Vous en avez assez des problèmes de stabilité liés aux mises à jour Windows ? Ce nouveau programme, imaginé par Microsoft et baptisé Security Update Validation Program, pourrait améliorer la situation.
SUVP : un partenariat essentiel pour des mises à jour plus stables ?
Avant d’évoquer ce nouveau programme, rappelons le contexte. Chaque deuxième mardi du mois, le fameux “Patch Tuesday” de Microsoft est publié et il apporte son lot de mises à jour de sécurité. Néanmoins, et vous n’apprendrez rien en lisant ce qui suit, ces mises à jour sont devenues détestables puisqu’elles sont la source de nombreux dysfonctionnements.
À tel point que l’on peut s’interroger : Microsoft effectue-t-il des tests approfondis avant de publier ses mises à jour ? Il est vrai qu’il y a une grande diversité dans les environnements, tant au niveau logiciel, que matériel, donc la tâche n’est pas aisée. L’hétérogénéité n’aide pas.
Le programme Security Update Validation Program (SUVP) lancé par Microsoft pourrait permettre d’étendre les tests, sur d’autres environnements, divers et variés. L’idée étant de recruter des partenaires de confiance, qui effectueront des tests sur les mises à jour de sécurité avant leur publication, dans le but d’améliorer la fiabilité des correctifs mensuels.
Si les mises à jour sont testées en avant-première, cela pourrait permettre à Microsoft de corriger les éventuels effets de bords, avant la distribution massive et globale de ces mises à jour. En somme, ce serait une façon d’améliorer la satisfaction des clients et des utilisateurs de produits Microsoft. Actuellement, les mises à jour en préversion publiée avant la sortie du Patch Tuesday n’intègrent pas les correctifs de sécurité, contrairement à celles-ci.
“Cette approche méticuleuse aide à garantir que les mises à jour de sécurité sont prêtes à être mises à la disposition du public.”, précise Microsoft.
Le SUVP couvre un large éventail de produits Microsoft : Windows, certaines applications Microsoft 365, Microsoft Exchange et Microsoft SQL Server.
Comment ça marche ? Qui peut y accéder ?
Le cycle de test mensuel, appelé “test pass”, débute jusqu’à un mois avant la publication officielle des mises à jour. Pendant trois à quatre semaines, les correctifs sont mis à disposition des partenaires. En cas de problème, les retours sont soumis à l’équipe SUVP, qui les transmet ensuite à l’équipe d’ingénierie pour apporter des modifications et résoudre le problème rencontré.
Microsoft précise que la participation à ce programme est gratuite, mais il sera forcément chronophage et consommateur en temps pour les partenaires… Avec peut-être la sensation de travailler gratuitement pour Microsoft…
“Il n’y a pas de pénalité si les tests ne sont pas consécutifs. Toutefois, en cas de non-participation consécutive, il conviendra d’y remédier.”, précise Microsoft. Autrement dit, vous avez le droit de ne pas participer tous les mois.
Enfin, terminons par une précision importante : le SUVP est un programme de test de compatibilité et non de recherche de vulnérabilités, ainsi l’ingénierie inverse sur les mises à jour de sécurité n’est pas autorisée. Si ce programme vous intéresse, vous pouvez envoyer un e-mail à Microsoft : suvp[@]microsoft.com.
Qu’en pensez-vous ?
Source
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.