En « mensualisant » ses lots de correctifs -jusqu'alors publiés selon un rythme hebdomadaire-, Microsoft minimise l'impact psychologique provoqué par un flux incessant de « fixes », flux souvent mal perçu par le grand public. Mais deux « dérives » totalement inattendues découlent de cette nouvelle pratique.

A commencer par l'absence de correctifs pour décembre, annoncé en « hune » du serveur technet « Microsoft had no security bulletins to release December 9, 2003, as part of its monthly release cycle for December ». Or, « pas de patch » n'est pas le corollaire de « pas de trou de sécurité ». Il suffit pour s'en convaincre de compléter l'abonnement des alertes Technet avec le bulletin de Thor Larholm. Il serait spécieux de voir se multiplier les remarques et communiqués triomphants, les sous-entendus énoncés d'une voix docte, les affirmations tendancieuses liées aux fait qu'aucun correctif n'ait terni le ciel de l'Etat de Washington. Il serait tout aussi discutable d'accuser le « response team » de MS de souhaiter à tout prix poser une chape de plomb durant certaines périodes, afin de faciliter le travail des équipes marketing en ces périodes de fêtes de fin d'année.


Mais ce qui est plus préoccupant, c'est l'opportunisme -encore timide- de certains qui profitent du « vide » laissé par MS sur le front des failles. Rappelons nous. En début de semaine dernière, un trou... un gouffre, un abysse de sécurité était détecté dans la manière qu'Internet Explorer avait de traiter les URL (le fameux URL Parsing bug masquant l'origine du site effectif). Qu'une telle chausse-trappe n'ait pas déjà fait l'objet d'un correctif est déjà surprenant. Ce qui l'est plus encore, c'est que certains éditeurs en profitent pour diffuser des correctifs destinés à palier les limitations liées à la mensualisation des « patchs » MS... contre monnaie sonnante et trébuchante, cela va sans dire. Le premier à saisir la balle au bond est Abracadabra. Certes, la rustine est gratuite pour les particuliers... mais payante pour les entreprises ( 4,32 Euros pièce, réduction en fonction de la quantité ). Et il est peu probable que le fait d'expédier une note de frais aux bons soins de Monsieur Steve Ballmer (1 Microsoft Drive) soit suivi d'un chèque en retour. A moins que tout ceci soit voulu. Que, dans un légitime soucis de relancer le marché des NTIC, notre cher, trop cher Microsoft (TVA incluse) ait décidé d'encourager la création de « petits métiers ». Patcheur d'IE, nettoyeur de DLL, Videur de GDI, Expurgeur de Registry, déployeurs de Services Pack, version moderne des vitriers, rémouleurs et rempailleurs de chaises qui écumaient nos cités il n'y a pas si longtemps.

. Web-profils.com, la place de marché du conseil et de l'ingénierie