次の方法で共有

Bye Bye Windows 2000

  • [アーティクル]

Le 13 juillet 2010 a annoncé la fin du support étendu de Windows 2000.

Que signifie cette page qui se tourne ? Nous en avons partiellement la mesure avec ce qui s’est passé pour Windows NT 4, il y a maintenant plus de 5 ans.

La différence se situe au niveau de l’adoption des systèmes d’exploitation récents. Plus le temps passe et plus l’usage de Windows s’est répandu, au point que, même s’il reste encore quelques serveurs sous Windows NT 4, voire des postes sous MS/DOS, le nombre de machines utilisées sous Windows NT 4 était limité par rapport aux quantités d’ordinateurs qui ont été utilisés sous Windows 2000.

Il sera, sans doute, néanmoins, plus facile de faire disparaître Windows 2000 que Windows NT 4 tant les différences sont plus mineures avec les versions actuelles. Les applications hébergées sont plus respectueuses des bonnes pratiques de programmation. Vous disposez également de beaucoup plus de moyens pour à la fois identifier les causes d’incompatibilité et trouver des solutions de contournement. Les systèmes récents offrent également un support pour faire fonctionner d’anciennes application dans un mode de compatibilité plus ou moins simple à mettre en oeuvre. <Pub>Si vous avez besoin d’aide, tant Microsoft Consulting Services (MCS), pour un projet, que Microsoft Customer Service & Support (CSS), pour des conseils proactifs ou réactifs, peuvent vous accompagner</Pub>.

La solution consistant à virtualiser un serveur sous Windows 2000 n’est qu’une solution palliative qui ne résout pas le problème à sa racine. Si l’on se souvient de la crise du virus Sasser survenue en fin de période de support de Windows NT 4, il est possible qu’une crise similaire puisse se produire autour de Windows 2000. Les facteurs permettant d’espérer échapper à une telle crise sont, qu’aujourd’hui, la plupart des ordinateurs sont mis régulièrement à jour pour ce qui est relatif à leur système d’exploitation. Il reste bien d’autres vecteurs de contamination, au point que le dernier rapport Secunia indique que les vulnérabilités sur PC viennent majoritairement de tierces parties et non pas de Microsoft.

Si vous devez poursuivre l’utilisation de Windows 2000, assurez-vous que les ordinateurs sous ce système sont correctement protégé tant par des défenses périphériques que par le renforcement de la sécurité locale. Parmi les modifications à effectuer, vous pouvez désactiver les services inutiles, faire fonctionner les services nécessaires qui le peuvent avec un compte de service qui n’est pas administrateur du système d’exploitation et installer un pare-feu local. Ces mesures, si elles sont effectives, peuvent vous permettre de mesure la capacité de votre application à migrer vers un système plus récent qui intègre un niveau de protection renforcé par défaut et les moyens de gérer cette protection de manière industrielle tant dans sa mise en oeuvre que pour son suivi.

Si votre application doit continuer à fonctionner sous Windows 2000, il existe une possibilité de souscrire un avenant à votre contrat de support Premier appelé “Custom Support Agreement” ou CSA. En termes très peu juridiques, le CSA peut vous permettre de recevoir gratuitement des correctifs de sécurité pour des failles jugées ‘critiques’ par le Centre de Réponse sur la Sécurité de Microsoft (MSRC). Un correctif jugé ‘important’ peut être obtenu moyennant finance. Cette possibilité doit être considérée comme le dernier recours ; une stratégie de migration doit obligatoirement l’accompagner pour ne pas laisser traîner un système aujourd’hui dépassé face aux menaces actuelles et ne proposant pas les avancés des systèmes récents.

L’absence de correctif pour Windows 2000 ce mois-ci ne signifie pas que les systèmes impactés sont moins sécurisés que Windows 2000, mais que moins de personnes s’intéressent à la recherche de failles sur d’ancien systèmes et que la plupart des composants actuels ont été redéveloppés, donc, que ces composants ne sont plus partagés avec d’anciens systèmes.

Au passage, il est à noter que ce 13 juillet annonçait aussi la fin de la période de support de Windows XP Service Pack 2 (SP2). Le changement de comportement étant moins important qu’entre le SP1 et le SP2, le passage en SP3 ne devrait pas vous poser trop de problèmes. Pour l’édition 64 bits de Windows XP, notez qu’il n’existe pas de Service Pack 3 de cette édition et que, par conséquent, son support se poursuit jusqu’au 8 avril 2014.