On Thu, Feb 13, 2003 at 12:36:00PM +0100, Jean-Bruno Luginbühl wrote:
> Je suis directeur d'une entreprise de transport. J'était bien content,
> la première fois, d'avoir une Mandrake et un SWAT avec beaucoup d'aide
> en "ligne" et un kernel déjà compilé avec le support XFS pour pouvoir
> utiliser les tables ACL (bon, pour le moment je n'utilise pas cette
Ce qui me gêne c'est que cette approche ne vous donnera pas, finalement,
une meilleure solution que sous le monde propriétaire. Et dans certains
cas, c'est risqué.
Par exemple, la sauvegarde d'un système de fichiers XFS, si l'on veut
également sauver les ACLs, ne fonctionne qu'avec xfsdump: et xfsdump a
un comportement incorrect sur un système de fichier non démonté / non
monté read-only.
Si vous ne lisez pas la documentation, vous ne le saurez pas -- et si
vous n'avez pas le temps de lire la documentation, vous n'en avez
certainement pas pour vérifier les sauvegardes, voire réinstaller
complètement un système pour tester si cela fonctionne.
Et jusqu'au jour de la panne, ce qui précède ne semblera pas du tout
rentable. Si votre système informatique sert à quelque chose, sa panne
totale(*) vous causera certainement un grand préjudice, plus grand que le
temps passé, très régulièrement, à l'optimiser et à apprendre. Apprendre
des concepts qui, d'ailleurs, dans le monde libre, ne rouillent que très
peu (vi est toujours vi, df toujours df, le shell toujours le shell, tar
toujours tar).
(et on peut poursuivre cela sur plein d'autres plans: la sécurité, etc).
Une Debian non administrée n'est pas mieux qu'une Mandrake non
administrée: c'est une question de philosophie. Mais je pense tout de
même que comme *l'installation* de la Debian est encore relativement
difficile (contrairement à une Mandrake qui s'installe plutôt en
binaire: soit ça passe, soit on essaie une autre version/distribution),
cela sélectionne -- darwin -- les utilisateurs qui en veulent (ou qui
ont du temps à perdre, tout dépend du point de vue :->)
PS: quant à la comparaison avec les voitures: l'informatique est
différente car:
- il n'y a pas encore de permis de conduire informatique ni
d'autorités de surveillance capables de retirer celui-ci en
cas de violation des règles de conduite informatique.
- il y a encore peu de standards universels: TCP/IP, SCSI et
quelques autres, mais p.ex. pour les interfaces graphiques,
la sécurité, les fonctionnalités de base ce n'est pas encore
ça, et on ne parle pas de compatibilité ascendante et
descendante. Une voiture informatique devrait donc inverser les
pédales à chaque révision de la voiture, forcer le client à
choisir son carburant parmi une vingtaine de possibilités
avec de subtiles problèmes, etc. Sans parler des routes
et de la signalisation, mais il y a plein de gag à ce sujet.
(genre: panne générale de protection du véhicule; on s'en
approche d'ailleurs avec l'informatique embarquée).
- il n'y a pas encore de RC privée obligatoire lorsqu'on achète une
voiture.
- l'informatique a un niveau de complexité et d'interdépendance qui
est incroyable: vous ne pouvez pas vider votre compte en banque
à l'aide d'une voiture (**), ni contrôler un ascenseur, ni la
température de votre aquarium (domotique).
Que se passe-t-il si un pirate utilise votre système informatique peu
important pour causer un préjudice important à une grande entreprise (ce
genre de choses est de plus en plus courant, notamment avec les attaques
de déni-de-service à grande échelle) ? (***)
Dans le monde `réel', c'est votre assurance RC qui paierait, en se
retournant contre le pirate s'il est identifiable (éventuellement contre
vous si vous n'avez pas verrouillé votre véhicule).
A première vue, les dégâts que l'on peut causer avec un ordinateur sont
moins graves qu'avec une voiture, mais pensez plus loin: systèmes de
santé des hôpitaux, contre-indications médicamenteuses sur bases de
données, etc, etc.
(*) une panne partielle, comme par exemple la corruption silencieuse de
quelques données peut parfois être encore plus grave, en particulier si
l'on ne garde pas un historique important des sauvegardes passées.
(**) enfin si, vous pouvez :)
(***) développons un peu: finalement, la sécurité de l'ensemble des
acteurs du monde informatique aujourd'hui ne dépend pas du niveau de
sécurité le plus élevé mais bien du niveau le plus bas: une banque qui
pourtant investit des millions dans sa sécurité peut se voir bloquée
à cause d'une faille `minime' sur des ordinateurs `personnels' `pas
importants' multipliée par des millions d'utilisateurs. Il serait donc
logique -- comme pour la conduite: je ne pense pas que dès le premier
jour Monsieur Benz ait du passer un permis -- d'introduire un permis de
conduire informatique en vue des conséquences directes et indirectes de
l'utilisation inappropriée de l'outil informatique.
Le débat est ouvert :)
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.
