Developpez.com

Le Club des Développeurs et IT Pro

Java : Oracle installe par défaut un outil McAfee avec ses mises à jour

Pour Windows, Security Scan Plus est attaché à l'update

Le 2011-03-25 10:00:11, par Katleen Erna, Expert éminent sénior
Oracle installe par défaut un outil de sécurité McAfee avec ses mises à jour de Java pour Windows, le Security Scan Plus est attaché à l'update

Depuis février, les utilisateurs de Windows qui téléchargent une mise à jour de Java pour leur système se voient gratifiés d'un petit extra.

En effet, Oracle y attache désormais un outil de sécurité, le McAfee Security Scan Plus, qui est installé par défaut avec l'update.

Ce programme, qui se remarque car il génère une fenêtre pop-up, a pour mission de vérifier si la machine est équipée d'un antivirus et d'un firewall, et si les deux sont à jour. De plus, une fois qu'il a été téléchargé, il demande quotidiennement à l'utilisateur d'accepter les termes de la license McAfee pour achever l'installation et, s'il ne souhaite pas le faire, il devra alors supprimer le logiciel en passant par la fonctionnalité "désinstaller un programme" du système d'exploitation.

D'ailleurs, si on ne veut pas l'installer sur son ordinateur, il faut être attentif durant le processus de mise à jour de Java et dévalider la case portant sur l'installation de Security Scan Plus. Ce détail a causé de nombreuses installations par inadvertence, par des utilisateurs ne l'ayant pas remarqué.

Pour justifier cette installation par défaut, McAfee déclare : "McAfee pense qu'il est mieux d'être protégé que non protégé".

L'outil utilise 4MB lorsqu'il fonctionne, et certains utilisateurs se plaignent en conséquence de ralentissements de leurs systèmes.

Source : La FAQ d'Oracle à ce sujet

L'installation par défaut de Security Scan Plus avec les mises à jour Java est-elle une bonne chose, ou bien devrait-elle être supprimée ?
  Discussion forum
21 commentaires
  • shkyo
    Membre expérimenté
    Ce genre d'installations forcées est plus que très pénible je trouve! Un peu comme les barres d'outils qui viennent se greffer dans les navigateurs Internet, soyons honnêtes : c'est très chiant!

    Et en entreprise, c'est encore plus pénible à gérer... Avec ça, vous voyez revenir des portables dont l'utilisateur se plains de lenteurs, vous ouvrez le poste et vous découvrez 4 ou 5 barres "d'outils" dans le navigateur qui ne servent jamais mais qui téléchargent plus de bricoles "au cas où", plus McAfee, voir Norton, en version d'essais qui demandent à être validé sans arrêt...

    Résultat, on perd du temps à virer toutes ces saletés bouffe ressources...
    le 25/03/2011 à 10:19
  • YannPeniguel
    Membre éprouvé
    Envoyé par wax78
    J'ai vu ca l'autre jour en faisant une mise a jour... Si maintenant il faut se méfier quand on update java ou va-t-on ...
    Par ici? http://openjdk.java.net/
    le 25/03/2011 à 10:42
  • lequebecois79
    Membre éclairé
    Envoyé par wax78

    Les gens qui imposent en disant que c'est pour le bien de la communauté il faut s'en méfier.
    apple n'a pas compris ça
    le 26/03/2011 à 14:05
  • wax78
    Modérateur
    J'ai vu ca l'autre jour en faisant une mise a jour... Si maintenant il faut se méfier quand on update java ou va-t-on ...
    le 25/03/2011 à 10:37
  • Aldian
    Membre éprouvé
    Quoi de neuf? Avant c'était la yahoo tool bar qui était installée par défaut, non? Donc perso ça fait un bon moment que j'ai pris l'habitude de faire gaffe en installant mes mises à jours.
    le 25/03/2011 à 11:04
  • YannPeniguel
    Membre éprouvé
    Envoyé par gbdivers
    Il est vrai que ça peut paraître ridicule en général...
    Mais mon portable fournit par le service informatique (Thinkpad Core2 1Go win 2000) met plus de 10 min à démarrer. Il est nécessaire de nettoyer tous les 6 mois le système pour virer toutes les installations "attachées" pour retrouver un système qui démarre en moins de 2 min. Mais qui reposera le même problème en 2 mois
    McAfee en lui même prendre facilement 25% des ressources (mémoire, temps processeur) et le désactiver (je sais, c'est pas bien) permet d'avoir un système beaucoup plus réactif.
    En temps processeur je ne sais pas, mais en mémoire la news indique 4MB, ce qui n'est certainement pas pénalisant.

    Cela dit, le principe d'installer un logiciel qui n'a rien a voir en même temps que le JDK est malhonnête, j'en conviens. D'ou l'intérêt d'utiliser un système libre, doté de logiciels libres, sur lequel les fourberies commerciales destinées à embobiner le consommateur n'ont pas leur place.

    Mais c'est un autre sujet... Quoique... Pas tant que ça...
    le 25/03/2011 à 11:21
  • Se7h22
    Membre confirmé
    Envoyé par YannPeniguel
    En temps processeur je ne sais pas, mais en mémoire la news indique 4MB, ce qui n'est certainement pas pénalisant.

    Cela dit, le principe d'installer un logiciel qui n'a rien a voir en même temps que le JDK est malhonnête, j'en conviens. D'ou l'intérêt d'utiliser un système libre, doté de logiciels libres, sur lequel les fourberies commerciales destinées à embobiner le consommateur n'ont pas leur place.

    Mais c'est un autre sujet... Quoique... Pas tant que ça...
    Je suis d'accord que 4Mio n'est pas grand chose, mais le soucis c'est que c'est une pratique courante sur Windows, donc 4 + 4 + 4 + ... ça peut au final faire beaucoup de RAM gaspillé par des logiciels que l'on ne souhaite pas utiliser...

    Le fait de vouloir faire migrer des gens sur une plateforme plus sûr et mieux sur de nombreux points que Windows, comme GNU/Linux, est compréhensible, mais compliqué à réaliser.
    Je pense que les gens ont en général marrent d'avoir des soucis avec Windows, mais ils ne connaissent que ça hélas, et ils ont peur de l'inconnu, ce qui est normale. Mais on peut remarqué tout de même qu'il y a une croissance du coté d'Apple, niveau politique c'est pire que Microsoft, mais niveau stabilité c'est déjà beaucoup mieux.
    Pour faire connaître GNU/Linux au « grand publique », il faudrait qu'une société, comme Canonical par exemple, se lance via des partenariats avec des constructeurs, etc. Sans ça GNU/Linux restera un OS méconnu des gens... Mais ça c'est un autre débat ^^
    le 25/03/2011 à 11:43
  • marten.cylemb
    Membre régulier
    On reconnait ici clairement une visée commerciale pas très élégante, pour rester politiquement correct, d'Oracle et de McAfee rappelons le. Ça me rappelle un peu les polémiques autours des options activées par défaut sur facebook qui profite du fait que 80% des usagers n'iront jamais voir les options pour en abuser.

    Pour moi on entre clairement ici dans le domaine du forçage de main commercial pas si éloigné de la vente liée PC/Windows.

    J'ai cru lire à plusieurs reprise des commentaire qui banalisent ce genre de procédés, je pense qu'il faut conserver l'aspect choquant de ces techniques commerciales douteuses, car les banaliser n'aurait pour effet que de les cautionner "oh après tout on a l'habitude, ce n'est pas si grave", et de fait, de les répandre toujours plus.

    Même si le choix est laissé à l'usager, la case devrait par défaut être décochée, et laisser à l'usager la possibilité de l'installation si celui-ci la souhaite expressément.
    le 28/03/2011 à 14:22
  • Se7h22
    Membre confirmé
    Envoyé par marten.cylemb
    On reconnait ici clairement une visée commerciale pas très élégante, pour rester politiquement correct, d'Oracle et de McAfee rappelons le. Ça me rappelle un peu les polémiques autours des options activées par défaut sur facebook qui profite du fait que 80% des usagers n'iront jamais voir les options pour en abuser.

    Pour moi on entre clairement ici dans le domaine du forçage de main commercial pas si éloigné de la vente liée PC/Windows.

    J'ai cru lire à plusieurs reprise des commentaire qui banalisent ce genre de procédés, je pense qu'il faut conserver l'aspect choquant de ces techniques commerciales douteuses, car les banaliser n'aurait pour effet que de les cautionner "oh après tout on a l'habitude, ce n'est pas si grave", et de fait, de les répandre toujours plus.

    Même si le choix est laissé à l'usager, la case devrait par défaut être décochée, et laisser à l'usager la possibilité de l'installation si celui-ci la souhaite expressément.
    Je suis clairement d'accord, et le soucis de Facebook c'est qu'il a enfoncé le clou des vices que Windows avait commencé à enfoncer... Donc pour les gens c'est normale, et ils ne voient pas le danger...

    Entre ça et le marketing vicieux qu'il y a aujourd'hui, les gens sont vraiment pris pour des pompes à dépense sur pattes, il n'y a plus aucune limite...
    le 28/03/2011 à 22:08
  • YannPeniguel
    Membre éprouvé
    L'outil utilise 4MB lorsqu'il fonctionne, et certains utilisateurs se plaignent en conséquence de ralentissements de leurs systèmes.
    Vous ne vous rendez pas compte ma bonne dame, cela occupe 25% de la mémoire sur mon 386sx25 IBM!
    le 25/03/2011 à 10:27
  Poster une réponse