Journal Et la palme du plus grand plantage informatique de l'histoire revient à...

Posté par  .
Étiquettes : aucune
0
9
jan.
2005
C’était, semble-t-il, un patch destiné à 7 PC windows XP. Il a été posté au mauvais endroit. EDS qui gère le système informatique du ministère britannique de l’emploi et des retraites vient de planter 60000 à 80000 PC sous Windows 2000 pendant une semaine. Microsoft a dû dépêcher des équipes en urgence. Mercredi, 2 jours après le début de la panne, aucune explication n’était donnée.

Par excès de modestie EDS, Microsoft et le ministère ont été très discrets. Mais les syndicats, à qui l’on promet 40000 suppressions d’emploi grâce aux gains de productivité informatique, et la communauté Linux, impressionnée par un tel exploit, se doivent d’en faire une publicité à la hauteur.

http://www.theinquirer.net/?article=19900(...)

  • # Oula

    Posté par  . Évalué à 7.

    Fait gaffe t'es tombé dans une faille temporelle :p
    Au tout début du document :
    By Nick Farrell: vendredi 26 novembre 2004, 08:38
    C'est déjà passé ici...

  • # Anti-MS ?

    Posté par  . Évalué à 9.

    > Par excès de modestie EDS, Microsoft et le ministère ont été très discrets. Mais les syndicats, à qui l’on promet 40000 suppressions d’emploi grâce aux gains de productivité informatique, et la communauté Linux, impressionnée par un tel exploit, se doivent d’en faire une publicité à la hauteur.

    Par ce que linux empeche les admins de faire des conneries et de tout casser ?

    Nb: utiliser linux n'apprend pas a se renseigner sur les sources que l'on lit, simplement regarder la date par exemple...

    • [^] # Re: Anti-MS ?

      Posté par  (site web personnel) . Évalué à 10.

      Tout à fait :
      - Sous linux il y a aussi des patchs/update
      - Sous linux on peut aussi se planter en appliquant un mauvais patch/update
      - Sous linux ça peut aussi tout casser quand on applique un mauvais patch update
      - Sous linux on peut aussi appliquer ce mauvais patch à des milliers de machines en direct


      Ca commence à m'agacer ces montages en épingle de chaque incident dès qu'il y a le mot "windows" dedans, comme si c'était la source de tous les maux sur terre.
      Ce genre de journal nous décrédibilise plus nous que windows ....

      • [^] # Re: Anti-MS ?

        Posté par  . Évalué à -4.

        comme si c'était la source de tous les maux sur terre

        Non, c'est vrai que les virus et autres vers win32 ne représente qu'une part négligeable du trafic mail (et du trafic Internet tout court).

      • [^] # Re: Anti-MS ?

        Posté par  . Évalué à 7.

        Euh quand je lis la depeche:

        EDS qui gère le système informatique du ministère britannique de l’emploi et des retraites vient de planter 60000 à 80000 PC sous Windows 2000 pendant une semaine.

        Il n'est pas indique que c'est MS qui a fait une connerie...


        a communauté Linux, impressionnée par un tel exploit, se doivent d'en faire une publicité à la hauteur.
        C'est sur que linux n'empeche pas un admin incompétent de faire une connerie. Pourtant il parait qu'un windows c'est moins dur a administrer que Linux, y a pas besoin de s'y connaitre, toussa ....

  • # Liens

    Posté par  . Évalué à 10.

    Quitte à copier coller un peu rapidement un article de LinuxFrench, y compris le titre, autant mettre le lien :
    http://www.linuxfrench.net/article.php3?id_article=1491(...)

    Et y ajouter celui du journal de Linuxfr qui en parlait il y a 1 mois et demi.
    http://linuxfr.org/~notsh/16179.html(...)

    Hop

    M

  • # Quelque explication supplémentaire ?

    Posté par  (site web personnel) . Évalué à 4.

    <blockquote>Il a été posté au mauvais endroit.</blockquote>

    Qu'est-ce que ca signifie ? Est-ce une erreur de Microsoft qui l'avait mal classé, et qui est donc responsable du plantage ? Parceque si ce n'est pas ça, je ne vois pas ce qu'il y a à reprocher à Microsoft. A qui en vouloir si après avoir fait "cat /dev/random > /dev/hda" en root, je perd les données situés sur /dev/hda ?

  • # Le plus gros plantage de l'histoire...

    Posté par  . Évalué à 6.

    Personellement je miserai plutot pour l'explosion et l'autodestruction de l'Ariane5 39 secondes apres son decollage en 1996. Apparament ce plantage etait du a un vulgaire buffer-overflow. Ariane reutilisait du code datant de l'Ariane4, or dans ce cas une valeur codee sur 64 bits a ete balancee dans une variable a qui etaient seulement alloues 16 bits (ca suffisait sur l'Ariane 4). Le plus navrant c'est qu'apparament le calcul qui a provoque ce buffer overflow n'etait meme plus necessaire a la fusee apres le decollage...
    http://www.around.com/ariane.html(...)
    http://www.cas.mcmaster.ca/%7Ebaber/TechnicalReports/Ariane5/Ariane(...)

    • [^] # Re: Le plus gros plantage de l'histoire...

      Posté par  . Évalué à 2.

      D'ailleurs c'est l'exemple que l'on donne pour montrer l'intéret de la programmation "par contrats" [1].

      [1] http://www.logilab.fr/publications/contrats_et_qualite.html(...)

      • [^] # Re: Le plus gros plantage de l'histoire...

        Posté par  . Évalué à 2.

        En effet c'est un mecanisme puissant.
        Maintenant apres avoir lu l'article (en diagonale il est vrai) ca m'a fait penser a la programmation par contrainte. C'est juste un autre nom pour une meme chose ou il y a une difference ?

        • [^] # Re: Le plus gros plantage de l'histoire...

          Posté par  . Évalué à 2.

          ça n'a strictement rien à voir. En programmation par contrainte, tu résouds un problème en spécifiant les contraintes qui sont appliquées dessus (par exemple des contraintes d'inégalités pour des systèmes d'inéquiations puis ton "solveur" va te donner les valeurs des variables pour lesquels ces contraintes sont respectés).

          La programmation par contrat, tu vérifies les entrés et les sorties de tes procédures/fonctions, si les valeurs reçues où renvoyées (ou même en cours d'éxecution parfois) respectent bien le contrat attendu (par exemple se situe dans la bonne plage de valeur)

          enfin c'est mal expliqué et en gros.... je ne sais pas si ça éclairera quelqu'un

    • [^] # Re: Le plus gros plantage de l'histoire...

      Posté par  . Évalué à 2.

      C'est vrai que celui la était pas mal :)

      Il me semble que cet emplacement mémoire était utilisé pour calculer l'accélération de la fusée.

      accélération -> vitesse
      vitesse -> position

      C'est en connaissant l'accélération de la fusée qu'elle sait où elle se trouve, donc avec une erreur sur le calcul de l'accélération la pauvre ne s'est plus où elle est et ce qu'elle doit faire... boom :)


      limite HS mais pas inintéressant, si ? :)

      • [^] # Re: Le plus gros plantage de l'histoire...

        Posté par  . Évalué à 2.

        C'est en connaissant l'accélération de la fusée qu'elle sait où elle se trouve, donc avec une erreur sur le calcul de l'accélération la pauvre ne s'est plus où elle est et ce qu'elle doit faire... boom :)

        Partiellement exact : c'est parce que la fusee n'etait plus dans son enveloppe de securite (ie: elle n'etait plus dans la bonne direction et ni dans les barres d'erreur sur cette direction) que les operateurs de Kourou ont du se resoudre a lui envoyer le signal d'autodestruction (en plus si j'ai bonne memoire elle se dirigeait vers des zones habitees)

    • [^] # Re: Le plus gros plantage de l'histoire...

      Posté par  (site web personnel) . Évalué à 2.


      > Apparament ce plantage etait du a un vulgaire buffer-overflow.

      Euh, non. Il faut suivre les liens donnés et lire le rapport un peu. Ce n'était pas un "buffer-overflow", mais un débordement de valeur. Un appel à une méthode utilisant des types bornés. La valeur ne tenait pas dans les bornes donc exception runtime. C'était de l'Ada, pas du C.

      Et évidemment, comme les valeurs étaient "correctes", la même chose est arrivée au calculateur redondant, d'où la destruction de la fusée.

      seb.

      • [^] # Re: Le plus gros plantage de l'histoire...

        Posté par  (site web personnel) . Évalué à -1.

        Euh et a ton avis entre un buffer-overflow et un débordement de valeur,
        a part la langue, elle est ou la difference ....

        • [^] # Re: Le plus gros plantage de l'histoire...

          Posté par  (site web personnel) . Évalué à 4.

          Euh et a ton avis entre un buffer-overflow et un débordement de valeur,
          a part la langue, elle est ou la difference ....

          Je traduis en français : entre un débordement de tampon et un débordement de valeur, à part le mot qui change, elle est où la différence ?

          • [^] # Re: Le plus gros plantage de l'histoire...

            Posté par  (site web personnel) . Évalué à 1.

            En général, dans un buffer overflow, le but de la manoeuvre, c'est donc de faire déborder un tampon et d'écraser une zone mémoire adjacente. Il est vrai que les termes que j'ai employés n'étaient pas des plus efficaces.

            Donc dans le programme, en gros, on a tenté de faire entrer une valeur x dans une variable y bornée à z avec z < x. Ceci étant une opération non conforme, le système runtime lance une exception, traitée ou non.

            Il n'y a donc pas de débordement de tampon mais uniquement d'une valeur qui n'a pas été prise en compte. Donc pas de corruption du système, de problème de sécurité, etc...


            seb.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.