pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Un bug, des milliers de failles

Lundi 17 aout 2009

Vous vous souvenez de ma petite incartade concernant mon inquiétude face à la sécurité des librairies ?

Ça y est, les "analystes" (des gens payés très cher pour faire de grandes prédictions ou énoncer en termes pompeux un phénomène répandu) sont en train de réaliser que - oui oui - les librairies posent aussi des problèmes de sécurité. Pourtant c'est pas nouveau: Ça fait des années qu'on a vu apparaître des problèmes liés aux bugs des librairies (PNG, JPEG ou ZIP). Enfin bref, une faille majeure dans une librairie XML répandue a réveillé Gartner (grand enfonceur de portes ouvertes).

Donc, oui: Même si un programmeur a pris toutes les mesures de sécurité possible en créant son programme, les différentes librairies qu'il a utilisées pour créer son programme peuvent elle-même posséder des failles de sécurité. Et donc impacter la sécurité de son programme.

Règle pour les développeurs: Réduisez au maximum les dépendances de vos programmes. Ils seront plus sûrs, plus léger, plus rapides et vous aurez moins mal au crâne lors de l'évolution des librairies utilisées.

Vous comprenez mieux maintenant mon affection pour le low-tech et les applications qui font juste ce qu'elles sont censées faire ?


A côté de ça, les nausées habituelles de l'actu:

  • Grande réussite des américains pour restaurer la paix en Irak: les commandos irakiens qui collaborent avec l'armée américaine torturent également les homos/lesbiennes/bi. 10 ans de guerre et d'occupation par la "plus puissante" armée du monde pour en arriver là, ça fait pitié. C'est bien beau de dire qu'on a la plus grosse, encore faut-il savoir s'en servir.

  • Ah on l'aura bien étalé en long, en large et en travers cet ado de 16 ans qui a massacré sa famille. Ça fait toujours de l'audience, pourquoi s'en priver. Après tout, ils sont là pour vendre du temps de cerveau.

  • S'il y a au moins une chose que le procès d'Outreau nous aura appris, c'est qu'il faut avancer fermement, mais avec précaution sous peine de briser des vies. Les États-Unis ne prennent pas cette peine et diffusent publiquement la liste des agresseurs sexuels, et tant pis pour vous si vous y êtes fiché par erreur. Le fichage nous sauvera, c'est Sarko-M.A.M. qui le disent, ça doit être vrai.

  • Encore un iPod qui explose. Réponse d'Apple: Ça ne peut pas être vrai. Apple, l'entreprise qui tente d'exceller en matière d'opacité à l'ère d'internet (appareils verrouillés (iPhone), DRM, décisions arbitraires de supprimer les applications des développeurs du catalogue iPhone...). Le pire, c'est qu'ils gagnent de l'argent. Microsoft en ferait le quart, il se ferait lyncher sur la place publique.

  • Wikipedia est toujours le terrain de guerres d'édition, la différence est que la liste des modifications est publique. Et paf, l'Élysée s'est fait prendre la main dans le sac en train de supprimer des paragraphes gênants. Haha. Après il ne faut pas s'étonner qu'ils veuillent autant réguler cet affreux internet où on peut dire n'importe quoi ! Au moins les journalistes du 20h, eux, disent la vraie vérité, et ils ne font pas chier leur monde comme ces salauds d'internautes-libertaires-pirates-pédophiles-nazis-terroristes.

  • Décidément, c'est le grand divorce entre les artistes et leur maisons de disque: Morissey demande à ses fans de ne surtout pas acheter la dernière compilation sortie par EMI: Il n'en touchera pas un centime. D'ailleurs il n'a rien touché de sa maison de disque depuis 1992.
    Dans le même temps, un groupe est relancé grâce au piratage de ses vidéos.

  • Bon, ça doit être la mode des pubs moisies.

  • Filtrer internet, ça marche toujours pas. Ça n'empêche pas les gouvernements et institutions d'essayer encore et encore: Le filtre du ministère de l'éducation australien semble bloquer des sites éducatifs et laisser passer des sites pornos. Raté.

  • Du côté des brevets, décidément, les absurdités récentes dérangent. Microsoft dépose un brevet sur le stockage de données bureautique en XML, et dans le même temps se voit interdit de vendre Word à cause... d'une violation de brevet concernant des manipulations XML.
    « Si les gens avaient compris comment seraient accordés des brevets, à l’époque où la plupart des idées actuelles ont été inventées, et avaient déposé des brevets, l’industrie serait aujourd’hui complètement bloquée. ». Ce n'est pas moi qui le dit, c'est Bill Gates, fondateur de Microsoft, en 1991. Et après, Microsoft se vante de ses 10000 brevets (et encore, je ne vous parle pas d'IBM, Apple...). C'est absurde, et ça finit par déranger. C'est pas pour ça que ça va évoluer dans le bon sens.

Voir tous les billets