Secunia vient d’annoncer l’entrée en phase « beta marketing » de son logiciel d’inventaire de failles PSI 2.0 (personnal software inspector). La première édition était déjà une bénédiction pour qui ne souhaite pas passer du temps à chasser la mise à jour ou traquer le correctif sauvage, puisqu’en regard de chaque vulnérabilité détectée et listée, le programme affichait l’URL salvatrice de l’éditeur concerné.
Avec l’édition 2.0, 90% des rustines sont appliquées automatiquement, sans que l’usager n’ait même à donner son aval ou naviguer dans les méandres de la section Download de la section Support de la sous-branche Security de l’alinéa Advisories du site secondaire Response_team dépendant de la page Software elle-même inféodée à la section Products du Web de l’éditeur frappé par une malédiction. Lors de nos essais, seul Adobe (bis repetita placent) exige une opération manuelle, pour des raisons de conflit probable entre les deux mécanismes de mise à jour automatique. Précisons que cet automatisme dans l’application des rustines peut être désactivé. PSI, sorte de « WSUS du pauvre » mériterait de figurer au nombre des logiciels intégrés de manière native au sein de toutes les éditions de Windows, serveurs autonomes y compris. Car PSI, logiciel gratuit théoriquement réservé aux particuliers, ne renâcle pas devant un noyau 2008, qu’il soit professionnel (2008 R2 standard edition) ou familial (Vail, alias Windows Home Server).
PSI 2.0 Beta occupe 19 Mo en mémoire et son impact CPU est indécelable sous Ressource Monitor lorsque qu’aucune opération de mise à niveau n’est exécutée.