Microsoft commence à ouvrir Windows Update à toutes les applications tierces

 (theverge.com)
3 points par GN⁺ 2025-05-29 | 1 commentaires | Partager sur WhatsApp
  • Microsoft a dévoilé en préversion une nouvelle plateforme qui ouvre Windows Update aux mises à jour des applications tierces
  • La nouvelle plateforme d’orchestration Windows Update est conçue pour gérer de façon unifiée toutes les mises à jour, y compris les pilotes et les applications d’entreprise
  • Il est possible d’optimiser la planification des mises à jour en fonction de l’activité de l’utilisateur, de l’état de la batterie et des créneaux d’énergie plus durables
  • Les applications Win32, MSIX et APPX sont prises en charge, et l’historique des mises à jour d’applications apparaît aussi dans l’historique de Windows Update
  • Au-delà des limites des approches existantes via Microsoft Store ou Winget, il pourrait aussi inclure des applications métier personnalisées

Windows Update veut devenir le hub de toutes les mises à jour d’applications

  • Microsoft a récemment annoncé son intention d’étendre Windows Update au-delà des mises à jour de l’OS et des pilotes, pour en faire une plateforme unifiée de mise à jour pour toutes les applications
  • Ce changement semble refléter en particulier la demande, en environnement d’entreprise, d’une gestion unifiée des mises à jour, y compris pour les applications internes

Aperçu de la nouvelle plateforme d’orchestration

  • Elle est actuellement proposée en préversion privée sous le nom de Windows Update Orchestration Platform
  • En étendant les fonctions existantes de Windows Update, elle inclut aussi les mises à jour d’applications dans la planification et l’optimisation de l’expérience utilisateur

> « Nous construisons une plateforme unifiée et intelligente capable d’orchestrer, avec Windows Update, n’importe quelle mise à jour, qu’il s’agisse d’applications, de pilotes ou autre. » — Angie Chen, cheffe de produit chez Microsoft

Les problèmes des méthodes actuelles de mise à jour des applications

  • La plupart des applications Windows utilisent leur propre système de mise à jour selon l’éditeur
  • Résultat : le calendrier et la qualité des mises à jour manquent de cohérence
  • Certaines applications peuvent être mises à jour de façon centralisée via le Microsoft Store, mais beaucoup ne sont pas publiées dans le Store ou sont des applications internes d’entreprise

Principales fonctionnalités et avantages

  • Planification basée sur l’activité de l’utilisateur, l’état de la batterie et les moments où l’énergie est plus durable
  • Intégration à l’interface native de notifications et d’historique de Windows Update
  • Prise en charge des applications MSIX / APPX ainsi que de certaines applications Win32
  • Hérite automatiquement des évolutions futures de la plateforme
  • Ouvre la voie à un remplacement possible des installateurs existants (par exemple, de grandes applications comme Adobe, qui exploitent leur propre installateur en arrière-plan, pourraient être concernées)

Comparaison avec les solutions existantes

Méthode Description Principal inconvénient
Microsoft Store Le Store gère l’installation et les mises à jour des applications Catalogue limité, difficile à appliquer aux applications d’entreprise
Windows Package Manager (winget) Outil en ligne de commande pour installer/mettre à jour des paquets S’adresse surtout aux power users et aux développeurs, peu utilisé par le grand public
Orchestration Windows Update Peut unifier les mises à jour des applications classiques en plus de l’OS et des pilotes Actuellement au stade de préversion privée

Perspectives

  • La demande devrait d’abord être forte pour l’unification des mises à jour d’applications d’entreprise
  • Ensuite, elle pourrait s’étendre à Adobe, Zoom et d’autres logiciels commerciaux
  • À long terme, l’orientation vise une unification des mises à jour à l’échelle du système, à la manière de macOS

Microsoft renforce ainsi sa tentative d’unifier une expérience de mise à jour des applications aujourd’hui fragmentée, et la participation conjointe des développeurs et des entreprises sera probablement la clé de cette transition de l’écosystème.

À lire aussi

1 commentaires

 
GN⁺ 2025-05-29
Avis Hacker News
  • Sous Windows, Chrome utilise encore un service spécial pour gérer les mises à jour afin de contourner les problèmes d’élévation de privilèges, et de nombreuses applications comme Spotify continuent d’être installées dans AppData pour la même raison ; beaucoup de désinstalleurs de programmes ne fonctionnent toujours pas correctement et laissent des fichiers ou d’autres traces ; MSI exige en permanence qu’une nouvelle clé soit signée par une ancienne clé via la « signature en chaîne », ce qui paraît très contraignant lorsqu’il faut gérer des mises à jour sur plus de dix ans ; souhait qu’un jour tout cela soit enfin remis au propre
    • Le programme d’installation/mise à jour utilisé par Chrome est l’open source Omaha, et les autres applications mentionnées utilisent Squirrel ; les deux peuvent se trouver dans AppData (Squirrel en particulier ne s’installe que dans le répertoire utilisateur) ; la philosophie de Squirrel est de permettre une installation utilisateur sans droits administrateur
    • Installer dans AppData n’a pas pour but de se cacher afin de contourner l’élévation de privilèges ; c’est le résultat du fait que Microsoft recommande cette méthode d’installation depuis près de dix ans, et aujourd’hui, pour un programme capable de fonctionner sans élévation de privilèges, une installation dans AppData semble être la « bonne » manière de faire
    • Pour les applications non conteneurisées disposant d’un accès root/admin, il semble presque impossible pour un programme de désinstallation de traiter parfaitement tous les fichiers résiduels ; ces applications peuvent créer et écrire des fichiers dans n’importe quel répertoire, et même les désinstalleurs fournis par Microsoft ou l’éditeur de l’application ne peuvent pas tous les retrouver ; à moins de rejouer exactement tout le comportement du programme, une suppression complète paraît difficile
    • Les paquets des environnements GNU/Linux laissent eux aussi souvent des fichiers résiduels
  • Découverte de UniGetUI, qui sait bien piloter divers gestionnaires de paquets comme WinGet et Scoop, avec des fonctions de personnalisation comme une liste d’exclusion ; on a l’impression qu’il est difficile d’espérer ce niveau de personnalisation sur Windows
  • Toujours étonné que Windows n’ait jamais eu dès le départ un framework unifié d’installation, de mise à jour et de suppression comme macOS ; cela semble être une lacune évidente jamais résolue ; même aujourd’hui, les clients d’entreprise doivent encore empaqueter eux-mêmes les applications pour les gérer ; hypothèse que cela vient du fait que Microsoft a très tôt encouragé le partage de DLL et devait préserver la rétrocompatibilité, sans donc imposer l’adoption de .MSI ou d’un framework avancé de gestion logicielle
    • macOS non plus ne fournissait pas ce type de framework unifié dès le départ ; beaucoup d’apps se contentent de la simplicité du glisser-déposer vers le dossier Applications, mais un grand nombre exigent quand même l’exécution d’un installateur et demandent une authentification administrateur pour installer des fichiers de support à l’échelle du système ; il arrive aussi que chaque application lance son propre programme de mise à jour au démarrage ; autrefois, certaines installaient des extensions ou des éléments de panneau de contrôle dans le System Folder, avec redémarrage requis ; et bon nombre de ces applications n’avaient même pas leur propre fonction de désinstallation, si bien qu’il fallait supprimer manuellement les fichiers de configuration et de cache pour pouvoir réinstaller proprement
    • En raison de l’influence de MS-DOS, premier système d’exploitation marquant de Microsoft, les premières versions de Windows fonctionnaient pratiquement comme DOS du point de vue de l’installation de logiciels tiers ; il n’existait pas de véritable notion d’installation séparée, on exécutait simplement le fichier INSTALL.COM/INSTALL.EXE fourni par l’éditeur ; en général, cela créait un nouveau dossier à la racine et copiait les fichiers, et dans certains cas l’utilisateur devait même créer lui-même le dossier et copier manuellement ; toutes les opérations sur les données des applications étaient concentrées dans un répertoire donné (par exemple C:\Program Files) au lieu d’être séparées comme sous UNIX entre /bin, /etc et /var ; MS-DOS ne se souciait absolument pas de l’emplacement des fichiers, en dehors de IO.SYS, MS-DOS.SYS, CONFIG.SYS et AUTOEXEC.BAT ; lorsque Windows 3.x s’est démocratisé, cette manière de travailler héritée de DOS a perduré, et un « système d’installation unifié » n’est arrivé que très tard ; .MSI aussi a été introduit assez tard, ce qui explique historiquement pourquoi les programmes existants ne l’ont pas adopté
    • En passant à macOS, réelle surprise de constater que l’expérience d’installation typique y est bien meilleure que sous Windows ; le fait qu’il suffise souvent de copier le fichier téléchargé dans un dossier pour que l’installation soit terminée est particulièrement appréciable ; et même lorsqu’un programme d’installation séparé est nécessaire, il suit presque toujours un flux familier fourni par le système, ce qui le rend beaucoup moins pesant
    • Des problèmes complexes comme les pilotes, les extensions système et la gestion des versions de bibliothèques rendent difficile la création d’un système unifié d’installation/désinstallation ; c’est encore plus compliqué si même la connexion Internet ne peut pas être garantie ; et même si une telle fonction est créée, il faut encore convaincre les éditeurs de logiciels de l’utiliser, avec la crainte que la direction n’y voie pas un nouveau levier de profit
    • Les grands éditeurs fournissent généralement des paquets msi pour le déploiement via GPO ; il est difficile de se souvenir d’avoir dû empaqueter soi-même quoi que ce soit au cours des dix dernières années ; la plupart du temps, il ne s’agit que d’un simple réglage des paramètres d’installation, même s’il reste encore largement de quoi améliorer les choses
  • Utilisation de Windows 10 depuis plus d’un an avec toutes les mises à jour désactivées, sans aucun problème ; impression que Microsoft a donné au mot même « mise à jour » une connotation négative, et incompréhension face au peu d’intérêt que Nadella semble porter à Windows
    • Certains utilisateurs seraient dans une situation critique s’ils n’installaient pas les mises à jour pour des raisons de sécurité, mais la plupart des PC domestiques sont derrière du NAT, ce qui rend difficile l’exploitation de vulnérabilités à distance comme EternalBlue ; sauf infection par un cheval de Troie, il n’y a pas de gros problème ; tant que le navigateur reste à jour, cela semble en pratique assez sûr ; exception faite du cas où un cheval de Troie est installé, car il peut chiffrer des documents ou intégrer la machine à un botnet sans même nécessiter les droits administrateur, d’où l’idée que Windows Update ne peut pas bloquer toutes les menaces à lui seul
  • La méthode de Windows Update semble très proche de celle utilisée par tous les gestionnaires de paquets Linux ; cependant, comparé à d’autres alternatives comme Chocolatey, Scoop ou WinGet, Windows Update paraît excessivement simple et pauvre en fonctionnalités
    • Honte d’avoir découvert l’existence de WinGet beaucoup trop tard ; après avoir vécu dans des environnements Linux comme Ubuntu, recherche d’un gestionnaire de paquets pour Windows, puis découverte tardive
    • Windows Update paraît extrêmement lent ; s’il fallait multiplier par dix le nombre de composants à mettre à jour ou le volume de données, ce serait vraiment difficile à imaginer
  • Pour les utilisateurs ordinaires qui ne sont ni développeurs ni utilisateurs avancés et pour qui la mise à jour des applications via Winget/la ligne de commande est difficile, recommandation appuyée de l’application open source UniGetUI ; son interface est intuitive, la gestion est soignée et l’ensemble fonctionne de manière très agréable
    • Première découverte du projet UniGetUI, qui paraît vraiment très soigné ; remerciements pour le bon partage d’information
  • Grâce à ce fil, découverte de l’excellent outil UniGetUI ; intention de l’installer à l’avenir sur tous les appareils Windows ; objectif principal de l’application : fournir une interface graphique intuitive pour divers gestionnaires de paquets Windows comme WinGet, Scoop, Chocolatey, Pip, Npm, .NET Tool et PowerShell Gallery ; application attrayante qui permet d’installer, mettre à jour et supprimer facilement les logiciels voulus depuis les gestionnaires de paquets pris en charge ; voir le lien (16.2k stars)
  • Scepticisme quant au fait que ce changement puisse conduire à des situations où une mise à jour de 7zip prendrait 20 minutes et exigerait en plus un redémarrage
    • Cela ne se produira probablement pas forcément ainsi ; Windows Update gère déjà de nombreuses mises à jour qui n’exigent pas de redémarrage forcé, et 7zip peut sans doute être configuré de la même manière
  • Comme d’autres auteurs, impression que ce changement arrive déjà beaucoup trop tard, non pas simplement parce qu’un autre l’aurait fait avant, mais parce qu’à titre personnel l’ère de l’API Win32 et des applications desktop semble terminée depuis au moins dix ans ; il n’y a plus qu’un petit nombre d’applications installées sur le bureau, et la majorité des utilisateurs dépendent davantage des applications mobiles et du navigateur web ; personnellement, ce qui est encore installé relève surtout des utilitaires, ce qui ne correspond pas non plus au modèle économique de Microsoft ; d’où la question de savoir à qui cela s’adresse réellement
  • Inquiétude que cette politique crée un énorme point de défaillance unique si le service Windows Update rencontre un problème ; l’historique des tendances de recherche associées montre que Windows Update traîne depuis longtemps une réputation d’instabilité
    • Si cela devenait l’unique moyen de mise à jour, cette inquiétude serait fondée, mais il ne semble pas prévu de faire de Windows Update la seule voie possible, donc la crainte d’un « single point of failure » paraît limitée