Je l’appelle test bêta externalisé. Voici comment ça fonctionne.

Microsoft publie ses correctifs mensuels. Les gros titres des suspects habituels crient que vous devez être corrigé maintenant à cause d’un exploit connu – un jour zéro. «Microsoft avertit des centaines de millions d’utilisateurs que Windows est en danger. Obtenez patché maintenant!  »

Vous connaissez l’air.

Les gens qui ont vu ce drame se répéter encore et encore attendent de voir quels problèmes surgissent. Ils savent que vous devez éventuellement être corrigé, mais il y a peu d’avantages et beaucoup d’inconvénients dans les correctifs de genou.

En fait, nous recevons occasionnellement un correctif d’urgence qui nécessite une attention immédiate, mais il est extrêmement rare et toujours bien connu – généralement dans les heures qui suivent sa sortie. Nous l’avons vu avec Eternal Blue, avec Sasser et quelques failles de sécurité moins connues. Même dans ces cas, il a fallu des semaines ou des mois aux crétins pour transformer une vulnérabilité connue en une attaque traditionnelle.

En revanche, chaque mois, nous voyons problèmes avec les correctifs. Systèmes verrouillés. Fichiers manquants. Applications brouillées. Mises à jour non documentées et non annoncées. Si vous n’êtes pas familier avec les problèmes de correction de Windows – et convaincu que vous ne devriez vraiment pas exposer votre machine aux correctifs Microsoft dès qu’ils sont disponibles – jetez un œil à trois ans de rapports de problèmes, classés mensuellement dans mon Patch Alert series.