Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  13.08.2016      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Il n'existe pas, il n'a jamais existé, et il n'existera jamais de logiciel 100 % sans erreurs (« error free »).

Il y aura toujours, durant l'écriture d'un programme (son « développement ») un reliquat d'erreurs techniques (bugs, bogues techniques, erreurs de programmation) dont certaines constituent des failles de sécurité et d'autres constituent des failles de fonctionnement (les résultats ne correspondent pas à la finalité attendue de l'outil logiciel).

Il est courant que la correction de failles de sécurité en provoque de nouvelles, à tel point que, pour Microsoft par exemple, après les correctifs du second mardi de chaque mois (le « mardi des patchs » - le « patch Tuesday »), il est habituel d'appeler le lendemain le « mercredi des hacks » (le « hack Wednesday »).

Le gigantisme de certains projets ou leurs complexités font que le développement est scindé en groupes de travail (en équipes) qui travaillent plus ou moins chacune dans leur coin (voire dans plusieurs pays et langues), avec une convergence imprévisible, peut-être durant des années, avec des méthodes pas forcément homogènes si un chef de projet à poigne ne chapeaute pas le tout, provoque des réunions régulières et oblige à une documentation étendue et constamment à jour (sinon personne ne pourra reprendre un module développé par un autre qui a disparu).

L'usage de langage de programmation nativement sûr devrait être obligatoire, au lieu des C++, etc. En particulier, le langage Rust de la Fondation Mozilla, utilisé pour Firefox ou Libra (projet de cryptomonnaie annoncé en juin 2019 par Mark Zuckerberg, initiée par Facebook et rejoint par 28 grands groupes, ONG et services de paiements).

Nul ne peut garantir à 100 % l'intégrité ou la sécurité des données transmises par Internet. Il y aura toujours, durant le transport des données sur l'Internet, comme durant leurs manipulations et leur stockage, des failles de sécurité qui seront exploitées.

Les Clouds sont et seront toujours pénétrés (piratés) et leurs logiciels hackés, sans compter le personnel lui-même qui gère les Clouds et a accès à toutes les données, les groupes de pression (type NSA ou plus obscures) qui contrôlent ceux qui contrôlent les Clouds, et les gouvernements qui imposent des « boîtes noires » directement sur les chemins des données (chez les FAI [Fournisseur d'Accès Internet]).

Voir :



« Quand un logiciel n'a plus aucun bug, il est généralement obsolète. » Il faut tant et tant d'années pour débusquer toutes (ou presque) les erreurs d'un logiciel qu'à ce moment-là, il est tellement vieilli qu'il n'est déjà plus utilisé et remplacé par quelque chose d'autre (avec ses nouveaux bugs, bien sûr). Je ne suis pas certain que cela soit de l'humour.



  • Dépourvu d'erreur (logiciel)