C'est quoi un bug ?

17. C’est quoi un “bogue” ?
C’est quoi un “bogue” ( bug ) ?
Le mot “bug” ( bogue ) est dérivé de l’anglais et signifie “punaise“
( Ungeziefer ).
Mais, d’où vient cette signification qui à priori n’a rien en commun avec
l’informatique ? Pour comprendre cette expression il nous faut remonter
aux années quarante où les premiers ordinateurs fonctionnaient
encore avec des relais. Or, les relais fonctionnent avec des contacts, qui
eux, ouvrent et ferment des circuits électroniques et / ou électriques.
Apparemment en 1945, à l’université de Harvard l’ordinateur
“MARK I” avait eu une panne de hardware ( à l’époque il n’existait
pas encore de software ) qui était due à une mite. Cette mite s’était
égarée entre des contacts de relais et provoquait ainsi un court-
circuit. L’ordinateur tombait en panne et les techniciens écrivaient
dans leur rapport qu’il y avait un “bogue” qui était responsable du
mauvais fonctionnement de l’ordinateur.
De nos jours quand il y a une anomalie dans un ordinateur le synonyme
de “bogue” ( bug ) est utilisé pour décrire la cause, de même quand
il y a des problèmes de programmation dans un logiciel ( software ).
Des problèmes de programmation dans un logiciel ?
Il n’y a aucun de logiciel au marché qui ne renferme pas de bogue !
Selon une étude de la “TU-München” http://www.tu-muenchen.
de/jshpchooser.tupl les bogues sont inévitables. Un logiciel normal
composé de mille lignes de programmation contiendrait 25 bogues
( 2,5 % de quota d’erreurs ). Un logiciel de bonne qualité produirait
encore 2-3 bogues ( 0,25 % de quota d’erreurs ) et des logiciels
spéciaux, programmés par exemple pour des applications militaires
et spatiales reproduiraient encore un bogue sur dix mille lignes de
code programmées ( < 0,1 % de quota d’erreurs ) !
http://www.decus.de/events/frankfurt/2004/vortraege/Software_Problems.pdf
Des logiciels de très bonne qualité ont malheureusement leur prix.
On estime à 1.000 US $ le prix par ligne de programmation, sans
compter les tests de fiabilité et de sécurité qui à eux, sont estimés à
1.600 € - 10.000 € par mille lignes de code de programmation !
Dans des logiciels qui contiennent quelques millions de lignes de
code de programmation, comme c’est le cas des softwares de Micro-
soft®, Mac® et Linux®, il est évident qu’il y a des centaines, voire des
milliers de bogues qui se produisent. Pour “déboguer” ( debugging )
toutes ces erreurs, il faudrait un investissement de temps et un budget
énorme. Or, la concurrence ne dort pas et le produit final du logiciel
doit apparaître au plus vite sur le marché pour se rentabiliser et de
se faire remarquer ( promotion ) au plus vite avant la concurrence !
C’est pour cette raison que Microsoft®, Mac® et Linux® proposent
des “updates”, des mises à jour ( patches ) pour enlever certains de
ces bogues. Ces bogues, entre autres, sont aussi responsables pour
les trous de sécurité ( vulnérabilités ) !

---

L’être humain n’est pas parfait, bien au contraire ! Toute chose pro-
Les dernières
grammée par un être humain ne peut être par conséquence parfaite
non plus ! Ceci explique pourquoi il est plus que nécessaire pour
vulnérabilités gé-
faire les “updates” ( mises à jour / patches ) de chez Microsoft®,
nérales peuvent
Mac® et Linux® !
être visitées au
Comment et quand faire les updates de chez
lien suivant :
Microsoft®, Mac® et Linux® ?
http://www.
En principe Microsoft® publie chaque 2ème mardi du mois des
securityspace.
correctifs. Mac® et Linux® publient aussi des “updates” mais sans
dire que ce sont des mises à jour critiques, soi-disant comme
com/smysecure/
complément, contrairement à Microsoft® qui maintient une politique
last30.html
plus honnête vis-à-vis de sa clientèle.
Politique honnête ?
Oui, en informant sa clientèle qu’il y a des vulnérabilités, Microsoft®
a au moins le mérite d’être honnête à ce niveau !
Les autres fabricants de systèmes d’exploitation, quant à eux, ne
disent pas clairement pourquoi il faut télécharger les “updates”.
Ils mentionnent bien qu’il y a des mises à jour de disponibles,
mais n’informent pas assez clairement les utilisateurs que c’est un
“must” de les télécharger ! On pourrait croire qu’il existe une sorte
de politique de dissimulation qui est pratiquée pour cacher que leurs
produits sont aussi vulnérables !
Pour vous rendre compte que tous les systèmes d’exploitation ainsi
que tous les logiciels ( PHP, PERL, JAVA, etc. ) ont des vulnérabilités,
vous pouvez suivre le lien suivant :
http://www.securityspace.com/smysecure/last30.html et en cas
d’intérêt vous pouvez vous abonner à leur newsletter ( service gratuit ) !
Même le nouveau système d’exploitation ( OS ) “Ubuntu” qui se
réjouit d’une très grande popularité actuellement est vulnérable !
Aucun système
Veuillez consulter le lien suivant : http://www.securityspace.com/
d’exploitation ( OS )
smysecure/catdescr.html?cat=Ubuntu+Local+Security+Checks
n’est parfait !
Dû au fait que
Liens utiles :
les systèmes
http://www.cs.tau.ac.il/~nachumd/verify/horror.html
d’exploitation ne
http://www.decus.de/events/frankfurt/2004/vortraege/
sont pas parfaits

Software_Problems.pdf
et ne le seront
http://inventors.about.com/library/weekly/aa052198.htm
jamais, nous
devons installer
http://www.thesciencebookstore.com/chron.asp?pg=35
régulièrement les
http://en.wikipedia.org/wiki/Mark_I_Calculator
updates !
www.cte.lu
www.myschool.lu
www.mysecureit.lu
www.etwinning.lu
s
my
ch
l
Copyight © 2005, www.mySchool.lu
Tous droits réservés. Ce document est la propriété de mySchool! (CTE) et peut être reproduit pourvu qu’aucune modification ne soit effectuée et que cette notice soit préservée.
Les informations véhiculées par la présente fiche le sont dans l’espoir qu’elles seront utiles. La responsabilité des auteurs ne pourra être engagée à aucun moment.

---