Mises à  jour payantes de firmware : HP cède (un peu) à  la pression des utilisateurs

Une véritable levée de boucliers qui a fini par faire plier HP. Hier, le géant de l’IT est, dans un billet de blog présenté comme une clarification, revenu en partie sur sa nouvelle politique de support. Celle-ci prévoyait de limiter les mises à  jour de sécurité et celles de ses firmware (ou micrologiciel) de serveurs ProLiant aux utilisateurs sous garantie ou disposant d’un contrat de support valide.

En annonçant vendredi dernier cette nouvelle politique, dont la mise en œuvre est prévue le 19 février, HP s’est en effet attiré une volée de bois vert. Comme l’explique le site du constructeur (voir capture ci-dessous), «  à  compter de février 2014, une garantie ou un contrat actif sera exigé pour accéder aux mises à  jour du micrologiciel des serveurs HP Proliant   ». Et le géant américain d’ajouter  : «  Pour une couverture d’assistance étendue, contactez votre bureau local HP, votre représentant HP ou encore contactez HP.   » En clair, sortez le carnet de chèques.

HP support

C'est cette politique que tentait de défendre, dans un premier billet de blog, ironiquement intitulé «  Clients pour la vie   », Mary McCoy. La vice-président du support pour les serveurs HP expliquait que la société s'aligne sur «  les bonnes pratiques de l'industrie   ». S'attirant au passage des commentaires acerbes dans lesquels des clients rappellent que la plupart des concurrents ne demandent pas un contrat actif pour accéder aux mises à  jour des firmware serveurs. Des utilisateurs qui parlent de «  mauvaise pratique   » et de «  grossière erreur   ». Plusieurs commentaires signalaient que cette nouvelle politique constitue un risque en matière de sécurité et aura un impact sur leur politique d'achat  ; en clair, elle pourrait les détourner des serveurs HP. Des commentaires tout aussi défavorables ont été publiés sur les média sociaux, notamment Reddit et Twitter.

Concession sur la sécurité

Des coups de gueule en partie entendus par HP, qui, quelques jours après cette annonce, assure dans sa «  clarification   », qu'il continuera à  fournir gratuitement les mises à  jour de sécurité et une partie des upgrades de firmware (contrôleurs, entrées/sorties, technologie de gestion à  distance iLO). La firme demandera toutefois l'authentification des utilisateurs dans certains cas (ROM des serveurs et firmware CPLD, Complex programming logic devices). Un contrat de support sera donc toujours nécessaire dans ce cas.

Jusqu'à  présent, l'accès à  tous ces bouts de code était totalement libre pour tout possesseur de serveur du constructeur américain, comme c'est l'usage dans l'industrie depuis des années. Un blogueur signale toutefois qu'IBM est en train de s'engager dans la même voie, demandant une validation du contrat du client avant téléchargement de certaines mises à  jour. Une affirmation que nous avons pu vérifier sur le site de Big Blue, o๠une mise à  jour assurant une compatibilité VMware 5 sur un serveur lame a fait apparaître un message d'avertissement requérant la saisie d'un numéro d'enregistrement (voir ci-dessous). Toutefois, toujours depuis le site IBM France, d'autres mises à  jour de firmware sont, elles, encore totalement en accès libre (nous avons ainsi téléchargé un update pour le System x 3100 M4).

IBM Fix centerSi ce mouvement de l'industrie se confirme, il remettra en cause les relations des constructeurs avec leurs clients, notamment les plus petits d'entre eux. Si un tel changement passerait probablement inaperçu pour une grande entreprise, qui dispose d'un contrat de maintenance en bonne et due forme sur ses serveurs, il se révélerait bien plus embarrassant pour des PME optant souvent pour un support limité. Ou faisant appel à  des SSII de proximité.

##Les mises à  jour de firmware serveurs corrigent souvent ce qui s'apparente plus à  des vices cachés qu'à  de nouvelles fonctionnalités, même si Mary McCoy parle d'une «  propriété intellectuelle de valeur   » dans son premier billet de blog. ZDnet.com cite ainsi le cas du HP Proliant MicroServer N40L, une machine d'entrée de gamme (vendue à  moins de 300 dollars), qui n'a pu faire fonctionner Windows Server 2012 R2 qu'au prix d'un patch de son firmware, livré par HP en novembre dernier. Or, sur cette machine dont la garantie est limitée à  un an, la nouvelle politique de HP obligerait à  acheter un service Care Pack... valant à  lui seul environ la moitié du coût de la machine.


Voir aussi
Silicon.fr étend son site dédié à  l'emploi IT
Silicon.fr en direct sur les smartphones et tablettes