 |
Assiste.com
| |
Error free
Error free - Il n'existe pas, il n'a jamais existé, et il n'existera jamais de logiciel 100 % sans erreurs (« error free »).
16.09.2023 : Pierre Pinard.
 |
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Il n'existe pas, il n'a jamais existé, et il n'existera jamais de logiciel 100 % sans erreurs (« error free »).
Il y aura toujours, durant l'écriture d'un programme (son « développement ») un reliquat d'erreurs techniques (bugs, bogues techniques, erreurs de programmation) dont certaines constituent des failles de sécurité et d'autres constituent des failles de fonctionnement (les résultats ne correspondent pas à la finalité attendue de l'outil logiciel).
Il est courant que la correction de failles de sécurité en provoque de nouvelles, à tel point que, pour Microsoft par exemple, après les correctifs du second mardi de chaque mois (le « mardi des patchs » - le « patch Tuesday »), il est habituel d'appeler le lendemain le « mercredi des hacks » (le « hack Wednesday »).
Le gigantisme de certains projets ou leurs complexités font que le développement est scindé en groupes de travail (en équipes) qui travaillent plus ou moins chacune dans leur coin (voire dans plusieurs pays et langues), avec une convergence imprévisible, peut-être durant des années, avec des méthodes pas forcément homogènes si un chef de projet à poigne ne chapeaute pas le tout, provoque des réunions régulières et oblige à une documentation étendue et constamment à jour (sinon personne ne pourra reprendre un module développé par un autre qui a disparu).
L'usage de langage de programmation nativement sûr devrait être obligatoire, au lieu des C++, etc. En particulier, le langage Rust de la Fondation Mozilla, utilisé pour Firefox ou Libra (projet de cryptomonnaie annoncé en juin 2019 par Mark Zuckerberg, initiée par Facebook et rejoint par 28 grands groupes, ONG et services de paiements).
Nul ne peut garantir à 100 % l'intégrité ou la sécurité des données transmises par Internet. Il y aura toujours, durant le transport des données sur l'Internet, comme durant leurs manipulations et leur stockage, des failles de sécurité qui seront exploitées.
Les Clouds sont et seront toujours pénétrés (piratés) et leurs logiciels hackés, sans compter le personnel lui-même qui gère les Clouds et a accès à toutes les données, les groupes de pression (type NSA ou plus obscures) qui contrôlent ceux qui contrôlent les Clouds, et les gouvernements qui imposent des « boîtes noires » directement sur les chemins des données (chez les FAI [Fournisseur d'Accès Internet]).
Voir :
| Annonce |
« Lorsqu'un logiciel n'a plus aucun bug, il est généralement obsolète. » Il faut tant et tant d'années pour débusquer toutes (ou presque) les erreurs d'un logiciel, d'une application, d'un appareil... qu'à ce moment-là, il est tellement vieilli qu'il n'est déjà plus utilisé et remplacé par quelque chose d'autre (avec ses nouveaux bugs et failles de sécurité, bien sûr). Je ne suis pas certain que cela soit de l'humour.
Regardez les alertes de sécurité informatique en cours, au jour le jour, et cliquez, pour chaque produit, sur le lien "Historique des avis et alertes" : vous obtiendrez la liste des failles de sécurité (security breach) du produit dans des produits hyper connus, populaires et utilisés, qui existent depuis des années, et sont toujours l'objet d'erreurs, dont des failles de sécurité.
La liste complète des avis et alerte, au jour le jour, se trouve sur notre forum :
Listes de toutes les alertes de sécurité et de tous les avis de sécurité, au jour le jour
| Annonce |
