre 2016 à octobre 2017, la mise à jour de Windows 7 x64 a augmenté de 83 Mo ; les 9 mises à jour suivantes n’ont augmenté la taille que de 25 Mo. (Ce taux de neuf mois se traduit par moins de 32MB pendant 12 mois, ce qui permet de comparer plus de pommes aux pommes.

« La taille de ces derniers est certainement une préoccupation « , a déclaré Chris Goettl, chef de produit chez Ivanti, fournisseur de solutions de sécurité et de gestion des clients. « Lorsque les mises à jour passent de 300MB à 500MB, certaines entreprises n’ont pas de temps d’arrêt (pour télécharger et installer des mises à jour de cette taille), en particulier celles qui ont une portée mondiale ou des zones éloignées à travers des connexions lentes.

Les entreprises ont la possibilité de choisir la mise à jour

Microsoft publie deux types de mises à jour de sécurité pour Windows 7 le deuxième mardi de chaque mois : un rollup et ce que l’entreprise a appelé « Security Only Quality Update » (sécurité uniquement). Ce dernier inclut les correctifs de sécurité du mois et rien d’autre.

Parce qu’ils ne contiennent que les correctifs de ce mois, ils sont beaucoup plus petits que le rollup correspondant du même mois. La sécurité 64 bits seulement pour le mois de juillet n’était que de 37MB et le 32 bits était encore plus petit 24MB, comparé aux mises à jour du même mois de 228MB et 138MB.

Les mises à jour sont plus grands non seulement parce qu’ils traînent leur passé avec eux – chaque rollup suivant inclut les correctifs du mois ainsi que tous les correctifs précédents jusqu’en octobre 2016 – mais aussi parce qu’ils incluent des corrections de bogues non sécuritaires. Habituellement, bien que ce ne soit pas toujours le cas, les mises à jour non sécuritaires sont regroupées avec les correctifs de sécurité, ce qui augmente la taille du rollup.

Mais seules quelques machines Windows 7 sont éligibles pour les petites mises à jour de sécurité : Ceux qui sont pris en charge par WSUS (Windows Server Update Services), ou des outils, qu’il s’agisse de tiers ou du System Center Configuration Manager (SCCM) de Microsoft, qui s’appuient sur WSUS pour le contenu. Tous les autres appareils Windows 7, y compris ceux gérés par les consommateurs et les petites entreprises, qui se connectent via Windows Update ou Windows Update for Business, se voient remettre des mises à jour. Ils n’ont pas le choix.

Dans l’ensemble, les mises à jour de sécurité uniquement pour Windows 7 ont été d’environ un cinquième de la taille du total du rollup. Seulement 6 des 22 mises à jour de sécurité 64 bits étaient supérieures à 40 Mo, par exemple, et seulement 7 des versions 32 bits ont franchi la barre des 20 Mo.

Selon Goettl, les mises à jour de sécurité seulement ont été à peu près de la même taille qu’elles auraient été si elles avaient été composées d’un nombre similaire de correctifs distincts, comme ceux distribués par Microsoft avant de prendre la décision radicale d’abandonner des décennies de pratique en 2017.

Mais la taille n’était pas la seule raison, ou peut-être même la raison principale, pour laquelle les mises à jour de sécurité seulement étaient une bénédiction pour les entreprises. « La sécurité n’offre qu’une certaine souplesse « , a dit M. Goettl, en parlant de la possibilité de reporter une mise à jour.

Parce que les mises à jour sont cumulatifs – en ce sens qu’ils incluent tous les correctifs passés, ainsi que les plus récents – il n’est pas possible de les déployer sans avoir installé chaque correctif depuis au moins octobre 2016. Si un correctif casse quelque chose, par exemple une application ou un flux de travail critique pour l’entreprise, tous les mises à jour ultérieurs doivent être mis en attente.

Mais en adoptant les mises à jour de sécurité uniquement, une équipe informatique peut au moins déployer, par exemple, la version de juin, même si elle a dû retarder celle de mai à cause d’un correctif malhonnête. Cette pratique est similaire, bien qu’à un niveau plus macro, à la façon dont les correctifs individuels ont été déployés ou bloqués, selon qu’ils interfèrent ou non avec les opérations. (C’est ce que Microsoft a interdit en passant en 2017 à l’approche tout compris, où tous les patchs d’un mois sont versés dans un seau et sont donc inséparables.

Goettl a vu les mises à jour de sécurité seulement comme un sop pour les entreprises, un os que Microsoft a jeté à ses clients les plus importants lorsqu’il a promulgué les nouvelles lois. « Une chose qui a adouci le coup (de l’annonce de mise à jour cumulative), c’est qu’ils ont offert le paquet de sécurité seulement « , a dit M. Goettl. « Sous Windows 10, vous n’avez pas cette option. »

Comme beaucoup d’experts en patchs, Goettl a exhorté les personnes éligibles à la sécurité à ne s’en tenir qu’aux petites mises à jour. « Il semble vraiment que beaucoup de problèmes de bris surviennent à la fin du mois lorsque les correctifs non sécuritaires sortent « , a-t-il ajouté, en parlant des correctifs qui sont inclus avec le rollup du mois suivant. « Les choses se brisent là-bas. Ce mois-ci, par exemple, il y avait beaucoup de corrections non sécuritaires[dans le rollup]. C’est pourquoi nous recommandons la sécurité uniquement pour les PC clients, en particulier pour les systèmes équipés de logiciels sensibles. ».

Découper les mises à jour sur mesure

Toutes les machines Windows 7 n’ont pas à payer le prix fort pour les mises à jour de plus en plus importants. Certains bénéficient d’un rabais.

Les entreprises qui déploient des mises à jour via WSUS peuvent appliquer la fonction optionnelle « fichiers d’installation express », qui limite la bande passante consommée sur le réseau local, réduisant ainsi le trafic lié aux mises à jour à l’intérieur du périmètre.

Cela se fait en identifiant les octets qui changent entre deux versions du même fichier, puis en générant une mise à jour ne contenant que ces différences. (Cette technique est typiquement appelée mise à jour « delta » et est utilisée par la plupart des développeurs de logiciels pour distribuer les mises à jour.

Cependant, il y a un compromis, ce que Microsoft explique dans ce document de soutien : Après avoir activé cette fonction, la taille des téléchargements des serveurs de Microsoft vers le(s) serveur(s) WSUS local(s) augmente considérablement. Selon Microsoft, les fichiers d’installation express peuvent tripler le nombre de bits téléchargés sur le(s) serveur(s) WSUS.

« Lorsque vous distribuez des mises à jour en utilisant cette méthode, cela nécessite un investissement initial en bande passante « , a déclaré Microsoft. « Les fichiers d’installation Express sont plus volumineux que les mises à jour qu’ils sont censés distribuer. C’est parce que le fichier d’installation express doit contenir toutes les variations possibles de chaque fichier qu’il est censé mettre à jour.

« Cependant, ce coût est atténué par la réduction de la bande passante nécessaire pour mettre à jour les ordinateurs des clients sur le réseau de l’entreprise « , poursuit le document.

Dans un exemple mis en évidence par Microsoft, une mise à jour de 100 Mo a donné 300 Mo téléchargés sur le serveur WSUS, mais la quantité réelle transmise sur le réseau local à chaque client peut être aussi faible que 30 Mo lorsque les fichiers d’installation express sont activés. Sans cette option, le téléchargement initial sur le serveur WSUS serait de 100 Mo, soit la taille de la mise à jour, mais il faudrait ensuite que les mêmes 100 Mo soient livrés aux ordinateurs clients sur le réseau local.

Fichiers d’installation express sous Windows 7

Les fichiers d’installation express sous Windows 7, la fonction d’économie de bande passante qui nécessite WSUS, permet d’échanger des téléchargements plus importants de Microsoft pour de plus petites mises à jour distribuées sur le réseau local.
D’autres mises en garde s’appliquent aux fichiers d’installation express sous Windows 7, mais le plus important est peut-être qu’il ne s’agit pas de la même chose que l’also-named-express sous Windows 10.

Alors que la fonction express a sans doute reçu plus d’attention dans Windows 10 – Microsoft a publié la fonction dans Windows 10 plusieurs fois – elle n’est pas identique à ce qu’il y a dans Windows 7.

D’une part, Windows 10’s express peut distribuer à la fois les mises à jour et les mises à jour semestrielles, qui font basculer la balance à plusieurs gigaoctets. Plus important encore, la technologie de mise à jour différentielle fonctionne avec WSUS (tout comme Windows 7), et avec Windows Update et Windows Update for Business.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *