Une véritable levée de boucliers qui a fini par faire plier HP. Hier, le géant de l’IT est, dans un billet de blog présenté comme une clarification, revenu en partie sur sa nouvelle politique de support. Celle-ci prévoyait de limiter les mises à jour de sécurité et celles de ses firmware (ou micrologiciel) de serveurs ProLiant aux utilisateurs sous garantie ou disposant d’un contrat de support valide.
En annonçant vendredi dernier cette nouvelle politique, dont la mise en œuvre est prévue le 19 février, HP s’est en effet attiré une volée de bois vert. Comme l’explique le site du constructeur (voir capture ci-dessous), « à compter de février 2014, une garantie ou un contrat actif sera exigé pour accéder aux mises à jour du micrologiciel des serveurs HP Proliant ». Et le géant américain d’ajouter : « Pour une couverture d’assistance étendue, contactez votre bureau local HP, votre représentant HP ou encore contactez HP. » En clair, sortez le carnet de chèques.
C’est cette politique que tentait de défendre, dans un premier billet de blog, ironiquement intitulé « Clients pour la vie », Mary McCoy. La vice-président du support pour les serveurs HP expliquait que la société s’aligne sur « les bonnes pratiques de l’industrie ». S’attirant au passage des commentaires acerbes dans lesquels des clients rappellent que la plupart des concurrents ne demandent pas un contrat actif pour accéder aux mises à jour des firmware serveurs. Des utilisateurs qui parlent de « mauvaise pratique » et de « grossière erreur ». Plusieurs commentaires signalaient que cette nouvelle politique constitue un risque en matière de sécurité et aura un impact sur leur politique d’achat ; en clair, elle pourrait les détourner des serveurs HP. Des commentaires tout aussi défavorables ont été publiés sur les média sociaux, notamment Reddit et Twitter.
Des coups de gueule en partie entendus par HP, qui, quelques jours après cette annonce, assure dans sa « clarification », qu’il continuera à fournir gratuitement les mises à jour de sécurité et une partie des upgrades de firmware (contrôleurs, entrées/sorties, technologie de gestion à distance iLO). La firme demandera toutefois l’authentification des utilisateurs dans certains cas (ROM des serveurs et firmware CPLD, Complex programming logic devices). Un contrat de support sera donc toujours nécessaire dans ce cas.
Jusqu’à présent, l’accès à tous ces bouts de code était totalement libre pour tout possesseur de serveur du constructeur américain, comme c’est l’usage dans l’industrie depuis des années. Un blogueur signale toutefois qu’IBM est en train de s’engager dans la même voie, demandant une validation du contrat du client avant téléchargement de certaines mises à jour. Une affirmation que nous avons pu vérifier sur le site de Big Blue, où une mise à jour assurant une compatibilité VMware 5 sur un serveur lame a fait apparaître un message d’avertissement requérant la saisie d’un numéro d’enregistrement (voir ci-dessous). Toutefois, toujours depuis le site IBM France, d’autres mises à jour de firmware sont, elles, encore totalement en accès libre (nous avons ainsi téléchargé un update pour le System x 3100 M4).
Les mises à jour de firmware serveurs corrigent souvent ce qui s’apparente plus à des vices cachés qu’à de nouvelles fonctionnalités, même si Mary McCoy parle d’une « propriété intellectuelle de valeur » dans son premier billet de blog. ZDnet.com cite ainsi le cas du HP Proliant MicroServer N40L, une machine d’entrée de gamme (vendue à moins de 300 dollars), qui n’a pu faire fonctionner Windows Server 2012 R2 qu’au prix d’un patch de son firmware, livré par HP en novembre dernier. Or, sur cette machine dont la garantie est limitée à un an, la nouvelle politique de HP obligerait à acheter un service Care Pack… valant à lui seul environ la moitié du coût de la machine.
Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.