Lorsque le vendeur d’une solution IT décide d’abandonner le développement d’un produit, il fixe une date à partir de laquelle son système ou logiciel ne recevra plus de mises à jour ni de support. Utiliser ce produit après cette date pose un vrai problème de sécurité car toute nouvelle faille ne fera l’objet d’aucun correctif. Comment appelle-t-on cette date de fin de support ?
[A] End-of-life (EOL)
[B] End-of-product-life (EOPL)
[C] End-of-service-life (EOSL)
[D] Time-to-live (TTL)
End-of-life (EOL) : fin de vie. Exemple pour un logiciel, l’EOL signifie qu’après cette date, il n’y aura plus de mise à jour avec de nouvelles fonctionnalités mais le support technique et des correctifs de sécurité peuvent être délivrés après cette date.
L’EOSL signifie qu’après cette date, il n’y aura plus de support ni de correctif de sécurité. Par exemple, Adobe Flash Player a atteint son EOSL le 31 décembre 2020 et doit être désinstallé conformément aux recommandations d’Adobe. On notera que End-of-service-life (EOSL) et end-of-support (EOS) sont synonymes.
La bonne réponse est la proposition [C] End-of-service-life (EOSL)
Les termes EOL, EOS et EOSL sont des nouveautés introduits dans le CBK du CISSP en mai 2021.
Exemple du cycle de vie d’un système chez Dell où l’on peut voir la différence entre EOL, EOPS (End-of-Primary Support) et EOSL :
La notion de TTL (Time To Live) est utilisé pour indiquer des durées d’enregistrement dans le système DNS ou pour indiquer un nombre maximal de routeurs à traverser dans le routage IP. Rien à voir donc avec la fin de support ou la disponibilité des correctifs de sécurité.
Quant au EOPL (End-of-product-life), c’était un piège et ce terme n’existe pas.
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE
