Patch management, expérience utilisateur : Chrome OS peut-il supplanter Windows ?

D2SI_Blog_Image_Chrome_Ouverture-2

Qui n’a jamais subi une mise à jour intempestive de son OS ? Quel administrateur n’a jamais rêvé de pouvoir se passer de mises à jour ? Force est de constater que sur certains domaines, comme celui de la mise à jour, les OS Windows sont fortement challengés par des systèmes émergents comme Chrome OS. Et ce, malgré les améliorations apportées aux OS depuis ces quinze dernières années : en termes d’expérience utilisateur, Windows reste sur ce point à la traîne derrière Google.

Il est pourtant possible aujourd’hui de filtrer, tester, valider et déployer les mises à jours, de façon centralisée ; il est également possible de planifier l’installation et de réduire au maximum l’interaction avec l’utilisateur. Pourtant, il s’avère que le processus de mise à jour d’un OS impacte toujours négativement l’utilisateur, là où Chrome OS sollicite moins l’utilisateur, et donc améliore son expérience sur cet aspect. Serait-ce là le moyen de conserver un poste sécurisé tout rendant le processus de mise à jour transparent pour ses utilisateurs ?

A quoi sert une mise à jour OS ?

Lorsqu’un éditeur souhaite ajouter une fonctionnalité, améliorer les performances et/ou l’expérience utilisateur, il englobe son nouveau développement dans un exécutable à installer sur le poste afin de disposer de l’évolution. Quelles sont les conséquences pour l’utilisateur ? Dans la majorité des cas, le bénéfice est transparent pour l’utilisateur : ajout d’une fonctionnalité (visible uniquement si on en a besoin), optimisation des performances (visible seulement si on en manquait). Pourtant, l’installation est bien visible de chacun :

  • Début d’installation des mises à jour lors de l’arrêt du poste, lors d’une présentation, lorsque le train va partir…
  • Fin de la configuration des mises à jour au démarrage du poste
  • Redémarrage subit par l’utilisateur (suite à trop de report du redémarrage…)

windows-update (1)

Chrome OS : le fonctionnement des mises à jour

Pour mieux comprendre en quoi la solution apportée par Google est innovante, il convient de comprendre le mécanisme de mise à jour imaginé par l’éditeur. Concrètement, un disque dur hébergeant un système Chrome OS contient par défaut 3 partitions.

  • 1 partition de données (données de profiles, préférences, logs…)
  • 2 partitions de fichier système dit “Root File System”

Au démarrage du système, une seule des deux partitions de boot est utilisée. La seconde sert de backup dans le cas où la première échouerait à faire démarrer le système lors du processus de mise à jour. Lorsqu’une partition est utilisée pour le boot de Chrome OS, cette dernière est en lecture seule : l’auto-updater n’est pas en mesure de modifier cette partition.

Afin de mettre à jour le système, Chrome Os va donc mounter la seconde partition de boot, et appliquer les mises à jour à cette dernière. Cette partition sera celle utilisée lors du prochain démarrage.

Afin de renforcer ce processus de mise à jour, et de s’affranchir d’une éventuelle anomalie liée à la dernière mise à jour, Chrome OS utilise un compteur de tentative de boot. Il permet de vérifier l’intégrité de la partition de boot et la validité du processus de boot dans son ensemble.

Une fois que le système a été démarré avec succès, la partition précédemment utilisée comme partition de boot devient la partition cible pour les prochaines mises à jour, et la partition précédemment mise à jour devient la partition de boot (en lecture seule).

AutoUPdate

En revanche, si le système n’arrive pas à démarrer après six tentatives sur cette partition mise à jour, alors l’ancienne partition de boot sera réutilisée. Si cette partition ne permet par un redémarrage du système, c’est “la prochaine partition bootable” qui sera utilisée. A savoir également :

  • Les phases d’update écrasent les données de la nouvelle partition de boot sans utiliser d’espace supplémentaire
  • Le téléchargement des mises à jour se fait à travers une connexion HTTPS dont le certificat est fourni par une autorité de certificat SSL pour les OS
  • Les updates sont hachées et leur intégrité vérifiée

Quels bénéfices pour l’utilisateur ?

Clairement, le processus de mises à jour régulière met à mal la patience des utilisateurs Windows. A contrario, Chrome OS a su s’adapter aux attentes des utilisateurs. Les mises à jour ne sollicitent pas l’utilisateur durant son activité, ne provoquent pas de dysfonctionnement durant l’utilisation du poste, ne ralentissent pas le poste durant l’installation. Pour l’utilisateur, c’est clairement une amélioration : son système dispose des dernières corrections de sécurité, sans avoir à se soucier des mises à jour, et sans devoir interrompre son travail.

Quelles contraintes d’adoption de Chrome OS en entreprise ?

Aujourd’hui, les équipes IT ont la main sur le déploiement de patch sur leur OS. Le plus souvent, les entreprises n’estiment pas le système de mise à jour automatisée de Chrome OS comme étant adapté à l’entreprise : l’usage d’outils émergents est encore rare. Et si les entreprises ont bien perçu les gains apportés par ce système, elles ne sont cependant pas encore prêtes à déléguer la mise à jour de leur parc.

En effet, le patch management, au sein des SI de grandes tailles, est une activité à temps plein qui fait interagir plusieurs équipes. Avant de mettre à jour un poste sur le parc, les équipes IT auront à mener différentes évalutations :

  • La criticité du parc
  • L’impact sur les différents composants IT business
  • Le périmètre d’installation et les étapes de déploiement

A travers leur expérience du patch management, en majorité issue de l’expérience proposé par Microsoft sur les 15 dernières années, les équipes IT, avec l’aide des éditeurs, ont mis en place un processus complet de patch management. Compte tenu des déboires connus avec les éditeurs historiques (BSOD post mise à jour, dysfonctionnement d’une application après mise à jour, sur tout ou partie d’un parc…), ce processus de patch management s’est fréquemment vu justifié.

Enfin, pour des raisons de sécurité et de confidentialité (exemples récents de la faille SuperFish sur LeNovo, fuites Wikileak sur la NSA, etc.), les entreprises ne sont aujourd’hui pas prêtes à laisser à un tiers l’accès au système d’information, et la possibilité d’installer des mises à jour et des applications sans contrôle. Il n’est donc pas dit que l’approche adoptée par Chrome puisse convaincre les entreprises ; cependant la montée en puissance des outils open source au sein des entreprises montre bien que les mentalités évoluent, ce qui à terme pourrait jouer en faveur de Chrome.

Commentaires :

A lire également sur le sujet :