IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

95% des GAB dans le monde utilisent encore Windows XP
Malgré la fin du support prévue le 8 avril prochain

Le , par Stéphane le calme

0PARTAGES

6  0 
L'année passée, Microsoft annonçait au monde la fin du support de son OS XP, prévue pour le 8 avril 2014. A trois mois de l'échéance pourtant, certains semblent ne pas être prêts à changer leurs habitudes. C'est le cas des GAB (Guichet Automatique Bancaire), dont 95 % parmi ceux qui sont actifs dans le monde fonctionnent encore sous ce système d'exploitation, d'après Robert Johnston, directeur marketing chez NCR, l'un des plus grands fournisseurs de GAB aux États-Unis. D'ailleurs aux USA pratiquement tous les 420 000 GAB tournent sur XP.

Selon Suzanne Cluckey, l'éditeur du marché des GAB, « un grand nombre de distributeurs automatiques de billets (DAB) devront soit voir leurs composants mis à niveau, soit être démontés et vendus sur un marché secondaire - ou tout simplement jetés. ». Ce qui explique probablement pourquoi l'une des technologies les plus utilisées au monde peine à mettre son système d'exploitation à la page.


Ce délai annoncé par Microsoft, qui se rapproche à grand pas, devrait inquiéter les propriétaires. En effet, les machines qui ne seront pas mises à jour s'exposent à d'importantes failles dans la sécurité. Depuis quelques mois déjà les infections sur Windows XP se multiplient avec des exploitations de failles zero-day. A l'heure actuelle, le taux d'infection de Windows XP est presque six fois supérieur à celui de Windows 8.

De quoi faire réfléchir les propriétaires. Toutefois, certaines entreprises qui ont opté pour la version allégée de XP, connue sous le nom de Windows XP Embedded, moins sensible aux virus que la version complète, bénéficieront du soutien de Microsoft jusqu'à début 2016.

Source : Business Week

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de FxMacCobra
Membre du Club https://www.developpez.com
Le 17/01/2014 à 13:35
Pour avoir travaillé dans le milieu et connaître le revers de la médaille, je souhaite couper court sur un point : TOUS les constructeurs d'automates ont lutté contre l'emploi de l'OS de Redmond.
C'est une décision qui fut imposée par les Banques sous la pression de Microsoft.

Vers la fin des années 90, Microsoft avait proposé une API pour piloter les périphériques des automates bancaires.
D'un autre côté, les banques pensaient qu'elles maitriseraient mieux ce qui tourne sur ces machines si ces dernières fonctionnaient sur un OS qu'ils connaissent. En outre pour reprendre la main sur le développement d'applications dessus, elles souhaitaient passer par un OS que ses équipes connaissent. Et puis, on peut installer ce que l'on veut là dessus

Mais ce qui est drôle, c'est que le bras de fer a continué tellement longtemps que Microsoft fini par lâcher l'affaire et c'est le CEN qui a reprit la normalisation de l'API originellement de MS.

Aujourd'hui, vous êtes surpris de savoir qu'il y a du XP sur les GABs mais sachez que cela fait un moment que l'on se trimbale cette saleté; Oui, il y a eu des GABs sous NT4 et 2000.
En 2003, je me suis retrouvé devant un automate qui m'affichait "Doctor Watson".

Passer à linux et/ou faire un OS propriétaire à partir de celui-ci. Les banques ne veulent même pas en entendre parler.
15  1 
Avatar de Chuck_Norris
Membre émérite https://www.developpez.com
Le 17/01/2014 à 13:16
A vrai dire j'ai dû mal à comprendre l'utilisation d'un OS comme Windows XP pour ce genre de machines aussi sensible.

A ce que je sache, l'architecture matérielle est parfaitement connue, et les logiciels qui doivent tourner dessus sont faits maison, nul besoin de faire tourner des logiciels commerciaux dessus. L'aspect sécurité et la maîtrise de ce que fait exactement l'OS sont tout à fait primordiaux, alors j'ai dû mal à comprendre l'emploi d'un OS grand public dedans. Cela me paraît un choix des plus hasardeux.

L'emploi d'un OS basé sous Linux ou un BSD m'aurait paru bien plus intelligent dans cet optique. On sait ce que fait l'OS et on maîtrise le processus de mise à jour (même si la distribution choisie arrête officiellement les mises à jour, les S.I. pourraient continuer à les prendre en charge à partir des nouveaux codes sources publiés, voire patcher eux-même dans le pire des cas). Quant à développer des logiciels maison pour Linux, cela reste largement abordable, beaucoup plus que pour certains OS qui sont restés bien plus confidentiels (je pense notamment aux anciens distributeurs de billets SNCF sous OS/2).
14  4 
Avatar de Chuck_Norris
Membre émérite https://www.developpez.com
Le 23/01/2014 à 13:56
Jon Shannow trolle et fait du hors sujet depuis le début, mais bon pour répondre quand même à certaines fausses vérités :

Citation Envoyé par Jon Shannow Voir le message
De plus, les spécialistes Linux peuvent dépannés sous Windows (parce que TOUT LE MONDE connait Windows) ce qui n'est pas vrai dans l'autre sens.
Je suis expert Linux et Unix, et je suis bien incapable d'administrer un serveur Windows. Je vais peut-être y arriver avec énormément de tâtonnements, en cliquant partout, en parcourant chaque fenêtre, chaque icône, mais ça me prendra énormément de temps et je ferais sûrement des erreurs et côté sécurité, cela sera sûrement le niveau 0.

En ce qui concerne le dépannage d'un Windows sur poste grand public, en général ça se résume à a) redémarre la machine, b) si ça marche pas, reformate la machine. Je ne connais pas grand monde capable de faire mieux pour dépanner un Windows, alors ça oui tout le monde qui a des connaissances en informatique peut le faire mais ça prend énormément de temps et c'est tout à fait suboptimal. Enfin, tu me met un Windows 8 entre les touches, je suis désolé, je n'y arriverai pas. J'ai une certaine connaissance des anciens Windows, mais ce système-là non, là où il faut magiquement savoir que des trucs vont apparaître si tu pointes à gauche, à droite en haut ou en bas, là où éteindre la machine est à la limite du parcours du combattant. Pourtant, j'ai 20 ans d'expérience sous Linux, la ligne de commande n'a aucun secret pour moi, tout comme beaucoup d'interfaces graphiques disponibles sous Linux.

Donc non, la connaissance de Windows, son administration et son dépannage n'a rien d'inné.

Enfin, si moi je tâtonnerais à administrer un Windows en cliquant partout, quelqu'un d'autre adepte de Windows tâtonnerait de même sous un Linux, à la différence qu'en général au lieu de cliquer partout, cela consistera à éplucher de la doc sur Internet (et ça, pour Linux, ça ne manque pas). Méthode différente, mais tâtonnements identiques. 1 partout balle au centre.

Je passe sur le délire à propos de la "petite société par des jeunes qui rassure pas", qui me fait bien rire. En étant moi-même patron d'une auto entreprise, je devrais me sentir insulté mais je préfère en rire.

Maintenant si nous pouvions sortir du troll et revenir au sujet, c'est-à-dire la problématique de la sécurité d'un OS grand public et qui ne sera plus mis à jour dans un DAB, les conditions et les connaissances des banques dans les OS utilisés, la sécurité matérielle ainsi que celle du réseau, et pourquoi il est opportun ou pas de passer par un autre type d'OS.
11  3 
Avatar de Chuck_Norris
Membre émérite https://www.developpez.com
Le 18/01/2014 à 14:37
Citation Envoyé par Zefling Voir le message
Un question, elles sont forcement connectées à au net, sinon comment pourraient-elles savoir que je peux retirer de l'argent, que ma carte est valide ? Tout est sur la puce ?
Tout ne peut pas être dans la puce, déjà avec des cartes à autorisation systématique il faut bien contacter la banque pour obtenir ladite autorisation... De plus il faut bien aussi que le DAB informe la banque qu'il faut soustraire telle somme de tel compte. Par contre j'ignore si ce genre de demandes passe par Internet.

Citation Envoyé par Zefling Voir le message
En tout cas, ça m'a toujours amuser des voir des écrans bleus sur ces machines... Je me demandais comment un truc dédié à une seule tâche peu planter.
Rien que le fait que le matériel n'est pas éternel, qu'il peut donc y avoir une défaillance, cela peut très bien expliquer un écran bleu. Là-dessus, Linux ne serait pas forcément meilleur : si le matériel devient défaillant, le distributeur sera hors service.

Citation Envoyé par ZenZiTone Voir le message
Je me trompe peu être mais je pense qu'ils ont du passer un contrat avec Windows pour qu'ils 'gère' toute la partie sécurité, maintenance et tout. Chose moins évidente avec Linux ..
Moins évidente avec Linux ? Pourtant les distributions n'hésitent pas à vendre du support, c'est même d'ailleurs la plupart du temps leur fond de commerce. Et les prestataires à mon avis ne manquent pas non plus.

Citation Envoyé par Jon Shannow Voir le message
Pour avoir un serveur sous Linux et un sous Windows, je peux te dire que je redémarre moins souvent le Windows que le Linux.
C'est que tu administres ton serveur Linux comme un pied (ou alors que tu as une défaillance matérielle, ou alors que tu pousses ton serveur à utiliser le swap intensivement). Même si tu ne redémarres pas ton serveur Windows manuellement, il redémarre souvent automatiquement pour appliquer les mises à jour (sauf désactivation manuelle, ce que je ne recommanderai pas). Malheureusement, Windows, de part son modèle de verrou sur les fichiers, de part le fait qu'il ne charge pas forcément toutes les ressources de l'exécutable, est incapable de mettre à jour un fichier qui est en cours d'exécution (exécutable ou bibliothèque), d'où les redémarrages requis à la plupart des mises à jour.

Le modèle Linux est différent (et supérieur à mon point de vue), il est tout à fait possible de supprimer ou de remplacer un exécutable ou une bibliothèque en cours d'exécution. En cas de mise à jour, elle sera prise en compte une fois que l'ancienne version ne sera plus utilisée et donc déchargée de la mémoire (et donc la prochaine utilisation chargera la nouvelle version). En cas de suppression, le fichier ne sera réellement supprimé du disque qu'une fois que son compteur d'utilisation tombe à 0. Cela fait que la plupart des mises à jour Linux ne nécessite aucun redémarrage du système, juste un simple redémarrage du logiciel mis à jour. Les deux exceptions sont la bibliothèque C système (car utilisée par quasiment tous les processus, donc impossible à forcer son déchargement sans tuer l'ensemble des processus), et bien sûr les mises à jour du noyau Linux lui-même, deux cas qui obligent à un redémarrage pour une prise en compte.

Citation Envoyé par Paul TOTH Voir le message
c'est la résistance au changement, passer d'un XP qui n'a plus de secret pour eux
Mais comment un OS propriétaire au code source fermé peut "ne pas avoir de secret pour eux" ? En terme d'utilisation et d'administration, je peux le concevoir, mais en terme de comportement, de bugs, de failles de sécurité, sans accès au code source, je ne vois pas comment on peut estimer qu'un OS puisse n'avoir strictement aucun secret restant. Certes pour les membres de la famille Michu ce n'est pas important, mais là nous parlons quand même d'établissements financiers, là où les questions de sécurité devraient théoriquement primer.
8  1 
Avatar de FxMacCobra
Membre du Club https://www.developpez.com
Le 21/01/2014 à 18:47
Milles pardon d'avoir laissé la conversation s'envenimer à cause de mon intervention.

Je vais essayer d'apporter certains éclaircissements.

Le choix de l'OS comme je l'ai dit a été fait par les banques contre l'avis des fabricants d'automates. Or une banque, çà a zéro compétence en automatisme et systèmes embarqués. Outre le lobbying de Microsoft à l'origine, les banques souhaitaient récupérer la main sur l'application. Quant on avait un système différent par constructeur et parfois par série de machines, elles devaient obligatoirement passer par les constructeurs pour développer l'application. Or les équipes de dév des banques à la base, ce sont des équipes Web et qui dit Web entre fin 90 et début 2000 dit Flash qui fonctionnait sous windows (rappelez-vous qu'à cette époque les maj de Flash player sous Linux on les attendait longtemps). En outre, ces gens connaissaient Windows pour eux Linux, c'est pas fiable parce qu'on a pas de contrat de maintenance ni de garanties. Ne réfléchissez pas en terme de développeur/concepteur système, ce sont des dirigeants qui utilisent l'OS de MS qui ont pris cette décision.

Autre point que je rappelle de mon précédent message, MS avait lâché l'affaire et c'est le Comité Européen de Normalisation qui reprit l'API définie par la firme de Redmond. Cette API a permis d'uniformiser les développements et les comportements des périphériques . Mais c'est très orienté système Microsoft. Donc, on est un peu contraint par cette normalisation même s'il existerait des façons de la contourner pour y répondre hors système MS.

Les GABs ne sont pas liés à Internet mais sur un réseau privé et les communications avec les serveurs d'authentification passent par des liaisons dédiées sécurisées.
En outre, l'authentification sur un GAB peut se faire avec la carte seule et s'il ne s'agit pas d'une carte avec débit immédiat, liée à un type de compte acceptant un découvert il n'y a pas obligatoirement vérification du solde pour distribuer le courrier.

Pour ceux qui pensent qu'une seule tâche suffirait pour gérer tout un automate bancaire, je vous répondrait que c'est faux. Déjà parce qu'un automate ne comporte pas qu'un périphérique et qu'il y a ce que vous voyez et qu'il y a ceux que vous ne voyez pas (côté opérateur). Parce que même pour une opération que vous pensez séquentielle, elle fait intervenir plusieurs éléments qui doivent pouvoir répondre de façon proactive et d'autres extérieurs qui peuvent notifier un état qui arrête la machine. Parce que l'affichage des données sur le panneau client ne doit pas s'arrêter sous prétexte que l'on effectue une opération sur un des périphériques (imprimante, distributeur, lecteur de carte...).

Après, c'est dur d'expliquer clairement tous les tenants et aboutissants car si je devais aller vraiment dans les détails techniques et commerciaux, ce serait comme de la violation de secret professionnel. Et surtout, même je ne doute pas de vos intentions, il pourrait y avoir des gens malveillants qui se serviraient de ces informations pour tenter de pirater un GAB.

Je sais pas si cela peut vous rassurer mais les gens qui développent sur les automates (et avec qui j'avais travaillé) font leur maximum pour sécuriser et fournir des solutions stables malgré MS.
8  1 
Avatar de Gugelhupf
Modérateur https://www.developpez.com
Le 17/01/2014 à 12:59
Les GAB sont connectés au réseau Internet ?

Plus sérieusement, comment pourraient-t-ils être impactés ? J'essaye d'avoir l'architecture du GAB en tête, je vois un sous-réseau de très "fermé".
9  3 
Avatar de Chuck_Norris
Membre émérite https://www.developpez.com
Le 24/01/2014 à 11:13
Citation Envoyé par Paul TOTH Voir le message
alors là j'adore donc un expert Linux/Unix est perdu sur la config d'un Windows ? c'est assez drôle. [...] Je pense que tu n'as jamais tenté d'administrer un serveur Windows pour sortir de trolleries comme ça
Donc toi tu me considères comme un menteur et quelqu'un qui parle sans savoir. C'est gentil. Et pourtant oui, je dois administrer des machines Windows quand il y a personne d'autre pour le faire. Je ne suis pas qualifié pour le faire et ce système ne m'intéresse pas, mais quand il y a personne d'autre, je dois aller au turbin. Et pour moi oui ça a été plutôt l'enfer de trouver que pour créer un accès FTP à un compte utilisateur (sans liaison avec le serveur Web) il fallait aller dans une section obscure de la configuration de IIS.

Je tiens à dire qu'à aucun moment je n'ai dit Linux c'est bien, Windows c'est mal parce que j'ai plus de mal avec le second. Le seul intérêt de ce que j'ai dit est que la connaissance de Windows est absolument loin d'être innée, contrairement à ce que tu sembles toi aussi penser.

Après un serveur Windows est sûrement plus abordable qu'un serveur Linux quand on ne connaît ni l'un ni l'autre, ça c'est en effet probable. Mais être capable d'administrer efficacement un Windows n'est pas à la portée de n'importe qui.

Après oui je sais que les DAB n'ont pas Windows Server, mais j'ai pris ces exemples pour répondre à Jon Shannow qui parle clairement de serveurs Windows et qui annonçait comme quoi tout le monde est capable d'administrer un Windows (sous-entendu serveur), je tenais à remettre un peu de vérité là-dedans.

Citation Envoyé par Paul TOTH Voir le message
et donc le passage de XP à Linux/BSD/Autre se ferait sans problème, il suffirait d'éplucher les HOWTO ?
La seule chose que j'ai dite est que tâtonner avec Linux se fait avec de la doc là où tâtonner avec Windows se fait dans une GUI, certes, mais qui reste complexe (je parle de serveurs dans les deux cas). Le coup du "passer sans problème de XP à Linux" tu l'as totalement inventé.

Citation Envoyé par Paul TOTH Voir le message
-4 pour ce message ? je fais des progrès...
Enfin, commenter sur ses propres votes reçus est généralement mal vu.
6  0 
Avatar de GeoTrouvePas
Membre éprouvé https://www.developpez.com
Le 17/01/2014 à 13:10
Citation Envoyé par Gugelhupf Voir le message
Les GAB sont connectés au réseau Internet ?
Un DAB a récemment était vidé de son contenu quelque part en Europe ( Allemagne si je ne me trompe pas).
Les gars ont "tout simplement" percé la façade du DAB pour accéder à un port USB libre et injecter un malware. Ils ont attendu gentillement que le distributeur soit rempli et l'ont vidé dans la foulée....

Edit : Lien vers un article qui traite du sujet
Les DAB sont donc "non connectés" avec l'extérieur mais pas "non connectables" ^^
5  0 
Avatar de redcurve
Membre extrêmement actif https://www.developpez.com
Le 17/01/2014 à 14:46
Citation Envoyé par Zefling Voir le message
Un question, elles sont forcement connectées à au net, sinon comment pourraient-elles savoir que je peux retirer de l'argent, que ma carte est valide ? Tout est sur la puce ?

C'est ça qu'est flippant...

En tout cas, ça m'a toujours amuser des voir des écrans bleus sur ces machines... Je me demandais comment un truc dédié à une seule tâche peu planter.
Les rares fois ou j'ai vu un bsod sur un dab c'est toujours la même erreur qui revient problème de pilote. Une machine dédiée à une seule tache peut parfaitement planter. J'ai déjà vu dans des gares des plantages d'ubuntu avec un gros kernal panic.
7  2 
Avatar de psychadelic
Expert confirmé https://www.developpez.com
Le 20/01/2014 à 11:48
Tu raisonnes comme un développeur, pas comme un ingé système…

Par sa nature, l’OS d’un GAB, c’est comme un système embarqué, pas la peine d’y mettre un linux ou un XP complet.
De toutes façons si système Unix il y a, c’est plutôt une BSD qu’un Linux.

C’est 100 fois plus facile d’agglomérer les seules briques utiles depuis un Unix, que de faire le ménage dans un Windows XP.
5  0