[La Lettre Calipia] Les mises à jours en continu : inéluctable ?

(Article issu de La Lettre Calipia N°126. Abonnement gratuit sur demande : calipia.com/lettre.html)

Avec l’arrivée chez Microsoft de Windows 10 et surtout le changement dans le mode   de diffusion des nouvelles versions du système d’exploitation, la question des mises à jour en continu est un des sujets brulants de la rentrée pour bon nombre de directions informatiques.

Se posent alors les questions suivantes :

  • Comment gérer au mieux les mises à jour en continu ?
  • Cette tendance de fond est-elle inéluctable ou peut-on l’éviter ?
  • Comment continuer de valider les mises à jour de systèmes d’exploitation et d’applicatifs avant que l’éditeur ne les imposent directement aux utilisateurs ?
  • Si l’éditeur nous offre une mise à jour en différée par rapport à sa mise à disposition pour le grand public, aura-t-on assez de temps pour valider sa compatibilité applicative avec l’ensemble du socle logiciel présent sur les postes de travail ?
  • Quels seront les changements que nous devront opérer en interne pour qualifier beaucoup plus rapidement une nouvelle version du système de base ?
  • Alors que les entreprises attendent parfois plus de 12 ans pour changer de version de Windows (passage de  Windows XP au déploiement de Windows 7 par exemple) et même si l’éditeur nous promet de moindres difficultés, est-on prêt pour faire évoluer nos systèmes au fil de l’eau ?
  • Les éditeurs et Microsoft en tête, ne seront-ils pas être obligés de faire machine arrière ?

Un processus né avec le Cloud et Google en particulier

Le Cloud et Google en particulier sont perçus à juste titre comme les principaux acteurs de cette tendance de fond. Le géant de Mountain View a sans doute été le premier à l’annoncer fièrement : « les mises à jours, planifiées plusieurs années à l’avance, espacées de plusieurs années, avec le marketing du numéro de version qui va avec, c’est terminé ! ».

Le Cloud était pour cela un formidable catalyseur indispensable à cette exécution. Google renvoyait alors ce système à une époque révolue. Le Cloud changeait tout et le mode SaaS en particulier. Se soucie-t-on de la « version » de l’eau qui coule au robinet et de l’évolution de sa composition et  de ces modes de traitement ?

Mais la société ne s’est pas arrêtée à ses seuls services internet pour promouvoir son idée, elle l’a appliqué en premier lieu à son navigateur vedette « Chrome ». Difficile en effet de savoir quelle « version » du navigateur l’on utilise, cette dernière existe bien (46.0.2490.80, pour ce qui me concerne à l’heure où j’écris ce texte) mais il est caché, dans le menu « paramètres » puis « A propos ». Juste en dessous de ce numéro, l’éditeur l’annonce fièrement : « Google Chrome est à jour », car en effet, il se met à jour tout seul « par défaut ». Gare à celui qui supprime cette mise à jour automatique : de nombreuses extensions refuseront tout simplement de fonctionner, sans compter les sites web du même éditeur qui vous demanderons explicitement d’évoluer…

Google vous informe ainsi des bénéfices de cette méthode :

« Pour vous assurer une protection optimale grâce aux dernières mises à jour de sécurité, Google Chrome peut se mettre à jour automatiquement lorsqu’une nouvelle version du navigateur est disponible pour votre ordinateur, votre appareil Android, votre iPhone ou votre iPad. Suite à ces mises à jour, il est possible que vous remarquiez parfois des changements dans l’apparence de votre navigateur. »

Mais derrière Google d’autres ont suivi, Apple en tête.

La firme à la pomme propose depuis des années avec son système pour mobile, iOS,  des mises à jours annuelles quasi obligatoires et qui ne sont en aucun cas filtrables par les entreprises, mêmes celles équipées de MDM (Mobile Devices Management).

S’il est vrai que le cadencement annuel est connu et relativement balisé : version beta 1 en juin lors de la conférence développeur « WWDC », et sortie du système en septembre avec les nouveaux iPhones,  ce mode de mise à jour, laissé à la seule appréciation des utilisateurs, est aussi la règle pour toutes les modifications intermédiaires arrivant-elles à tout moment ! IL date et l’heure de sortie des OS 9.01, 9.02, 9.1 est un secret… une situation pas toujours très sympathique pour les directions informatiques qui en général s’aperçoivent de cette arrivée alors que certains utilisateurs on déjà expérimentés la mise à jour !  Que faire dans ce cas ? Envoyer un mail à tous les utilisateurs en leur demandant de ne pas lancer la mise à jour, en attendant la validation par l’informatique interne ? Pas sur que cela suffise, mais c’est pourtant la seule solution actuellement…

Souvenons-nous du récent passage à iOS 9.1 : alors que certains avaient  programmé une mise à jour automatique la nuit (ainsi que le suggère Apple, car cette dernière peut prendre parfois plusieurs dizaines de minutes) ils ne se sont pas réveillé à l’heure le lendemain car leur réveil (programmé sur leur iPhone) n’avait pas redémaré suite à un bloquage sur l’écran de finalisation de l’installation… On ne sait pas si Apple à du faire des milliers de mots d’excuses aux professeurs et au employeurs 🙂

Que répond Apple dans ce cas aux entreprises ?  La firme propose aux directions informatiques de tester au fil de l’eau ces versions intermédiaires, elles aussi disponibles en betas (quel privilège !). De quoi occuper à plein temps quelques informaticiens… Difficile de ne pas sourire face à ce type de proposition : est-ce le rôle de ces mêmes entreprises de payer (indirectement via les salaires) des testeurs ? Dans quelques temps on nous dira qu’il est de notre responsabilité de faire remonter les problèmes dans les temps si l’on ne veut pas que le code produit soit instable ! Ne riez pas, je pense que ce futur n’est pas si lointain.

On le voit bien, coté système d’exploitation pour Mac (OSX), Apple est en train d’appliquer exactement la même méthode. Les mises à jours majeures sont actuellement annuelles et planifiées (Beta 1 en juin lors de la conférence développeurs et version finale à l’automne), les betas sont maintenant largement ouvertes ainsi que les betas des correctifs. Les mises à jours ne sont pas en revanche (pour le moment) poussées automatiquement sur les postes. Cela ne sera sans doute plus le cas dans les années à venir, histoire d’être cohérent avec la plateforme iOS.

Après avoir introduit il y a plus de 2 ans la gratuité de l’OS, Apple a proposé un programme de beta permanente à certains, leur permettant d’avoir une petite avance sur la mise à disposition de la fonctionnalité. Un copier-coller du programme « Insiders » que Microsoft à démarré avec les premières bêtas de Windows 10…

Et Microsoft donc entre dans l’arène…

Si Microsoft, nous en avons parlé, n’est pas le précurseur en matière de mises à jour en continu, il est – part de marché de Windows oblige- sous les feux des projecteurs (et aussi des critiques) en adoptant ces méthodes.

Depuis bientôt un an, le géant de Redmond à mis en place le programme « Insiders » permettant à chacun de tester en permanence les bétas et d’accéder aux mises à jour non finalisées au fil de l’eau en échange d’une gratuité permanente du système d’un part mais surtout offrant une avance de phase sur la mise à disposition des versions finales. Ces « Insiders », très présents dans les communautés techniques et forums, ne se privent pas de dire tout le bien, mais aussi  souvent tout le mal qu’ils pensent de ces mises à jours forcées, par définition non finalisées.

Souvenons-nous il y a quelques semaines des problèmes avec la mise à jour 10565 qui a entrainé les foudres des Insiders sur les forums et webzines. En effet, certains membres du programme Insider (dont votre serviteur) utilisant la build 10565 et ayant fait la mise à jour KB310520 se retrouvaient avec un magnifique  écran bleu avec des  boucles de redémarrage infinies et au final l’impossibilité de récupérer une machine utilisable même après une récupération système, la machine se bloquant avec un écran affichant PROCESS1_INITIALIZATION_FAILED… Microsoft a répondu assez tardivement à ce problème, causé semble-t-il par un bug sur les machines ayant le Secure Boot (fonction au demeurant très intéressante et donc très déployée) activé. C’est le directeur du programme (Gabriel Aul) qui a du répondre à ceci en proposant un contournement (http://answers.microsoft.com/en-us/insider/forum/insider_wintp-insider_update/kb3105208-process1initializationfailed-bluescreen/198fde9c-cef7-4718-acb7-666b1d90d8df?page=1&auth=1). Ce défaut de test interne évident, qui en dehors de cette anecdote à le mérite de poser  la question : peut-on distribuer du code en beta voire alpha, automatiquement sur plus de 7 millions de postes automatiquement. Alors certes, ces utilisateurs sont volontaires, certes ils doivent mettre en place ces systèmes uniquement sur des machines de test, mais les retours en terme d’image produit devrait faire réfléchir tout de même…

Ce problème a également ravivé la polémique sur l’opacité de l’éditeur sur les mises à jour.  C’est l’éternel problème des mises à jours cumulatives qui n’est pas propre à Windows… (les plus anciens se souviendrons de la chaine de « PTF » à  appliquer dans l’ordre sur les mainframes IBM :)).  Mais alors que Microsoft collecte les données de plantage des postes, il ne communique en retour que très peu d’information sur les correctifs. Seules quelques lignes sibyllines peu explicites accompagne le correctif. Ce déficit d’informations, là encore qui n’est pas propre à Microsoft et il suffit de voir les informations diffusées sur ces même sujets par Apple et Google pour s’en convaincre, est un vrai souci pour les administrateurs système qui veulent éviter un plantage généralisé et ne pas se retrouver avec un parc machines paralysé. C’est pourquoi Susan Bradley – Insider et MVP Microsoft – a interpeler le mois dernier Satya Nadella lui-même en lui adressant une pétition sur change.org (https://www.change.org/p/satya-nadella-microsoft-what-computer-users-want-changed-in-windows-10#petition-letter). Pétition qui a recueillie quasi immédiatement plus de 5000 signatures.

Pour répondre aux problèmes posés par ces mises à jour en continu dans les entreprises Microsoft a prévu, vous le savez sans doute (et nous vous en parlions sur le blog calipia dès le mois de juin : https://blog.calipia.com/2015/06/17/des-precisions-sur-les-services-de-mise-a-jour-de-windows-10/) , 3 niveaux de services permettant soit d’accepter immédiatement et sans contrôle les mises à jours ou pouvoir en retarder leurs applications ( Current Branch, Current Branch for Business, Long Term Servicing Branch) . Pour mémoire :

  • Current Branch : option par défaut avec les mises à jour appliquées dès fourniture par Microsoft
  • Current Branch for Business : possibilité de retarder le déploiement des mises à jour de 4 à 8 mois maximum, selon que Windows Update ou WSUS est utilisé pour déployer les mises à niveau
  • Long Term Servicing Branch : possibilité de retarder jusqu’à 10 ans les mises jour (attention les recommandations de Microsoft positionne ce service plutôt sur les systèmes critiques pour l’entreprise, et donc invite à limiter son usage).

Il est de plus à noter que les abonnements Office 365 intégrant de l’Office Pro Plus, disposent également d’une stratégie de mise à jour à 2 niveaux qui colle à celle de Windows : mise à jour automatique dès disponibilité, mise à jour retardée de 8 mois maximum.

Ces possibilités suffiront-elles à répondre aux attentes légitimes des entreprises en matière de stabilité des systèmes et adhérence applicatives, alors que ces dernières mettaient des années à passer d’une version à une autre (et pas seulement pour des questions d’achat de licences) ainsi qu’un temps important dans les tests applicatifs ? La question reste entière. Il est sur en tout cas qu’il s’agit bel et bien d’une tendance de fond de l’industrie, tendance, là encore apparue dans le grand public, qui risque bien de modifier profondément nos organisations informatiques.

Advertisements

À propos de Stephane Sabbague

Stéphane Sabbague est Président et co-fondateur du cabinet d'études Calipia. Au travers des activités de Calipia, Il anime de nombreuses formations et conférences. Ingénieur de formation, Stéphane a débuté sa carrière chez IBM France, il a occupé ensuite chez Microsoft, durant 11 ans, différents postes ventes et marketing, dont les dernières années celui de Directeur de la division Marketing Produit.

Pas encore de commentaire... Lancez-vous!

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s