Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Microsoft : jusqu’à 16 ans de support pour Windows Server et SQL Server

Les autres plus tard ?

Microsoft : jusqu'à 16 ans de support pour Windows Server et SQL Server

Le 12 décembre 2016 à 16h10

Début 2017, Microsoft proposera un nouveau type de support pour les entreprises, payant cette fois. Celles qui y souscriront pourront obtenir six années supplémentaires de correctifs sur Windows Server et SQL Server, en plus des dix années déjà octroyées.

Le support d’un logiciel Microsoft fonctionne de la même manière depuis longtemps. D’abord, une phase dite classique (mainstream) de cinq ans, durant lesquels le produit reçoit toutes sortes d’améliorations, de corrections de bugs et de correctifs de sécurité. Ensuite, une phase dite étendue, où seuls les failles de sécurité sont corrigées.

Il s’agit de l’une des forces de l’éditeur, qui propose cette décennie de support pour ses produits principaux : Windows, Office, Visual Studio et l’ensemble des logiciels pour les entreprises. Mais certaines ont des besoins particuliers. Elles n’ont par exemple pas d’intérêt particulier à sauter sur la dernière version en cours et tiennent à maintenir des installations stables et maîtrisées. Voire dépendent d'un logiciel particulier pour une application métier difficile à redévelopper.

Six années supplémentaires de support étendu

En mars prochain, Microsoft mettra donc à leur disposition un nouveau type de support Premium. L’idée est d’augmenter la phase étendue de six années, portant le support à un total de 16 ans. Pour l’instant, seuls deux produits sont concernés : Windows Server et SQL Server.

Par ailleurs, toutes les versions ne sont pas concernées d’un coup. Dans les deux cas, seules les moutures 2008 et 2008 R2 disposeront d’un tel support allongé. La raison en est simple : elles sont les prochaines sur la liste des supports coupés à plus ou moins long terme. En juillet 2019, il sera ainsi coupé pour SQL Server 2008 et 2008 R2. En janvier 2020, ce sera au tour de Windows Server 2008 et 2008 R2. Les entreprises ont donc respectivement encore trois ans et demi et quatre pour se décider.

De 5 à 12 % du coût total des licences

Cette Premium Assurance viendra s’ajouter comme un module à l’actuelle Software Assurance. Le tarif de ce support supplémentaire dépendra par contre du moment où il est souscrit. Durant les trois premiers mois de commercialisation (mars à juin 2017), il sera ainsi de 5 % du coût total des licences du produit. Viendront ensuite des périodes d’un an qui verront le prix augmenter à 7, 9 puis 12 %, ce dernier étant le tarif maximal. Ces prix s’appliqueront pour les deux produits.

Reste donc à voir désormais si l’éditeur compte dans l’avenir placer d’autres produits sous ce large parapluie, notamment Office. Le prochain sur la liste est la version 2007, dont le support sera coupé en octobre 2017. Cependant, vu le délai laissé aux autres produits, la version 2010 a plus de chances d’être la première concernée.

Commentaires (27)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Romaindu83 a écrit :



Le support étendu n’est ni plus ni moins qu’une incitation à ne pas évoluer. Les entreprises, comme les particuliers, doivent un jour où l’autre se faire violence et accepter de passer à un OS plus récent. Je peux comprendre la difficulté pour une entreprise de remplacer son parc informatique. Je ne peux pas comprendre que cela puisse mettre autant de temps.



Merde quoi ! Là où je bosse, en parallèle de Windows 7, Windows XP est encore utilisé. Il faut arrêter les conneries…



Enfin… si tout le monde trouve ça normal, c’est que je dois être con. C’est vrai que j’oublie vite que les entreprises sont de parfait décors pour des films tel que “La Machine à remonter le temps”.

 





La News parle uniquement des versions server . Pour le Desktop je peux comprendre ton raisonnement, mais pour un serveur tant que ça marche et que les failles sont colmatées pourquoi changer ? 

Entre balancer des dist-upgrade sur Debian ou utiliser une Redhat ou CentOS sur 10 ans je fais le même choix que je ferai avec Windows dans le cas ou le système n’a pas besoin dans l’immédiat d’évoluer ou se trouve limité par son support. 


votre avatar







XMalek a écrit :



Et c’est une belle idée à la con…



On est à l’heure du “evolve or die hacked to death” , avoir des OS qui traine les écueils de 15 ans de retard ca va faire mal.



 Surtout que windows server 2008 - 2012R2 y a pas des masses de différences (juste quelques cartes mères / résals non supportés ce qui effectivement peut poser problème)





WS 2008 est basé sur le noyau de Vista et WS 2012R2 est basé sur le noyau de Win8.1, donc bien sur qu’il y a de sacrées différences entre-elles. Je comprend même pas qu’on puisse le nié, y a quasi 10 ans de dev de MinWin entre ces deux versions…


votre avatar

bah justement, entre Vista et Windows 10 ou entre Windows Server 2008 et 2016, si on se contente des services de base, il n y pas bcp de différence. Même génération de noyau (NT6.x, Win10 NT6.4 a été renommé 10.0 pendant la phase beta), même système de drivers, etc.

 

Par contre, proposer le support étendu sur l OS, c est aussi prolonger la durée de vie de tous ses composants, à commencer par IE9 sous Win2008

votre avatar

C’est incohérent comme propos.



Si j’ai une infra à la con, non à jour, sans un bon sysadmin pour le gérer, je ne vais pas payer le support allongé à 16 ans, hey, pourquoi dépenser de l’argent pour rien, je vais de toute façon garder le serveur 20 ans si je le peux. ;)

votre avatar

Je compte peut-être mal, mais c’est plutôt 2 ans et demi qu’il reste à SQL 2008 et 3 ans à windows server 2008. Nous sommes déjà presque en 2017, 2016 est pour ainsi dire finie …

votre avatar

Pour se retrouver à tel point coincé par un numéro de version, il faut franchement n’avoir pas fait les bons choix avant.



Dans toutes les boîtes où j’ai bossé, les serveurs ont toujours été tenus à jour, que ce soit du Debian, du Redhat/CentOS, ou du Windows Server.



Oui ça a un coût (nottament humain) mais finalement pas tant que ça si c’est fait à temps, et ça coûte bien moins cher que de se payer de la maintenance applicative pourrie, et les bâtons dans les roues que ça met vis à vis de la concurrence.

votre avatar







XMalek a écrit :



Et c’est une belle idée à la con…



On est à l’heure du “evolve or die hacked to death” , avoir des OS qui traine les écueils de 15 ans de retard ca va faire mal.



 Surtout que windows server 2008 - 2012R2 y a pas des masses de différences (juste quelques cartes mères / résals non supportés ce qui effectivement peut poser problème)





Pas de différence majeure entre 2008 et 2012 R2, sauf que l’une tourne en 32 bits et l’autre pas… Que l’une supporte Oracle 9 et l’autre pas…



Comme déjà dit, tous les serveurs ne servent pas à alimenter des sites Web. Il y en a aussi qui servent de back end à des systèmes d’automation qui, sans être nécessairement airgapped,  ne sont pas connectés directement à Internet. Ces systèmes ont des phases de validation de plusieurs mois, voire plus pour des systèmes critiques, on va pas tout réarchitecturer parce qu’un ado boutonneux sorti de fac a déclaré sur un forum que cette architecture était has been.



&nbsphttp://www.commitstrip.com/en/2016/12/10/a-server-thats-so-2014/?

 


votre avatar







XMalek a écrit :



Et c’est une belle idée à la con…



On est à l’heure du “evolve or die hacked to death” , avoir des OS qui traine les écueils de 15 ans de retard ca va faire mal.



 Surtout que windows server 2008 - 2012R2 y a pas des masses de différences (juste quelques cartes mères / résals non supportés ce qui effectivement peut poser problème)





Je ne partage pas du tout ton point de vue pour les raisons suivantes:

1/ Dans le monde des entreprises, il n’est pas rare de voir des machines qui tournent sous des OS obsolètes et ce pour diverses raisons (coûts de migration, applications métiers spécifiques, etc.). Offrir un support étendu permet de résoudre cette problématique

2/ Le but du support étendu est de fournir les correctifs de sécurité donc à priori, il n’y a pas de raison pour que ca fasse mal

3/ Une des principale cause de bugs, vulnérabilités, etc. est justement due aux mises à jour frénétiques. D’une part les éditeurs sortent des logiciels le plus vite possible pour être compétitifs, quitte à publier des volées de patchs par la suite, d’autre part, il y a tellement de softwares différents qui interagissent qu’il est presque impossible d’avoir un environnement contrôlé dans de telles conditions (telle version de tel logiciel sur tel OS avec telle libraire est vulnérable). Pourquoi crois-tu que certaines grosses entreprises continuent à utiliser des mainframes et des application qui parfois n’ont plus du être modifiées depuis plusieurs décennies ?


votre avatar

1/ Oui et ces machines sont de plus en plus exposées en mode indirect (ie non accessible directement mais qui ont des requêtes transmises depuis une machine connectée sur le net), d’où des risques qui gradissent d’années en années (on parle des serveurs où le SSLv3 ne peut pas être désactivé ?).  Le support étendu c’est un palliatif avant de trouver une solution et non une vrai solution. Le problème est que ca sera utilisé comme une vrai solution et que la migration se fera sur l’année 17.



2/ Sauf que certaines failles ne peuvent être bouchées qu’en bloquant complétement un comportement (je pense encore une fois aux failles de certificats) et ne sont pas compatibles avec les nouveaux



3/ Mise à jour frénétiques ? Oula entre 16 (je souligne 16 ans aka une génération entière) et renouvellement tous les 10 ans ans y a un monde. Et normalement, tu es obligé de suivre les mises à jours pour tout ce qui est exposé au web (et non ce n’est pas facultatif, si jamais il y a une indisponibilité pendant X heures tu peux perdre des millions). pour ce qui est de la compatibilité tu as des mainframes avec évolution lente et rapide.

Mais si ton mainframe n’a pas évolué en 16 ans et que tu dois encore trouver de la ddr2 et des pentiums 4 pour continuer à le faire tourner c’est qu’il y a un soucis.

Et au passage La raison la vrai la réelle des mainframes quin’évolue pas est ultra simple :

Les grosses entreprises sont radines niveau informatique et tout particulièrement en France.

votre avatar

Remplacer un mainframe, c’est pas faire preuve de générosité, c’est couler son business.

votre avatar

Le lien vers les tarifs pointe vers le poste local du rédacteur (sous Windows !).

Il vaudrait mieux remplacer par celui de la source ;-)

votre avatar

On a déjà donné des exemples plus haut, mais ne voici encore un. Dans l’industrie, il y a des machines outils, qui sont sur le réseau pour recevoir les instructions de manière centralisée.



Ces machines sont parfois compatibles uniquement avec Windows 2003/Xp, voire Windows 2000 ou antérieur. Et comme elles coûtent plusieurs centaines de milliers d’euros (voire millions ?) et que le changement a un coût (place nécessaire, interruption d’activité, etc.), on garde les vieux Windows non mis à jour.



Et je ne suis pas sûr qu’avec le temps les constructeurs de ces machines aient modifié leurs habitudes de support. Donc le support étendu à 16 ans n’est pas délirant, voire faible pour des machines qui ont une durée de vie de 20-30 ans.

votre avatar

Ca, ça va faire mal à Red Hat…

votre avatar

 Pourquoi ?

votre avatar

Et c’est une belle idée à la con…



On est à l’heure du “evolve or die hacked to death” , avoir des OS qui traine les écueils de 15 ans de retard ca va faire mal.



 Surtout que windows server 2008 - 2012R2 y a pas des masses de différences (juste quelques cartes mères / résals non supportés ce qui effectivement peut poser problème)

votre avatar

Car tu crois que 100% des server&nbsp;sont en front ou derrière un simple modem ? <img data-src=" />



C’est une idée à la con pour du desktop (et tu notes qu’ils ne le font pas), pas pour du server.

votre avatar

Red Hat est le plus gros fournisseur de distrib Linux avec un support dont la durée rivalisait avec celle d’un Windows.

votre avatar

Bah non, justement pas hacked to death puisque c’est une prolongation du support étendu (qui correspond à la correction des failles de sécurité) (et puis dans une optique professionnelle, être à la pointe c’est pas trop la préoccupation…)

votre avatar







alegui a écrit :



Red Hat est le plus gros fournisseur de distrib Linux avec un support dont la durée rivalisait avec celle d’un Windows.





Il me semble qu’avec Red Hat tant que tu paies ils sont d’accord pour te fournir du support peut importe la durée.


votre avatar

T’as déjà fait un tour en entreprise ?&nbsp;<img data-src=" />

votre avatar

Ouep et c’est pour ça que j’en parle.



De plus en plus de serveurs sont exposés directement ou indirectement au net et les serveurs à jour c’est comme le dahu dans les sociétés françaises c’est rare et on en vient à penser que ça n’existe pas.



Les derniers tours d’horizons de kaspersky d’ailleurs font peur à ce sujet.



&nbsp;Avoir XXX versions à maintenir à jour est un risque, il y a bien une version ou tu auras oublié de patcher ta sécurité ou une version qui ne sera pas compatible avec les derniers protocoles de sécurité et devra garder un protocole non sécurisé ouvert. Et non le pare feu ne fera pas de magie s’il passe par un pc d’employé infecté.



Les news de société hacké se suivent et se ressemblent toutes, des logiciels non patchés et non à jour.



@ href="http://www.nextinpact.com/inpactien/209879" target="_blank">alegui&nbsp;: 1 an c’est être à la pointe 16 ans c’est être réellement technologiquement en retard, 10 ans parait très raisonnable&nbsp;comme délai.

votre avatar

Je ne vois pas trop le rapport.



Autant avoir un support long a un intérêt, et de toute façon les systèmes professionnels ont toujours ce genre de service. Autant en faire un critère de choix pour des périodes aussi longues, ça me paraît hasardeux.

votre avatar

Non, mais, j’ai envie de répéter ma question. <img data-src=" />

votre avatar

Le support étendu n’est ni plus ni moins qu’une incitation à ne pas évoluer. Les entreprises, comme les particuliers, doivent un jour où l’autre se faire violence et accepter de passer à un OS plus récent. Je peux comprendre la difficulté pour une entreprise de remplacer son parc informatique. Je ne peux pas comprendre que cela puisse mettre autant de temps.



Merde quoi ! Là où je bosse, en parallèle de Windows 7, Windows XP est encore utilisé. Il faut arrêter les conneries…



Enfin… si tout le monde trouve ça normal, c’est que je dois être con. C’est vrai que j’oublie vite que les entreprises sont de parfait décors pour des films tel que “La Machine à remonter le temps”.

&nbsp;

votre avatar







Romaindu83 a écrit :



Le support étendu n’est ni plus ni moins qu’une incitation à ne pas évoluer. Les entreprises, comme les particuliers, doivent un jour où l’autre se faire violence et accepter de passer à un OS plus récent. Je peux comprendre la difficulté pour une entreprise de remplacer son parc informatique. Je ne peux pas comprendre que cela puisse mettre autant de temps.



Merde quoi ! Là où je bosse, en parallèle de Windows 7, Windows XP est encore utilisé. Il faut arrêter les conneries…



Enfin… si tout le monde trouve ça normal, c’est que je dois être con. C’est vrai que j’oublie vite que les entreprises sont de parfait décors pour des films tel que “La Machine à remonter le temps”.





Pour rappel, on ne parle pas ici d’outils Poste de travail, mais d’outils Serveur, les enjeux et contraintes sont quand-même largement différents. Et ça n’est clairement pas gratuit d’y souscrire.


votre avatar







seblutfr a écrit :



Pour rappel, on ne parle pas ici d’outils Poste de travail, mais d’outils Serveur, les enjeux et contraintes sont quand-même largement différents. Et ça n’est clairement pas gratuit d’y souscrire.





Certes, mais il me semble que même sur serveurs, les outils évoluent, n’est-ce pas ?


votre avatar

Sans doute parce que les entreprises n’ont pas n millions à dépenser pour dépenser. Si un W2000, ou un XP suffisent à la tâche pourquoi migrer sur un Server 2016 et des W10 ?

Pour la sécurité ? Si les entreprises sont toujours là avec leur “vieux” parc, c’est que celui-ci est finalement éprouvé, donc suffisamment sûr. Il ne faut pas voir les menaces comme des phénomènes dont la réalisation est assurée ; les discours effrayants sont d’abord destinés à faire vendre, pas pour protéger.

Un serveur est piraté ? La belle affaire, une restauration et c’est reparti.

Des données sont dans la nature ? Que ce soit sur un NT4 ou un 2012R2, si les données sont en clair, elles sont en clair : l’OS n’y est pour rien.


Microsoft : jusqu’à 16 ans de support pour Windows Server et SQL Server

  • Six années supplémentaires de support étendu

  • De 5 à 12 % du coût total des licences

Fermer